Présentation de BOC47 pour la portée 19

pm2000 · Octobre 10, 2024, 12:04

Bonjour,
Je suis Pierre-Mary, et je vous présente un candidat pour la portée 19 : BOC47.

BOC47 (Boîte à Outils Coopérative 47) est tout d’abord le nom d’un collectif composé de 4 structures du Lot-et-Garonne : Le campus Numérique 47, Courts-circuits, aGeNUx et Le Florida.

BOC47 est aussi le nom qu’on a donné à la suite d’outils que nous hébergeons en Lot-et-Garonne. En effet, le collectif s’est créé autour de l’idée de proposer aux porteurs du projets de notre département des alternatives aux géants du numérique. Et de relocaliser les serveurs et donc les compétences dans le département.

Aujourd’hui nous proposons plusieurs services en accès libre :

Nextcloud
Peertube
Vaultwarden
Penpot
Linkstack
Mastodon
Mattermost
Matrix
StirlingPDF

Et Paheko par abonnement.

Nos avons un salarié en temps partiel dédié à la maintenance du serveur principal et du serveur de sauvegarde. Et chaque structure mandate un ou deux membre(s) pour le pilotage du collectif.

Nous sommes en train de finaliser notre candidature qui sera prête la semaine prochaine donc n’hésitez pas si vous voyez déjà des points bloquants à notre candidature.

Notre fiche : BOC47 | CHATONS

Merci de votre lecture !
https://boc47.org/

illustration boc47

Robisar · Octobre 12, 2024, 11:04

Hello,

Je suis Robin et je fais aussi partie de l’équipe BOC47 qui dépose enfin cette candidature !
Je rebondis pour ajouter quelques précisions : BOC47 est un projet que nous maturons de longue date, comme en témoigne mon post de janvier 2022 ici : Projet de CHATONS en Lot-et-Garonne (47)

J’ai participé personnellement au camp CHATONS 2023 avec Marion où nous avons rencontré un certains nombre d’entre vous, j’en garde encore un très bon souvenir

Malheureusement personne de l’équipe n’a pu se libérer pour le camp CHATONS de cette année mais nous comptons bien y remédier l’année prochaine et venir participer en force ! Nous sommes encore dans une période un peu transitoire à tenter de stabiliser et pérenniser le poste que nous avons créé mais on a des pistes sérieuses et on se sent enfin prêts et motivés pour contribuer plus sérieusement au collectif !

On a hâte de faire plus de lien avec vous tout.e.s !

fabke · Octobre 21, 2024, 8:52

Hello,

Super ! Merci pour vos beaux messages et cette candidature

Votre structure est officiellement candidate pour la portée 19 !

Si on reprend la page wiki Comment candidater [Guide] | Je veux rejoindre le collectif | La litière j’ai l’impression que vous avez tout (je vais juste changer le titre sous la forme Présentation de [Nom de votre organisation] pour la portée [N° de portée] pour la conformité et la visibilité ).

La phase d’analyse / audit va être lancée conformément au Calendrier pour la 19ème portée du collectif CHATONS

A bientôt !

fab_at_kaz · Octobre 22, 2024, 4:42

Hello BOC47,

Je me suis porté volontaire pour examiner votre candidature (y en aura d’autres)

Sur BOC47 | CHATONS, tout est très bien détaillé. Il manque juste les logiciels utilisés.

Sur le site https://boc47.org/, c’est difficile de trouver des choses à dire tellement c’est bien fait à la base ! on voit que vous avez bossé et que le site et la proposition des services ne datent pas d’hier ! Les 10 services sont accessibles très rapidement.

Qques trucs cependant si on veut pinailler:

Pour paheko, vous dites :

Chez BOC47, ce service est accessible sous condition de participation financière. Pour plus d’informations, nous contacter.

Peut-être qu’indiquer le ou les prix sur cette page serait gage de transparence ? D’ailleurs, le prix est déjà bien indiqué sur la page d’accueil, lorsqu’on passe la souris sur le bloc Paheko.

Sur la page CGU, faire pointer l’historique de la charte sur la bonne url au lieu de mettre BOC47 · GitLab ?

Sur la même page, une 'tite fote:
« dont la proriété revient au collectif BOC47 » → « dont la proPriété revient au collectif BOC47 »

Plus embêtant, vous semblez utiliser des google font nan ? et j’ai l’impression que vous avez utilisé un plugin reCAPTCHA google aussi.

Vous avez un seul certif LE pour l’ensemble du domaine. Du coup, s’il est corrompu/volé/non renew…, tout s’arrête ?

Si vous voulez, je peux faire des tests sécu un peu plus approndis (nmap/ssh/fail2ban/…) mais pour ça, il faut que je vous dde, c’est écrit dans la charte

Franchement, bravo pour votre travail ! je laisse la place à d’autres chatons pour d’autres commentaires.

Merci à vous Boc47

ps: ça me fait penser que notre tout nouveau site web ne passerait pas le test CHATONS, faut qu’on corrige ça !

Robisar · Octobre 22, 2024, 6:21

Salut @fab_at_kaz,

Merci pour la précision de tes retours qui témoignent d’une lecture et d’une analyse attentive !
J’ai corrigé la faute de frappe effectivement.

Où as-tu trouvé la citation à propos de Paheko ?

Chez BOC47, ce service est accessible sous condition de participation financière. Pour plus d’informations, nous contacter.

