Globenet - articles http://www.globenet.org/ Militantisme, liberté d'expression, hébergement et services internet : articles/pages web fr Globenet Globenet Globenet Creative Commons by-2.5 Globenet http://www.globenet.org/IMG/siteon0.png?1246720755 http://www.globenet.org/ Globenet 2018-07 Mardi Globenet juillet 2018 http://www.globenet.org/article402.html http://www.globenet.org/article402.html Mardi Globenet du 10 juillet 2018 Mardi Globenet du 10 juillet 2018<h3><span class='h3'> Mardi Globenet juillet 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> jacques</li><li> WhilelM</li><li> sebian</li><li> emile</li><li> aube</li></ul> <h3><span class='h3'>ODJ :</span></h3> <ul class="spip"><li> demande de serveur VPN</li><li> tendre à supprimer les accès mails non chiffrés</li><li> demande de vm peertube punk diy</li><li> procès</li><li> recherche cloud leger (gratuit)</li><li> VoxPublic - session #AssoTech cyber-harcèlement</li><li> article Exodus Privacy</li><li> suivi edri ?</li><li> week-end FDN</li><li> Points techniques<ul class="spip"><li> Nouveau serveur : panoptique</li><li> Protéger mails no-log des attaques par force brute</li><li> Achat de SFP</li><li> disques marqués "Failed" dans le stock à Bourse (mario, couchant, …) et serveur supermicro ?</li></ul></li></ul> <h3><span class='h3'>demande de serveur VPN</span></h3> <p>On a eu une demande commerciale de VM pour fournir un service VPN.</p> <blockquote class="spip"> <p>For our VPN service we are looking for a small dedicated server or a KVM or Xen based VPS with a gigabit uplink, 10 TB/month and a /27 subnet, where SBL entries due to RAT like these are ignored : <a href="https://www.spamhaus.org/sbl/listings/gerber-edv.net" class='spip_url spip_out' rel='nofollow external'>https://www.spamhaus.org/sbl/listin...</a></p> </blockquote> <p>On voit sur le lien indiqué que ce prestataire a pas mal de botnet sur son réseau.</p> <p>D'autre part, une recherche sur ce nom de domaine montre un article sur abuse.ch donnant un avis très défavorable sur cette structure : <a href="https://abuse.ch/blog/anmaxx-gerber-edv-and-the-qrypter-connection/" class='spip_url spip_out' rel='nofollow external'>https://abuse.ch/blog/anmaxx-gerber...</a></p> <p>Ce n'est pas une structure qui correspond à nos hébergés habituels, on ne donne pas suite.</p> <h3><span class='h3'>tendre à supprimer les accès mails non chiffrés</span></h3> <p>Courant du mois, on a atteint le nombre maximum de connexions au serveur IMAP du mutualisé de Globenet. Or il s'avère qu'une grande majorité de ces connexions se font en clair, plutôt que chiffrées.</p> <p>On réfléchit alors au moyen de parvenir à ne plus avoir que des connexions chiffrées. Une première proposition est de réduire progressivement le maximum possible de connexions. Une autre serait de le réduire de manière drastique, d'en diviser le nombre par deux chaque mois.</p> <p>Comme une annonce web et un mail sur les listes pourrait ne pas suffire pour alerter tout-es les titulaires de compte mail Globenet, on pourrait identifier les comptes qui se connectent de manière non chiffrée, leur envoyer un mail hebdomadaire qui les invite à changer la config et qui annonce que ça va couper dans quelques mois.</p> <p>En parallèle, on pourrait paramétrer un autoconfig pour les clients mails (service de découverte de la configuration des mails).</p> <p>TODO : whilelm prépare un process pour la rentrée</p> <h3><span class='h3'>demande de vm peertube punk diy</span></h3> <p>On a reçu une demande formelle pour la mise à disposition d'une vm (2Go de RAM et 500Go de disque). On revoit le prix, ça ne devrait pas atteindre 50€ et on déploie sur l'infra xen</p> <h3><span class='h3'>Ganeti</span></h3> <p>Après discussion, résultats des courses :</p> <ul class="spip"><li> on acte que l'infra ganeti existante n'est pas maintenable en l'état par l'équipe</li><li> on prend les 2 machines restantes (node2 et spare) pour expérimenter un nouveau déploiement de Ganeti, en se basant sur les travaux de Lautre.net</li></ul> <h3><span class='h3'>procès</span></h3> <p>Le jugement a été rendu et est favorable à Globenet, on attend de voir si la partie adverse fait appel.</p> <h3><span class='h3'>Recherche cloud leger (gratuit)</span></h3> <p>On a reçu une demande de "cloud leger (gratuit)". On ne fournit pas de service gratuitement (hors no-log). On leur proposera de se rapprocher des membres du collectif CHATONS tout en leur indiquant que si ils souhaitent tout de même venir chez Globenet, c'est possible, mais c'est à prix libre.</p> <h3><span class='h3'>VoxPublic - session #AssoTech cyber-harcèlement</span></h3> <p>Vox Public prépare un événement d'une journée de rencontre/atelier avec diverses associations pour parler du harcèlement sur internet et notamment sur les rézo sociaux. Il y a un rendez-vous le 11 septembre à 10h pour préparer la journée.</p> <p><a href="https://www.voxpublic.org/AssoTech93-la-lutte-contre-les-discriminations-passe-aussi-par-le-numerique.html" class='spip_url spip_out' rel='nofollow external'>https://www.voxpublic.org/AssoTech9...</a></p> <h3><span class='h3'>Article Exodus Privacy</span></h3> <p>Aube a rédigé une proposition d'article pour aborder le sujet des pisteurs, via la mention de la vidéo d'Exodus Privacy. Ce serait bien de trouver le moyen d'intégrer directement la vidéo dans la page.</p> <p>En cherchant des idées de thème, le fediverse pourrait être un thème à développer, avec le potentiel de mastodon, peertube, etc. En quoi ça répond a la centralisation du net, au cyber-harcèlement...</p> <h3><span class='h3'>Suivi eDRI ?</span></h3> <p>On mettra à l'odj des mardi globenet un temps de discussion autours des sujets de l'EDRI, consultables sur le wiki de la FFDN <a href="https://www.ffdn.org/wiki/doku.php?id=compte_rendus" class='spip_url spip_out' rel='nofollow external'>https://www.ffdn.org/wiki/doku.php?...