Mise à jour de la Charte

Bonjour à toutes et tous,

je suis originellement membre du chaton Picasoft, mais j’aide depuis peu @Angie sur certains points de la feuille de route du collectif.

Je travaille notamment sur le traitement des résultats de la révision collective (éléments du bloc 5), pour mettre en évidence les critères de la Charte sur lesquels la majorité des membres est engagée et ceux qui sont moins suivis. L’objectif est qu’on puisse faire émerger, et dissocier, des critères requis et des critères recommandés qui seront inscrits dans la v2 de la Charte.

Je synthétise les moyennes obtenues à 45 questions, donc si la réflexion nécessite plus de précision, n’hésitez à pas le mentionner dans ce fil.

Je vous présente tout d’abord la proportion de conformité à la Charte au regard de ses 6 grands axes. Par exemple, l’aspect collectif est particulièrement pris à cœur puisque la totalité des chatons se déclare agir dans le respect et la bienveillance des membres du collectif, ainsi que des utilisateurices de leurs services.

Pour la suite, voici les points à discuter, rassemblés par priorité (au vu du % de conformité) et étiquetés par leur axe. Pour une révision minutieuse des termes utilisés, je vous invite à vous référer à la formulation exacte de la Charte, car seules les grandes lignes sont résumées ci-dessous.

• Points critiques (<50% de conformité):
  • 15% de conformité [ouverts]: publication annuelle de la liste des paquets installés sur les serveurs
  • 20% de conformité [transparents]: publication des statistiques d’usage anonymisées
  • 38% de conformité [transparents]: rendus publiques des comptes et rapports d’activité de la structure
  • 46% de conformité [neutres]: tenue d’une liste, à destinations des hébergé⋅es, des requêtes administratives ou d’autorité qui ont été présentées
• 59% de conformité [transparents]: publication d’un journal des incidents techniques des services
• de 70 à 79% de conformité:
  • [transparents]: communication aux hébergé⋅es des principales informations concernant la politique de sécurité et de sauvegarde
  • [solidaires]: mise en oeuvre et promotion d’une forme de gouvernance inclusive
  • [solidaires]: facilitation de la participation des hébergé⋅es au maintien des services
  • [transparents]: communication avec les hébergé⋅es sur les difficultés rencontrées dans l’exploitation de la structure et des différents services
  • [solidaires]: facilitation de l’émancipation des hébergé⋅es et des publics ciblés (educ pop)
  • [alternatifs]: mise à disposition des hébergé⋅es de la doc sur l’infra et les services proposés
  • [ouverts]: contribution technique ou financière (dans la mesure des capacités possibles) au mouvement du logiciel libre
• de 80 à 89% de conformité:
  • [hébergeurs]: affichage public du niveau de contrôle sur les serveurs utilisés
  • [transparents]: clause « Données personnelles et respect de la vie privée » dans les CGU
  • [ouverts]: rendu publique des modifications du code source d’un logiciel utilisé, le cas échéant
  • [solidaires]: démarche active et volontaire en terme d’accès pour tous aux services proposés (notamment les normes d’accessibilité web)
  • [solidaires]: rencontres physiques avec les hébergé⋅es (échanges et participation)
  • [transparents]: affichage publique de l’offre de service et des tarifs associés
  • [transparents]: CGU parfaitement claires, non-ambigües et compréhensibles par le plus grand nombre
  • [solidaires]: pas d’exclusion a priori de potentiel⋅les souscripteur⋅trices aux services proposés
• de 90 à 99% de conformité:
  • [transparents]: CGU accessibles et non contradictoires avec la charte
  • [ouverts]: utilisation stricte de logiciels soumis à des licences libres (au sens de la FSF)
  • [hébergeurs]: non utilisation des services de prestataires dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la charte
  • [ouverts]: utilisation stricte de formats ouverts
  • [solidaires]: modèle économique basé sur la solidarité
  • [alternatifs]: aucun dispositif de suivi des usages des services proposés autres qu’à des fins statistiques
  • [transparents]: transparence sur l’infrastructure technique proposée (distribution et logiciels utilisés)
  • [neutres]: protéger au mieux les données des hébergé⋅es des atteintes extérieures
  • [neutres]: ne pas répondre à une requête administrative ou d’autorité nécessitant la communication d’informations personnelles avant que ne soit présentée une requête légale
  • [solidaires]: diffusion la plus large possible, publique et sous licence libre, de ses connaissances

