Révision de la charte : débat sur le critère *contrôle / accès root*

Le critère « le CHATON doit avoir le contrôle total de l’infrastructure, des logiciels et des données associées (accès root) » a été longuement débattu lors de la réunion virtuelle dédiée à la révision de la Charte. Puisque aucun consensus n’a été trouvé entre les personnes présentes à cette réunion, il a été décidé de requestionner ce critère de manière plus générale, ici sur le forum.

J’invite donc, dans un premier temps, les personnes présentes lors de cette réunion a exprimer en quoi ce critère leur pose question et aux autres à donner leur avis. L’objectif étant d’arriver à un consensus, merci de proposer des reformulations si nécessaire.

#my2cents

C’est le problème du contenant et du contenu,
Les CHATONS gèrent le contenant, pas le contenu

Le service rendu doit être uniquement basé sur du logiciel libre, du réseau neutre (autant que faire se peut) et pas d’utilisation du contenu…

Si ALOLISE (au hasard) propose de l’hébergement de VM, et que l’adhérent met du windows et des jeux privateurs sur cette VM : Que faire ?

• Interdire l’installation de Windows et de jeux privateurs sur les VMs : Règlement intérieur/Contrat/WhatEver
• Laisser faire, tant que les compétences de l’association ne sont pas engagées pour autre chose que maintenir l’extérieur de la VM (accès réseau, maintient des ressources etc…)

Là où ça pourrait poser problème c’est un CHATONS qui faire de la communication autour du fait que son infra accepte les logiciels privateurs…

Ce n’est que mon avis #pastapé

Alors, c’est un débat différent de celui-là, sur lequel on pourrait aussi discuter, bien que mon impression est qu’il y a plutôt consensus là-dessus: si le chaton délègue complètement une VM (service de VPS) le ‹ contenu › et les composants logiciels de celle-ci ne sont plus de sa responsabilité et n’entre pas dans le cadre de la charte, car le client/association louant/administrant la machine n’est pas chaton.

Le débat à propos de la charte est à propos du contrôle exercé par le chaton sur les machines hébergeant ses services et les données de ses utilisateurs.

Les exemples disputés sont notamment de faire ou non la différence dans les pré-requis de la charte entre :

• un hébergement VPS (Virtual Private Server) auprès d’un fournisseur (ex: OVH, Online, etc…), où l’on administre une machine virtuelle sans avoir accès aux couches inférieures, et notamment où l’accès exclusif au hardware physique de stockage (qui héberge les données) ne peut pas être garanti, puisqu’on ne sait pas où il est, s’il est répliqué et où, sauvegardé, etc…
• un hébergement ‹ nu › ou ‹ bare metal › où le chaton loue une machine physique, ayant un accès direct et exclusif au serveur physique. Si quelqu’un vous enlève un disque, vous le verrez au niveau des logs systèmes.

Sachant que, dans les 2 cas, le chiffrement (disques, système de fichiers, et/ou données) apporte une couche de sécurité, qu’on pourrait recommander dans la charte, mais impossible à imposer/vérifier.

Selon moi, il est important que le collectif se dote d’un document décrivant un idéal strict. Sur ce point, je dirais que l’idéal est : « le CHATON doit avoir le contrôle total de l’infrastructure , des logiciels et des données associées (accès physique) »

« Viens chez moi, j’habite chez OVH/Online/Azure… »*

En effet, un hébergeur doit disposer du matériel hébergeant, sans cela il n’est qu’un fournisseur de service (et pas « hébergeur de service » qui n’a pas de sens, ni en français ni en informatique).

Bien sûr, comme expliqué dans un autre fil, je parle là d’un idéal que chaque chaton devrait atteindre à terme. Chaque chaton s’engageant à faire son possible , et à son rythme , dans la mesure du raisonnable , pour atteindre l’idéal de la charte. Le chemin comptant autant que la destination.

EDIT: Il est quand même aussi de notre responsabilité de décentraliser les infrastructures physiques d’Internet, n’est-ce pas ?