</a></p> <h3><span class='h3'>WE FDN</span></h3> <p>C'est le 29/30 septembre et Globenet pourrait y être invitée. Il sera abordé la question des relations entre les associations. On pourrait aussi avancer sur les questions plus d'adminsys comme le cluster ganeti.</p> <h3><span class='h3'>Adminsys</span></h3> <p><strong>Nouveau serveur : panoptique</strong></p> <p>Le serveur est setup sur un veille machine. Rien d'installé dessus pour l'instant.</p> <p><strong>disques marqués "Failed" dans le stock à Bourse (mario, couchant, …) et serveur supermicro ?</strong></p> <p>Il faut passer soit passer un shred soit démonter les disques. La machine peut, à priori, être bennée.</p> <p><strong>Protéger mails no-log des attaques par force brute</strong></p> <p>bottage en touche.</p> <p><strong>intervention prévue de mercredi</strong></p> <p>TODO : tester les sata de panoptique TODO : changer un disque pour peertube</p> 2018-07-21T23:33:49Z text/html Trackers et profilage http://www.globenet.org/article401.html http://www.globenet.org/article401.html Dans une vidéo minimaliste mais efficace Exodus Privacy nous rappelle l’existence de « trackers » dans les applications qu’on utilise quotidiennement. <p><strong>Un tracker, c'est quoi ? </strong></p> <p>Un tracker (ou pisteur en bon français) est un bout de code présent dans une application, ou un logiciel, qui transmet des informations à son propriétaire. Ces informations sont de deux sortes : les <strong>« données personnelles »</strong> (c'est-à-dire qui concernent chaque individu, identifié) et les <strong>« données d'usage » </strong> (qui concernent les modalités anonymes d'utilisation de l'application ou du logiciel). À partir des trackers, il est possible d'établir un profil qui est vendu d'autant plus cher aux annonceurs publicitaires qu'il est précis.</p> <p>Mais la bonne nouvelle c'est qu'il y a un certain nombre d'initiatives qui participent à la prise de conscience générale autour de la captation et de la valorisation économique des données personnelles. <strong>Exodus</strong> <a href="https://exodus-privacy.eu.org/" class='spip_url spip_out' rel='nofollow external'>https://exodus-privacy.eu.org/</a> par exemple, qui réussit à détecter les trackers directement dans les fichiers APK des applications pour smartphone Android (le « <a href="https://fr.wikipedia.org/wiki/APK_(format_de_fichier)" class='spip_out' rel='external'>fichier Android Package</a> »), sans avoir besoin de les décompiler. On apprend ainsi plein de choses grâce à Exodus qui a déjà analysé un nombre impressionnant d'applications sur Android particulièrement populaires. Il est possible de télécharger directement l'application Exodus Privacy sur son téléphone portable Android, qui donne pas mal d'informations sur les applications déjà téléchargées sur le portable. <a href="https://reports.exodus-privacy.eu.org/reports/apps/" class='spip_out' rel='external'>Sur le site d'Exodus</a>, il y a aussi les rapports complets sur chacun d'entre elles : un bon moyen de comprendre les relations économiques, jusque dans les lignes de code, entre Google, Facebook, Amazon et les petites applications qu'on télécharge sans y penser !</p> <p>Pour un résumé de tout ce qu'on peut savoir sur un utilisateur de smartphone grâce aux trackers que les fichiers APK contiennent, cette vidéo publiée par Exodus est une bonne entrée en matière.</p> <p><iframe width="560" height="315" src="https://peertube.tamanoir.foucry.net/videos/embed/16d91b47-d5d9-4afb-94b6-0879bd03a2ee" frameborder="0" allowfullscreen></iframe></p> <p>Pour un exposé détaillé sur la collecte des données et ce que ça nous dit de notre intimité, Exodus a aussi pris la parole à Pas Sage en Seine le 30 juin dernier <iframe width="560" height="315" sandbox="allow-same-origin allow-scripts" src="https://peertube.mastodon.host/videos/embed/c8d73a19-ecb4-4d3e-80ba-62a23b7afca6" frameborder="0" allowfullscreen></iframe></p> 2018-07-20T15:02:33Z text/html 2018-06 Mardi Globenet juin 2018 http://www.globenet.org/article403.html http://www.globenet.org/article403.html Mardi Globenet du 12 juin 2018 Mardi Globenet du 12 juin 2018<h3><span class='h3'> Mardi Globenet juin 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Emile</li><li> taffit (distance)</li></ul> <h3><span class='h3'>ODJ :</span></h3> <ul class="spip"><li> Action européenne commune sur la rétention des données</li><li> EDRi</li><li> OLN</li><li> apéro politique</li><li> branchement pirate, suite et fin</li><li> SOWALFIN.BE et SOWACCESS.BE, scam ?</li><li> articulation moyen de communications internes</li><li> demande de Marc Mangenot</li><li> points techniques<ul class="spip"><li> Pass : définition d'une convention de nommage</li><li> Silene : redémarrage intempestif</li><li> Cluster Ganeti</li><li> Accès baie PBO</li><li> postmortem problème STARTTLS sur mails mutualisé</li><li> déploiement ipv6</li><li> problème livraison mails sfr.fr et neuf.fr</li><li> spam mailman subscribe</li><li> c'est quoi ça <a href="http://www.globenet.org/chroniqueur/hyperliens/recherche/outils.html" class='spip_url spip_out' rel='nofollow'>http://www.globenet.org/chroniqueur...</a> ?</li></ul></li></ul> <h3><span class='h3'>Action européenne commune sur la rétention des données</span></h3> <p>Les exégètes coordonnent au niveau de la France une action commune européenne sur la rétention des données : Une lettre publique et une plainte auprès de la commission européenne pour dénoncer que des états membres ne sont pas en conformité avec la jurisprudence qui se dégage au niveau européen sur la rétention des données (notamment les arrêts DRI de 2014 et Télé 2 de 2016). N'étant pas encore techniquement à jour sur cette question en interne, on attend avant de se positionner publiquement sur la rétention des données.</p> <h3><span class='h3'>EDRi</span></h3> <p>Un groupe au sein de la FFDN fait un travail notable sur le suivi de l'EDRi (European Digital Rights) dont l'activité semble pouvoir être mise en lien avec celles de l'OLN.</p> <h3><span class='h3'>apéro politique</span></h3> <p>Annulé faute de participant et de contenu original à proposer.