Flash informatique 2012 - no 2 by EPFL

2 Charade

28.02.2012

FlashInformatique.epfl.ch

Mon premier

est dévoilé

Mon second

ne se dévoile pas

Mon tout

p/a EPFL - Domaine IT - Station 8 - CH 1015 Lausanne - tél. +41 21 69 322 11

peut nous voiler

la lumière

Logiciel libre

FreeFileSync

Analyse Django @ EPFL Grégory Favre

Les nuages, la renaissance de vos appareils Laurent Kling

Mot-croisé: NUAGE Magali Le Goff, Esteban Rosales & Laurent Kling

Agenda Insomni'hack, concours de hacking éthique Paul Such

116

Brèves Flash informatique & Infoscience Jacqueline Dousson

Memento.epfl.ch Grégory Charmier & Frédéric Rauss

Logiciel libre FreeFileSync et la sauvegarde de données Jean-Daniel Bonjour

Sauvegarde de données Jean-Daniel.Bonjour@epﬂ.ch, EPFL - ENAC-IT, responsable informatique, chargé de cours

Presentation of FreeFileSync, an excellent free synchronization software characterized by its ease of use and flexibility. We take this opportunity to remind the basics of data backup, and refer other backup solutions. Présentation de l’excellent logiciel libre de synchronisation FreeFileSync caractérisé par sa facilité d’utilisation et sa flexibilité. On profite de rappeler les principes de base de la sauvegarde de données, et de mentionner d’autres types de solutions.

Introduction

Prochaines parutions No Délai de rédaction Parution 3

08.03.12

27.03.12

12.04.12

01.05.12

10.05.12

12.06.12

tout public public averti expert

Il n’y a pas de pire expérience pour un informaticien que de perdre des données, que ce soit les siennes mais surtout celles qui lui sont conﬁées, sur les serveurs sous sa responsabilité. Les risques sont innombrables —panne matérielle, corruption de ﬁchiers, défaillance humaine, sinistre (incendie, inondation), action malveillante (piratage)—, et il est de son devoir de mettre en œuvre et appliquer au quotidien les mesures de sécurité de base, parmi les-

quelles figure en première place la sauvegarde (backup). Dans notre ère du tout numérique (documents, courriels, photos, musique, vidéo…), tout un chacun devrait être conscient de l’importance des sauvegardes. Mais on constate encore trop souvent que bon nombre d’utilisateurs ne prennent conscience de la vulnérabilité de leurs données qu’après avoir vécu un incident, alors même que les risques sont, à leur niveau, encore plus évidents, par exemple: suppression accidentelle de fichier, modification non désirée, virus, chute de son laptop, perte ou vol de la machine ou de ses supports de stockage… La situation la plus courante, abordée par cet article, est celle de tout utilisateur souhaitant sauvegarder les données de sa machine personnelle sur un support de stockage auxiliaire (de type disque ou clé USB) ou en réseau (serveur de fichiers). On peut cependant s’éviter tout souci de sauvegarde en travaillant en ligne sur un stockage réseau bien sécurisé (voir en page 8 l’encart Utilisation du stockage en ligne à l’EPFL).

../.. Suite page 8

Analyse

Django @ EPFL Gregory.Favre@epﬂ.ch, EPFL -Domaine IT, KIS, coordinateur Infoscience

Django, the Web framework for perfectionists with deadlines [1], has been extensively used by several projects at EPFL. This article is a short survey of its usage and integration within our information system. Django, the Web framework for perfectionists with deadlines [1], a été adopté dans quelques projets à l’EPFL. Petit tour d’horizon de ses usages concrets, et de la manière de l’intégrer au mieux dans le système d’information de l’école. Django est un framework Web open source. Créé en 2003, il est devenu l’un des projets phares du monde Python. Il bénéﬁcie notamment d’une communauté très large et active. À l’heure où ces lignes sont écrites, pas moins de 1100 applications externes allant du CMS au système de e-commerce complet sont disponibles librement. Par ailleurs, l’une des forces de Django réside en la qualité et l’abondance de sa documentation technique, ainsi que des livres en traitant. Enﬁn, deux grandes conférences internationales sont organisées chaque année sous l’égide de la Django Software Foundation. Nous avons recours à Django pour différents projets du DIT-KIS depuis janvier 2008. La possibilité de rapidement créer des prototypes a rendu ce framework incontournable dans notre unité. Nous sommes aujourd’hui quatre développeurs à n’utiliser pratiquement plus que cette technologie.

On trouve également Django derrière l’outil de gestion des actualités de l’EPFL. Puisque la charte graphique fait la part belle aux nouvelles, Django se cache derrière de nombreux projets de l’EPFL c’est logiquement cette même application qui est responsable de fabriquer et d’administrer la page d’accueil de l’EPFL. Enﬁn, Django a été choisi pour le nouvel outil de gestion du mémento de l’École qui entre en production ce mois-ci.

Ailleurs à l’EPFL Le DIT n’est pas le seul des acteurs informatiques de l’École à développer à l’aide de Django. À notre connaissance, les services informatiques de la faculté ENAC utilisent activement ce framework dans des projets en production et en cours de développement. L’AGEPoly semble également avoir adopté cette technologie pour faire tourner le portail myjob.epﬂ.ch. Enﬁn, la Bibliothèque de l’EPFL utilise Django pour administrer le site du consortium de sauvetage du patrimoine documentaire en cas de catastrophe, www.cosadoca.ch.

Django dans les projets du DIT D’abord intégré au sein d’Infoscience, l’archive institutionnelle de l’EPFL, aﬁn de permettre l’administration de laboratoires, Django est devenu le point central de toute la gestion des publications scientiﬁques. Une dizaine d’applications basées sur ce framework prennent en charge à la fois l’importation et la soumission de publications, l’exportation de listes sur les sites Web de l’école, ou encore le contrôle de qualité des données.

Impressum Revue consacrée aux technologies de l’information, éditée par le Domaine IT de l’EPFL (DIT). Les articles n’engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations ofﬁcielles (sous la responsabilité du DIT ou d’autres entités). Toute reproduction, même partielle, n’est autorisée qu’avec l’accord de la rédaction et des auteurs.

2 flash informatique

Infoscience, l’un des sites EPFL tournant sous Django

Rédacteur en chef: Jacqueline Dousson, fi@epfl.ch Mise en page & graphisme: Appoline Raposo de Barbosa Comité de rédaction: Jean-Daniel Bonjour, Patrice Fumasoli, Florence Hagen, Laurent Kling, Julia Paolini, François Roulet, Christophe Salzmann, Richard Timsit & Predrag Viceić

Impression: Atelier de Reprographie EPFL Tirage: 4000 exemplaires Adresse Web: flashInformatique.epfl.ch Adresse: Domaine IT EPFL Station 8, CH-1015 Lausanne Téléphone: +41 21 69 32246 & 32247 Abonnement au FI par e-mail à: fi-subscribe@listes.epfl.ch

Django @ EPFL

Faciliter la création de sites EPFL Beaucoup de chemin a été parcouru depuis l’introduction de Django au DIT-KIS. De projet en projet, nous avons rencontré le même genre de problèmes. Aﬁn de ne pas réinventer la roue, nous avons eu à cœur de généraliser les solutions apportées. Toutes les librairies développées sont aujourd’hui librement disponibles [2].

Templates EPFL La refonte de la charte graphique de l’EPFL a également été portée sur Django. Nous offrons des templates de base qui permettront à une application Django de se parer aisément du look & feel de l’École. Le kit EPFL propose en outre des pages types pour gérer les différentes erreurs (404, 503...), ainsi qu’un système de pagination.

Authentification L’EPFL a la chance de disposer d’un système d’authentiﬁcation centralisé pour le Web, à savoir Tequila. Nous avons développé un backend Django qui offre la délégation de l’identiﬁcation des utilisateurs à Tequila de manière transparente. Votre application reste maître pour la gestion des droits grâce aux interfaces d’administration des utilisateurs et de groupes du framework.

Plugins django-cms Besoin de gérer quelques pages statiques dans votre projet? De nombreux outils permettent l’édition de contenu à travers l’interface d’administration de Django. Parmi ces outils, django-cms est probablement le plus mature. Nous avons développé des passerelles permettant d’importer du contenu depuis epﬂ-tv ou Infoscience directement dans django-cms.

Communauté Django Nous avons organisé un workshop Django en janvier 2011. Une trentaine de participants se sont présentés ce jour-là. Ce succès inattendu nous a permis de nous rendre compte du réel intérêt suscité par Django en Suisse romande.

