4 Authentification forte
16.07.2013
FlashInformatique.epfl.ch
le Tequila nouveau est arrivé ! p/a EPFL - Domaine IT - Station 8 - CH 1015 Lausanne - tél. +41 21 69 322 11
Actualités
lire en page 12 Actualités Communications unifiées Appoline Raposo de Barbosa & Vito de Marinis
1
DIT-info
2
Paris Datacenter Dynamics 2013 Aristide Boisseau
9
Échos du ForumIT de printemps Jean-Claude Berney
11
Sustainable big data – the challenge Vince & Chris
13
Analyse Prendrez-vous votre tablette en vacances ? Laurent Kling 23
À votre service my.epfl v2 Predrag Viceić
22
Tequila, l'ouverture au monde Claude Lecommandeur
27
Logiciel libre Pandoc Jean-Daniel Bonjour
3
SPICE Benjamin Barras
16
Brèves Du côté de Ras Al Khaimah Appoline Raposo de Barbosa
10
Problème de l'été Manuel Ojanguren
28
Prochaines parutions No Délai de rédaction Parution 5
15.08.13
13.09.13
6
02.10.13
27.10.13
7
14.11.13
03.12.13
tout public public averti expert
Communications unifiées Appoline.Raposo@epfl.ch, rédacteur a.i. du FI & Vito.deMarinis@epfl.ch, responsable du projet UC, EPFL-Domaine IT
The UC Team’s mission is to replace the existing Nortel telephony system, which will soon be obsolete, by VoIP technology. The range of communication means will thus became wider. L’équipe UC a pour mission de remplacer le système téléphonique Nortel, bientôt désuet, par la technologie VoIP. L’éventail des moyens de communication s’en trouvera élargi.
Pour la petite histoire 2011 L’infrastructure Nortel, mise en service en août 1992, arrive au bout de ses capacités et ne sera plus supportée à fin 2017. L’EPFL est en pleine expansion; demain il faudra pouvoir communiquer avec nos instituts de Neuchâtel, du Valais (Wallis) et de Genève, comme s’ils étaient sur place. Tout cela nous pousse à réévaluer nos besoins par un sondage auquel 1700 personnes ont répondu. Les nouveaux systèmes se basant tous sur la technologie VoIP &, il nous restait plus qu’à choisir la solution dont les protocoles étaient le plus ouvert et celle qui correspondait le mieux aux besoins exprimés par les utilisateurs de l’EPFL.
2012 Nous mettons en place un laboratoire pilote de 30 utilisateurs pour valider nos résultats sur les besoins et tester les différentes technologies (Cisco, Avaya, Lync); cela nous permet en plus d’améliorer notre savoir-faire en la matière. Il s’en suivra un appel d’offres aboutissant au choix de Connectis pour une solution basée sur Cisco Systems. 2013 Le calendrier est chargé. La mise en place commence en avril et la migration du DIT vient d’être accomplie, la mise en service du nouveau bâtiment BI est programmée pour fin juin et le déploiement se poursuivra ensuite dans tous les bâtiments de l’EPFL jusqu’à fin 2017. Au fur et à mesure du déploiement de la solution VoIP, nous verrons diminuer les coûts de maintenance de l’ancienne solution Nortel.
Ce qui va changer La téléphonie sur VoIP vous permettra, en plus des communications téléphoniques audio habituelles, de faire, via le softphone & sur votre ordinateur, de la messagerie instantanée (chat), d’indiquer votre disponibilité, d’envoyer et recevoir des fax numériques via votre courrier électronique, d’intégrer de la messagerie vocale au poste bureautique, de lancer des appels vidéo, dans un premier temps, et, d’organiser des ../.. Suite page 14
Actualités
DIT-info
Nouveau responsable pour la communication et la documentation du DIT
Michel Naguib
Jacqueline Dousson
Depuis le 1er mai dernier, le groupe Gestion du DIT compte un nouveau collaborateur en la personne de Michel Naguib, qui succède à Jacqueline Dousson (partie à la retraite fin mars) en tant que responsable pour la communication et la documentation du DIT. La communication est de plus en plus importante pour un service informatique. Les défis principaux étant de masquer la complexité et les structures organisationnelles afin de transmettre le plus efficacement l’information essentielle aux utilisateurs des systèmes d’information (SI) de l’EPFL. Pour cela la documentation doit évoluer, être plus orientée service et se décliner suivant les différents profils métier des utilisateurs. Une coordination plus poussée entre les entités responsables des différentes composantes du système d’information devra se développer afin de proposer aux utilisateurs un point d’entrée unique pour les informations concernant les SI de l’EPFL. Un effort particulier sera apporté à la communication liée aux nouveaux projets et à celle destinée aux nouveaux arrivants sur le campus de l’EPFL. L’information devra s’adapter au public de plus en plus anglophone et tirer également parti des nouveaux moyens de communication, par exemple les réseaux sociaux, ou des nouveaux outils, comme les bases de connaissances. Michel possède un Bachelor en système de communication de l’EPFL et un Master of Science in Information Systems (MScIS) de HEC Lausanne. Il a ensuite travaillé plusieurs années chez Nestlé à Vevey dans l’analyse business et la production de documentation fonctionnelle et technique. Il a également été responsable de
Impressum Revue consacrée aux technologies de l’information, éditée par le Domaine IT de l’EPFL (DIT). Les articles n’engagent que leurs auteurs, sauf ceux qui concernent de façon évidente des prestations officielles (sous la responsabilité du DIT ou d’autres entités). Toute reproduction, même partielle, n’est autorisée qu’avec l’accord de la rédaction et des auteurs.
2 flash informatique
la gestion de la base de données des connaissances relatives aux processus et applications supportées par le département service management de Nestlé. Michel fera partie du comité de rédaction du Flash Informatique et aura bien évidemment la possibilité de s’exprimer lui-même beaucoup plus longuement dans ces colonnes. Nous lui souhaitons la bienvenue et plein succès dans ses nouvelles fonctions. Jean-Claude.Berney@epfl.ch, Domaine IT
Changement au DIT-EX Steve von Siebenthal a rejoint le groupe Exploitation du DIT début janvier 2013, suite au changement d’activités de Jean-Claude de Giorgi. Après une phase d’adaptation et d’intégration, ponctuée de formations et de certifications brillamment réussies, Steve est depuis début avril responsable du service des postes de travail virtuels. Il participe aussi activement à l’administration du service de Serveurs virtuels et d’ici quelques mois aux services de Backup et Stockages NAS et SAN. Nous lui souhaitons plein succès pour ces nouveaux défis. Fabien.Figueras@epfl.ch, Domaine IT
Stagiaire pour les UC Céline Deleyrolle, spécialiste en marketing et communication, a rejoint le DIT-TI début avril pour s’occuper de la rédaction et de la mise en ligne du site Web (CMS Jahia) concernant les Communications Unifiées, uc.epfl.ch. Nous lui souhaitons la bienvenue au sein de l’équipe et nous pensons qu’au vu de l’excellent travail déjà effectué, ce stage lui permettra sans doute de doper sa carrière. Yves.Despond@epfl.ch, Domaine IT
Rédacteur en chef a.i.: Appoline Raposo de Barbosa, fi@epfl.ch Mise en page & graphisme: Appoline Raposo de Barbosa Comité de rédaction: Jean-Daniel Bonjour, Sébastien Ferrara, Patrice Fumasoli, Florence Hagen, Laurent Kling, Michel Naguib, Julia Paolini, François Roulet, Christophe Salzmann & Predrag Vicei´c
Impression: Atelier de Reprographie EPFL Tirage: 4000 exemplaires Adresse Web: flashinformatique.epfl.ch Adresse: Domaine IT EPFL Station 8, CH-1015 Lausanne Téléphone: +41 21 69 32246 & 32247 Abonnement au FI par e-mail à: fi-subscribe@listes.epfl.ch
Logiciel libre
Création et conversion de documents avec Pandoc Jean-Daniel.Bonjour@epfl.ch, responsable informatique et chargé de cours, ENAC
In a previous article [1] you’ve discovered Markdown, a lightweight document markup language. We present here Pandoc, a remarkable tool that greatly expands the possibilities of Markdown. Un précédent article [1] vous a fait découvrir Markdown, langage de balisage léger de documents. Nous vous présentons ici Pandoc, un remarquable outil démultipliant les possibilités de Markdown.
Fiche descriptive PANDOC
l’écriture sans entraver la lecture, permettant ainsi au rédacteur ou lecteur à se concentrer sur le fond. Présentée dans un précédent article de ce journal par Nicolas Borboën [1], Markdown est une syntaxe de balisage très légère définie en 2004 par John Gruber [5]. Essentiellement orientée vers la rédaction pour le Web, elle est utilisée par d’importants sites Internet (GitHub, StackOverflow, Tumblr, Reddit...). Mais son auteur n’ayant depuis lors jamais souhaité enrichir cette syntaxe, des lacunes assez importantes limitent son usage lorsqu’il s’agit d’élaborer des documents plus riches (tableaux, listes évoluées, formules, notes de bas de page, table des matières...). Plusieurs alternatives au convertisseur Markdown.pl original de 2004 ont cependant vu le jour au cours de ces dernières années, étendant chacune à leur façon le standard Markdown. Parmi ces outils, Pandoc sort clairement du lot, s’affirmant aujourd’hui comme le plus complet et polyvalent, qu’il s’agisse du nombre de formats supportés ou de l’étendue de ses extensions à la syntaxe Markdown.
Domaine d’utilisation ✦ Élaboration de documents et pages Web par balisage léger ✦ Conversion de documents dans de multiples formats
Qu’est-ce que Pandoc?
Licence
langue
version
✦ GPL v2
✦ anglais
✦ 1.11.1
Laissons John MacFarlane, auteur principal de Pandoc (et Prof. de philosophie (!) à l’Université de Berkeley) définir lui-même ce qu’est Pandoc [6]:
Quelques alternatives libres ✦ ✦ ✦ ✦
Txt2tags (txt2tags.org) Docutils & reStructuredText (docutils.sf.net) AsciiDoc (www.methods.co.nz/asciidoc/) Deplate (deplate.sourceforge.net)
Sites Web ✦ Site de l’auteur: johnmacfarlane.net/pandoc/ ✦ Site du projet: code.google.com/p/pandoc/
Plates-formes supportées ✦
Introduction On distingue fondamentalement deux catégories d’outils d’élaboration de documents. Les logiciels de traitements de texte WYSIWYG d’une part, très axés sur la mise en forme, intégrés à des suites bureautiques très lourdes dont on n’utilise souvent qu’une fraction des possibilités. Divers langages de balisage d’autre part (TeX/LaTeX pour les documents scientifiques, MediaWiki pour les wikis, HTML pour les pages Web, etc.), très riches, mais peu adaptés à un usage tel quel dans un éditeur de texte (difficulté de distinguer facilement contenu et balises ainsi que manipuler celles-ci...). C’est là que les langages dits de balisage léger [2, 3, 4] viennent à la rescousse : tout en offrant une richesse fonctionnelle suffisante, ils s’appuient sur une syntaxe naturelle facilitant
«Pandoc est constitué d’une bibliothèque de conversion entre formats de balisage écrite en langage Haskell, ainsi que de l’outil en mode commande associé. Pandoc peut actuellement lire les formats Markdown (standard ou étendu), JSON, reST (reStructuredText), HTML, Textile, DocBook XML, Mediawiki et LaTeX ; il peut écrire les formats Markdown (standard ou étendu), plain-text, reST, Textile, XHTML, HTML5, LaTeX, ConTeXt, DocBook XML, OpenDocument XML, GNU Texinfo, Emacs Org-mode, AsciiDoc, RTF, ODT, docx, MediaWiki, FictionBook2, groff man pages, ePub (v2 et v3), PDF, ainsi que des slide shows HTML (S5, Slidy, Slideous, DZSlides) ou PDF (LaTeX beamer). Il implémente un grand nombre d’extensions au standard Markdown, tout en offrant un mode de compatibilité qui lui permet d’être utilisé en lieu et place du convertisseur original Markdown.pl. Contrairement aux autres outils de conversion Markdown qui se basent sur des substitutions de type regexp, l’architecture modulaire de Pandoc consiste en un ensemble de modules de lecture (readers) qui interprètent le texte fourni dans différents formats et produisent une représentation interne native du document, et un ensemble de modules d’écriture (writers) qui exportent cette représentation dans différents formats cibles. Implémenter un nouveau format (d’entrée ou de sortie) équivaut donc à implémenter le module correspondant.» 16 JUILLET 2013 - N° 4
3
Création et conversion de documents avec Pandoc
Extensions Pandoc à la syntaxe Markdown Nous ne reviendrons pas sur la syntaxe de base Markdown (titres, liens, images, blocs de code...), bien décrite dans ce journal par l’article de Nicolas Borboën [1]. Nous ne présenterons donc ciaprès que les principales extensions à cette syntaxe implémentées par Pandoc. Pour une description plus détaillée, nous vous renvoyons à la documentation officielle Pandoc User’s Guide [7] ou à notre propre documentation en français Élaboration de documents avec Markdown et Pandoc [8]. Vous trouverez aussi sur Internet différents résumés de la syntaxe Markdown (9).