</p> <h3><span class='h3'> branchement pirate, suite et fin</span></h3> <p>WhilelM a pris contact avec Olive qui a confirmé s'être branché dans notre baie. Il comptait le faire de manière temporaire (pour quelques heures) et a zappé de la virer. Lors de son dernier accès, Jacques a pu confirmer que les deux portes de la baie sont bien verrouillée avec le bon code. Ça ne devrait plus se reproduire, on l'espère.</p> <h3><span class='h3'>SOWALFIN.BE et SOWACCESS.BE, scam ?</span></h3> <p>Un message sur le formulaire de contact qui s'étonne que les domaines SOWALFIN.BE et SOWACCESS.BE soient bloqués à la réception de mails par globenet. Vu le manque de formalisme de la demande et le thème du site web correspondant, on ignore.</p> <h3><span class='h3'>articulation moyen de communications internes</span></h3> <p>Suite à l'intégration d'Aube dans l'équipe, et avec la volonté de ne pas lui imposer les mails techniques de la liste equipeadmin, WhilelM a pris la liberté d'ajouter son mail en destinataire des mails adressés a contact@globenet.org. Ce qui ajoute encore un fonctionnement différents de ceux listés sur la page <a href="https://outils.globenet.org/wiki/asso/manuels/canaux_de_communication" class='spip_url spip_out' rel='nofollow external'>https://outils.globenet.org/wiki/as...</a></p> <p>Vu l'état des lieux, emile se lance sur faire un topo et une proposition de rationalisation des listes et mails de communication interne et externe.</p> <h3><span class='h3'>demande de Marc Mangenot</span></h3> <p>En tant qu'ancien membre de Globenet, Marc utilise un mail sur le domaine globenet.org. L'association membre de Globenet où il était actif vient de résilier son compte. Il nous a contacté pour pouvoir continuer à bénéficier de son adresse. Il est acté qu'il peut continuer à l'utiliser à prix libre.</p> <h3><span class='h3'>points techniques</span></h3> <p><strong>Passstore : Est-ce qu'on l'utilise et définition d'une convention de nommage ?</strong></p> <p>Ok pour l'utiliser. Pour l'instant on laisse le git sur outils. Pour le nommage on part sur machines/services/externes/. WhilelM le signalera expressément à Jonathan</p> <p><strong>Silene : Redémarrage intempestif. </strong></p> <p>Jacques est intervenu à PBO, il est possible qu'il est appuyé sur le bouton marche-arrêt de la machine par erreur.</p> <p><strong>Accès baie PBO</strong></p> <ul class="spip"><li> Renvoyer la liste des personnes à avoir accès à la baie. </li><li> Faire l'accès à Émile. </li><li> Demande un compte dans le SI de Liazo pour les admins.</li></ul> <p><strong>Postmortem problème STARTTLS sur mails mutualisé</strong></p> <p>Après la mise à jour d'un paquet Debian, l'accès aux mails du mutualisé n'était plus accessible sur le protocole IMAP en STARTTLS. Jacques a changé la conf pour accepter le TLS1.0. Il faudrait identifier le ou les paquets à l'origine du changement de comportement par défaut. Quel changement ? Et à la suite, trouver le paramétrage fonctionnel qui donne le meilleur niveau de sécurité. Jacques est sur le coup.</p> <p><strong>Problème livraison mails sfr.fr et neuf.fr :</strong></p> <p>Ces serveurs rejettent nos mails. Il semblerait qu'on ne soit pas les seuls. Actions : WhilelM va écrire sur la liste smtp.fr et tenter de rentrer en contact avec les fournisseurs en question pour essayer d'avoir un retour un peu plus clair.</p> <p><strong>Spam mailman subscribe :</strong></p> <p>Attaques sur le serveur de listes par de multiples demandes de souscription d'adresses mail qui n'ont rien demandé à personne. On est pas les seuls à subir ces attaques, Marsnet, octopuce, ou domainepublic par exemple les subissent aussi. Whilelm a banni les emails inscrits, puis mis en place une règle fail2ban pour bannir les adresses ip à l'origine des attaques. Il faudrait mettre une règle fail2ban spécifique pour bannir les adresses qui s'enregistrent sur plusieurs listes dans un temps court. On pourrait aussi ajouter un token sur mailman et/ou un captcha pour l'inscription.</p> <p><strong>Déploiement ipv6</strong></p> <p>Émile a mis en place ipv6 sur passoire. Sur passoire, Emile avec sebian a vérifié que l'interconnexion avec Gitoyen était bonne, que notre bloc ipv6 était bien routé vers passoire. Il a également installé shorewall6 pour un parefeu fonctionnel sur ipv6 (configuration minimale). yunohost ayant réclamé de l'ipv6, emile a eu accès à la machine yunohost et a activé ipv6 et ça marche nickel ! Documenté le découpage du bloc ipv6 dans le wiki.</p> <p>La suite (Plein de trucs à faire ) :</p> <ul class="spip"><li> Vérifier la compatibilité du DNS avec ipv6. c'est géré sur boreal, les zones globenet.org globy et reverse dns sont gérées à la main. Penser à le signaler aussi chez notre registrar. Enfin vérifier le slave.</li><li> Annoncer la disponibilité de l'IPV6 aux hébergé·e·s</li><li> activer la supervision ipv6</li></ul> <p>Pas de déploiement de l'ipv6 sur les machines existantes en mode big-bang. On déploiera de manière progressive en fonction des besoins ou des nouvelles machines.</p> <p>WhilelM a oublié de ramener la bouteille de champagne =/</p> <p><strong>Cluster Ganeti</strong></p> <p>C'est un service clef du Globenet des prochaines années. Emile propose une remise à zéro de ce projet, avec une montée en compétence collective sur les techniques concernées. Whilelm fait un point sur les sous d'ici la prochaine réunion.</p> <p><strong>Machine supervision et logs :</strong></p> <p>La supervision et les logs nous prennent trop de ressources sur la machine hébergeant d'autres VMs. L'idée serait de prendre une machine de spare dans la baie et de l'utiliser uniquement pour ces deux choses.