Votre serviteur et Django, une histoire qui dure depuis plus de 4 ans!

Suite à cet événement et aux contacts que nous y avons tissés, une communauté Django romande a été formée. Nous réunissons à l’heure actuelle une dizaine de personnes chaque mois dans le cadre de rencontres informelles [3].

Conclusion Après quatre années d’utilisation intense du framework Django, nous constatons que ce dernier nous a largement facilité notre travail. Cet outil nous a non seulement permis de rapidement prototyper nos différents projets, mais sa robustesse nous a également offert des mises en production sereines. Nous espérons que les librairies désormais à disposition pourront créer de l’intérêt pour cette plate-forme, voire susciter des vocations à l’EPFL! Enﬁn, si vous voulez parler de vos développements, évaluer les possibilités d’utiliser cet outil, n’hésitez pas à nous rejoindre à l’un de nos meetups du mercredi soir.

Références [1] Choix d’un framework - Django, article du FI5/10 [2] kis-doc.epﬂ.ch/Django [3] lanyrd.com/guides/Django-meetups-suisse-romande n

Brèves

Flash informatique & Infoscience Jacqueline.Dousson@epﬂ.ch, Domaine IT

Le saviez-vous ? Vous êtes membre de l’EPFL (collaborateur ou étudiant), si vous écrivez dans le Flash informatique, outre le fait que vous êtes invité à la verrée de ﬁn d’année, vous pouvez valoriser votre travail en publiant votre article dans Infoscience, la base de données des publications scientiﬁques de l’EPFL. Il faut choisir les options articles de journaux, non validé par les

pairs. Le journal Flash informatique est déjà connu de la base de données, et vous pouvez associer le PDF de l’article; ce PDF étant toujours accessible sur la version Web de l’article, sous le bandeau rouge. Ensuite, rien de plus simple que de l’afﬁcher aussi dans votre page people. Une belle manière de valoriser un travail de vulgarisation! n 28 FÉVRIER 2012 - N° 2

Analyse

Les nuages, la renaissance de vos appareils Laurent.Kling@epﬂ.ch, EPFL -STI, coordinateur informatique à la Faculté des Sciences et Techniques de l’Ingénieur

To upgrade your mobile devices without breaking the bank, use integrated services into the clouds. Pour faire évoluer nos appareils mobiles sans nous ruiner, intégrons les services dans les nuages (clouds). L’attrait de la nouveauté entraîne des effets parfois surprenants. Par exemple, l’apparition d’une nouvelle génération d’iPhone est corrélée avec une augmentation des sinistres chez les assureurs. L’obsolescence n’est pas technique, mais culturelle. Le goût du changement est attisé par les pratiques commerciales des entreprises tentant de nous convaincre du bien-fondé de renouveler notre matériel.

Comment résister au scorpion qui sommeille en nous? Dans un modèle entièrement numérique, le changement est uniquement du côté logiciel: z le système d’exploitation, z les programmes, z les données. Ce monde immatériel se fracasse sur l’autel de la réalité, car l’interaction entre l’être humain et sa machine ne peut se faire qu’à travers des appareils physiques. L’individu se retrouve face à un choix similaire de celui de l’allégorie du scorpion et de la grenouille voulant traverser la rivière. Une opération qui selon la fable entraîne la disparition des deux protagonistes, car le scorpion n’ayant pas pu résister à sa nature, piqua l’amphibien qui le transportait. En tant que responsable informatique je suis confronté à un éternel dilemne, être dans le ﬂux des nouveautés technologiques ou rester sur les bas-côtés de la route de la société de consommation. Cette course est probablement vaine, car notre soif de nouveauté semble être inscrite dans nos cerveaux reptiliens. Le rythme de cette poursuite devient frénétique quand on doit intégrer les appareils amenés par les utilisateurs eux-mêmes.

Le consumérisme technologique est décrit comme un changement fondamental dans le rapport entre organisation informatique et utilisateurs. Au modèle simple d’une dépendance entre les clients consommateurs et le service informatique se substitue une relation plus équilibrée d’individus échangeant de l’information. Plutôt que d’opposer les deux déﬁnitions, il est préférable de bâtir l’offre autour des deux faces de la même réalité: les usagers et des services adaptés en permanence.

Un écosystème en évolution Les êtres humains ne sont pas une espèce endémique, notre progression sur la surface de la Terre est prodigieuse. D’un réservoir génétique compris entre 30’000-50’000 individus nous avons maintenant colonisé l’ensemble de ses continents pour atteindre plus de 7 milliards de personnes. Dans ce marché planétaire, les données circulent à la vitesse de la lumière, la pression consumériste est totale, seule une amélioration des services informatiques peut éviter un effondrement de notre niche écologique. Dans ce contexte, l’avènement d’un modèle entièrement numérique représente un changement majeur dans nos habitudes de consommation. Au préalable, l’information était absorbée sous une forme tangible: un livre, un disque, une cassette vidéo. Ces modèles appliquaient un principe de reproduction en masse: création — modèle — reproduction sur support physique — distribution — achat — utilisation En 1998, l’arrivée du lecteur de musique numérique Rio PMP300 avec une carte mémoire de 32 Mo a bouleversé ce processus de production: source — numérisation — utilisation

Consumérisme technologique L’incursion du matériel personnel dans la sphère de l’entreprise est décrite comme un phénomène nouveau accompagné par un néologisme anglo-saxon consumerism it. Par un curieux retournement de sens, consumerism possède deux déﬁnitions dans la langue anglaise: z mouvement de protection des consommateurs, le sens original, z action de consommer des biens et des services, en.wikipedia. org/wiki/Consumerism.

4 flash informatique

le premier lecteur de musique numérique avec un succès commercial, museumoﬁntellectualproperty.org/images_main/RIAA_v._Diamond_Multimedia_-_Rio_PMP_300_personal_MP3_player_no._6545.jpg

Naturellement, la source était physique, un CD audio qui devait être transformé au format MP3, processus destructif pour la qualité (MP3 étant au départ un composant audio minimisant la taille pour de la vidéo numérique MPEG2). Rapidement, un marché s’est

Les nuages, la renaissance de vos appareils créé sur le Web pour échanger les ﬁchiers de musique compressés. La force d’Apple fut de comprendre ce changement fondamental d’une organisation de distribution physique vers un modèle numérique où seule l’information est échangée. Cette évolution engendra un changement majeur des circuits économiques: z avant, des marges pour chaque niveau de distribution physique (producteurs, grossistes, détaillants, revendeurs), z après, du producteur au consommateur avec un intermédiaire unique. Pour Apple cette métaphore est iTunes qui est maintenant un acteur majeur du marché de la musique.

Faire évoluer nos processus, pas nos appareils Comme responsable informatique je gère des infrastructures, celles-ci utilisent des environnements différents (systèmes d’exploitation, applications, services). Je dois également me tenir informé des avancées pour éviter de redévelopper un travail déjà réalisé ailleurs. Finalement, je dois combiner toutes ces sources d’actualités pour offrir des outils adaptés aux utilisateurs. Après quelques allers-retours, j’ai basculé dans un monde dématérialisé, appelé nuages ou cloud. Pour simplifier, les nuages sont des données hébergées quelque part sur Internet. Ces infrastructures existent uniquement pour fournir des services à une échelle planétaire. Ces services absorbent de l’information numérique, ils doivent être capables de la restituer complètement aux clients. Les nuages doivent être transparents, ce qui, je le reconnais, est une prouesse métaphorique difficile, car ils sont en réalité floconneux voire totalement opaques. Ce changement a permis de faire coexister pacifiquement deux antiquités en profitant des outils de 2012: Appareil Génération Achat Durée de vie Système successif utilisable avec les nuages (cloud)

iPhone

iPad

1.2008

6.2010

4 ans

2 ans

1.1.2 – 2.0.2 – 3.1.3 3.2.1 – 4.3.3 – 5.0.1 oui

oui

Si ces deux montures ne sont plus du dernier cri, l’ajout d’applications payantes permet de prolonger leur durée de vie. On peut relever la générosité d’Apple qui offre chaque année une mise à jour du système d’exploitation. À ce titre, un utilisateur Apple peut facilement employer des antiquités, car le matériel est disjoint du logiciel. Pour revenir à l’iPhone, il est instructif de relire la transcription de l’époque sur l’annonce de cette révolution le 9 janvier 2007. Les derniers résultats d’Apple avec plus de 35 millions d’iPhone vendus en trois mois sont une preuve éclatante du plébiscite pour cet appareil. Cette entreprise a réussi à créer un lien affectif entre un objet de consommation et son propriétaire, on parle de son iPhone !

