[Annonce initiale] Clarification sur les exceptions aux 100% libre

Est-ce que Retzo n’est pas une option intéressante pour un relai SMTP ?

Je me permets de partager un lien au sujet des licenses libres qui peut être intéressant à prendre en compte dans le contexte de cette discussion : Paradoxe libriste et logiciel émancipateur — Pavillon rouge et noir .
J’arrive peut être un peu tard dans la discussion mais je n’avais pas du tout conscience de ce genre de license (enfin pas « activement » en tout cas).

2 Likes

Merci immae pour ce document intéressant. Même si j’apprécie ces réflexions, je propose de reporter la décision sur les licences post-librismes (coopyleft, CC BY-NC, ACSL, etc.), au jour où un chaton indiquera qu’il souhaite déployer une solution qui serait concernée par une de ces licences.

A l’heure actuelle, je n’ai constaté aucun chaton ou futur chaton en faisant l’usage. (ne pas hésiter à me contredire)

De cette façon, on pourra se concentrer sur les décisions impactant réellement des chatons et qui sont encrées dans la réalité du collectif.

2 Likes

C’est intéressant, merci, je me posais justement la question récemment (et d’accord sur le fait que c’est un peu hors-sujet pour l’instant)

à voté.

Question: nous utilisons un opérateur tiers pour les emails (https://www.domaine-achat.fr/) qui n’est pas chatons (je sais qu’il utilise des logiciels libre, mais ses recettes ne le sont pas.) mais qui n’est pas non plus gafam.
Il n’y a pas d’exceptions pour ça. Mais aujourd’hui on le fait :upside_down_face:
On fait comment? On demande d’ajouter une exception?
Ou alors je propose de changer:

    l'usage de service d'envois de mail propriétaire hors GAFAM lorsque le volume de mail à envoyer est trop important pour être envoyé en interne ou par des prestataires plus proches du libre

par:

l'usage de service d'envois de mail propriétaire hors GAFAM

ou alors je considère que c’est un presta proche du libre? (Ils le sont, mais pas chatons quoi…).

à l’instant T, nous utilisons aussi https://uptimerobot.com/, c’est dans la todo de le changer…

Nous utilisons Mongo pour RocketChat.

Et RocketChat a pas mal de code proprio qui tourne, même sur la version community. Nous sommes en train de migrer vers matrix/element, mais en 2024, RocketChat sera encore sur nos serveurs (même si on n’en propose plus de nouveaux). Et on paye aussi la version propriétaire pour une instance (pareil, on espère migrer en 2024).

On a aussi elastic qui tourne sur zammad, mais on va essayer de s’en servir sans.

Je crois que j’ai fait le tour de nos usages de logiciels non libres.

:lollipop: quote=« pierre, post:25, topic:5890 »]
Question: nous utilisons un opérateur tiers pour les emails (https://www.domaine-achat.fr/) qui n’est pas chatons (je sais qu’il utilise des logiciels libre, mais ses recettes ne le sont pas.) mais qui n’est pas non plus gafam.
[/quote]

Je connaissais privia.net. Il me semble que c’ewst la même boîte? Leur service mail est super performant. Mais il est déployé chez AWS je crois. C’est pas une critique, juste une constatation. Et je veux bien qu’on me montre si je me trompe.

[edit] une personne vient de m’indiquer, dans l’oreillette, que je me trompais. et que l’AS se trouve être celui d’amazon proposé sur le gix LyoNAP avec lequel le dc de montpellier ZAYO interopère. Mes 2cts d’excuses. :lollipop:

Iels ne sont pas registrar mais utilisent godaddy. Bref on s’en sors pas.

Ça montre toutes les limites d’une liste d’exception. C’est pas une critique non plus, merci à ceux qui ici ont souhaité initié la création de cette liste.

Du coup, j’ai pas encore moins de réponse à ta première question.

[edit 2] je laisse le texte initial en barré histoire de dire qu’on peut se tromper et le reconnaitre.

2 Likes

Pareil, même si de notre côté c’est dans la todolist. Personnellement la frontière que je fais en sorte de respecter pour la règle des « logiciels libres exclusivement » (dans le cas où les logiciels ne sont pas directement installés sur notre propre serveur) c’est à partir du moment où le logiciel a accès aux données non-chiffrées des membres.

Cette distinction permet par exemple de ne pas se soucier des routeurs que l’on traverse grâce à TLS. Mais de mon point de vue, par exemple, le traitement d’emails via un prestataire non-libre ne le respecte pas puisque les emails ne sont pas chiffrés de bout en bout.

Du coup, toujours de mon point de vue, les services de monitoring externes qui n’ont accès à aucune données des membres ne sont pas à prendre en compte (pareil pour l’hébergement de code source des logiciels développés dans le cadre du projet :wink:).

Donc à mon avis, les outils de monitoring externes ça devrait rentrer dans la deuxième section. Même si on peut considérer qu’utiliser des logiciels libres dans ces cas serait un plus.

