Globenet - articles http://www.globenet.org/ Militantisme, liberté d'expression, hébergement et services internet : articles/pages web fr Globenet Globenet Globenet Creative Commons by-2.5 Globenet http://www.globenet.org/IMG/siteon0.png?1246720755 http://www.globenet.org/ Globenet Anti-terrorrisme et censure du web, l'état ne peut pas (encore) faire ce qu'il veut http://www.globenet.org/article414.html http://www.globenet.org/article414.html Le 31 janvier 2019, le rendu du jugement du 20 décembre 2018 au tribunal administratif est tombé. Il était intenté par la CNIL contre la décision du ministère de l'intérieur de procéder au retrait et au déréférencement administratifs (blocage par les fournisseurs d'accès à Internet et dans les moteurs de recherche) des sites Indymedia Nantes et Grenoble [1] Le 31 janvier 2019, le rendu du jugement du 20 décembre 2018 au tribunal administratif est tombé. Il était intenté par la CNIL contre la décision du ministère de l'intérieur de procéder au retrait et au déréférencement administratifs (blocage par les fournisseurs d'accès à Internet et dans les moteurs de recherche) des sites Indymedia Nantes et Grenoble [<a href='#nb2' class='spip_note' rel='footnote' title='Blocage administratif : le ministère de l'Intérieur attaqué par le représentant (...)' id='nh2'>2</a>]<p>L'État, par le biais de l'<a href="https://fr.wikipedia.org/wiki/Office_central_de_lutte_contre_la_criminalité_liée_aux_technologies_de_l'information_et_de_la_communication" class='spip_out' rel='external'>OCLCTIC</a>, attendait cette décision pour mettre à exécution sa menace de priver les mouvements sociaux de ces outils devenus des points de repère dans le paysage des médias libres. Les deux sites étaient accusés d'avoir diffusé des contenus « à caractère terroriste » de par la publication des revendications des incendies qui avaient visé les gendarmeries de Grenoble, Meylan et Clermont-Ferrand en septembre 2017.</p> <p>Le tribunal administratif a finalement décidé de ne pas sanctionner les deux Indymedia par une coupure. Ces médias libres peuvent donc continuent d'exister, encore et toujours accessibles via leurs adresses habituelles.</p> <p>C'est un important précédent qui fait jurisprudence et laisse entrevoir la possibilité de mettre des bâtons dans les roues de la machine à censure de l'État. Cela dit, il y a de fortes chances pour que ce dernier s'adapte rapidement et trouve de nouvelles parades pour pouvoir censurer la contestation sur Internet en évitant les déboires de cette affaire. La prochaine loi européenne sur le sujet qu['Indymedia avait déjà] mentionnée leur donnera notamment un nouveau cadre légal [<a href='#nb3' class='spip_note' rel='footnote' title='Une loi européenne pour censurer les mouvements sociaux sur Internet (...)' id='nh3'>3</a>]. Et de toute façon étant donné le nombre croissant de mesures de ce type, cette "victoire" n'est qu'une goutte dans un océan de coupures (sans compter celles que les entreprises privées comme Facebook opèrent déjà sur leur propre site).</p> <p>Malgré tout, dans cette décision [<a href='#nb4' class='spip_note' rel='footnote' title='http://cergy-pontoise.tribunal-admi...' id='nh4'>4</a>], on trouve quelques extraits qui méritent d'être cités, pour ce qu'elles peuvent apporter à l'avenir, y compris dans ce qu'elles clarifient de la définition d'actes de terrorisme. Au delà de l'aspect comique de voir un tribunal se livrer à une analyse de texte des revendications, citation à l'appui, on peut lire dans le rendu que :</p> <ul class="spip"><li> « ces agissement procèdent d'un facteur immédiat, à savoir l'ouverture d'un procès médiatique, et circonscrit dans le temps et dans l'espace »</li></ul> <ul class="spip"><li> « Il ne ressort pas des pièces du dossier que les auteurs de ces faits auraient agi de manière concertée, ni même que des liens existeraient entre eux, en dépit de la concomitance temporelle de leurs agissements »</li></ul> <ul class="spip"><li> « Il ne ressort pas davantage des pièces du dossier que les auteurs de ces incendies, qu'aucun élément ne permet de rattacher à une organisation terroriste préexistante, auraient adhéré à un projet collectif de déstabilisation de l'État et de ses institutions, de désorganisation de l'économie, de fracturation de la société et, plus généralement, d'instauration d'un climat de peur et d'insécurité »</li></ul> <ul class="spip"><li> « l'existence d'une entreprise terroriste ne peut être déduite de la seule expression d'idées radicales au moyen de "communication au public par voie électronique" » </li></ul> <ul class="spip"><li> « il n'est cependant pas démontré que leur retentissement (de "ces actes de destruction par incendie des véhicules des forces de sécurité", NDLR) présente un caractère national, ni même qu'il a affecté une partie substantielle de la population. »</li></ul> <p>Source : <a href="https://nantes.indymedia.org/articles/44517" class='spip_out' rel='external'>Indymedia Nantes</a></p> 2019-02-14T08:07:27Z text/html Appel à mobilisation - « Bloque la pub sur internet et passe le bloqueur à tes voisin·es ! » http://www.globenet.org/article413.html http://www.globenet.org/article413.html À l’occasion de la journée européenne de protection des données ce lundi 28 janvier 2019, La Quadrature du net et Résistance à l'Agression Publicitaire (RAP) soutenues par Le CECIL, Le Creis-Terminal, Framasoft et Globenet, lancent une opération Bloque la pub sur Internet et passe le bloqueur à tes voisin·es et un site Internet « http://bloquelapub.net » Cette opération continue de mettre en évidence les effets négatifs de la publicité en ligne et les outils pour s’en prémunir #bloquelapubnet ! À l'occasion de la journée européenne de protection des données ce lundi 28 janvier 2019, La Quadrature du net et Résistance à l'Agression Publicitaire (RAP) soutenues par Le CECIL, Le Creis-Terminal, Framasoft et Globenet, lancent une opération Bloque la pub sur Internet et passe le bloqueur à tes voisin·es et un site Internet « <a href="http://bloquelapub.net/" class='spip_out' rel='external'>http://bloquelapub.net</a> » Cette opération continue de mettre en évidence les effets négatifs de la publicité en ligne et les outils pour s'en prémunir #bloquelapubnet !<h3><span class='h3'>Pourquoi c'est important ?</span></h3> <p>Internet est devenu un espace prioritaire pour les investissements des publicitaires. En France, pour la première fois <strong>en 2016, le marché de la publicité numérique devient le "premier média investi sur l'ensemble de l'année"</strong>, avec une part de marché de 29,6%, devant la télévision. En 2017, c'est aussi le cas au niveau mondial. Ce jeune « marché » est principalement capté par 2 géants de la publicité numérique. Google et Facebook. Ces deux géants concentrent à eux seuls autour de 50% du marché et bénéficient de la quasi-totalité des nouveaux investissements sur ce marché.</p> <h3><span class='h3'>Pourquoi bloquer la publicité en ligne ?</span></h3> <p>La publicité pollue nos écrans et nos pensées. Pour être affichée, elle ralentit l'affichage des autres contenus et consomme inutilement de l'énergie. Elle surveille toutes nos actions en ligne pour déceler nos faiblesses et nous pousser à surconsommer.</p> <ul class="spip"><li> La publicité cherche à exploiter nos sentiments et nos instincts pour <strong>influencer nos comportements</strong> économiques. Par nature, son objectif est de modifier nos pensées et fonctionnements en agissant sur notre esprit.</li><li> Pour cela, elle pollue notre navigation <strong>en attirant notre attention</strong> et en nous imposant des messages non-pertinents.</li><li> Elle modifie la façon dont l'information et la culture sont produites : en plus de la dépendance aux annonceurs, pour <strong>attirer le plus de clics</strong>, de nombreux journalistes et auteures ont dû adapter leurs créations, pour le pire.