Sauts de ligne, blocs de lignes Pour effectuer un saut de ligne au sein d’un paragraphe, au lieu des deux espaces définies par la syntaxe Markdown (peu visibles dans un éditeur), on peut avec Pandoc utiliser le caractère \ (backslash) immédiatement suivi du saut à la ligne. Un bloc de lignes consiste en une suite de lignes commençant par le caractère | (barre verticale). Le découpage en lignes ainsi que l’indentation y sont respectés tout comme dans les blocs de code, mais en plus le formatage Markdown s’applique et les balises HTML sont interprétées ! Illustration d'un saut de ligne \ à l'intérieur d'un paragraphe. | Illustration d'un bloc de ligne <u>incluant</u> | du _formatage_ **Markdown** et du `code`
Titres, table des matières Pandoc permet de numéroter automatiquement les titres du document ainsi que les collecter afin d’établir une table des matières avec liens hypertextes vers les chapitres (options -N et --toc présentées plus bas). Il est aussi possible d’associer aux titres des attributs de type classes, identifiants ou paires clé=valeur, spécifiés entre {} directement à la suite du titre. S’agissant de documents qui seront convertis en HTML, cela permet de définir très simplement des liens vers les titres. L’attribut tiret - ou la classe .unnumbered permettent d’indiquer qu’un titre ne doit pas être numéroté. #### Titre numéroté et avec Id {#premTitre} #### Titre _stylé_ non numéroté {style="background: #ddf;" -} Lien vers le [premier](#premTitre) de ces 2 titres
4 flash informatique
Styles, formules TeX Math Outre l’_italique_ et le **gras**, Pandoc implémente les styles suivants: z le texte barré, bordé à gauche et à droite par 2 caractères ~~ z les exposants, entourés du caractère circonflexe ^ z les indices, entourés du caractère tilde ~ L’intégration HTML de formules est possible en les définissant sous forme d’expressions TeX Math entourées du caractère dollar $. Une ~~portion de texte~~ barrée ! \ 2^10^ vaut 1024 \ La molécule de l'eau est H~2~O $a \cdot x^2 + b \cdot x + c = 0 \quad \ Longrightarrow \quad x = \frac {-b \pm \sqrt{b^2 - 4ac}}{2a}$
Figures Une image Markdown définie en tant que paragraphe indépendant, c’est-à-dire non pas insérée au fil du texte dans un paragraphe, mais précédée et suivie d’une ligne vide, sera traitée par Pandoc comme une figure. On utilisera donc la syntaxe Makdown habituelle:  et Pandoc reprend le texte alternatif pour constituer la légende sous la figure ! ↵  ↵
Blocs de code Pour définir un bloc de code, au lieu de l’indenter d’un tab ou de quatre espaces comme l’exige la syntaxe de base Markdown, Pandoc offre comme alternative de le délimiter en dessus et en dessous par une ligne composée de trois ou davantage de caractères tildes ~ ou accents graves ’. Comme pour les titres, il est possible d’attacher des attributs au bloc (classes et identifiants CSS), définis, entre {} à la fin de la première ligne de tildes. Des noms de classes prédéfinis permettent d’activer la coloration syntaxique de rendu du code (syntax highlighting) et même la numérotation automatique des lignes du code. Vous trouvez la liste des langages supportés en frappant pandoc --version.
Création et conversion de documents avec Pandoc ~~~~~~~ { .python .numberLines startFrom="10" } #!/usr/bin/env python3 from time import localtime heure = localtime().tm_hour if heure < 17: print("Bonjour !") else: print("Bonsoir !") ~~~~~~~
À l'EPFL [@epfl], la faculté ENAC [@enac] forme des ingénieurs et architectes... (@epfl) École polytechnique fédérale de Lausanne (@enac) Environnement naturel, Architectural et Construit
Listes de définitions Les listes de définitions correspondent à la structure HTML suivante, un peu désuète, bien que fort pratique:
Listes numérotées Les extensions implémentées par Pandoc dans le domaine des listes sont nombreuses et particulièrement bienvenues. S’agissant des listes numérotées, elles ne sont pas limitées aux chiffres arabes, mais peuvent être de type alphabétique ou chiffres romains, minuscules ou majuscules. De plus le numéro spécifié pour le premier élément de la liste est significatif, indiquant à Pandoc que la numérotation doit débuter à cette valeur et non pas à 1. On peut en outre faire usage de parenthèses () en lieu et place du point pour indiquer qu’il s’agit d’une liste numérotée, et le caractère dièse # peut être utilisé comme substitut au numéro à partir du second élément de la liste. 11. Liste dont la numérotation démarre au numéro spécifié #.
<dl> <dt>terme</dt> <dd>définition 1</dd> <dd>définition 2</dd> </dl>
Dans la syntaxe Pandoc, le terme doit tenir sur une seule ligne et peut être optionnellement suivi d’une ligne vide. Il doit être suivi d’une ou plusieurs définition(s), chacune débutant par le caractère deux-points : ou tilde ~, ce caractère sera facultativement précédé d’une ou deux espaces, mais obligatoirement suivi d’une à quatre espaces ou d’un tab. **ENAC** ~ Environnement Naturel, Architectural et Construit ~ Faculté comportant 4 instituts et offrant 3 plans d'études
Élément suivant...
(A) Liste numérotée par des lettres majuscules f. sous-liste #. numérotée par des lettres minuscules (#) Élément suivant... i) Liste numérotée par des chiffres romains minuscules #) Élément suivant...
Notes de bas de page Les notes de bas de page Pandoc sont numérotées de façon continue à travers tout le document. S’agissant d’une conversion en HTML, l’ensemble des notes seront rassemblées par défaut tout au bas de la page Web. Ces notes peuvent être définies de deux manières : par référence (permettant dans ce cas de s’y référer à plusieurs endroits dans le texte) ou inline (au fil du texte). Définition de notes par référence[^noteRef] ou de manière inline^[Texte de la seconde note]... [^noteRef]: Texte de la première note Suite...
On peut créer une liste référençable et numérotée de façon continue à travers tout le document à l’aide du caractère @. Celuici peut être suivi d’un label permettant de se référer à l’élément considéré de la liste ailleurs dans le document. Ce type de liste peut être vu comme une alternative aux notes de bas de page présentées plus loin. Dans l’exemple ci-dessous, notez que les ( ) sont nécessaires, mais que les [ ] sont purement décoratifs (ne font pas partie de la syntaxe).
Tableaux Pandoc offre pas moins de quatre techniques pour définir des tableaux. Nous illustrons ci-dessous celle du tableau multiligne. Nous vous renvoyons à la documentation [7] ou [8] pour davantage d’explications. 16 JUILLET 2013 – N° 4
5
Création et conversion de documents avec Pandoc ------------------------------------------------Ici aligné à gauche Centré dans la colonne ------------------- ---------------------------Contenu de cellule Usage de styles Markdown : multi-ligne ! **gras**, _italique_, `code` -------------------------------------------------
Installation de Pandoc Le projet Pandoc est très actif. Si l’on souhaite bénéficier des dernières fonctionnalités et extensions à Markdown, il est donc important d’utiliser la version la plus récente !
: Légende du tableau...
Sous Windows Téléchargez l’installeur
depuis code. et exécutez-le avec des droits d’administration. L’installation s’effectue automatiquement dans le compte de l’utilisateur courant (dossier C:\ Users\<username>\AppData\Local\Pandoc). La variable PATH de l’utilisateur est complétée de façon que la commande pandoc soit accessible depuis n’importe quel répertoire (dans une fenêtre Invite de commande). Finalement le menu Démarrer de l’utilisateur est complété par un raccourci vers le Pandoc User’s Guide. pandoc-<version>.msi
google.com/p/pandoc/downloads/
Bloc de titre et de métadonnées du document Au tout début du document Markdown/Pandoc, donc sans insérer de contenu ou de lignes vides avant, il est possible de spécifier, au moyen de trois lignes débutant par le caractère pour-cent %: 1ère ligne: le titre du document, qui générera en HTML à la fois le <title> de la page et le premier titre <h1>, 2ème ligne: le nom des auteurs, qui s’afficheront en HTML dans un titre <h2> et seront insérés dans les balises <meta name="author" ...>, 3ème ligne: la date de révision du document, qui s’affichera en HTML dans un titre <h3>. Les premières lignes de la présente page Web résultent du code Markdown ci-dessous: % Création et conversion de documents avec Pandoc % <Jean-Daniel.Bonjour@epfl.ch> (EPFL-ENAC-IT) \ responsable IT et chargé de cours ENAC % Juillet 2013, [Flash informatique EPFL](http:// flashinformatique.epfl.ch/).
Autres possibilités offertes par Pandoc Sans entrer davantage dans les détails, voici ce dont Pandoc est encore capable: z lorsque l’on définit des blocs HTML (<div>, <table>...), la syntaxe Markdown est interprétée par Pandoc à l’intérieur de ceux-ci, contrairement à ce que fait le convertisseur Markdown.pl original; z il est possible d’insérer du code LaTeX, TeX et ConTeXt dans un document Markdown, ce contenu étant passé tel quel par Pandoc lors d’une conversion en LaTeX et ConTeXt ; z Pandoc permet la gestion de citations et références bibliographiques dans de nombreux formats formats (BibTeX/bib, MODS, RIS, ISI/wos, MedLine, Copac, JSON, EndNote enl/xml...) et s’interface avec l’excellent logiciel libre Zotero (www.zotero. org) ; z Pandoc permet de produire très aisément des slide shows HTML (de type S5, Slidy, Slideous ou DZSlides) ou PDF (LaTeX beamer); z Pandoc utilise un mécanisme de templates que l’on peut adapter pour changer la structure des fichiers de sortie; z l’auteur de Pandoc a en outre développé un Wiki nommé gitit [10] s’appuyant sur le backend Git et utilisant la syntaxe Markdown/Pandoc. Si vous êtes intéressé par l’évolution de Pandoc, voire à participer à sa communauté de développeurs, rejoignez son forum de discussion [11].
6 flash informatique
Sous Mac OS X Téléchargez l’image-disque pandoc-<version>.dmg depuis code. google.com/p/pandoc/downloads/. Ouvrez-la, lancez le pandoc<version>.pkg et suivez les indications de cet installeur.
Sous GNU/Linux La méthode la plus simple consiste à installer la version de Pandoc packagée dans le dépôt officiel de votre distribution Linux. Sous Debian et dérivés ainsi que Fedora, il s’agit du package nommé pandoc que l’on installe donc de façon habituelle avec: sudo apt-get install pandoc (Debian/Ubuntu) ou yum install pandoc (Fedora). On obtiendra cependant ainsi des versions de Pandoc datant d’environ une année (1.9.1 sous Ubuntu 12.04 LTS et 1.9.4 sous Fedora 18) dans lesquelles nombre de possibilités présentées ci-dessus ne sont pas encore implémentées.. Pour installer la version la plus récente (1.11.1 au moment de rédiger cet article), étant donné qu’il n’existe actuellement sous Ubuntu pas de PPA (dépôt alternatif de paquets logiciels) relatif à Pandoc, il s’agit donc de l’installer/compiler soi-même en procédant ainsi: z installation préalable de la plate-forme Haskell (langage de programmation dans lequel est écrit Pandoc) avec: sudo aptget install haskell-platform (une soixantaine de packages seront installés occupant ~500 MB); z puis installation/compilation proprement dite de Pandoc avec: cabal update && cabal install pandoc (ne prenez pas garde aux messages d’avertissement); cette commande pourra être ultérieurement répétée pour bénéficier des mises à jour de Pandoc; z l’installation s’effectue alors pour l’utilisateur courant dans le répertoire ~/.cabal (arborescence standalone qui pourrait être copiée sur une autre machine), l’exécutable étant ~/.cabal/bin/pandoc; z mettez à jour votre variable d’environnement PATH en conséquence (en introduisant p.ex. la ligne export PATH="$HOME/. cabal/bin:$PATH" au bas de votre prologue ~/.profile). La procédure est similaire sous Fedora.
Création et conversion de documents avec Pandoc
Quel que soit le système d’exploitation Pour être en mesure de faire une conversion directe Markdown → PDF, Pandoc nécessite qu’un environnement LaTeX soit présent sur votre machine, par exemple TeX Live sous Linux, MiKTeX sous Windows, ou BasicTeX sous Mac OS X.
Utilisation du convertisseur Pandoc En premier lieu il est important de dire que Pandoc utilise exclusivement l’encodage de caractères UTF-8 en entrée et sortie. Si vous obtenez des erreurs lors d’une conversion, le plus vraisemblable est que votre fichier Markdown d’entrée est encodé en ISO-8859-* (ISO-Latin), donc commencez par le re-sauvegarder en UTF-8. Pandoc est un outil qui s’utilise en ligne de commande, donc a priori plutôt dans une fenêtre terminal ! Si cela vous ne vous convient pas, vous pouvez définir, dans votre éditeur de texte ou IDE (environnement de développement intégré), les commandes de conversion utiles [8]. La forme générale de la commande Pandoc est la suivante: pandoc option(s) fichier(s)_entree ou pandoc option(s) URL. Voici quelques exemples: pandoc -o sortie.out entree1.in entree2.in
convertit le résultat de la concaténation des fichiers entree1.in entree2.in dans le fichier sortie.out. Le format d’entrée est automatiquement déduit de l’extension .in des fichiers d’entrée (p.ex. .md ⇒ Markdown/Pandoc), et le format de sortie de l’extension .out du fichier de sortie (p.ex. .html ⇒ HTML); pandoc -f html -t markdown url
convertit en Markdown étendu la page Web correspondant à l’url spécifiée, et envoie le résultat sur la sortie standard;
pandoc -o sortie.odt entree.md
convertit le fichier Markdown/Pandoc entree.md en un fichier sortie.odt au format ODF (LibreOffice Writer). Parmi les très nombreuses options de la commande Pandoc, nous ne présentons ci-après que celles qui nous semblent les plus utiles pour un usage courant. Sachez que: z toutes les options disponibles sont indiquées par les commandes pandoc -h et pandoc --help; z la description détaillée de celles-ci est accessible avec man pandoc sous Linux ou Mac OS X, ou dans le Pandoc User’s Guide sous Windows. Vous trouvez sous [12] toute une série d’exemples de fichiers et conversions Pandoc, avec les commandes associées.