1 Like

En fait, il y a à mon sens un intérêt à distinguer au moins les outils non libres utilisés pour traiter les données des membres (par exemple les données personnelles, les données de compta, métadonnnées --qui sont des données perso souvent–, etc.) des outils techniques qui ne voient pas les données perso (parce que données et métadonnées chiffrées par exemple).
Un des intérêts de cette discussion est justement au moins autant dans les questions posées que dans les réponses apportées, ça permet d’envisager des solutions originales.

Sur StatoolInfos, le liens vers LICENSE informe actuellement si la licence du service est accessible ou pas, et donne un lien pour en prendre connaissance.
Un ajout pourrait être d’afficher en un coup d’œil si le service est non libre. Une manière simple de le faire serait de créer une icône alternative (rouge par exemple) qui prendrait la place de l’icône actuelle dans le cas d’une licence non libre.

Coucou,

J’arrive un peu tard, et me pose un questionnement (à titre personnel) en particulier ; je n’ai pas vu ce point évoqué lors des précédents échanges en scannant rapidement les messages, mais je pourrais bien l’avoir manqué — mes excuses si c’est le cas.

Une inquiétude suite à la proposition mise au vote, est que la mise en place de certains services peut être urgente : ce qui est lié au bon fonctionnement d’un service (par ex. plateforme de gateway pour des notifications push), ce qui est lié à la modération et à l’antispam (par ex. askimet).

Pour ce genre de situations, j’ai peur que la temporalité soit longue pour proposer une exception, du fait de la nécessité d’une AG exceptionnelle : recherche d’une date, temps de réflexion/concertation, validation. Un calendrier long manquerait de pragmatisme en ce qu’il ne permettrait pas de répondre à l’urgence d’une telle situation.

D’où questionnements/contre-propositions :

  • est-ce qu’on imagine/précise un calendrier rapide pour les votes d’exceptions ? Est-ce que ça vaudrait le coup de le préciser dans les modalités votées ?
  • est-ce qu’on imaginerait « une porte de sortie » : dans des cas exceptionnels (ceux cités ci-dessus — mais le caractère exceptionnel est laissé au bon jugement du CHATON concerné), il est acceptable de mettre en place un service propriétaire de manière temporaire, et de le faire rentrer dans la liste des exceptions a posteriori dans une AG exceptionnelle des CHATONS (avec la promesse sous-jacente d’arrêter l’usage du service propriétaire, s’il est refusé lors de l’AG) ?

(Du fait de la proximité du vote, j’imagine qu’il est possiblement trop tard pour proposer ces changements là tout de suite, mais qu’il serait possible de les proposer au débat plus tardivement, lors d’une nouvelle itération d’amendements.)

NB: on parle d’une « décision extraordinaire », pas d’une AG exceptionnelle. Donc, à priori, côté calendrier ça donne 2 mois: 3 semaines d’amendements et 3 semaines votes, déclenchable dés qu’un chaton en a besoin.
Je précise que pour mettre en place une exception déjà votée, il suffit d’ajouter son chaton dans le texte au niveau de l’exception déjà mise en œuvre par d’autres (partie « chatons concernés ») en décision autonome (= instantanée).

J’imagine qu’en cas d’urgences absolues, le chaton reste maître de son infra et peut décider d’enfreindre la charte ou cette liste, ou de déclencher quand même une décision urgente.

Reste que si certaines exceptions sont rejetées (et pas « à retravailler ») ça posera forcément la question du respect de la charte pour les chatons impactés au présent ou au futur, a priori ça suppose que dans ce cas, il ne faut jamais mettre en œuvre les solutions décrites puisque l’exception a été rejetée…

Mais, oui côté calendrier c’est un peu tard. Bien qu’il y aura peut être un 2ème round à cause d’une ou 2 exceptions un peu mal formulées /o\.

2 Likes

Je ne suis pas certain que la charte doive s’adapter à des urgences ou être modifiée en urgence.

Il est clair, comme le dit @ljf, que la charte n’empêche personne de se mettre en non-conformité, et en l’occurence pour le moment la conformité à la charte d’un CHATON n’est vérifiée que lors de son adhésion, ce qui permet une forte dérive par la suite. La question est plutôt : comment s’assure-t-on de la conformité à la charte et comment traite-t-on des non-conformités temporaires.

C’est d’ailleurs l’objet d’un autre point d’amélioration qui avait été évoqué sur un éventuel changement du mode d’évaluation ou une ré-évaluation périodique de la conformité à la charte (cf Remplacer le « label » par un « diagnostic »? - #6 par lx_1f40c ou CHATONS 2023 : Le Tour!). On pourrait par exemple imaginer qu’il soit possible pour un CHATON qui aurait été contraint à se mettre en non-conformité pour des raisons opérationnelles ou techniques d’être retiré temporairement de l’annuaire.

Mais comme précisé ci-dessus, je pense qu’il est préférable de se concentrer ici sur la définition des exceptions et traiter ces problématiques dans le cadre d’un nouveau débat.

1 Like