Résultat des candidatures pour la 11ème portée

Bonjour !

Le délai pour valider/invalider les candidatures pour la 11ème portée de chatons étant clos, voici la synthèse des votes tels qu’exprimés sur https://framagit.org/framasoft/CHATONS/issues :

Anancus

Katzei

Stemy

Retzo.net

Allella

Le Cloud Girofle

Keskonfai

Cliss XXI

Les 8 candidatures de cette 11ème portée sont donc validées.

Pour la suite, les nouveaux chatons sont invités à compléter le questionnaire de révision collective afin que leur structure apparaisse dans les résultats des recherches sur https://chatons.org/ et à ajouter des fiches services si leur offre de service comprend au moins l’un des 9 services libres sans inscription proposés sur https://entraide.chatons.org/.

Enfin, afin de les accueillir comme il se doit, une réunion virtuelle d’accueil des nouveaux membres de la portée va être organisée dans le courant du mois de janvier. J’ai créé un framadate pour fixer cette date afin que toutes les structures candidates puissent y participer : https://framadate.org/9VJmJt9952USgsfU

Si d’autres « anciens » chatons souhaitent se joindre à moi pour animer cette réunion d’accueil, merci de le faire savoir ici.

3 « J'aime »

Félicitations aux nouveaux membres du collectif !
Heureux de voir que tout le monde a pu être accepté (même si quelques corrections sont encore à faire, mais je m’inclus dedans aussi)

Je peux éventuellement me bloquer un créneau pour participer au besoin :slight_smile:

4 « J'aime »

Bonjour,
et félicitations à cette nouvelle portée.
Merci aussi aux personnes qui ont pris le temps d’une part de parcourir en détail les candidatures pour faire des retours constructifs et précis, et aux CHATONS candidat·es pour avoir donné les réponses qu’ils ou elles avaient.
Gageons que les quelques interrogations encore en suspens pourront être rapidement résolues une fois les fêtes de fin d’année digérées, pour un début d’année en fanfare !
Bonnes fêtes à tout le monde

2 « J'aime »

Je viens de faire un point sur le framadate pour fixer une réunion virtuelle d’accueil des nouveaux chatons et je constate que Retzo.net et Cliss XXI n’y ont pas indiqué leur disponibilité. Merci donc à @kepon et @Val ou @PoluX de compléter ce sondage.

Afin que nous puissions nous organiser au mieux, la réunion ne pourra avoir lieu cette semaine. Donc merci d’indiquer au plus vos disponibilités à partir de la semaine prochaine !

Je retrouve plus mon lien de modification, mais je suis disponible les autres jours aussi au cas où :slight_smile:
Il ne manque plus que Retzo.net pour avoir une date commune, mais je vois déjà les dates du 13 et du 18 janvier qui se profilent pour être de bons candidats :slight_smile:

J’aurai une préférence pour le mercredi 13 janvier, histoire de ne pas enchaîner 2 réunions chatons 2 soirs de suite (le 19, c’est la réunion virtuelle mensuelle du collectif). Mais attendons de savoir si @kepon est dispo ce soir là avant de valider.

2 « J'aime »

A voté, mais pas trop dispo en ce début d’année (je suis en chantier poêle de masse en journée, en soirée ma fille de 3 ans est là et on vie dans 40m² donc pas simple les visio…)

Au regard de vos réponses, la réunion d’accueil des chatons de la portée 11 aura donc lieu le mercredi 13 janvier à 20h.

Rendez-vous sur la terrasse Est du serveur Mumble de l’April.
Toutes les infos pour s’y connecter sur https://wiki.april.org/w/Mumble

J’ai commencé à noter des éléments d’informations sur https://mypads.framapad.org/p/2021-01-reunion-accueil-portee-11-8cc3u7a6 : si vous voyez des éléments à y ajouter, n’hésitez pas !

2 « J'aime »

Félicitations à tous ces nouveaux chatons. Des bises et tout. Mais… Je me suis livré à une post évaluation volontairement limité de la 11eme portée de chaton. Les trois critères sont DNSSEC, ipV6 et TLS ready.

C’est très factuel. Mes deux g(CO2) d’excuse par avance si ça vous heurte.