Options générales -o fichier.ext
définit le nom du fichier de sortie, et déduit le format à partir de l’extension ext spécifiée. Sans cette option, le résultat de la conversion est envoyé sur la sortie standard. ou --from format définit explicitement le format d’entrée (prime sur le format dérivé de l’extension du fichier d’entrée).
-f format
ou --to format définit explicitement le format de sortie (prime sur le format dérivé de l’extension du fichier de sortie).
-t format
Tous les formats d’entrée et sortie supportés sont indiqués par la commande pandoc -h, ou par man pandoc sous les options -f et -t. Le format markdown désigne le Pandoc extended Markdown, et markdown_strict utiliserait l’original unextended markdown (ignorant les extensions Pandoc). -s
ou --standalone applique le template par défaut associé au type de fichier de sortie. S’agissant d’une conversion en HTML, ce template (visible par la commande pandoc -D html) ajoute donc notamment le bloc <html><head>...</head> ainsi que les balises <body> et </body></html>. L’option --template=fichier permettrait d’utiliser son propre fichier de template.
Conversion en HTML -c fichier.css
associe la feuille de style fichier.css au fichier HTML généré.
--self-contained
produit un document HTML entièrement standalone, c’est-àdire sans dépendances externes. Les images sont ainsi incorporées au code HTML, de même que les feuilles de style, les scripts JavaScript, etc. Très utile pour les slide shows !
Numérotation des titres, table des matières -N
numérote automatiquement les titres et sous-titres <h*>.
--toc
incorpore une table des matières des titres. Sont collectés les titres du nombre de niveaux levels spécifié par l’option supplémentaire --toc-depth=levels. En l’absence de cette option, seuls les titres des trois premiers niveaux sont collectés (en HTML: <h1>, <h2>, <h3>). Avec le template par défaut, la table des matières est placée au tout début du document, juste après le bloc de titre.
Formules, slide shows -s --latexmathml
ou
-s --mathml
ou
-s --mathjax
ou
-s --jsmath=script.js
utilise l’une des méthodes spécifiées pour convertir les formules TeX Math en MathML afin de les afficher dans les navigateurs Web supportant ce standard du W3C.
-s -t format -i --self-contained
produit un slide show HTML au format spécifié (qui peut être de type s5, slidy, slideous ou dzslides). Avec l’option --self-contained, le fichier HTML sera totalement standalone (incorporation des données liées telles que les images, scripts, CSS...). L’option -i fera apparaître les éléments de listes progressivement à chaque clic de souris (sinon le clic passe directement au slide suivant). L’option supplémentaire --slide-level=level_number permet de définir le critère de découpage du document en slides. 16 JUILLET 2013 – N° 4
7
Création et conversion de documents avec Pandoc
Exportation en PDF On a vu que la conversion directe Markdown → PDF par Pandoc nécessite de disposer d’un environnement LaTeX sur sa machine. Une manière alternative de procéder (sans utiliser LaTeX) consiste à effectuer, en 2 étapes: z une conversion Markdown → HTML avec Pandoc z puis une conversion HTML → PDF (associé à une bonne feuille de style CSS) par votre navigateur Web et un driver d’impression PDF, ou directement en mode commande avec l’outil wkhtmltopdf mentionné un peu plus bas.
Éditeurs appropriés à l'édition Markdown Pour faciliter la rédaction et le confort de la lecture, vous avez tout intérêt à utiliser un éditeur de texte supportant la coloration syntaxique Markdown (syntax highlighting). Parmi les éditeurs libres ou gratuits, nous pouvons vous suggérer: sous Windows: Notepad++ avec le plugin markdown_npp (https://github.com/thomsmits/markdown_npp)... sous Mac OS X: TextWrangler, BBEdit... sous GNU/Linux: Gedit, Geany, vim... N’hésitez pas à nous signaler vos trouvailles !
Au sujet de cet article
z la version PDF a été dérivée de la version HTML (et non pas du code source Markdown/Pandoc) en utilisant l’outil en mode commande wkhtmltopdf (WebKit HTML to PDF, téléchargeable depuis code.google.com/p/wkhtmltopdf/), héritant ainsi de notre stylage CSS; z pour la version ePub, nous n’avons apporté que quelques petites adaptations à la feuille de style CSS utilisée pour le rendu HTML, mais le fichier passe ainsi déjà très bien dans la liseuse libre Calibre (calibre-ebook.com). Concernant le second point: bien que Pandoc permette l’usage de balises HTML dans un fichier Markdown, notez que cette manière de procéder n’est pas recommandée, ces balises étant ignorées en cas de conversion directe par Pandoc dans d’autres formats que HTML ou ePub (par exemple en PDF, ODT, LaTeX...).
Quelques références [1] BORBOËN,
Nicolas.
Markdown.
In:
FI
1/2013.
flashinformatique.epfl.ch/spip.php?article2629.
[2] WIKIPEDIA. Lightweight markup language. En ligne. en.wikipedia.org/wiki/Lightweight_markup_languages. [3] GALLAIRE, Florent. Comparaison de langages de balisage légers. fgallaire.flext.net/comparaison-langage-balisagemarkup-lightweight-leger-txt2tags-pandoc-docutils-asciidoc-deplate-stx2any-aft-markdown-textile/.
Parvenus au terme de cet article, nous espérons vous avoir convaincu de la simplicité, l’efficacité et la beauté du balisage léger Markdown ainsi que la puissance de Pandoc ! Vous pouvez ainsi envisager l’utilisation de ces techniques pour élaborer divers documents (là où la puissance de LaTeX n’est pas nécessaire), de la documentation HTML, des slides shows, des e-books... Sachez que cet article a lui-même été élaboré de cette manière, et que vous pouvez consulter en ligne ses versions: source: enacit1.epfl.ch/markdown-pandoc/article-fi-juillet-2013.md, HTML: enacit1.epfl.ch/markdown-pandoc/article-fi-juillet-2013.html, PDF: enacit1.epfl.ch/markdown-pandoc/article-fi-juillet-2013.pdf, ePub: enacit1.epfl.ch/markdown-pandoc/article-fi-juillet-2013.epub.
[4] FABBRI, Pascal. AsciiDoc pour la production rapide de documents. In: FI 3/2012. flashinformatique.epfl.ch/spip. php?article2527. [5] GRUBER, John. Markdown Syntax, sur le site de son auteur. daringfireball.net/projects/markdown/syntax. [6] MACFARLANE, John. Pandoc Project Home. En ligne. code. google.com/p/pandoc/. [7] MACFARLANE, John. Pandoc User’s Guide. En ligne. johnmacfarlane.net/pandoc/README.html. [8] BONJOUR, Jean-Daniel. Élaboration de documents avec Markdown et Pandoc. Avril 2013. En ligne. enacit1.epfl.ch/ markdown-pandoc/. [9] SANSON, David. Pandoc Cheatsheet. En ligne. https://gi-
Comme il s’agissait de présenter ici les fonctionnalités de Pandoc, nous avons bien entendu largement fait usage des extensions apportées à la syntaxe de base Markdown. Pour parvenir, sans gros efforts, à la mise en page relativement élaborée des versions dérivées HTML et PDF, nous avons en outre eu recours aux technologies HTML suivantes: z le rendu de la page HTML s’appuie sur une feuille de style CSS de notre propre création: enacit1.epfl.ch/markdown-pandoc/ markdown-pandoc.css; la conversion en HTML a été réalisée par la commande pandoc -s --toc --self-contained
thub.com/dsanson/Pandoc.tmbundle/blob/master/Support/ doc/cheatsheet.markdown. [10] MACFARLANE, John. Gitit Demo. En ligne. gitit.johnmacfarlane.net. [11] FORUM, Google Groups. En ligne. groups.google.com/group/ pandoc-discuss. [12] MACFARLANE, John. Pandoc Demos. En ligne. johnmacfarlane.net/pandoc/demos.html.
--latexmathml -c markdown-pandoc.css -o articlefi-juillet-2013.html article-fi-juillet-2013.md; z pour définir des blocs de textes côte à côte, nous avons fait usage, dans le fichier source, de balises HTML <div>, technique plus souple (moyennant quelques règles CSS) que de recourir aux Tableaux Pandoc;
8 flash informatique
Article du FI-EPFL 2013 sous licence CC BY-SA 3.0 / J.-D. Bonjour
Actualités
Paris Datacenter Dynamics 2013 Aristide.Boisseau@epfl.ch, Domaine IT, responsable salle serveurs
Late spring, a visit to Paris to attend conferences proposed by the DCD 2013 Une visite parisienne en fin printemps pour suivre les conférences proposées par le DCD 2013.
Une journée au programme dense et varié avec plus de trente conférences au menu menées tambour battant en parallèle dans trois halles du Palais des Congrès porte Maillot. Plusieurs sujets ont été abordés tels que le TCO & des datacenters, des solutions techniques et stratégiques pour intégrer les énergies renouvelables dans les datacenters, la gestion multi-sites de l’énergie, DCIM & et l’ITSM, produit d’IBM, intégrant la bibliothèque d’ITIL (www-01.ibm.com/common/ssi/cgi-bin/ssialias?subtype=ca&infot ype=an&appname=iSource&supplier=897&letternum=ENUS206148#@2h@60@) pour une meilleure efficacité énergétique. En
somme beaucoup de sujets et peu de recul sur les enjeux à venir.
Emerson et IBM (www.emersonnetworkpower.com/fr-EMEA/About/ NewsRoom/NewsReleases/Pages/Emerson-IBM-combiner-capacite-logicielle.aspx). Le problème de ces outils est qu’il n’y a pas encore de moyen de vérifier de manière automatique/dynamique la validité des données par rapport à la réalité (position des machines dans les racks, inscriptions automatiques des connexions des alimentations électriques …). Il existe des patchs panels (fibre/Ethernet/…) intelligents qui vont dynamiquement mettre à jour leur base de données ou un DCIM. Ce genre de patchs n’existent pas pour les raccordements électriques des serveurs aux PDU: aucun moyen pour le moment d’avoir de mise à jour automatique de ma base de données ou d’un DCIM L. Un petit exercice de simulation avec comme hypothèses: une base de données de mille serveurs, deux transactions humaines par an et par machine et un taux d’erreur humaine habituelle de 4%, aboutit au bout de quatre années à une base de données contenant 25% d’erreurs !
Efficacité énergétique, PUE et l’IT ?
Datacenter et TCO Sujet sensible et complexe, car cette métrique est un outil de décision stratégique: externaliser ou prendre en charge la mise en œuvre d’un Datacenter selon le TCO ? Comment estimer, au plus proche la réalité, le TCO d’un datacenter ? Toujours la même approche: diviser pour mieux régner. On peut décomposer simplement les coûts (CAPEX - OPEX &) de la manière suivante pour: 1. le bâtiment; 2. les équipements puissance et froid et leurs maintenances; 3. les équipements Datacenter (racks, PDU &) ; 4. les équipements IT, sans doute la partie la plus difficile à estimer. Les prévisions des besoins sont souvent loin de la réalité (sur ou sous-estimées). Le TCO dépend également du type de tiering du Datacenter: plus on a de redondance plus le TCO est élevé ! Ce calcul du TCO est également un outil montrant une certaine maîtrise de projet, de maturité au sein de l’entreprise.
