Globenet - articles http://www.globenet.org/ Militantisme, liberté d'expression, hébergement et services internet : articles/pages web fr Globenet Globenet Globenet Creative Commons by-2.5 Globenet http://www.globenet.org/IMG/siteon0.png?1246720755 http://www.globenet.org/ Globenet Globenet se joint à 43 autres associations signer une lettre ouverte contre un projet de censure web http://www.globenet.org/article409.html http://www.globenet.org/article409.html Globenet se joint à 43 associations de défense des libertés, professionnels, hébergeurs et FAI associatifs pour signer une lettre ouverte rédigée à l’initiative de La Quadrature du Net, afin de demander à Emmanuel Macron de renoncer à son projet de règlement européen de censure sécuritaire, dont il est le principal promoteur. Globenet se joint à 43 associations de défense des libertés, professionnels, hébergeurs et FAI associatifs pour signer une lettre ouverte rédigée à l'initiative de La Quadrature du Net, afin de demander à Emmanuel Macron de renoncer à son projet de règlement européen de censure sécuritaire, dont il est le principal promoteur.<p>Les gouvernements européens se réuniront le jeudi 6 décembre 2018 pour décider de leur position sur ce texte. Ce règlement instrumentalise la crainte terroriste pour censurer tout Internet, mais ne servira à rien d'autre qu'à renforcer Google et Facebook et à remettre en cause la confidentialité de nos communications.</p> <p>Vous pourrez retrouver <a href="https://www.laquadrature.net/2018/12/03/44-organisations-demandent-a-macron-de-renoncer-a-son-projet-de-censure-anti-terroriste/" class='spip_out' rel='external'>la liste des signataires</a> sur le site de La Quadrature du Net.</p> <blockquote class="spip"> <p>Monsieur le Président,</p> <p>Au nom de la lutte contre la radicalisation terroriste en ligne, vous défendez un projet de règlement européen imposant de nouvelles obligations à l'ensemble des acteurs de l'Internet : hébergeurs de site, de blog et de vidéo, forum et réseaux sociaux, sites de presse, fournisseurs de mail et de messagerie, etc.</p> <p>Alors que la Commission européenne et votre gouvernement ne démontrent de façon étayée ni l'efficacité ni la nécessité de ces obligations pour lutter contre le terrorisme, vous souhaitez imposer aux acteurs d'Internet d'agir sur des contenus dont la dangerosité n'aura été évaluée par aucun juge et ce dans des délais extrêmement courts.</p> <p>Ces obligations sont porteuses de graves dangers pour l'ensemble de l'écosystème numérique européen. En effet, les moyens économiques, humains et techniques requis pour exécuter les obligations envisagées sont tout simplement hors de portée de la quasi-totalité des acteurs : très peu sont ceux qui seront en mesure de répondre 24h/24h, 7j/7 et en moins d'une heure aux demandes de retrait de contenu provenant de n'importe quelle autorité d'un État membre de l'Union. De la même manière, les mesures de surveillance et de censure automatisées que les autorités nationales pourraient imposer en vertu du texte seront totalement impraticables.</p> <p>Ainsi, pour se plier à ces nouvelles contraintes, les acteurs économiques de petites et moyennes tailles ne pourront que sous-traiter l'exécution des demandes de retrait et la censure automatisée aux quelques grandes entreprises qui, en raison de leur puissance financière, seront capables de les prendre en charge, Google et Facebook en tête, cette sous-traitance étant porteuse d'une dépendance économique et technique gravement préjudiciable à l'économie numérique européenne.</p> <p>Quant aux acteurs associatifs et collaboratifs à buts non lucratifs, ils n'auront d'autres choix que de cesser leurs activités.</p> <p>Ce règlement appauvrira donc radicalement la diversité numérique européenne et soumettra ce qu'il en reste à une poignée d'entreprises qui sont déjà en situation de quasi-monopole et dont il faudrait au contraire remettre en cause l'hégémonie.</p> <p>Enfin, ce règlement conduirait à une surveillance généralisée de nos échanges en ligne et une censure privée et automatisée de l'information, parfaitement contraires au projet humaniste que vous entendez porter au niveau européen.</p> <p>Nous, acteurs de cet écosystème et défenseurs des libertés fondamentales, vous demandons de renoncer à ce projet.</p> </blockquote> 2018-12-05T20:51:44Z text/html (OLN) Fichage génétique : dérapage incontrôlé http://www.globenet.org/article408.html http://www.globenet.org/article408.html Communiqué de l’Observatoire des libertés et du numérique (OLN), Paris, le 22 novembre 2018 Communiqué de l'Observatoire des libertés et du numérique (OLN), Paris, le 22 novembre 2018<p>En matière de fichage génétique, le projet de loi de programmation de la justice est devenu un dangereux véhicule législatif, roulant à contre-sens vers un fichage généralisé.</p> <p>Sans aucune concertation ni débat préalable, un amendement au texte prétend tirer les conséquences de la condamnation de la France par la Cour européenne des droits de l'Homme (CEDH) en juin 2017, qui a jugé le fichage opéré par le fichier national des empreintes génétiques (FNAEG) disproportionné et contraire au droit à la vie privée en raison de la durée excessive de conservation (de 25 à 40 ans) et de l'impossibilité d'effacement pour les personnes condamnées.</p> <p>Ce fichier tentaculaire contient aujourd'hui plus de 3,8 millions de traces ADN, résultat des textes et injonctions politiques successifs ayant étendu les possibilités de ficher pour des infractions mineures (plus d'une centaine) des personnes à peine suspectes, sans contrôle préalable du procureur de la République, le refus de prélèvement ADN constituant, enfin, une infraction pénale. Cette alimentation systématique fait que 76 % de personnes fichées sont de simples « mis en causes » et qu'on y trouve encore des enfants et des adultes fichés pour des faits mineurs.</p> <p>Le gouvernement ayant décidé d'engager la procédure accélérée, le Parlement est sur le point d'adopter des modifications désastreuses.</p> <p>Les unes ne modifient pas la nature du fichier : la procédure d'effacement serait raccourcie et ouverte aux personnes fichées, car condamnées, ce qui ne sera d'aucun effet tant que le critère de l'effacement demeure « si la conservation n'apparaît plus nécessaire compte tenu de la finalité du fichier ».</p> <p>Les autres ouvrent la voie, non plus à une restriction, mais bien à un fichage encore plus massif, et font céder, sans débat, une digue importante.