Chatons DNSSEC ipV6 TLS good TLS phase out
girofle.cloud no no 1.2 only 1.1 et 1.0
allella.fr yes no yes no
netdefi.com no no yes no
retzo.net no no 1.2 only 1.1 et 1.0
stemy.me no yes yes no
katzei.fr yes no yes no
anancus.ynh.fr no yes [^1] yes no
cliss21.com no no 1.2 only 1.1 et 1.0
bonjour.tousanticovid.gouv.fr [^2] no no 1.2 only no

[^1]: mais ce n’est pas correctement routée
[^2]: mais ce n’est pas un chaton :smiley:

Si TLS est à moitié bien proposé, 2 chatons seulement proposent ipv6. Mais à la vérité, un seul route correctement. Il faut noter que ces deux chatons ne sont pas localisés en France. S’autohéberger en France, c’est chouette mais l’accès aux internets n’est vraiment pas simple.

J’ai un chaton préféré. C’est stemy.me . D’abord parce qu’il est Belge. Ensuite parce que sa candidature a donné lieu à une controverse intéressante. Enfin parce que si @stemy2 clique sur le bouton «activer DNSSEC» dans l’interface web de son registrar, ce chaton controversé obtiendra la note enviée A+ au bout de quelques heures.

Sur la question du bon outil pour réaliser ce tableau, j’ai utilisé le paquet testssl.sh présent dans toutes bonnes distributions linux. Si vous souhaitez employer la dernière mouture, celle qui donne la note finale, mais aussi les dernières recommandations et cve:

sudo docker run --rm -ti drwetter/testssl.sh stemy.me`

Pour mettre tout le monde à l’aise, j’ai aussi rajouté bonjour.tousanticovid.gouv.fr . Ça illustre bien le nationalisme numérique.

Sans être heurté ça ne dit pas nécessairement tout. Par exemple est-ce que ces chatons répondant avec DNSSEC auto-hébergent leur DNS ? (spoiler : non)

Chatons DNSSEC ipV6 TLS good TLS phase out
girofle.cloud no no 1.2 only 1.1 et 1.0
allella.fr yes no yes no
netdefi.com no no yes no
retzo.net no no 1.2 only 1.1 et 1.0
stemy.me no yes yes no
katzei.fr yes no yes no
anancus.ynh.fr no yes [^1] yes no
cliss21.com no no 1.2 only 1.1 et 1.0
bonjour.tousanticovid.gouv.fr [^2] no no 1.2 only no

Ce tableau n’a de sens que si on le compare aux CHATONS déjà existants,
sinon il y a beaucoup trop de « no » :slight_smile:

Quelles sont tes définitions de « TLS good » et « TLS phase out » ? Est-ce
« 1.2 + 1.3 » et « 1.0 + 1.1 » ? pourquoi 1.2 only n’est-il pas considéré
comme « good », alors qu’il est possible (et ce n’est pas mentionné dans
ton rapport si c’est le cas ou non) de désactiver les fonctionnalités
problématiques (i.e. le protocole lui-même n’a pas de problème connu, il
permet juste certaines fonctionnalités obsolètes que tlsv1.3 interdit)

Pour DNSSEC, j’ai effectivement l’option dans mon registrar, mais ne sachant pas ce que c’est, je n’ai jamais osé y toucher. Je m’en occuperai dès que le site fonctionnera de nouveau, parce que pour le moment, il me dit juste « une erreur est survenue, veuillez réessayer plus tard ».

Exact, mais j’avais la flemme de rajouter une colonne. Peut-être alors recommander aux chatons utilisant les dns ovh ou gandi de cliquer sur «activer DNSSEC».

Exact aussi. Mais pareil, j’avais la flemme de rajouter 76 lignes. Chez Hadoly, un vieux minou où je suis, nous serions à «yes» dans la colonne «DNS auto-hébergé» et à «no » dans la colonne «DNSSEC Ready». Ça montre que participer à l’audit de chaque nouvelle portée permet également de s’interroger sur sa propre litière.

Oui, certainement. Mais je doute de l’omnipotence technique d’un chaton parce que c’est quand même compliqué et peut devenir épuisant. Peut-être monter la version de yunohost devrait mettre tout le monde à «good».

J’ai fait une réponse dans un nouveau topic.
https://forum.chatons.org/t/la-securite-qui-cree-de-lobsolescence/1894

Tu peux y aller en toute confiance. https://docs.gandi.net/fr/noms_domaine/utilisateurs_avances/dnssec.html
À mon avis, une fois fait cela, tu seras au hall of fame de ce site https://internet.nl/site/stemy.me/1079470/

Et de celui ci : https://ianix.com/pub/dnssec-outages.html :slight_smile:

François

2 « J'aime »