2018-12 Mardi Globenet décembre 2018

, par WhilelM

Mardi Globenet du 11 décembre 2018

Mardi Globenet 11 décembre 2018

présent.es

  • WhilelM
  • Jacques
  • Mathieu (départ précipité autour de 20h30)
  • Aube
  • Emile

ODJ

  • festisol - Surveiller et punir 2.0
  • Logo
  • passage mails en clair
  • forge logicielle
  • DNS secondaire, proposition de @lord
  • lettre ouverte censure web
  • OLN
    • CP FNAEG
    • Réunion du 7 décembre
  • Battlemesh (point d’avancement)
  • nolog - message générique support
  • technique
    • logd : logcheck et multiples distributions
    • don machines
    • panne modems
    • atelier Ganeti

Festisol - Surveiller et punir 2.0

Le debriefing de l’événement du 28 novembre 2018 a été repoussé. L’idée est de continuer la démarche entamée lors de l’Université d’Eté Solidaire et Rebelle des mouvements sociaux et citoyens avec d’autres événements. En attendant, quelques éléments : 60 personnes sont passées. Un premier temps de présentation de la problématique internationale et un second temps pour présenter des solutions et alternatives. Les questions/réponses ont été principalement à l’attention d’ISF et de la situation au Tchad. Une démarche similaire pourrait être faite sur Marseille (à l’initiative de Félix). Il y a une captation audio totale et une captation vidéo de l’intervention ISF et Survie. Des transcriptions seront faites.
Il y avait finalement peu de monde du CICP à cette soirée, donc beaucoup de personnes extérieures.

Logo

Pour la communication sur le Festisol et le communiqué de presse de l’OLN, le logo de Globenet a été utilisé. En la forme, il semble difficile à exploiter, trop complexe pour être bien affiché sur les supports papiers, beaucoup de couleurs. L’idée est lancée d’adapter le logo ou de le modifier. Christophe recontacte l’auteure du logo original pour confirmer que ça lui va bien de faire un rafraîchissement.

Passage mails en clair

La proposition d’annonce est validée, Christophe la publie sur le site ET envoie un mail aux personnes concernées. Pour les sous-domaines personnels on attend d’avoir une version à jour d’altenC ; il est actuellement impossible de les authentifier par certificat X509.

Forge logicielle

Présentation du projet de forge selon le texte rédigé par Siltaar, notamment sa volonté d’éviter les acteurs dominants et commerciaux Githut et Gitlab. Suite à la discussion, on acte que ça pourrait être commenté, mais que c’est OK que ce soit Siltaar qui choisisse et administre ce service. ce pourrait être dans une VM dédiée administrée selon les canons Globenet. Pour le modèle économique, on pourrait partir sur le prix de base d’une VM équivalente à couvrir avec les apports possibles de ce service.

L’intérêt pour les hébergé-es de Globenet serait d’avoir un point de suivi et sauvegarde des codes qui les concernent, sans pour autant contraindre leurs intervenant-es à utiliser cette forge.

Pour ce qui est de la gestion des comptes et du modèle économique, l’idéal serait qu’elle soit intégrée (ainsi que la facturation) dans le SI de Globenet. Penser à la question de la gestion des comptes utilisateurs dans l’analyse des produits envisagés

logd

Le service logcheck implémenté dans Globenet vérifie les logs reçues de toutes les machines Globenet pour en extraire les messages notables et les envoyer par mail. Or les structures des messages logs peuvent être différentes suivant la version debian des logiciels.

Pour gérer ça, explorer la possibilité d’utiliser plusieurs instances de logcheck pour gérer séparément chaque distribution.

DNS secondaire

Proposition d’échange de service de DNS secondaire avec @lord. Il pourrait nous proposer un DNS secondaire sur un autre logiciel que bind sur le réseau Hivane. Ce qui améliorerait la diversité des solutions DNS de Globenet, et donc sa résilience.

Jacques est partant pour envisager cet échange, Christophe transmet la page explicative des mises à jour des domaines concernés.

Lettre ouverte censure web

On a signé le texte sur la censure web, initiative de la Quadrature qui avait été discutée lors de la réunion précédente, bien que tous les bénévoles n’aient pas réalisé que ça avait été tourné en lettre ouverte à l’attention de Macron.

OLN

CP FNAEG

Quelques jours avant le réunion précédente, un amendement en assemblée nationale modifiait le fichier des empreintes génétiques (FNAEG) pour supprimer la limitation des recherches aux seuls parents en ligne directe et étendre le FNAEG à l’ensemble de l’ADN (et non plus au seules parties non codantes). Ce qui, si cet amendement avait été validé par les deux chambres, aurait supprimé toute restriction empêchant l’extension du FNAEG et l’ajout en son sein de toutes les données génétiques que l’exécutif aurait souhaiter y intégrer.

L’OLN a alors travaillé en urgence pour rédiger et valider un communiqué de presse condamnant ce texte. Le CP est sorti le 22 novembre http://www.globenet.org/OLN-Fichage...

Le 5 décembre, devant le tollé soulevé, où même la CNIL avait jugé la réforme dangereuse, la partie concernant la recherche est supprimée à l’unanimité de l’assemblée. Par contre, la disposition qui supprime la limitation à l’ADN non codant reste toujours en place, le Projet de loi de programmation 2018-2022 et de réforme pour la justice passe en nouvelle lecture le 19 décembre.

Réunion du 7 décembre

Discussion sur le fonctionnement interne de l’OLN et de l’implication de ses membres.

Battlemesh

Visites de lieux en cours pour l’organisation qui aura lieu été 2019.

  • le 6B (Saint-Denis) : intéresant pour la mixité sociale, comme lieu de recontre techniciens et artistes
  • Gaieté lyrique : assez petit finalement, des contraintes de sécurités et d’horaires difficile à négocier
  • Telecom ParisTech : lieu plaisant, avantages liés à la fréquentation des étudiants mais peu de brassage culturel à en attendre. lieu pour autant fermé, difficulté d’accès lié à la sécurité.
  • La Parole Errante : mentionnée par Alejo, non encore visitée

nolog - message générique support

Les commentaires de Jacques ne sont pas parvenus au collectif, la discussion est reportée à la prochaine réunion.

Technique

Don machines

On a accès à un destockage de machines d’entreprise, et on a le choix entre différentes configurations, qui seront réparties entre plusieurs parties intéressées.
C’est pas du supermicro, c’est de l’HP. on a le choix entre :

  • 12x 2U disques 2,5*12
  • 5x 1U disques 2,5*8 ou 1U disque 3,5*4

Il y a une disparité dans les processeurs, il faudra donc certainement en racheter. Et il devrait y avoir 64Go de RAM pour chaque machine.
On pourra certainement récupérer 3 machines 1U, et donc allonger 1000 euros pour les 6 processeurs et 3 cartes 10G.

Panne modems

Rien de nouveau de notre coté, pas de nouvelle de domi. Jacques doit prendre le temps de se pencher sur la reconfiguration du radius suite à la montée de version debian.

Atelier Ganeti

Hackathon les 12,13 et 14 décembre pour bosser sur Ganeti, nettoyage de configuration des DNS, gestion des VLAN... Emile et WhilelM se retrouvent pour ce faire.