Globenet - maj articles http://www.globenet.org/ Militantisme, liberté d'expression, hébergement et services internet : modifications d'articles/pages web fr Globenet Globenet Globenet Creative Commons by-2.5 Globenet http://www.globenet.org/IMG/siteon0.png?1246720755 http://www.globenet.org/ Globenet Anti-terrorrisme et censure du web, l'état ne peut pas (encore) faire ce qu'il veut (publication initiale 2019-02-14 08:07:27) http://www.globenet.org/article414.html http://www.globenet.org/article414.html Le 31 janvier 2019, le rendu du jugement du 20 décembre 2018 au tribunal administratif est tombé. Il était intenté par la CNIL contre la décision du ministère de l'intérieur de procéder au retrait et au déréférencement administratifs (blocage par les fournisseurs d'accès à Internet et dans les moteurs de recherche) des sites Indymedia Nantes et Grenoble [1] Le 31 janvier 2019, le rendu du jugement du 20 décembre 2018 au tribunal administratif est tombé. Il était intenté par la CNIL contre la décision du ministère de l'intérieur de procéder au retrait et au déréférencement administratifs (blocage par les fournisseurs d'accès à Internet et dans les moteurs de recherche) des sites Indymedia Nantes et Grenoble [<a href='#nb2' class='spip_note' rel='footnote' title='Blocage administratif : le ministère de l'Intérieur attaqué par le représentant (...)' id='nh2'>2</a>]<p>L'État, par le biais de l'<a href="https://fr.wikipedia.org/wiki/Office_central_de_lutte_contre_la_criminalité_liée_aux_technologies_de_l'information_et_de_la_communication" class='spip_out' rel='external'>OCLCTIC</a>, attendait cette décision pour mettre à exécution sa menace de priver les mouvements sociaux de ces outils devenus des points de repère dans le paysage des médias libres. Les deux sites étaient accusés d'avoir diffusé des contenus « à caractère terroriste » de par la publication des revendications des incendies qui avaient visé les gendarmeries de Grenoble, Meylan et Clermont-Ferrand en septembre 2017.</p> <p>Le tribunal administratif a finalement décidé de ne pas sanctionner les deux Indymedia par une coupure. Ces médias libres peuvent donc continuent d'exister, encore et toujours accessibles via leurs adresses habituelles.</p> <p>C'est un important précédent qui fait jurisprudence et laisse entrevoir la possibilité de mettre des bâtons dans les roues de la machine à censure de l'État. Cela dit, il y a de fortes chances pour que ce dernier s'adapte rapidement et trouve de nouvelles parades pour pouvoir censurer la contestation sur Internet en évitant les déboires de cette affaire. La prochaine loi européenne sur le sujet qu['Indymedia avait déjà] mentionnée leur donnera notamment un nouveau cadre légal [<a href='#nb3' class='spip_note' rel='footnote' title='Une loi européenne pour censurer les mouvements sociaux sur Internet (...)' id='nh3'>3</a>]. Et de toute façon étant donné le nombre croissant de mesures de ce type, cette "victoire" n'est qu'une goutte dans un océan de coupures (sans compter celles que les entreprises privées comme Facebook opèrent déjà sur leur propre site).</p> <p>Malgré tout, dans cette décision [<a href='#nb4' class='spip_note' rel='footnote' title='http://cergy-pontoise.tribunal-admi...' id='nh4'>4</a>], on trouve quelques extraits qui méritent d'être cités, pour ce qu'elles peuvent apporter à l'avenir, y compris dans ce qu'elles clarifient de la définition d'actes de terrorisme. Au delà de l'aspect comique de voir un tribunal se livrer à une analyse de texte des revendications, citation à l'appui, on peut lire dans le rendu que :</p> <ul class="spip"><li> « ces agissement procèdent d'un facteur immédiat, à savoir l'ouverture d'un procès médiatique, et circonscrit dans le temps et dans l'espace »</li></ul> <ul class="spip"><li> « Il ne ressort pas des pièces du dossier que les auteurs de ces faits auraient agi de manière concertée, ni même que des liens existeraient entre eux, en dépit de la concomitance temporelle de leurs agissements »</li></ul> <ul class="spip"><li> « Il ne ressort pas davantage des pièces du dossier que les auteurs de ces incendies, qu'aucun élément ne permet de rattacher à une organisation terroriste préexistante, auraient adhéré à un projet collectif de déstabilisation de l'État et de ses institutions, de désorganisation de l'économie, de fracturation de la société et, plus généralement, d'instauration d'un climat de peur et d'insécurité »</li></ul> <ul class="spip"><li> « l'existence d'une entreprise terroriste ne peut être déduite de la seule expression d'idées radicales au moyen de "communication au public par voie électronique" » </li></ul> <ul class="spip"><li> « il n'est cependant pas démontré que leur retentissement (de "ces actes de destruction par incendie des véhicules des forces de sécurité", NDLR) présente un caractère national, ni même qu'il a affecté une partie substantielle de la population. »</li></ul> <p>Source : <a href="https://nantes.indymedia.org/articles/44517" class='spip_out' rel='external'>Indymedia Nantes</a></p> 2019-02-14T08:05:45Z text/html Globenet co-location (publication initiale 2003-01-01 00:00:00) http://www.globenet.org/article62.html http://www.globenet.org/article62.html Serveurs hébergés et connectés dans la baie de Globenet, sans administration. <p>Globenet vous permet d'héberger votre serveur, aux conditions suivantes :</p> <p>• le serveur est acheté et fourni par Globenet (typiquement, CPU Intel E3-1230V6 - 4 cores - 3.5 Ghz - 8 Mo, 16Go RAM, 2x240 Go disque SSD ou 2x2 To disque rotatif, RAID logiciel) [<a href='#nb5' class='spip_note' rel='footnote' title='configuration actualisée 2019' id='nh5'>5</a>] <br />• nous assurons la maintenance matérielle ; <br />• 100 euros de frais d'installation et mise en baie, sur Linux Debian ; <br />• 100 euros par mois et pour 1 To de données transférées (correspondant à 3 Mb/s de bande passante) ; <br />• les serveurs sont hébergés à <a href="http://www.liazo.fr/news?id=59" class='spip_out' rel='external'>Liazo Paris Bourse</a> [<a href='#nb6' class='spip_note' rel='footnote' title='35 rue des jeuneurs, Paris II' id='nh6'>6</a>], dans <a href="http://www.globenet.org/Infrastructure-de-Globenet-2.html" class='spip_in'>la baie de Globenet</a> <br />• ils disposent de 5 adresses IP sur un sous-réseau /29, connectés au réseau par [<a href="http://gitoyen.net/" class='spip_out' rel='external'>Gitoyen</a>] ; <br />• les serveurs sont accessibles sur le port console à distance (configuration du BIOS ou maintenance) <br />• l'alimentation électrique des serveurs est accessible à distance <br />• le serveur est hébergé, mais pas administré ; vous vous chargez de sa gestion technique.</p> <p>Ce service est toujours à adapter à vos besoins. <a href="http://www.globenet.org/-Contact-.html" class='spip_in'>Contactez-nous</a> pour en discuter.</p> <p>Globenet peut aussi fournir des serveurs dédiés virtuels (xen) à 50 euros/mois.</p> <p><i>La grille tarifaire, validée par le Conseil d'Administration, est appliquée depuis le 1er janvier 2003.</i></p> <dl class='spip_document_564 spip_documents spip_documents_center'> <dt><img src='http://www.globenet.org/IMG/jpg/dedie.jpg' width='400' height='300' alt='JPEG - 37.7 ko' /></dt> <dt class='spip_doc_titre' style='width:350px;'><strong>un serveur dédié récemment installé (décembre 2006)</strong></dt> </dl> <dl class='spip_document_565 spip_documents spip_documents_center'> <dt><img src='http://www.globenet.org/IMG/jpg/dedie-cm.jpg' width='400' height='300' alt='JPEG - 48.2 ko' /></dt> <dt class='spip_doc_titre' style='width:350px;'><strong>détail de sa carte mère</strong></dt> </dl> 2019-02-05T21:38:31Z text/html Appel à mobilisation - « Bloque la pub sur internet et passe le bloqueur à tes voisin·es ! » (publication initiale 2019-01-27 13:52:06) http://www.globenet.org/article413.html http://www.globenet.org/article413.html À l’occasion de la journée européenne de protection des données ce lundi 28 janvier 2019, La Quadrature du net et Résistance à l'Agression Publicitaire (RAP) soutenues par Le CECIL, Le Creis-Terminal, Framasoft et Globenet, lancent une opération Bloque la pub sur Internet et passe le bloqueur à tes voisin·es et un site Internet « http://bloquelapub.net » Cette opération continue de mettre en évidence les effets négatifs de la publicité en ligne et les outils pour s’en prémunir #bloquelapubnet ! À l'occasion de la journée européenne de protection des données ce lundi 28 janvier 2019, La Quadrature du net et Résistance à l'Agression Publicitaire (RAP) soutenues par Le CECIL, Le Creis-Terminal, Framasoft et Globenet, lancent une opération Bloque la pub sur Internet et passe le bloqueur à tes voisin·es et un site Internet « <a href="http://bloquelapub.net/" class='spip_out' rel='external'>http://bloquelapub.net</a> » Cette opération continue de mettre en évidence les effets négatifs de la publicité en ligne et les outils pour s'en prémunir #bloquelapubnet !