Candidature nouveau chaton w31

Collectif Candidatures
1

Bonjour les chatons

Nom du porteur de projet : Krysto
Nom du service proposé : w31
Type de services : Hébergement web / Serveur personnel / Pas de ia ni de hi ha, juste un vrai humain
Localisation : France - plus précisément à Estancarbon - Saint-Gaudens
Site web : https://w31.fr

Présentation du projet

Je souhaite rejoindre le collectif CHATONS avec un projet axé sur l’auto-hébergement de services numériques éthiques, libres et respectueux de la vie privée. Mon objectif est de proposer une infrastructure légère basée sur une machine NAS Synology, avec une empreinte écologique de ce fait réduite et une forte autonomie.

Le projet W31 ambitionne de rendre accessible :
• un hébergement de sites internet, mais certainement pas de sites de stockage, ni de sites de tests.
• des services courants tel que PHP, de préférence des CMS sans base de données, mais une base de données Maria DB reste possible.
Une boîte mail est envisagée.
• volontairement, pas de cloud. Il y a déjà un grand nombre rien qu’ici qui le propose.
• Proposer également dans les alentours, à des petites mairies sans gros budgets, de mettre en place un site sans bdd qui fait aussi bien que wp et bien plus facile à prendre en main, avec un contenu prêt à modifier.

Valeurs portées
• Respect de la vie privée, aucune exploitation des données.
• Favoriser les logiciels libres et transparents.
• Hébergement local personnel (serveur chez moi).

Pourquoi rejoindre le collectif CHATONS ?

Rejoindre le collectif serait l’occasion :
• d’échanger avec d’autres acteurs engagés,
• de contribuer à un réseau solidaire et décentralisé,
• de faire connaître mon projet à un public qui partage mes valeurs.

Je souhaite proposer une alternative concrète et humaine aux GAFAM, à une échelle modeste mais ambitieuse.

Moi je suis Krysto, j’habite à Estancarbon , une commune qui touche la sous préfecture de Saint-Gaudens en Haute-Garonne et j’héberge déjà quelques sites dont Deblight OS pour vous permettre d’avoir une petite idée.
Côté matériel, j’ai un NAS Synology avec deux disques durs WD red de 4 To chacun mis en clone. Ensuite, j’ai rajouté un bon onduleur Eaton. L’autonomie est dans les 3/4 d’heure passé (serveur et routeur). En cas de batterie qui viendrait à être trop faible, le serveur s’arrêterait proprement. Si il y a quoi que ce soit, je reçois des alertes et je peux ainsi intervenir rapidement. J’ai perdu plus d’un mois pour faire ici ma demande, car j’étais en attente de changer de réseau. Le serveur tourne non stop depuis plus de deux ans. Alors si je peux rendre service en hébergeant des personnes, ce sera avec plaisir. Ici, ce n’est pas un gros hébergeur où tout est automatisé. C’est un particulier qui configure tout manuellement (création du compte, création pour l’hébergement avec accès ftp, choix actuellement de PHP entre 7.4 ou 8 ou 8.2, si vraiment besoin d’une bdd, création du compte.
Ensuite je propose par défaut xxx.w31.fr où xxx est le nom souhaité, par exemple deblight.w31.fr mais je peux accepter les domaines en gérant le certificat ssl.

Sur ce, je vous dit maouu, gardant espoir de rejoindre le collectif.

3 Likes
2

Bonjour @Krysto31,
Bienvenue chez les CHATONS et bravo pour ta candidature.
Nous venons de clore la 20ème portée qui a vu le jour d’un nouveau CHATONS : https://lail.fr/
La 21ème portée n’est pas encore lancée mais nous avons déjà 2 candidatures en comptant la tienne.
Le planning de cette portée va sans doute commencer mi-octobre pour une décision fin décembre.
Tu trouveras le processus de candidature ici.
Je t’invite à commencer à saisir les fiches liées à ton organisation sur le site chatons.org et à lire la liste de conformité.
Sache que le site est en cours de refonte et qu’un groupe de travail s’est créé lors du dernier camp CHATONS pour améliorer ce processus. Ce sont des projets techniques. Il n’est pas prévu de faire évoluer le processus sur le fond.
N’hésite pas à poursuivre la discussion sur ce post si tu as des questions ou des remarques à nous communiquer.
Nous sommes bien conscient que le processus de candidature est un peu fastidieux et un peu trop formel. Nous restons à ta disposition pour alléger au maximum l’énergie que tu devras y consacrer.
A très bientôt.