</li><li> Elle modifie aussi notre vision du monde et notre façon de consommer, nous enfermant dans des <strong>stéréotypes</strong>, créant de faux-besoins et poussant à une <strong>surconsommation</strong> destructrice tant pour la société que pour l'environnement.</li><li> Enfin, sur Internet, la publicité est généralement « ciblée », <strong>surveillant nos moindres faits et gestes</strong> pour sonder notre esprit et nos faiblesses puis nous influencer au bon moment, avec le bon message, encore plus fortement, au mépris de notre vie privée. </li></ul> <h3><span class='h3'>À nous d'agir ! Comment participer ?</span></h3> <p>Le blocage de la publicité en ligne, apparaît comme un outil efficace de résistance pour se prémunir de la surveillance publicitaire sur internet. Pour l'aider à se développer, nous lançons le site internet : bloquelapub.net. Plusieurs opérations collectives ou individuelles de sensibilisation et blocage de la publicité auront lieu sur plusieurs villes du territoire français et sur Internet peu de temps avant et le jour du 28 Janvier 2019. Qu'on soit seul ou en groupe, nous pouvons agir simplement :</p> <ul class="spip"><li> <strong>Action individuelle/personnelle</strong> : Principal défi pour la journée du 28 janvier, « Défi passe le bloqueur à tes voisin·es ». Vous bloquez déjà la publicité en ligne sur votre ordinateur ? Sur votre "smartphone" ? Prenez le temps d'équiper tous vos périphériques d'un bloqueur si ce n'est pas le cas et une fois cela fait : <strong>partager l'info</strong> et aider vos voisin·es à se débarrasser aussi de la pub en ligne ! Collègues, amies, familles où même des inconnus qui vous remercieront ! ;) Si ces personnes veulent en savoir plus ou ont peu de temps : direction <a href="http://bloquelapub.net/" class='spip_url spip_out' rel='nofollow external'>http://bloquelapub.net</a> pour toutes les infos !</li><li> <strong>Action atomisée (peut s'ajouter à la première)</strong> : prendre en photo votre ordinateur ou ordiphone avec une affiche dessus critiquant la pub en ligne et renvoyant vers le site web bloquelapub.net et l'envoyer à contact@bloquelapub.net et la diffuser dans les réseaux sociaux avec l'ajout du mot clé/ tag #bloquelapubnet. Plus généralement faire parler de cette initiative et du site Internet par le biais qui vous plait.</li><li> <strong>Action collective (possible aussi individuellement)</strong> : télécharger les affiches de la mobilisation par ici <a href="http://bloquelapub.net/Affiches-Bloquelapub.pdf" class='spip_out' rel='external'>http://bloquelapub.net/Affiches-Bloquelapub.pdf</a> (différentes variantes selon les gouts et contraintes d'impression, une présentation d'usage par ici : <a href="http://bloquelapub.net/Prez-affiches-Bloquelapub.pdf" class='spip_out' rel='external'>http://bloquelapub.net/Prez-affiches-Bloquelapub.pdf</a>) et les reproduire pour recouvrir sans dégradation (scotch facilement retirable) les affichages publicitaires dans les rues et les transports en commun. N'hésitez pas à être créati·ves et à créer vos propres affiches ! </li></ul> <h3><span class='h3'>Nos revendications :</span></h3> <ul class="spip"><li> Le respect de la liberté de réception dans l'espace public et ailleurs, le droit et la possibilité de refuser d'être influencé par la publicité,</li><li> Le strict respect du règlement général à la protection des données et l'interdiction de la collecte de données personnelles à des fins publicitaires sans le recueil d'un consentement libre (non-conditionnant pour l'accès au service), explicite et éclairé où les paramètres les plus protecteurs sont configurés par défaut. Les sites Internet et services en ligne ne doivent par défaut collecter aucune information à des fins publicitaires sans que l'internaute ne les y ait expressément autorisés.</li></ul> <dl class='spip_document_1670 spip_documents spip_documents_center'> <dt><img src='http://www.globenet.org/IMG/jpg/bloque.jpg' width='881' height='507' alt='JPEG - 32.9 ko' /></dt> </dl> <dl class='spip_document_1671 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/rap.jpg" title='JPEG - 38 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH110/rap-d94f2.jpg' width='180' height='110' alt='JPEG - 38 ko' /></a></dt> </dl> <dl class='spip_document_1672 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/png/lqdn.png" title='PNG - 61 ko' type="image/png"><img src='http://www.globenet.org/local/cache-vignettes/L180xH24/lqdn-96db4.png' width='180' height='24' alt='PNG - 61 ko' /></a></dt> </dl> <dl class='spip_document_1673 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/lececil.jpg" title='JPEG - 67.6 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH111/lececil-a14ea.jpg' width='180' height='111' alt='JPEG - 67.6 ko' /></a></dt> </dl> <dl class='spip_document_1674 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/png/framasoft.png" title='PNG - 10 ko' type="image/png"><img src='http://www.globenet.org/local/cache-vignettes/L180xH180/framasoft-8c485.png' width='180' height='180' alt='PNG - 10 ko' /></a></dt> </dl> <dl class='spip_document_1675 spip_documents spip_documents_left' style='float:left;width:120px;'> <dt><a href="http://www.globenet.org/IMG/gif/globenet.gif" title='GIF - 7.5 ko' type="image/gif"><img src='http://www.globenet.org/local/cache-vignettes/L96xH95/globenet-4353b.gif' width='96' height='95' alt='GIF - 7.5 ko' /></a></dt> </dl> <dl class='spip_document_1676 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/creais.jpg" title='JPEG - 87.4 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH71/creais-d34bc.jpg' width='180' height='71' alt='JPEG - 87.4 ko' /></a></dt> </dl> 2019-01-27T13:52:06Z text/html 2019-01 Mardi Globenet janvier 2019 http://www.globenet.org/article412.html http://www.globenet.org/article412.html Mardi Globenet du 8 janvier 2019 Mardi Globenet du 8 janvier 2019<h3><span class='h3'> Mardi Globenet 08 janvier 2019 </span></h3> <p><strong> présent.es </strong> WhilelM Jacques Mathieu Aube Sophie Emile (en ligne) Jonathan</p> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> logo</li><li> Battlemesh (point d'avancement)</li><li> archives publiques des listes hébergées</li><li> passage mail en clair</li><li> consultation de Nursit concernant les sites SPIP</li><li> virée au FOSDEM</li><li> technique<ul class="spip"><li> Algrothendieck - incident sur le relais Nos oignons</li><li> enregistrement SRV sur zone hébergée</li><li> ganeti</li><li> don machine</li><li> panne modems</li><li> logd</li></ul></li></ul> <h3><span class='h3'>logo</span></h3> <p>Béatrice est tout à fait d'accord pour qu'on modifie le logo ou qu'on en change simplement. Elle est prête à faire des propositions également suivant nos demandes.</p> <p>Mathieu a joué un peu sur l'idée de faire un nouveau logo. Il est prêt à en discuter avec Béatrice et à collaborer avec. Il va nous faire des propositions. Le logo actuel représente le concept de village associatif, ce qui n'est plus trop actuel. Par contre, garder la notion de Globe parait fondamental.</p> <h3><span class='h3'>battlemesh - point d'avancement </span></h3> <p>La date va plutôt se faire en juillet. Le lieu et la date doivent être déterminés dans deux semaines au plus tard, Il est probable que ça se passe au 6b. Le prochain rdv de préparation sera l'occasion de discuter du budget. Mathieu propose de nouveaux lieux : la fondation Mozilla et le FUZ (avec qui il a discuté, plusieurs personnes intéressées par l'évènement là-bas). Sophie précise que la fondation Mozilla a la fâcheuse habitude de filmer les conférences à l'insu des participants, mais que l'endroit est beau et vaste. Mathieu est aussi intéressé par l'organisation d'une soirée dédiée à une rencontre entre techniciens et non techniciens, qui tournerait autour des réseaux communautaires qui comportent des préoccupations écologiques.</p> <p>Ritimo a publié un rapport sur les réseaux communautaires dans de nombreux pays.</p> <ul class="spip"><li> <a href="https://www.giswatch.org/community-networks" class='spip_out' rel='external'>2018 - Community Networks.