Basiquement il est maintenant question de considérer un par un chaque point de la Charte mentionné ci-dessus et de :

1. le reformuler, le supprimer ou le conserver
2. l’étiqueter, le cas échéant, comme critère requis ou critère recommandé.

Ce fil est aussi là pour remettre en question les points unanimement suivis. Naïvement, on pourrait considérer que si 100% des chatons s’y soumettent, alors ceux-ci deviendront des critères requis, ce qui n’est pas forcément la bonne approche. Par conséquent, les avis sur ces points de la Charte sont aussi attendus dans ce fil. Si besoin, je peux communiquer la liste (ou vous faites la soustraction).

Enfin, certaines discussions (comme restreindre ou non toute promotion des GAFAM, accepter ou non des structures ne proposant qu’un seul service) appellent à l’élaboration de nouveaux critères. Notamment, il est souvent question du modèle économique de la structure ou encore de la contribution des chatons au libre.

Vos propositions de modification sont attendues sur ce pad: https://pad.picasoft.net/p/CHATONS-charte

Bon j’ai laissé un certains nombre de commentaires sur le pad .

Je me pose la question d’un critère supplémentaire accès sur une réflexion écologique, mais peut être que ça ne nous rassemble pas. Et en plus je ne sais pas où le mettre…

• Le chatons s’engage à mener une réflexion écologique et résiliente au regard de la conception de ses services et équipements

A l’échelle d’un hébergeur, on pourrait imaginer que l’application de ce point amène ce genre d’actions:

• dimensionner son infrastructure de façon réaliste et au regard de la communication/promotion qu’on a prévu d’en faire
• optimiser le poids des pages de présentation pour les publics avec une mauvaise connexion (ça marche aussi pour l’accessibilité).
• Optimiser des logiciels.
• Construire des services moins redondés (comme dans le rapport de l’ademe qui parle du DC de tetaneutral).
• se documenter et essayer de fair eun choix éclairé entre recycler une machine ou utiliser du neuf

L’aspect environnemental me touche beaucoup et donc content de voir une potentielle prise en compte.

Pour ma part j’ai opté pour:

• utilisation de matériel d’occasion (aussi pour l’économie que ça permet)
• électricité Enercoop (plus chère mais plus clean/éthique)
• rendre dynamique les resources en fonctionnement (allumer les serveurs en fonction de la charge, des besoins… limiter les disques utiliser à la capacité nécessaire)
• récupération de la chaleur… plutôt qu’une clim

Je suis au milieu du gué… 2 premiers points faits et le 3 en cours, le 4e a l’etude.

Salut,
j’ajouterai à la liste : sensibiliser ses utilisateurs/consomacteurs en donnant des clés pour un comportement numérique écologique.

Le jour où un petit groupe de travail se crée autour de ce sujet, faites moi signe

ça pour moi c’est vraiment pas primordial, je propose que ça soit tout bonnement supprimé.

ça typiquement j’ai répondu non parce que je n’ai jamais reçu de requête administrative (pour le moment) mais si ça arrive je le ferai… Du coup je suis peut être pas seul dans ce cas, ça vaut le coup de maintenir cette mesure

Pour le reste je suis pour le maintient même si je n’ai pas 100% des points ça me motive pour avancer dans une direction…

David (Zici.fr)

J’ai rencontré brièvement des gens de la base fin juin, je projette de travailler avec eux sur le sujet, étant dans une des associations résidente connexe (coordianteur numérique du MFRB) j’ai déjà un contact assez intéressant et compte bien m’en servir.