9:41am - This is a day I’ve been looking forward to for two and a half years. Every once in a while a revolutionary product comes along that changes everything. One is very fortunate if you get to work on just one of these in your career. Apple has been very fortunate that it’s been able to introduce a few of these into the world. In 1984 we introduced the Macintosh. It didn’t just change Apple, it changed the whole industry. In 2001 we introduced the ﬁrst iPod, and it didn’t just change the way we all listened to music, it changed the entire music industry. 9:42am - Well today, we’re introducing THREE revolutionary new products. The ﬁrst one is a widescreen iPod with touch controls. The second is a revolutionary new mobile phone. 9:43am - And the third is a breakthrough internet communications device. An iPod, a phone, an internet mobile communicator… these are NOT three separate devices! And we are calling it iPhone! www.engadget.com/2007/01/09/live-from-macworld-2007-stevejobs-keynote/

Un iPad dans les nuages Mon iPad a comblé le trou entre un bloc-notes papier et ordinateur de bureau. Son encombrement allié à une facilité d’utilisation sans pareille répond à mes besoins. Le principal reproche dans un emploi quotidien était la séparation des données liée à chaque application et leurs synchronisations séparées. Un premier palliatif fut trouvé: utiliser la messagerie comme dépositaire des informations. Si cette méthode fonctionne bien, elle possède comme défaut de passer par un goulot d’étranglement inadapté pour cet usage. La recherche d’une solution commence par la correspondance entre les besoins et les services disponibles: z offrir un espace de ﬁchiers et synchroniser les changements automatiquement, z être accessible directement depuis toutes mes plates-formes matérielles (Macintosh, iPhone, iPad, Windows, Linux), z en cas de besoin, être disponible sur le Web. L’écueil de tous les systèmes existant à l’EPFL résidait sur le premier point: comment éditer un document sur plusieurs machines en conservant une cohérence ? Trois solutions viennent à l’esprit: z verrouiller le ﬁchier pour le premier appareil utilisé, z réviser directement le contenu avec un butineur sur le Web, z employer un logiciel de gestion de version. Ces trois réponses échouent dans un usage mobile, car je passe d’objet en objet.

DropBox, le service idéal pour la tête dans les nuages Ce service commercial offre une solution à mes besoins: z disponible sur toutes mes plates-formes, z duplication automatique des changements sur tous les postes clients assurant ainsi la pérennité de l’information, z offre d’une logique de suivi des modiﬁcations, z gratuité pour 2 Go. On peut craindre pour la conﬁdentialité des informations, car ce fournisseur est situé aux USA, donc soumis aux autorités américaines. Cette inquiétude peut facilement être contournée si on 28 FÉVRIER 2012 - N° 2

Les nuages, la renaissance de vos appareils crée un ﬁchier encrypté. À titre d’exemple, un document KeyPass, protégé par nature peut parfaitement trouver sa place dans DropBox. Le résultat est surnaturel, je mets à jour sur une de mes platesformes un carnet d’expérience. Par la magie du nuage, ces données sont immédiatement mises à jour sur l’ensemble de mes machines. Pour l’installation d’un nouveau serveur: z sur mon iMac, je crée la hiérarchie correspondante à la machine, je dépose la documentation et décris le processus d’installation; z sur mon iPad ou iPhone, je mets en place le serveur dans son local, je suis les instructions élaborées au préalable; z sur un serveur Linux ou Windows, j’installe DropBox, le connecte et je peux continuer mon travail en maintenant à jour son carnet de bord.

Pour gérer les flux d’informations, je combine trois services dans les nuages: Google, pour l’hébergement des flux RSS, Delicious, un serveur de signets (bookmarks), DropBox, les fichiers synchronisés; et quatre applications sur mon iPad et iPhone: NewsRack, lecteur de flux RSS synchronisé avec Google et Delicious, Delicious Bookmarks Discovery, gestionnaire de signets synchronisé avec Delicious, Zite Personalized Magazine, un magazine personnalisé d’actualités construit à partir de flux RSS transitant par Google et dont les signets sont exportés sur Delicious, Nebulous, un éditeur de texte synchronisé avec DropBox. Ma journée de travail commence dans les transports publics, je dégaine mon iPad et je parcours les nouvelles en provenant des flux d’information auxquels je suis abonné. Je parcours également les dernières nouvelles sur mon magazine personnalisé, je peux signaler un article que je trouve intéressant soit pour la source, soit pour son auteur.

deux visions du même document, Finder Mac et Nebulous sur iPad

Un écosystème numérique Le premier critère de choix n’est pas uniquement technologique, un système parfait sur le papier devient parfaitement inutilisable si vous ne disposez pas des bons outils. À ce titre, le premier arrivé génère le standard de facto. C’est la disponibilité des interfaces de programmation (Application Programming Interface) qui est le germe de la profusion d’outils mis à disposition par les développeurs. Zite, un créateur de magazine intelligent

Google - flux RSS

DropBox - fichiers

À partir de deux sources d’informations fédérées (Zite et NewsRack), je génère un lien en prenant soin de déﬁnir des mots-clés qui seront utiles pour une recherche croisée.

Delicious - signets

nuage

NewsRack

Zite

DDB

applications Apple

un écosystème avec plusieurs espèces interdépendantes

6 flash informatique

Nebulous

AppleStore

Zite, un signet et ses mots clés

Les nuages, la renaissance de vos appareils Ce pointeur a peut-être déjà été signalé par un autre usager, je peux alors parcourir sa liste publique et découvrir ainsi de nouvelles inspirations. Si ses intérêts rencontrent les miens, je peux même m’abonner à son contenu.

Delicious Bookmarks Discovery, la communauté autour d’un signet

Finalement, j’édite un document hébergé dans les nuages pour utiliser l’information recueillie avec Nebulous. Je suis dépendant d’entreprises commerciales, mais je préfère bénéﬁcier d’un avantage concurrentiel au prix de la perte d’une partie de ma liberté individuelle, peut-être un pacte avec Méphistophélès.

Back to the future Ironiquement, j’ai déjà vécu une expérience similaire de consumérisme it en 1986 avec l’irruption de la réalité des usagers dans une grande firme multinationale. Au départ engagé pour assurer la maintenance de terminaux, je me suis retrouvé une demi-journée plus tard dans le rôle d’intégrateur de service. C’est une discussion autour d’un café qui a provoqué un mandat pour créer un logiciel permettant à l’équipe de support (Helpdesk) de quantifier les appels téléphoniques. J’ai utilisé ma compréhension du Macintosh pour proposer une solution client-serveur écrite en assembleur et Pascal. De fil en aiguille, mon rôle d’expert Macintosh se diffusa. À ce titre, j’ai aidé l’introduction de Mac privés. Par atavisme, les informaticiens de l’établissement voyaient d’un mauvais oeil l’incursion de technologies inconnues. Ce sentiment de rejet a été vite balayé par un haut responsable qui désirait bénéficier au travail de la même machine qu’à la maison. Ainsi Excel 2.0.2 sur Macintosh remplaça avantageusement les tableurs de l’époque (Multiplan et Lotus123). Maintenant on se retrouve devant une situation similaire quand un usager vous demande de connecter son dernier gadget dans l’environnement complexe de son entreprise. n

Brèves

memento.epfl.ch Gregory.Charmier@epﬂ.ch, EPFL - DIT - développeur au KIS Frederic.Rauss@epﬂ.ch, EPFL - DIT - rédacteur KIS et Médiacom

Since February 13, EPFL has a new tool memento to announce events. Overview of this application developed by KIS. Depuis le 13 février 2012, l’EPFL dispose d’un nouvel outil mémento pour annoncer ses événements. Survol de cette application développée par le KIS. Parmi les changements notables de cette nouvelle version du memento.epﬂ.ch, relevons:

z L’intégration de la nouvelle charte graphique Web2010. z La gestion du bilinguisme français-anglais. Chaque événement peut être rédigé et/ou traduit dans ces deux langues. Par défaut l’application afﬁche les événements dans la langue de votre interface ou, le cas échéant, dans sa langue d’origine si l’équivalent n’existe pas. Si vous avez choisi l’anglais mais qu’un événement n’est diffusé qu’en français, vous pourrez tout de même le lire.