1 Like
3

Coucou et merci pour ton message @acnh38
Avec toutes ces informations et précisions.

1 Like
4

Bonjour @Krysto31

Afin de commencer l’audit de ta candidature, pourrais-tu STP compléter les sujets suivants. Pour la plupart des questions, il suffit de renseigner l’Url où se trouve l’information :

Nom de la structure parente (le cas échéant)
Exemple : L’association Parinux, structure parente du chaton Bastet.

Forme juridique de la structure

Site de la structure parente (le cas échéant)

Mentions légales

Conditions générales d’utilisation

Journal des incidents et maintenances

Documentation

Détails concernant les sauvegardes
Lien vers les éléments qui expliquent comment sont faites les sauvegardes mentionnant : La fréquence des sauvegardes, le nombre de copies, l’étendue des sauvegardes, la technique et les logiciels utilisés.

Rapports d’activité
Ces rapports peuvent inclure une description de votre activité d’hébergement, mais également d’éducation populaire ou d’autres démarches de sensibilisation.

Lien vers les informations concernant l’hébergement du chaton

Exemples de contribution au libre
Il peut s’agir de merge request, de traductions, de documentations, d’articles, de dons, de souscriptions financières aux éditeurs, d’organisation d’évènements, install party, …

Exemples de démarche d’éducation populaire
Précisions éventuelles, notamment si le chaton a des doutes sur le respect de la charte

Mon futur chaton s’engage à respecter la charte CHATONS (Charte du collectif CHATONS | CHATONS)
Oui / Non / J’ai des doutes sur …

Merci et à bientôt
PS : On a prévu de se partager les audits mercredi soir.

5

Bonjour @Krysto31 , je me permet de te relancer sur les question que @acnh38 t’a posé. Je m’occuperai de la partie générale de l’audit et j’aimerai avoir le temps de tout bien faire. As-tu vu ce doc ? https://framagit.org/chatons/CHATONS/-/tree/master/Rejoindre%20le%20collectif ??

6

Bonsoir, non je ne l’ai pas vu. En fait, c’est visiblement tout ce qui est sur le site de chatons.org si je ne me trompe.

7

Bonsoir @Krysto31, pour clarifier, ce serait utile que tu répondes au message d’acnh38 plus haut, en donnant toutes les infos demandées (notamment Mentions légales, CGU, journal d’incidents etc). C’est pas seulement des infos qui seront reportées sur le site des chatons, c’est surtout des infos pour faciliter l’audit et pour clarifier plus vite s’il manque quelque chose ! Comme ça on le cherche pas aux quatre coins du site web ^^

8

Bonjour, je suis encore une fois comme bon nombre ici : perdu dans l’information, les conditions très longues etc. Je perd la matinée de chantier pour essayer de répondre comme je peux, mais le chantier ne m’empêche pas d’intervenir à tout moment sur le serveur pour quoi que ce soit d’important.

Nom de la structure parente : W31
Forme juridique de la structure : particulier (pas encore en association 1901)
Site de la structure parente : https://w31.fr

Mentions légales
Conditions générales d’utilisation : W31 by Krysto - Pourquoi Adhérer?
Mon futur chaton s’engage à respecter la charte CHATONS (Charte du collectif CHATONS) = Oui

Journal des incidents et maintenances : il est en interne et ne me sert éventuellement que pour les incidents, les attaques.

