Salut @stephane
Note : je parle ici en mon nom propre, je ne suis pas représentant de Libre en Communs, seulement bénévole et membre du CA.
This post was flagged by the community and is temporarily hidden.
J’admets que je suis un peu interloqué de ne pas savoir ce que contenait ton post initial pour être modéré de cette façon. Peux-tu m’éclairer là-dessus ? À Libre en Communs, on a l’habitude des critiques et des exagérations (on nous désigne souvent par le terme d’extremistes, alors que tout ce qu’on veut c’est dire la vérité aux personnes et aller le plus loin possible dans notre engagement sur le libre et la lutte contre les dangers SaaSS), donc on sera pas vexés. C’est juste super bizarre de cacher ça.
- peux-tu nous causer de votre usage de trisquel ?
La question est très vaste, et j’admets ne pas savoir exactement ce que tu veux savoir. Nous utilisons Trisquel GNU/Linux-libre comme système d’exploitation pour nos hyperviseurs et les nouvelles machines virtuelles, et migrons les anciennes machines virtuelles de Debian vers Trisquel graduellement. Nous avons aussi commencé à tester des machines virtuelles sous GNU Guix, pratique pour le côté reproductible niveau déploiement.
Nous utilisons OpenWRT comme système d’exploitation pour les routeurs de Libre en Communs, avec pour objectif de le remplacer par LibreCMC dans un futur à moyen terme (sachant que OpenWRT, tel que nous l’installons, est déjà entièrement libre mais LibreCMC est certifié comme tel, par défaut).
- enfin sur vos choix dns, pas de ns en dehors de vos propres machines, c’est risqué. Il y a des chatons qui peuvent vous fournir ce service, même si on a des divergences.
C’est un propos intéressant, qui montre l’ampleur du travail qu’on a peut-être pas assez fait. La question n’est en fait pas de savoir s’il y a des divergences idéologiques dans les pratiques…
La conférence que j’avais donné au Capitole du Libre puis au PSES explique les raisons pour lesquelles Libre en Communs utilise des machines sous du logiciel entièrement libre (BIOS compris). Héberger des services pour du public, d’autant plus si on parle de personnes vulnérables à de la repression, c’est une responsabilité très importante. Or, il existe des véritables problèmes, des failles béantes, des portes dérobées connues et identifiées dans les BIOS privateurs et les pilotes de périphérique ou leur microprogramme, qui mettent en danger la sécurité des données des personnes.
C’est aussi pour ça que je rappelle en permanence aux gens que non, on ne parle pas d’installer Trisquel ou Guix sur l’ordinateur personnel des personnes, en les forçant à utiliser du logiciel entièrement libre alors que ça ne correspond pas à leur besoin ou leur capacité. On parle uniquement d’avoir des serveurs sous du logiciel entièrement libre, parceque le choix ne nous appartient pas : ce n’est pas à nous de décider de faire des compromis avec les données des gens.
Tout ce qu’on peut contrôler et maîtriser, nous le faisons avec du logiciel entièrement libre, par devoir. Donc non, aujourd’hui et jusqu’à ce qu’une autre structure adopte des moyens techniques similaires, nous ne pouvons pas nous permettre de faire passer notre DNS ailleurs que sur nos machines. Et ce n’est pas parcequ’on déteste tout le monde (bien au contraire), ni par « pureté militante » comme je l’ai souvent entendu ou lu.
Note : on est en discussion avec la FSF, qui a une infra similaire à la notre, pour qu’ils nous fournissent du secondaire.