</p> 2018-07-16T21:29:05Z text/html 2018-05 Mardi Globenet mai 2018 http://www.globenet.org/article400.html http://www.globenet.org/article400.html Mardi Globenet du 8 mai 2018 Mardi Globenet du 8 mai 2018<h3><span class='h3'> Mardi Globenet mai 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> Aube</li><li> Christophe</li><li> Jacques</li><li> Jonathan</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> OLN</li><li> apéro politique CICP : données personnelles</li><li> branchement pirate à la baie PBO</li><li> demande de devis serveur Peertube </li><li> points techniques<ul class="spip"><li> mise en place password store</li><li> déplacement serveur consoles derrière un bastion</li><li> nouvelles ip OK pour Acrimed</li><li> Ludo en attente de réponse pour serveur CNT</li></ul></li></ul> <h3><span class='h3'>Apéro politique CICP : données personnelles</span></h3> <p>Préparation de l'apéro politique au CICP le lundi 11 juin. On compte inviter Exodus, Franciliens, TOS-DR.</p> <p>L'idée est d'exposer l'étendue de l'usage qui est fait de nos données et la quantité d'acteurs qui les collectent et les utilisent. On s'adressera principalement aux associations du CICP. On pourrait trouver un petit film ou un documentaire à projeter pour lancer le débat. Le film reste à trouver.</p> <p>Argument pour invitation : mise en réseau possible avec des associations de solidarité internationale.</p> <ul class="spip"><li> TOS-DR : pourquoi noter les services sur leur CGU, demande de présentation des services les mieux notés, et comment utiliser leur service.</li><li> Exodus : Demander de développer leurs connaissances sur l'exploitation des données récupérées par les appli.</li></ul> <h3><span class='h3'>Observatoire des libertés du numérique</span></h3> <p>Suite des discussions sur le futur projet de loi qui devrait changer le statut des hébergeurs (auditions en cours ou très bientôt).</p> <p>La conférence à l'ENS est décalée au mardi 12 juin.</p> <p>Demande de formaliser la participation de Globenet au groupe. Ça serait bien de relire la charte, mais en gros le principal engagement, c'est de signer les communiqués de presse et les positions publiques de l'observatoire. On est d'accord pour ce fonctionnement tant qu'il y a une personne de Globenet qui est disponible pour participer aux discussions de l'OLN (histoire de ne pas se retrouver signataires de déclarations que personne de Globenet n'aurait lues). On ne connaît pas les détails du fonctionnement de l'OLN lors de la publication de positions publiques, ça serait intéressant de savoir comment se passent les relectures des textes publiés.</p> <h3><span class='h3'>Branchement pirate à la baie PBO</span></h3> <p>C'est Olive qui s'est connecté sur une prise électrique chez nous... Il était censé nous contacter. Pour la serrure cassée on ne sait pas de quand ça date réellement mais c'est réparé.</p> <h3><span class='h3'>Demande de devis serveur Peertube</span></h3> <p>C'est pour des vidéos de musique et de vidéos orientées punk mais pas que, le service serait financé par des concerts de soutiens, avec l'envie de l'héberger ailleurs que dans une structure commerciale.</p> <p>Jonathan se renseigne sur les ressources nécessaires à ce service pour que Christophe puisse faire un devis.</p> <h3><span class='h3'>Mise en place password store</span></h3> <p>Un outil sécurisé de partage de mot de passe, mis en place par Emile. <a href="https://outils.globenet.org/wiki/password-store" class='spip_url spip_out' rel='external'>https://outils.globenet.org/wiki/pa...</a></p> <h3><span class='h3'>Déplacement serveur consoles derrière un bastion</span></h3> <p>Le bastion est une machine virtuelle chez Gitoyen, l'IP OOB Liazo a été installée sur le bastion. Est-ce toujours pertinent d'utiliser une IP hors Gitoyen dans cette nouvelle configuration ?</p> <p>Le serveur de console a un système d'exploitation propriétaire pas à jour, on a donc maintenant une machine vraiment à jour et avec un suivi de sécurité en frontal.</p> <p>On avait oublié de prévenir les hébergés qui ont des serveurs physiques et qui ont besoin d'accéder au serveur de consoles.</p> <p>La doc a été mise à jour : <a href="https://outils.globenet.org/wiki/tech/machines/consoles.globenet.org" class='spip_url spip_out' rel='external'>https://outils.globenet.org/wiki/te...</a></p> <h3><span class='h3'>Nouvelles adresses IP pour Acrimed</span></h3> <p>C'est fait et ça fonctionne.</p> <h3><span class='h3'>Ludo en attente de réponse pour serveur CNT</span></h3> <p>Comme l'accès au serveur de consoles a changé, il faut lui donner le nouvel accès. On va refiler la patate chaude à Emile.</p> <h3><span class='h3'>Mise à jour de la liste des membres</span></h3> <p>Aube propose de mettre à jour la liste des associations membres de Globenet en partant de la facturation, ça serait aussi l'occasion de faire une passe sur les contacts et les services utilisés. Il y a aussi certains services historiques pour lesquels ça risque d'être moins simple.</p> 2018-05-22T13:08:12Z text/html 2018-04 Mardi Globenet avril 2018 http://www.globenet.org/article399.html http://www.globenet.org/article399.html Mardi Globenet du 10 avril 2018 Mardi Globenet du 10 avril 2018<h3><span class='h3'>Mardi globenet avril 2018</span></h3> <p><strong>présent-es</strong></p> <ul class="spip"><li> Aube</li><li> Emile</li><li> Jacques</li><li> Jon</li><li> WhilelM</li><li> sebian</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> OLN</li><li> Peertube</li><li> Zelig</li><li> Procès Gixe</li><li> liste Montreuil état d'urgence</li><li> AG FFDN</li></ul> <ul class="spip"><li> Adminsys<ul class="spip"><li> Accès OOB</li><li> ip Acrimed</li><li> ipv6</li><li> certificats</li><li> avancement serveur CNT</li><li> problème mails laposte.net</li></ul></li></ul> <h3><span class='h3'>OLN</span></h3> <p>Aube et Jacques ont participé à deux réunions depuis le dernier mardi Globenet.</p> <ul class="spip"><li> Le projet de loi de programmation militaire (LPM) y est mentionné - il faut continuer à surveiller cette loi, notamment sur les sanctions applicables aux opérateurs. </li><li> Pour le projet de loi sur la protection des données personnelles, il y a eu une commission mixte paritaire qui n'est pas arrivée à un accord. La situation est suffisamment confuse pour qu'on n'en connaisse pas les enjeux aujourd'hui.