Nos outils pour chatons devraient-ils être rassemblés?

Je répond dans un nouveau topic, car le topic initial concerne la newsletter.

Outils actuels administrés (voir développés) spécialement pour CHATONS:

Il y a peut être aussi une ou des adresses mail ? contact@ et abuse@?

La gestion de ces outils est décentralisées sur plein de chatons distincts, ce qui a des avantages et des inconvénients. Personnellement, je pense que c’était bien dans un premier temps pour répartir les responsabilités, mais ça peut poser problème sur le long terme, sans parler des difficultés pour mettre en place de l’authentification centralisée qui serait pourtant utile ou l’ouverture d’un nouvel outil qui augmente la difficulté de cartographier mentalement tout ça.

Outils utilisés mais administrés pour un public plus large:

  • Mumble: mumble.april.org
  • Compte forge git: CHATONS · GitLab
  • Compte fediverse: @ChatonsOrg@framapiaf.org, @collectif_chatons@framatube.org, @mooc.chatons.1@framatube.org @chatons:mobilizon.fr
  • Matrix, IRC, XMPP : #chatons:matrix.underworld.fr, #chatons sur liberachat et je ne suis plus sûr où se trouve la partie xmpp
  • La gestion de la zone DNS (chez gandi)

Pour moi, je trouve ça bien d’avoir utilisé des instances existantes pour ces outils, et je pense que c’est bien d’avoir évité de déployer quelques choses exprès.

Tout ceci ne répond pas à la question de comment on envoie la newsletter, mais je pense que ça peut aider chacun de nous à méditer, sur le point relevé par @Cpm .

3 Likes

Pour la partie XMPP, c’est ici : chatons@groups.automario.eu

Merci @ljf pour ce récapitulatif !

oui, en effet, il y a une adresse contact@chatons.org sur laquelle arrivent les formulaires de contact. A ce jour, il me semble qu’il n’y a que pyg et moi qui recevons ces messages (et moi seulement qui y réponds).

Dans les faits, pas tant que cela, puisqu’il n’y a que 2 services - le forum (hébergé par IndieHosters) et le Nextcloud (hébergé par le Cloud Girofle) - qui ne sont pas hébergés par Framasoft.

Je n’ai pas vraiment d’avis sur le fait d’héberger l’ensemble des services chez une seule ou plusieurs structures (même si je comprends le besoin d’une authentification unique). Cependant, s’il était fait le choix de centraliser chez un seul hébergeur, sachez que Framasoft serait favorable à ne plus héberger
ces outils. Il faudrait donc trouver une structure qui souhaiterait récupérer le tout. Une structure ayant les épaules assez larges pour être en mesure de maintenir les services sans aucune contrepartie financière. Je ne sais pas si, à l’échelle du collectif, cela est possible.

L’idée de quelques serveurs CHATONS me parait intéressante pour l’authentification unique et le déploiement plus facile de nouveaux services. Mais je pense que ça paraîtrait bizarre de centraliser tout chez un membre CHATON unique.

J’aimerais qu’on réfléchisse ici à une infrastructure permettant aux outils CHATONS de respecter les valeurs du collectif :

  • décentralisation
  • interopérabilité
  • facilité d’utilisation

Je vois deux approches

  1. Les services sont hébergés sur quelques serveurs dédiés, mais leur gestion est soit répartie soit tournante. Ca peut etre l’occasion d’une preuve de concept pour augmenter la robustesse des CHATONS. Par exemple permettre de migrer des utilisateurs ou de migrer des services d’un CHATONS vers un autre sans trop galérer. La solution technique qui me vient à l’esprit c’est Yunohost, mais je pense qu’il faudrait encore pas mal d’investissement dans son développement pour réaliser cette idée.

