Nous représentons une association étudiante passionnée par les technologies du numérique ainsi que le partage de connaissances. Nous souhaitons intégrer le collectif CHATONS. Cependant, au vu de notre architecture de serveur un peu particulière nous avons quelques questions.
Nous louons un serveur dédié chez un hébergeur français. Sur cette machine dédiée, nous avons plusieurs machines virtuelles qui sont utilisées pour les différents services que propose notre asssociations (notamment l’hébergement de services pour d’autres association de cette école). Seule l’une de ces machines virtuelles servira pour les services CHATONS.
De surcroît, notre association utilise Gsuite pour son serveur mail.
Il y a plusieurs points de la charte qui posent problème vis-à-vis de notre organisation :
Le chaton ne peut pas utiliser des services dont les pratiques sont opposées à celles du CHATONS. Or nous avons Gsuite. Mais, nous pouvons nous arranger pour un moyen de communication qui ne passerait pas par Google (utiliser protonmail, ou un logiciel de gestion de tickets…)
Nous utilisons Cloudflare DNS comme système de proxification d’adresse IP de manière à se protéger le plus possible contre les attaques DDOS et piratage.
Le chaton ne peut utiliser que des logiciels libres et doit pouvoir, sur demande, lister les logiciels installés sur le serveur. Or, en dehors de la machine virtuelle chaton, nous avons des logiciels que nous ne voulons pas dévoiler. Ils n’ont aucune interaction avec la machine virtuelle chaton. La machine virtuelle chaton est totalement isolée. Nous utilisons proxmox comme gestionnaire de VM.
Quelles sont vos directives pour que nous puissions rejoindre le collectif ?
Je constate que personne ne vous a répondu, alors je relance le post !
N’étant pas une technicienne, je ne suis pas en mesure de vous apporter des réponses.
Mais j’espère que d’autres chatons le pourront.
De mon côté je ne vois pas d’opposition au fait que vous utilisez Gsuite pour vos autres activités que celle proposé conformément à la charte CHATONS, simplement ça manque de cohérence de mon point de vue… mais bon on fait tous avec nos incohérence…
ça c’est plus dérangeant de mon point de vue en terme de maîtrise de l’infrastructure, en terme de pistage des utilisateurs, tu as lu les CGU de Cloudflare ? (blague…)
De mon point de vu ce point c’est vis à vis de ta « VM service chatons » qu’il faut pouvoir lister les « briques utilisés » (ton virtualiseur aussi éventuellement) mais bon par exemple si tu veux manager ta VM depuis un ordinateur Windows… encore une fois c’est une cohérence sur l’ensemble.
« nous avons des logiciels que nous ne voulons pas dévoiler. », si tu veux, encore une fois c’est un manque de cohérence et sur le fond, ça semble bien loin du T de CHATONS (transparence…)
Je te dirais bien de tenter ta candidature, le collectif décidera… (Cloudflare ça me semble bloquant pour moi, le reste c’est « border line »…)
Salut,
Je pense que personne n’a répondu car personne ne savaient quoi répondre.
Il y a la notion être un chaton et la notion avoir un chaton.
C’est à dire que si votre structure est un chaton, l’ensemble des règles s’applique à la structure entière. Donc pas de GSuite.
Si vous construisez un chaton au sein de votre structure, dans ce cas il faut a minima que les règles soient respectées dans cette sous partie de votre structure. Cette distinction a été introduite pour des gros collectif (les EEDF, les colibris, …) qui ont décidé de lancer un projet en interne pour dégoogliser leurs membres et potentiellement un public extérieur. Ça dépend aussi à mon sens si il y a des personnes identifiées sur le projet chaton ou si finalement il s’agit des mêmes personnes.
A vrai dire, je ne sais pas si cette exception « avoir un chaton » serait acceptée pour une asso dans la technologie et de votre taille, tout dépend de l’activité exacte de votre asso.
Vous avez des outils proprio sur l’hôte proxmox ou juste dans les autres VM ?
Pour Cloudflare, ça me semble pas pensable de proxifier avec pour la partie chaton, ni d’ailleurs d’utiliser le résolveur DNS. Faut utiliser d’autres outils. J’ai pas trop étudier le fonctionnement de Cloudflare, mais si j’ai bien compris ça allie une autorité de certification et une autorité DNS pour configurer du reverse proxy. Si c’est ça que vous faites, ben je pense même pas que c’est compatible RGPD vu que CloudFlare est soumise à la loi CloudAct et que celles-ci est incompatible avec cadre européen…
Bonjour. Peut-être une question complémentaire pour aider à comprendre votre positionnement, quelle est votre motivation à « intégrer le collectif CHATONS » ? Quelles sont les « lettres » de l’acronyme qui vous intéressent et celles qui vous intéressent moins ?