</p> <p>L'amendement proposant de ne plus restreindre l'extrait d'ADN prélevé aux seuls segments non codants est présenté comme une évidence scientifique et une nécessité pour s'adapter aux évolutions futures. Or cette exclusion était centrale lors de la création du fichier : ces segments "non codants » devaient permettre, sur la base des connaissances scientifiques de l'époque, d'identifier la personne concernée de manière unique sans révéler ses caractéristiques héréditaires ou acquises et c'est sur la base de ce dit garde-fou, scientifiquement contesté depuis, que ce fichier a pu prospérer sans véritable débat démocratique sur l'éthique du fichage génétique. Le balayer d'un revers de main, en prétendant qu'il suffirait désormais de préciser que les informations relatives aux caractéristiques de la personne ne pourront apparaître dans le fichier vise à endormir la vigilance des citoyens. La Commission nationale informatique et libertés (CNIL) ne s'y est pas trompée, en dénonçant cette évolution lourde, intervenue sans son avis préalable.</p> <p>Mais bientôt, il suffira qu'un parent, cousin, oncle, tante ait déjà été fiché, même pour une infraction mineure, pour devenir un suspect potentiel. Les députés veulent en effet ouvrir la « recherche en parentèle » au-delà des parents directs. Pour ces recherches dans le FNAEG, ce ne sont plus 3,8 millions de traces qui seront comparées, mais bien davantage, au point que l'on est en droit de se demander qui, désormais, ne sera pas, d'une façon ou d'une autre, fiché.</p> <p>L'Observatoire des Libertés et du Numérique exige le retrait de cet amendement et une véritable concertation qui permettrait une prise de conscience citoyenne pour éviter ce « dérapage incontrôlé » du fichage génétique en France.</p> <p>Organisations membres de l'OLN : <a href="http://www.lececil.org/" class='spip_out' rel='external'>Le CECIL</a>, <a href="http://www.lecreis.org/" class='spip_out' rel='external'>Creis-Terminal</a>, Globenet, La Ligue des Droits de l'Homme (<a href="http://www.ldh-france.org/" class='spip_out' rel='external'>LDH</a>), La Quadrature du Net (<a href="http://www.laquadrature.net/fr" class='spip_out' rel='external'>LQDN</a>), Le Syndicat des Avocats de France (<a href="http://www.lesaf.org/accueil.html" class='spip_out' rel='external'>SAF</a>), Le Syndicat de la Magistrature (<a href="http://www.syndicat-magistrature.org/" class='spip_out' rel='external'>SM</a>).</p> 2018-11-26T08:26:42Z text/html 2018-11 Mardi Globenet novembre 2018 http://www.globenet.org/article407.html http://www.globenet.org/article407.html Mardi Globenet du 13 novembre 2018 Mardi Globenet du 13 novembre 2018<h3><span class='h3'> Mardi Globenet 13 novembre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Emile</li><li> Aube</li><li> un visiteur curieux</li><li> Jon</li><li> Daniele de Franciliens.net</li><li> Mathieu de ritimo</li><li> Sebian</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> CICP<ul class="spip"><li> AG CICP</li><li> fibre</li></ul></li><li> AG Globenet</li><li> EDRI</li><li> liste membres@ffdn</li><li> service forge </li><li> demande adresse perso (@globenet.org)</li><li> Gixe</li><li> il faut sauver l'article Gitoyen sur Wikipedia <a href="https://fr.wikipedia.org/wiki/Gitoyen" class='spip_url spip_out' rel='nofollow external'>https://fr.wikipedia.org/wiki/Gitoyen</a></li><li> OLN : <ul class="spip"><li> CR réunion du 5 novembre OLN</li></ul></li><li> no-log - modèle réponse en support</li><li> technique<ul class="spip"><li> suivi Ganeti</li><li> ansible supervision (rdiff-backup/backupninja/logd/log mails)</li><li> bloquer les requetes DHCP des vlans <> 404 ?</li><li> sextant : augmenter taille partition root (au moins var/lib)</li><li> service modem no-log en dérangement</li></ul></li><li> Demande de soutien LQDN : S'unir contre le futur règlement "censure anti-terroriste" et la disparition du Web décentralisé</li><li> Demande d'information RGPD</li><li> CICP<ul class="spip"><li> festisol<ul class="spip"><li> surveiller et punir 2.0 le 28 novembre</li><li> ateliers d'autodéfense numérique le 1er décembre</li></ul></li></ul></li></ul> <h3><span class='h3'>CICP</span></h3> <ul class="spip"><li> AG CICP</li></ul> <p>Le CICP tient son AG le 29 novembre 2018 à 19h. Il s'y tiendra à cette occasion un débat public à 19h30 sur le thème : "Quelles réponse des organisations et des lieux de solidarité dans un contexte de montée de l'extrême droite et de fascisation ?"</p> <ul class="spip"><li> fibre</li></ul> <p>En attente de confirmation du lancement de la livraison par Liazo. Jacques remplacera le routeur du CICP à cette occasion. Et il faudra prévoir un moyen de prolonger le réseau de Globenet au sein du CICP pour y poser le serveur de sauvegarde.</p> <h3><span class='h3'>AG Globenet</span></h3> <p>La salle n'est pas disponible pour les dates envisagées, ni le week-end du 19 janvier 2019, ni du week-end du 26. sujet reporté.</p> <h3><span class='h3'>EDRI</span></h3> <p>Pas de réunion du groupe de suivi FFDN depuis le début de l'été.</p> <h3><span class='h3'>Liste de discussion membres-ffdn</span></h3> <p>On a notre sous-liste, whilelm y inscrit jacques et voit s'il peut mettre contact@ en propriétaire.</p> <h3><span class='h3'>forge logicielle</span></h3> <p>On a reçu une proposition de mise en place d'un service de forge logicielle ouvert au public sur l'infrastructure de Globenet. Un accord de principe est acquis, les modalités sont à travailler. On attend une proposition concrète lors de la prochaine réunion.</p> <h3><span class='h3'>adresse perso en globenet.org</span></h3> <p>Une connaissance personnelle, membre d'une association proche de Globenet déplore l'impossibilité de créer une nouvelle adresse no-log. A été évoqué l'idée de créer une boite mail perso sur le domaine globenet.org à la place, sachant qu'il y a aujourd'hui plusieurs centaines de boites existantes sur ce domaine, créées aux temps héroïques de Globenet et dont les origines et les utilisateurices sont oubliées depuis. Aussi, pour les personnes connues personnellement par l'équipe et participant à une structure proche de l'objet ou du réseau de Globenet, on ouvrirait cette possibilité.</p> <h3><span class='h3'>Gixe</span></h3> <p>Il n'y a pas eu d'appel sur le résultat du procès, la décision d'annulation de l'AG est donc définitive.