@djayroma euh … on parle pas de contenu contenant mais de maîtrise complète de son hébergeur … donc son infra.

=> la question : requis / recommandé pour « j’ai un accéder total root sur TOUTES mon infra » … sur le netapp, dell compellent, l’openstack etc etc., le cœur de réseau entre mon Dns et mon nextcloud, le réseau virtualisé OVH qui avec une simple copie de trafic permet une écoute complète de trafic … il y aussi les boîtes noires de 2016 chez les OIV.

Mais franchement, voir des jeunes qui se lancent à fonds dans le libre, avec du vps, font du mail, du git, chez x ou y … en france c’est mal ?
Moi je dis comme Souchon : c’est déjà ça , c’est déjà ça !!!

personnellement je pense que ce critère doit être « recommandé » mais en aucun cas « requis », sinon on écarte , injustement beaucoup trop de chatons, on tue le collectif.

Par contre je pense que cela doit être clairement indiqué, que l’utilisateur sache où sont ses données et donc le niveau de respect de sa vie privée.

chez ilinux, je fais tout, sous-traite rien, c’est que du libre, écologiquement acceptable … même le réseau c’est FDN … mais je suis sûrement pas framasoft en terme de volume client … très loin même.
Mais je dois être assez proche de l’idéal … chaton dès le départ.
Mais sans le collectif, avec donc des hébergeurs qui le constituent, je ne suis pas …

Donc tolérance et ouverture

Me concernant, j’attache une grande importance à ce que TOUT soit chez moi ( réseau / routeur / Serveur )

Aucun lien avec l’extérieur , sauf évidement, le registraire pour le nom de domaine

Je pense donc aussi que ce critère doit être “recommandé” mais en aucun cas “requis”, sinon on écarte , injustement beaucoup trop de chatons, on tue le collectif.

Edit : je suis un tout petit chaton aussi , donc bon , c’est plus facile

Lors de la réunion, il était notamment question des VPS ou des serveurs dédiés dont le stockage est déportées ailleurs, par exemple dans des baies de stockage potentiellement situées/répliquées en france ou à l’étranger… La question de la différence entre amazon et ovh se posait.

Si on pousse à l’extrême il est toujours possible de débrancher un disque sur une machine physique dédiée louée chez un prestataire, si celui ci en assure la maintenance. Qui nous dit que les disques dur remplacées seront correctement effacés après avoir été remplacé ???

Globalement, dans les personnes présentes nous n’étions pas toutes d’accord sur les critères requis pour intégrer le collectif par contre nous étions d’accord sur l’idéal de contrôle à atteindre (je pense).

Et, je vais prêcher un peu pour mon asso, de mon point de vue, choisir de s’héberger sur un VPS chez ARN (qui est CHATONS) ce n’est pas la même chose que de choisir de s’héberger chez OVH. Le CHATON fait confiance aux administrateurs d’ARN, tout comme il fera confiance à ses propres administrateurs, a priori, toutes ces personnes sont anti GAFAM et ont une vraie culture de la préservation des libertés face aux enjeux du numérique. Par ailleurs il est possible de faire une installation chiffrée et les données sont répliquées au même endroit, charge au CHATON de faire ses sauvegardes.

Bon après si vous voulez prendre des emplacements U (50€/mois) ou des NUC (20€/mois) pour mettre vos propres machines c’est possible aussi, on sera très content .

Pour revenir au sujet, je rejoins les différents avis. Si « avoir le contrôle total » = ne pas avoir de prestataire qui peuvent techniquement regarder (avec des degrés de difficultés divers pour le faire), dans ce cas je pense que ce critère devraient être un idéal et non pas un critère obligatoire.

Dans les faits parmi toutes les solutions possibles, toutes ont des avantages et inconvénients, et notamment il y a beaucoup de nuances de « contrôle ». A mon sens, nous devrions aiguiller les nouveaux venus en faisant une liste des possibilités et en détaillant factuellement ce qu’il en est vis à vis de ce point de la charte. Je suis persuadé que certains CHATONS n’ont pas pensé à la façon dont fonctionne les VPS et aurait peut être fait d’autre choix si ils avaient eu un éclairage sur le sujet. Qu’en pensez-vous ?