</li><li> La quadrature va lancer une campagne sur la mise en application du RGPD, la semaine prochaine.</li><li> Le projet de loi contre les "fake news" est en arrivance : la responsabilité des hébergeurs pourrait être engagée encore. </li></ul> <p>L'équipe est motivée pour continuer sa participation à l'OLN et y apporter sa position spécifique d'hébergeur internet.</p> <h3><span class='h3'>Fake News</span></h3> <p>Ce qui menace, c'est que les plateformes soient pénalement responsables des fake news. Il parait nécessaire pour Globenet de voir ce qui se prépare, quitte à devoir se positionner sur la question.</p> <h3><span class='h3'>événement RGPD</span></h3> <p>L'idée est lancée de préparer un événement pour le RGDP. On pourrait organiser un atelier ou une table ronde pour aider à savoir ce qui existe pour connaître l'usage de nos données par les acteurs. Qui, quoi. Piste d'intervenant-es : TOSDR, la FFDN, Exodus.</p> <h3><span class='h3'>Peertube</span></h3> <p>C'est un logiciel qui offre une alternative à youtube, de manière décentralisée et basée sur la féderation de serveur et le pair-à-pair. Discutant de la pertinence de lancer une instance peertube Globenet, on en vient à la conclusion que l'on n'a pas les moyens en adminsys pour installer et maintenir une instance.</p> <h3><span class='h3'>Zelig RTM</span></h3> <p>Plusieurs membres de l'équipe ont fait le déplacement à Marseille pour assister à la <a href="http://www.mucem.org/programme/zelig-rtm-hacktivismes-linformation-veut-toujours-etre-libre" class='spip_out' rel='external'>Zelig RTM</a>. Iels ont passé de bon moments et ont pu assister avec intérêts aux tables rondes.</p> <h3><span class='h3'>Liste de diffusion Montreuil etat d'urgence</span></h3> <p>Le collectif est dissout ; on a fermé la liste.</p> <h3><span class='h3'>AG FFDN</span></h3> <p>L'AG FFDN 2018 aura lieu du 5 au 8 mai 2018. Sebian, Emile et WhilelM y seront et sont mandatés pour Globenet</p> <h3><span class='h3'>AG Gitoyen</span></h3> <p>L'AG Gitoyen aura lieu le 28 avril 2018 au CICP à 15h. Les membres de l'équipe qui seront présents à cette AG ont un mandat pour parler au nom de Globenet.</p> <h3><span class='h3'>Accès OOB (réseau séparé) à Paris-Bourse</span></h3> <ul class="spip"><li> Le câble ethernet entre la baie de l'autre.net (z1b09) et la baie Globenet (z1b04) est branché et en attente en bas de la baie globenet.</li><li> [<a href="https://screwy.me/~sebian/oob_globenet.jpg" class='spip_url spip_out' rel='nofollow external'>https://screwy.me/ sebian/oob_globe...</a>] (étiquette OOB).</li></ul> <p>À faire :</p> <ul class="spip"><li> préciser la config réseau, nouveau VLAN => (vlan gitoyen, et accès sur le port oob).</li><li> propagation du vlan admin globenet ? => non</li><li> vm oob chez gitoyen à créer (avec une ip publique gitoyen, et ce vlan).</li></ul> <h3><span class='h3'>IP Acrimed</span></h3> <p>Acrimed a besoin d'un deuxième bloc IP. Émile fait ça.</p> <h3><span class='h3'>IPv6</span></h3> <p>On donne un range à Yunohost et on voit avec eux pour un premier crash test (Émile).</p> <h3><span class='h3'>Certificats</span></h3> <p>Les certificats des services mails sont maintenant signés avec Let's Encrypt. Il reste le ftp à faire. Jacques passe no-log en certificat wilcard Let's Encrypt.</p> <h3><span class='h3'>Avancement serveur CNT</span></h3> <p>Reprise de l'installation de son nouveau serveur par la CNT. On doit renvoyer les mots de passes pour la console.</p> <h3><span class='h3'>Problème mails laposte.net</span></h3> <p>laposte.net rencontre des problèmes lourds sur son infrastructure mail. Elle annonce que ces soucis seront résolus pour la fin du moi d'avril (sic).</p> 2018-05-12T13:32:16Z text/html Les failles de sécurité : que faire ? http://www.globenet.org/article397.html http://www.globenet.org/article397.html Dans un article précédent, nous avons tâché d’expliquer ce qu’était une faille de sécurité. Mais si on comprend un peu mieux ses implications, on reste parfois démuni face à elle, surtout quand on n’est pas spécialiste. Alors que peut-on faire ? <p><strong>Que peut-on faire face à une faille de sécurité ?</strong></p> <p>Pas grand chose quand on est simple utilisateur, si ce n'est éviter de visiter des sites web qui peuvent être vérolés, d'ouvrir des pièces jointes dont on n'est pas sûr ou encore de télécharger, d'utiliser des clés USB dont on ne connaît pas la provenance, et/ou d'utiliser des logiciels défectueux. Cette dernière recommandation vaut particulièrement pour la faille « Spectre » qui est cependant plus difficilement exploitable que Meltdown, parce que cette faille porte sur les « murs » qui séparent les différents logiciels installés sur une machine. Schématiquement, cette faille permet d'influencer le comportement d'un processus depuis un autre, sans autorisation du système d'exploitation. En d'autres termes, il devient possible par l'intermédiaire d'un processus malveillant de contrôler une partie des logiciels installés sur la machine.</p> <p>Le mieux est d'attendre que les développeurs, qui travaillent au code des logiciels, publient les « patchs » (les bouts de code qui colmatent les brèches) puis de télécharger la mise à jour du logiciel d'exploitation une fois qu'elle est stable. Pour Linux, il s'agit de la dernière version du noyau numérotée 4.15. Il faut donc être patient quand une faille de sécurité est détectée et rester vigilant quant à l'utilisation de ses outils.</p> <p>Concernant les failles de sécurité actuelles, la question du changement de matériel se pose dans la mesure où elles affectent la structure matérielle même des machines.</p> <p><strong>Et le logiciel libre, dans tout ça ?