</a></li><li> <a href="http://bibliotecadigital.fgv.br/dspace/handle/10438/25696" class='spip_out' rel='external'>The community network manual : how to build the Internet yourself.</a> </li></ul> <h3><span class='h3'>archives publiques des listes hébergées</span></h3> <p>Surprise manifestée par une association usagère des listes de retrouver ses posts à l'aide d'un moteur de recherche privateur de liberté. Mathieu se propose de prévenir nos hébergé-es de cette problématique, par canal mail et web et expliquer la procédure de déréférencement possible.</p> <h3><span class='h3'>passage mail en clair</span></h3> <p>Christophe dit qu'il est allé un peu vite en besogne avec son message aux personnes qui utilisent le webmail alors qu'elles ne sont pas concernées (C'est à l'équipe de paramétrer correctement le webmail). Ça a été l'occasion pour lui de reprendre contact avec la Confédération paysanne, pour échanger avec le nouveau responsable informatique qui reprend des vieilles machines avec plein de configurations qui s'empilent les unes sur les autres. Mais qu'on se rassure : les accès ne seront pas coupés tant que les hébergés ne seront pas tous passés au chiffrement à notre connaissance.</p> <p>Le problème de la configuration se pose pour eux, ce n'est pas si évident pour tout le monde de configurer les ports, le protocoles etc. C'est l'occasion de réaliser un tutoriel pour les clients les plus utilisés Thunderbird, Outlook, Mail et sur les clients par défaut sur ordiphones.</p> <p>Aube s'occupe de faire des captures d'écran sur le client lourd Mail de MacOS et Thunderbird (sur Mac) <a href="http://www.globenet.org/spip/FAQ-Globenet-l-essentiel.html#mail-servers" class=''>La FAQ sur le site de Globenet</a></p> <p>Attention, l'envoi de mail smtp par starttls est utilisé dans la grande partie des configurations mail par défaut. Il reste un moyen de référence, il n'y a pas de raison de l'interdire. On prendra donc garde de permettre l'usage SSL/TLS et STARTTLS pour l'envoi de mail (cf. <a href="https://tools.ietf.org/html/rfc8314" class='spip_out' rel='external'>RFC8314</a>)</p> <blockquote class="spip"> <p>The STARTTLS mechanism on port 587 is relatively widely deployed due to the situation with port 465</p> </blockquote> <p><i>Qui s'occupe de quel tutoriel :</i></p> <ul class="spip"><li> thunderbird 60 : aube</li><li> mail (apple) : Aube</li><li> mail Android 8 : Aube</li><li> mail Android 5.1 : Jacques</li><li> mail Android 6 : WhilelM</li><li> mail Outlook (de 2000 à 2013) : faire référence à la page <a href="https://www.arobase.org/outlook/modifier-port-smtp-outlook.htm" class='spip_out' rel='external'>https://www.arobase.org/outlook/modifier-port-smtp-outlook.htm</a></li></ul> <h3><span class='h3'>consultation de Nursit concernant les sites SPIP</span></h3> <p>Nursit est un hébergeur spécialisé dans le CMS SPIP, participant au développement du logiciel. WhilelM discute la possibilité de proposer aux hébergés de transférer l'hébergement des usagers de SPIP à Globenet chez Nursit. On pourrait aussi pour rester dans les fondamentaux de Globenet, demander à Nursit de gérer une machine dédiée à cet usage au sein de Globenet.</p> <p>Grille tarifaire de Nursit : <a href="https://www.nursit.com/Les-prix" class='spip_out' rel='external'>https://www.nursit.com/Les-prix</a> / <a href="https://www.nursit.com/Grille-tarifaire-hebergement-Nursit" class='spip_out' rel='external'>https://www.nursit.com/Grille-tarifaire-hebergement-Nursit</a></p> <p>WhilelM contacte Nursit pour présenter l'idée et tâter le terrain.</p> <h3><span class='h3'>virée au FOSDEM</span></h3> <p>Une dizaine de connaissance dans et hors Globenet s'organisent pour assister ensemble au FOSDEM et mutualiser de l'hébergement. Un hébergement pour cinq personnes est réservé. Il reste à en trouver un 2e.</p> <h3><span class='h3'>Algrothendieck - incident réseau</span></h3> <p><strong>synthèse : </strong> On a eu un incident mercredi 2 janvier (peu après 19h30). Une consommation réseau anormale en provenance du relais Nos oignons Algrothendieck, plus de 400mbps alors qu'elle est normalement limitée à 100mbps, avec en parallèle plus de 2gbps à destination de Gitoyen depuis notre routeur.</p> <p>Ça a provoqué une saturation de notre parefeu (qui a perdu on ne sait comment des réglages définit dans ses fichiers de configuration), la surcharge de notre serveur DNS récursif interne, entraînant une brève coupure ( 5mn) du service mail mutualisé et de celui de propagande.</p> <p>Faute d'avoir pu nous concerter avec les bénévoles de Nos oignons, nous avons coupé le port réseau d'Algrothendieck pour ne pas laisser cette surconsommation le reste de la nuit (après minuit).</p> <p>En contact avec un bénévole de Nos oignons, nous avons rétablit le réseau à 18h le jeudi 3 janvier, pas de nouveau problème constaté.</p> <p><strong>détails :</strong> À la perte des service mails, WhilelM regarde la métrologie des serveurs de Globenet et constate une surconsommation réseau et l'absence de métrologie du routeur.</p> <p>Il s'avère que la table conntrack de passoire était pleine (les paramètres de /etc/sysctl.conf n'étaient pas pris en compte, ce genre de problème avait été constaté il y a 2 3 ans). Passoire ne répondait plus, le CPU était pris à 100% par bind, utilisé pour la résolution DNS interne.</p> <p>Le débit côté Gitoyen dépassait les 2Go, le port d'Algrothendieck a été coupé vers minuit et a été rallumé vers 18h.</p> <p><strong>retour d'expérience :</strong> Constat positif, hors la coupure DNS réglée par la correction de la table conntrack, les services Globenet n'ont pas été impactés par la consommation réseau supérieure à 2 gbps. Le réseau 10G semble fonctionner.</p> <p>Par contre, dans l'urgence, le contact Nos oignons n'a pas été utilisé pour signaler la coupure. Il faut donc que tous les adminsys aient les contacts des hébergés et les utilisent en cas de besoin.</p> <p>Ils sont dans notre référentiel Dolibarr donc il faut trouver un moyen pour que toutes les personnes qui en ont besoin puissent y accéder.</p> <p>On pourrait aussi faire évoluer la manière dont on fournit du DNS récursif. c'est-à-dire mettre ça sur une machine dédiée, et paramétrer le nécessaire pour contrôler la qualité du service</p> <p>Est-il possible de recevoir des alertes de la part du LibreNMS de Gitoyen en cas de débit important ? La question va être remontée à la réunion Gitoyen du lendemain.</p> <p>Il faut aussi penser à prévenir toute l'équipe quand on intervient sur l'infrastructure.</p> <h3><span class='h3'>création permanence</span></h3> <p>À formaliser, une permanence vers 18h avant le mardi Globenet, pour permettre de meilleurs échanges avec les personnes curieuses de Globenet venant pour l'occasion.</p> <h3><span class='h3'>enregistrement SRV sur zone hébergée</span></h3> <p>AlternC ne gère pas ce type d'enregistrements, il semble possible d'ajouter des enregistrements manuellement mais WhilelM n'a pas réussi à les faire prendre en compte.</p> <p>Jon lui propose de partager le problème technique sur la liste geeks@</p> <p>Jacques lui indique que l'interrogation des enregistrements dns SRV (comme TXT) doivent être effectués sur le domaine complet et pas sur le domaine principal. Ex : `dig SRV _autodiscover._tcp.fsc-france.fr` donne une réponse, pas `dig SRV fsc-france.fr`</p> <h3><span class='h3'>ganeti</span></h3> <p>Quelques jours de boulot dessus, on dirait que ça tourne mais il faudrait refaire l'installation de bout en bout histoire d'être sûr que tout est propre.</p> <h3><span class='h3'>don machine</span></h3> <p>Pas avancé depuis la dernière fois, on a un accord de principe mais il faut relancer sebian pour pouvoir aller chercher les machines. Il faudra aussi du matériel réseau (câbles et cartes 10G).</p> <h3><span class='h3'>panne modems</span></h3> <p>Jacques a avancé sur la question - le serveur radius répond maintenant, mais l'adresse ip récupérée par le modem n'est pas la bonne. C'est peut-être un problème à voir avec Neuronnexion. Le débug se fait avec l'aide active de Hamster.