DCIM C’est le nouvel outil de gestion des datacenters selon de nombreux éditeurs de logiciels qui s’engouffrent dans ce marché prometteur. In fine, ce DCIM n’est rien d’autre qu’une base de données, les questions récurrentes pour la gestion de ces données sont: comment récupérer les données ? comment les présenter ? comment les interpréter ? Bref, rien de vraiment très innovant sur le fond. La solution intégrée qui a retenu mon attention est une combinaison entre DCIM et ITIL, résultat d’une collaboration entre
définition du PUE
Des projets green pour localiser des datacenters proches d’habitations ou/et de réseaux de chauffage afin d’utiliser l’énergie dégagée par ces kilowatts voire ces mégawatts générés par les serveurs, utilisation des systèmes de production d’énergie, cogénération & voire trigénération &. Ces projets ne sont pas toujours faciles à réaliser, car il faudrait au départ prévoir un quartier ou un campus entier avec cet axiome: avoir la vision complète de la gestion de l’énergie dans un écoquartier. Il existe néanmoins quelques réalisations dans les pays nordiques qui semblent être toujours précurseurs en la matière. La métrique représentant l’efficacité énergétique d’un datacenter (PUE &) reste toutefois très incomplète. Le GreenGrid 16 JUILLET 2013 – N° 4
9
Paris Datacenter Dynamics 2013 (www.greengrid.org) et d’autres organismes mettent en place de plus en plus de KPI & pour définir de nouvelles métriques afin de comparer l’efficacité des datacenters. C’est un domaine relativement récent et en pleine mutation. Ce qui sera sans doute la prochaine étape dans la recherche d’efficacité énergétique c’est la mise en place de KPI au niveau IT/applicatif. Qui peut répondre à l’efficacité énergétique d’une
GLOSSAIRE
&
CAPEX - OPEX (capital expenditure operating expense): dépenses pour les coûts de développement et de fournitures – dépenses d'exploitation d'un produit. cogénération: principe de production simultanée de deux énergies différentes dans le même processus. Le cas le plus fréquent est la production d'électricité et de chaleur, la chaleur étant issue de la production électrique ou l'inverse. W
application A versus une application concurrente B qui donnent le même résultat, le tout en fonction d’architecture hardware ou virtuelle C, D, E …? La réponse au prochain numéro …
Lien Et pour de plus amples informations sur la conférence, une adresse: www.datacenterdynamics.com/fr/conferences/2013/paris-2013. n
DCIM (Data Center Infrastructure Management): gestion d'infrastructure de salle de serveurs. KPI (Key Performance Indicator): indicateur clé de performance utilisé comme aide décisionnelle de la gestion. PDU (Power Distribution Unit): unité de distribution d'alimentation équipée de sorties multiples conçues pour distribuer l'énergie électrique dans une salle de serveurs. W PUE (Power Usage Effectiveness): indicateur d'efficacité énergétique servant à
qualifier l'efficacité énergétique d'un centre d'exploitation informatique. W TCO (Total Cost of Ownership): c’est le coût cumulé d'un produit tout au long de son cycle de vie. W trigénération: système de production d'énergie (en cycle combiné) et à très haut rendement. C'est une troisième forme d'énergie produite à partir d'une énergie primaire. Elle est plus performante que la cogénération. W W = tiré de Wikipédia
Brèves
Du côté de Ras Al Khaimah Appoline.Raposo@epfl.ch, EPFL-Domaine IT, rédacteur du FI a.i.
EPFL Middle East is prominently represented in the UAE Higher Education CIO Council. L’EPFL est bien représentée dans l’enseignement supérieur aux Émirats arabes unis. Depuis février de cette année, Alaeddine El Fawal, directeur du département IT de l’EPFL à Ras Al Khaimah, a été nommé membre du comité exécutif du Conseil des directeurs des systèmes d’information de l’enseignement supérieur dans les Émirats arabes unis (UAE Higher Education CIO Council). Ce groupe réunissant les principaux dirigeants de l’information de la plupart des grandes universités dans les Émirats Arabes Unis, existe pour favoriser la collaboration et l’échange de bonnes pratiques entre les membres du groupe. Il a pour but de faciliter l’amélioration des services à l’enseignement en fournissant une plate-forme pour répondre collectivement aux défis qu’ils rencontrent dans leur travail. À l’EPFL Middle East, Alaeddine El Fawal a mis en place l’infrastructure informatique du centre offshore de l’EPFL qui fonctionne comme une extension du réseau de l’Université en Suisse
10 flash informatique
(lire son article dans le FI3/2012, flashinformatique.epfl.ch/spip. php?article2530). En conséquence, les visiteurs du campus suisse peuvent ouvrir leur ordinateur portable à l’EPFL ME et continuer leur session de travail comme s’ils étaient encore sur leur campus lausannois. Il a également œuvré pour que l’EPFL ME devienne la première université des Émirats arabes unis à être connectée à eduroam®, facilitant l’accès au réseau Wi-Fi sur le campus aux visiteurs des universités participantes dans le monde entier. Et plus récemment, il a développé un système de récupération des données, en cas de perte, sur un site de secours hébergé par Ankabut à 250 km du site principal et qui servira de modèle pour d’autres universités. Comme membre du comité exécutif de UAE Higher Education CIO Council, Alaeddine El Fawal participera aux réunions régulières des directeurs de l’information de plus de quinze universités présentes dans la région et pourra contribuer efficacement à des solutions informatiques innovantes. Il sera ainsi en mesure d’influencer efficacement les orientations du développement stratégique des TIC dans les milieux universitaires des Émirats arabes unis. Alaeddine El Fawal se dit heureux d’être un ambassadeur pour l’EPFL et tient à remercier les collègues lausannois qui continuent à le soutenir dans sa mission. n
Actualités
Échos du ForumIT de printemps Jean-Claude.Berney@epfl.ch, Directeur du Domaine IT - EPFL
Twice a year, ForumIT is the meeting point for IT Domain and IT-people from the EPFL labs (more than 200 people). If you could not attend the Mai 30th Forum IT, you will find here abstracts of the tackled subjects. The presentations are available on the site dit.epfl.ch/forumIT. Jeudi 30 mai 2013, une soixantaine de responsables informatiques d’unités ont assisté au ForumIT, rencontre bisannuelle avec le DIT. Pour ceux qui n’ont pas pu y assister, voici les sujets qui ont été abordés. Les présentations sont disponibles sur le site dit.epfl.ch/forumIT.
IT@EPFL: survol des six derniers mois (Jean-Claude Berney) Généralités L’EPFL est de plus en plus multi-site. Après Neuchâtel et RAK; il y aura des antennes à Sion, Genève et Fribourg. Cette nouvelle situation va représenter de nouveaux challenges/défis sur le plan technique (réseau, sécurité) et organisationnel (support IT décentralisé). Le projet d’évolution des travaux pratiques pour les étudiants à l’EPFL (projet Teaching Bridge / Satellite informatique) aura des conséquences sur les salles informatiques mises à disposition des étudiants. Deux voies d’évolution sont déjà identifiées: l’optimisation de leur usage (système de réservation tenant compte des spécificités des salles) et l’évolution des technologies ou infrastructures utilisées (virtualisation des postes utilisateurs, utilisation plus généralisée des laptops des étudiants) Le remplacement de la téléphonie actuelle de l’EPFL Nortel par une solution CISCO basée sur VoIP associée à des services à valeur ajoutée (communications unifiées) a démarré (lire Communications unifiées en première page). Les utilisateurs du DIT ont été les premiers à bénéficier de cette nouvelle infrastructure sous forme d’un pilote à grande échelle et ensuite toute l’EPFL sera migrée progressivement avec une priorité pour les nouveaux bâtiments (BI, Microcity). Deux nouveaux serveurs HPC sont en production depuis le début de l’année: z un supercomputer IBM BG/Q pour le projet CADMOS (209 Tflops), il s’agit du premier BG/Q installé en Suisse. z un cluster généraliste nommé Bellatrix (100 Tflops, 6784 cores).
Des tests vont être menés cette année concernant l’utilisation de la virtualisation dans le domaine du calcul numérique. Deux projets ont été lancés dans le domaine du stockage. Un premier pour remplacer le stockage NAS utilisé par les différents services du DIT (NAS applicatif) et un deuxième, beaucoup plus vaste, pour répondre aux besoins de stockage pour le travail collaboratif et la recherche. Ce dernier va aborder plusieurs thèmes similaires au projet de la CRUS Information scientifique: accès, traitement et sauvegarde. La Vice-présidence pour les Systèmes d’Information (VPSI) va se renforcer en engageant des ressources dans les domaines suivants: analyste métier, spécialiste ITIL, gestion de projet et gestion de la sécurité informatique. Un nouveau responsable de la communication et de la documentation a été engagé au DIT. Le catalogue de service, au sens ITIL, jouera un rôle central pour toute la communication du DIT (portail Web, communication orientée utilisateur).
Réseau z Datacenters: Installation de connexions à 10 Gbps avec redondance dans les salles serveurs des facultés SV et SB. z Adaptation de l’infrastructure réseau pour les communications unifiées. z Support des premiers serveurs en IPv6 sur le load balancer.
Serveurs centraux Lancement des projets de: z gestion des datacenters mutualisés afin d’améliorer globalement l’efficacité énergétique de l’hébergement de tous les systèmes informatiques; z stockage NAS applicatif (remplacement de l’infrastructure précédente).
Services de base z MS Exchange: évolution du stockage afin d’offrir 5 GB de quota pour les collaborateurs. z Mise à disposition d’un blog Linux en remplacement des news: blogs.epfl.ch/linux. z Mise à jour majeure de l’antivirus sur toutes les machines gérées en central (+6500 postes/serveurs). Une grande partie du parc (95%) disposera de la toute dernière version McAfee ePO/ VirusScan, offrant de meilleures performances, une protection accrue et une gestion native de Windows 8.x. z En collaboration avec le groupe DIT-TI et la faculté STI: phase de test du réseau protégé SafeNet destiné aux machines sensibles/vulnérables. z Situation de myPrint: à fin juin 2013, vingt-deux nouvelles multi-fonctions auront été installées: onze pour les services centraux (dont sept au BI) et onze pour les facultés. 16 JUILLET 2013 – N° 4
11
Échos du ForumIT de printemps
Support Help Desk du DIT: travail sur la solution de gestion de service OTRS avec l’installation du module ITSM, en attendant de lancer un appel d’offres afin d’acquérir un nouvel outil plus complet et plus souple.
KIS Jahia: travaux sur l’optimisation des performances. Plan: nouvelle version desktop/mobile avec une meilleure lisibilité des plans. Tequila: ajout de l’authentification forte, basée sur le standard OATH (lire en page 12).
Pour le 2ème semestre 2013 Gestion: suite de l’introduction des processus ITIL de base. Établissement du catalogue de services du DIT (documentation). Appel d’offres pour le remplacement d’OTRS. Réseau: installation du réseau dans les bâtiments BI et de l’IMT à Neuchâtel. Étude du réseau pour le campus du Valais. Amélioration de la redondance des contrôleurs d’access-point et extension des zones couvertes. Mise en service d’une liaison dédiée avec le CSCS à Lugano pour le projet Human Brain. UC: mise en service au DIT, dans le bâtiment BI et dans le bâtiment Microcity à Neuchâtel. Mise à disposition de softphones pour les volontaires. HPC: appel d’offres pour un cluster faisant appel à de la virtualisation (projet CASTOR). SB: Journée Poséidon le 31 octobre 2013.
Projet UC (Vito de Marinis, DIT) Objectifs du projet: z Remplacer l’infrastructure de téléphonie existante qui ne sera plus supportée après 2017. z Absorber les besoins d’expansion (IMT, BI, Valais). Profiter de ce besoin de remplacement pour: z passer à la téléphonie sur IP (VoIP), z introduire de nouveaux moyens de communication (présence, chat, vidéo, logiciel de communication, partage d’écran et de documents, numéro unique (mobiles EPFL), z proposer une solution pratique et pérenne de conférence vidéo, z choisir une solution ouverte et évolutive. Ce changement permettra de réduire les coûts liés à la téléphonie, en réduisant les coûts récurrents de support et en remplaçant 20% (estimation) des téléphones physiques par des softphones. Ce remplacement d’infrastructure va durer plus de trois ans et se déroulera bâtiment par bâtiment. Les utilisateurs qui souhaiteraient bénéficier de cette nouvelle technologie avant la migration de leur bâtiment peuvent opter pour le remplacement de leur téléphone fixe par un softphone. L’implication des correspondants informatiques est un facteur-clé de succès de ce projet, c’est pourquoi des séances d’information et des formations seront mises en place. Ces derniers auront la possibilité de migrer sur la nouvelle solution en avance de phase pour se familiariser avec elle.
12 flash informatique
Mutualisation des salles serveurs de l’EPFL (Aristide Boisseau, DIT) Les motivations qui poussent à une mutualisation des salles serveurs sont multiples: z maîtriser les infrastructures IT (consolider les investissements, disposer d’outils de pilotage), z avoir des règles communes de gestion, z faire des économies d’énergie (Green IT), z optimiser les processus (ITIL, définir des métriques: KPI), z garantir des SLA. Actuellement, sur les huit principales salles serveurs, quatre sont déjà mutualisées (en MA, INJ, BM et Microcity), cela représente 64% de la surface disponible et 56% de la puissance électrique mesurée. Les prochaines initiatives seront les suivantes: z mesurer le PUE dans toutes les salles serveurs de l’EPFL, z déplacer le maximum de cluster dans la salle INJ afin d’en faire diminuer son PUE, z généraliser l’utilisation des différents outils logiciels de gestion de salles serveurs.
Service de virtualisation des postes de travail (Eric Krejci, Steve von Siebenthal et Daniel Perret, DIT) VDI signifie Virtual Desktop Infrastructure, ce sont des postes de travail virtualisés et centralisés dans le datacenter, accessibles depuis partout. Cette technologie est souvent utilisée pour des postes standards, des bornes de type kiosk ou dans des salles de cours. Cette technologie VDI est utilisée au DIT depuis 2009 (VMware View) pour les étudiants du Collège du Management et depuis 2012 pour du personnel administratif et des postes en libre-service. Dans ces deux derniers cas, les choix suivants ont été faits: z installation des applications les plus utilisées sur les Masters, z création de pools persistants pour le personnel et flottants pour l’accès en mode Kiosk, z utilisation de ThinApps pour la virtualisation d’applications, z gestion des droits d’accès via le groupe AD, z sauvegarde des profils utilisateurs via Persona Manager, z installation de client léger (zéro admin), La technologie VDI est en pleine évolution, voici deux exemples: z carte de soulagement PCoIP (protocole d’accès à distance), z accélération 3D matérielle partagée, www.youtube.com/ watch?v=iRIFSetKdxA.