<h3><span class='h3'>Pourquoi c'est important ?</span></h3> <p>Internet est devenu un espace prioritaire pour les investissements des publicitaires. En France, pour la première fois <strong>en 2016, le marché de la publicité numérique devient le "premier média investi sur l'ensemble de l'année"</strong>, avec une part de marché de 29,6%, devant la télévision. En 2017, c'est aussi le cas au niveau mondial. Ce jeune « marché » est principalement capté par 2 géants de la publicité numérique. Google et Facebook. Ces deux géants concentrent à eux seuls autour de 50% du marché et bénéficient de la quasi-totalité des nouveaux investissements sur ce marché.</p> <h3><span class='h3'>Pourquoi bloquer la publicité en ligne ?</span></h3> <p>La publicité pollue nos écrans et nos pensées. Pour être affichée, elle ralentit l'affichage des autres contenus et consomme inutilement de l'énergie. Elle surveille toutes nos actions en ligne pour déceler nos faiblesses et nous pousser à surconsommer.</p> <ul class="spip"><li> La publicité cherche à exploiter nos sentiments et nos instincts pour <strong>influencer nos comportements</strong> économiques. Par nature, son objectif est de modifier nos pensées et fonctionnements en agissant sur notre esprit.</li><li> Pour cela, elle pollue notre navigation <strong>en attirant notre attention</strong> et en nous imposant des messages non-pertinents.</li><li> Elle modifie la façon dont l'information et la culture sont produites : en plus de la dépendance aux annonceurs, pour <strong>attirer le plus de clics</strong>, de nombreux journalistes et auteures ont dû adapter leurs créations, pour le pire.</li><li> Elle modifie aussi notre vision du monde et notre façon de consommer, nous enfermant dans des <strong>stéréotypes</strong>, créant de faux-besoins et poussant à une <strong>surconsommation</strong> destructrice tant pour la société que pour l'environnement.</li><li> Enfin, sur Internet, la publicité est généralement « ciblée », <strong>surveillant nos moindres faits et gestes</strong> pour sonder notre esprit et nos faiblesses puis nous influencer au bon moment, avec le bon message, encore plus fortement, au mépris de notre vie privée. </li></ul> <h3><span class='h3'>À nous d'agir ! Comment participer ?</span></h3> <p>Le blocage de la publicité en ligne, apparaît comme un outil efficace de résistance pour se prémunir de la surveillance publicitaire sur internet. Pour l'aider à se développer, nous lançons le site internet : bloquelapub.net. Plusieurs opérations collectives ou individuelles de sensibilisation et blocage de la publicité auront lieu sur plusieurs villes du territoire français et sur Internet peu de temps avant et le jour du 28 Janvier 2019. Qu'on soit seul ou en groupe, nous pouvons agir simplement :</p> <ul class="spip"><li> <strong>Action individuelle/personnelle</strong> : Principal défi pour la journée du 28 janvier, « Défi passe le bloqueur à tes voisin·es ». Vous bloquez déjà la publicité en ligne sur votre ordinateur ? Sur votre "smartphone" ? Prenez le temps d'équiper tous vos périphériques d'un bloqueur si ce n'est pas le cas et une fois cela fait : <strong>partager l'info</strong> et aider vos voisin·es à se débarrasser aussi de la pub en ligne ! Collègues, amies, familles où même des inconnus qui vous remercieront ! ;) Si ces personnes veulent en savoir plus ou ont peu de temps : direction <a href="http://bloquelapub.net/" class='spip_url spip_out' rel='nofollow external'>http://bloquelapub.net</a> pour toutes les infos !</li><li> <strong>Action atomisée (peut s'ajouter à la première)</strong> : prendre en photo votre ordinateur ou ordiphone avec une affiche dessus critiquant la pub en ligne et renvoyant vers le site web bloquelapub.net et l'envoyer à contact@bloquelapub.net et la diffuser dans les réseaux sociaux avec l'ajout du mot clé/ tag #bloquelapubnet. Plus généralement faire parler de cette initiative et du site Internet par le biais qui vous plait.</li><li> <strong>Action collective (possible aussi individuellement)</strong> : télécharger les affiches de la mobilisation par ici <a href="http://bloquelapub.net/Affiches-Bloquelapub.pdf" class='spip_out' rel='external'>http://bloquelapub.net/Affiches-Bloquelapub.pdf</a> (différentes variantes selon les gouts et contraintes d'impression, une présentation d'usage par ici : <a href="http://bloquelapub.net/Prez-affiches-Bloquelapub.pdf" class='spip_out' rel='external'>http://bloquelapub.net/Prez-affiches-Bloquelapub.pdf</a>) et les reproduire pour recouvrir sans dégradation (scotch facilement retirable) les affichages publicitaires dans les rues et les transports en commun. N'hésitez pas à être créati·ves et à créer vos propres affiches ! </li></ul> <h3><span class='h3'>Nos revendications :</span></h3> <ul class="spip"><li> Le respect de la liberté de réception dans l'espace public et ailleurs, le droit et la possibilité de refuser d'être influencé par la publicité,</li><li> Le strict respect du règlement général à la protection des données et l'interdiction de la collecte de données personnelles à des fins publicitaires sans le recueil d'un consentement libre (non-conditionnant pour l'accès au service), explicite et éclairé où les paramètres les plus protecteurs sont configurés par défaut. Les sites Internet et services en ligne ne doivent par défaut collecter aucune information à des fins publicitaires sans que l'internaute ne les y ait expressément autorisés.</li></ul> <dl class='spip_document_1670 spip_documents spip_documents_center'> <dt><img src='http://www.globenet.org/IMG/jpg/bloque.jpg' width='881' height='507' alt='JPEG - 32.9 ko' /></dt> </dl> <dl class='spip_document_1671 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/rap.jpg" title='JPEG - 38 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH110/rap-d94f2.jpg' width='180' height='110' alt='JPEG - 38 ko' /></a></dt> </dl> <dl class='spip_document_1672 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/png/lqdn.png" title='PNG - 61 ko' type="image/png"><img src='http://www.globenet.org/local/cache-vignettes/L180xH24/lqdn-96db4.png' width='180' height='24' alt='PNG - 61 ko' /></a></dt> </dl> <dl class='spip_document_1673 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/lececil.jpg" title='JPEG - 67.6 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH111/lececil-a14ea.jpg' width='180' height='111' alt='JPEG - 67.6 ko' /></a></dt> </dl> <dl class='spip_document_1674 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/png/framasoft.png" title='PNG - 10 ko' type="image/png"><img src='http://www.globenet.org/local/cache-vignettes/L180xH180/framasoft-8c485.png' width='180' height='180' alt='PNG - 10 ko' /></a></dt> </dl> <dl class='spip_document_1675 spip_documents spip_documents_left' style='float:left;width:120px;'> <dt><a href="http://www.globenet.org/IMG/gif/globenet.gif" title='GIF - 7.5 ko' type="image/gif"><img src='http://www.globenet.org/local/cache-vignettes/L96xH95/globenet-4353b.gif' width='96' height='95' alt='GIF - 7.5 ko' /></a></dt> </dl> <dl class='spip_document_1676 spip_documents spip_documents_left' style='float:left;width:180px;'> <dt><a href="http://www.globenet.org/IMG/jpg/creais.jpg" title='JPEG - 87.4 ko' type="image/jpeg"><img