z Il est possible d’ajouter un visuel à l’événement, de même que des fichiers. z Un utilisateur peut donner le droit à d’autres personnes d’accéder à ses événements, de les modifier et d’en publier. De futurs développements sont prévus: z Les utilisateurs pourront disposer d’autant de mementos qu’ils le souhaitent, pour leur laboratoire, leur service, voire même un projet. z Chaque memento pourra être directement affiché dans Jahia, de la même manière, par exemple, que les actualités. z Il sera possible d’annoncer une manifestation qui inclut plusieurs conférences sur un ou plusieurs jours (colloque, symposium, etc.). Notons également que le nouveau memento offre une grande souplesse d’utilisation. Ainsi, une fois qu’un événement a été accepté, l’annonceur ou le modérateur peut à tout moment apporter une modification qui sera répercutée à tous les endroits où l’événement est diffusé sans avoir de nouveau à le soumettre à la modération. Pour annoncer vos événements EPFL, une seule adresse: memento. epfl.ch. n 28 FÉVRIER 2012 - N° 2

FreeFileSync et la sauvegarde des données ../.. Suite de la première page

Fiche descriptive FreeFileSync

Domaine ✦ Sauvegarde/synchronisation de répertoires

Licence

langue

version

✦ GPL v3

✦ multilingue

✦ 5.0

Autres alternatives libres ✦ Synkron ✦ DirSync Pro ✦ Unison ✦ etc.

Alternatives non libres ✦ Allway Sync ✦ SyncBack ✦ etc.

Sites Web ✦ Projet et téléchargement: freeﬁlesync.sf.net/

Plates-formes

Domaine d’utilisation et caractéristiques de FreeFileSync FreeFileSync est un logiciel libre de synchronisation destiné à tout le monde. À la fois convivial, flexible et puissant, il remplace très avantageusement tous les petits outils gratuits souvent offerts avec les supports de stockage USB. Notre seul regret est qu’il n’existe pas (encore) sous Mac OSX, plate-forme pour laquelle nous vous conseillons le logiciel très similaire qu’est Synkron 11 (voir encart Autres outils de sauvegarde en fin d’article). Les caractéristiques principales de FreeFileSync sont: z disponible sous Windows et Linux, z interface graphique très simple et intuitive, z comparaison de répertoires (par taille/date ou par contenu) et synchronisation (différents modes/stratégies), z définition de plusieurs paires d’arborescences sources/destinations et de filtres d’inclusion et exclusion, z enregistrement de tâches, exécution automatique de celles-ci de façon planifiée ou en temps réel, z possibilité de conserver les anciennes versions de fichiers (versioning) ou de faire des sauvegardes récurrentes, z gestion des fichiers de plus de 4 GB, z utilisable en mode portable sous Windows.

Utilisation du stockage en ligne à l’EPFL L’histoire est faite de mouvements de balanciers. À ses débuts, l’informatique était basée sur un modèle très centralisé: d’un côté des mainframes, gérés par des professionnels; de l’autre des terminaux passifs, n’occasionnant aucune charge de gestion pour les utilisateurs. À la fin des années 80, l’avènement de la micro-informatique a permis de décentraliser auprès des utilisateurs (et augmenter) puissance de calcul et stockage… induisant cependant pour eux de nouvelles tâches qui sont devenues, au fil du temps, très chronophages et complexes (gestion du poste de travail —système, applications, périphériques— et de sa sécurité). Dans un souci de simplification, et grâce au progrès des technologies réseau (performances, généralisation des accès Internet domestique et mobile…), on assiste depuis quelques années à un mouvement inverse de re-centralisation des infrastructures, des services (stockage, virtualisation…) et des applications (webisation des applications administratives, collaboratives…), quand ce n’est pas leur externalisation pure et simple vers des prestataires externes (services en cloud). Le service de fichiers n’échappe pas à cette évolution. À l’EPFL, une infrastructure centralisée (SANAS 1) a permis aux facultés d’implémenter des services de stockage collectif d’unité, et au DIT d’offrir depuis 2 ans un service de stockage individuel à tous les usagers (MyNAS 2). La disponibilité de ces services est très bonne, et ils bénéficient d’une haute sécurité: z protection contre les défaillances hardware (redondance RAID, alimentation secourue…); z mécanisme de snapshots & accessibles à l’utilisateur (fréquence ~10x/jour, profondeur ~2 mois); z sauvegarde quotidienne et délocalisée (profondeur ~3 mois); z réplication/duplication sur une infrastructure délocalisée (concerne MyNAS et le stockage collectif de type tier 1). Il est donc tout à fait envisageable de travailler en ligne sur ce stockage en réseau 3, et de l’utiliser comme stockage primaire sans même conserver ses fichiers sur son poste de travail ! Cela permet d’accéder à ses documents depuis tout poste de travail raccordé au réseau de l’École, voire à Internet 4 (domicile…) sans se soucier de devoir synchroniser ces divers équipements, et éviter les risques liés à la redondance. Tout collaborateur, étudiant ou hôte accrédité de l’EPFL dispose donc d’un espace de stockage individuel centralisé. Sans entrer dans les détails, rappelons que cet espace est accessible de la façon suivante (remplacer No par le dernier chiffre du numéro sciper figurant sur votre carte CAMIPRO, et username par votre nom d’utilisateur Gaspar): z Windows: \\filesNo.epfl.ch\data\username z MacOSX et Linux: smb://filesNo.epfl.ch/data/username. S’agissant du stockage collectif d’unité basé SANAS, son implémentation varie d’une faculté à l’autre. Consultez donc votre responsable IT d’unité ou votre service informatique de faculté concernant les détails d’accès et d’utilisation. Le choix entre stockage individuel et collectif dépendra de la nature de vos documents et de la politique de partage/stockage de votre unité. Il se peut aussi que votre unité dispose d’une infrastructure de stockage propre (serveur de fichier classique ou serveur NAS). Ne travaillez en ligne sur celui-ci que si vous avez la certitude qu’il offre suffisamment de sécurité (en particulier qu’il soit sauvegardé…), sinon utilisez-le plutôt comme espace de sauvegarde de votre poste de travail.

SANAS (dès 2005): sanas.epfl.ch MyNAS (dès 2010): mynas.epfl.ch 3 Pour autant que l’espace offert soit suffisant. S’agissant du stockage individuel, chaque collaborateur dispose en 2012 d’un quota de 14.4 GB, mais des extensions peuvent être demandées via le portail MyNAS. 4 Nécessite l’activation du VPN si vous êtes en dehors de l’École. 1 2

8 flash informatique

FreeFileSync et la sauvegarde des données

Installation de FreeFileSync Installation sous Windows Depuis le site principal de FreeFileSync, freefilesync.sf.net, on accède aux différentes versions du logiciel. La dernière en date étant la 5.0, téléchargez le fichier FreeFileSync_v5.0_setup.exe, puis exécutez-le. Vous constaterez que deux modes d’installations sont proposés: local: il s’agit d’une installation classique, avec association des extensions de fichiers de configuration *.ffs_gui et de tâches *.ffs_batch, enregistrement de la configuration dans %APPDATA%\FreeFileSync; portable: ne choisissez en principe ce mode que dans le cas où vous installez FreeFileSync directement sur un support de stockage amovible afin que l’application soit complètement stand-alone (i.e. que rien ne soit déposé sur le disque dur de la machine).

Installation sous Linux La méthode d’installation la plus simple consiste à utiliser votre gestionnaire de paquetages, ce qui installera les paquets dépendants. Le paquet à installer devrait être nommé freefilesync. S’il n’est pas proposé dans le dépôt de votre distribution, vous devrez alors télécharger le code source de FreeFileSync (fichier FreeFileSync_v5.0_source.zip) et le compiler. En ce qui concerne Ubuntu, procédez ainsi: z ajout du dépôt spécifique FreeFileSync à vos sources de dépôts: sudo add-apt-repository ppa:freefilesync/ffs, z puis installation avec les commandes habituelles: sudo aptget update et sudo apt-get install freefilesync.