</strong></p> <p>Comme vous le savez, on ne saurait assez recommander d'utiliser des logiciels libres qui présentent des vrais avantages face aux failles de sécurité. Certains prétendent que si des attaquants ont accès au code source, il sera plus facile pour eux de casser le système. C'est vrai, mais à l'inverse l'énorme bénéfice de la publication des codes sources est que toute une communauté a la possibilité d'agréger ses efforts pour corriger les failles. Il faut bien voir que tous les codes sources, aussi bien protégés qu'ils puissent l'être, sont tôt ou tard découverts. Utiliser du libre permet de recevoir les mises à jour les plus abouties le plus rapidement, sans grosse baisse de performance.</p> <p><strong>références</strong></p> <ul class="spip"><li> <a href="http://www.01net.com/actualites/pourquoi-la-faille-spectre-continuera-longtemps-de-hanter-nos-processeurs-1392225.html" class='spip_out' rel='external'>Un point (assez technique) sur l'actualité des failles</a></li><li> <a href="http://www.zdnet.fr/actualites/meltdown-spectre-et-linux-415-bonnes-et-mauvaises-nouvelles-39863318.htm" class='spip_out' rel='external'>Meltdown, Spectre et Linux 4.15 : bonnes et mauvaises nouvelles - ZDNet</a> </li><li> <a href="https://linuxfr.org/news/deux-failles-critiques-meltdown-et-spectre" class='spip_out' rel='external'>Deux failles critiques : Meltdown et Spectre - LinuxFR</a></li></ul> 2018-04-05T12:28:52Z text/html 2018-03 Mardi Globenet mars 2018 http://www.globenet.org/article398.html http://www.globenet.org/article398.html Mardi Globenet du 13 mars 2018 Mardi Globenet du 13 mars 2018<p><strong>présent-es</strong></p> <ul class="spip"><li> Aube</li><li> Emile</li><li> Jacques</li><li> Jon</li><li> Sebian</li><li> Taffit</li><li> WhilelM</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> malware site web ?</li><li> formation échanges et partenariats</li><li> retour OLN</li><li> Adminsys<ul class="spip"><li> certificats à renouveller</li><li> webmail squirrelmail - porter la taille des pièces jointes à 5Mo</li><li> Accès OOB (Out-Of-Band) Gitoyen ?</li><li> DNS primaire dns.sudeducation.org</li></ul></li></ul> <h3><span class='h3'>malware site web ?</span></h3> <p>Un hébergé nous a contacté suite à des messages de visiteurs qui se plaignent de popups publicitaires agressifs lors de la visite de son site web. Ces pages n'apparaissent pas pour toutes les visites.</p> <p>Après discussion et analyse en réunion, on a bien la confirmation que le site web est compromis.</p> <p>Quoi faire : mettre à jour - il y a de fortes chances que ça ne suffise pas. il faudrait faire le ménage mais ça semble être une grosse tache.</p> <p>Par exemple ligne 804 de la page wp/index.php :</p> <div style='text-align: left;' class='spip_code' dir='ltr'><code><script type="text/javascript" src="//go.oclaserver.com/apu.php?zoneid=1476266"></script><br /> <script src="//go.mobtrks.com/notice.php?p=1537586&interstitial=1"></script><br /> <script async="async" type="text/javascript" src="//go.mobisla.com/notice.php?p=1476269&interactive=1&pushup=1"></script><br /> <script src="//defpush.com/ntfc.php?p=1567903" data-cfasync="false" async></script></code></div> <p>Ce sont des référence à des bouts de codes qui vont récupérer de la pub.</p> <p>Au niveau du serveur, le répertoire wordpress est une inclusion dans un répertoire SPIP qui est aussi actif (sans savoir si ce SPIP est aussi vérolé).</p> <h3><span class='h3'>formation échanges et partenariats </span></h3> <p>L'association échanges et partenariats nous a contacté pour demander une intervention sur la sécurité numérique auprès de bénévoles qui partiront en mission. Le périmètre de l'intervention est en discussion et devrait se faire le 12 avril 2018.</p> <h3><span class='h3'>retour OLN</span></h3> <p>Dans les locaux de la quadrature, discussion de stratégies communes sur la question des libertés sur Internet.</p> <p><strong>Questions sur les durées de rétention des logs</strong></p> <p>Une fiche juridique est en cours d'élaboration par la quadrature et la FFDN sur le cadre juridique lié à l'hébergement, notamment la rétention des données de journalisation (logs).</p> <p>L'idée est lancée de participer à un événement autour de la mise en place du RGPD le 25 mai 2018.</p> <p>La Quadrature a déjà <a href="https://www.laquadrature.net/fr/guide_internet_libre_acces" class='spip_out' rel='external'>diffusé un guide juridique</a> à l'attention des structures qui donnent un libre accès à Internet.</p> <p>On retiendra du document que :</p> <ul class="spip"><li> La loi française sanctionne le non-respect de l'obligation de rétention d'identifiant de terminal, d'identifiant de attribué (tel qu'une adresse ip), des dates heures de début etde fin d'accès ainsi que les caractéristiques de la ligne. Cette sanction peut aller jusqu'à une peine d'un an d'emprisonnement et une amende de 375 000 €</li></ul> <p>mais que cependant :</p> <ul class="spip"><li> conserver des données personnelles sans justification est puni en droit européen d'une amende de 20 000 000 € ou 4% du chiffre d'affaire mondial.</li></ul> <p>et conclue qu'il est recommandé aux organisations d'appliquer le droit européen.</p> <p><strong>Problématique des nouvelles boîtes noires de l'ANSSI</strong></p> <p>Il semble clair que l'ANSSI veut faire du DPI. La quadrature a un point de vue, la FFDN n'en a pas pour l'instant.</p> <p>Lire <a href="https://app.wallabag.it/share/5aa404e65a0052.34633901" class='spip_out' rel='external'>Du deep packet inspection dans le projet de loi de programmation militaire 2019-2025</a></p> <h3><span class='h3'>Adminsys</span></h3> <p><strong>certificats à renouveler</strong></p> <p>Jacques s'occupe de la mise en place des certif no-log Jon, WhilelM et Emile pour Globenet.</p> <p><strong>webmail squirrelmail - porter la taille des pièces jointes à 5Mo</strong></p> <p>consensus pour monter à 5Mo intérêt pour argumenter les raisons de ne pas monter la taille des pièces.</p> <p><strong>Accès OOB (Out-Of-Band) Gitoyen ?</strong></p> <p>Il faut encore demander à Ielo-Liazo s'il est possible d'avoir un câble en cuivre entre la baie de Globenet et celle où est Gitoyen. L'autre solution d'utiliser un lien fibre est vraiment à éviter (on ne veut pas brancher le serveur de consoles sur un switch ou un convertisseur de média).