src='http://www.globenet.org/local/cache-vignettes/L180xH71/creais-d34bc.jpg' width='180' height='71' alt='JPEG - 87.4 ko' /></a></dt> </dl> 2019-01-27T13:51:07Z text/html 2019-01 Mardi Globenet janvier 2019 (publication initiale 2019-01-24 19:43:46) http://www.globenet.org/article412.html http://www.globenet.org/article412.html Mardi Globenet du 8 janvier 2019 Mardi Globenet du 8 janvier 2019<h3><span class='h3'> Mardi Globenet 08 janvier 2019 </span></h3> <p><strong> présent.es </strong> WhilelM Jacques Mathieu Aube Sophie Emile (en ligne) Jonathan</p> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> logo</li><li> Battlemesh (point d'avancement)</li><li> archives publiques des listes hébergées</li><li> passage mail en clair</li><li> consultation de Nursit concernant les sites SPIP</li><li> virée au FOSDEM</li><li> technique<ul class="spip"><li> Algrothendieck - incident sur le relais Nos oignons</li><li> enregistrement SRV sur zone hébergée</li><li> ganeti</li><li> don machine</li><li> panne modems</li><li> logd</li></ul></li></ul> <h3><span class='h3'>logo</span></h3> <p>Béatrice est tout à fait d'accord pour qu'on modifie le logo ou qu'on en change simplement. Elle est prête à faire des propositions également suivant nos demandes.</p> <p>Mathieu a joué un peu sur l'idée de faire un nouveau logo. Il est prêt à en discuter avec Béatrice et à collaborer avec. Il va nous faire des propositions. Le logo actuel représente le concept de village associatif, ce qui n'est plus trop actuel. Par contre, garder la notion de Globe parait fondamental.</p> <h3><span class='h3'>battlemesh - point d'avancement </span></h3> <p>La date va plutôt se faire en juillet. Le lieu et la date doivent être déterminés dans deux semaines au plus tard, Il est probable que ça se passe au 6b. Le prochain rdv de préparation sera l'occasion de discuter du budget. Mathieu propose de nouveaux lieux : la fondation Mozilla et le FUZ (avec qui il a discuté, plusieurs personnes intéressées par l'évènement là-bas). Sophie précise que la fondation Mozilla a la fâcheuse habitude de filmer les conférences à l'insu des participants, mais que l'endroit est beau et vaste. Mathieu est aussi intéressé par l'organisation d'une soirée dédiée à une rencontre entre techniciens et non techniciens, qui tournerait autour des réseaux communautaires qui comportent des préoccupations écologiques.</p> <p>Ritimo a publié un rapport sur les réseaux communautaires dans de nombreux pays.</p> <ul class="spip"><li> <a href="https://www.giswatch.org/community-networks" class='spip_out' rel='external'>2018 - Community Networks.</a></li><li> <a href="http://bibliotecadigital.fgv.br/dspace/handle/10438/25696" class='spip_out' rel='external'>The community network manual : how to build the Internet yourself.</a> </li></ul> <h3><span class='h3'>archives publiques des listes hébergées</span></h3> <p>Surprise manifestée par une association usagère des listes de retrouver ses posts à l'aide d'un moteur de recherche privateur de liberté. Mathieu se propose de prévenir nos hébergé-es de cette problématique, par canal mail et web et expliquer la procédure de déréférencement possible.</p> <h3><span class='h3'>passage mail en clair</span></h3> <p>Christophe dit qu'il est allé un peu vite en besogne avec son message aux personnes qui utilisent le webmail alors qu'elles ne sont pas concernées (C'est à l'équipe de paramétrer correctement le webmail). Ça a été l'occasion pour lui de reprendre contact avec la Confédération paysanne, pour échanger avec le nouveau responsable informatique qui reprend des vieilles machines avec plein de configurations qui s'empilent les unes sur les autres. Mais qu'on se rassure : les accès ne seront pas coupés tant que les hébergés ne seront pas tous passés au chiffrement à notre connaissance.</p> <p>Le problème de la configuration se pose pour eux, ce n'est pas si évident pour tout le monde de configurer les ports, le protocoles etc. C'est l'occasion de réaliser un tutoriel pour les clients les plus utilisés Thunderbird, Outlook, Mail et sur les clients par défaut sur ordiphones.</p> <p>Aube s'occupe de faire des captures d'écran sur le client lourd Mail de MacOS et Thunderbird (sur Mac) <a href="http://www.globenet.org/spip/FAQ-Globenet-l-essentiel.html#mail-servers" class=''>La FAQ sur le site de Globenet</a></p> <p>Attention, l'envoi de mail smtp par starttls est utilisé dans la grande partie des configurations mail par défaut. Il reste un moyen de référence, il n'y a pas de raison de l'interdire. On prendra donc garde de permettre l'usage SSL/TLS et STARTTLS pour l'envoi de mail (cf. <a href="https://tools.ietf.org/html/rfc8314" class='spip_out' rel='external'>RFC8314</a>)</p> <blockquote class="spip"> <p>The STARTTLS mechanism on port 587 is relatively widely deployed due to the situation with port 465</p> </blockquote> <p><i>Qui s'occupe de quel tutoriel :</i></p> <ul class="spip"><li> thunderbird 60 : aube</li><li> mail (apple) : Aube</li><li> mail Android 8 : Aube</li><li> mail Android 5.1 : Jacques</li><li> mail Android 6 : WhilelM</li><li> mail Outlook (de 2000 à 2013) : faire référence à la page <a href="https://www.arobase.org/outlook/modifier-port-smtp-outlook.htm" class='spip_out' rel='external'>https://www.arobase.org/outlook/modifier-port-smtp-outlook.htm</a></li></ul> <h3><span class='h3'>consultation de Nursit concernant les sites SPIP</span></h3> <p>Nursit est un hébergeur spécialisé dans le CMS SPIP, participant au développement du logiciel. WhilelM discute la possibilité de proposer aux hébergés de transférer l'hébergement des usagers de SPIP à Globenet chez Nursit. On pourrait aussi pour rester dans les fondamentaux de Globenet, demander à Nursit de gérer une machine dédiée à cet usage au sein de Globenet.</p> <p>Grille tarifaire de Nursit : <a href="https://www.nursit.com/Les-prix" class='spip_out' rel='external'>https://www.nursit.com/Les-prix</a> / <a href="https://www.nursit.com/Grille-tarifaire-hebergement-Nursit" class='spip_out' rel='external'>https://www.nursit.com/Grille-tarifaire-hebergement-Nursit</a></p> <p>WhilelM contacte Nursit pour présenter l'idée et tâter le terrain.</p> <h3><span class='h3'>virée au FOSDEM</span></h3> <p>Une dizaine de connaissance dans et hors Globenet s'organisent pour assister ensemble au FOSDEM et mutualiser de l'hébergement. Un hébergement pour cinq personnes est réservé. Il reste à en trouver un 2e.</p> <h3><span class='h3'>Algrothendieck - incident réseau</span></h3> <p><strong>synthèse : </strong> On a eu un incident mercredi 2 janvier (peu après 19h30). Une consommation réseau anormale en provenance du relais Nos oignons Algrothendieck, plus de 400mbps alors qu'elle est normalement limitée à 100mbps, avec en parallèle plus de 2gbps à destination de Gitoyen depuis notre routeur.</p> <p>Ça a provoqué une saturation de notre parefeu (qui a perdu on ne sait comment des réglages définit dans ses fichiers de configuration), la surcharge de notre serveur DNS récursif interne, entraînant une brève coupure ( 5mn) du service mail mutualisé et de celui de propagande.</p> <p>Faute d'avoir pu nous concerter avec les bénévoles de Nos oignons, nous avons coupé le port réseau d'Algrothendieck pour ne pas laisser cette surconsommation le reste de la nuit (après minuit).</p> <p>En contact avec un bénévole de Nos oignons, nous avons rétablit le réseau à 18h le jeudi 3 janvier, pas de nouveau problème constaté.</p> <p><strong>détails :</strong> À la perte des service mails, WhilelM regarde la métrologie des serveurs de Globenet et constate une surconsommation réseau et l'absence de métrologie du routeur.</p> <p>Il s'avère que la table conntrack de passoire était pleine (les paramètres de /etc/sysctl.conf n'étaient pas pris en compte, ce genre de problème avait été constaté il y a 2 3 ans). Passoire ne répondait plus, le CPU était pris à 100% par bind, utilisé pour la résolution DNS interne.</p> <p>Le débit côté Gitoyen dépassait les 2Go, le port d'Algrothendieck a été coupé vers minuit et a été rallumé vers 18h.