</p> <h3><span class='h3'>Article Gitoyen sur Wikipedia</span></h3> <p>Gitoyen, l'opérateur internet dont Globenet est membre a un <a href="https://fr.wikipedia.org/wiki/Gitoyen" class='spip_out' rel='external'>article sur Wikipédia</a>. Or, une <a href="https://fr.wikipedia.org/wiki/Discussion:Gitoyen/Suppression" class='spip_out' rel='external'>demande de suppression pour défaut de notoriété</a> y est apparue ces derniers jours. Un appel à soutien à la discussion a été fait pour sauver l'existence de cet article. À priori il faut trouver des sources secondaires (articles de journaux, revues, magazines, sites internet de qualité ou livres) qui parlent de Gitoyen et les citer dans la discussion. Merci à Florence, David, Sebastien et Christophe pour leur soutien.</p> <h3><span class='h3'>OLN</span></h3> <p>La LDH fait un événement sur la vidéosurveillance et la reconnaissance faciale et invite <a href="https://www.laurent-mucchielli.org/index.php?tag/Vid%C3%A9osurveillance" class='spip_out' rel='external'>Mucchielli</a> à cette occasion.</p> <p>Il y a également discussion d'une proposition de refaire un événement le 28 janvier 2019 à l'occasion de la journée de la protection des données personnelles.</p> <p>Du sondage sur les prochains sujets à traiter ressortent des travaux à mener sur les projet de smartcity (surveillance augmentée) et la surveillance numérique des personnes exilées. Le travail sur le statut des hébergeurs n'est pas retenu. Il s'agira d'abord de rassembler de l'information sur les usages, et se mettre en relation avec des associations actives sur le sujet.</p> <h3><span class='h3'>technique</span></h3> <ul class="spip"><li> suivi Ganeti - reporté, faute de temps et réunion déjà bien avancée</li><li> ansible supervision (rdiff-backup/backupninja/logd/log mails) - reporté, faute de temps et réunion déjà bien avancée</li><li> bloquer les requetes DHCP des vlans <> 404 ? - reporté, faute de temps et réunion déjà bien avancée</li><li> sextant : augmenter taille partition root (au moins var/lib) - reporté, faute de temps et réunion déjà bien avancée</li></ul> <p><strong>service modem no-log en dérangement</strong></p> <p>Depuis quelques mois, les connexions au service d'accès internet no-log ne fonctionnent plus. Il est fort probable que ce soit lié à la dernière mise à jour de la distribution de Debian de bender, qui a méchamment cassé la configuration de radius, le service d'authentification des connexions. Hamster est passé sur le canal irc pour demander du support et nous a donné tout un tas de précisions utiles. On enverra une demande d'aide sur la <a href="https://listes.globenet.org/listinfo/geeks" class='spip_out' rel='external'>liste technique de Globenet, geeks</a>.</p> <h3><span class='h3'>réponses types support no-log pour mots de passe</span></h3> <p>Les réponses types envoyées aux demande de support sur la récupération des mots de passe ne font pas consensus au sein de l'équipe. Une réécriture via le wiki sera proposée à la validation lors de la prochaine réunion.</p> <h3><span class='h3'>spam RGPD</span></h3> <p>On a reçu, comme plein d'autres structures, un spam sous la forme d'une demande d'informations en vertu du RGPD. C'est assez original et inédit pour s'attarder sur la question. On y retrouve une image de tracking (quelle ironie), le site web correspondant est très succinct avec une seule page en trois langues qui pointe sur un formulaire d'inscription à une obscure liste de diffusion. D'ailleurs, <a href="https://www.domainepublic.net/Spams-Demande-d-information-RGPD.html" class='spip_out' rel='external'>domainepublic.net appelle à ignorer purement et simplement ce mail</a>.</p> <p>On a répondu directement au mail sans en discuter collectivement, on pourrait procéder autrement dans un prochain cas similaire.</p> <h3><span class='h3'>Festisol</span></h3> <p><strong>Soirée Surveiller et punir 2.0 - Oppressions numériques et résistances au Tchad, au Cameroun et ici... </strong></p> <p>WhilelM participe à la préparation de cette soirée et y interviendra. On discute du contenu possible dans ce cadre, sur les <a href="https://paris.demosphere.net/rv/65267" class='spip_out' rel='external'>"Alliances et résistances face à la surveillance du réseau et aux lois liberticides"</a> aux côtés de la quadrature du net et de toile-libre.</p> <p>On pourrait donc parler de <a href="https://nos-oignons.net/" class='spip_out' rel='external'>nos oignons</a>, de l'utilisation de <a href="https://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29" class='spip_out' rel='external'>tor</a>, de l'<a href="https://explorer.ooni.torproject.org/about/" class='spip_out' rel='external'>Open Observatory of Network Interference</a> (Ooni, un observatoire des censures d'internet), de l'usage des modems RTC fdn et no-log pendant la révolution égyptienne. Du fait que le web decentralisé rend plus difficile le blocage, du <a href="https://fr.wikipedia.org/wiki/Domain_fronting" class='spip_out' rel='external'>domain fronting</a>. On pourrait citer l'exemple de la fédération <a href="https://fr.wikipedia.org/wiki/PeerTube" class='spip_out' rel='external'>Peertube</a> en opposition à la plateforme centralisée Youtube. Des armements numériques developpés par des entreprises occidentales ou française et du fait que les attaques sur le partage d'informations témoignent de le volonté de contrôler l'information pour mieux s'accaparer le pouvoir.</p> <p><strong>atelier d'autodéfense numérique</strong></p> <p>Malheureusement, personne de l'équipe ne pourra être présent à cet atelier. On pense demander aux <a href="https://www.vscyberh.org/contact" class='spip_out' rel='external'>féministes contre le cyber-harcèlement</a>, au <a href="https://lereset.org/" class='spip_out' rel='external'>hackerspace le Reset</a>, tails, à jonathan de yiny.org, sur la liste discussion de la quadrature et enfin sur geeks.</p> 2018-11-21T09:42:46Z text/html 2018-10 Mardi Globenet octobre 2018 http://www.globenet.org/article406.html http://www.globenet.org/article406.html Mardi Globenet du 9 octobre 2018 Mardi Globenet du 9 octobre 2018<h3><span class='h3'> Mardi Globenet 9 octobre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> Jacques (CICP)</li><li> WhilelM (irc)</li><li> Taffit (irc)</li><li> Aube (irc)</li><li> Emile (irc)</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> suppression des consultation mail en clair</li><li> AG</li><li> OLN</li><li> Projection-débat Télécom associatif avec Franciliens</li><li> sources logo Globenet</li><li> affaire Gixe</li></ul> <ul class="spip"><li> Technique<ul class="spip"><li> Backeupe2</li><li> panoptique/supervision</li><li> modems no-log</li><li> Ganeti</li></ul></li></ul> <h3><span class='h3'>suppression des consultation mail en clair</span></h3> <p>WhilelM a reprit le sujet et fait une page wiki. il reste surtout à se mettre d'accord sur un texte d'annonce sur le site web et sur le contenu des mails de rappels pour les comptes qui persisteront à utiliser la consultation en clair <a href="https://outils.globenet.org/wiki/asso/projets/suppression_consultations_mails_clair" class='spip_url spip_out' rel='nofollow external'>https://outils.globenet.org/wiki/as...