  2. Sinon ca peut etre aussi l’occasion de tester les fonctionnalités de fédération de certains de nos services comme Nextcloud (on a déjà commencé avec Matrix), par exemple:

  • il n’y aurait plus d’instance Nextcloud CHATONS ni de comptes utilisateurs @chatons.org
  • On fédère les instances Nextcloud de quelques CHATONS qui acceptent de porter la charge pour un certain nombre d’années. Màj leurs instances Nextcloud en meme temps,…
  • On créé des dossiers partagés fédérés (et un groupe fédéré si ca existe?) et on réparti le quota d’espace disque.
  • Les gens qui veulent avoir accès aux dossiers de travail se créent un compte sur un de ces chaton. Éventuellement à tarif préférentiel, voire gratuit. (les assos d’autoréparation de vélo à Strasbourg et ailleurs mettent en place des tickets qui permettrent d’aller utiliser un outils ailleurs s’il n’est pas dispo là où tu es adhérent).

L’autre solution étant de constituer un groupe d’adminsys en charge des services chatons.org & co. Un genre de meta-chatons. Je pense d’ailleurs que c’est bien le temps le plus problématique, plus que l’argent associé au coût du matériel.

Personnellement, je suis convaincu qu’on regrettera d’avoir éclater dans plein d’endroit les services les plus importants. J’ajoute que de facto actuellement il y a peu de transparence sur qui a quel droit sur quel soft (nextcloud, discourse, drupal, compte mobilizon, etc.), on a pas non plus de process clair pour donner des droits ou les nettoyer.

Quand on voit, qu’on arrive à faire voter seulement 15 chatons sur 97 pour les candidatures ou que personne ne se porte volontaire pour participer à la rédaction de la NL, je ne peux qu’approuver cette affirmation.

A priori, moi, je pense avoir une vue globale de qui a quel droit (parce que je suis admin sur l’ensemble de ces outils). En revanche, je suis bien d’accord qu’il serait pertinent de prendre un moment pour établir des process. Est-ce qu’on se calerait pas un petit temps en janvier pour avancer là-dessus ?

1 Like

[edit] mon post a été publié en même temps que celui de @angie :smile_cat: . Mais arrive juste après.

Ces questions ont été évoquées à l’occasion notamment du camp chaton 2021. C’est une des petites graines qui restent à germer :slight_smile: camps-chatons - Libreto
Lorsque nous nous sommes posés la question de partager les photos de ce fameux camp, @immae a partagé un dossier à mon id fédéré nextcloud . Cependant, il n’y a pas de miracle, le dossier restera sur son nc.
Le travail de réflexion engagé par @quentin avec garage Install Party "Garage" : stockez vos données collectivement est une piste vraiment intéressante. Idem sur le besoin d’une Identité numérique souveraine [RFID] Venez discuter décentralisé! .
Qu’en pensez-vous?

1 Like

C’est très intéressant ces questions que vous vous posez, parce qu’elles ne sont pas limitées à la gestion du collectif CHATONS mais s’applique aussi peut-être à pas mal d’asso, orga et mêmes individus qui souhaitent rejoindre le collectif : comment on gère le fait qu’on soit partagé sur plusieurs services, entre plusieurs CHATONS, etc.

D’abord, si me suis collé tout seul une étiquette « technique » sur le front ^^, je suis persuadé en premier lieu que, pour reprendre un mot à la mode, c’est aussi une question de gouvernance.

Une solution sans tech’ ou presque pourrait simplement consister à que chaque entité en charge d’une partie du collectif (forum, nextcloud, etc.) s’engage à maintenir une page du wiki avec les données qui semblent importantes : qui gère le service, qui a des accès privilégiés dessus, etc. Et cette délégation pourrait être retirée par un vote majoritaire du collectif en cas de problème. Je ne peux m’empêcher de penser aux « Principes pour une structuration démocratique » de Jo Freeman (à la fin de cette brochure : [infokiosques.net] - La tyrannie de l’absence de structure).

Partant de là, il est possible de penser de la technique pour fluidifier si on souhaite le système.