</p> <h3><span class='h3'>logd</strong> <p>La configuration avec plusieurs instances de logd fonctionne sans problème (c'est juste une entrée cron supplémentaire avec des fichiers conf spécifiques).</p> 2019-01-24T19:43:46Z text/html 2018-12 Mardi Globenet décembre 2018 http://www.globenet.org/article410.html http://www.globenet.org/article410.html Mardi Globenet du 11 décembre 2018 Mardi Globenet du 11 décembre 2018<h3><span class='h3'> Mardi Globenet 11 décembre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Mathieu (départ précipité autour de 20h30)</li><li> Aube</li><li> Emile</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> festisol - Surveiller et punir 2.0</li><li> Logo</li><li> passage mails en clair </li><li> forge logicielle </li><li> DNS secondaire, proposition de @lord</li><li> lettre ouverte censure web</li><li> OLN<ul class="spip"><li> CP FNAEG </li><li> Réunion du 7 décembre</li></ul></li><li> Battlemesh (point d'avancement)</li><li> nolog - message générique support</li><li> technique<ul class="spip"><li> logd : logcheck et multiples distributions</li><li> don machines</li><li> panne modems</li><li> atelier Ganeti</li></ul></li></ul> <h3><span class='h3'> Festisol - Surveiller et punir 2.0</span></h3> <p>Le debriefing de l'<a href="https://paris.demosphere.net/rv/65267" class='spip_out' rel='external'>événement du 28 novembre 2018</a> a été repoussé. L'idée est de continuer la <a href="https://ue2018.org/Mobilisations-sociales-et-repressions-en-Afrique" class='spip_out' rel='external'>démarche entamée lors de l'Université d'Eté Solidaire et Rebelle des mouvements sociaux et citoyens</a> avec d'autres événements. En attendant, quelques éléments : 60 personnes sont passées. Un premier temps de présentation de la problématique internationale et un second temps pour présenter des solutions et alternatives. Les questions/réponses ont été principalement à l'attention d'ISF et de la situation au Tchad. Une démarche similaire pourrait être faite sur Marseille (à l'initiative de Félix). Il y a une captation audio totale et une captation vidéo de l'intervention ISF et Survie. Des transcriptions seront faites. Il y avait finalement peu de monde du CICP à cette soirée, donc beaucoup de personnes extérieures.</p> <h3><span class='h3'> Logo </span></h3> <p>Pour la communication sur le Festisol et le communiqué de presse de l'OLN, le logo de Globenet a été utilisé. En la forme, il semble difficile à exploiter, trop complexe pour être bien affiché sur les supports papiers, beaucoup de couleurs. L'idée est lancée d'adapter le logo ou de le modifier. Christophe recontacte l'auteure du logo original pour confirmer que ça lui va bien de faire un rafraîchissement.</p> <h3><span class='h3'> Passage mails en clair </span></h3> <p>La proposition d'annonce est validée, Christophe la publie sur le site ET envoie un mail aux personnes concernées. Pour les sous-domaines personnels on attend d'avoir une version à jour d'altenC ; il est actuellement impossible de les authentifier par certificat X509.</p> <h3><span class='h3'> Forge logicielle </span></h3> <p>Présentation du projet de forge selon le texte rédigé par Siltaar, notamment sa volonté d'éviter les acteurs dominants et commerciaux Githut et Gitlab. Suite à la discussion, on acte que ça pourrait être commenté, mais que c'est OK que ce soit Siltaar qui choisisse et administre ce service. ce pourrait être dans une VM dédiée administrée selon les canons Globenet. Pour le modèle économique, on pourrait partir sur le prix de base d'une VM équivalente à couvrir avec les apports possibles de ce service.</p> <p>L'intérêt pour les hébergé-es de Globenet serait d'avoir un point de suivi et sauvegarde des codes qui les concernent, sans pour autant contraindre leurs intervenant-es à utiliser cette forge.</p> <p>Pour ce qui est de la gestion des comptes et du modèle économique, l'idéal serait qu'elle soit intégrée (ainsi que la facturation) dans le SI de Globenet. Penser à la question de la gestion des comptes utilisateurs dans l'analyse des produits envisagés</p> <h3><span class='h3'>logd</span></h3> <p>Le service logcheck implémenté dans Globenet vérifie les logs reçues de toutes les machines Globenet pour en extraire les messages notables et les envoyer par mail. Or les structures des messages logs peuvent être différentes suivant la version debian des logiciels.</p> <p>Pour gérer ça, explorer la possibilité d'utiliser plusieurs instances de logcheck pour gérer séparément chaque distribution.</p> <h3><span class='h3'> DNS secondaire </span></h3> <p>Proposition d'échange de service de DNS secondaire avec @lord. Il pourrait nous proposer un DNS secondaire sur un autre logiciel que bind sur le réseau Hivane. Ce qui améliorerait la diversité des solutions DNS de Globenet, et donc sa résilience.</p> <p>Jacques est partant pour envisager cet échange, Christophe transmet la page explicative des mises à jour des domaines concernés.</p> <h3><span class='h3'>Lettre ouverte censure web</span></h3> <p>On a signé le texte sur la censure web, initiative de la Quadrature qui avait été discutée lors de la réunion précédente, bien que tous les bénévoles n'aient pas réalisé que ça avait été tourné en lettre ouverte à l'attention de Macron.</p> <h3><span class='h3'> OLN </span></h3> <p><strong> CP FNAEG </strong></p> <p>Quelques jours avant le réunion précédente, un amendement en assemblée nationale modifiait le fichier des empreintes génétiques (FNAEG) pour supprimer la limitation des recherches aux seuls parents en ligne directe et étendre le FNAEG à l'ensemble de l'ADN (et non plus au seules parties non codantes). Ce qui, si cet amendement avait été validé par les deux chambres, aurait supprimé toute restriction empêchant l'extension du FNAEG et l'ajout en son sein de toutes les données génétiques que l'exécutif aurait souhaiter y intégrer.</p> <p>L'OLN a alors travaillé en urgence pour rédiger et valider un communiqué de presse condamnant ce texte. Le CP est sorti le 22 novembre <a href="http://www.globenet.org/OLN-Fichage-genetique-derapage.html" class='spip_url spip_out'>http://www.globenet.org/OLN-Fichage...</a></p> <p>Le 5 décembre, devant le tollé soulevé, où même la CNIL avait jugé la réforme dangereuse, la partie concernant la recherche est supprimée à l'unanimité de l'assemblée. Par contre, la disposition qui supprime la limitation à l'ADN non codant reste toujours en place, le Projet de loi de programmation 2018-2022 et de réforme pour la justice passe en nouvelle lecture le 19 décembre.</p> <p><strong> Réunion du 7 décembre </strong></p> <p>Discussion sur le fonctionnement interne de l'OLN et de l'implication de ses membres.</p> <h3><span class='h3'> Battlemesh </span></h3> <p>Visites de lieux en cours pour l'organisation qui aura lieu été 2019.</p> <ul class="spip"><li> le 6B (Saint-Denis) : intéresant pour la mixité sociale, comme lieu de recontre techniciens et artistes</li><li> Gaieté lyrique : assez petit finalement, des contraintes de sécurités et d'horaires difficile à négocier</li><li> Telecom ParisTech : lieu plaisant, avantages liés à la fréquentation des étudiants mais peu de brassage culturel à en attendre. lieu pour autant fermé, difficulté d'accès lié à la sécurité.</li><li> La Parole Errante : mentionnée par Alejo, non encore visitée</li></ul> <h3><span class='h3'> nolog - message générique support </span></h3> <p>Les commentaires de Jacques ne sont pas parvenus au collectif, la discussion est reportée à la prochaine réunion.</p> <h3><span class='h3'> Technique </span></h3> <p><strong> Don machines </strong></p> <p>On a accès à un destockage de machines d'entreprise, et on a le choix entre différentes configurations, qui seront réparties entre plusieurs parties intéressées. C'est pas du supermicro, c'est de l'HP. on a le choix entre :</p> <ul class="spip"><li> 12x 2U disques 2,5*12</li><li> 5x 1U disques 2,5*8 ou 1U disque 3,5*4</li></ul> <p>Il y a une disparité dans les processeurs, il faudra donc certainement en racheter. Et il devrait y avoir 64Go de RAM pour chaque machine. On pourra certainement récupérer 3 machines 1U, et donc allonger 1000 euros pour les 6 processeurs et 3 cartes 10G.