Présentation de stemy.me

stemy2 · Juillet 28, 2020, 7:21

Bonsoir,

Je vous présente mon projet d’auto-hébergement que je gère en solo depuis maintenant 3 ans en autodidacte. Fort de cette expérience, j’estime avoir atteint un niveau de stabilité suffisant afin de proposer ces services à des tiers.

L’adresse: https://stemy.me

kepon · Juillet 28, 2020, 9:46

Bonjour @stemy2 et bienvenu !

Super tout les services proposés !

Je t’encourage à postuler pour la prochaine candidature, il te faut suivre ce parcoure du combattant : https://chatons.org/fr/rejoindre-le-collectif

Conseil :

Tâche de supprimer les googles fonts de ton site vitrine
Affine un peu tes CGU, indique des mentions légales : https://wiki.chatons.org/doku.php/cgu_et_mentions_legales
Tu peux t’aider de la grille : https://framagit.org/framasoft/CHATONS/-/blob/master/docs/Liste_de_conformité_à_la_Charte_CHATONS.md

Belle journée,
David

stemy2 · Juillet 29, 2020, 7:26

J’ai effectué quelques correctifs, mais je ne vois pas ce que tu entends par « affiner les CGU ». Que leur manque-t-il exactement ?

stemy2 · Juillet 30, 2020, 2:00

Bon, en ce moment, j’ai une panne assez grave pour laquelle je ne m’en sors pas, donc mon serveur risque d’être inaccessible pour un moment.

Nexus75 · Juillet 30, 2020, 2:04

Bonjour @stemy2.
N’hésites pas à nous donner des détails si tu souhaites obtenir de l’aide

Bon courage.

Cpm · Octobre 30, 2020, 2:10

Quelques éléments de transparence (T de CHA:grinning:TONS) :

adresse d’hébergement des machines accueillant les services ;
mentions légales de toi, l’hébergeur de tes services (nom, adresse postale…) ;
c’est qui Neutrinet ?
c’est qui uptimerobot.com ?
utilises-tu de la virtualisation ? Laquelle ?

Ta liste de services est impressionnante et ton discours sur les enjeux est très intéressant. Tous mes encouragements

dachary · Octobre 30, 2020, 11:18

J’ai été voir https://neutrinet.be/

De ce que je comprends (@stemy2 tu me dis si j’ai bon ) c’est un service qui vérifie depuis le web si des services son disponible, sans avoir accès aux services. En faisant des GET de temps à autre j’imagine. Ce n’est pas du logiciel libre mais ce n’est pas non plus une dépendance pour stemy.me dans la mesure ou il est certainement possible de l’enlever et que les services continuent à fonctionner.

https://stemy.me/accueil/faq liste la configuration du serveur physique utilisé. De ce que je comprends tous les services sont sur ce serveur.

Cpm · Octobre 30, 2020, 1:06

Voui, bah moi aussi. Mais aucun nom, aucune adresse. Et pis c’était une occasion pour @stemy2 de nous faire découvrir cette structure qui semble faire plein de trucs intéressants

Dans le doute, je pose la question. Vu le nombre de services, c’est presque un exploit d’arriver à tout faire fonctionner sans incompatibilité

stemy2 · Octobre 30, 2020, 2:26

Voilà, j’ai fait les modifications que vous avez suggérées.

J’ai 2-3 questions:

-C’est obligatoire d’indiquer mon adresse ? ça ne me met pas très à l’aise de l’afficher publiquement dans le sens où des personnes malveillantes pourraient s’en servir contre moi.

-Même si je pense qu’il ne constitue pas à priori une faille pour la vie privée des utilisateurs, je ne serais pas contre un service alternatif à Uptimerobot qui soit libre. Si vous en connaissez un, je suis preneur.

-Neutrinet donne l’adresse où elle fait des install party et celle où elle organise ses réunions, mais je ne sais pas laquelle des deux est l’adresse officielle. Laquelle faut-il que je mette ?