Pour estimer tout ça il faut pouvoir répondre aux questions suivantes:

• S’agit-il d’un GAFAM ?
• Est-ce un gros ou un petit hébergeur (combien de baie, salle serveur, datacenter)?
• L’offre envisagées utilise-t’elle un réseau de stockage SAN (on peut en général le savoir dans les pages de résolutions d’incidents, si ça parle de filer par exemple)
• Y-a-t’il des copies/sauvegardes faites par le prestataire dans un autres pays ? (obligation RGPD de savoir…)
• Est-ce que le système sera chiffré ?
• Est-ce que le presta fait parti de CHATONS ?
• …

Enfin, je tiens à préciser que pour moi le but initial du collectif c’est d’offrir des possibilités de sortir de la surveillance commerciale. A ce jour, j’estime qu’un CHATON sur VPS même chez OVH participe à cette dynamique, car il y a une grosse différence entre avoir une boite mail chez gmail et avoir une boite mail sur un VPS gérés par des personnes qui se sont engagés sur la charte.
Peut être que certains CHATONS visent la protection de données de personnes militantes ou autre profils ayant un modèle de menace plus élevé. A mon sens, il faut que la sécurité soit en rapport avec le modèle de menace associé. Peut être que je me trompe, mais j’estime qu’on peut répondre au modèle de menace d’une personne lambda avec un VPS (même chez un gros hébergeurs).

Yep, pour Colibris Outils Libres, hébergé chez Hetzner, sur des serveurs dédiés, c’est une sérieuse piste d’amélioration d’héberger réelement nos serveurs localement, mais on n’a pas les moyens de nos ambitions (manque de temps et d’argent sur le projet).
Je reve a moyen terme de coopérer avec d’autres chatons, qui sont plus fort en administration systeme, et que je revienne plus a mon métier de chef de projet / développeur, mais c’est pas pour tout de suite…
Que proposer donc? J’ai rien de mieux que ma position lors de la réunion : avoir un critère exigeant (= contrôle total de toute l’infra.) mais le mettre en recommandé plutot que requis.
Par contre, trouver un moyen de valoriser ceux qui sont déjà au top niveau contrôle de leur infra (genre un emoji medaille d’or ).
Et donc pour contrebalancer un critère requis « Le chaton qui n’a pas le contrôle total de son infra, s’engage a se donner un objectif de contrôle total sur le long terme, et publiera l’ensemble des points sur lequel son contrôle n’est pas total, afin que les usagers puissent être au courant en toute transparence »

Cool, cette discussion est vraiment chouette

Et je ne dis pas que ça parce que je suis globalement d’accord (mais ça aide )

Comme sur le fil « prestataire informatique », je vais tenter une réponse un peu longue (désolé !)

Sur la séparation « requis » / « recommandé »

Je partage l’avis des personnes (notamment @nflqt et @anon6747921 mais des autres aussi) que certains points de la charte doivent relever de la « recommandation ». Demander à chauqe chaton d’avoir la main sur l’entiereté de son infra est à mon sens irréaliste. En tout cas, on sortirait clairement d’un collectif qui se veut ouvert, pour devenir un collectif très élitiste.
Pour autant, j’en reviens à la notion d’exemplarité dont je parlais dans l’autre fil.
Par exemple le travail que fait @anon6747921 ou @ljf (ARN) pour maîtriser au maximum son infra est … passionnante. Et exemplaire. On ne peut pas demander ça à tous les chatons car ça serait un effort démeusuré. Mais montrer que c’est possible c’est quand même à mon avis très important.

Donc, mon avis, c’est que c’est recommandé, et qu’il faut faire des efforts pour sortir de la centralisation.