</p> <p><strong>retour d'expérience :</strong> Constat positif, hors la coupure DNS réglée par la correction de la table conntrack, les services Globenet n'ont pas été impactés par la consommation réseau supérieure à 2 gbps. Le réseau 10G semble fonctionner.</p> <p>Par contre, dans l'urgence, le contact Nos oignons n'a pas été utilisé pour signaler la coupure. Il faut donc que tous les adminsys aient les contacts des hébergés et les utilisent en cas de besoin.</p> <p>Ils sont dans notre référentiel Dolibarr donc il faut trouver un moyen pour que toutes les personnes qui en ont besoin puissent y accéder.</p> <p>On pourrait aussi faire évoluer la manière dont on fournit du DNS récursif. c'est-à-dire mettre ça sur une machine dédiée, et paramétrer le nécessaire pour contrôler la qualité du service</p> <p>Est-il possible de recevoir des alertes de la part du LibreNMS de Gitoyen en cas de débit important ? La question va être remontée à la réunion Gitoyen du lendemain.</p> <p>Il faut aussi penser à prévenir toute l'équipe quand on intervient sur l'infrastructure.</p> <h3><span class='h3'>création permanence</span></h3> <p>À formaliser, une permanence vers 18h avant le mardi Globenet, pour permettre de meilleurs échanges avec les personnes curieuses de Globenet venant pour l'occasion.</p> <h3><span class='h3'>enregistrement SRV sur zone hébergée</span></h3> <p>AlternC ne gère pas ce type d'enregistrements, il semble possible d'ajouter des enregistrements manuellement mais WhilelM n'a pas réussi à les faire prendre en compte.</p> <p>Jon lui propose de partager le problème technique sur la liste geeks@</p> <p>Jacques lui indique que l'interrogation des enregistrements dns SRV (comme TXT) doivent être effectués sur le domaine complet et pas sur le domaine principal. Ex : `dig SRV _autodiscover._tcp.fsc-france.fr` donne une réponse, pas `dig SRV fsc-france.fr`</p> <h3><span class='h3'>ganeti</span></h3> <p>Quelques jours de boulot dessus, on dirait que ça tourne mais il faudrait refaire l'installation de bout en bout histoire d'être sûr que tout est propre.</p> <h3><span class='h3'>don machine</span></h3> <p>Pas avancé depuis la dernière fois, on a un accord de principe mais il faut relancer sebian pour pouvoir aller chercher les machines. Il faudra aussi du matériel réseau (câbles et cartes 10G).</p> <h3><span class='h3'>panne modems</span></h3> <p>Jacques a avancé sur la question - le serveur radius répond maintenant, mais l'adresse ip récupérée par le modem n'est pas la bonne. C'est peut-être un problème à voir avec Neuronnexion. Le débug se fait avec l'aide active de Hamster.</p> <h3><span class='h3'>logd</strong> <p>La configuration avec plusieurs instances de logd fonctionne sans problème (c'est juste une entrée cron supplémentaire avec des fichiers conf spécifiques).</p> 2019-01-17T20:45:29Z text/html FAQ Globenet - l'essentiel (publication initiale 2005-05-04 10:59:38) http://www.globenet.org/article42.html http://www.globenet.org/article42.html Gérer son compte, connexions, mise à jour du site, domaines. <p><strong>Paramètres</strong> <br />• Comment se connecter au webmail ?<a href="#webmail" class='spip_ancre'>&dArr;</a> <br />• Quels sont les serveurs de messagerie ?<a href="#mail-servers" class='spip_ancre'> ?&dArr;</a> <br />• Quelle est l'adresse web des mailing-listes ?<a href="#mailman-web" class='spip_ancre'>&dArr;</a> <br />• Mailing-listes de mondomaine avec listes.mondomaine.xxx, c'est possible ?<a href="#mailman-mondomaine" class='spip_ancre'>&dArr;</a> <br />• Comment paramétrer la connexion à une base de données MySQL ?<a href="#sql-server" class='spip_ancre'>&dArr;</a> <br />• Comment mettre à jour le contenu de mon site par FTP ?<a href="#ftp" class='spip_ancre'>&dArr;</a> <br />• Quel est le chemin de mon fichier sur le serveur ?<a href="#path" class='spip_ancre'>&dArr;</a> <br />• Quelle est la version de PHP sur le serveur ? Le module PHP <i>machin</i> est-il installé ? Et la version de MySQL ?<a href="#versions" class='spip_ancre'>&dArr;</a></p> <p><strong>AlternC</strong> <br />• Comment gérer mon compte, ses domaines, ses adresses mail, ses listes de diffusion, le site, etc.?<a href="#panel" class='spip_ancre'>&dArr;</a> <br />• Comment accéder aux statistiques de visite de mon site ?<a href="#stat" class='spip_ancre'>&dArr;</a> <br />• Comment clore proprement mon compte chez Globenet ?<a href="#cloture" class='spip_ancre'>&dArr;</a></p> <p><strong>Domaines</strong> <br />• Comment enregistrer un nom de domaine pour l'utiliser sur un hébergement Globenet ?<a href="#domaine-param" class='spip_ancre'>&dArr;</a> <br />• Mon nom de domaine va bientôt expirer. Comment faire ?<a href="#domaine-expiration" class='spip_ancre'>&dArr;</a> <br />• Je veux m'occuper de la gestion de mon nom de domaine. Quelle est la procédure ?<a href="#domaine-gestion" class='spip_ancre'>&dArr;</a> <br />• Globenet est propriétaire de mon nom de domaine ! Pourquoi ?<a href="#domaine-proprio" class='spip_ancre'>&dArr;</a> <br />• Comment utiliser <code class='spip_code' dir='ltr'>quelquechose.mondomaine.org</code> pour le webmail ou le courrier au lieu de <code class='spip_code' dir='ltr'>quelquechose.globenet.org</code> ?<a href="#sous-domaines-perso" class='spip_ancre'>&dArr;</a></p> <p><strong>Divers</strong> <br />• J'ai des problèmes de "certificat de sécurité" lorsque je me connecte au site web "<code class='spip_code' dir='ltr'>https://quelquechose.globenet.org/...</code>", ou pour recevoir ou transmettre mon courrier en mode sécurisé.<a href="#certificats" class='spip_ancre'>&dArr;</a></p> <p><strong>Oui mais...</strong> <br />• J'ai une question qui n'est pas dans la FAQ !<a href="#question" class='spip_ancre'>&dArr;</a></p> <hr class="spip" /> <h3><span class='h3'>Paramètres</span></h3> <p><a name="webmail"></a> <br />• <strong>Comment se connecter au webmail ?</strong></p> <p>Sur <code class='spip_code' dir='ltr'>https://mail.globenet.org</code> [<a href='#nb7' class='spip_note' rel='footnote' title='Vous pouvez également utiliser https://rc.globenet.org/.' id='nh7'>7</a>], indiquez votre adresse email (<code class='spip_code' dir='ltr'>machin@truc.org</code>) comme identifiant, et votre mot de passe. Vous devez accepter les cookies.</p> <p>Ceci est valable pour tous les courriels de l'hébergement mutualisé Globenet.</p> <p><a name="mail-servers"></a> <br />• <strong>Quels sont les serveurs de messagerie ?</strong></p> <p>• courrier entrant (pop3s) : <code class='spip_code' dir='ltr'>mail.globenet.org</code> (port 995) (mot de passe en clair) <br />• courrier entrant (imaps) : <code class='spip_code' dir='ltr'>mail.globenet.org</code> (port 993) (mot de passe en clair)</p> <p>Le login est votre adresse email (<code class='spip_code' dir='ltr'>machin@truc.org</code>), le mot de passe est votre mot de passe habituel.</p> <p>• courrier sortant (smtp-ssl) : <code class='spip_code' dir='ltr'>mail.globenet.org</code> (port 465) (mot de passe en clair)</p> <p>Pour que le serveur accepte de transmettre vos messages, vous devez avoir relevé votre courrier (en pop3s ou imaps) au cours des 30 minutes précédentes [<a href='#nb8' class='spip_note' rel='footnote' title='Cette étape est indispensable pour vous identifier et éviter que des (...)' id='nh8'>8</a>].</p> <p>Le serveur n'acceptera plus les connections non sécurisées : pop3 (port 110), imap (port 143), et smtp (port 25), sur <code class='spip_code' dir='ltr'>mail.globenet.org</code>.</p> <p><a name="mailman-web"></a> <br />• <strong>Quelle est l'adresse web des mailing-listes ?</strong></p> <p>Si votre liste de discussion/diffusion est <code class='spip_code' dir='ltr'>ma-liste@mon-domaine.com</code>, l'accès web principal de mailman (logiciel de gestion des listes) pour cette liste, pour administration, configuration, inscription/désinscription et consultation des archives, est <code class='spip_code' dir='ltr'>https://listes.globenet.org/listinfo/ma-liste/</code>.</p> <p><a name="mailman-mondomaine"></a> <br />• <strong>Mailing-listes de mondomaine avec listes.mondomaine.xxx, c'est possible ?