Présentation de s2s.video pour la prochaine portée

s2s · Août 25, 2024, 11:30

La Langue des Signes Française (LSF) est utilisée par certains Sourds en France, en Belgique et en Suisse, représentant une part importante de leur identité et culture. Le projet S2S cherche à regrouper les vidéos en LSF dispersées sur différentes plateformes sur PeerTube. Ce site propose uniquement des vidéos accessibles aux sourds et entendants signants. Pour y contribuer, il suffit de poster des vidéos en LSF ou avec sous-titres en français sur le site. Pour nous aider, faîtes connaître le site et encouragez les associations à partager leurs vidéos en LSF.

Actuellement les services proposés gratuitement sont :

PeerTube
Des boîtes mails

Plus d’infos :

[Plaquette s2s](https://peertube.s2s.video https://static.s2s.video/S2S_Maquette_Final_NB.pdf)
https://peertube.s2s.video/about/instance
votre page de CGU : A venir

ppom · Septembre 6, 2024, 1:42

Bienvenue !
Ça a l’air d’être une super initiative, ça me ravit de savoir que ça existe.

Pour l’instant, on n’a pas arrêté le calendrier de la prochaine portée du collectif. Pour vous préparer au mieux d’ici là, voilà la « liste de conformité » qui est utilisée comme base pour analyser les candidatures : docs/Liste_de_conformité_à_la_Charte_CHATONS_V2.pdf · master · CHATONS / Collectif CHATONS · GitLab

N’hésitez pas à partager vos questions et propositions sur ce forum, et à participer aux réunions mensuelles qui sont ouvertes à tous·tes. On prend en note toutes les interventions, donc c’est aussi possible de suivre le pad pour les personnes sourdes ou malentendantes. Il y a toujours un sujet sur le forum pour rappeler la date, la visio et le pad de la prochaine réunion.

Bonne journée !

s2s · Septembre 6, 2024, 3:49

Bonjour,

Merci beaucoup pour ces infos. Il me semble que ce document est lourdement améliorable, pour de nombreuses raisons. Voici la principale : disroot.org et riseup.net - que je trouve exemplaires - ne cochent pas beaucoup de cases dans le listing. Je passerais en discuter à un stand la prochaine fois si je n’oublie pas.

Belle journée

ppom · Septembre 7, 2024, 10:54

Tu as bien raison, ce document est améliorable. Selon moi, notre processus d’adoption de nouveaux chatons l’est aussi, il y a eu de nombreuses discussions sur le forum à ce sujet. ici et là notamment.
J’aimerais bien qu’on fasse évoluer tout ça, mais c’est du temps, des discussions ! N’hésite pas à prendre part ou à insuffler le débat si tu en as l’envie, en tant que futur chaton ton avis est intéressant.

fabke · Octobre 21, 2024, 9:01

Hello !

Merci pour cette chouette candidature !

Vous voilà dans les structures candidates pour la portée 19 !

Afin de faciliter la phase d’analyse / audit qui va bientôt commencer conformément au Calendrier pour la 19ème portée du collectif CHATONS n’hésitez pas à suivre le processus décrit sur la page wiki : Comment candidater [Guide] | Je veux rejoindre le collectif | La litière (notamment en indiquant votre fiche svp )
Vous pouvez modifier ce post ou en créer un autre, comme vous voudrez.

A bientôt !

Brunelie · Novembre 7, 2024, 8:46

Bonjour @s2s !
J’ai commencé à faire un tour sur votre service pour l’audit de votre candidature

Il y a un premier retour que je vous fais tout de suite puisqu’il m’empêche de cocher pas mal de cases de la liste de conformité : Vous ne disposez pas de conditions générales d’utilisation (seulement la partie commune de Peertube, mais pas de spécifique à votre instance), la page à propos contient très peu d’informations sur votre service et vos engagements auprès des utilisateurs.

Je vous enverrais un petit message bientôt pour ouvrir un compte de test

Bonne journée !

s2s · Novembre 7, 2024, 10:27

Bonsoir Brunelie,

Comme expliqué plus haut, « je passerais en discuter à un stand la prochaine fois si je n’oublie pas ».