Je ne vois pas sur quelle page du site elle se trouve ? Après si c’est sur une page un peu « obscure » où les gens sont moins susceptibles d’aller chercher ce genre d’info, c’est peut-être voulu par peur d’oublier de le modifier si un jour on fait évoluer ces tarifs qui sont encore assez récents et en discussion au sein de l’équipe.

Pour les polices d’écriture on suit la charte graphique réalisée par un artiste designer local qu’on connaît bien, qui est sur Agen avec qui on bosse par ailleurs souvent. Elle a été réalisée en 2021 je crois, peut-être qu’à l’époque on n’a pas été assez vigilants et/ou exigeants sur la demande mais sa proposition de design du site nous plaisait beaucoup alors on s’y tient depuis. C’est vraiment embêtant pour la police ?

Pour le plugin anti-spam pour le coup c’est une modification très récente : j’ai installé il y a 1 ou 2 semaine le plugin WP Armour - Honeypot Anti Spam. C’est de ça que tu parles ? Ils disaient pourtant que ça ne reposait pas sur un reCAPTCHA google mais j’avoue que je n’ai pas du tout été plus regardant que ça. Tu as des suggestions alternatives à ce sujet ? Je suis preneur !

Pour le certificat je laisse mes collègues répondre !

Et enfin pour les tests sécu on est très preneurs évidemment, je pense que Renaud qui est derrière la gestion du serveur et qui a bien bossé son sujet a hâte de voir à quel point son travail paye face à vos compétences en la matière
Peut-être juste se mettre d’accord sur un créneau horaire au préalable, idéalement pas en pleine journée pour ne pas trop pénalisé nos 200 et quelques utilisateurs actuels ? Ce serait super aimable de ta part

A très vite !

Robin

fab_at_kaz · Octobre 22, 2024, 8:11

Hello,

Je ne vois pas sur quelle page du site elle se trouve ?

C’est vraiment embêtant pour la police ?

Je sais pas trop mais je suppose que oui. J’ai lu ceci sur le doc qui permet de tester les futurs chatons.

 Aucun pisteur tiers n'est présent ?
Ce point est vérifier avec uBlock Origin, Privacy Badger et/ou NoScript en désactivant les protections de Firefox ainsi que d'éventuels PiHole. Les polices et images tierces sont considérées comme des pisteurs potentiels.

Tu as des suggestions alternatives à ce sujet ?

« hCaptcha for WP ». c’est un truc qu’on a rajouté au plugin de paiement mollie car leur reCAPTCHA était un truc google.

tests sécu on est très preneurs évidemment

yes, après, je suis pas un cador, je vais juste faire les trucs de base. Vous me dites quand vous êtes ok. Un soir de préférence ?

a+

f.

Adrien · Octobre 22, 2024, 9:10

Salut salut, je réponds rapidement en passant par là

C’est embêtant d’appeler Google à chaque connexion sur un site « alternatif », sur le principe. Mais surtout pas dur à régler, si j’ai bien compris le pb. Vous n’auriez qu’à telecharger sur votre site la fonte en question, et la faire télécharger de chez vous à vos administrés, plutôt que de la faire télécharger depuis Google. 2 lignes de CSS à changer.

Heureux de lire votre candidature, à bientôt !

Robisar · Octobre 23, 2024, 8:16

Merci pour l’explication ! On s’occupe de ça !

Robisar · Octobre 23, 2024, 8:41

Merci pour la suggestion pour le captcha, je suis en train d’essayer de m’en occuper.
Pour les tests sécu en soirée ça peut être à partir de demain jeudi, ou vendredi, comme tu préfères.

fab_at_kaz · Octobre 23, 2024, 8:49

hello,

attention je m’aperçois que « hCaptcha for WP » n’est pas du tout ergonomique cliquez sur des bus, des anx qui sautent, des feux rouges, … c’est pas vraiment glop.

demain jeudi, ou vendredi, comme tu préfères.

mp ?

f.

Robisar · Octobre 23, 2024, 9:21

Effectivement, sans compter qu’en ce moment on ne peut même pas se créer un compte sur leur site pour activer le plugin, je ne recommande pas non plus. Du coup j’ai poursuivi un peu les recherches. Déjà je n’ai pas vu de post dédié à ce sujet des recommandations pour la démarche anti-spam des formulaires de contact. Il y a plusieurs discussions sur le fait que nos mails soient considérés ou non comme spam par les grands fournisseurs d’accès mais pas grand chose sur les plugin anti-spam. Peut-être l’occasion d’en créer un pour partager et retrouver plus facilement ces quelques échanges par la suite, j’attends juste un peu de voir si quelqu’un me contredit là-dessus.
Il est cependant mentionné dans cette discussion du forum sur les exceptions au 100% libre que les services anti-spam propriétaires font partis des exceptions acceptées par le collectif.

Malgré tout en poursuivant ma recherche j’ai trouvé ce plugin wordpress qui me semble pas mal. Je viens de l’activer pour remplacer celui que j’avais installé avant.

Adrien · Octobre 24, 2024, 9:11

J’avais noté mCaptcha comme solution de captcha qui paraissait fort bonne : https://mcaptcha.org/
Mais j’ai pas testé C’est épineux cette question de l’anti-spam… Ça nous pince tou⋅tes plus ou moins fort.

fab_at_kaz · Octobre 25, 2024, 8:19

ce qu’on aimerait trouver : un captCha à la cloudfare où il suffit juste de cliquer sur une case à cocher.