exclusion des chatons auto-hébergés des service d’hébergement tiers
Proposition de l’amendement Y1 pour préciser le cas des chatons auto-hébergés avec un opérateur réseau commercial.
Explications:
Dans la clause sur l’hébergement tiers, l’hébergeur peut prendre la main sur la machine et la modifier, il faut donc faire confiance à l’hébergeur (normalement OVH et compagnie ne sont pas problématiques la dessus).
Dans les cas d’un chatons auto-hébergé personne ne peut prendre la main sur la machine (hors cambriolage etc…) mais ils passent souvent par une brique propriétaire très difficile a enlever: la box du FAI¹.
Ces deux cas me semblent suffisamment différents pour justifier deux points séparés.
¹ Les grands FAI commerciaux ne fournissent aucune des informations techniques nécessaires pour se débarrasser de la box, quand ils ne luttent pas activement contre.
@laurent, @sekil
Je ne comprends pas l’intérêt d’ajouter la section référencée O1. Ça me parait hors sujet, et je pense même que ça peut induire de la confusion quant à ce qu’il faut considérer comme important à faire dans le périmètre des logiciels dont nous voulons garantir les conditions de liberté pour les utilisateurs des services des chatons.
En effet, la mentionner comme exception suppose que la règle serait que de tels scripts devraient être des logiciels libres.
Or je ne vois pas pourquoi on devrait se sentir obligé de faire de ses outils et procédures internes des logiciels libres tant que ce sont des outils internes qui ne sont pas redistribués et qui ne concourent pas directement au service rendu aux utilisateurs du chaton.
Si un chaton crée son propre logiciel de gestion de ses adhérents, de sa compta, de son monitoring, ou que sais-je qui lui facilite la vie, que ça ne sert qu’à lui et que ça n’est pas redistribué, ça n’est ni un logiciel libre ni un logiciel privateur et ça ne concerne que lui.
Sinon c’est quoi la taille minimale du programme à partir de laquelle il faut commencer à penser la publication dudit programme sous licence libre comme la règle qui mérite cette exception ? 1000, 100, 10, 1 ligne ?
Juste pour un retour sur ce qui pourrait bloquer de notre côté si on fait une prochaine candidature pour Paheko.cloud :
On utilise BookMyName pour les DNS, après plusieurs incidents à gérer moi-même les DNS j’ai laissé tomber, y’a un moment où il faut accepter de lâcher du lest
PrinceXML qu’on utilise pour la génération de PDF, car rien de libre ne permet de générer des journaux comptables de plusieurs centaines de pages sans mettre à genoux le serveur On a contribué quelques centaines d’euros à Weasyprint (Python, peu de chances que ça devienne léger, mais pour générer des livres ça peut être un projet chouette) et DomPDF (PHP, qu’on propose aux gens auto-hébergés en mutualisé) et cherché en vain un dév PHP qui puisse passer quelques jours à améliorer les perfs de DomPDF (budget prévu de 3000 € pour 2-3 jours de taf).
Le code de Paheko.cloud qui permet la gestion des comptes d’associations n’est pas libre, mais ce code est progressivement intégré à Paheko
On passe toujours par AWS, j’aurais passé des tonnes d’heures sur cette problématique (alors qu’on paye actuellement moins de 10 € / mois chez AWS, donc clairement pas intéressant), mais notre nouveau prestataire d’hébergement ne peut finalement pas fournir ce service (après 9 mois de discussions), donc on va devoir passer par un AWS-like comme Tipimail. Il faut que je reprenne contact avec eux, ça va encore prendre du temps. C’est un effort en cours, mais dans tous les cas ça ne changera pas grand chose, on utilisera toujours un service proprio commercial pour l’envoi de mail
Sauvegardes chiffrées vers un prestataire : BorgBase. Leur plateforme n’est pas libre, mais ils financent Borgmatic et Pika Backup, développent Vorta, et incitent à donner à Borg quand on règle la facture chez eux… On peut dire qu’ils sont plus éthiques qu’un OVH ou Scaleway
Du coup je pense qu’à part AWS et Prince, on n’est pas très éloignés du reste des chatons, et le document actuel me semble correct.
Edit : je viens de voir que Tipimail a été racheté et les tarifs ont doublé, pour nos besoins on serait dans les 1300 € / an… au lieu de 70 € chez AWS… Outch.
Cette exception parait bizarre si tous les chatons qui utilisent des protocoles interopérables sont effectivement concernés. On ne peut évidement pas interdire un service interopérable d’échanger avec une implémentation non libre que l’on ne contrôle pas. Quand j’imagine la description de cette exception sur une page chatons ça me parait un peu ridicule :
permet à ses utilisateurs d’envoyer des e-mails aux utilisateurs de Gmail
À mon avis c’est aux utilisateurs de faire leur choix au moment où ils envoient leurs e-mails. Je pense que ça devrait pouvoir être déplacé dans la deuxième section et avec un texte un peu plus générique. Par exemple :
l’usage de services basés sur un protocole interopérable (ex : E-mail, Matrix, XMPP, etc.) qui peuvent donc de fait communiquer avec des instances externes non-libres.
J’avais vu ça comme une façon de visibiliser qu’en pratique on en envoie pléthore, des informations aux GAFAMs, par ce biais-là. En ce sens, j’aimerais bien que ce soit mieux détaché de Matrix et XMPP pour lesquels, en pratique, l’écosystème est majoritairement libre.
