Bonjour les chatons lovers!
Suite à l’annonce de la « déframatisation » des services proposés par Framasoft, j’ai remarqué votre collectif. J’avais déjà depuis quelques temps des services à disposition d’un cercle assez restreint (famille et quelques amis IRL) et cet annonce m’a décidée à franchir le pas pour essayer de rejoindre votre collectif.
Mais avant de rentrer dans le vif du sujet, une mini présentation s’impose je pense.
Je suis Siick, un simple particulier de la région lyonnaise, la trentaine et développeur à titre professionnel depuis environ 5 ans mais autodidacte passionné d’informatique et du libre depuis mes 15 ans. Pour résumer rapidement, j’ai fait du PHP, du JAVA, du C# et j’ai quelques connaissances en admin sys et réseau (assez pour tenir un serveur en tout cas). J’ai aussi une passion pour la MAO et je produis quand j’ai le temps de la musique libre.
Comme mentionné précédemment, je souhaite élargir l’audience de mes services afin de participer à la décentralisation des services du net et pour veillez à la protection des données utilisateurs. Ils sont tous gratuits. Je souhaite ajouter un Nextcloud, un Kanboard et un lecteur de flux RSS (FreshRSS) et pour ces services selon le nombre d’utilisateurs et les besoins d’espace disque, il y aura peut-être une faible tarification mensuel en plus.
Ils sont déjà fonctionnels et utilisables, et pour l’instant il manque :
La page des CGU (en cours de rédaction)
La page sur mes motivations (en cours aussi mais n’étant pas très bavard sur moi-même elle traîne )
Une page décrivant plus e côté technique et la politique de sécurité du serveur (a moins que je l’ajoute dans les CGU)
Mais il manque sûrement d’autres choses que je n’ai pas pensées / remarquées pour intégrer votre collectif, c’est pour cela que je compte aussi sur vous pour me dire ce qu’il manque, même les fautes d’orthographes.
Et pour finir une question bien sûr :
Si je reprends la charte : « le CHATON s’engage à publier des statistiques d’usage anonymisées ; » C’est quelque chose que je ne fais pas actuellement. Personnellement, je n’ai aucun besoin de stats et je veille juste au bon fonctionnement de mon serveur. Est-ce discriminant pour l’intégration?
N’hésitez pas à me poser toutes questions qui vous paraît nécessaire.
A bientôt
Lors de la dernière réunion CHATONS, suite au constat qu’aucun CHATONS ne respectait à 100% la charte, nous avons essayé de définir des critères requis pour entrer dans le collectif et des critères recommandés (un peu comme un idéal que l’on souhaite atteindre). Nous avons notamment discuté de ce point et il y avait plutôt consensus sur le fait qu’il était recommandé et non pas requis.
Au cas où, un point important: les sauvegardes, logiquement il faut en faire, les vérifier et indiquer où elles se trouvent géographiquement à tes usagers.
Concrètement, je fais de sauvegardes (BDD et site) journalière MAIS je reste prudent sur le fait que les utilisateurs peuvent perdre leurs données malgré mes bonnes intentions et les éveille donc à faire des sauvegardes si c’est des données importantes, surtout sur des services gratuits.
Par contre, ton message souligne bien ce que je pensais. Je dois rajouter une page explicative plus technique sur mon serveur et sur comment sont faites les sauvegardes et où.
Bonjour Siick !
Bienvenue !
Je me permets de t’informer que nous allons bientôt lancer l’analyse les candidatures pour la prochaine portée de chatons. J’ai bien compris que tu n’étais pas encore prêt à candidater car il te manque certains éléments. Cependant, je tenais à ce que tu saches que cela était possible si tu t’engages à les fournir d’ici 5 décembre (puisque que les analyses auront lieu entre le 12 novembre et le 15 décembre).
Bonjour et bienvenue à toi \o/
Cool, une candidature de CHATON. Quelques questions de curiosité :
Statistiques anonymisées
Ce point de la charte laisse de la liberté sur la forme que cela doit prendre. Un point intéressant que j’y vois, c’est de donner un aperçu de l’activité des services (nombre de visiteurs, d’utilisateurs…). Cela peut être très utile de savoir qu’il y a beaucoup de demande sur du chat crypté par exemple.
Cela exprime-t-il quelque chose de particulier pour toi ?
As-tu un lien quelconque avec le Mali ?
Expression d’une vision internationale du CHATONS ?