Détails concernant les sauvegardes : il y a deux disques red en clone. Mis à part cela, il appartient à chacun de sauvegarder ses données régulièrement.
Je met quand même en place Hyper Backup pour : Dossiers et paquets = Sauvegarde les données dans des dossiers partagés et des paquets qui prennent en charge la sauvegarde. Les sauvegardes seront faites une fois par semaine. Il y aura 3 sauvegardes permanentes, l’une des deux dernières pourra être mise par sécurité sur disque externe via USB. Ici il n’y en aura qu’une, la plus récente prendra la place de la précédente. Encore une fois, chacun est responsable de ses propres données. La majorité des hébergeurs n’en proposent pas, quand d’autres les factures. Par contre, via FTP vous retrouverez un dossier #recycle qui quand vous supprimez si c’est accidentel, vous pourrez récupérer les données dans ce dernier et n’oubliez pas dans #recycle de supprimer définitivement tout ce dont vous ne voulez vraiment plus afin de libérer de la place.

9

Salut @Krysto31,

Vu qu’il semble y avoir du flou sur ta candidature et sur son audit, j’ai complété l’audit à partir des informations qu’on peut trouver. Je ne sais pas si ça va aider, mais au pire tu auras au moins une vision plus précise de ce qu’implique la charte CHATONS et ça te donnera des idées d’améliorations possibles (même si tu décides de ne pas poursuivre ta candidature).

J’ai cherché avec des droits admin sur le site chatons.org et je n’ai trouvé aucune fiche remplie, donc je me base sur les infos du site ET sur ce qui est écrit ici. J’ai cru comprendre qu’il y avait eu 2 candidatures mais je ne trouve pas trace du premier round.

Ci-dessous, je ne liste que les points indiqués comme étant des critères importants et pouvant potentiellement être bloquants (:exclamation:) ET qui ne sont PAS respectés.

Tu trouveras les audit complets mais sans commentaires sur ce lien: Candidature W31 - Nextcloud

Audit général

:exclamation: Dans le cadre du traitement de la candidature, au moins un service est testable et accessible par les membres du collectif. Un accès à un compte « démo » satisfait cette contrainte si les services ne sont pas déjà en accès libre.

Bon celui ci est pas si grave vu qu’il s’agit d’hébergement web je pense.

:exclamation: La structure indique qu’elle respecte la charte et ne laisse pas penser qu’elle est déjà membre du collectif (elle peut en revanche indiquer qu’elle est candidate).

J’ai pas trouvé de trace sur ce point dans le site.

:exclamation: Les utilisateurs et utilisatrices ont accès aux informations principales concernant la politique de sécurité.

Pas trouvé non plus, c’est peut être quelques part.

:exclamation: Les CGU sont claires et compréhensibles, à la portée de n’importe qui (pas seulement de juristes).

C’est clair SI on ouvre le code source pour voir la mise en forme. Sur la page web, c’est un énorme pavé sans retour à la ligne ni aucune mise en forme :sweat_smile:. J’encourage à mettre quelques balises p et ul/li pour y voir plus clair.

Sur le contenu c’était ok (même si ça ne couvre pas tous les thèmes que des CGU devraient couvrir). Je suis un peu surpris de la demande d’avoir obligatoirement un tel fixe ou portable, mais c’est un choix.

:exclamation: Le futur CHATON s’engage dans ses CGU à ne s’arroger aucun droit de propriété des contenus, données et métadonnées produits par les hébergées ou les utilisateurs et utilisatrices.

Pas trouvé, mais vu le reste du texte il y a pas trop d’inquiétude à avoir.

:exclamation: Les CGU permettent aux utilisateurs et utilisatrices d’obtenir la suppression définitive de toute information (comptes et données personnelles) concernant l’hébergé·e, dans la limite des obligations légales et techniques.

Pas trouvé

:exclamation: Les CGU prévoient la possibilité pour les hébergé·es de quitter les services en récupérant les données associées dans des formats ouverts, dans la mesure du possible.

Pas trouvé

:information_source: Les Mentions légales sont accessibles depuis le site web du futur CHATON.

Pas trouvé

:exclamation: Les échanges avec les autres CHATONS sont bienveillants.