Si un des problèmes c’est d’avoir des identifiants différents à travers ces services, alors la mise en place d’un service d’authentification, comme le vénérable LDAP ou le plus moderne OpenID peuvent être envisagés. Ces protocoles sont implémentés par plusieurs outils différents, présents dans toutes les distributions Linux, et sont largements documentés. Ce service d’authentification serait un service comme un autre fourni par un membre du collectif.

Si un des problèmes c’est de savoir en direct, sans risque d’erreur avec le wiki, qui a quelle permission, il est possible de gérer les permissions depuis un serveur LDAP, et d’ensuite donner un accès en lecture pour tout le monde à certaines informations. Par exemple, voir de la même manière que Nextcloud, qui est dans le groupe « Nextcloud Admin ».

Si un des problèmes c’est la disponibilité, alors on peut imaginer un service distribué hébergé par plusieurs CHATONS qui se font confiances. Si on prend l’authentification, les serveurs LDAP ont des systèmes de synchronisation et donc on pourrait avoir ldap1.chatons.org chez X et ldap2.chatons.org chez Y. La synchro ACTIVE-ACTIVE entre serveurs LDAP est réputée un poil complexe, c’est pourquoi on a développé notre propre serveur LDAP. bottin. Pour le cas de fichiers à stocker, c’est sur cette question de disponibilité et durabilité des données que Garage peut intervenir, pour partager la tâche.

Si un des problèmes c’est la confiance, et donc « décentraliser », alors ça devient expérimental ^^ Les solutions (garage, bottin) qu’on utilise/développe ne répondent pas à cette question. Je pense à confiance entre hébergeur et hébergés et aussi entre hébergeurs eux-mêmes. Voilà, ceci dit, pour faire le lien avec ma présence à RFID, j’imagine explorer des choses comme OpenID SIOP +/- PnyxDB +/- W3C Verifiable Credentials ce qui pourrait faire un système d’authentification unifié à travers plusieurs CHATONS basé sur un Web of Trust entre hébergeurs et non entre personnes. Mais rien de concret à ce jour.

4 Likes

Je me permet de rebondir sur la citation de @quentin (que je n’ai pas souhaité étiqueter technique, bien au contraire :wink: ).

Dans ce texte, l’auteure fait un récit des luttes féministes du MLF dans les années 70 aux US. Ces observations sociologiques sont transposables à notre époque même à travers le récit «européen» de ces luttes. Cependant, il y a une chose qui ne peut pas être transposée. C’est le rapport aux technologies de nos organisations et des individus qui les composent. Cela est évidemment encore plus vrai pour les technologies dites «numériques» et à l’économie des plateformes.

Pour illustrer mon propos, rien ne vaut un exemple bien causant → https://echap.eu.org/ .

À l’occasion du camp chaton, Laurent Marseault nous a rappelé le concept du «bus factor» dans une organisation.

Chouette ! Le «bus factor» des chatons est identifié. C’est une bonne nouvelle parce que nous pourrions ne pas du tout pouvoir connaître tous les accès à tout.

Enfin, grâce à @ljf et à @GautGaut , nous savons par quoi commencer. Comme le dit si bien Gandi, « parce que c’est par là que tout commence… » il s’agit de la délégation du ndd chatons.org auprès de quelques structures chatons.

Ça ressemble à une première étape d’une feuille de route et d’une stratégie des petits pas. Pourquoi ne pas commencer par là en posant une date mi-janvier pour un atelier « Libérons chatons.org ! » ? :smiley_cat:

1 Like

Je ne vois pas trop à quoi servirait cette réunion. Je veux bien des précisions. Si quelqu’un veut un accès au drupal, il suffit de demander et je lui donne les droits. Et si cela peut vous rassurer, sur chatons.org en particulier, il n’y a aucun bus factor puisque nous sommes 4 de Framasoft a y être admin.

Je parlais du nom de domaine chatons.org . Pas du site web. :upside_down_face:

Désolée, je n’avais pas compris (et d’ailleurs je ne comprends toujours pas ce que serait une délégation d’un nom de domaine entre plusieurs chatons).

Je vous laisse le soin d’organiser cet atelier.