</strong></p> <p>Pour gérer vos listes de discussion à partir de votre nom de domaine, suivez donc cette procédure :</p> <ol class="spip"><li> Créer un sous-domaine "<code class='spip_code' dir='ltr'>listes</code>", c'est à dire : <code class='spip_code' dir='ltr'>listes.mondomaine.xxx</code> et rediriger ce sous-domaine vers l'adresse IP du serveur mailman : "<code class='spip_code' dir='ltr'>80.67.172.12</code>".</li><li> Attendre 15 minutes.</li><li> Créer une ou plusieurs liste(s) de discussion. <br />Ces listes seront dès lors administrables depuis l'url <code class='spip_code' dir='ltr'>http://listes.mondomaine.xxx/admin/ma-liste/</code>.</li><li> Et pour les utilisateurs : <code class='spip_code' dir='ltr'>http://listes.mondomaine.xxx/listinfo/ma-liste</code>. </li></ol> <p>Attention cela ne fonctionne que pour les listes que vous créez après la mise en œuvre du sous-domaine <code class='spip_code' dir='ltr'>listes.mondomaine.xxx</code>.</p> <p><a name="sql-server"></a> <br />• <strong>Comment paramétrer la connexion à une base de données MySQL ?</strong></p> <p>L'adresse de connexion à la base de données n'est plus <code class='spip_code' dir='ltr'>localhost</code> mais <code class='spip_code' dir='ltr'>sql.globenet.org</code>. Les sites configurés avec <code class='spip_code' dir='ltr'>localhost</code> ont été modifiés.</p> <p>Les bases de données sont configurables et accessibles à partir de votre interface AlternC.</p> <p><a name="ftp"></a> <br />• <strong>Comment mettre à jour le contenu de mon site par FTP ?</strong></p> <p>Vous devez donc utiliser un logiciel de transfert FTP, comme <a href="http://www.framasoft.net/article1011.html" class='spip_out' rel='external'>FileZilla</a> par exemple, pour "déposer" vos nouveaux fichiers sur le serveur de Globenet. Le serveur FTP à indiquer au logiciel est <code class='spip_code' dir='ltr'>ftp.globenet.org</code>. Les paramètres de connection (<i>login</i>/<i>password</i>) sont définis dans votre interface AlternC.</p> <p><a name="path"></a> <br />• <strong>Quel est le chemin de mon fichier sur le serveur ?</strong></p> <p>Si votre compte AlternC est <code class='spip_code' dir='ltr'>machin</code>, et le fichier en question <code class='spip_code' dir='ltr'>rep/truc.txt</code> (dans le répertoire <code class='spip_code' dir='ltr'>rep</code>), le chemin complet d'accès à ce fichier sur le serveur est <code class='spip_code' dir='ltr'>/var/alternc/html/m/machin/rep/truc.txt</code>.</p> <p>La lettre qui figure juste avant le nom de votre compte (<code class='spip_code' dir='ltr'>m</code> ici) est la première lettre du nom de ce compte. Le même fichier, dans le compte <code class='spip_code' dir='ltr'>bidule</code>, correspondrait donc à <code class='spip_code' dir='ltr'>/var/alternc/html/b/bidule/rep/truc.txt</code>.</p> <p><a name="versions"></a> <br />• <strong>Quelle est la version de PHP sur le serveur ? Le module PHP <i>machin</i> est-il installé ? Et la version de MySQL ?</strong></p> <p>Les versions de PHP, MySQL et la liste des modules installés sont disponibles sur la page <a href="http://www.globenet.org/outils/systeme/phpinfo.php" class=''>phpinfo</a> ; si vous avez besoin d'un autre module, demandez-le nous, nous pourrons surement l'installer. <br />Un support de PHP5 a été installé au mois de janvier 2010. <a href="http://www.globenet.org/Globenet-supporte-PHP5.html" class='spip_in'>Plus d'information sur la mise en œuvre en cliquant là.</a></p> <h3><span class='h3'>AlternC</span></h3> <p><a name="panel"></a> <br />• <strong>Comment gérer mon compte, ses domaines, ses adresses mail, ses listes de diffusion, le site, etc.?</strong></p> <p>Tout se passe sur votre interface de gestion <i>AlternC</i> : <br /><a href="https://secure.globenet.org/" class='spip_out' rel='external'>https://secure.globenet.org/</a>.</p> <p>Vous avez besoin, pour y accéder, de votre identifiant et du mot de passe. Explorez ensuite le menu, à gauche de l'écran.</p> <p><a name="stat"></a> <br />• <strong>Comment accéder aux statistiques de visite de mon site ?</strong> Les statistiques et leurs accès se configurent dans l'interface d'administration (AlternC) de votre hébergement :</p> <ol class="spip"><li> allez au menu <i>Statistiques Web</i> ;</li><li> si le jeu de stats n'existe pas pour votre site, créez-le (lien <i>Créer un jeu de statistiques</i>) ; choisissez le "domaine" le plus courant, donc <code class='spip_code' dir='ltr'>www.monsite.org</code> plutôt que <code class='spip_code' dir='ltr'>monsite.org</code> si les visites se font sur <code class='spip_code' dir='ltr'>www.monsite.org</code> ;</li><li> si aucun "utilisateur stat" n'existe, créez-en un (lien <i>Gérer les utilisateurs autorisés</i>) ; ces "utilisateurs" n'ont rien à voir avec vos identifiants AlternC, ftp ou autres ;</li><li> si aucun utilisateur n'est associé à votre jeu de stats, associez-y en un (lien <i>Modifier</i> ; les utilisateurs autorisés sont affichés sur fond sombre) ;</li><li> vous pouvez maintenant visualiser les statistiques en suivant le lien <i>Voir</i> et en vous identifiant avec le nom et mot de passe de l'utilisateur associé au jeu de stats.</li></ol> <p>Ce mode de fonctionnement est peu pratique, nous le savons. Nous essayerons de passer à des choses plus simples plus tard.</p> <p>Les stats sont recalculées toutes les nuits.</p> <p><a name="cloture"></a> <br />• <strong>Comment clore proprement mon compte chez Globenet ?</strong> Pour transférer votre site chez un autre hébergeur, vous vous conseillons de</p> <ol class="spip"><li> ne plus modifier votre site web (ni par ftp ni par des outils d'édition en ligne, SPIP et autres) ;</li><li> copier les fichiers et bases de donnees vers votre nouvel hebergeur, et verifier que tout fonctionne ;</li><li> creer les boites mail chez votre nouvel hebergeur (si c'est possible avant d'y installer le domaine, ou mettre une boite <i>catchall</i> sinon) ;</li><li> rediriger toutes vos adresses email (chez Globenet) vers des boites mail exterieures (une redirection, temporaire, de <code class='spip_code' dir='ltr'>xxx@votre-domaine.net</code> vers <code class='spip_code' dir='ltr'>xxx@yahoo/no-log/etc.org</code>, par exemple), à partir du panel AlternC ;</li><li> vider vos boites mail chez Globenet</li><li> basculer le nom de domaine vers le nouveau serveur ;</li><li> recreer les boites mail si necessaire, et vider les messages survenus sur les adresses temporaires ;</li><li> supprimer vos domaines, bases, adresses emails et donnees chez Globenet ;</li><li> nous prevenir que c'est terminé.</li></ol> <p>Il est très important de supprimer de votre panel AlternC la gestion de votre domaine lorsque celui-ci ne correspond plus à un site et/ou des boites mail gérés sur les serveurs de Globenet, sans quoi vous perdez des visites sur le site et, surtout, des courriels.</p> <h3><span class='h3'>Domaines</span></h3> <p><a name="domaine-param"></a> <br />• <strong>Comment enregistrer un nom de domaine pour l'utiliser sur un hébergement Globenet ?</strong></p> <p>Vous pouvez "acheter" un nom de domaine et l'utiliser pour un site hébergé sur les serveurs de Globenet. Lorsque vous l'achetez (chez <a href="http://www.gandi.net/" class='spip_out' rel='external'>Gandi</a> par exemple), vous devez</p> <ol class="spip"><li> indiquer que Globenet (GN1-GANDI) en est le contact technique (sauf pour les domaines .fr).</li><li> indiquer les serveurs de DNS de Globenet : </li></ol> <center> <table class="spip"> <tr class='row_even'> <td>primaire</td> <td><code class='spip_code' dir='ltr'>ns3.globenet.org</code></td></tr> <tr class='row_odd'> <td>secondaire</td> <td><code class='spip_code' dir='ltr'>karl.globenet.org</code></td></tr> </table> </center> <p><a name="domaine-expiration"></a> <br />• <strong>Mon nom de domaine va bientôt expirer. Comment faire ?</strong></p> <p>Si votre nom de domaine est géré par Globenet, vous n'avez rien à faire, nous nous occuperons du renouvellement ; les frais de renouvellement sont inclus dans votre abonnement mensuel.</p> <p>Si vous le gérez directement, il vous faut contacter directement votre registrar [<a href='#nb9' class='spip_note' rel='footnote' title='Le registrar est l'organisme qui se charge de l'enregistrement de votre nom (...)' id='nh9'>9</a>], probablement par sa page web.