Gestion des données de recherche (Gaël Anex, CSIN) Une donnée de recherche est une information digitale générée dans le contexte d’une recherche scientifique. Toutes les étapes du cycle de production des données de recherche s’appuient sur de l’infrastructure informatique (expérience ==>
Échos du ForumIT de printemps acquisition de données, gestion des données, analyse des données, publication). Les données primaires sont les fichiers bruts générés par les équipements. Les données secondaires sont les fichiers traités en vue d’être interprétés. Les formats des fichiers sont très souvent communs et parfois spécifiques au domaine de recherche. Actuellement, la situation est la suivante: z Le cahier de laboratoire sous forme papier ne permet plus d’organiser les nouveaux types de données. z Absence d’outil commun de gestion, de partage et de traçabilité des informations scientifiques. z Absence de systèmes informatiques pour l’archivage des projets et de leurs données. z Difficulté à respecter les bonnes pratiques de la recherche en laboratoire imposées par les agences de fonds et les projets industriels.
z Forte augmentation des volumes de données (déluge de données) et coûts relatifs. Une partie des données est stockée sur des systèmes de stockage centralisé chers. Une autre partie des données, la plus grande, est stockée sur des supports low cost. Axes de travail en cours: z La création d’un règlement au niveau de l’École: w décanat à la recherche, w règlement FNS, agences de fonds, autres institutions … z La mise en place de moyens organisationnels et techniques: w logiciels de gestion LIMS (Lanoratory Information System) ou ELN (Electronic Laboratory Notebook), w infrastructure de stockage / archivage. z Une solution logicielle permettant l’organisation des données de recherche dans le domaine de la recherche biomédicale et bio-ingénierie est actuellement en cours de déploiement dans les laboratoires de la Faculté des Sciences de la vie. n
Actualités
Sustainable big data the challenge Vince & Chris, High Performance Computing experts, Big Data Center, Austin/TX
Est-ce que votre centre de calcul est durable et énergétiquement efficace ? Est-ce que votre centre de calcul est capable de réagir au défi des Big data ? Ces questions ont été soulevées pendant les sessions de discussions, les conférences magistrales et les réunions d’experts de la dernière conférence internationale de calcul à haute performance à Leipzig en Allemagne.
Is your data center sustainable and energy efficient ? Is your DC able to react to the future challenge of the Big Data concept ? Those are some of the issues that have been addressed during the panel sessions, keynote talks and BoF meetings at the last International Supercomputing Conference in Leipzig, Germany.
An inside view of the International Supercompting Conference 2013. An interview by two US experts for the EPFL Flash Informatique In the competitive world of high performance computing, energy efficiency and big data are the issues. Thanks to the cloud-andaround technologies and the founders strategies to increase the business outcome of private companies, some answers have been given during this last world-leading expert conference. When you attend the ISC conference, you are aware that the bleeding edge HPC technologies will be provided to your ears and hands. Cloud technologies, large-scale parallel file systems and highly optimized
kernels are the topics able to answer the next decades challenges, specially those around the big data face off. Experts and technical staff have shown outstanding results during the exhibition booths session. Small, medium and large companies provide the HPC world with tools and hardware that are already capable to address the big data challenge. But what about sustainability in this very specific cloud technology ? This 2013 cuvee was probably the most successful edition ever in proposing out-of-thebox, applicable solutions. Both at the scientific and business levels. However, historically speaking, the problem of dealing with big data is not new. During a classified session, a world-class expert said: When I was working in Oak Ridge, my supercomputing team already recognized the challenge of Big Data while being in the hot seat. Depending on how you set up around, and how large is your facility and clusters, the problem is the same. How to manage the Big Data in order to deal with the next generation supercomputers, models and chip technologies. But the metrics are still controversial. Even if your datacenter’s PUE is close to 1, the big data challenge will keep your team leaders up-and-running for the next years. Sustainable energy efficiency is then a matter of choice. And on-demand cloud. The next place to be is Denver CO. See you there at SC’13 ! Links z About ISC’13 in Leipzig, June 16-20, 2013: www.isc-events.com/isc13/ z About SC’13 in Denver, November 17-22, 2013: sc13.supercomputing.org n 16 JUILLET 2013 – N° 4
13
Communications unifiées ../.. Suite de la première page
conférences audio ou audio/vidéo dans un avenir proche, et tout cela en réduisant les coûts des communications. Actuellement l’EPFL est dotée de quelques 6600 téléphones numériques et 1200 téléphones analogiques et/ou fax. Ils seront remplacés par des téléphones VoIP Cisco 8945 ou par le softphone Jabber. Dans ce cas un casque et une webcam seront fournis au besoin puisque la liaison se fera par votre ordinateur. Bien entendu, les aficionados du téléphone fixe pourront aussi utiliser le softphone Jabber que les plus avant-gardistes auront déjà adopté.
z De piloter votre téléphone VoIP en bénéficiant des fonctions d’annuaire; z de gérer votre disponibilité par des pastilles de présence: je suis libre, je suis occupé, etc. facilitant ainsi le travail de vos correspondants qui ne perdront pas de temps à vous joindre s’ils vous savent occupé;
Le softphone Jabber Ce logiciel vous permettra: z de vous passer totalement de votre téléphone fixe pour utiliser le casque et la Webcam fournis aux usagers non équipés.
ce que vous pourrez voir dans votre mailer Outlook
z de partager votre écran ainsi que des documents avec votre correspondant;
Aperçu des menus et sous-menus du sofphone Jabber apparaissant sur votre écran d’ordinateur
14 flash informatique
Communications unifiées de tchatter. de faire de la vidéoconférence. d’effectuer des appels vidéo. de choisir le périphérique de sortie pour la sonnerie ou la communication elle-même. z d’utiliser votre softphone, via le VPN, lors de vos déplacements ou à la maison. z z z z
Quelques mots sur le téléphone VoIP Un nouveau téléphone VoIP est avant tout un téléphone bien que sa connexion s’effectue via le réseau EPNET. Votre ordinateur, connecté derrière votre téléphone, vous permettra de piloter ce dernier en utilisant le softphone Jabber.
z d’être joint partout si vous avez un mobile EPFL, en sonnant simultanément sur le téléphone fixe, l’ordinateur et le mobile. Il est possible d’entamer une discussion sur le mobile EPFL et la poursuivre sur le fixe ou sur l’ordinateur et vice et versa.
Les moins z Pour le moment le softphone Jabber n’est pas au maximum de ses possibilités. w il n’est performant que sur les systèmes Windows; w la version MacOS n’est pas encore stable et ne peut donc pas être déployée; w il n’y a pas de version Linux opérationnelle. Une version SIP & libre est en test en ce moment et nous la mettrons sur le serveur dès que les tests et la documentation seront aboutis. z Certaines fonctionnalités des interfaces Web ne sont pas compatibles avec tous les navigateurs. z Les versions pour smartphone sont coûteuses et ne donnent pas satisfaction pour le moment; l’équipe UC reste attentive à toute évolution favorable.
Un problème ? En cas de problème le numéro à appeler est celui du helpdesk, le 1234 qui fera suivre le problème aux personnes concernées.
Et pour conclure connexion via EPNET et raccordement à l’ordinateur à l’arrière du téléphone VoIP
Votre machine pourra toujours être connectée en DHCP ou en adresses IP fixes et il restera possible de raccorder des micro-switchs sur le téléphone. Votre téléphone VoIP possède quatre touches de fonction affichées sur le bas de l’écran qui varient selon le statut du téléphone. Il possède aussi quatre boutons dont certains sont personnalisables via une page Web pour effectuer des numérotations abrégées (speed dials). La page uc.epfl.ch/8945 vous dévoile toutes les fonctionnalités de votre nouveau téléphone fixe.
Les plus de l'UC z L’accessibilité de l’annuaire de votre poste de travail pour passer des communications sur votre téléphone depuis le softphone Jabber. z Le clic to call pour appeler par un seul clic votre correspondant. z Les appels avec vidéo. z L’affichage de pastilles de disponibilité. z La réception de messages vocaux par e-mail (pratique pour transmettre un message .wav). z L’envoi et la réception de fax dans sa messagerie e-mail. z Être joint partout, sonnerie simultanée sur tous les équipements téléphone Jabber et téléphone mobile EPFL. z L’uniformisation de vos numéros de téléphone fixe et portable pour ceux qui possèdent un mobile EPFL.
L’équipe Projet UC est convaincue que l’expérience acquise leur assurera de plus en plus la maîtrise de la solution sur place. Toute l’équipe remercie les responsables informatiques de faculté de s’inscrire rapidement à la formation de super utilisateurs (go. epfl.ch/jabber4ci) afin d’être en mesure: z d’assurer leur rôle de support de premier niveau, z de coordonner le déploiement des postes et l’installation des logiciels dans leur faculté, z de contribuer aux listes des utilisateurs et profils, z d’accompagner les utilisateurs. Jabber sera très prochainement disponible pour tous les membres de L’EPFL, via le formulaire de la page: je veux mon Jabber, uc.epfl.ch/je-veux-mon-jabber. Et pour ceux qui désireraient se doter de la technologie VoIP à domicile, relire l’article Télérama: flashinformatique.epfl.ch/spip. php?article2071 n
GLOSSAIRE
&
SIP (Session Initiation Protocol): protocole standard ouvert d’établissement de sessions multimédia souvent utilisé dans les télécommunications. softphone: anglicisme représentant un type de logiciel utilisé pour faire de la téléphonie par Internet depuis un ordinateur. VoIP (Voice over Internet Protocol): transport de la voix sur Internet. W W = tiré de Wikipédia
16 JUILLET 2013 – N° 4
15
Logiciel libre
SPICE – Simulation Program with Integrated Circuit Emphasis Benjamin.Barras@epfl.ch, Domaine-IT, Responsable Linux
We will discover in this article, a simulation of electronic circuits. Nous allons découvrir dans cet article, un logiciel de simulation de circuits électroniques.
Fiche descriptive
écrite en C. Il est remarquable d’observer que la troisième version fût la dernière, avec des mises à jour mineures et qui se déclinent en lettre, la dernière étant 3f5. Aujourd’hui, et dans cet article, on utilisera Ngspice [3] qui est basé sur la dernière version de SPICE, et qui se trouve sous licence GNU GPL2. Il est fourni par le groupe de développement gEDA [4] qui a repris le flambeau pour le développement de tous les logiciels de simulation ou de conception de circuits électroniques.
Installation
SPICE
Domaine d’utilisation
L’installation de Ngspice se fait très facilement, sous Linux:
✦ Logiciel de simulation de circuits électroniques
Licence
langue
version
✦ BSD
✦ anglais
✦ 3f5
Autre alternative libre ✦ Ngspice
Alternatives non libres ✦ Pspice ✦ Micro-Cap ✦ MacSpice 3f5 ✦ …
Sites Web ✦ bwrcs.eecs.berkeley.edu/Classes/IcBook/SPICE ✦ ngspice.sourceforge.net
Plates-formes supportées ✦
Introduction SPICE est un logiciel qui m’a beaucoup émerveillé lorsque j’étais étudiant, de par sa puissance et sa simplicité d’utilisation. Il est vrai que nous faisions beaucoup de travaux pratiques en électronique, et le simple fait de pouvoir mettre son circuit sous forme de liste, appelée netlist, et de le simuler était une découverte fascinante. SPICE a servi de modèle à nombre d’autres programmes de simulation, dans les universités et dans l’industrie, grâce à son modèle précoce Open Source. Aujourd’hui toute l’électronique se concentre sur une puce, et les logiciels de simulation utilisés sont plutôt du type VHDL [1], voire mixte continu/événementiel [2], mais dont la plupart sont inspirés de SPICE. Actuellement, on édite de manière graphique son schéma et on lance directement la simulation depuis son interface graphique. Ce qu’il faut savoir c’est que bon nombre de ces interfaces graphiques construisent une netlist et c’est un SPICE adapté qui fera la simulation par-derrière. La première version de SPICE date de 1972 et a été écrite en fortran, rapidement suivie par la deuxième version en 1975. Il faudra attendre 1989 pour voir la troisième version (définitive) de SPICE,
16 flash informatique
# Ubuntu apt-get install ngspice # Fedora yum install ngspice
Pour les autres versions Linux/Unix, on pourra le compiler très facilement en récupérant les sources sur le site officiel de Ngspice. De plus, il existe également des binaires pour Windows et Mac OS X.
Description SPICE utilise des composants modélisés par un ensemble d’équations, généralement non-linéaires. En reliant chaque élément les uns aux autres, cela permet à SPICE de créer un ensemble d’équations. SPICE calcule alors le point au temps T+1 en linéarisant le circuit autour de son point d’équilibre au temps T, équations qui seront résolues de manière itérative en appliquant les lois de Kirchhoff [5].
Structure du fichier Le circuit à simuler est décrit par un ensemble de lignes, qui définissent la topologie du circuit ainsi que la valeur des éléments et un ensemble de lignes de contrôles qui définissent les paramètres des modèles ou les paramètres de la simulation. Deux lignes sont essentielles: z la première ligne qui sera le titre par défaut; z la dernière ligne qui se termine par .END. Le reste des lignes n’ont pas d’ordre spécifique et les lignes vides seront ignorées. Une ligne qui commence par un point . définit une ligne de contrôle, par exemple une ligne qui commence par .TITLE nous permettra de changer le titre de notre simulation en cours de route. Un commentaire est une ligne qui commence par un astérisque *, et on mettra un point-virgule ; si le commentaire est en fin de ligne. Une ligne commençant par un plus + signifie qu’elle décrit la suite de la ligne précédente.