En cela, je pense au cas un peu particulier d’OVH (traité là encore dans l’autre fil) : AWS ou Azure, pour moi c’est une évidence que c’est mort comme hébergement CHATONS. On ne va pas engraisser les boites les + riches de la planète (qui s’engraissent elles-mêmes sur nos données) en mettant des chatons chez elles. Pour OVH, le problème c’est bien que cette boite est devenue l’un des + gros hébergeurs du monde (tant mieux pour elle, mais pas pour nous !).

Je rejoins donc @ljf qu’il vaut mieux un VPS chez ARN qu’un dédié chez OVH (à mon sens).

Perso, je serai aujourd’hui (début 2016 quand je rédigeai la charte, j’avais un point de vue différent) pour qu’on exclue OVH (à terme, pas de changement du jour au lendemain qui mettrait des chatons dans la merde. Bref, on planifie.) :

• parce que leur position dans le classement mondial des hébergeurs font qu’ils sont devenu un point central (si OVH tombe, une grande partie d’internet tombe, et ça, ça n’est pas CHATONS-compatible)
• parce qu’il y a suffisamment d’alternatives à OVH pour qu’on puisse faire « sans eux » (j’ai rien contre OVH en particulier, Framasoft a longtemps été hébergé chez eux, mais il y a suffisamment d’hébergeurs sur internet pour qu’on choisisse la solution de facilité).

Mais comme on ne veut pas tenir de liste exhaustive de bons/mauvais hébergeurs, c’est pas simple de dire qui est noir ou blanc (je propose - sans y a voir plus réflechi que ça - qu’on exclue par défaut les 10 + gros hébergeurs de la planète, genre https://www.journaldunet.com/solutions/cloud-computing/1167190-comparatif-cloud/ (qui date) )). A voir ?

VPS ou bare metal ?

Personnellement, je pense qu’un VPS chez ARN (ou même chez Gandi ou Hetzner), c’est tout à fait « acceptable ». Parce que même si tu as ton dédié chez Hetzner (ou ARN), va prouver que Hetzner (ou ARN) n’écoute rien de chez rien…

Par contre, un mutualisé, c’est niet pour être chaton.

C’est pour ça que pour moi, le critère indiqué dans la charte, c’était « est-ce que j’ai l’accès root ou pas ? » Si oui, c’est « acceptable ». Si non, ben tant pis, tu ne peux pas être chaton.

Maintenant, comme dit plus haut « acceptable », c’est bien, mais pas forcément suffisant.
Là encore, si on voit CHATONS comme je le vois (ce qui se discute), c’est à dire comme un « lieu d’apprentissage collectif » et d’éducation populaire, il faut qu’on trouve des moyens de « pousser » les chatons à avoir leur propre dédié (en location ou en achat). Les prix ne sont pas insurmontables. Et je ne suis pas sûr qu’on ait envie d’avoir 1000 structures demain qui se ferait labelliser CHATONS parce qu’elles ont juste posé un framadate sur un VPS à 3€/mois. Ce n’est pas vraiment l’esprit.

Bref, pour moi c’est « acceptable » d’avoir un VPS, tant que tu es root et que le collectif est capable de mettre en place ce qu’il faut pour t’accompagner vers du dédié. A cela s’ajoute, comme le dit @mrflos une obligation de transparence (le chaton en VPS-only doit clairement l’indiquer, avec les conséquences de ce choix).

Différents sous-labels dans CHATONS ?

Ca fait plusieurs fois qu’on en parle. Et oui, je pense qu’on devra avancer sur le sujet.

Ca sort un peu du cadre de la charte, mais je crois qu’il va falloir différencier certaines offres CHATONS. Sans parler de Framasoft, je vois mal comment on peut comparer un @Zaclys par exemple (avec plusieurs milliers de comptes NextCloud) et un https://chatons.org/fr/chaton/petitcloude (par exemple, j’ai pris un peu au hasard).