Cpm · Octobre 30, 2020, 6:22

En supposant que tu es en France :
« Mentions légales sur un site internet, est-ce obligatoire ? Oui .
Tout site internet doit permettre d’identifier son responsable et son hébergeur, en application de la loi pour la confiance dans l’économie numérique du 21 juin 2004. »
https://www.cnil.fr/cnil-direct/question/mentions-legales-sur-un-site-internet-est-ce-obligatoire

Et en complément :
https://www.service-public.fr/professionnels-entreprises/vosdroits/F31228

Si tu n’es pas en France, l’exemple français reste une indication intéressante de bonne pratique. Mais c’est aussi l’occasion pour nous de découvrir la législation d’un autre pays, donc raconte-nous

À part ça, tu aimerais utiliser les services d’un inconnu dont tu ignores l’adresse postale ? On peut imaginer que non. C’est pour ça que dans le cadre de ta candidature, je me permets d’aborder le sujet. Cela ne veut pas dire que tu dois te soumettre, ton choix sera respecté, mais du coup, la question se pose

Sinon, pour les personnes malveillantes, malheureusement, un secret est-il suffisant pour te protéger

Cpm · Octobre 30, 2020, 6:23

Sincèrement, la page fait super envie. Moi aussi je veux ça pour mon chaton. Vivement qu’un projet libre se lance

stemy2 · Octobre 31, 2020, 4:18

Mon serveur se trouve en Belgique. J’ai pas vérifié, mais j’imagine que la réglementation est similaire.

Sans doute pas, mais je suis assez réticent à leur faciliter la tâche.

Pour l’outil Uptimerobot, est-ce que ça peut pénaliser ma candidature ?

Cpm · Octobre 31, 2020, 5:03

Comme le dit @dachary, c’est un service externe à ton infra, ton infra en est indépendante. Donc si débat il y a, ça ne sera pas un débat technique mais éthique. Par défaut, j’ai envie de dire que oui ça va la pénaliser, mais peut-être pas au poins d’être éliminatoire.
Comme tu es en avance par rapport au planning de la portée (bravo), ça vaut le coup d’attendre et de voir les autres commentaires

q-b · Octobre 31, 2020, 6:21

En auto-hébergement il y a statping, mais bon si tu le mets sur la même machine ça n’a pas grand intérêt.

stephane · Novembre 1, 2020, 4:39

Neutrinet est une asbl, fai associatif sur la région de bruxelles, membre de gitoyen, parfaitement annoncé sur les internets mais également au registre du commerce belge.

stephane · Novembre 1, 2020, 5:01

Je suis assez d’accord avec @stemy2. En tant que structure personnelle, je ne vois pas pourquoi il lui serait imposer de donner son adresse personnelle.

Cpm · Novembre 1, 2020, 8:51

J’infère deux nécessités différentes au dévoilement d’un nom et d’une adresse postale :

juridique : faut pouvoir recevoir une lettre d’avocat, la convocation d’un juge, être désigné dans une plainte (dans ce cas, un boite postale pourrait faire l’affaire) ;
transparence : pour les utilisateurs, savoir où sont les données, c’est un élément fort de confiance.

Donc, le sujet n’est pas technique mais éthique et juridique. Libre à chacun d’utiliser ou d’offrir des services opaques sans savoir qui est derrière et où. Mais du coup, est-ce compatible avec l’esprit CHATONS ?

dachary · Novembre 2, 2020, 7:07

Si je lis bien la partie hébergeur de la charte des CHATONS, il s’agit de savoir ou est le service:

le CHATON s’engage à afficher publiquement et sans ambiguïté son niveau de contrôle sur le matériel hébergeant les services et les données associées. Notamment, le nom du fournisseur ou prestataire d’hébergement physique des serveurs devra clairement être indiqué aux hébergés.

Et je comprends que @stemy2 va l’afficher sur la page FAQ de stemy.me.

Pour ce qui est de savoir qui gère l’hébergement, je ne vois aucune exigence dans la charte, mais j’ai peut-être raté quelque chose ? Ce n’est pas une question rhétorique: je suis débutant en la matière

En tout cas ce débat a le mérite de mettre en évidence qu’il faudrait clarifier ce point. Mais peut-être dans un fil de discussion séparé qui s’intitulerait Comment établir une relation de confiance entre un CHATONS et ses usagers ? ou un truc du genre.

stemy2 · Novembre 2, 2020, 7:41

C’est précisément mon intérêt pour les questions de vie privée que je me suis lancé dans l’auto-hébergement, ça serait donc paradoxal que je sous cobtraint d’enfreindre la mienne dans ce cadre-là.

Bien évidemment, si c’est éliminatoire pour ma validation, je vais quand même les mettre, mais j’imagine que vous comprenez mes réticences.

javimosch · Novembre 3, 2020, 2:46

I could create an alternative for Uptimerobot for the CHATONS if you plan to use it. Could you PM me if you are interested? If I receive >5 requests, I will create a thread and craft the app