SPICE – Simulation Program with Integrated Circuit Emphasis
Définition des éléments Chaque élément est défini par une ligne qui contient: z le nom de l’élément; z les nœuds auxquels l’élément est connecté; z la valeur et les paramètres qui décrivent l’élément. La première lettre définit le type, par exemple une résistance commencera par la lettre R et sera suivie d’un ou plusieurs caractères. Le nom est insensible à la casse. En conséquence R1, Rout, Rsave, R3ABX seront des noms corrects pour représenter une résistance. Voici une liste des principaux composants définis par la première lettre: R C L V I D Q J X .
pour pour pour pour pour pour pour pour pour ...
une résistance une capacité une inductance une source de tension une source de courant une diode, un transistor à jonction un transistor à effet de champs un sous-circuit
Pour avoir la liste complète, on se référera à la documentation officielle [6]. Ensuite, on placera notre élément entre deux ou plusieurs nœuds dont le nom est composé de caractères quelconques insensibles à la casse. Par défaut, le nœud 0 ou gnd représente la masse. Il suffit alors de décrire sur la même ligne les noms des nœuds auxquels notre élément est associé. Pour la valeur d’un élément, on utilisera le tableau suivant pour les facteurs d’échelle: T G Meg K m u n p f
Tera Giga Mega Kilo milli micro nano pico femto
10E12 10E9 10E6 10E3 10E-3 10E-6 10E-9 10E-12 10E-15
qui facilitera l’écriture, mais on peut également utiliser des nombres réels tels que 0.001, 10e3, 100E-6. Les lettres qui ne représentent pas des facteurs d’échelle et qui suivent directement le nombre ou les lettres qui suivent directement un facteur d’échelle, seront ignorées. Par exemple 10, 10V, 10Volts représentent le même nombre 10 ou 1K, 1Kohm représentent le même nombre 1000. Quelques exemples: +---------------| +-----------| | +-------| | | +---| | | | R10 1 2 18K C20 3 4 10u R20 3 0 10KOhm C10 1 0 10nF
Élément Noeud + Noeud Valeur
Exemple Voici l’exemple d’un circuit électronique simple, dont le schéma est le suivant:
Simple circuit RC 1k Vin +---\/\/\/------------+ Vout R1 | _|_ C1 ___ 10uF | _|_
et le fichier descriptif (netlist) correspondant qui contient tout ce que nous venons de décrire, soit: Ceci est mon titre obligatoire * Ligne de commentaire R1 C1
Vin Vout
Vout 0
1K 10uF
; Commentaire
* Changement de titre .TITLE Simple circuit RC .END
Source de tension et de courant La forme générale est: +---------------- Source de tension/courant | +------------ Noeud + | | +-------- Noeud | | | +---- Type de source/analyse | | | | Vxx N+ N- <TYPE> Ixx
On ne parlera ici, que de sources de tension ou de courant indépendantes. Le type de source est intimement lié au type d’analyse que l’on souhaite faire. Nous verrons en détail, les types d’analyses: z DC: courant continu (Direct Courant) La source est de type courant continu, mais on peut faire varier la source en amplitude (balayage) afin d’étudier le circuit en fonction de cette variation. z AC: courant alternatif (Alternating Courant) La source est de type sinusoïdal utilisée pour l’analyse fréquentielle de petits signaux. Ici aussi, on peut faire varier la source (balayage), mais en fréquence. z TRAN: transitoire (TRANsient) L’analyse transitoire consiste à faire varier la source en fonction du temps. Il n’est pas obligatoire de décrire le type de source sur cette ligne, on le fera par la suite lorsque l’on décrira les principaux types de source ainsi que les différents types d’analyses associés. On se référera à la documentation pour une description complète des autres types d’analyses.
Lignes de contrôles Modèles Il est important de comprendre que toute la simulation est basée sur des modèles dont la description et les paramètres sont donnés dans la documentation. La commande .MODEL permet de définir un modèle pour un composant. Par exemple pour la diode 1n4007 qui est très utilisée dans les alimentations, on aura ceci:
16 JUILLET 2013 – N° 4
17
SPICE – Simulation Program with Integrated Circuit Emphasis D1 0 1 1n4007 .MODEL 1n4007 d (is=76.9p rs=42.0m bv=1.00k + ibv=5.00u jo=26.5p m=0.333 n=1.45 tt=4.32u)
Sous-circuit Il peut être utile de décrire des parties de circuits qui se répètent souvent par un bloc de commande, prenons le circuit: N1 10K Ni 10k N2 +----\/\/\/-----+-----\/\/\/----+ | _|_ ___ 1uF | _|_ N0
on mettra ce bloc sous la forme suivante: .SUBCKT simpleFiltre N1 N0 N2 R1 N1 Ni 10K C1 Ni N0 1u R2 Ni N2 10k .ENDS
L’appel au sous-circuit se fera ainsi: * Deux sous-circuits en cascade XF1 7 0 8 simpleFiltre XF2 8 0 9 simpleFiltre
où la lettre X est réservée aux éléments sous-circuit. Ici les éléments F1 et F2 se trouvent entre les nœuds 7 0 et 9 et font appel au sous-circuit simpleFiltre. Cela correspond au circuit: 7 10K 10k 8 10K 10k 9 +--\/\/\/--+--\/\/\/--+--\/\/\/--+--\/\/\/--+ | | _|_ _|_ ___ 1uF ___ 1uF | | _|_ _|_ 0 0
On peut également passer des paramètres aux sous-circuits, un peu de la même manière que l’appel à des fonctions ou sous-programmes dans les langages de programmation. On se référera à la documentation pour en savoir plus.
Inclure des fichiers Une commande importante qui nous permet de réutiliser facilement des modèles ou des sous-circuits, est la commande .INCLUDE nomDuFichier
qui permet, comme son nom l’indique, d’inclure une portion de fichier dans notre fichier principal.
Analyse Il s’agit ici de définir le type d’analyse que l’on veut faire, afin que Ngspice sache ce qu’il doit calculer. C’est une partie un peu technique, difficile à comprendre en première lecture et quasiment jamais expliquée dans les divers tutoriels. On va commencer gentiment, et il faudra bien regarder les exemples afin de bien comprendre le sujet. On ne va parler que des trois principaux types d’analyse qui sont:
18 flash informatique
DC Utilisée pour étudier la fonction de transfert d’un circuit ou d’un composant par balayage d’une source continue de tension (Vxx) ou de courant (Ixx). On peut également faire varier une résistance (Rxx) ou la température (TEMP): * Syntaxe .DC nomDeLaSource vStart vStop vIncrément + [nomDeLaSource2 vStart2 vStop2 vIncrément2]
Exemples: * Tension continue fixe de 5 Volts Vcc 10 0 DC 5 * Tension d'entrée Vin 10 0 * .DC nomDeLaSource vStart vStop vIncrément .DC Vin 0 5 0.1
On peut faire varier une seconde source (facultatif). Dans ce cas, la première source sera balayée pour chacune des valeurs de la seconde source. Cela est très souvent utilisé pour mesurer les caractéristiques de semi-conducteur.
AC Utilisé pour étudier l’analyse fréquentielle à l’aide de petits signaux analogiques, on varie la fréquence à l’entrée et on mesure la réponse du circuit ou d’un composant: *Vxx N1 N- AC ACMAG ACPHASE Vin 10 0 AC 3 0 *.AC DEC nd fStart fStop *.AC OCT no fStart fStop *.AC LIN nl fStart fStop .AC LIN 100 1M 10M
Avec ACMAG qui correspond à l’amplitude du signal (1 par défaut) et ACPHASE la phase du signal (0 par défaut). DEC signifie une variation de fréquence par décade, et nd est le nombre de points par décade. OCT signifie une variation de fréquence par octave, et no est le nombre de points par octave. LIN signifie une variation de fréquence linéaire, et np est le nombre de points. fStart est la fréquence de départ et fStop la fréquence finale.
TRAN Il s’agit ici, d’une analyse purement temporelle. On utilise une source de forme variable, qui sera utilisée pour calculer le comportement du circuit en fonction du temps. On doit tout d’abord définir le temps de la manière suivante: * .TRAN tStep tStop <tStart <tMax>> <UIC> .TRAN 10m 1s 0s
Avec bien sûr tStart le temps de départ (facultatif, 0s par défaut), tStop le temps final et tStep le pas temporel. tMax est le pas de calcul, par défaut ngSpice calcule (tStop-tStart)/50.0 et utilise ce dernier s’il est plus petit que tmax. UIC (Use Initial Condition) indique à Ngspice d’utiliser les conditions initiales définies par .IC dans une ligne de contrôle. Il nous reste encore à définir la forme du signal, les trois plus importants types de signaux variables dans le temps sont:
SPICE – Simulation Program with Integrated Circuit Emphasis
SINE Signal de type sinusoïdal , qui s’utilise comme suit: * Vxx N+ N- SIN(V0 VA FREQ TD THETA) * * * * *
Vxx = V0 si t < TD Vxx = V0 + VA*exp[(t-TD)*THETA]* sin(2*pi*FREQ*(t-TD)) si t > TD ou t = TD Par défaut, TD et THETA sont à 0 : Vxx = V0 + VA*sin(2*pi*FREQ*t)
* Sinusoïde de fréquence 1MHz, amplitude 3V et * offset de 0V (pas de composante continue) Vin 10 0 SIN(0 3 1MEG)
PULSE Signal de type impulsion, périodique ou non périodique, dont la description est la suivante: * PULSE(V1 V2 TD TR TF PW PER) * +-----+ V2 * / \ * / \ *-----+ +----- V1 * ^ ^ ^ ^ * | | | | * >| |< TR * | | >| |< TF * | | | | * | >| |< PW * | * TD * Pulse de 1V de durée de 5ms, avec temps de * montée et descente de 2ns, * qui commence à 100ns et de période de 20ms VIN 3 0 PULSE(0 1 100NS 2NS 2NS 5MS 20MS)
Pour une unique impulsion, il faudra utiliser PER=tStop ou tStop qui sera défini dans l’analyse transitoire.
PWL
mencer sa simulation. Il existe deux sortes d’informations disponibles pour l’utilisateur, la première sous forme graphique (.PLOT) et la deuxième sous forme de texte (.PRINT) où les données peuvent être utilisées par une autre application. La syntaxe est: .PRINT TYPE OV1 OV2 OV3 ... .PLOT TYPE OV1 OV2 OV3 ...
où TYPE définit le type d’analyse que l’on souhaite, à savoir z DC z AC z TRAN z NOISE z DISTO. Les variables de sorties sont OV1, OV2, etc. qui peuvent être des sources de tensions ou de courant. Les valeurs de tension (ou de courant) peuvent être spécifiées de la manière suivante, avec le préfixe V pour tension ou I pour courant : z M: amplitude (Magnitude), z DB: amplitude en décibel (dB), z P: phase, z R: partie réelle (Real part), z I: partie imaginaire (Imaginary part). Exemples: .PLOT DC V(1,2) V(3) I(Vmeas) .PRINT TRAN V(3,1) I(Vmeas) .PLOT AC VM(3,0) VDB(4,2) VM(2,1) VP(3,1) IR(V2)
Une tension est toujours définie entre deux nœuds, la masse est prise (nœud 0) par défaut pour le deuxième nœud si une seule valeur est donnée.
Lancer Ngspice Il y a deux manières de lancer Ngspice, en mode interactif ou en mode script (automatique).
Linéaire par morceaux (Piece-Wise Linear) * T5 * + V5 * / \ * T3 / \ * V3 +----+ V4 \ * / T4 \ T7 * / V6 +---+ V7 * / T6 \ * V1 +---+ V2 V8 +---+ V9 * T1 T2 T8 T9 * PWL(T1 V1 <T2 V2 T3 V3 T4 V4 . . .Tn Vn >) * + <r=value> <td=value>
où la tension (ou le courant) prend la valeur V1 au temps T1, la valeur V2 au temps T2, et passe linéairement de V1 à V2. r est la valeur du temps pour lequel le signal sera périodique, par exemple si r=T3 le signal sera répétitif de T3 à Tn, une fois Tn atteint. Si r n’est pas présent, le signal ne sera pas périodique. td est le délai avant d’envoyer le signal.
Simulation Il faut donner à Ngspice des instructions ou des consignes afin qu’il sache ce qu’il doit afficher. Dans tous les cas, Ngspice calcule le point d’équilibre du système (OP: Operating Point) avant de com-
Mode interactif Le premier lancement se fait comme suit: * Lancement de Ngspice ngspice ngspice 1 ->source monFichier.cir ngspice 2 ->run ngspice 3 ->plot v(1) v(2) ... * Autre manière, équivalente ngspice monFichier.cir ngspice 1 ->run ngspice 2 ->plot v(1) v(2) ...
Si pour le fichier de description (netlist) la casse n’a pas d’importance, il en est tout autrement en mode interactif. Bien que la documentation soit muette sur le sujet, les minuscules sont recommandées. Par exemple, la tension VDB(2) sera inconnue alors que vdb(2) sera connue.