</p> <p><strong>DNS primaire dns.sudeducation.org</strong></p> <p>Bougé vers la nouvelle infrastructure, la configuration du secondaire (karl.globenet.org) a été mise à jour en coordination.</p> 2018-03-27T13:22:26Z text/html Les failles de sécurité : qu'est-ce ? http://www.globenet.org/article394.html http://www.globenet.org/article394.html Le 5 janvier 2017 le grand public apprenait la nouvelle dans les médias : deux failles de sécurité, baptisées « Meltdown » et « Spectre », avaient été détectées dans les « processeurs » (les composants les plus importants avec la RAM) de très nombreuses machines. Mais qu'est-ce qu'une « faille de sécurité » et que peut-on y faire ? <h3><span class='h3'>La « faille de sécurité » a toujours existé en informatique.</span></h3> <p>La faille de sécurité est la preuve que tout système, même informatique, n'est pas infaillible. Au moment de concevoir une machine, de programmer un site web ou un logiciel, la préoccupation majeure de l'éditeur est : est-ce que ça fonctionne ? Si ça ne fonctionne pas en raison d'une erreur, c'est un « bug » et on réécrit une partie du programme pour l'éliminer. Les failles de sécurité, elles, mettent en danger la sécurité d'un programme ou d'une machine, c'est-à-dire qu'il est possible d'accéder à distance à des informations échangées par l'intermédiaire d'un programme ou d'une machine et ce à l'insu de l'utilisateur. On peut définir comme une « faille » tout moyen que peut exploiter un attaquant pour détourner un système de son utilisation de départ. Les attaques sont répertoriées selon les effets produits et l'intention qui les guide : une attaque peut être la modification du fonctionnement normal d'un service, elle peut aussi concerner une atteinte à la confidentialité de données ou toucher à l'intégrité de celles-ci. La plupart des attaques concerne la prise de contrôle malveillante d'un système comme, par exemple, le contrôle de machines zombies utilisées pour envoyer des spams ou tout simplement le piratage de logiciels commerciaux.</p> <p>Mais les failles de sécurité, comme les bugs, font partie inhérente de l'histoire de l'informatique. On peut citer la faille « Heartbleed », inscrite par erreur dans le référentiel d'OpenSSL et découverte en mars 2014, ou encore « Shellshock » découverte en septembre de la même année. Il y a cependant un décalage entre l'information détenue par les différentes personnes concernées par ces failles : les utilisateurs malveillants qui exploitent les failles peuvent en avoir pris connaissance beaucoup plus tôt que les chercheurs en sécurité informatique qui chercheront à les réparer.</p> <p>La date officielle d'une « découverte » de faille informatique est donc sujette à caution. Le grand public est généralement le dernier au courant de son existence : la plupart du temps on apprend l'existence d'une faille de sécurité quand les développeurs ont déjà conçu le pansement (le patch) qui permet qu'elle ne soit plus exploitée, ce qui évite de provoquer une panique générale. Il suffit alors, pour l'utilisateur, de télécharger la mise à jour du logiciel qui contient les correctifs.</p> <p>La différence cette année entre Meltdown et Spectre d'une part et les failles de sécurité qui touchent à l'architecture des sites web, des logiciels et des applications d'autre part, c'est qu'il s'agit de failles qui se logent dans la structure matérielle même des machines. En effet, elles concernent l'architecture des processeurs modernes (Intel, AMD, ARM, etc.). Elles étaient donc là depuis le début, mais il a fallu attendre les dernières évolutions de la connaissance informatique pour qu'elles deviennent exploitables et détectable à grande échelle. C'est-à-dire qu'au cours du temps et au fur et à mesure que l'informatique évolue, on se rend compte que certaines dimensions ont été négligées au moment de construire les machines, ou, dans d'autres cas, de programmer les logiciels ou sites web.</p> <h3><span class='h3'>Une faille de sécurité reflète des choix opérés à un moment donné</span></h3> <p>Certes, il est possible de colmater la faille grâce à une mise à jour du système d'exploitation mais en l'occurrence, parce qu'il s'agit des processeurs présents dans les machines, il va falloir reconsidérer la construction même des supports.</p> <p>On se rend alors compte que l'informatique n'est jamais neutre : les puces Intel qui composent la grande majorité des machines utilisées à l'échelle planétaire ont été conçues à un moment du développement du marché de l'informatique. [<a href='#nb1' class='spip_note' rel='footnote' title='La prouesse technique d'Intel, c'est d'avoir accéléré les processeurs en leur (...)' id='nh1'>1</a>] D'un coup, les machines sont devenues beaucoup plus rapides. Au passage, l'entreprise est devenue leader du marché. Par conséquent, grâce aux failles de sécurité, on se rend compte que l'anomalie réside plutôt dans la recherche d'une rapidité et d'une efficacité qui néglige l'aspect sécurité et protection de l'utilisation privée d'un ordinateur. [<a href='#nb2' class='spip_note' rel='footnote' title='Alors certes, à l'époque de construction d'une machine ou d'un programme, une (...)' id='nh2'>2</a>] </p> <p>Depuis la conception d'un programme jusqu'à son écriture et son utilisation, l'apparition des failles de sécurité est toujours une bonne occasion de réfléchir à nouveau aux enjeux de sécurité derrière la technique, souvent opaque au grand public.