Le sujet est double:
-mettre en lumière l’intérêt écologique de l’auto-hébergement
-aider les initiative/mouvement autour de l’Environnement et du Climat (mais pas que) à être techniquement crédible vis à vis des public techniquement éclairé mais aussi éviter les paradoxe (du genre Alternatiba hébergé chez OVH, ou un GL stoptafta chez Amazon, …).

Je vois ça comme un échange de savoir à faire entre les CHATONS et les membres de la base.
Si des gens sont intéressés mes mp sont ouverts pour en discuter de vive voix à 2/3 (ou plus) avec les gens de la base. Cela me semble un bon départ si on veut faire quelque chose de qualitatif !

@ljf @cquest @agnez si vous voulez en discuter vocalement sur Mumble faite moi signe en mp

j’ajouterai à la liste : sensibiliser ses utilisateurs/consomacteurs en donnant des clés pour un comportement numérique écologique.

ça me parait effectivement essentiel. Quel que soit l’hébergement, sensibiliser pour promouvoir les partages/stockages temporaires plutôt que permanent à chaque fois que c’est possible, c’est autant d’économie sur la bande passante, le stockage, les backups, etc…
Les pièces jointes de plusieurs Mégaoctets me hérissent toujours le poil par exemple, quand des solutions comme Lufi / Lutim existent et sont ultra simple à utiliser.

A part ça je suis d’accord avec @kepon sur les 2 points les moins suivis.

Pour info: j’ai fait des réponses dans le pad: https://pad.picasoft.net/p/CHATONS-charte

Seul 2 personnes ont rebondis sur les points soulevés, du coup je remet en valeur le lien du pad.

Est-ce que je propose au vote des modifications sur framagit ? Il me semble que tous les points n’étaient pas consensuels…

avant de proposer ma candidature je suis en train de lire la charte , je vois :

• le CHATON s’engage à utiliser exclusivement des distributions libres (GNU/Linux, FreeBSD, etc.) comme système d’exploitation pour l’infrastructure des hébergés ;

perso je suis dans les clous, mais parmi les chatons, ceux chez ovh etc etc … comment peuvent ils garantir cela ?
ovh il y a du netapp proprio, du vmware etc … vu le mille feuille sur ces hébergeurs moyen ou grand comment garantir ce point ?

autre point :

• le CHATON s’engage à supprimer définitivement toute information (compte et données personnelles) concernant l’hébergé à la demande de ce dernier.

euh , sur un système. de backup en deduplication avec de l’incrementiel je vois pas comment virer les données, d’une personne précise ,d’il y’a 2 ans. Même chez google ils en sont incapables.

En ce qui concerne OVH pour mon cas, c’est juste pour les domaines et la location de serveur / vps et pour avoir de la BP et ressources pour les services assez gourmands. A partir de là c’est système démerde

je comprends bien le dilemme.

Lors de la réunion virtuelle mensuelle du 24 octobre, les personnes présentes ont travaillé à la révision de la Charte :

• quelques reformulations ont été faites (dont l’écriture inclusive)
• pour chaque critère, on a précisé s’il était requis ou recommandé
• quelques critères ont été débattus longuement sans qu’on arrive à un consensus

Nous avons donc décidé d’ouvrir la discussion sur ces critères ici sur le forum afin que l’ensemble des membres du collectif puissent s’exprimer et qu’une décision collective soit prise.

Un post sur le forum est proposé pour chaque critère qui pose débat :

• https://forum.chatons.org/t/revision-de-la-charte-debat-sur-le-critere-acces-root/
• https://forum.chatons.org/t/revision-de-la-charte-debat-sur-le-critere-prestataires-tiers/
• https://forum.chatons.org/t/revision-de-la-charte-debat-sur-le-critere-utilisation-exclusive-de-logiciels-libres/

Et un post sur l’écriture inclusive vient aussi d’être créé par Anne-Laure :
https://forum.chatons.org/t/revision-de-la-charte-ecriture-inclusive/