Mode script On peut lancer une simulation de manière automatique ainsi: ngspice monFichier.cir
16 JUILLET 2013 – N° 4
19
SPICE – Simulation Program with Integrated Circuit Emphasis Il suffit de placer toutes les commandes que l’on aurait exécutées en mode interactif entre les deux lignes de contrôle .CONTROL et .ENDC, et elles seront exécutées automatiquement. Par exemple: .CONTROL run plot V(1) vdb(2) .ENDC
Maintenant, l’analyse fréquentielle: * RC Circuit R1 1 2 1.59K C1 2 0 0.1uF * Source sinusoïdale d'amplitude 1V Vin 1 0 DC 0 AC 1 * Analyse fréquentielle fc = 1/2*pi*R1*C1 = 1kHz .AC DEC 100 1 10K .END
Sauver des données
ngspice rc2.cir
On peut sauver et récupérer des données à l’aide des deux commandes suivantes:
ngspice 1 ->run ngspice 2 ->plot vdb(2) RC Circuit
* Sauvegarde ngspice 1 ->run data.raw
vdb(2)
0
* Récupération ngspice 1 ->load data.raw ngspice 2 ->plot v(1) v(2)
-5
La commande display est une commande utile pour le mode interactif qui vous permet de voir tous les vecteurs qui ont été calculés.
V -10
Pratique -15
La meilleure façon d’apprendre à utiliser Ngspice, est de l’utiliser. Pour cela, on va passer en revue quelques exemples bien concrets que l’on trouve dans la pratique.
-20 1
10
Filtre RC Reprenons notre filtre RC du début qui correspond à notre premier exemple. On va faire deux analyses, une en fréquence et une temporelle avec une fonction carrée. Commençons par l’analyse temporelle: * RC Circuit R1 1 2 1K C1 2 0 1uF * Tau = R1*C1 = 1ms * On compte 5*Tau = 5ms pour charger C1 * Pulsation de 5V, période 10ms et symétrique 5ms Vin 1 0 DC 0 PULSE(0 5 0ms 1us 1us 5ms 10ms) * On regarde 5 impulsions .TRAN 0.5ms 50ms .END
ngspice 1 ->run ngspice 2 ->plot v(1) v(2) RC Circuit v(1) v(2)
5
4
3 V 2
1
0 10
1000
10000
Doubleur de tension Un joli circuit qui montre bien toute la puissance de la simulation: 1 || 2 |\| 3 Vin +----||---+---|-|---+-----+ || | |/| | | C1 | D2 | --------- | | /|\ ----- | | D1 --C2 | --- Ru 0 | | | +---------+---------+-----+
On le lancera automatiquement de cette manière: ngspice doubleur.cir
ngspice rc1.cir
0
100 Hz
20
ms
20 flash informatique
30
40
50
* Circuit : doubleur.cir Ru 3 0 1k C1 1 2 470u C2 3 0 470u D1 0 2 1n4007 D2 2 3 1n4007 Vin 1 0 DC 0 SIN(0 5 1k) .MODEL 1n4007 d(is=76.9p rs=42.0m bv=1.00k + ibv=5.00u cjo=26.5p m=0.333 n=1.45 tt=4.32u) .TRAN 0.01m 20m 0 .CONTROL RUN PLOT v(3) v(1) ydelta 2 .ENDC .END
SPICE – Simulation Program with Integrated Circuit Emphasis Doubleur de tension v(3) v(1)
8
Circuit logique Un dernier circuit logique pour montrer que tout a été bien pensé dans ce simulateur:
6
Simple circuit logique avec switch * VCC 7 0 5V
4
* A AND B VA 1 0 PULSE(3V 0V 0n 10ns 10ns 10us 100us) VB 2 0 PULSE(4V 0V 0n 10ns 10ns 100us 400us)
2
V
0
XNAND1 1 2 3 7 NAND -2
.SUBCKT NAND 1 2 3 4 * A B OUT VCC RL 3 4 1k S1 3 5 1 0 switch S2 5 0 2 0 switch .ENDS
-4
0
5
10
15
20
ms
* 4 RL 3 * VCC +---/\/\/\---+--- OUT * | * 1 + * A +---------> \ * + 5 * B +---------> \ * 2 | * _|_
Transistor Voici un exemple où l’on a deux sources variables: 3 4 +---/\/\/\---+ VCC / R2 1 R1 2 |/ V1 +---/\/\/\---+---| 2N3904 |\ \ + E | _|_
.MODEL switch sw vt=2.4 vh=0.2 ron=10 roff=1Meg .TRAN 5us 400us .PLOT TRAN V(1) V(2) V(3) .END
# BJT Caractéristique de sortie Q1 3 2 0 Q2N3904 VCC 4 0 DC 10 R2 4 3 1 V1 1 0 DC 10 R1 1 2 100k .DC VCC 0 10 0.01 V1 2 10 2 .MODEL Q2N3904 NPN (IS=1E-14 VAF=100 Bf=300 + IKF=0.4 XTB=1.5 BR=4 CJC=4E-12 CJE=8E-12 + RB=20 RC=0.1 RE=0.1 TR=250E-9 TF=350E-12 ITF=1 + VTF=2 XTF=3) .PLOT DC V(4,3) .END
On peut également faire des portes AND, NAND, OR, ET en s’inspirant du listing et du schéma ci-dessus. ngspice logic.cir ngspice 1 -> run ngspice 2 -> plot v(1) v(2) v(3)
Les tensions de 3V, 4V, 5V sont volontairement différentes afin de bien les distinguer sur l’image suivante: Simple circuit logique avec switch v(1)
5
ngspice transistor.cir ngspice 1 -> run ngspice 2 -> plot v(4,3)
v(2) v(3)
4
3
Common emitter characteristic curve 30
v(4,3)
V 2
25
1
20
mA
0
15
0
50
100
150
200 us
250
300
350
400
10
5
0 0
2
4
6 V
8
10
Il existe d’autres modèles pour la simulation digitale. De plus on peut également combiner l’analyse analogique/digitale, mais il faut déjà une bonne expérience de la simulation avant d’entrer dans ce domaine. Le lecteur trouvera probablement son bonheur sur la toile en recherchant des exemples précis selon ses besoins.
16 JUILLET 2013 – N° 4
21
SPICE – Simulation Program with Integrated Circuit Emphasis
Conclusion Comme vous le voyez, la puissance et les possibilités offertes par ce magnifique logiciel ne sont plus à démontrer. Pour aller plus loin, vous trouverez de nombreux exemples sur la toile, la base ayant été décrite dans le présent article.
[2] Simulation informatique, fr.wikipedia.org/wiki/Simulation_ informatique; [3] Ngspice, ngspice.sourceforge.net/download.html; [4] GeDA (GPL’d suite and toolkit of Electronic Design Automation tools), www.geda-project.org; [5] Lois de Kirchhoff, fr.wikipedia.org/wiki/Lois_de_Kirchhoff; [6] Documentation Ngspice, ngspice.sourceforge.net/docs.html.
Références [1] VDHL (VHSIC Hardware Description Language), fr.wikipedia. org/wiki/VHDL;
Article du FI-EPFL 2013 sous licence CC BY-SA 3.0 / B. Barras
À votre service
my.epfl v2 Predrag.Viceic@epfl.ch, EPFL - Domaine IT, concepteur de my.epfl
Une nouvelle version de my.epfl est en ligne, avec une ergonomie et des performances accrues.
The new release of my.epfl is online, with improved look and usability.
z une rapidité d'exécution accrue; z une intégration à la charte graphique de l'EPFL; z une authentification via Tequila, la plate-forme d'authentification et de contrôle d'accès sécurisée pour les applications Web de l'EPFL. Pour rappel et pour ceux qui ne l’utiliseraient pas encore, voici les services proposés par my.epfl: z stockage des fichiers pour en disposer depuis n’importe quelle connexion internet z partage des fichiers avec toute personne ou groupe autorisé, à l’EPFL et dans le monde z création de groupes de travail z agenda partagé permettant d'introduire, de consulter et de partager vos rendez-vous avec vos collègues, votre unité ou votre groupe de travail. my.epfl a été largement adopté par la communauté EPFL vu que ce ne sont aujourd’hui pas moins de: z bientôt 1'000'000 de fichiers, z jusqu’à 15'000 nouveaux fichiers par jour, z 1,8 téraoctet de données, z 10'000 événements agendés par an dans plus de 200 agendas de groupe.
Lundi 8 juillet 2013, une nouvelle version de my.epfl a été mise en ligne avec: z une nouvelle interface entièrement repensée et revue d'après les remarques des utilisateurs;
OPEN
Si vous avez des questions ou des remarques, n’hésitez pas à écrire directement à my@epfl.ch. Nous espérons que vous aurez du plaisir à utiliser cette nouvelle version. n
ACCESS
ON THURSDAY OCTOBER 24, 2013, AT THE FORUM RLC, EPFL CAMPUS
22 flash informatique
Analyse
Prendrez-vous votre tablette en vacances ? Laurent.Kling@epfl.ch, EPFL -STI, coordinateur informatique à la Faculté des Sciences et Techniques de l’Ingénieur
How to use the tablet on vacation without ruining yourself . Comment utiliser sa tablette en vacances sans se ruiner ? Prendre des vacances est une période d’inactivité réjouissante. A priori, il paraît impensable de s’encombrer d’artefacts technologiques. Adieu ordinateurs, téléphones portables, tablettes.
Faut-il vraiment mettre la tablette aux oubliettes pendant ses vacances ? Cet appareil n’est pas qu’un instrument de travail c’est également un instrument de loisir pour lire, écouter de la musique, regarder des films. Ne résistant pas à la tentation et pour éviter le transport de nombreux livres en papier, vous allez peut-être prendre votre iPad. Prenez toutefois certaines précautions pour ne pas vous retrouver avec une facture faramineuse au retour de vacances.
Le danger ultime, l’itinérance à l’étranger sur Internet Si vous possédez un abonnement Internet sur sa tablette, vous savez combien il est facile de consommer des services sans tenir compte de sa position, à la maison, sur le trajet, en déplacement. Par contre, à l’étranger il est indispensable de surveiller très attentivement sa consommation sur Internet. En Suisse, le coût est très raisonnable, 39.- CHF pour 2 Go de données par mois qu’il est difficile d’atteindre à moins de regarder ou d’écouter en streaming. À l’étranger, pour le même volume, il nous en coûtera par exemple 290.- CHF à Paris, 1’490.- CHF à Prague et 5’960.- CHF à Bali (www.swisscom.ch/fr/clients-prives/internet/internet-en-deplacement/tarifs/data-easy-flex.html). Dans ces conditions, il est impératif de planifier votre utilisation autrement votre facture Internet risque de coûter plus cher que vos vacances! Nous voici devant un dilemme apparemment insurmontable, être tout le temps connecté, c’est le charme de la tablette. C’est tellement plus simple d’ouvrir son application de cartographie plutôt que de demander son chemin. Il est vrai que dans certains pays demander son chemin demande des talents linguistiques. Les cartes sont entièrement détaillées en Europe ou aux États-Unis. Par contre dans les pays de l’Est ou en Asie centrale, Google Map n’est guère mieux que les cartes locales. Le problème c’est qu’avec Google Map, vous téléchargez du contenu et ce n’est vraiment pas économique pour votre porte-monnaie virtuel, surtout quand 50 Mo représente 149.- CHF à Bali. Cinq solutions pour éviter d’exploser votre budget et vous assurer
un retour de vacances paisible: z télécharger toutes les données avant de partir; z utiliser du contenu uniquement avec une connexion WiFi; z mesurer sa consommation; z limiter les bavardages électroniques; z utiliser une application cartographique embarquée. Désirant vérifier la théorie avec la pratique, j’ai effectué deux semaines de vacances aux USA pendant lesquelles j’ai appliqué scrupuleusement ces méthodes, du 14 au 25 août 2012. La première précaution en déplacement est de ne pas télécharger d’applications, de mises à jour ou du contenu. Il faut donc préparer son voyage avant de partir. La seconde est plus délicate, car la connexion WiFi n’est pas forcément disponible partout. En conséquence, il faut planifier son lieu de villégiature dans des endroits où cette ressource est disponible gratuitement. Il faut faire attention de ne pas se retrouver dans le rôle de vaches sacrées, pardon vache à lait, qui va fournir un revenu inespéré pour l’hôtelier (le WiFi existe, mais il est payant). Cerise sur le gâteau, il est préférable de disposer de cette ressource dans sa chambre, autrement vous risquez de vous retrouver avec vos congénères dans le hall d’entrée, seul lieu où le WiFi fonctionne !
Mesurer sa consommation Au prix faramineux de 3.- CHF le Mo d’Internet, un investissement de 1.- CHF est raisonnable, j’utilise l’application Data Usage. Elle possède une interface simple et mesure simultanément la consommation à travers le WiFi et celle particulièrement coûteuse des réseaux mobiles 3G/GSM/EDGE. Ses paramètres sont très simples, on définit une période de mesure et un seuil maximum. L’application affiche directement le pourcentage de consommation et des alertes avertissent quand vous êtes proche de la consommation maximum.
Data Usage - Suisse - 3G
16 JUILLET 2013 – N° 4
23
Prendrez-vous votre tablette en vacances ?