En attendant, nous sommes en train de refaire entièrement le point précis dont tu parles. Je peux t’envoyer par mail l’adresse du pad où s’effectuent les travaux pour que tu puisses surveiller si besoin,

Belle soirée

ps : il est bien écrit dans mon post plus haut : " * votre page de CGU : A venir"

Brunelie · Novembre 8, 2024, 8:53

Bien sur aucun souci, c’est pas pressant, je passais simplement sur les items de l’audit puisque la période d’audit des candidats a commencé cette semaine.

Tenez-nous au courant de l’avancée de travaux sur la page / de sa publication ici, ça fera le taf !

ppom · Novembre 14, 2024, 8:22

Bonsoir !
On a fait avec @sarah_ng un audit, de la part de Picasoft.
Je mets ici ce qu’on a relevé, et je t’envoie également un message privé pour la partie sécurité un peu plus sensible.

On ne revient pas sur les points bloquants en l’absence de site web et de CGUs, tu as bien expliqué que c’était en cours. Voilà nos retours sur le reste de l’audit :

Le Peertube est fonctionnel, à jour et a plein de vidéos : Génial
Est-ce que c’est prévu de faire un site sur s2s.video ou seulement de mettre les CGUs dans le Peertube ?
- Si pas de site prévu, une redirection HTTP de s2s.video à peertube.s2s.video ça pourrait être top
Est-ce que vous avez des comptes sur des réseaux sociaux ?
Super pour les multiples contacts, mail, visio Signal.

Technique

Le Peertube est noté C par le Mozilla Observatory. C’est largement dû à l’absence de Content-Security-Policy, qui permet d’éliminer plusieurs classes d’attaques sur un site web.
- Bien que désactivé par défaut, c’est très facile d’activer une CSP pertinente pour Peertube (documentation), il suffit d’activer l’option dans la configuration de Peertube.
En cherchant un peu, on a trouvé le port 23 Joli easter egg !
On a vu aussi que s2s.video et mail.s2s.video ne pointent pas vers le même serveur, mais vers une IP ARN. Est-ce que c’est cette partie de l’infra qui est déjà hébergée à la maison, derrière un VPN d’ARN ? C’est de la curiosité, parce qu’en soit ça ne change rien pour nous, que ce soit une VM chez ARN ou un VPN.
La connexion SMTP sécurisée server-to-server ne semble pas disponible sur le serveur. Ça voudrait dire que les mails transitent en clair sur internet, et pourraient être interceptés par des acteurs malveillants. Est-ce que c’est un faux positif ? C’est possible, je ne connais pas bien CryptCheck.
Est-ce que des sauvegardes régulières des services de mail et de vidéo sont réalisées ?
OVH, ARN et l’auto-hébergement sont compatibles avec la charte.
En l’absence de déclaration officielle, je demande quand même (même si je me doute de la réponse) : est-ce que l’infrastructure utilise uniquement des logiciels libres ?

Voilà, ça fait beaucoup de retours. Le but n’est pas de vous décourager, mais de vous donner des pistes pour améliorer vos pratiques et les remettre en question.

On aurait aimé faire cet audit plus tôt, pour vous laisser plus de temps, mais un imprévu de notre côté nous a empêchées de nous réunir pour l’audit la semaine dernière.

Bonne soirée !
Sarah & Pomme

s2s · Novembre 15, 2024, 7:35

Bonsoir,

« prévu de faire un site sur s2s.video ou seulement de mettre les CGUs dans le Peertube » → on est en train d’en discuter : quels autres services etc
" Est-ce que vous avez des comptes sur des réseaux sociaux ?" → vieux et pas utilisés depuis des années.
[ CSP pertinente pour Peertube ] → je note pour la prochaine maintenance.
« s2s.video et mail.s2s.video ne pointent pas vers le même serveur » → exactement

" les mails transitent en clair sur internet," → En déposant les bons certificats SSL, c’est tombé en marche. Cependant leur site remonte toujours une erreur. Mais en faisant « openssl s_client -starttls smtp -connect 89.234.141.30:25 » on voit que tout est nickel a priori.

« sauvegardes régulières des services de mail et de vidéo sont réalisées » → Oui mais non. Il y a bien des sauvegardes sur le même site et sans tenative de restauration récente - donc rien de fiable.

« l’infrastructure utilise uniquement des logiciels libres ? » Pas certain : j’ai un routeur TPLINK à la maison, et je parie qu’il y a des logiciels propriétaires à l’intérieur. OVH aussi utilise plein de matériel réseau avec des logiciels proprio.

N’hésitez pas s’il reste des questions.