</p> <p><strong> Panne modems </strong></p> <p>Rien de nouveau de notre coté, pas de nouvelle de domi. Jacques doit prendre le temps de se pencher sur la reconfiguration du radius suite à la montée de version debian.</p> <p><strong> Atelier Ganeti </strong></p> <p>Hackathon les 12,13 et 14 décembre pour bosser sur Ganeti, nettoyage de configuration des DNS, gestion des VLAN... Emile et WhilelM se retrouvent pour ce faire.</p> 2018-12-21T17:59:24Z text/html Récupération des mails en clair, ça va couper ! http://www.globenet.org/article411.html http://www.globenet.org/article411.html Les services IMAP et POP de Globenet ne seront plus accessibles sans chiffrement des canaux de communication (SSL ou TLS) Les services IMAP et POP de Globenet ne seront plus accessibles sans chiffrement des canaux de communication (SSL ou TLS)<p>Actuellement, il est possible de récupérer les mails sur le serveur de Globenet via les protocoles IMAP ou POP en clair. Lorsque les informations transitent en clair dans un réseau (internet ou local), elles sont potentiellement copiables par un tiers possédant le matériel et connaissances nécessaires.</p> <p>Pour limiter cette possibilité, Globenet ne va plus proposer ces services, mais limiter les accès POP et IMAP aux communications chiffrées (SSL ou TLS). Ce qui signifie que si une personne arrive à intercepter ces données, elles seront illisibles sans la convention de chiffrement connue de votre ordinateur et du serveur.</p> <p>Vous retrouverez les paramètres de connexion à définir dans votre client mail sur <a href="http://www.globenet.org/spip/FAQ-Globenet-l-essentiel.html#mail-servers" class=''>la FAQ</a></p> <p><strong>MÀJ du 21 décembre 2018</strong></p> <p>Nous n'avons pas encore volontairement fixé d'échéance afin de pouvoir nous donner la possibilité d'aider nos hébergé-es qui auraient des difficultés dans la mise en œuvre de ces modifications. Il n'est pas question de volontairement mettre nos utilisateur-rices dans le noir.</p> <p>Si vous utilisez le webmail squirrelmail de Globenet, vous avez pu recevoir ce message alors que vous n'avez rien à faire de votre côté. Nous n'avons mis en conformité le webmail qu'après avoir envoyé notre message général et certaines adresses l'ont donc reçues à tort. Si tel était le cas, vous ne devriez pas recevoir de rappel par la suite.</p> <p>Nous continuerons à vous informer de la suite sur le <a href="https://info.globenet.org/" class='spip_out' rel='external'>site d'état des services de Globenet</a>.</p> 2018-12-19T15:07:48Z text/html Globenet se joint à 43 autres associations signer une lettre ouverte contre un projet de censure web http://www.globenet.org/article409.html http://www.globenet.org/article409.html Globenet se joint à 43 associations de défense des libertés, professionnels, hébergeurs et FAI associatifs pour signer une lettre ouverte rédigée à l’initiative de La Quadrature du Net, afin de demander à Emmanuel Macron de renoncer à son projet de règlement européen de censure sécuritaire, dont il est le principal promoteur. Globenet se joint à 43 associations de défense des libertés, professionnels, hébergeurs et FAI associatifs pour signer une lettre ouverte rédigée à l'initiative de La Quadrature du Net, afin de demander à Emmanuel Macron de renoncer à son projet de règlement européen de censure sécuritaire, dont il est le principal promoteur.<p>Les gouvernements européens se réuniront le jeudi 6 décembre 2018 pour décider de leur position sur ce texte. Ce règlement instrumentalise la crainte terroriste pour censurer tout Internet, mais ne servira à rien d'autre qu'à renforcer Google et Facebook et à remettre en cause la confidentialité de nos communications.</p> <p>Vous pourrez retrouver <a href="https://www.laquadrature.net/2018/12/03/44-organisations-demandent-a-macron-de-renoncer-a-son-projet-de-censure-anti-terroriste/" class='spip_out' rel='external'>la liste des signataires</a> sur le site de La Quadrature du Net.</p> <blockquote class="spip"> <p>Monsieur le Président,</p> <p>Au nom de la lutte contre la radicalisation terroriste en ligne, vous défendez un projet de règlement européen imposant de nouvelles obligations à l'ensemble des acteurs de l'Internet : hébergeurs de site, de blog et de vidéo, forum et réseaux sociaux, sites de presse, fournisseurs de mail et de messagerie, etc.</p> <p>Alors que la Commission européenne et votre gouvernement ne démontrent de façon étayée ni l'efficacité ni la nécessité de ces obligations pour lutter contre le terrorisme, vous souhaitez imposer aux acteurs d'Internet d'agir sur des contenus dont la dangerosité n'aura été évaluée par aucun juge et ce dans des délais extrêmement courts.</p> <p>Ces obligations sont porteuses de graves dangers pour l'ensemble de l'écosystème numérique européen. En effet, les moyens économiques, humains et techniques requis pour exécuter les obligations envisagées sont tout simplement hors de portée de la quasi-totalité des acteurs : très peu sont ceux qui seront en mesure de répondre 24h/24h, 7j/7 et en moins d'une heure aux demandes de retrait de contenu provenant de n'importe quelle autorité d'un État membre de l'Union. De la même manière, les mesures de surveillance et de censure automatisées que les autorités nationales pourraient imposer en vertu du texte seront totalement impraticables.</p> <p>Ainsi, pour se plier à ces nouvelles contraintes, les acteurs économiques de petites et moyennes tailles ne pourront que sous-traiter l'exécution des demandes de retrait et la censure automatisée aux quelques grandes entreprises qui, en raison de leur puissance financière, seront capables de les prendre en charge, Google et Facebook en tête, cette sous-traitance étant porteuse d'une dépendance économique et technique gravement préjudiciable à l'économie numérique européenne.</p> <p>Quant aux acteurs associatifs et collaboratifs à buts non lucratifs, ils n'auront d'autres choix que de cesser leurs activités.</p> <p>Ce règlement appauvrira donc radicalement la diversité numérique européenne et soumettra ce qu'il en reste à une poignée d'entreprises qui sont déjà en situation de quasi-monopole et dont il faudrait au contraire remettre en cause l'hégémonie.</p> <p>Enfin, ce règlement conduirait à une surveillance généralisée de nos échanges en ligne et une censure privée et automatisée de l'information, parfaitement contraires au projet humaniste que vous entendez porter au niveau européen.</p> <p>Nous, acteurs de cet écosystème et défenseurs des libertés fondamentales, vous demandons de renoncer à ce projet.</p> </blockquote> 2018-12-05T20:51:44Z text/html (OLN) Fichage génétique : dérapage incontrôlé http://www.globenet.org/article408.html http://www.globenet.org/article408.html Communiqué de l’Observatoire des libertés et du numérique (OLN), Paris, le 22 novembre 2018 Communiqué de l'Observatoire des libertés et du numérique (OLN), Paris, le 22 novembre 2018<p>En matière de fichage génétique, le projet de loi de programmation de la justice est devenu un dangereux véhicule législatif, roulant à contre-sens vers un fichage généralisé.</p> <p>Sans aucune concertation ni débat préalable, un amendement au texte prétend tirer les conséquences de la condamnation de la France par la Cour européenne des droits de l'Homme (CEDH) en juin 2017, qui a jugé le fichage opéré par le fichier national des empreintes génétiques (FNAEG) disproportionné et contraire au droit à la vie privée en raison de la durée excessive de conservation (de 25 à 40 ans) et de l'impossibilité d'effacement pour les personnes condamnées.