</a></p> <p>En parallèle, on pourrait essayer de voir si on peut paramétrer l'autoconfiguration des clients mail. Ça permettrait au moins que les gens qui paramètrent leur client mail aient d'office les bonnes valeurs. Jacques s'en charge. Il avait déjà essayé de tester l'option DNS SRV (qui consiste à mettre des éléments de paramétrages dans des entrées DNS spécifiques), mais Thunderbird ne gère pas encore ça</p> <p>Texte d'annonce : la première partie explicatives des principes, de l'agenda Globenet. et une description plus précise en dernier lieu pour les personnes qui configureront leur connexion</p> <p>il faudrait aussi parler de la RFC 8314 (sortie en janvier) qui préconise d'utiliser seulement TLS sur les ports 993/995/465 et pas STARTTLS..</p> <h3><span class='h3'>AG</span></h3> <p>on avait choisit de la faire sur le we du 19/01/2019. WhilelM propose de la faire le samedi. Il pense faire les convocations avant fin novembre. On pourrait réserver la grande salle du CICP mais CCC y a mis une option. Jacques voit si c'est bien confirmé. Aube est partante pour aider au rapport moral.</p> <h3><span class='h3'>OLN</span></h3> <p>On est donc officiellement partie prenante de l'OLN. 3 membres de Globenet sont inscrit-es, JacquesB Aube et WhilelM</p> <p>on a reçu une demande de sondage (intérêt et motivation) pour les prochains travaux de l'OLN. règlement e-evidence / justice prédictive / renforcement des surveillances numériques / surveillance numérique et fichage des personnes exilées / responsabilité des intermédiaires / règlement contre la propagande terroriste. La responsabilité des intermédiaires concerne Globenet particulièrement.</p> <p>Les sujets sont nouveaux et techniques, il serait intéressant de faire un dépôt de documents partagés sur ses sujets (wiki + nextcloud ?) Aube le proposera au niveau de l'OLN.</p> <h3><span class='h3'>Projection-débat Télécom associatif avec Franciliens</span></h3> <p>Daniele de Franciliens.net nous a contacté avec d'autres structures FAI/Hébergeurs/Opérateurs d'île-de-france dans la perspective de faire du lien et des choses ensemble éventuellement.</p> <p>Il y a déjà eu une rencontre avec les filles qui font une étude sur l'impact spatialo-énergétique des datacenters (<a href="https://video.passageenseine.fr/videos/watch/6f07fe69-8a3f-4810-8510-fa4e9b7aea4b" class='spip_url spip_out' rel='nofollow external'>https://video.passageenseine.fr/vid...</a>)</p> <p>Aube les a rencontrées : la rencontre s'est déroulée chez elles autour d'une pizza, Daniele de Franciliens, Antoine de Nebulae (héberg associatif), Fanny et Cécile et moi-même étions là. Elles étaient intéressées par les alternatives aux sociétés gestionnaires de datacenter (j'espère que je m'exprime correctement) dont elles ont noté que le modèle économique (pas de projection dans le temps long) pouvait influencer le fait que des mesures écologiques ne soient pas prises. En fait l'idée pour elles c'était vraiment de rencontrer des acteurs de l'internet hors marché. Finalement elles ont assez peu parlé, elles nous ont beaucoup laissé la parole. Daniele a parlé de SCANI, Antoine de la façon dont il hébergeait chez OVH.</p> <p>Pour sa part WhilelM a pu rencontrer daniele il y a une semaine, pour discuter un peu de sa vision de l'événement qu'il préparé, sur une projection débat de comment faire un FAI, la vidéo en 2 parties de Julien Vaubourg. Il a l'idée de faire une soirée au pour une ouverture grand public Café de la Commune Libre d'Aligre pour une ouverture grand public, et l'idée d approfondir dans un 2e temps, avec des notions techniques comme BGP, DNS etc. Et il nous (Franciliens.net / FDN / Gitoyen / La Quadrature du Net / MINET (FAI de l'École des Mines) / Nebulae / TeleCoop / Federez (fédération de plusieurs acteurs) / ViaRezo (le FAI / asso info de CentraleSupelec)) propose de participer, ou préparer avec lui ou juste d'assister. On devrait en savoir plus un peu plus tard</p> <h3><span class='h3'>sources logo Globenet</span></h3> <p>On a été en contact mail avec Béatrice, l'auteure du logo globenet, et elle nous propose la possibilité de faire de nouveau appel à ses services au besoin. Elle nous a refilé en passant les sources du logo, qui étaient perdues.</p> <h3><span class='h3'>Backeupe2</span></h3> <p>Les tarifs pour le service de sauvegarde sont publiés. On a reçu les disques 8To et ils ont été installés sur backeupe2, à la place des 2 disques 2To inutilisés. C'est donc prêt !</p> <p>Il y a juste un petit réglage smart à faire pour qu'il ne grogne pas en essayant de consulter les données smart des nouveaux disques sans passer par l'interface de la carte raid. Jacques jette un œil.</p> <h3><span class='h3'>panoptique/supervision</span></h3> <p>C'est toujours la galère pour consulter munin. Emile a tenté de virer les données d'historique pour tester, rien n'y fait, l'affichage des images est trop long.</p> <p>Une piste serait de désactiver le rechargement automatique des pages web pour économiser un peu de ressources. Et également de tester un autre wrapper cgi.</p> <p>si on ne trouve pas la solution, on pourrait remettre munin sur austral et échanger avec logd.</p> <h3><span class='h3'>modems no-log</span></h3> <p>Jacques est sur le coup, mais la documentation du site web freeradius laisse à désirer. Sachant que notre config radius était pas dans les clous (passage de la version 1.x à la version 2) et mentionnée comme "sportive" quelque par sur le wiki.., ça veut dire qu'il y a du boulot...</p> <h3><span class='h3'>Ganeti</span></h3> <p>on s'est donc retrouvé-es le we pour avancer sur la question. On a migré la prod sur spare2 (la machine sur les 3 qui n'a pas de carte 10G), on a eu quelques complications entre la config du switch qui nous bloque, les disques non reconnus. Bref pas mal de galères. Mais on a finit par mettre à jour nos configurations DHCP/TFTP et on a apprit des trucs. On a galéré aussi avec les changements de noms et d'adresse ip, sans se marcher sur les pieds ou casser la prod. Ya plus qu'à passer à l'étape installation de ganeti, et recetter tout ça dans ansible Un atelier est prévu mercredi 10 octobre à 14h pour faire un point et se donner les prochaines étapes.