</p> <p>Pour savoir si ce nom de domaine est géré par Globenet, consultez les caractéristiques du domaine dans la <a href="http://fr.wikipedia.org/wiki/Whois" class='spip_out' rel='external'>base whois</a> : <br />• rendez-vous sur la page web correspondant au type de domaine : <a href="http://www.gandi.net/whois" class='spip_out' rel='external'>.com, .net, .org</a> ou <a href="http://www.afnic.fr/outils/whois" class='spip_out' rel='external'>.fr</a> ; <br />• indiquez le nom du domaine dans le formulaire ; <br />• si le résultat indique <code class='spip_code' dir='ltr'>GN1-GANDI</code> en face des lignes <code class='spip_code' dir='ltr'>admin-c</code>, <code class='spip_code' dir='ltr'>tech-c</code> et <code class='spip_code' dir='ltr'>bill-c</code> (pour les .com, .net, .org) ou <code class='spip_code' dir='ltr'>GLOBENET</code> en face du contact technique, alors le nom de domaine est géré par Globenet.</p> <p><a name="domaine-gestion"></a> <br />• <strong>Je veux m'occuper de la gestion de mon nom de domaine. Quelle est la procédure ?</strong></p> <p>Par défaut, Globenet est gestionnaire des domaines que nous mettons en place sur vos comptes, mais il est possible de vous en transférer la gestion.</p> <p>Vous devez pour cela créer un identifiant Gandi, sur le <a href="https://account.gandi.net/fr/create_account" class='spip_out' rel='external'>site web du registrar</a>, puis nous le communiquer.</p> <p><a name="domaine-proprio"></a> <br />• <strong>Globenet est propriétaire de mon nom de domaine ! Pourquoi ?</strong></p> <p>Pour certains domaines, Globenet est enregistré comme propriétaire. Cela correspond à la manière dont étaient effectués les enregistrements il y a quelques années et, effectivement, cela n'est pas normal. Il est possible de remédier à cela en remplissant quelques formulaires à adresser au registrar, mais cela a un (faible) coût, que nous préférons éviter pour l'instant. Néanmoins, si vous tenez à corriger les enregistrements pour être propriétaire du domaine, vous pouvez initier la démarche et nous signerons tous les papiers.</p> <p><a name="sous-domaines-perso"></a> <br />• <strong>Comment utiliser <code class='spip_code' dir='ltr'>quelquechose.mondomaine.org</code> pour le webmail ou le courrier au lieu de <code class='spip_code' dir='ltr'>quelquechose.globenet.org</code> ?</strong></p> <p>Dans AlternC, vous pouvez configurer les sous-domaines (<code class='spip_code' dir='ltr'>machin.mondomaine.org</code>) que vous voulez, et vous pouvez entre autres les utiliser à la place des sous-domaines de Globenet pour le webmail ou le courrier.</p> <p>• Pour le webmail, il suffit de créer le sous-domaine <code class='spip_code' dir='ltr'>webmail.mondomaine.org</code> (par exemple) en sélectionnant l'option <i>Accès au webmail</i>. Le webmail sera alors accessible sur <code class='spip_code' dir='ltr'>http://webmail.mondomaine.org</code>.</p> <p>• Pour les services de messagerie, créez le sous-domaine <code class='spip_code' dir='ltr'>mail.mondomaine.org</code> (par exemple) en sélectionnant l'option <i>Redirection vers une ip</i> avec l'IP <code class='spip_code' dir='ltr'>80.67.172.47</code>. <code class='spip_code' dir='ltr'>mail.mondomaine.org</code> sera alors utilisable pour les connections POP, IMAP et SMTP.</p> <p>En utilisant vos propres sous-domaines, les connections sécurisées (POPS, IMAPS, SSMTP, https://) ne sont plus possibles car elles elles ont besoin d'un certificat de sécurité, qui ne valide que les connections à <code class='spip_code' dir='ltr'>quelquechose.globenet.org</code>.</p> <h3><span class='h3'>Divers</span></h3> <p><a name="certificats"></a> <br />• <strong>J'ai des problèmes de "certificat de sécurité" lorsque je me connecte au site web "<code class='spip_code' dir='ltr'>https://quelquechose.globenet.org/...</code>", ou pour recevoir ou transmettre mon courrier en mode sécurisé.</strong></p> <p>Vous devez installer sur votre ordinateur des certificats de sécurité ; voir le <a href="http://www.globenet.org/Certificats-de-securite.html" class='spip_in'>manuel détaillé</a>.</p> <h3><span class='h3'>Oui mais...</span></h3> <p><a name="question"></a> <br />• <strong>J'ai une question qui n'est pas dans la FAQ !</strong></p> <p>Envoyez-nous <a href="http://www.globenet.org/_Support-Globenet_.html" class='spip_in'>un message</a>, on vous répondra... et on complètera la FAQ.</p> 2019-01-08T01:51:02Z text/html Nouveau service Globenet : sauvegardes distantes (publication initiale 2018-10-16 04:21:23) http://www.globenet.org/article405.html http://www.globenet.org/article405.html Tarif et précisions <p>Globenet annonce un service de sauvegarde de données accessible à ses membres et ouvert au public.</p> <p>Pour 10 euros par mois et par téraoctet sur disques redondés (RAID 1), le service est accessible via sftp (chroot openssh).</p> 2018-12-27T23:44:38Z text/html Récupération des mails en clair, ça va couper ! (publication initiale 2018-12-19 15:07:48) http://www.globenet.org/article411.html http://www.globenet.org/article411.html Les services IMAP et POP de Globenet ne seront plus accessibles sans chiffrement des canaux de communication (SSL ou TLS) Les services IMAP et POP de Globenet ne seront plus accessibles sans chiffrement des canaux de communication (SSL ou TLS)<p>Actuellement, il est possible de récupérer les mails sur le serveur de Globenet via les protocoles IMAP ou POP en clair. Lorsque les informations transitent en clair dans un réseau (internet ou local), elles sont potentiellement copiables par un tiers possédant le matériel et connaissances nécessaires.</p> <p>Pour limiter cette possibilité, Globenet ne va plus proposer ces services, mais limiter les accès POP et IMAP aux communications chiffrées (SSL ou TLS). Ce qui signifie que si une personne arrive à intercepter ces données, elles seront illisibles sans la convention de chiffrement connue de votre ordinateur et du serveur.</p> <p>Vous retrouverez les paramètres de connexion à définir dans votre client mail sur <a href="http://www.globenet.org/spip/FAQ-Globenet-l-essentiel.html#mail-servers" class=''>la FAQ</a></p> <p><strong>MÀJ du 21 décembre 2018</strong></p> <p>Nous n'avons pas encore volontairement fixé d'échéance afin de pouvoir nous donner la possibilité d'aider nos hébergé-es qui auraient des difficultés dans la mise en œuvre de ces modifications. Il n'est pas question de volontairement mettre nos utilisateur-rices dans le noir.</p> <p>Si vous utilisez le webmail squirrelmail de Globenet, vous avez pu recevoir ce message alors que vous n'avez rien à faire de votre côté. Nous n'avons mis en conformité le webmail qu'après avoir envoyé notre message général et certaines adresses l'ont donc reçues à tort. Si tel était le cas, vous ne devriez pas recevoir de rappel par la suite.</p> <p>Nous continuerons à vous informer de la suite sur le <a href="https://info.globenet.org/" class='spip_out' rel='external'>site d'état des services de Globenet</a>.</p> 2018-12-21T10:24:01Z text/html 2018-12 Mardi Globenet décembre 2018 (publication initiale 2018-12-21 17:59:24) http://www.globenet.org/article410.html http://www.globenet.org/article410.html Mardi Globenet du 11 décembre 2018 Mardi Globenet du 11 décembre 2018<h3><span class='h3'> Mardi Globenet 11 décembre 2018 </span></h3> <p><strong> présent.es </strong></p> <ul class="spip"><li> WhilelM</li><li> Jacques</li><li> Mathieu (départ précipité autour de 20h30)</li><li> Aube</li><li> Emile</li></ul> <h3><span class='h3'>ODJ</span></h3> <ul class="spip"><li> festisol - Surveiller et punir 2.0</li><li> Logo</li><li> passage mails en clair </li><li> forge logicielle </li><li> DNS secondaire, proposition de @lord</li><li> lettre ouverte censure web</li><li> OLN<ul class="spip"><li> CP FNAEG </li><li> Réunion du 7 décembre</li></ul></li><li> Battlemesh (point d'avancement)</li><li> nolog - message générique support</li><li> technique<ul class="spip"><li> logd : logcheck et multiples distributions</li><li> don machines</li><li> panne modems</li><li> atelier Ganeti</li></ul></li></ul> <h3><span class='h3'> Festisol - Surveiller et punir 2.0</span></h3> <p>Le debriefing de l'<a href="https://paris.demosphere.net/rv/65267" class='spip_out' rel='external'>événement du 28 novembre 2018</a> a été repoussé. L'idée est de continuer la <a href="https://ue2018.org/Mobilisations-sociales-et-repressions-en-Afrique" class='spip_out' rel='external'>démarche entamée lors de l'Université d'Eté Solidaire et Rebelle des mouvements sociaux et citoyens</a> avec d'autres événements. En attendant, quelques éléments : 60 personnes sont passées. Un premier temps de présentation de la problématique internationale et un second temps pour présenter des solutions et alternatives. Les questions/réponses ont été principalement à l'attention d'ISF et de la situation au Tchad. Une démarche similaire pourrait être faite sur Marseille (à l'initiative de Félix). Il y a une captation audio totale et une captation vidéo de l'intervention ISF et Survie. Des transcriptions seront faites. Il y avait finalement peu de monde du CICP à cette soirée, donc beaucoup de personnes extérieures.