</p> <p>Ce fichier tentaculaire contient aujourd'hui plus de 3,8 millions de traces ADN, résultat des textes et injonctions politiques successifs ayant étendu les possibilités de ficher pour des infractions mineures (plus d'une centaine) des personnes à peine suspectes, sans contrôle préalable du procureur de la République, le refus de prélèvement ADN constituant, enfin, une infraction pénale. Cette alimentation systématique fait que 76 % de personnes fichées sont de simples « mis en causes » et qu'on y trouve encore des enfants et des adultes fichés pour des faits mineurs.</p> <p>Le gouvernement ayant décidé d'engager la procédure accélérée, le Parlement est sur le point d'adopter des modifications désastreuses.</p> <p>Les unes ne modifient pas la nature du fichier : la procédure d'effacement serait raccourcie et ouverte aux personnes fichées, car condamnées, ce qui ne sera d'aucun effet tant que le critère de l'effacement demeure « si la conservation n'apparaît plus nécessaire compte tenu de la finalité du fichier ».</p> <p>Les autres ouvrent la voie, non plus à une restriction, mais bien à un fichage encore plus massif, et font céder, sans débat, une digue importante.</p> <p>L'amendement proposant de ne plus restreindre l'extrait d'ADN prélevé aux seuls segments non codants est présenté comme une évidence scientifique et une nécessité pour s'adapter aux évolutions futures. Or cette exclusion était centrale lors de la création du fichier : ces segments "non codants » devaient permettre, sur la base des connaissances scientifiques de l'époque, d'identifier la personne concernée de manière unique sans révéler ses caractéristiques héréditaires ou acquises et c'est sur la base de ce dit garde-fou, scientifiquement contesté depuis, que ce fichier a pu prospérer sans véritable débat démocratique sur l'éthique du fichage génétique. Le balayer d'un revers de main, en prétendant qu'il suffirait désormais de préciser que les informations relatives aux caractéristiques de la personne ne pourront apparaître dans le fichier vise à endormir la vigilance des citoyens. La Commission nationale informatique et libertés (CNIL) ne s'y est pas trompée, en dénonçant cette évolution lourde, intervenue sans son avis préalable.</p> <p>Mais bientôt, il suffira qu'un parent, cousin, oncle, tante ait déjà été fiché, même pour une infraction mineure, pour devenir un suspect potentiel. Les députés veulent en effet ouvrir la « recherche en parentèle » au-delà des parents directs. Pour ces recherches dans le FNAEG, ce ne sont plus 3,8 millions de traces qui seront comparées, mais bien davantage, au point que l'on est en droit de se demander qui, désormais, ne sera pas, d'une façon ou d'une autre, fiché.</p> <p>L'Observatoire des Libertés et du Numérique exige le retrait de cet amendement et une véritable concertation qui permettrait une prise de conscience citoyenne pour éviter ce « dérapage incontrôlé » du fichage génétique en France.</p> <p>Organisations membres de l'OLN : <a href="http://www.lececil.org/" class='spip_out' rel='external'>Le CECIL</a>, <a href="http://www.lecreis.org/" class='spip_out' rel='external'>Creis-Terminal</a>, Globenet, La Ligue des Droits de l'Homme (<a href="http://www.ldh-france.org/" class='spip_out' rel='external'>LDH</a>), La Quadrature du Net (<a href="http://www.laquadrature.net/fr" class='spip_out' rel='external'>LQDN</a>), Le Syndicat des Avocats de France (<a href="http://www.lesaf.org/accueil.html" class='spip_out' rel='external'>SAF</a>), Le Syndicat de la Magistrature (<a href="http://www.syndicat-magistrature.org/" class='spip_out' rel='external'>SM</a>).</p> 2018-11-26T08:26:42Z text/html 2018-11 Mardi Globenet novembre 2018 http://www.globenet.org/article407.html http://www.globenet.org/article407.html Mardi Globenet du 13 novembre 2018 Mardi Globenet du 13 novembre 2018<h3><span class='h3'> Mardi Globenet 13 novembre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Emile</li><li> Aube</li><li> un visiteur curieux</li><li> Jon</li><li> Daniele de Franciliens.net</li><li> Mathieu de ritimo</li><li> Sebian</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> CICP<ul class="spip"><li> AG CICP</li><li> fibre</li></ul></li><li> AG Globenet</li><li> EDRI</li><li> liste membres@ffdn</li><li> service forge </li><li> demande adresse perso (@globenet.org)</li><li> Gixe</li><li> il faut sauver l'article Gitoyen sur Wikipedia <a href="https://fr.wikipedia.org/wiki/Gitoyen" class='spip_url spip_out' rel='nofollow external'>https://fr.wikipedia.org/wiki/Gitoyen</a></li><li> OLN : <ul class="spip"><li> CR réunion du 5 novembre OLN</li></ul></li><li> no-log - modèle réponse en support</li><li> technique<ul class="spip"><li> suivi Ganeti</li><li> ansible supervision (rdiff-backup/backupninja/logd/log mails)</li><li> bloquer les requetes DHCP des vlans <> 404 ?</li><li> sextant : augmenter taille partition root (au moins var/lib)</li><li> service modem no-log en dérangement</li></ul></li><li> Demande de soutien LQDN : S'unir contre le futur règlement "censure anti-terroriste" et la disparition du Web décentralisé</li><li> Demande d'information RGPD</li><li> CICP<ul class="spip"><li> festisol<ul class="spip"><li> surveiller et punir 2.0 le 28 novembre</li><li> ateliers d'autodéfense numérique le 1er décembre</li></ul></li></ul></li></ul> <h3><span class='h3'>CICP</span></h3> <ul class="spip"><li> AG CICP</li></ul> <p>Le CICP tient son AG le 29 novembre 2018 à 19h. Il s'y tiendra à cette occasion un débat public à 19h30 sur le thème : "Quelles réponse des organisations et des lieux de solidarité dans un contexte de montée de l'extrême droite et de fascisation ?"</p> <ul class="spip"><li> fibre</li></ul> <p>En attente de confirmation du lancement de la livraison par Liazo. Jacques remplacera le routeur du CICP à cette occasion. Et il faudra prévoir un moyen de prolonger le réseau de Globenet au sein du CICP pour y poser le serveur de sauvegarde.</p> <h3><span class='h3'>AG Globenet</span></h3> <p>La salle n'est pas disponible pour les dates envisagées, ni le week-end du 19 janvier 2019, ni du week-end du 26. sujet reporté.</p> <h3><span class='h3'>EDRI</span></h3> <p>Pas de réunion du groupe de suivi FFDN depuis le début de l'été.</p> <h3><span class='h3'>Liste de discussion membres-ffdn</span></h3> <p>On a notre sous-liste, whilelm y inscrit jacques et voit s'il peut mettre contact@ en propriétaire.</p> <h3><span class='h3'>forge logicielle</span></h3> <p>On a reçu une proposition de mise en place d'un service de forge logicielle ouvert au public sur l'infrastructure de Globenet. Un accord de principe est acquis, les modalités sont à travailler. On attend une proposition concrète lors de la prochaine réunion.</p> <h3><span class='h3'>adresse perso en globenet.org</span></h3> <p>Une connaissance personnelle, membre d'une association proche de Globenet déplore l'impossibilité de créer une nouvelle adresse no-log. A été évoqué l'idée de créer une boite mail perso sur le domaine globenet.org à la place, sachant qu'il y a aujourd'hui plusieurs centaines de boites existantes sur ce domaine, créées aux temps héroïques de Globenet et dont les origines et les utilisateurices sont oubliées depuis. Aussi, pour les personnes connues personnellement par l'équipe et participant à une structure proche de l'objet ou du réseau de Globenet, on ouvrirait cette possibilité.</p> <h3><span class='h3'>Gixe</span></h3> <p>Il n'y a pas eu d'appel sur le résultat du procès, la décision d'annulation de l'AG est donc définitive.</p> <h3><span class='h3'>Article Gitoyen sur Wikipedia</span></h3> <p>Gitoyen, l'opérateur internet dont Globenet est membre a un <a href="https://fr.wikipedia.org/wiki/Gitoyen" class='spip_out' rel='external'>article sur Wikipédia</a>. Or, une <a href="https://fr.wikipedia.org/wiki/Discussion:Gitoyen/Suppression" class='spip_out' rel='external'>demande de suppression pour défaut de notoriété</a> y est apparue ces derniers jours. Un appel à soutien à la discussion a été fait pour sauver l'existence de cet article. À priori il faut trouver des sources secondaires (articles de journaux, revues, magazines, sites internet de qualité ou livres) qui parlent de Gitoyen et les citer dans la discussion. Merci à Florence, David, Sebastien et Christophe pour leur soutien.