</p> 2018-10-16T04:22:30Z text/html 2018-09 Mardi Globenet septembre 2018 http://www.globenet.org/article404.html http://www.globenet.org/article404.html Mardi Globenet du 11 septembre 2018 Mardi Globenet du 11 septembre 2018<h3><span class='h3'> Mardi Globenet septembre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> jacques</li><li> WhilelM</li><li> emile</li><li> Jon</li><li> Sebian</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> suivi eDRI <a href="https://www.ffdn.org/wiki/doku.php?id=compte_rendus" class='spip_url spip_out' rel='nofollow external'>https://www.ffdn.org/wiki/doku.php?...</a></li><li> incident switch</li><li> WE FDN</li><li> gestion<ul class="spip"><li> résiliation AOCSA 20e chaise</li><li> facturation YinY</li><li> Requête pour un espace de backup</li><li> AG</li></ul></li><li> adminsys<ul class="spip"><li> panoptique/supervision</li><li> vieux matos PBO</li><li> bender en stretch</li><li> acces alternc</li><li> Baie gitoyen</li></ul></li></ul> <h3><span class='h3'>incident switch</span></h3> <p>À 4h du mat, spam d'alertes SMS, un grand nombre de services ne sont plus joignables. Christophe n'était pas disponible pour diagnostiquer et Emile non plus.</p> <p>Diagnostic officiel de la panne établi à 10h, un switch n'assure plus son taff. Jon a rétabli les services entre 10h30 et midi.</p> <p>Cause : perte de la configuration du switch après un redémarrage imprévu. Plusieurs problèmes remontés : doc dans le réseau, switch pas vraiment redondé ; difficile de rattraper la panne.</p> <p>Actions à mener :</p> <ul class="spip"><li> avoir une copie de sauvegarde du wiki sur sentinelle</li><li> mettre en place un suivi de version des équipements réseau (Rancid ?)</li><li> généraliser l'usage des vlans sur les ports des switchs - puis mettre en place un bonding (agregation de lien sur un port sur chacun des deux switch)</li></ul> <h3><span class='h3'>WE FDN</span></h3> <p>Un atelier adminsys est prévu au garage le dernier we de septembre. Ce serait l'occasion de faire un atelier Ganeti avec les copains de la FFDN ou de Gitoyen qui déploient ou ont déployé du Ganeti. Afin de partager les connaissances et les coups de main futurs possibles.</p> <h3><span class='h3'>Service de sauvegarde</span></h3> <p>Suite a plusieurs demandes, on chiffre le coût et le tarif possible d'un service de sauvegarde. On tombe sur le chiffre de : 10€/To/Mois. WhilelM achète 3 disques 8To pour le dimensionnement.</p> <h3><span class='h3'>AG</span></h3> <p>Il faut prévoir la prochaine AG, on pourrait le faire sur le we du 19/01/2019.</p> <h3><span class='h3'>panoptique</span></h3> <p>Finalisation de l'installation de la machine, mise en place d'un container LXC pour supervision, administré via ansible.</p> <h3><span class='h3'>bender</span></h3> <p>Passage de bender en stretch : juste quelques corrections web (php7) àz faire. Tout va bien.</p> <h3><span class='h3'>Baie Gitoyen</span></h3> <p>Déménagement de la baie envisagée avec coupure de service pour backeupe pour une journée. Impact faible et opération avec des gens de GN à l'intérieur.</p> 2018-10-16T04:22:08Z text/html Nouveau service Globenet : sauvegardes distantes http://www.globenet.org/article405.html http://www.globenet.org/article405.html Tarif et précisions <p>Globenet annonce un service de sauvegarde de données accessible à ses membres et ouvert au public.</p> <p>Pour 10 euros par mois et par téraoctet sur disques redondés (RAID 1), le service est accessible via scp (chroot openssh).</p> 2018-10-16T04:21:23Z text/html 2018-07 Mardi Globenet juillet 2018 http://www.globenet.org/article402.html http://www.globenet.org/article402.html Mardi Globenet du 10 juillet 2018 Mardi Globenet du 10 juillet 2018<h3><span class='h3'> Mardi Globenet juillet 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> jacques</li><li> WhilelM</li><li> sebian</li><li> emile</li><li> aube</li></ul> <h3><span class='h3'>ODJ :</span></h3> <ul class="spip"><li> demande de serveur VPN</li><li> tendre à supprimer les accès mails non chiffrés</li><li> demande de vm peertube punk diy</li><li> procès</li><li> recherche cloud leger (gratuit)</li><li> VoxPublic - session #AssoTech cyber-harcèlement</li><li> article Exodus Privacy</li><li> suivi edri ?</li><li> week-end FDN</li><li> Points techniques<ul class="spip"><li> Nouveau serveur : panoptique</li><li> Protéger mails no-log des attaques par force brute</li><li> Achat de SFP</li><li> disques marqués "Failed" dans le stock à Bourse (mario, couchant, …) et serveur supermicro ?</li></ul></li></ul> <h3><span class='h3'>demande de serveur VPN</span></h3> <p>On a eu une demande commerciale de VM pour fournir un service VPN.</p> <blockquote class="spip"> <p>For our VPN service we are looking for a small dedicated server or a KVM or Xen based VPS with a gigabit uplink, 10 TB/month and a /27 subnet, where SBL entries due to RAT like these are ignored : <a href="https://www.spamhaus.org/sbl/listings/gerber-edv.net" class='spip_url spip_out' rel='nofollow external'>https://www.spamhaus.org/sbl/listin...</a></p> </blockquote> <p>On voit sur le lien indiqué que ce prestataire a pas mal de botnet sur son réseau.</p> <p>D'autre part, une recherche sur ce nom de domaine montre un article sur abuse.ch donnant un avis très défavorable sur cette structure : <a href="https://abuse.ch/blog/anmaxx-gerber-edv-and-the-qrypter-connection/" class='spip_url spip_out' rel='nofollow external'>https://abuse.ch/blog/anmaxx-gerber...</a></p> <p>Ce n'est pas une structure qui correspond à nos hébergés habituels, on ne donne pas suite.</p> <h3><span class='h3'>tendre à supprimer les accès mails non chiffrés</span></h3> <p>Courant du mois, on a atteint le nombre maximum de connexions au serveur IMAP du mutualisé de Globenet. Or il s'avère qu'une grande majorité de ces connexions se font en clair, plutôt que chiffrées.</p> <p>On réfléchit alors au moyen de parvenir à ne plus avoir que des connexions chiffrées. Une première proposition est de réduire progressivement le maximum possible de connexions. Une autre serait de le réduire de manière drastique, d'en diviser le nombre par deux chaque mois.</p> <p>Comme une annonce web et un mail sur les listes pourrait ne pas suffire pour alerter tout-es les titulaires de compte mail Globenet, on pourrait identifier les comptes qui se connectent de manière non chiffrée, leur envoyer un mail hebdomadaire qui les invite à changer la config et qui annonce que ça va couper dans quelques mois.