Utilisation de base L’utilisation de FreeFileSync est simple et intuitive. En premier lieu, remarquez la présence, dans la fenêtre de base (Figure 1), de deux zones principales: celle de gauche (SOURCE) montre les répertoires/ﬁchiers de référence à sauvegarder (stockage primaire), et celle de droite (DESTINATION) l’espace de sauvegarde (média de stockage local ou média distant). La synchronisation s’effectue toujours dans le sens gauche Ú droite et consiste à réaliser les actions suivantes: ➊ On commence par indiquer l’arborescence source qui doit être sauvegardée (cliquer sur Parcourir , ou saisir directement le chemin, ou procéder par glisser/déposer). Bien entendu cela n’a pas de sens de sauvegarder l’intégralité de votre système (voir en page suivante l’encart Que sauvegarder et sur quels supports) !

➋ On définit ensuite la destination de la sauvegarde, c’est-àdire l’emplacement où doivent être copiées les données (média de sauvegarde). ➌ (Facultatif) On pourrait à ce stade modifier les options de comparaison (critères de détection des modifications de fichiers). Le mode par défaut, qui convient à la plupart des situations, se base sur l’examen des dates/heures et tailles des fichiers. L’autre mode proposé s’appuie sur une analyse du contenu, proprement dit des fichiers, ce qui ralentirait considérablement le processus. ➍ (Facultatif) On pourrait ici définir de façon plus détaillée les règles d’inclusion et exclusion qui peuvent être basées sur: noms de répertoires/fichiers, tailles min/max des fichiers, dates (intervalle de temps). Par défaut tous les fichiers de l’arborescence spécifiée en ➊ sont inclus (*), et seuls certains répertoires spécifiques/systèmes sont exclus (corbeille, \System Volume Information\ sous Windows). Les règles de syntaxe de ces possibilités de filtrages sont décrites dans l’aide en ligne au chapitre Exclude Files. Cela est fort utile pour exclure de la synchronisation des fichiers temporaires ou de moindre valeur et volumineux. ➎ On lance alors la comparaison avec le bouton Comparer . Diverses infos apparaissent alors dans les zones ➐ et ➑. ➏ IMPORTANT: avant de lancer la synchronisation proprement dite, il est primordial de définir la stratégie de sauvegarde souhaitée à l’aide des paramètres de synchronisation (voir plus bas). ➐ (Informatif) Résultant de la comparaison et selon la stratégie choisie, les statistiques de synchronisation sont affichées (nombre de fichiers/répertoires qui seront créés ou supprimés, nombre de fichiers qui seront remplacés, et volume total de données à transférer). ➑ (Informatif) Il est possible de modifier la présentation des listes de gauche et de droite résultant de la comparaison (afficher/masquer les fichiers identiques et/ou les fichiers qui seront créés sur la destination). Notez qu’entre ces 2 listes se trouve une colonne où l’on pourrait manuellement agir individuellement (par fichier ou par dossier) sur le mode de synchronisation.

ﬁg. 1 – interface utilisateur de FreeFileSync et actions de base

28 FÉVRIER 2012 - N° 2

FreeFileSync et la sauvegarde des données ➒ Avant de lancer la synchronisation, nous vous conseillons de fermer toutes les applications de votre poste de travail afin qu’aucun fichier ne soit verrouillé ou dans un état inconsistant durant la sauvegarde. Lorsque la synchronisation est démarrée avec le bouton Synchroniser , une fenêtre de progression apparaît (fig. 2) dans laquelle sont finalement affichées les statistiques de l’opération (volume traité, vitesse et temps écoulé) ainsi que, en cliquant sur Connexion , le journal détaillé de tout ce qui a été effectué et des éventuelles erreurs. ➓ Bien que FreeFileSync se souvienne, la prochaine fois que vous le lancez, des derniers réglages effectués, il vaut mieux sauvegarder ceux-ci en cliquant sur le bouton Sauvegarder la configuration . Vous pouvez de cette manière gérer (sauver, charger) plusieurs jeux de configuration. Entre les champs ➊ et ➋ se trouve un bouton ÙÚ Permuter les côtés . Attention: notez bien qu’en l’utilisant vous inversez la source et la destination, et que c’est donc le stockage primaire qui sera synchronisé à partir votre espace de sauvegarde… ce qui peut avoir de très fâcheuses conséquences si ce n’est pas ce que vous recherchez !

ﬁg. 2 – progression, statistiques et journal de la synchronisation

Stratégie de synchronisation/sauvegarde Les paramètres de synchronisation sont extrêmement importants ! En cliquant sur le bouton de l’étape ➏, on fait apparaître une fenêtre de conﬁguration dans laquelle sont proposés les modes/ variantes suivants (ﬁg. 3):

ﬁg. 3 – paramètres de sauvegarde/synchronisation

Un logiciel libre faisant cela très bien: Clonezilla (clonezilla.org)

10 flash informatique

Que sauvegarder et sur quels supports ? Tous les fichiers de votre ordinateur n’ont pas la même valeur ! On fait en général la distinction suivante: Les données: il s’agit des fichiers qui sont le fruit de votre travail, et dont la sauvegarde régulière doit être absolument assurée. On peut inclure, dans cette catégorie, certaines données gérées par les applications elles-mêmes et que vous ne manipulez pas directement en tant que fichiers, par exemple: carnet d’adresse, favoris/bookmarks de navigateur, réglages/préférences de certaines applications, etc. Le système d’exploitation et les logiciels: des pertes à ce niveau sont moins graves, car ces éléments peuvent être ré-installés. L’ensemble de ces fichiers constitue en outre un très gros volume (plus de 20 GB pour Windows 7 avec quelques applications). Pour ces raisons, on exclut en général des sauvegardes le système et les applications. Si l’on souhaite cependant se protéger à ce niveau, vu que ces fichiers évoluent relativement peu (en dehors des mises à jour qui s’effectuent de plus en plus automatiquement), la technique de protection la plus courante consiste à faire, tous les 6 mois à 1 an, une image de disaster recovery du système 5, mais cette question sort du propos de cet article. Il peut être judicieux de cloisonner l’espace-disque de la machine en stockant les données utilisateur sur un filesystem distinct du système d’exploitation et des applications. En cas de corruption système, les données ne seront alors pas touchées, et leur récupération facilitée (même si le système ne démarre plus). Une telle organisation est courante sous Linux (partition /home spécifique), mais plus complexe à mettre en œuvre sous Windows (hors des standards Microsoft). Notez que certains types de médias ne devraient aujourd’hui plus être utilisés comme supports de sauvegarde. Il s’agit de: z disques optiques de type CD ou DVD: peu adaptés à la ré-écriture, de capacité et performance insuffisante, longévité discutable; les laptops ne sont en outre plus systématiquement équipés de lecteur de CD/DVD; z bandes et cartouches magnétiques: lecteurs et médias coûteux; technologies nécessitant des logiciels de sauvegarde spécifiques; impliquent beaucoup de manipulations, à moins d’utiliser de coûteux robots; z disques amovibles (type Zip, Jaz, Syquest): médias définitivement obsolètes et de capacité insuffisante. On s’appuiera donc plutôt sur les technologies suivantes: z disques externes (USB, FireWire): performants, d’excellent rapport capacité/coût, approprié pour la sauvegarde de gros volumes de données (1 à 3 TB); parfois avec RAID intégré; z stockage réseau: serveurs NAS (sécurité RAID, avantage d’être partageable par plusieurs usagers); et donc, à l’EPFL, votre espace de stockage individuel centralisé; z clés USB: de capacité relativement limitée, elles présentent certains risques (perte, vol, usure…); mieux vaut cependant une sauvegarde sur ce type de média que pas de sauvegarde du tout ! Les médias utilisés seront entreposés de façon délocalisée par rapport aux machines sauvegardées ainsi qu’en lieu sûr (à l’abri du vol, du feu…). On organisera si possible un roulement entre les différents médias (générations de sauvegarde). Si les données sont confidentielles, le logiciel de sauvegarde devrait en outre les encrypter avant de les enregistrer sur ces médias.

FreeFileSync et la sauvegarde des données z Automatique – Bien que ce soit le mode par défaut, celuici n’est pas approprié pour des sauvegardes, et nous vous le déconseillons donc fortement ! Ce mode réalise en effet un miroir bidirectionnel, ce qui signifie que les modifications sont propagées dans les deux sens. Donc si vous avez détruit/perdu un fichier sur le stockage primaire, la synchronisation entraînera ensuite sa destruction sur la sauvegarde, et vous n’aurez donc plus aucune chance de le retrouver ! De même, si vous détruisez un fichier sur le média de sauvegarde, après synchronisation celui-ci disparaîtra également du stockage primaire ! z Miroir – À moins de définir un dossier de suppression (voir plus bas), nous vous déconseillons également ce mode si vous faites des sauvegardes ! En effet, un fichier détruit/perdu sur le stockage primaire serait, après synchronisation, également détruit sur la sauvegarde. Mais contrairement au mode Automatique, un fichier détruit sur la sauvegarde ne sera pas supprimé du stockage primaire. z Mise à jour – C’est clairement cette stratégie que nous vous recommandons pour faire des sauvegardes. FreeFileSync travaille alors de façon cumulative, c’est-à-dire que les nouveaux fichiers sur le stockage primaire seront copiés sur la sauvegarde, mais les fichiers que vous détruisez du stockage primaire seront conservés sur la sauvegarde. z Il est possible de paramétrer plus finement les règles de synchronisation en cliquant sur les icônes Action à droite de cette fenêtre. C’est alors la variante Personnaliser qui s’active automatiquement.