Éviter tout bavardage inutile
Data Usage - Suisse - WiFi
En déplacement, il faut modérer fortement sa consommation de données itinérantes:
Data Usage - USA - 3G
La quatrième solution est probablement la plus économique. Votre iPad ou votre iPhone possède une caractéristique coûteuse, pour donner l’impression que vous êtes indispensable, chaque nouveau message se signale affectueusement à votre attention par un mélange de sons, alertes visuelles, et vibration. Chacune de ces alertes consomme de l’énergie et nécessite un trafic Internet. Limiter au maximum ce bavardage économise de l’argent par l’absence de connexion Internet. Cadeau bonus, l’énergie économisée offre une autonomie accrue pour votre appareil. Si vous voulez être certain de ne pas consommer d’Internet, la solution est d’activer le mode Avion, simple et radical. Plus subtil, assurez-vous de ne pas vous retrouver sur la pente glissante de l’itinérance sur Internet en dehors de la Suisse en désactivant les données à l’étranger. Encore plus subtil, évitez d’activer la norme LTE, elle offre un débit parfait pour regarder votre événement sportif favori en déplacement, mais la consommation énergétique est importante (plus d’énergie, moins d’autonomie).
iPad configuration des données cellulaires
Par contre, arrivé à l’hôtel, vous pouvez utiliser le WiFi (à condition qu’il soit gratuit).
Data Usage - USA - WiFi
Une précaution avant d’acheter une application, il faut vérifier si elle est universelle (application compatible avec son iPhone et son iPad). Dans ce cas, le coût est divisé par deux. Si on ne peut associer que cinq ordinateurs (Mac ou Windows) à un compte iTunes, on peut en revanche synchroniser un nombre infini de iPhone, iPad et iPod à chacun de ces ordinateurs. Par conséquent, on peut librement déployer une application achetée une seule fois sur tous les iMachins que le foyer familial dénombre.
24 flash informatique
iPad configuration des Notifications
Prendrez-vous votre tablette en vacances ?
Routes
fig. 9 – iPad configuration de la mise à jour de la messagerie
Plutôt que de préparer votre voyage, vous pouvez choisir de partir à l’aventure, louer une voiture et vous laisser guider par votre inspiration. Si la région que vous visitez est touristique, vous risquez de devoir vous rabattre sur le seul motel encore disponible. Pour canaliser votre côté intrépide et éviter les discussions orageuses dans le cercle familial, il est préférable de planifier votre trajet. Malheureusement Google Maps est très limité du côté planification. Routes est une alternative intéressante qui vous permet de choisir des lieux agréables en définissant des étapes raisonnables. Le lien avec Wikipédia facilite l’exploration autour d’un point de chute et la découverte d’attractions à proximité. Cette application évite d’accumuler les kilomètres dans la même journée.
iPad configuration de la mise à jour de la messagerie (2)
Acheter une application de navigation La cinquième solution est l’investissement le plus coûteux, 80.- CHF pour disposer d’une application routière pour l’Europe. 60.- CHF pour les USA. Nous hésitons parfois longtemps devant un tel achat, est-il vraiment économique, n’oublions pas que 50 MO de données, quelques cartes avec l’application intégrée, représentent un montant de 149.- CHF. Après avoir testé de nombreuses applications de téléchargement de données Open Data, lors d’un trajet sur la Côte Est des États-Unis, elles se sont avérées toutes inutilisables. Ne soyons pas obtus, les applications commerciales sont indispensables et relègueront certainement notre GPS de voiture aux oubliettes.
Applications utiles en voyage Nous voici équipés pour voyager, ajoutons encore:
Routes, planification – six heures de route entre Boston et le parc naturel de Ben Arbor
Mapplet Étrange, une application pour télécharger uniquement des plans disponibles gratuitement ! Sur le terrain, c’est un outil utile pour afficher tous les contenus téléchargeables d’une zone géographique délimitée à l’avance. Ceci sans avoir à butiner sur chaque site pour télécharger le fichier PDF ad hoc et ensuite le mettre en relation avec un plan.
Vol+, quand on prend l’avion L’utilisation immédiate est de vérifier l’état de son vol, souvent l’information arrive plus rapidement que les panneaux d’affichage. Avant le départ ou à l’enregistrement, disposer du plan détaillé de l’avion évite des situations pénibles: être coincé entre deux sièges. Quand la compagnie aérienne possède une flotte d’appareils pour assurer une ligne, une recherche sur Internet avant le départ ne garantit pas que l’avion que vous aviez envisagé sera celui qui sera employé pour votre vol. N’essayez pas de comparer les compagnies aériennes entre elles, chacune possède un système différent pour numéroter les sièges ! Maplets – carte téléchargée
16 JUILLET 2013 – N° 4
25
Prendrez-vous votre tablette en vacances ?
Point inside Au premier abord, encore une application inutile qui présente la liste de tous les centres commerciaux disponibles dans une région. Le secret ne réside pas dans cette tentation, mais bien plus dans les plans détaillés de chacun. Vous l’apprécierez si vous êtes pris d’une frénésie d’achats ou que vous désirez renouveler votre garde-robe.
Point Inside – un centre commercial de 200’000 m2 au sud de Boston, en.wikipedia.org/wiki/South_Shore_Plaza
TripAdvisor City Guide Voici une application gratuite qui permet de télécharger un important contenu sur des villes avant de partir en voyage, ou dans votre hôtel s’il dispose d’un accès WiFi sans frais.
TripAdvisor City Guide - à visiter
Excellente application, qui se révèle à l’usage le compagnon parfait de la visite d’une grande ville. Sachant votre position géographique réelle dans New York, elle vous indique l’attraction, le restaurant ou le musée le plus proche de votre emplacement. Son compas est très pratique, il permet de retrouver son objectif comme un jeu de piste dans une jungle urbaine.
Conclusion Prendre son iPad en vacances est peut-être un luxe…, mais il permet de s’orienter, de changer la planification, de trouver des lieux intéressants, de lire quelques livres électroniques, de chercher le restaurant japonais le plus proche de votre hôtel, etc. La mesure de la consommation sur Internet offre la tranquillité d’esprit nécessaire à des vacances sereines. Naturellement, il faut se garder de reprendre ses mauvaises habitudes du travail comme consulter sa messagerie. Il sera de toute façon suffisamment tôt pour prendre connaissance des courriels à son retour de voyage. n
TripAdvisor City Guide - Plan
26 flash informatique
À votre service
Tequila, l’ouverture au monde Claude.Lecommandeur@epfl.ch, EPFL - DIT, responsable Tequila
The new Tequila is here and it is a great growth. Le Tequila nouveau est arrivé et c’est un grand cru.
Introduction Il y a bien longtemps que je ne vous avais entretenu de Tequila. Les gens heureux n’ont pas d’histoire, dit-on, il en est de même pour les logiciels qui fonctionnent bien. Mais le monde bouge, des empires se font et se défont, des civilisations fleurissent alors que d’autres déclinent, le temps est venu pour Tequila de s’offrir un lifting dont cet article va vous donner un pâle reflet.
Authentification forte Tequila offrait déjà la possibilité de s’authentifier avec un mot de passe ou un certificat SSL. Mais la mode est à l’authentification dite forte ou multifacteur. Multifacteur signifie que l’authentification nécessite plusieurs canaux physiquement séparés pour s’effectuer. Le premier canal est l’ordinateur sur lequel vous tapez le username et le mot de passe. Le second est généralement un smartphone ou une clé physique spéciale qui peut générer un code complémentaire, le plus souvent numérique. Il existe plusieurs protocoles relativement standard permettant de calculer cette clé complémentaire. Celui choisi pour Tequila est OATH. On trouve sur le marché des clés physiques OATH ainsi que plusieurs applications pour smartphones. Une des plus conviviales est Google Authenticator qui fonctionne très bien sur tous les smartphones usuels. Si un site protégé par Tequila s’estime suffisamment important pour avoir une sécurisation supplémentaire, il peut demander à Tequila d’imposer une authentification forte à l’utilisateur. Dans ce cas le formulaire usuel de login comportera une ligne supplémentaire pour entrer un code à six chiffres que l’utilisateur devra absolument donner pour s’authentifier. Les utilisateurs disposant d’un smartphone auront dû au préalable y installer leur application OATH, puis se connecter sur le site Gaspar pour l’initialiser. Ainsi, toutes les trente secondes l’application va générer une nouvelle clé à six chiffres qui sera à utiliser lors du login Tequila. Les utilisateurs n’ayant pas (encore) de smartphone peuvent demander une clé physique qui effectue le même travail.
Protocoles d’authentification Quand Tequila fut créé (2003), il n’existait pas de protocole d’authentification Web Single Sign-on (méthode permettant à un utilisateur de ne procéder qu’à une seule authentification pour plusieurs applications) d’une quelconque notoriété. Cette situa-
tion a changé, Il en existe maintenant plusieurs. Deux d’entre eux, OAuth2 et SAML2 sont particulièrement à la mode et nous avons décidé de les supporter dans Tequila. Attention, ne pas confondre OAuth et OATH, vous vous couvririez de ridicule. Dans la pratique, si vous avez un site Web sécurisé qui parle un de ces protocoles, plus besoin de fichiers .htaccess et autres use Tequila dans votre code, juste un peu de configuration et vous bénéficierez de toutes les merveilles de Tequila.
Support de OAuth2 OAuth signifie Open Standard for Authorization. Le 2 signifie version 2. Il y a eu une version 1, probablement commise par des débutants, exagérément et inutilement complexe. Heureusement la version 2 est apparue, totalement incompatible avec la version 1, mais qui rend l’écriture de clients et de serveurs beaucoup plus aisée. L’intégration dans Tequila s’est faite d’une manière relativement simple et directe, l’implémentation du serveur OAuth2 est totalement indépendante de Tequila. Seul son accès est protégé par Tequila via le protocole usuel des clients Tequila. Ainsi, il y a indépendance totale entre les deux implémentations, en un mot, un (éventuel) bug dans OAuth2 ne peut aucunement mettre en cause le fonctionnement de Tequila.
Support de SAML2 SAML2 signifie Security Assertion Markup Language. C’est un autre protocole d’authentification et de contrôle d’accès basé, comme son nom l’indique, sur XML, donc extrêmement verbeux et peu efficace. SAML2 est le protocole utilisé par l’outil de fédération Shibboleth, lui-même utilisé par la fédération Switch AAI. L’intégration dans Tequila est identique à celle de OAuth2: époustouflante.
Ressources Vous vous dites sûrement:Tequila offre beaucoup plus de possibilités que OAuth2 et SAML2, comment vais-je faire pour imposer des contraintes aux utilisateurs autorisés (require), demander des attributs particuliers (request) ou exiger une authentification forte ? Rassurez-vous, je suis là. La notion de ressource est intégrée à Tequila depuis la nuit des temps. Une ressource (au sens Tequila) est une configuration de site Web sécurisé stockée dans le serveur Tequila, c’est-à-dire que toutes les caractéristiques du site sécurisé sont connues à l’avance de Tequila et lors d’une authentification, ce site ne communique que l’ identificateur de la ressource lui correspondant. Bien que très utile cette possibilité n’a jamais été réellement exploitée. Cela va changer. 16 JUILLET 2013 – N° 4
27
Tequila, l’ouverture au monde Tous les clients Oauth2 et SAML2 devront être déclarés comme ressource. Toutes les caractéristiques spécifiques Tequila et Oauth2 ou SAML2 y seront spécifiées.
description d’une ressource SAML2
Les gestionnaires de sites protégés par Tequila comprendront. Comme vous pouvez le constater, un outil de gestion Web des ressources existe, mais il n’est pas encore disponible pour le grand public. Pour l’instant, si vous désirez configurer votre application comme ressource, il vous faudra me contacter par courriel.
Références description d’une ressource native
z z z z
en.wikipedia.org/wiki/Oath, en.wikipedia.org/wiki/OAuth, datatracker.ietf.org/wg/oauth/, en.wikipedia.org/wiki/SAML_2.0. n
Brèves
Problème de l'été Manuel.Ojanguren@epfl.ch, EPFL-SB, professeur honoraire de mathématiques
A little maths problem to keep your brain cells busy this summer. Pour ne pas laisser vos neurones se ramollir pendant l’été, voici un petit problème de mathématiques, qui, comme les saisons, réapparaît cycliquement.
L'énoncé Deux prisonniers, qu’on appellera simplement Ashokavardhana et Balagangadhara, partagent la même cellule. Le directeur de la prison obéissant aux injonctions de réduire les dépenses publiques, leur propose un jeu: Ashokavardhana se pré-
sentera dans le bureau du directeur, qui sera assis derrière une table sur laquelle sera posé un grand échiquier. Sur chaque case de celui-ci, le directeur aura posé une pièce, qui présentera, au hasard, le côté pile ou le côté face. Ashokavardhana s’assiéra en face du directeur, qui choisira une case et la lui indiquera. Ashokavardhana, vu le choix du directeur, devra retourner une pièce de son propre choix, après quoi on ne touchera plus à l’échiquier. Ashokavardhana sortira du bureau et Balagangadhara, sans communiquer avec lui, y entrera et observera l´échiquier. Si Balagangadhara arrive à indiquer la case choisie par le directeur, les deux compères seront libérés. Sinon, ils seront donnés en repas aux crocodiles du Jardin zoologique. Ashokavardhana et Balagangadhara peuvent-ils s’accorder sur une stratégie pour se faire libérer? n
ISSN 1420-7192