</p> <p>En parallèle, on pourrait paramétrer un autoconfig pour les clients mails (service de découverte de la configuration des mails).</p> <p>TODO : whilelm prépare un process pour la rentrée</p> <h3><span class='h3'>demande de vm peertube punk diy</span></h3> <p>On a reçu une demande formelle pour la mise à disposition d'une vm (2Go de RAM et 500Go de disque). On revoit le prix, ça ne devrait pas atteindre 50€ et on déploie sur l'infra xen</p> <h3><span class='h3'>Ganeti</span></h3> <p>Après discussion, résultats des courses :</p> <ul class="spip"><li> on acte que l'infra ganeti existante n'est pas maintenable en l'état par l'équipe</li><li> on prend les 2 machines restantes (node2 et spare) pour expérimenter un nouveau déploiement de Ganeti, en se basant sur les travaux de Lautre.net</li></ul> <h3><span class='h3'>procès</span></h3> <p>Le jugement a été rendu et est favorable à Globenet, on attend de voir si la partie adverse fait appel.</p> <h3><span class='h3'>Recherche cloud leger (gratuit)</span></h3> <p>On a reçu une demande de "cloud leger (gratuit)". On ne fournit pas de service gratuitement (hors no-log). On leur proposera de se rapprocher des membres du collectif CHATONS tout en leur indiquant que si ils souhaitent tout de même venir chez Globenet, c'est possible, mais c'est à prix libre.</p> <h3><span class='h3'>VoxPublic - session #AssoTech cyber-harcèlement</span></h3> <p>Vox Public prépare un événement d'une journée de rencontre/atelier avec diverses associations pour parler du harcèlement sur internet et notamment sur les rézo sociaux. Il y a un rendez-vous le 11 septembre à 10h pour préparer la journée.</p> <p><a href="https://www.voxpublic.org/AssoTech93-la-lutte-contre-les-discriminations-passe-aussi-par-le-numerique.html" class='spip_url spip_out' rel='nofollow external'>https://www.voxpublic.org/AssoTech9...</a></p> <h3><span class='h3'>Article Exodus Privacy</span></h3> <p>Aube a rédigé une proposition d'article pour aborder le sujet des pisteurs, via la mention de la vidéo d'Exodus Privacy. Ce serait bien de trouver le moyen d'intégrer directement la vidéo dans la page.</p> <p>En cherchant des idées de thème, le fediverse pourrait être un thème à développer, avec le potentiel de mastodon, peertube, etc. En quoi ça répond a la centralisation du net, au cyber-harcèlement...</p> <h3><span class='h3'>Suivi eDRI ?</span></h3> <p>On mettra à l'odj des mardi globenet un temps de discussion autours des sujets de l'EDRI, consultables sur le wiki de la FFDN <a href="https://www.ffdn.org/wiki/doku.php?id=compte_rendus" class='spip_url spip_out' rel='nofollow external'>https://www.ffdn.org/wiki/doku.php?...</a></p> <h3><span class='h3'>WE FDN</span></h3> <p>C'est le 29/30 septembre et Globenet pourrait y être invitée. Il sera abordé la question des relations entre les associations. On pourrait aussi avancer sur les questions plus d'adminsys comme le cluster ganeti.</p> <h3><span class='h3'>Adminsys</span></h3> <p><strong>Nouveau serveur : panoptique</strong></p> <p>Le serveur est setup sur un veille machine. Rien d'installé dessus pour l'instant.</p> <p><strong>disques marqués "Failed" dans le stock à Bourse (mario, couchant, …) et serveur supermicro ?</strong></p> <p>Il faut passer soit passer un shred soit démonter les disques. La machine peut, à priori, être bennée.</p> <p><strong>Protéger mails no-log des attaques par force brute</strong></p> <p>bottage en touche.</p> <p><strong>intervention prévue de mercredi</strong></p> <p>TODO : tester les sata de panoptique TODO : changer un disque pour peertube</p> 2018-07-21T23:33:49Z text/html Trackers et profilage http://www.globenet.org/article401.html http://www.globenet.org/article401.html Dans une vidéo minimaliste mais efficace Exodus Privacy nous rappelle l’existence de « trackers » dans les applications qu’on utilise quotidiennement. <p><strong>Un tracker, c'est quoi ? </strong></p> <p>Un tracker (ou pisteur en bon français) est un bout de code présent dans une application, ou un logiciel, qui transmet des informations à son propriétaire. Ces informations sont de deux sortes : les <strong>« données personnelles »</strong> (c'est-à-dire qui concernent chaque individu, identifié) et les <strong>« données d'usage » </strong> (qui concernent les modalités anonymes d'utilisation de l'application ou du logiciel). À partir des trackers, il est possible d'établir un profil qui est vendu d'autant plus cher aux annonceurs publicitaires qu'il est précis.</p> <p>Mais la bonne nouvelle c'est qu'il y a un certain nombre d'initiatives qui participent à la prise de conscience générale autour de la captation et de la valorisation économique des données personnelles. <strong>Exodus</strong> <a href="https://exodus-privacy.eu.org/" class='spip_url spip_out' rel='nofollow external'>https://exodus-privacy.eu.org/</a> par exemple, qui réussit à détecter les trackers directement dans les fichiers APK des applications pour smartphone Android (le « <a href="https://fr.wikipedia.org/wiki/APK_(format_de_fichier)" class='spip_out' rel='external'>fichier Android Package</a> »), sans avoir besoin de les décompiler. On apprend ainsi plein de choses grâce à Exodus qui a déjà analysé un nombre impressionnant d'applications sur Android particulièrement populaires. Il est possible de télécharger directement l'application Exodus Privacy sur son téléphone portable Android, qui donne pas mal d'informations sur les applications déjà téléchargées sur le portable. <a href="https://reports.exodus-privacy.eu.org/reports/apps/" class='spip_out' rel='external'>Sur le site d'Exodus</a>, il y a aussi les rapports complets sur chacun d'entre elles : un bon moyen de comprendre les relations économiques, jusque dans les lignes de code, entre Google, Facebook, Amazon et les petites applications qu'on télécharge sans y penser !</p> <p>Pour un résumé de tout ce qu'on peut savoir sur un utilisateur de smartphone grâce aux trackers que les fichiers APK contiennent, cette vidéo publiée par Exodus est une bonne entrée en matière.