Sauvegarder plusieurs arborescences Nous n’avons jusqu’ici défini qu’une paire de répertoires: source et destination. Mais il est tout à fait possible, à l’étape ➊ et en utilisant le bouton [+], de définir plusieurs paires de dossiers à traiter dans le cadre de la même tâche de sauvegarde/synchronisation (fig. 4). Vous pouvez ainsi ajouter: la sauvegarde de votre bureau, vos préférences d’applications, ou tout autre dossier…

lisant entre crochets le label 7 du disque au lieu de sa lettre de lecteur. À titre d’exemple vous pourriez spécifier la destination de façon univoque avec [Disque_500G]\backup au lieu de E:\backup. Si vous utilisez un serveur SMB/CIFS distant comme espace de sauvegarde, il est possible de spécifier le chemin de destination avec la notation \\serveur\partage. Pour sauvegarder par exemple votre poste de travail sur votre espace de stockage individuel EPFL, vous pourriez indiquer: \\filesNo.epfl.ch\data\username\ dossier_backup sans devoir préalablement monter ce partage. Si votre poste n’est pas intégré à Active Directory, FreeFileSync vous demandera automatiquement de vous authentifier à l’aide de votre username/password Gaspar pour effectuer la comparaison et synchronisation. Conserver les anciennes versions des fichiers modifiés ou détruits On a vu qu’en mode Mise à jour et Miroir les fichiers modifiés sur le stockage primaire sont remplacés sur la sauvegarde, et qu’en mode Miroir les fichiers détruits sur le stockage primaire sont détruits sur la sauvegarde. Si l’on souhaite toutefois conserver une trace des anciennes versions des fichiers modifiés ou une copie des fichiers détruits (mécanisme d’historique ou versioning), c’est possible via l’option Gestion des suppressions de la fenêtre de paramétrage de la synchronisation (fig 3). Au lieu du réglage par défaut Utiliser la corbeille, optez alors pour Choisir un dossier en indiquant son chemin d’accès (idéalement sur le média de sauvegarde, mais en-dehors des arborescences de sauvegarde définies en ➋) (fig. 5). Chaque exécution de FreeFileSync générera alors, à cet emplacement, un sous-dossier nommé selon la date et heure de la synchronisation (format aaaa-mm-jj hhmmss). On y trouvera, sous forme d’arborescence identique à celle du stockage principal, les fichiers qui auraient sinon été détruits ou modifiés. Si l’on utilise comme destination de sauvegarde un NAS implémentant un mécanisme de snapshots (comme c’est le cas des services de stockages individuel et collectif centralisés EPFL, voir encart Utilisation du stockage en ligne à l’EPFL), il est en principe superflu d’utiliser cette option qui consommerait inutilement votre quota.

fig. 5 – mécanisme de conservation des anciens fichiers fig. 4 – définition de plusieurs paires d’arborescences à sauvegarder

Autres manières de spécifier la cible sous Windows Si vous êtes sous Windows et que vous utilisez des médias USB pour vos sauvegarde, vous n’avez aucune garantie concernant la lettre de lecteur utilisée lors du montage du média 6, ce qui peut faire échouer votre synchronisation/ sauvegarde. Un autre risque est que vous vous trompiez de média, ce que FreeFileSync ne peut pas détecter si Windows le monte sur la même lettre de lecteur que le média correct. Pour éviter ces problèmes, FreeFileSync offre, à l’étape ➋, l’intelligente possibilité de spéciﬁer la cible en uti-

Implémenter des sauvegardes récurrentes Il est possible d’utiliser des variables dans les chemins source ➊ et destination ➋. Celles-ci sont décrites dans l’aide en ligne au chapitre Macros. Exemples d’utilisation de variables dans le chemin de destination: z Z:\backup-%month%-%year%: générera chaque mois de nouvelles arborescences nommées: Z:\backup-January-2012, Z:\backup-February-2012, Z:\backup-March-2012, etc. z Z:\backup-%day%: implémente un backup tournant dans 31 répertoires nommés: Z:\backup-01, Z:\backup-02, Z:\backup-03… jusqu’à Z:\backup-31.

En particulier si la lettre de lecteur habituellement utilisée est temporairement squattée par un autre média USB Label (nom de volume) que vous pouvez déﬁnir ou changer sous Windows via les propriétés du volume

6 7

28 FÉVRIER 2012 - N° 2

FreeFileSync et la sauvegarde des données

Autres outils de sauvegarde Il n’est pas évident d’établir une typologie précise des solutions de sauvegarde, tant les applications sont nombreuses et diverses. On peut cependant distinguer: z les solutions individuelles de synchronisation permettant de tenir à jour un média de sauvegarde en fonction des modiﬁcations effectués sur le stockage primaire; z les solutions individuelles de sauvegarde offrant une profondeur temporelle et permettant de récupérer les ﬁchiers dans des états antérieurs (versioning); z les solutions de backup classiques à architecture client/serveur destinées à un parc de machines; z ainsi qu’une multitude de solutions de stockage, synchronisation et partage dans le nuage (en cloud). On se contente de citer ici les plus connues.

Solutions individuelles de synchronisation Parmi les solutions libres, mentionnons particulièrement (outre FreeFileSync): z rsync 8 ( sous Cygwin): outil très puissant en ligne de commande, facile à utiliser dans des scripts ou en tâche planifiée; il existe aussi des interfaces graphiques (Grsync…), et rsync est aussi utilisé comme back-end par diverses solutions (FlyBack…). z Unison 9 : analogue à rsync, en mode commande ou interface graphique. z Synkron 10 : bonne alternative à FreeFileSync sur Mac z DirSync Pro 11 : application très légère (écrite en Java). Relevons encore, dans le monde Windows: z robocopy (outil du Windows Resource Kit 12): solution propriétaire mais efficace, à l’origine en mode commande mais disposant depuis peu d’une interface graphique 13. z la fonctionnalité des offline files (fichiers hors connexion) intégrée à Windows 14. Bien qu’orientées synchronisation, ces solutions offrent souvent, via les options de configuration, un mécanisme pour conserver les anciennes versions de fichiers.

z Duplicati 18

: inspiré par Duplicity, mais avec interface graphique (nécessite .NET sous Windows et Mono sous Linux), supportant en outre Windows Live SkyDrive, Google Docs, Rackspace Cloud Files, WebDAV… z FlyBack 19 : analogue à Time Machine mais pour Linux, s’appuyant sur rsync. Parmi les applications propriétaires, citons: z Apple Time Machine : sauvegarde sur disque local (USB, FireWire) ou sur Time Capsule (NAS WiFi); l’utilisation de stockage NAS classique n’est pas supporté par Apple.

Solutions classiques à architecture client-serveur Destinées à la sauvegarde d’un parc de machines, ces solutions s’appuient sur un serveur de sauvegarde et impliquent en général l’installation d’un logiciel agent sur les postes clients à sauvegarder. Parmi les solutions libres et multi-plateformes , on peut 20 21 22 mentionner: BackupPC , Bacula , BoxBackup . Quant aux solutions commerciales, les plus utilisées à l’EPFL sont: Atempo (licence de site), Symantec Veritas NetBackup (service de sauvegarde centralisé EPFL depuis 2004), IBM Tivoli Storage Manager (utilisé par Blue Gene), EMC Legato Networker. Dans le domaine plus spéciﬁque du développement logiciel, les systèmes de contrôle de version, tels que Subversion 23, Git 24, etc. peuvent aussi jouer le rôle de sauvegarde, pour autant qu’ils soient implémentés sur des serveurs sécurisés.