</p> <p><strong>références</strong></p> <ul class="spip"><li> <a href="https://fr.wikipedia.org/wiki/Vuln%C3%A9rabilit%C3%A9_(informatique)" class='spip_out' rel='external'>Développements théoriques sur les vulnérabilités (Wikipedia)</a> </li><li> <a href="http://www.liberation.fr/futurs/2018/01/04/meltdown-et-spectre-les-bugs-de-l-an-2018_1620319" class='spip_out' rel='external'>Article de Libération sur les failles « Meltdown » et « Spectre »</a></li><li> <a href="https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/" class='spip_out' rel='external'>Mitigations landing for new class of timing attack - Mozilla</a></li></ul> 2018-03-27T13:22:13Z text/html Zelig RTM – (H)acktivismes : l’information veut toujours être libre http://www.globenet.org/article396.html http://www.globenet.org/article396.html Samedi 17 mars 2018 à l'auditorium du Mucem (Marseille) - Entrée libre #media #surveillance #chelsea_manning Tables rondes, projections et performance <p>Samedi 17 mars 2018 à l'auditorium du Mucem (Marseille) - Entrée libre #media #surveillance #chelsea_manning</p> <p>Tables rondes, projections et performance</p><h3><span class='h3'>TRANS//BORDER - Les enseignements de Nathalie Magnan </span></h3> <p>Quelle articulation entre les paroles et pratiques féministes/LGBT et les questions technologiques (internet, logiciels, outils techniques) ? Depuis l'élection américaine de 2016, internet peut être perçu comme une arme de « désinformation massive ». L'opposition binaire des années 1990-2000 entre « mass médias » et « médias alternatifs » est aujourd'hui à réévaluer. À l'heure des réseaux sociaux omniscients et des « téléphones espions » (smart-phones), une analyse critique d'internet s'avère indispensable.</p> <p>Le titre de cette séquence fait référence au héros du film de Woody Allen Zelig (1983), personnage mutant qui apparaît toujours là où on ne l'attend pas. Le nom « Zelig » a été utilisé, avec des variations diverses (zeligConf, no-zelig, zelig.rc2), au début des années 2000 pour désigner plusieurs rencontres organisées à Paris autour des usages activistes de l'internet. Nathalie Magnan y avait organisé des ateliers non-mixtes, exclusivement ouverts « à toute personne se déclarant femme le temps de l'atelier ».</p> <p>Tous les détails du programme sur la <a href="http://www.mucem.org/programme/zelig-rtm-hacktivismes-linformation-veut-toujours-etre-libre" class='spip_out' rel='external'>page de présentation</a></p> 2018-03-12T20:51:05Z text/html 2018-02 Mardi Globenet février 2018 http://www.globenet.org/article395.html http://www.globenet.org/article395.html Mardi Globenet du 13 février 2018 Mardi Globenet du 13 février 2018<p>Mardi Globenet du 13 février 2018</p> <h3><span class='h3'>Mardi globenet février 2018</span></h3> <p><strong>présent-es</strong></p> <ul class="spip"><li> anonyme </li><li> Aube </li><li> Christophe</li><li> Émile </li><li> Jacques </li><li> Jonathan </li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> discussion sur la protection et la collecte des données</li><li> invitation OLN sur la LPM</li><li> recherche sur l'histoire de Globenet</li><li> actualité des membres de la FFDN</li><li> BPALC</li><li> Procès</li><li> points divers administration système</li></ul> <hr class="spip" /> <h3><span class='h3'>discussion sur la protection et la collecte des données</span></h3> <p>Échanges autour de l'intérêt d'un participant pour l'association et la protection des données par rapport à la surveillance ou la police - comment utiliser les réseaux numériques - comment sont collectées et traitées les données.</p> <h3><span class='h3'>invitation OLN sur la LPM</span></h3> <p>La prochaine réunion de l'observatoire des libertés et du numérique [<a href="https://www.lececil.org/oln" class='spip_url spip_out' rel='nofollow external'>https://www.lececil.org/oln</a>] portera entre autres sur la loi de programmation militaire (LPM). Ce sont des groupes de travail très techniques (législatifs). L'ordre du jour est sur la prochaine LPM avec les propositions inquiétantes de l'ANSSI. Aube et Jacques sont intéressé-es à y aller.</p> <h3><span class='h3'>Point sur la recherche histoire de Globenet</span></h3> <p>Aube a lu tous les comptes-rendus publiés sur le site web et a besoin maintenant de réaliser des interviews. Globenet a une histoire particulièrement longue et l'écriture de l'histoire de l'association et de ses moments de bascule semble être un sujet d'intérêt.</p> <h3><span class='h3'>Actualité des membres FFDN</span></h3> <p>WhilelM a répondu au mail de la FFDN qui nous demande des nouvelles de nos activités.</p> <h3><span class='h3'>BPALC</span></h3> <p>WhilelM et Benjamin doivent se parler pour relancer la préparation de la plateforme de paiement par CB.</p> <h3><span class='h3'>Procès</span></h3> <p>Audience de mise en état du 20 janvier 2018 a été renvoyée, depuis nous avons reçu les conclusions de notre adversaire auxquelles nous avons besoin de répliquer avant le 13 mars, avant l'audience de mise en état prévue le 20 mars.</p> <h3><span class='h3'>Adminsys</span></h3> <p><strong>disque /dev/sdd sextant (et vm lrv) && smart error bender</strong></p> <p>Une erreur de secteur (réglée depuis) sur un disque de sextant, a entraîné une mise en lecture seule de la machine virtuelle (vm) de la Ressourcerie Verte. Bender a aussi un ou deux secteurs en défaut, ça n'a pas encore été traité.</p> <p><strong>blocage requêtes flux RSS / couchant</strong></p> <p>Le blocage des requêtes sortantes depuis couchant (le serveur web du mutualisé) empêche les services de mise à jour automatique des sites web et bloque les rafraîchissements des flux RSS, on vire les règles shorewall du blocage.</p> <p><strong>consoles (sextant, nodes, marsouins) && ipmi node2</strong></p> <p>WhilelM a vérifié les consoles. Émile regarde avec liazo pour tirer un lien rj45 avec la baie de gitoyen et permettre la mise en place d'un bastion sur le serveur de consoles.</p> <p><strong>vm FRMJCIDF</strong></p> <p>Potentiellement un bug dans la mise à jour de php. Jonathan va transmettre la commande pour trouver les mots de passe des bases de données qui sont stockés en clair par AlternC.</p> <p><strong>bender</strong></p> <p>Ne marche pas beaucoup mieux qu'avant.</p> <p><strong>migration owncloud CGT ATOS</strong></p> <p>Migration en cours, la situation est débloquée depuis qu'un paquet debian pour owncloud 8.2 a été remis en ligne.</p> <p><strong>état ganeti</strong></p> <p>Problème lors de la migration de node2, on essaye de s'y remmettre ce mois-ci.</p> 2018-02-24T12:45:45Z text/html