</p> <p><iframe width="560" height="315" src="https://peertube.tamanoir.foucry.net/videos/embed/16d91b47-d5d9-4afb-94b6-0879bd03a2ee" frameborder="0" allowfullscreen></iframe></p> <p>Pour un exposé détaillé sur la collecte des données et ce que ça nous dit de notre intimité, Exodus a aussi pris la parole à Pas Sage en Seine le 30 juin dernier <iframe width="560" height="315" sandbox="allow-same-origin allow-scripts" src="https://peertube.mastodon.host/videos/embed/c8d73a19-ecb4-4d3e-80ba-62a23b7afca6" frameborder="0" allowfullscreen></iframe></p> 2018-07-20T15:02:33Z text/html 2018-06 Mardi Globenet juin 2018 http://www.globenet.org/article403.html http://www.globenet.org/article403.html Mardi Globenet du 12 juin 2018 Mardi Globenet du 12 juin 2018<h3><span class='h3'> Mardi Globenet juin 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Emile</li><li> taffit (distance)</li></ul> <h3><span class='h3'>ODJ :</span></h3> <ul class="spip"><li> Action européenne commune sur la rétention des données</li><li> EDRi</li><li> OLN</li><li> apéro politique</li><li> branchement pirate, suite et fin</li><li> SOWALFIN.BE et SOWACCESS.BE, scam ?</li><li> articulation moyen de communications internes</li><li> demande de Marc Mangenot</li><li> points techniques<ul class="spip"><li> Pass : définition d'une convention de nommage</li><li> Silene : redémarrage intempestif</li><li> Cluster Ganeti</li><li> Accès baie PBO</li><li> postmortem problème STARTTLS sur mails mutualisé</li><li> déploiement ipv6</li><li> problème livraison mails sfr.fr et neuf.fr</li><li> spam mailman subscribe</li><li> c'est quoi ça <a href="http://www.globenet.org/chroniqueur/hyperliens/recherche/outils.html" class='spip_url spip_out' rel='nofollow'>http://www.globenet.org/chroniqueur...</a> ?</li></ul></li></ul> <h3><span class='h3'>Action européenne commune sur la rétention des données</span></h3> <p>Les exégètes coordonnent au niveau de la France une action commune européenne sur la rétention des données : Une lettre publique et une plainte auprès de la commission européenne pour dénoncer que des états membres ne sont pas en conformité avec la jurisprudence qui se dégage au niveau européen sur la rétention des données (notamment les arrêts DRI de 2014 et Télé 2 de 2016). N'étant pas encore techniquement à jour sur cette question en interne, on attend avant de se positionner publiquement sur la rétention des données.</p> <h3><span class='h3'>EDRi</span></h3> <p>Un groupe au sein de la FFDN fait un travail notable sur le suivi de l'EDRi (European Digital Rights) dont l'activité semble pouvoir être mise en lien avec celles de l'OLN.</p> <h3><span class='h3'>apéro politique</span></h3> <p>Annulé faute de participant et de contenu original à proposer.</p> <h3><span class='h3'> branchement pirate, suite et fin</span></h3> <p>WhilelM a pris contact avec Olive qui a confirmé s'être branché dans notre baie. Il comptait le faire de manière temporaire (pour quelques heures) et a zappé de la virer. Lors de son dernier accès, Jacques a pu confirmer que les deux portes de la baie sont bien verrouillée avec le bon code. Ça ne devrait plus se reproduire, on l'espère.</p> <h3><span class='h3'>SOWALFIN.BE et SOWACCESS.BE, scam ?</span></h3> <p>Un message sur le formulaire de contact qui s'étonne que les domaines SOWALFIN.BE et SOWACCESS.BE soient bloqués à la réception de mails par globenet. Vu le manque de formalisme de la demande et le thème du site web correspondant, on ignore.</p> <h3><span class='h3'>articulation moyen de communications internes</span></h3> <p>Suite à l'intégration d'Aube dans l'équipe, et avec la volonté de ne pas lui imposer les mails techniques de la liste equipeadmin, WhilelM a pris la liberté d'ajouter son mail en destinataire des mails adressés a contact@globenet.org. Ce qui ajoute encore un fonctionnement différents de ceux listés sur la page <a href="https://outils.globenet.org/wiki/asso/manuels/canaux_de_communication" class='spip_url spip_out' rel='nofollow external'>https://outils.globenet.org/wiki/as...</a></p> <p>Vu l'état des lieux, emile se lance sur faire un topo et une proposition de rationalisation des listes et mails de communication interne et externe.</p> <h3><span class='h3'>demande de Marc Mangenot</span></h3> <p>En tant qu'ancien membre de Globenet, Marc utilise un mail sur le domaine globenet.org. L'association membre de Globenet où il était actif vient de résilier son compte. Il nous a contacté pour pouvoir continuer à bénéficier de son adresse. Il est acté qu'il peut continuer à l'utiliser à prix libre.</p> <h3><span class='h3'>points techniques</span></h3> <p><strong>Passstore : Est-ce qu'on l'utilise et définition d'une convention de nommage ?</strong></p> <p>Ok pour l'utiliser. Pour l'instant on laisse le git sur outils. Pour le nommage on part sur machines/services/externes/. WhilelM le signalera expressément à Jonathan</p> <p><strong>Silene : Redémarrage intempestif. </strong></p> <p>Jacques est intervenu à PBO, il est possible qu'il est appuyé sur le bouton marche-arrêt de la machine par erreur.</p> <p><strong>Accès baie PBO</strong></p> <ul class="spip"><li> Renvoyer la liste des personnes à avoir accès à la baie. </li><li> Faire l'accès à Émile. </li><li> Demande un compte dans le SI de Liazo pour les admins.</li></ul> <p><strong>Postmortem problème STARTTLS sur mails mutualisé</strong></p> <p>Après la mise à jour d'un paquet Debian, l'accès aux mails du mutualisé n'était plus accessible sur le protocole IMAP en STARTTLS. Jacques a changé la conf pour accepter le TLS1.0. Il faudrait identifier le ou les paquets à l'origine du changement de comportement par défaut. Quel changement ? Et à la suite, trouver le paramétrage fonctionnel qui donne le meilleur niveau de sécurité. Jacques est sur le coup.</p> <p><strong>Problème livraison mails sfr.fr et neuf.fr :</strong></p> <p>Ces serveurs rejettent nos mails. Il semblerait qu'on ne soit pas les seuls. Actions : WhilelM va écrire sur la liste smtp.fr et tenter de rentrer en contact avec les fournisseurs en question pour essayer d'avoir un retour un peu plus clair.</p> <p><strong>Spam mailman subscribe :</strong></p> <p>Attaques sur le serveur de listes par de multiples demandes de souscription d'adresses mail qui n'ont rien demandé à personne. On est pas les seuls à subir ces attaques, Marsnet, octopuce, ou domainepublic par exemple les subissent aussi. Whilelm a banni les emails inscrits, puis mis en place une règle fail2ban pour bannir les adresses ip à l'origine des attaques. Il faudrait mettre une règle fail2ban spécifique pour bannir les adresses qui s'enregistrent sur plusieurs listes dans un temps court. On pourrait aussi ajouter un token sur mailman et/ou un captcha pour l'inscription.