Solutions basées cloud On pense ici aux nombreuses solutions dans le nuage qui combinent les fonctionnalités de stockage, synchronisation et partage. Elles sont accessibles à partir d’applications clientes spéciﬁques, souvent aussi depuis un navigateur Web et parfois via des protocoles standard ou API documentées. Les solutions les plus connues sont: z Dropbox 25: à la base orientée synchronisation avec gestion de versions, limitée à une arborescence, permettant de travailler hors connexion, multi-plateforme (y compris OS mobiles Android et iOS), avec fonctionnalités de partage, mais sans encryptage; de façon interne cette solution s’appuie sur le service d’hébergement S3 d’Amazon z SpiderOak 26 et LaCie Wuala 27 : analogue à Dropbox, mais avec encryptage des données coté client avant envoi dans le cloud z solutions des grands éditeurs d’OS (incluant synchronisation des applications): Canonical Ubuntu One 28, Apple iCloud 29, Microsoft Windows Live SkyDrive 30 et Windows Live Mesh… en attendant un service Google Drive z services parfois proposés par les fournisseurs d’accès Internet (par exemple Swisscom Online Backup)… Malgré le confort de ces services et leur gratuité (dans des limites allant de 2 à 10 GB), il y a souvent de très bonnes raisons à ne pas vouloir externaliser de cette manière le stockage ou la sauvegarde de ses données. Dans ce cas, il est possible d’implémenter sa propre infrastructure serveur de type cloud (cloud privé ou d’entreprise), par exemple avec la solution libre ownCloud 31.

Solutions individuelles de sauvegarde avec historique Ces solutions présentent à l’utilisateur une vue chronologique du système de ﬁchiers sauvegardé, lui permettant donc de recharger ses données dans des états antérieurs (profondeur de backup). Elles s’appuient généralement sur un mécanisme classique de sauvegardes dites complètes (full backup), incrémentales et/ou différentielles. Dans les logiciels libres, on relève particulièrement: z rdiff-backup 15 : outil en ligne de commande. 16 z Duplicity ( sous Cygwin): outil en ligne de commande, avec encryptage des données, supportant de nombreux protocoles de transport (FTP, SSH/SCP, sync, Amazon S3) z Déjà Dup 17 : interface graphique à Duplicity.

12 flash informatique

FreeFileSync et la sauvegarde des données

Automatisation FreeFileSync peut aussi s’exécuter de manière automatisée. Il faut en premier lieu définir une tâche de synchronisation avec Avancé>Créer une tâche de traitement batch. On est alors amené à préciser, comme précédemment: source(s), destination(s), paramètres de synchronisation, filtres d’exclusion, etc. Une fois la tâche sauvegardée (fichier *.ffs_batch), celle-ci peut être exécutée de deux manières différentes: z En tâche planifiée (par exemple quotidiennement): la marche à suivre pour Windows 7/XP et Linux Ubuntu est décrite en détail dans l’aide en ligne au chapitre Schedule a Batch Job. z En temps réel (sur événement): l’idée est de faire surveiller des répertoires et exécuter automatiquement FreeFileSync lorsque le contenu de ceux-ci change, ou lorsque ces répertoires deviennent accessibles (p.ex. raccordement d’un disque externe, insertion d’une clé USB 32…). Cette fonctionnalité s’appuie sur le pro-

gramme auxiliaire RealtimeSync (ﬁg. 6) qui se trouve dans le même dossier que FreeFileSync. Elle est décrite plus en détail dans l’aide en ligne au chapitre Realtime Sync.

ﬁg. 6 – synchronisation en temps réel avec RealtimeSync + FreeFileSync

Aide et support Pour clore, et comme pour tout logiciel libre, si vous souhaitez interagir avec la communauté d’utilisateurs et développeurs FreeFileSync, utilisez le forum de discussion: sf.net/projects/ freeﬁlesync/forums.

Article du FI-EPFL 2012 sous licence CC BY-SA 3.0 /

GLOSSAIRE

snapshot: mécanisme de sauvegarde intégré aux serveurs de stockage NAS ou à certains types de filesystems (ZFS, Btrfs). Un snapshot (instantané, checkpoint) correspond à une photographie du système de fichiers à un instant donné. L'utilisateur est en mesure d'accéder aux snapshots de ses fichiers et ainsi de récupérer lui-même, sans aucune intervention extérieure, des fichiers ou dossiers qu'il aurait supprimés, ou les restaurer dans un état antérieur (une forme de versioning).

rsync: rsync.samba.org Unison: www.cis.upenn.edu/~bcpierce/unison/ 10 Synkron: synkron.sf.net 11 DirSync Pro: www.dirsyncpro.org 12 Windows Resource Kit: www.microsoft.com/download/en/details.aspx?id=17657 13 Interface graphique pour robocopy: technet.microsoft.com/en-us/magazine/2006.11.utilityspotlight.aspx 14 Explications sur Windows offline files: windows.microsoft.com/en-US/windows7/Understanding-offline-files 15 rdiff-backup: rdiff-backup.nongnu.org 16 Duplicity: duplicity.nongnu.org 17 Déjà Dup: live.gnome.org/DejaDup 18 Duplicati: www.duplicati.com 19 FlyBack: code.google.com/p/flyback/ 20 BackupPC: backuppc.sf.net 21 Bacula: bacula.sf.net 22 BoxBackup: www.boxbackup.org 23 Subversion/SVN: subversion.apache.org 24 Git: git-scm.com, et voir article D. Raboud: flashinformatique.epfl.ch/spip.php?article2316 25 Dropbox: www.dropbox.com 26 SpiderOak: spideroak.com 27 Wuala: www.wuala.com 28 Ubuntu One: one.ubuntu.com 29 Apple iCloud: www.icloud.com 30 SkyDrive: skydrive.live.com 31 ownCloud: owncloud.org 32 Sous Windows, utilisez dans ce cas les noms de volumes plutôt que les lettres de lecteur comme décrit précédemment 9

28 FÉVRIER 2012 - N° 2

Analyse

NUAGE Magali Le Goff, Palais de la Découverte, Paris Esteban.Rosales@bluewin.ch, géologue et illustrateur Laurent.Kling@epﬂ.ch, EPFL -STI

Un mot: nuage – quelques regards: astronomie, informatique, météo, étymologie et illustration.

Les Nuages de Magellan – MLG Le Petit Nuage de Magellan est une galaxie proche de la Voie Lactée (seulement 180 000 années-lumière). Il est bien visible à l’œil nu dans le ciel de l’hémisphère sud sous la forme d’une tache diffuse aux côtés du Grand Nuage de Magellan. Connu depuis les temps préhistoriques par les habitants de l’hémisphère sud, le Grand Nuage de Magellan a été mentionné pour la première fois par l’astronome perse Abd-al-Rahman Al Souﬁ en 964. Il l’observa au Yémen. Le premier Européen à le décrire fut le navigateur Amerigo Vespucci (qui a donné son nom au continent américain) dans le compte-rendu de son voyage en 1503—1504 en Amérique du Sud, sans vraiment le déﬁnir. Ce fut l’expédition de Ferdinand Magellan (en portugais: Fernão de Magalhães) autour de la Terre qui le popularisa et qui lui donna son nom au XVI ème siècle: il fut décrit par Antonio Pigafetta qui voyageait avec Magellan comme un faible amas d’étoiles. Longuement étudié par John Herschel entre 1834 et 1838 au cap de Bonne-Espérance avec son télescope de 38 cm de diamètre. Herschel le décrivait comme une masse nuageuse de lumière. Il faudra attendre le XX ème siècle, avec notamment Edwin Hubble, pour parler de galaxie. En étudiant les étoiles variables du Petit Nuage de Magellan, Henrietta Leavitt parvint à déterminer sa distance. Cette découverte est une des plus importantes de l’astrophysique du XXème siècle. Ces nuages sont des galaxies naines contenant chacun quelques milliards d’étoiles. Le Petit Nuage de Magellan est 100 fois plus petit que notre Galaxie et le Grand Nuage de Magellan environ 10 fois. Les Nuages de Magellan sont bien étudiés dans le monde de l’astrophysique, surtout depuis l’explosion d’une supernova dans le Grand Nuage de Magellan. Cette explosion d’une étoile visible à l’œil nu fut la seule au cours du XXème siècle. Si vous allez dans l’hémisphère sud, n’oubliez pas d’observer ces nuages, aux côtés de la voie lactée.