</p> <h3><span class='h3'>OLN</span></h3> <p>La LDH fait un événement sur la vidéosurveillance et la reconnaissance faciale et invite <a href="https://www.laurent-mucchielli.org/index.php?tag/Vid%C3%A9osurveillance" class='spip_out' rel='external'>Mucchielli</a> à cette occasion.</p> <p>Il y a également discussion d'une proposition de refaire un événement le 28 janvier 2019 à l'occasion de la journée de la protection des données personnelles.</p> <p>Du sondage sur les prochains sujets à traiter ressortent des travaux à mener sur les projet de smartcity (surveillance augmentée) et la surveillance numérique des personnes exilées. Le travail sur le statut des hébergeurs n'est pas retenu. Il s'agira d'abord de rassembler de l'information sur les usages, et se mettre en relation avec des associations actives sur le sujet.</p> <h3><span class='h3'>technique</span></h3> <ul class="spip"><li> suivi Ganeti - reporté, faute de temps et réunion déjà bien avancée</li><li> ansible supervision (rdiff-backup/backupninja/logd/log mails) - reporté, faute de temps et réunion déjà bien avancée</li><li> bloquer les requetes DHCP des vlans <> 404 ? - reporté, faute de temps et réunion déjà bien avancée</li><li> sextant : augmenter taille partition root (au moins var/lib) - reporté, faute de temps et réunion déjà bien avancée</li></ul> <p><strong>service modem no-log en dérangement</strong></p> <p>Depuis quelques mois, les connexions au service d'accès internet no-log ne fonctionnent plus. Il est fort probable que ce soit lié à la dernière mise à jour de la distribution de Debian de bender, qui a méchamment cassé la configuration de radius, le service d'authentification des connexions. Hamster est passé sur le canal irc pour demander du support et nous a donné tout un tas de précisions utiles. On enverra une demande d'aide sur la <a href="https://listes.globenet.org/listinfo/geeks" class='spip_out' rel='external'>liste technique de Globenet, geeks</a>.</p> <h3><span class='h3'>réponses types support no-log pour mots de passe</span></h3> <p>Les réponses types envoyées aux demande de support sur la récupération des mots de passe ne font pas consensus au sein de l'équipe. Une réécriture via le wiki sera proposée à la validation lors de la prochaine réunion.</p> <h3><span class='h3'>spam RGPD</span></h3> <p>On a reçu, comme plein d'autres structures, un spam sous la forme d'une demande d'informations en vertu du RGPD. C'est assez original et inédit pour s'attarder sur la question. On y retrouve une image de tracking (quelle ironie), le site web correspondant est très succinct avec une seule page en trois langues qui pointe sur un formulaire d'inscription à une obscure liste de diffusion. D'ailleurs, <a href="https://www.domainepublic.net/Spams-Demande-d-information-RGPD.html" class='spip_out' rel='external'>domainepublic.net appelle à ignorer purement et simplement ce mail</a>.</p> <p>On a répondu directement au mail sans en discuter collectivement, on pourrait procéder autrement dans un prochain cas similaire.</p> <h3><span class='h3'>Festisol</span></h3> <p><strong>Soirée Surveiller et punir 2.0 - Oppressions numériques et résistances au Tchad, au Cameroun et ici... </strong></p> <p>WhilelM participe à la préparation de cette soirée et y interviendra. On discute du contenu possible dans ce cadre, sur les <a href="https://paris.demosphere.net/rv/65267" class='spip_out' rel='external'>"Alliances et résistances face à la surveillance du réseau et aux lois liberticides"</a> aux côtés de la quadrature du net et de toile-libre.</p> <p>On pourrait donc parler de <a href="https://nos-oignons.net/" class='spip_out' rel='external'>nos oignons</a>, de l'utilisation de <a href="https://fr.wikipedia.org/wiki/Tor_%28r%C3%A9seau%29" class='spip_out' rel='external'>tor</a>, de l'<a href="https://explorer.ooni.torproject.org/about/" class='spip_out' rel='external'>Open Observatory of Network Interference</a> (Ooni, un observatoire des censures d'internet), de l'usage des modems RTC fdn et no-log pendant la révolution égyptienne. Du fait que le web decentralisé rend plus difficile le blocage, du <a href="https://fr.wikipedia.org/wiki/Domain_fronting" class='spip_out' rel='external'>domain fronting</a>. On pourrait citer l'exemple de la fédération <a href="https://fr.wikipedia.org/wiki/PeerTube" class='spip_out' rel='external'>Peertube</a> en opposition à la plateforme centralisée Youtube. Des armements numériques developpés par des entreprises occidentales ou française et du fait que les attaques sur le partage d'informations témoignent de le volonté de contrôler l'information pour mieux s'accaparer le pouvoir.</p> <p><strong>atelier d'autodéfense numérique</strong></p> <p>Malheureusement, personne de l'équipe ne pourra être présent à cet atelier. On pense demander aux <a href="https://www.vscyberh.org/contact" class='spip_out' rel='external'>féministes contre le cyber-harcèlement</a>, au <a href="https://lereset.org/" class='spip_out' rel='external'>hackerspace le Reset</a>, tails, à jonathan de yiny.org, sur la liste discussion de la quadrature et enfin sur geeks.</p> 2018-11-21T09:42:46Z text/html 2018-10 Mardi Globenet octobre 2018 http://www.globenet.org/article406.html http://www.globenet.org/article406.html Mardi Globenet du 9 octobre 2018 Mardi Globenet du 9 octobre 2018<h3><span class='h3'> Mardi Globenet 9 octobre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> Jacques (CICP)</li><li> WhilelM (irc)</li><li> Taffit (irc)</li><li> Aube (irc)</li><li> Emile (irc)</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> suppression des consultation mail en clair</li><li> AG</li><li> OLN</li><li> Projection-débat Télécom associatif avec Franciliens</li><li> sources logo Globenet</li><li> affaire Gixe</li></ul> <ul class="spip"><li> Technique<ul class="spip"><li> Backeupe2</li><li> panoptique/supervision</li><li> modems no-log</li><li> Ganeti</li></ul></li></ul> <h3><span class='h3'>suppression des consultation mail en clair</span></h3> <p>WhilelM a reprit le sujet et fait une page wiki. il reste surtout à se mettre d'accord sur un texte d'annonce sur le site web et sur le contenu des mails de rappels pour les comptes qui persisteront à utiliser la consultation en clair <a href="https://outils.globenet.org/wiki/asso/projets/suppression_consultations_mails_clair" class='spip_url spip_out' rel='nofollow external'>https://outils.globenet.org/wiki/as...</a></p> <p>En parallèle, on pourrait essayer de voir si on peut paramétrer l'autoconfiguration des clients mail. Ça permettrait au moins que les gens qui paramètrent leur client mail aient d'office les bonnes valeurs. Jacques s'en charge. Il avait déjà essayé de tester l'option DNS SRV (qui consiste à mettre des éléments de paramétrages dans des entrées DNS spécifiques), mais Thunderbird ne gère pas encore ça</p> <p>Texte d'annonce : la première partie explicatives des principes, de l'agenda Globenet. et une description plus précise en dernier lieu pour les personnes qui configureront leur connexion</p> <p>il faudrait aussi parler de la RFC 8314 (sortie en janvier) qui préconise d'utiliser seulement TLS sur les ports 993/995/465 et pas STARTTLS..</p> <h3><span class='h3'>AG</span></h3> <p>on avait choisit de la faire sur le we du 19/01/2019. WhilelM propose de la faire le samedi. Il pense faire les convocations avant fin novembre. On pourrait réserver la grande salle du CICP mais CCC y a mis une option. Jacques voit si c'est bien confirmé. Aube est partante pour aider au rapport moral.