Pour l’instant c’est tendu, j’ai l’impression qu’il y a une grande incompréhension sur l’énergie à disposition du collectif et sur les raisons qui ont mené à ce que la candidature ne soit pas proposée au vote… Un des candidats est critiqué vertement (qu’on soit pour ou contre son adhésion, c’est pas diplomatique).

:information_source: Il n’y a pas de liens morts.

En bas de la page d’accueil il y a des textes qui devaient être transformés en lien, mais ne le sont pas.

Audit technique

:exclamation: Aucun pisteur tiers n’est présent.

fonts.googleapis.com présentent dans la feuille de style CSS. Je n’ai pas trouvé de referer policy pour limiter la portée. Donc google peut savoir précisément les pages ouvertes sur les navigateurs non protégés.

:exclamation: Les informations relatives aux sauvegardes sont indiquées sur le site web de la structure candidate (et pas seulement dans la candidature).
:exclamation: Si la politique de sauvegarde présente un ou des risques inhabituels, les utilisateurs et utilisatrices sont correctement informées des limites et des risques.

Ce point est sujet à interprétation, le dispositif technique pour se prémunir d’une panne de disque est décrit (RAID1 HDD) mais laisse penser qu’il y a peu de chance que 2 disques tombent en panne de façon rapprochées ou sans qu’on s’en rende compte (pour le premier). Le soucis c’est que:

  • c’est plutôt faux des pannes sur 2 disques peuvent arriver surtout même marque, et mis en raid1 neuf… (heureusement moins que pour les ssd, où là ce serait plutôt 99% de chance…)
  • le texte occulte (non volontairement à mon avis) de nombreuses façons de perdre des données qui ne sont pas liées à des pannes matérielles, laissant penser que c’est plutôt sûr alors que c’est discutable (erreur de manip ou piratage par exemple).

Ceci dit, c’est bien précisé que les personnes doivent faire leur sauvegarde (il faut bien lire, mais c’est écrit)

:information_source: La fréquence des sauvegardes, le nombre de copies, l’étendue des sauvegardes, les techniques et les logiciels utilisés sont fiables.

A mon sens, pas assez. Mais chaque chaton peut se faire son idée

:exclamation: Le site indique le degré de contrôle que le CHATON a sur son infrastructure.
Rappel : le CHATON s’engage à afficher publiquement et sans ambiguïté son niveau de contrôle sur le matériel et les logiciels hébergeant les services et les données associées.

C’est auto-hébergé, donc plutôt bien, par contre il y a usage d’un OS propriétaire :confused: .

:exclamation: La documentation renseigne les procédés nécessaires au déploiement de chaque service.

Pas trouvé

:exclamation: Les services fonctionnent à l’aide de logiciels libres uniquement.
Au sens de la Free Software Foundation, qu’ils soient compatibles ou non avec la licence GPL. À titre exceptionnel, le CHATON peut proposer un service basé sur un logiciel ou une plateforme propriétaire si aucune solution libre ne permet un fonctionnement acceptable du service.

Un NAS Synology est utilisé à priori avec l’OS Synology (propriétaire), actuellement aucune exception ne le permet dans le collectif, ce point peut être vraiment bloquant.

Liste d’exceptions autorisant l’usage de logiciels ou services propriétaires chez certains chatons

:exclamation: Sur le site, il y a un lien vers le code source de chaque service.

Pas trouvé

Audit accessibilité

Je fais cette partie de façon libre et sans prendre le temps d’activer orca pour mener des tests plus poussés.

L’info semble globalement accessible avec un lecteur d’écran et un ordi, mais pas avec un smartphone par une personne voyante.

J’ai toutefois ces remarques:

  • le menu ne semble pas fonctionnel en affichage smartphone
  • Le titre de la page et les titre 2 sont des <h6> et les titres 3 sont des <strong>. C’est pas super pour naviguer dans la page.
  • Le champs de recherche n’est attaché à aucun label, empêchant de bien comprendre l’usage du champs.
  • Les cases à cocher du formulaire sont un peu spéciales, pas sûr que ça ne pose pas des soucis de compréhension à certaines personnes
3 Likes