</p> <p><strong>Déploiement ipv6</strong></p> <p>Émile a mis en place ipv6 sur passoire. Sur passoire, Emile avec sebian a vérifié que l'interconnexion avec Gitoyen était bonne, que notre bloc ipv6 était bien routé vers passoire. Il a également installé shorewall6 pour un parefeu fonctionnel sur ipv6 (configuration minimale). yunohost ayant réclamé de l'ipv6, emile a eu accès à la machine yunohost et a activé ipv6 et ça marche nickel ! Documenté le découpage du bloc ipv6 dans le wiki.</p> <p>La suite (Plein de trucs à faire ) :</p> <ul class="spip"><li> Vérifier la compatibilité du DNS avec ipv6. c'est géré sur boreal, les zones globenet.org globy et reverse dns sont gérées à la main. Penser à le signaler aussi chez notre registrar. Enfin vérifier le slave.</li><li> Annoncer la disponibilité de l'IPV6 aux hébergé·e·s</li><li> activer la supervision ipv6</li></ul> <p>Pas de déploiement de l'ipv6 sur les machines existantes en mode big-bang. On déploiera de manière progressive en fonction des besoins ou des nouvelles machines.</p> <p>WhilelM a oublié de ramener la bouteille de champagne =/</p> <p><strong>Cluster Ganeti</strong></p> <p>C'est un service clef du Globenet des prochaines années. Emile propose une remise à zéro de ce projet, avec une montée en compétence collective sur les techniques concernées. Whilelm fait un point sur les sous d'ici la prochaine réunion.</p> <p><strong>Machine supervision et logs :</strong></p> <p>La supervision et les logs nous prennent trop de ressources sur la machine hébergeant d'autres VMs. L'idée serait de prendre une machine de spare dans la baie et de l'utiliser uniquement pour ces deux choses.</p> 2018-07-16T21:29:05Z text/html 2018-05 Mardi Globenet mai 2018 http://www.globenet.org/article400.html http://www.globenet.org/article400.html Mardi Globenet du 8 mai 2018 Mardi Globenet du 8 mai 2018<h3><span class='h3'> Mardi Globenet mai 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> Aube</li><li> Christophe</li><li> Jacques</li><li> Jonathan</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> OLN</li><li> apéro politique CICP : données personnelles</li><li> branchement pirate à la baie PBO</li><li> demande de devis serveur Peertube </li><li> points techniques<ul class="spip"><li> mise en place password store</li><li> déplacement serveur consoles derrière un bastion</li><li> nouvelles ip OK pour Acrimed</li><li> Ludo en attente de réponse pour serveur CNT</li></ul></li></ul> <h3><span class='h3'>Apéro politique CICP : données personnelles</span></h3> <p>Préparation de l'apéro politique au CICP le lundi 11 juin. On compte inviter Exodus, Franciliens, TOS-DR.</p> <p>L'idée est d'exposer l'étendue de l'usage qui est fait de nos données et la quantité d'acteurs qui les collectent et les utilisent. On s'adressera principalement aux associations du CICP. On pourrait trouver un petit film ou un documentaire à projeter pour lancer le débat. Le film reste à trouver.</p> <p>Argument pour invitation : mise en réseau possible avec des associations de solidarité internationale.</p> <ul class="spip"><li> TOS-DR : pourquoi noter les services sur leur CGU, demande de présentation des services les mieux notés, et comment utiliser leur service.</li><li> Exodus : Demander de développer leurs connaissances sur l'exploitation des données récupérées par les appli.</li></ul> <h3><span class='h3'>Observatoire des libertés du numérique</span></h3> <p>Suite des discussions sur le futur projet de loi qui devrait changer le statut des hébergeurs (auditions en cours ou très bientôt).</p> <p>La conférence à l'ENS est décalée au mardi 12 juin.</p> <p>Demande de formaliser la participation de Globenet au groupe. Ça serait bien de relire la charte, mais en gros le principal engagement, c'est de signer les communiqués de presse et les positions publiques de l'observatoire. On est d'accord pour ce fonctionnement tant qu'il y a une personne de Globenet qui est disponible pour participer aux discussions de l'OLN (histoire de ne pas se retrouver signataires de déclarations que personne de Globenet n'aurait lues). On ne connaît pas les détails du fonctionnement de l'OLN lors de la publication de positions publiques, ça serait intéressant de savoir comment se passent les relectures des textes publiés.</p> <h3><span class='h3'>Branchement pirate à la baie PBO</span></h3> <p>C'est Olive qui s'est connecté sur une prise électrique chez nous... Il était censé nous contacter. Pour la serrure cassée on ne sait pas de quand ça date réellement mais c'est réparé.</p> <h3><span class='h3'>Demande de devis serveur Peertube</span></h3> <p>C'est pour des vidéos de musique et de vidéos orientées punk mais pas que, le service serait financé par des concerts de soutiens, avec l'envie de l'héberger ailleurs que dans une structure commerciale.</p> <p>Jonathan se renseigne sur les ressources nécessaires à ce service pour que Christophe puisse faire un devis.</p> <h3><span class='h3'>Mise en place password store</span></h3> <p>Un outil sécurisé de partage de mot de passe, mis en place par Emile. <a href="https://outils.globenet.org/wiki/password-store" class='spip_url spip_out' rel='external'>https://outils.globenet.org/wiki/pa...</a></p> <h3><span class='h3'>Déplacement serveur consoles derrière un bastion</span></h3> <p>Le bastion est une machine virtuelle chez Gitoyen, l'IP OOB Liazo a été installée sur le bastion. Est-ce toujours pertinent d'utiliser une IP hors Gitoyen dans cette nouvelle configuration ?</p> <p>Le serveur de console a un système d'exploitation propriétaire pas à jour, on a donc maintenant une machine vraiment à jour et avec un suivi de sécurité en frontal.</p> <p>On avait oublié de prévenir les hébergés qui ont des serveurs physiques et qui ont besoin d'accéder au serveur de consoles.</p> <p>La doc a été mise à jour : <a href="https://outils.globenet.org/wiki/tech/machines/consoles.globenet.org" class='spip_url spip_out' rel='external'>https://outils.globenet.org/wiki/te...</a></p> <h3><span class='h3'>Nouvelles adresses IP pour Acrimed</span></h3> <p>C'est fait et ça fonctionne.</p> <h3><span class='h3'>Ludo en attente de réponse pour serveur CNT</span></h3> <p>Comme l'accès au serveur de consoles a changé, il faut lui donner le nouvel accès. On va refiler la patate chaude à Emile.</p> <h3><span class='h3'>Mise à jour de la liste des membres</span></h3> <p>Aube propose de mettre à jour la liste des associations membres de Globenet en partant de la facturation, ça serait aussi l'occasion de faire une passe sur les contacts et les services utilisés. Il y a aussi certains services historiques pour lesquels ça risque d'être moins simple.</p> 2018-05-22T13:08:12Z text/html