</p> <h3><span class='h3'> Logo </span></h3> <p>Pour la communication sur le Festisol et le communiqué de presse de l'OLN, le logo de Globenet a été utilisé. En la forme, il semble difficile à exploiter, trop complexe pour être bien affiché sur les supports papiers, beaucoup de couleurs. L'idée est lancée d'adapter le logo ou de le modifier. Christophe recontacte l'auteure du logo original pour confirmer que ça lui va bien de faire un rafraîchissement.</p> <h3><span class='h3'> Passage mails en clair </span></h3> <p>La proposition d'annonce est validée, Christophe la publie sur le site ET envoie un mail aux personnes concernées. Pour les sous-domaines personnels on attend d'avoir une version à jour d'altenC ; il est actuellement impossible de les authentifier par certificat X509.</p> <h3><span class='h3'> Forge logicielle </span></h3> <p>Présentation du projet de forge selon le texte rédigé par Siltaar, notamment sa volonté d'éviter les acteurs dominants et commerciaux Githut et Gitlab. Suite à la discussion, on acte que ça pourrait être commenté, mais que c'est OK que ce soit Siltaar qui choisisse et administre ce service. ce pourrait être dans une VM dédiée administrée selon les canons Globenet. Pour le modèle économique, on pourrait partir sur le prix de base d'une VM équivalente à couvrir avec les apports possibles de ce service.</p> <p>L'intérêt pour les hébergé-es de Globenet serait d'avoir un point de suivi et sauvegarde des codes qui les concernent, sans pour autant contraindre leurs intervenant-es à utiliser cette forge.</p> <p>Pour ce qui est de la gestion des comptes et du modèle économique, l'idéal serait qu'elle soit intégrée (ainsi que la facturation) dans le SI de Globenet. Penser à la question de la gestion des comptes utilisateurs dans l'analyse des produits envisagés</p> <h3><span class='h3'>logd</span></h3> <p>Le service logcheck implémenté dans Globenet vérifie les logs reçues de toutes les machines Globenet pour en extraire les messages notables et les envoyer par mail. Or les structures des messages logs peuvent être différentes suivant la version debian des logiciels.</p> <p>Pour gérer ça, explorer la possibilité d'utiliser plusieurs instances de logcheck pour gérer séparément chaque distribution.</p> <h3><span class='h3'> DNS secondaire </span></h3> <p>Proposition d'échange de service de DNS secondaire avec @lord. Il pourrait nous proposer un DNS secondaire sur un autre logiciel que bind sur le réseau Hivane. Ce qui améliorerait la diversité des solutions DNS de Globenet, et donc sa résilience.</p> <p>Jacques est partant pour envisager cet échange, Christophe transmet la page explicative des mises à jour des domaines concernés.</p> <h3><span class='h3'>Lettre ouverte censure web</span></h3> <p>On a signé le texte sur la censure web, initiative de la Quadrature qui avait été discutée lors de la réunion précédente, bien que tous les bénévoles n'aient pas réalisé que ça avait été tourné en lettre ouverte à l'attention de Macron.</p> <h3><span class='h3'> OLN </span></h3> <p><strong> CP FNAEG </strong></p> <p>Quelques jours avant le réunion précédente, un amendement en assemblée nationale modifiait le fichier des empreintes génétiques (FNAEG) pour supprimer la limitation des recherches aux seuls parents en ligne directe et étendre le FNAEG à l'ensemble de l'ADN (et non plus au seules parties non codantes). Ce qui, si cet amendement avait été validé par les deux chambres, aurait supprimé toute restriction empêchant l'extension du FNAEG et l'ajout en son sein de toutes les données génétiques que l'exécutif aurait souhaiter y intégrer.</p> <p>L'OLN a alors travaillé en urgence pour rédiger et valider un communiqué de presse condamnant ce texte. Le CP est sorti le 22 novembre <a href="http://www.globenet.org/OLN-Fichage-genetique-derapage.html" class='spip_url spip_out'>http://www.globenet.org/OLN-Fichage...</a></p> <p>Le 5 décembre, devant le tollé soulevé, où même la CNIL avait jugé la réforme dangereuse, la partie concernant la recherche est supprimée à l'unanimité de l'assemblée. Par contre, la disposition qui supprime la limitation à l'ADN non codant reste toujours en place, le Projet de loi de programmation 2018-2022 et de réforme pour la justice passe en nouvelle lecture le 19 décembre.</p> <p><strong> Réunion du 7 décembre </strong></p> <p>Discussion sur le fonctionnement interne de l'OLN et de l'implication de ses membres.</p> <h3><span class='h3'> Battlemesh </span></h3> <p>Visites de lieux en cours pour l'organisation qui aura lieu été 2019.</p> <ul class="spip"><li> le 6B (Saint-Denis) : intéresant pour la mixité sociale, comme lieu de recontre techniciens et artistes</li><li> Gaieté lyrique : assez petit finalement, des contraintes de sécurités et d'horaires difficile à négocier</li><li> Telecom ParisTech : lieu plaisant, avantages liés à la fréquentation des étudiants mais peu de brassage culturel à en attendre. lieu pour autant fermé, difficulté d'accès lié à la sécurité.</li><li> La Parole Errante : mentionnée par Alejo, non encore visitée</li></ul> <h3><span class='h3'> nolog - message générique support </span></h3> <p>Les commentaires de Jacques ne sont pas parvenus au collectif, la discussion est reportée à la prochaine réunion.</p> <h3><span class='h3'> Technique </span></h3> <p><strong> Don machines </strong></p> <p>On a accès à un destockage de machines d'entreprise, et on a le choix entre différentes configurations, qui seront réparties entre plusieurs parties intéressées. C'est pas du supermicro, c'est de l'HP. on a le choix entre :</p> <ul class="spip"><li> 12x 2U disques 2,5*12</li><li> 5x 1U disques 2,5*8 ou 1U disque 3,5*4</li></ul> <p>Il y a une disparité dans les processeurs, il faudra donc certainement en racheter. Et il devrait y avoir 64Go de RAM pour chaque machine. On pourra certainement récupérer 3 machines 1U, et donc allonger 1000 euros pour les 6 processeurs et 3 cartes 10G.</p> <p><strong> Panne modems </strong></p> <p>Rien de nouveau de notre coté, pas de nouvelle de domi. Jacques doit prendre le temps de se pencher sur la reconfiguration du radius suite à la montée de version debian.</p> <p><strong> Atelier Ganeti </strong></p> <p>Hackathon les 12,13 et 14 décembre pour bosser sur Ganeti, nettoyage de configuration des DNS, gestion des VLAN... Emile et WhilelM se retrouvent pour ce faire.</p> 2018-12-19T14:21:28Z text/html Globenet se joint à 43 autres associations signer une lettre ouverte contre un projet de censure web (publication initiale 2018-12-05 20:51:44) http://www.globenet.org/article409.html http://www.globenet.org/article409.html Globenet se joint à 43 associations de défense des libertés, professionnels, hébergeurs et FAI associatifs pour signer une lettre ouverte rédigée à l’initiative de La Quadrature du Net, afin de demander à Emmanuel Macron de renoncer à son projet de règlement européen de censure sécuritaire, dont il est le principal promoteur. Globenet se joint à 43 associations de défense des libertés, professionnels, hébergeurs et FAI associatifs pour signer une lettre ouverte rédigée à l'initiative de La Quadrature du Net, afin de demander à Emmanuel Macron de renoncer à son projet de règlement européen de censure sécuritaire, dont il est le principal promoteur.