Il faudra sans doute clarifier tout cela avec divers niveaux :

• les chatons « persos » (pour la famille et les potes) : OK, tu peux être membre du collectif, mais on ne t’affiche pas par défaut lors d’une recherche sur le site, parce que ça induit les gens en erreur
• les chatons « classiques »
• les « matous » : chatons avec (par exemple) + de 10 services, + 2 ans d’existence, et gérant leurs propre infra (pas forcément physiquement, mais avec un vrai boulot d’adminsys)

Bon, je vous sors ça comme ça, c’est pas forcément clair dans ma tête, mais c’est pas non plus acté pour moi. Je me dis juste qu’il faut trouver l’équilibre entre le collectif d’un côté (ou même un « bébé chaton » est le bienvenu, parce qu’il faut bien commencer quelque part), et les usagers de ce collectif (si mon frangin cherche un chaton, on ne va peut être pas lui recommander direct le « bébé chaton » qui ne propose pour l’instant qu’un service).

Oui.
Un VPS reste un vps … je pars du principe que les ordi. quantiques (champions des nombres premiers ) cassent tout ce que nous utilisons . J’attends avec impatience le packaging d’un coeur quantique au coté du traditionnel proc x86 : ca nous rappellera les co-processeurs arithmétiques (ajoutable!) des premiers x86.
Et je suis d’accord avec moi-même , et nous en reparlerons dans 4 à 10 ans quand on apprendra que d-wave , quantum projet ibm (inscrivez vous c’est super cool de manier les portes logiques quantiques … : https://www.ibm.com/quantum-computing/) et les autres GAFAM (piloté gentille-ment hein, par la NSA/CIA / GHCQ etc etc) cassaient les clefs ssh rsa aes etc depuis 2015 …

Mais clairement, un chatons qui a l’esprit du libre, du partage du savoir, pour dé-googliser le web … méritent totalement sa place dans ce collectif, je pense ça, moi.

OVH : j’ai une dent contre eux car j’ai connu cette boite au tout début, Octave était empaqueteur debian …et quand je vois la manière avec la laquelle ils traitent maintenant les clients, les tarifs pour le support (avant on avait des techos en ligne : c’était génial!) … c’est non.
Oui je n’apprécie plus OVH.

ici en Auvergne, puy-de-dome, on a O2Switch , locaux, avec du cpanel certes mais on est sur du linux … et on a encore des techos en ligne !

Tout a été dit et bien dit, je souhaites simplement exprimer brièvement mon opinion.
1 -Il y a une règle qui est absolue et non négociable : "La transparence"
Le chaton doit clairement expliquer ce qu’il fait avec des explications avantages/inconvénients de sa solution dans un langage accessible à tout le monde.
2 - Être trop exigeant revient à exclure beaucoup de Chaton donc à créer une discrimination éventuellement basée sur l’argent les Chaton « élite » risquant probablement d’être plus chers
3 - La solution serveur physique n’est probablement pas une garantie absolue c’est uniquement une solution plus fiable et encore sous réserve que l’adminsys soit compétent.

Alors si ça tourne dans le cloud AWS ou Azure mais que c’est bien expliqué avec transparence, ça passe ?
Oui, la transparence est incontournable mais d’autres critères aussi le sont.

La liberté a un prix, c’est certain, et la protection/défense des utilisateurs aussi. Regardons quel est ce prix :

• 5 €/mois TTC chez Kimsufi : https://www.kimsufi.com/fr/serveurs.xml ;
• 6 €/mois TTC chez Digicube : https://www.digicube.fr/index/comparatif
• 10 €/mois TTC chez Online : https://www.online.net/fr/serveur-dedie#anchor-start
• 24 €/mois TTC chez Ikoula : https://www.ikoula.com/fr/serveur-dedie#starter
• 27 €/mois TTC chez Amen : https://www.amen.fr/server/serverded.html
• …

Donc l’argument « discrimination par l’argent » est-il encore valable ?
Si des CHATONs ont fait un malheureux choix d’hébergeur, peut-être pourrions envisager une période de transition et d’entre-aide. Sinon, ils peuvent très bien continuer à proposer leurs services sans être CHATON, même si c’est dommage.