</p> <h3><span class='h3'>OLN</span></h3> <p>On est donc officiellement partie prenante de l'OLN. 3 membres de Globenet sont inscrit-es, JacquesB Aube et WhilelM</p> <p>on a reçu une demande de sondage (intérêt et motivation) pour les prochains travaux de l'OLN. règlement e-evidence / justice prédictive / renforcement des surveillances numériques / surveillance numérique et fichage des personnes exilées / responsabilité des intermédiaires / règlement contre la propagande terroriste. La responsabilité des intermédiaires concerne Globenet particulièrement.</p> <p>Les sujets sont nouveaux et techniques, il serait intéressant de faire un dépôt de documents partagés sur ses sujets (wiki + nextcloud ?) Aube le proposera au niveau de l'OLN.</p> <h3><span class='h3'>Projection-débat Télécom associatif avec Franciliens</span></h3> <p>Daniele de Franciliens.net nous a contacté avec d'autres structures FAI/Hébergeurs/Opérateurs d'île-de-france dans la perspective de faire du lien et des choses ensemble éventuellement.</p> <p>Il y a déjà eu une rencontre avec les filles qui font une étude sur l'impact spatialo-énergétique des datacenters (<a href="https://video.passageenseine.fr/videos/watch/6f07fe69-8a3f-4810-8510-fa4e9b7aea4b" class='spip_url spip_out' rel='nofollow external'>https://video.passageenseine.fr/vid...</a>)</p> <p>Aube les a rencontrées : la rencontre s'est déroulée chez elles autour d'une pizza, Daniele de Franciliens, Antoine de Nebulae (héberg associatif), Fanny et Cécile et moi-même étions là. Elles étaient intéressées par les alternatives aux sociétés gestionnaires de datacenter (j'espère que je m'exprime correctement) dont elles ont noté que le modèle économique (pas de projection dans le temps long) pouvait influencer le fait que des mesures écologiques ne soient pas prises. En fait l'idée pour elles c'était vraiment de rencontrer des acteurs de l'internet hors marché. Finalement elles ont assez peu parlé, elles nous ont beaucoup laissé la parole. Daniele a parlé de SCANI, Antoine de la façon dont il hébergeait chez OVH.</p> <p>Pour sa part WhilelM a pu rencontrer daniele il y a une semaine, pour discuter un peu de sa vision de l'événement qu'il préparé, sur une projection débat de comment faire un FAI, la vidéo en 2 parties de Julien Vaubourg. Il a l'idée de faire une soirée au pour une ouverture grand public Café de la Commune Libre d'Aligre pour une ouverture grand public, et l'idée d approfondir dans un 2e temps, avec des notions techniques comme BGP, DNS etc. Et il nous (Franciliens.net / FDN / Gitoyen / La Quadrature du Net / MINET (FAI de l'École des Mines) / Nebulae / TeleCoop / Federez (fédération de plusieurs acteurs) / ViaRezo (le FAI / asso info de CentraleSupelec)) propose de participer, ou préparer avec lui ou juste d'assister. On devrait en savoir plus un peu plus tard</p> <h3><span class='h3'>sources logo Globenet</span></h3> <p>On a été en contact mail avec Béatrice, l'auteure du logo globenet, et elle nous propose la possibilité de faire de nouveau appel à ses services au besoin. Elle nous a refilé en passant les sources du logo, qui étaient perdues.</p> <h3><span class='h3'>Backeupe2</span></h3> <p>Les tarifs pour le service de sauvegarde sont publiés. On a reçu les disques 8To et ils ont été installés sur backeupe2, à la place des 2 disques 2To inutilisés. C'est donc prêt !</p> <p>Il y a juste un petit réglage smart à faire pour qu'il ne grogne pas en essayant de consulter les données smart des nouveaux disques sans passer par l'interface de la carte raid. Jacques jette un œil.</p> <h3><span class='h3'>panoptique/supervision</span></h3> <p>C'est toujours la galère pour consulter munin. Emile a tenté de virer les données d'historique pour tester, rien n'y fait, l'affichage des images est trop long.</p> <p>Une piste serait de désactiver le rechargement automatique des pages web pour économiser un peu de ressources. Et également de tester un autre wrapper cgi.</p> <p>si on ne trouve pas la solution, on pourrait remettre munin sur austral et échanger avec logd.</p> <h3><span class='h3'>modems no-log</span></h3> <p>Jacques est sur le coup, mais la documentation du site web freeradius laisse à désirer. Sachant que notre config radius était pas dans les clous (passage de la version 1.x à la version 2) et mentionnée comme "sportive" quelque par sur le wiki.., ça veut dire qu'il y a du boulot...</p> <h3><span class='h3'>Ganeti</span></h3> <p>on s'est donc retrouvé-es le we pour avancer sur la question. On a migré la prod sur spare2 (la machine sur les 3 qui n'a pas de carte 10G), on a eu quelques complications entre la config du switch qui nous bloque, les disques non reconnus. Bref pas mal de galères. Mais on a finit par mettre à jour nos configurations DHCP/TFTP et on a apprit des trucs. On a galéré aussi avec les changements de noms et d'adresse ip, sans se marcher sur les pieds ou casser la prod. Ya plus qu'à passer à l'étape installation de ganeti, et recetter tout ça dans ansible Un atelier est prévu mercredi 10 octobre à 14h pour faire un point et se donner les prochaines étapes.</p> 2018-10-16T04:22:30Z text/html 2018-09 Mardi Globenet septembre 2018 http://www.globenet.org/article404.html http://www.globenet.org/article404.html Mardi Globenet du 11 septembre 2018 Mardi Globenet du 11 septembre 2018<h3><span class='h3'> Mardi Globenet septembre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> jacques</li><li> WhilelM</li><li> emile</li><li> Jon</li><li> Sebian</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> suivi eDRI <a href="https://www.ffdn.org/wiki/doku.php?id=compte_rendus" class='spip_url spip_out' rel='nofollow external'>https://www.ffdn.org/wiki/doku.php?...</a></li><li> incident switch</li><li> WE FDN</li><li> gestion<ul class="spip"><li> résiliation AOCSA 20e chaise</li><li> facturation YinY</li><li> Requête pour un espace de backup</li><li> AG</li></ul></li><li> adminsys<ul class="spip"><li> panoptique/supervision</li><li> vieux matos PBO</li><li> bender en stretch</li><li> acces alternc</li><li> Baie gitoyen</li></ul></li></ul> <h3><span class='h3'>incident switch</span></h3> <p>À 4h du mat, spam d'alertes SMS, un grand nombre de services ne sont plus joignables. Christophe n'était pas disponible pour diagnostiquer et Emile non plus.</p> <p>Diagnostic officiel de la panne établi à 10h, un switch n'assure plus son taff. Jon a rétabli les services entre 10h30 et midi.</p> <p>Cause : perte de la configuration du switch après un redémarrage imprévu. Plusieurs problèmes remontés : doc dans le réseau, switch pas vraiment redondé ; difficile de rattraper la panne.</p> <p>Actions à mener :</p> <ul class="spip"><li> avoir une copie de sauvegarde du wiki sur sentinelle</li><li> mettre en place un suivi de version des équipements réseau (Rancid ?)</li><li> généraliser l'usage des vlans sur les ports des switchs - puis mettre en place un bonding (agregation de lien sur un port sur chacun des deux switch)</li></ul> <h3><span class='h3'>WE FDN</span></h3> <p>Un atelier adminsys est prévu au garage le dernier we de septembre. Ce serait l'occasion de faire un atelier Ganeti avec les copains de la FFDN ou de Gitoyen qui déploient ou ont déployé du Ganeti. Afin de partager les connaissances et les coups de main futurs possibles.</p> <h3><span class='h3'>Service de sauvegarde</span></h3> <p>Suite a plusieurs demandes, on chiffre le coût et le tarif possible d'un service de sauvegarde. On tombe sur le chiffre de : 10€/To/Mois. WhilelM achète 3 disques 8To pour le dimensionnement.</p> <h3><span class='h3'>AG</span></h3> <p>Il faut prévoir la prochaine AG, on pourrait le faire sur le we du 19/01/2019.</p> <h3><span class='h3'>panoptique</span></h3> <p>Finalisation de l'installation de la machine, mise en place d'un container LXC pour supervision, administré via ansible.</p> <h3><span class='h3'>bender</span></h3> <p>Passage de bender en stretch : juste quelques corrections web (php7) àz faire. Tout va bien.</p> <h3><span class='h3'>Baie Gitoyen</span></h3> <p>Déménagement de la baie envisagée avec coupure de service pour backeupe pour une journée. Impact faible et opération avec des gens de GN à l'intérieur.</p> 2018-10-16T04:22:08Z text/html