<p>Les gouvernements européens se réuniront le jeudi 6 décembre 2018 pour décider de leur position sur ce texte. Ce règlement instrumentalise la crainte terroriste pour censurer tout Internet, mais ne servira à rien d'autre qu'à renforcer Google et Facebook et à remettre en cause la confidentialité de nos communications.</p> <p>Vous pourrez retrouver <a href="https://www.laquadrature.net/2018/12/03/44-organisations-demandent-a-macron-de-renoncer-a-son-projet-de-censure-anti-terroriste/" class='spip_out' rel='external'>la liste des signataires</a> sur le site de La Quadrature du Net.</p> <blockquote class="spip"> <p>Monsieur le Président,</p> <p>Au nom de la lutte contre la radicalisation terroriste en ligne, vous défendez un projet de règlement européen imposant de nouvelles obligations à l'ensemble des acteurs de l'Internet : hébergeurs de site, de blog et de vidéo, forum et réseaux sociaux, sites de presse, fournisseurs de mail et de messagerie, etc.</p> <p>Alors que la Commission européenne et votre gouvernement ne démontrent de façon étayée ni l'efficacité ni la nécessité de ces obligations pour lutter contre le terrorisme, vous souhaitez imposer aux acteurs d'Internet d'agir sur des contenus dont la dangerosité n'aura été évaluée par aucun juge et ce dans des délais extrêmement courts.</p> <p>Ces obligations sont porteuses de graves dangers pour l'ensemble de l'écosystème numérique européen. En effet, les moyens économiques, humains et techniques requis pour exécuter les obligations envisagées sont tout simplement hors de portée de la quasi-totalité des acteurs : très peu sont ceux qui seront en mesure de répondre 24h/24h, 7j/7 et en moins d'une heure aux demandes de retrait de contenu provenant de n'importe quelle autorité d'un État membre de l'Union. De la même manière, les mesures de surveillance et de censure automatisées que les autorités nationales pourraient imposer en vertu du texte seront totalement impraticables.</p> <p>Ainsi, pour se plier à ces nouvelles contraintes, les acteurs économiques de petites et moyennes tailles ne pourront que sous-traiter l'exécution des demandes de retrait et la censure automatisée aux quelques grandes entreprises qui, en raison de leur puissance financière, seront capables de les prendre en charge, Google et Facebook en tête, cette sous-traitance étant porteuse d'une dépendance économique et technique gravement préjudiciable à l'économie numérique européenne.</p> <p>Quant aux acteurs associatifs et collaboratifs à buts non lucratifs, ils n'auront d'autres choix que de cesser leurs activités.</p> <p>Ce règlement appauvrira donc radicalement la diversité numérique européenne et soumettra ce qu'il en reste à une poignée d'entreprises qui sont déjà en situation de quasi-monopole et dont il faudrait au contraire remettre en cause l'hégémonie.</p> <p>Enfin, ce règlement conduirait à une surveillance généralisée de nos échanges en ligne et une censure privée et automatisée de l'information, parfaitement contraires au projet humaniste que vous entendez porter au niveau européen.</p> <p>Nous, acteurs de cet écosystème et défenseurs des libertés fondamentales, vous demandons de renoncer à ce projet.</p> </blockquote> 2018-12-05T21:04:47Z text/html (OLN) Fichage génétique : dérapage incontrôlé (publication initiale 2018-11-26 08:26:42) http://www.globenet.org/article408.html http://www.globenet.org/article408.html Communiqué de l’Observatoire des libertés et du numérique (OLN), Paris, le 22 novembre 2018 Communiqué de l'Observatoire des libertés et du numérique (OLN), Paris, le 22 novembre 2018<p>En matière de fichage génétique, le projet de loi de programmation de la justice est devenu un dangereux véhicule législatif, roulant à contre-sens vers un fichage généralisé.</p> <p>Sans aucune concertation ni débat préalable, un amendement au texte prétend tirer les conséquences de la condamnation de la France par la Cour européenne des droits de l'Homme (CEDH) en juin 2017, qui a jugé le fichage opéré par le fichier national des empreintes génétiques (FNAEG) disproportionné et contraire au droit à la vie privée en raison de la durée excessive de conservation (de 25 à 40 ans) et de l'impossibilité d'effacement pour les personnes condamnées.</p> <p>Ce fichier tentaculaire contient aujourd'hui plus de 3,8 millions de traces ADN, résultat des textes et injonctions politiques successifs ayant étendu les possibilités de ficher pour des infractions mineures (plus d'une centaine) des personnes à peine suspectes, sans contrôle préalable du procureur de la République, le refus de prélèvement ADN constituant, enfin, une infraction pénale. Cette alimentation systématique fait que 76 % de personnes fichées sont de simples « mis en causes » et qu'on y trouve encore des enfants et des adultes fichés pour des faits mineurs.</p> <p>Le gouvernement ayant décidé d'engager la procédure accélérée, le Parlement est sur le point d'adopter des modifications désastreuses.</p> <p>Les unes ne modifient pas la nature du fichier : la procédure d'effacement serait raccourcie et ouverte aux personnes fichées, car condamnées, ce qui ne sera d'aucun effet tant que le critère de l'effacement demeure « si la conservation n'apparaît plus nécessaire compte tenu de la finalité du fichier ».</p> <p>Les autres ouvrent la voie, non plus à une restriction, mais bien à un fichage encore plus massif, et font céder, sans débat, une digue importante.</p> <p>L'amendement proposant de ne plus restreindre l'extrait d'ADN prélevé aux seuls segments non codants est présenté comme une évidence scientifique et une nécessité pour s'adapter aux évolutions futures. Or cette exclusion était centrale lors de la création du fichier : ces segments "non codants » devaient permettre, sur la base des connaissances scientifiques de l'époque, d'identifier la personne concernée de manière unique sans révéler ses caractéristiques héréditaires ou acquises et c'est sur la base de ce dit garde-fou, scientifiquement contesté depuis, que ce fichier a pu prospérer sans véritable débat démocratique sur l'éthique du fichage génétique. Le balayer d'un revers de main, en prétendant qu'il suffirait désormais de préciser que les informations relatives aux caractéristiques de la personne ne pourront apparaître dans le fichier vise à endormir la vigilance des citoyens. La Commission nationale informatique et libertés (CNIL) ne s'y est pas trompée, en dénonçant cette évolution lourde, intervenue sans son avis préalable.</p> <p>Mais bientôt, il suffira qu'un parent, cousin, oncle, tante ait déjà été fiché, même pour une infraction mineure, pour devenir un suspect potentiel. Les députés veulent en effet ouvrir la « recherche en parentèle » au-delà des parents directs. Pour ces recherches dans le FNAEG, ce ne sont plus 3,8 millions de traces qui seront comparées, mais bien davantage, au point que l'on est en droit de se demander qui, désormais, ne sera pas, d'une façon ou d'une autre, fiché.</p> <p>L'Observatoire des Libertés et du Numérique exige le retrait de cet amendement et une véritable concertation qui permettrait une prise de conscience citoyenne pour éviter ce « dérapage incontrôlé » du fichage génétique en France.</p> <p>Organisations membres de l'OLN : <a href="http://www.lececil.org/" class='spip_out' rel='external'>Le CECIL</a>, <a href="http://www.lecreis.org/" class='spip_out' rel='external'>Creis-Terminal</a>, Globenet, La Ligue des Droits de l'Homme (<a href="http://www.ldh-france.org/" class='spip_out' rel='external'>LDH</a>), La Quadrature du Net (<a href="http://www.laquadrature.net/fr" class='spip_out' rel='external'>LQDN</a>), Le Syndicat des Avocats de France (<a href="http://www.lesaf.org/accueil.html" class='spip_out' rel='external'>SAF</a>), Le Syndicat de la Magistrature (<a href="http://www.syndicat-magistrature.org/" class='spip_out' rel='external'>SM</a>).</p> 2018-11-26T08:23:35Z text/html