Désolé mais le loueur de serveur physique s’engage contractuellement, et légalement c’est fort. Alors après il peut toujours commettre des infractions mais alors c’est grave et 1) au moins le CHATON a fait sa part pour avoir le plus de garanties possibles, 2) l’hébergeur risque très cher à ne pas respecter son contrat.

Je ne l’ai pas précisé parce que cela me semble évident.

Juste pour désambiguer : ça te semble évident qu’un CHATON pourrait héberger ses services chez AWS ou Azure, sous la raison que ça serait indiqué à l’hébergé en transparence ?

Parce que clairement, ça n’est pas vers cela qu’on va. Dans CHATONS, il y a « T » comme transparence, mais il y a aussi « A » comme alternatif. Et le Alternatif se réfère clairement (cf Manifeste) à la problématique de centralisation et de capitalisme de surveillance. Si un chaton s’héberge chez AWS, il engraisse Amazon (et cautionne ses pratiques), chez Azure il engraisse Microsoft (et cautionne ses pratiques).
Franchement, j’y suis totalement opposé

Ca ne t’empêche pas d’avoir un avis différent et de l’exprimer, voir de demander un vote dessus (tu es membre de quel chaton ? je m’y perd un peu j’avoue), mais je serai toi, je ne me ferai pas trop d’illusion sur le résultat…

Je confirme que AWS et Azure sont deux cas extrêmes qui s’éliminent effectivement par d’autres parties de la charte. Ouf et j’espère bien qu’il n’y a pas besoin de vote Mon CHATON : le Chapril.
Mais citons par exemple Gandi. Leur hyperviseur (le logiciel qui fait tourner les machines virtuelles) n’est pas libre. Du coup, leurs VPS, bien ou pas bien ? Et leurs sauvegardes automatiques qu’on sait pas trop où elles vont ? Et…
Et là, en relisant les passages sur ARN, on pourrait reformuler le débat en « quels critères pour la délégation d’une partie de l’infra fondamentale (les serveurs physiques, les disques, les sauvegardes, pas les routeurs) sa transparence et sa confiance. »
Parce que quand même, un point important, c’est la confiance théorique dans l’architecture du CHATON. Quelques cas :

• Si l’hyperviseur n’est pas libre alors comment puis-je vérifier ce qu’il fait (partitions, données, routage…) ?
• Si ce n’est pas l’adminsys du CHATON qui gère les disques ou les sauvegardes, comment puis-je vérifier qu’elles ne vont pas n’importe où et qui y a accès ?
• Si le destinataire de la délégation n’a aucun engagement contractuel et légal alors comment puis sécuriser les utilisateurs de mon CHATON ?

On est dans le « Privacy by design vs Defective by design ». L’architecture du CHATON, même théorique, reste la première étape pour apporter une protection des utilisateurs.

Je me suis mal exprimé, je n’ai pas mis ma réponse au bon endroit.
Ce qui est évident c’est que la transparence n’est pas une condition suffisante.
Il y en a d’autres c’est évident.

Lors de la réunion virtuelle mensuelle de décembre, nous avons à nouveau traité cette question du critère « le CHATON doit avoir le contrôle total de l’infrastructure, des logiciels et des données associées (accès root ) ».

Les discussions ne nous ont pas permis de trouver le moyen de reformuler ce critère en prenant en compte tous les points de vue. J’en appelle donc à l’ensemble des CHATONS afin de trouver la formulation la plus adaptée, tout en gardant en tête que ce critère doit être compréhensible par des internautes n’ayant pas un grand niveau de culture numérique. Il ne s’agit donc pas de tomber dans des formulations trop techniques.

Merci par avance pour vos propositions.

« accès au plus haut niveau d’administration possible sur le matériel, le logiciel et/ou le système d’exploitation utilisé (appelé « accès root » ou « accès administrateur » dans le reste de la charte) »

« L’accès root » est une notion quasiment « contractuelle » là où je travaille : Soit c’est le client qui a cet accès, soit c’est nous. C’est un accès qui ne se partage pas, car il implique la responsabilité de la stabilité du système. (un grand pouvoir, toussa toussa … #peterParkerInside)