Documentation technique
La charte CHATONS, section « Transparence », dit « le CHATON s’engage à être transparent sur son infrastructure technique (distribution et logiciels utilisés). »
Tu précises dans ta présentation qu’il manque « une page décrivant plus e côté technique et la politique de sécurité du serveur ». Du coup, je confirme, ça serait bien d’avoir à un endroit une page web, qui décrit ton architecture technique (distribution GNU/Linux, système de fichiers, hyperviseur, logiciel de sauvegarde, supervision, etc.) ? Pas besoin d’en faire des tonnes, juste de quoi être transparent et permettre d’explorer des possibilités et des choix
Oui, j’assume, c’est une curiosité de techos Tu peux consulter la nôtre ici https://admin.chapril.org/.
Merci de l’accueil. Pour répondre à tes quelques questions de curiosité :
Concernant les stats, je comprends l’intérêt que cela peut avoir. Il faudrait que je trouve une solution prochainement qui, a minima, me permette de faire au moins le comptage journalier des accès aux services (avec un outil analytique type piwik? stats tirés des logs du serveur web?)
Le domaine en .ml est une choix que j’ai fait il y a quelques années tout simplement car c’est un domaine que j’ai pu réserver gratuitement grâce à Freenom. Ni plus, ni moins…
Pour la documentation technique, j’ai pensé au final qu’il était suffisant de laisser les infos voulues sur le serveur en bas de la page d’accueil (Atom N2800 - 4GB DDR3 1066 MHz - 2To SATA Fourni par OVH SAS Hauts-de-France) et la manière dont je sauvegarde les données dans les CGU (Siick’s services effectue des sauvegardes journalières de ses sites et de ses bases de données. Celles-ci sont archivées sur un serveur en france fourni par Kimsufi. Chaque sauvegarde est gardée 2 jours. Chaque semaine une sauvegarde est faite sur un disque dur externe personnel.) Je ne souhaitais pas forcément en dire plus car je trouve qu’en matière de sécurité, plus on en dit (version, logiciels utilisés), plus on donne des billes pour trouver des failles. Mais au besoin je peux peut-être rajouter quelques infos (au moins quelle distribution est utilisée).
Encore merci pour les encouragements
le « T » de CHATONS est pour « TRANSPARENCE » : si tu ne décris pas précisément ton architecture alors comment les utilisateurs peuvent-ils construire leur confiance ? (voir les prérequis de la charte)
le « S » de CHATONS est pour « SOLIDAIRE » : si tu ne décris pas précisément ton architecture alors comment les autres CHATONs pourront-ils mutualiser ton expérience avec la leur ? (voir les prérequis de la charte)
la sécurité par le secret est tout sauf de la sécurité :
c’est trembler dans son coin en priant pour ne pas être attaqué,
c’est sous-estimer les pirates qui n’ont pas besoin que tu leur dises tes numéros de version, ils les trouveront tous seuls,
comme de toute façon, je ne doute pas que tu feras toutes les mises à jour aussitôt disponibles, et que tu mettras en place des bloqueurs d’attaques (fail2ban…), que tu auras blindé ta conf (ssh…) tu auras un SI aussi résistant que possible, comme tout le monde
Donc je réitère mon invitation à faire une page dédiée pour indiquer ton architecture détaillée. Sache que ce point sera décisif pour le vote de certains CHATONS.
Premièrement merci pour le script, il me sera utile je pense. Le côté rustique ne me gêne pas tant que cela est efficace
Pour le reste j’entends très bien la demande. Je vais tenté d’être plus clair en proposant mieux l’architecture si cela peut donner confiance et permettre une mutualisation des connaissances.
Après bien sur je ne doute pas qu’un pirate éclairé trouvera toujours ce qu’il veut, je trouvais juste moins « facile » de donner de suite ce qu’il pourrait chercher (et peut-être ne pas trouver).
J’ai donc fait une page plus technique accessible depuis la page d’accueil et le menu.
Celle-ci reste assez minimaliste pour l’instant mais présente les bases.
L’initiative m’a justement donner envie de partager plus mes connaissances et peut-être intégrer un wiki prochainement.
Je viens de parcourir la page, c’est très bien. Synthétique et informatif, bravo et merci
Et quel plaisir de voir les scripts d’admin d’un autre adminsys
J’ai du changer l’URL en services.siick.fr, j’ai modifié ce post et le post sur framagit, dois-je refaire un post sur la mailing list afin de changer l’URL aussi sur la liste de diffusion des ?
Non, pas besoin d’en faire plus ! C’est indiqué sur l’issue de ta candidature sur git, j’ai modifié la publication ici sur le forum et tu as modifié ta fiche sur chatons.org !!! Normalement, tout le monde devrait donc pouvoir accéder à ta nouvelle URL