Pour autant, ce serait en effet ridicule d’en faire un encart sur la page de tous les chatons ^^
à ce compte la c’est pas que les mails qui posent problème, a partir du moment ou on utilise du http aussi (il y a bien de navigateurs proprio). Pour moi le fait de pouvoir recevoir du mail chez un utilisateur non libre c’est forcement un choix de l’utilisateur (il choisit ou il héberge son mail) a la limite ça peut concerner les CHATONS qui hébergent du mail pour leur utilisateurs et encore.
En permetant a l’utilisateur de recevoir ses mails n’importe ou on lui laisse la plus grande liberté possible. Apres c’est l’éternel débat entre la vision contaminante (GPL) et la vision « faite ce que vous voulez » (MIT)
l’usage de services d’hébergement propriétaires tiers (comme OVH) tant que le chaton respecte les critères de contrôle, de confiance et de transparence de la section « Hébergeur » de la charte → pour bastet l’hébergement est dans un centre de données en île-de-france, dans une baie c’est nos propres machines physiques, avec des IP publique sur les serveurs, cela fait quoi comme différence avec un auto-hébergement ?
Il me semble que c’est aussi considéré comme de l’auto-hébergement ça ?
Côté Picasoft on est dans des DCs associatifs, mais on a pas beaucoup plus la main que vous a priori, et on est dans la catégorie auto-hébergement il me semble.
Je dirais ça dépends si les disques sont dans la machine ou si ça fait appel à une baie de stockage ou d’autres types de stockage qui peuvent être regardé sans arrêter le service.
Mais je suis d’accord, dans le cas que tu cites, la présence de logiciel propriétaire est réduite comme pour l’auto-hébergement à la maison…
je ne suis vraiment pas sur que ça aille a l’encontre de la charte. j’ai proposé le Y1 en réaction au paragraphe précédent mais en y repensant je pense qu’il serait préférable de supprimer les deux. vous en pensez quoi ?
Du coup, justement ça ne va pas à l’encontre de la charte, puisqu’elle l’autorise déjà (même si c’est assez implicite pour l’aspect matériel propriétaire…)
J’ai ajouté un Y2 pour supprimer la mention au DPI, car c’est difficile de le savoir, et de toutes façon, en France, les boites noires de 2015 peuvent être chez n’importe quel opérateur et iels ne pourront rien dire sans risquer de la prison.
J’ajouterais que même s’il y a un DPI, vu que de nos jours quasiment 100% du traffic réseau applicatif est chiffré, donc un DPI aurait peu d’effet sur la confidentialité des données. Et si le DPI n’est pas dans la box, il peut être dans le réseau (et à vrai dire si DPI il y a chez un opérateur, il est beaucoup beaucoup plus probable qu’il soit mis en oeuvre dans le réseau pour être plus difficilement détectable).
Y) Au delà de la box internet, il y a possiblement la gestion du réseau interne à l’infrastructure par du matériel : firewall, vlan, accès VPN pour les admins ou les connexions inter-site… Par exemple l’infrastructure de Raoull repose fortement sur Mikrotik (RouterOS) (publiquement avoué ici et là ).
Une solution complètement libre serait possible mais avec un coup matériel et de mise en place un peu plus élevé.
C’est discutable et perfectible, on l’a annoncé en se couvrant un peu derrière la notion de routeur.
La formulation Y2 couvrirait cette situation, dont j’ignore si elle est répandue ou non chez les chatons.
Sinon, on pourra annoncer plus explicitement la partie chatons concernés ?
Tous les chatons auto-hébergés qui utilisent un FAI commercial
Chatons utilisant du matériel réseau pour leur infrastructure : Raoull, xxx
La 1ère phase d’amendement a pris fin le 2 avril. Le lancement du vote sera donc annoncé à la prochaine réunion mensuelle, à moins que 3 chatons d’ici la fin de la réunion mensuelle n’annoncent leurs souhaits de prolonger la phase d’amendement.
Je rappelle que chaque proposition lettrée fera l’objet d’un vote indépendant. Selon nos nouvelles règles, ceci implique que chaque chaton sera invité à attribuer une mention (à rejeter, insuffisant (= à retravailler), passable, assez bien, bien, très bien) à chaque proposition lettrée ainsi qu’au concept global de ce texte. Autrement dit, si une proposition lettrée récolte suffisamment de mention « à retravailler », la proposition ne sera pas adopté en l’état et devrait faire l’objet de nouvelles discussions, décisions, amendements ou votes.
S’agissant de nos premières « décisions extraordinaires », il reste encore à éclaircir 2 points:
est-ce qu’on considère que ces votes concernent un texte fondateur ? Si oui, la mention majoritaire devra être « assez bien » (au lieu de « passable »)
d’un point de vue logistique, comment faire en sorte que chaque chaton ne puisse voter qu’une seule fois par vote ?
Ces points devraient idéalement être présentés à la réunion mensuelle de lundi, toutefois, je ne suis pas sûr d’être en mesure de me libérer à temps (compte tenu de l’horaire de la réunion). Si une personne peut faire un point avec moi avant et me remplacer pour répondre aux éventuelles questions, ne pas hésiter à se signaler.
Bonjour @ljf,
Je veux bien essayer de servir de porte-parole mais en aucun cas de te remplacer . Je ferai de mon mieux. Et je suis disponible sur le créneau qui t’arrange pour un échange préparatoire. Dis-moi.