nuage de mots synonymes de nuage

Le cloud – LK Sous cette métaphore se dissimule l’avènement des centres de calcul de taille industrielle disséminés autour des nœuds stratégiques des autoroutes de l’information. Les entreprises commerciales fournissent des services apparemment sans coût visible pour l’internaute. Trois actualités récentes relativisent leurs utilisations et révèlent les objectifs ﬁnanciers, tirent partie des données personnalisées mises à disposition par vos soins: La capacité d’oubli: refoulé pour un tweet. C’est un paradoxe, notre capacité de faire le tri pour retenir uniquement les informations utiles est prodigieuse; alors que l’oubli, dans un monde numérique, est une erreur impardonnable. Orwell n’est pas loin si on imagine un lieu où tous vos écrits sont conservés et analysés. C’est ce qui est arrivé à deux touristes qui ont émis deux courts messages avec le réseau Twitter pour signaler spirituellement à leurs amis suiveurs leurs joies de passer des vacances aux USA. L’ironie du contenu a totalement échappé aux autorités chargées du contrôle de sécurité des aéroports américains (TSA) qui les ont simplement refoulés et interdits de territoire. Pour éviter de telles mésaventures, il faut modérer sur le Web vos échanges sociaux ou écrire au 2e degré. Dans ce contexte, la récente proposition de loi européenne du droit à l’oubli numérique prend tout son sens. La pérennité de l’information: perdre ses archives numériques avec Megaupload. La facilité d’utilisation ne doit pas cacher que nos précieuses informations doivent être conservées sur le long terme. A priori cela semble évident, mais il faut se souvenir que ces entreprises sont soumises au pouvoir des législations et de l’économie. Quand un grand jury américain décide de capturer les adresses du site

14 flash informatique

NUAGE

d’échange megaupload.com et que le FBI fait des raids numériques sur les serveurs domiciliés aux USA, vos données risquent de devenir orphelines, car inaccessibles ! Vie privée: être au centre du monde chez Google. Le 1er mars 2012, la réunion de tous les services de Google sous une seule identité numérique représente un réel danger, car elle ne tient pas compte des pseudonymes. Pour éviter une invasion sans limites de votre vie privée, trois liens utiles: z se rendre compte de votre identité chez Google avec le tableau de bord: google.com/dashboard; z désactiver l’historique de vos recherches: www.google.com/ history. Puis cliquer sur Supprimer tout l’historique Web; z désactiver la publicité personnalisée: https://www.google.com/ settings/ads/onweb/#display_optout.

Nuages – LK L’observation des nuages est objet de fascination sans limites. Remontons aux origines pour une observation scientiﬁque de la nébulosité. Dans le système solaire, notre planète possède trois caractéristiques qui sont les germes de la vie en dehors de l’eau: z une inclinaison de la terre sur son axe, permettant la naissance des saisons et évitant un pôle glacial et un équateur étouffant; z un satellite géant: la lune. Son inﬂuence majeure permet les marées, et plus subtilement ralentit la rotation de notre planète pour nous offrir le cycle jour-nuit de 24 heures; z l’atmosphère et ses nuages sont une source de constants émerveillements et permettent le cycle de l’eau. L’observation du ciel de jour comme de nuit est probablement le premier rapport de l’homme préhistorique avec une dimension métaphysique. J’ai choisi trois observateurs éclairés, l’écrivain, le père de la loi des gaz partiels et un savant maintenant méconnu.

Johann Wolfgang von Goethe Symbole de la culture allemande, le père du romantisme est moins connu pour son apport au monde scientiﬁque. Écartant sa théorie de la couleur, je retiens son intérêt pour l’observation du ciel. La construction d’un baromètre à eau lui permit d’observer les différences de pression atmosphérique. Lors d’un voyage en Europe au rythme du cheval, il tire la conclusion que la variation de la pression est plus signiﬁcative que la valeur absolue pour déterminer l’évolution du temps.

John Dalton La loi des gaz de pression partiels est probablement ce qui vient en premier à l’esprit d’un physicien quand on évoque son nom, mais son apport est également essentiel pour déterminer le poids d’un atome. Les biologistes le connaissent pour l’unité de mesure Dalton. Ces découvertes fondamentales sont le résultat d’une scrutation régulière de la nature avec plus de 200’000 observations météorologiques pendant 54 ans.

Urbain le Verrier Peu connu de la majorité d’entre nous, il a cependant réussi l’exploit de découvrir Neptune grâce à l’analyse des perturbations de l’orbite d’Uranus par la théorie de Newton. Cette découverte mathématique qui lui valut d’être nommé responsable de l’observatoire de Paris. Une tempête qui a lieu tous les cent ans lui donna l’idée de développer un réseau dense de stations météorologiques qui est la source de toute prévision moderne. Ajoutons encore le maître de la représentation de l’éther, William Turner qui savait saisir l’instant éphémère de la beauté du ciel et rendre palpable l’atmosphère anglaise du début du 19e siècle encrassée par les miasmes de la première révolution industrielle, sujet toujours d’actualité. n

28 FÉVRIER 2012 - N° 2

Agenda

Insomni'hack, concours de hacking éthique Paul Such, directeur SCRT, insomnihack@scrt.ch

SCRT organizes for the ﬁfth year a contest of Ethical Hacking Insomni’hack which will take place in Geneva on March 2nd. La société SCRT organise la cinquième édition du concours d’Ethical Hacking Insomni’hack à Genève le vendredi 2 mars prochain.

Présentation du concours Vendredi 2 mars 2012, se tiendra à Genève la cinquième édition du concours de hacking, INSOMNI’HACK. Cet événement consiste en une série d’épreuves de tous niveaux (faciles à difficiles) relatives à la sécurité informatique. Le concours est ouvert à tous, du débutant à l’expert confirmé ! L’inscription est gratuite et divers prix sont à la clé. Il s’agira, au final, pour chaque participant d’utiliser ses compétences en matière de sécurité des systèmes d’information, ceci dans une ambiance conviviale. Les visiteurs sont les bienvenus, des activités leur seront proposées.

Quand ? Le vendredi 2 mars 2012. De 10h00 à 17h30: conférences sur des thèmes techniques liés au domaine de la sécurité informatique. De 18h00 à 01h00: concours pour les participants, jeux et activités proposés aux visiteurs.

Où ? Haute École du Paysage, d’Ingénierie et d’Architecture (HEPIA), Rue de la Prairie 4, 1202 Genève.

Public cible z Hackers européens. z Ouvert à tous les professionnels ou particuliers, passionnés ou simplement intéressés par le hacking et la sécurité informatique.

Qui est SCRT ? SCRT est une société basée à Préverenges (en Suisse), entièrement dédiée à la sécurité de l’information. Depuis maintenant plus de 9 ans, nous proposons une large gamme de services dans le do-

maine de la sécurité informatique, tels que tests d’intrusion, audit, intégration, formations, etc.

Ethical hacking Le hacking éthique consiste à attaquer le système de sécurité d’une entreprise avec son consentement et à sa propre demande. Il a pour but de détecter les failles du système qui pourraient être exploitées par une personne mal intentionnée. Il utilise les mêmes méthodes que les pirates informatiques à proprement parler, mais à des ﬁns honnêtes et constructives.

Thèmes des Conférences Les sujets seront traités par des conférenciers spécialisés dans leur domaine et couvriront les thèmes suivants: z cryptographie, z organisationnel, z analyse de vulnérabilités récentes, z vulnérabilités concernant les terminaux mobiles. Cette année, nous avons la chance d’accueillir des conférenciers internationaux, dont z Thor Mullen qui vient de Seattle (USA) et qui est l’auteur du Microsoft Security Bible. il travaille pour une plate-forme de vente en ligne très connue… z Emmanuel Bouillon qui travaille dans le domaine de la sécurité pour l’OTAN, conférencier pour de nombreux évènements tel que Defcon, Blackhat, PacSec… z RootBSD, chercheur indépendant en sécurité basé au Luxembourg … z (non conﬁrmé) Le commandant du Costa Concordia qui nous présentera sa méthode personnelle d’analyse de risque pour longer les côtes en toute sécurité ainsi que son plan DRP, la méthode cassos-rapido.

Objectifs du concours z Faire connaître au grand public les enjeux et les risques induits par l’émergence des nouvelles technologies. z Permettre aux participants de pratiquer leur art dans un cadre légal. z Donner une image positive du hacking en montrant qu’il peut être utilisé à des ﬁns saines et légales. z Offrir un lieu d’échange entre passionnés et professionnels aﬁn de partager des connaissances et des compétences en matière de sécurité informatique. n ISSN 1420-7192