RM-40

Présents

• sgnb (ccan)
• nah (micro ccan)
• agentcobra (ccan)
• Tom (Mumble, pas tard)
• petit
• sacrediou
• sebian
• Pascal

Excusés

• Gabriel (vient peut-être tardivement, éventuellement via Mumble)

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )

(trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire (à ajouter systématiquement, et à compléter au fur et à mesure)

Ordre du jour

Vie de l'association

Secrétariat tournant mensuel

• Rappel : l'idée est de désigner une personne pour répondre aux mails destinés à l'asso, et on tourne tous les mois.
  • Dans l'optique de réduire le temps de réponse, et « responsabiliser » les réponses (pas genre, ya X. qui réponds d'habitude, on va le laisser faire…).
  • Le traitement du nouvel adhérent nécessitant l'accès à dolibarr serait plus critique (droits limités à quelques personnes).
  • Sgnb est l'actuel secrétaire du mois d'octobre.
    • Il n'y a pas eu d'activité à dire.
      • Trois interactions : une concernant des renseignements pour la brique (Marseille), et cette personne a pu trouver des personnes plus proches physiquement. Cf. réu 39.
      • D'autres questions ont été posées à propos de la brique. Sgnb n'a pas pu répondre à toutes les questions et a invité cette personne à poser les questions sur la ML de la Brique/Bénévoles.
      • Agent Cobra a demandé où en était son adhésion (ok, répondu)
  • Tomtom est volontaire pour le mois de novembre.

CCAN

• Adhésions au CCAN => toujours en cours
• Sommes-nous à jour au niveau de la cotisation ?
  • Non, Sgnb s'occupe de faire un chèque de 120 € Sera effectué lors de l'AG.
  • Sgnb → Régler l'adhésion lors de l'AG
  • Cf. email du 18 septembre.
• L'AG du CCAN se déroulera le samedi 5 novembre à 14h
  • Cf. email du 22 septembre
  • Présents potentiels : Sgnb, Sacrediou

RIPE

• (Petit: quid des déclarations au ripe qui sont toujours chez Ju)
• (Petit: whois AS60197 / 80.67.188.162 / 2001:913:0:10::1)
  • Documenter sur le wiki la procédure pour communiquer avec le RIPE
  • RIPE : Réseaux IP Européens : forum ouvert à toutes les parties ayant un intérêt dans le développement de l'Internet en Europe.
• Prévoir un atelier RIPE
  • Ce point a été ajouté pour la prochaine session adminsys.
• Petit → Mettre à jour les infos dans la base du RIPE, whois + IP ; a priori tu es admin, tu peux le faire ?
  • Tu peux mettre tes infos aussi à jour :-D (tu habites toujours à Nancy)

Sonde Atlas

(rappel pour ne pas laisser cette sonde dans l'oubli)

• Le sujet sur cette sonde a été évoqué, mais aucune décision n'a été prise.
• On en rediscutera quand la nouvelle infra sera en place et opérationnelle.
  • utilité pour diagnostiques incidents (genre DNS orange ; cf. http://www.bortzmeyer.org/google-detourne-par-orange.html )
• Remarque de Petit : La sonde n'est pas libre (BLOB). Du coup, est-ce qu'on installera cette sonde ou pas ?
  • À l'époque, on avait décidé qu'à priori on ne l'installerait pas.

Labo adminsys

• Deux sessions ont eu lieu les jeudi 13 octobre et lundi 17 octobre.
• Le programme de ces deux sessions est accessible via ce pad :
  • https://pad.sebian.fr/p/reunion-adminsys
• retours :
  • Avancements sur Bird et Ganeti.
  • Création des VMs Fry et Bender.

La session du 24 octobre a été annulée, par manque de bénévoles disponibles ce jour là. Cependant, Sebian a

• Effectué la mise à jour et migration de conrad
• Investigué et corrigé un soucis avec le module puppet saz/sudo sur Debian jessie.
• Investigué, car grenode n'est pas joinable en IPv6…
  • Ce point semble corrigé par Cédric (cf. mail du 27 octobre) (je confirme, c'est corrigé, Cédric ^^)

• Les labos adminsys se font le lundi et non plus le jeudi.
  • Probablement en mode "best-effort" "selon qui est dispo"
  • Pour le moment, plutôt en fin de soirée (pas trop) (?).
    • Commencer à 20h, c'est compliqué (le temps de rentrer, manger, s'occuper des enfants, nourrir les trolls…)
    • 20h30 est déjà plus réaliste.

Rôle AMAP-like de LDN

• LDN est une "AMIP" : Association pour le Maintien d'un Internet de Proximité
  • importance de la fourniture de services de base type email/listes de discussion
    • Pas grand-chose à dire sur ce sujet, tant que l'infra n'est pas entièrement opérationnelle.

CHATONS

• Le premier article de [CHATONS] serait plutôt problématique vis-à-vis de LDN.
  • Il faudra en rediscuter une prochaine fois, CF. rôle AMAP.

Fédération FDN

AG FFDN 2017

• Avancement :
  • https://wiki.ldn-fai.net/wiki/AG_FFDN_2017
• L'une des deux auberges de jeunesse est clairement trop petite.
• L'autre a 62 lits, un peu limite.
• ADEPPA : Un peu loin de Nancy (25 km nord Metz), nécessite de faire des navettes depuis Metz.
  • Pas possible d'utiliser la cuisine sur place.
  • Obligé de prendre le repas proposé/imposé (cantine) sur place.
    • À discuter avec le responsable.
• Pour le site des brasseries, ça aurait pu le faire, mais il y a le problème du couchage.
  • Le site des brasseries serait le meilleur plan, si on trouve une solution pour le couchage.
  • L'ADEPPA est à garder sous le coude.

Décision conseil constitutionnel sur QPC Exégètes surveillance hertzienne

• https://exegetes.eu.org/censure-surveillance-hertzienne-incontrolee/
  • Aucun encadrement sur la surveillance hertzienne.
  • Cette décision a été prise alors que la téléphonie mobile/wifi et autres n'existaient pas encore.
  • Ce texte de loi est problématique à notre époque.

Fichier biométrique

• https://www.nextinpact.com/news/101945-au-journal-officiel-fichier-biometrique-60-millions-gens-honnetes.htm
• https://www.nextinpact.com/news/101972-cazeneuve-se-justifie-sur-fichage-60-millions-francais-mais-rejette-puce-securisee.htm
• Écrire un article sur le blog/site de l'asso ?
• Pad pour l'article : https://pad.sebian.fr/p/Article-Fichier-Biometrique-2016-11-02
• nah → Créer le pad : done

Projets

LaBriqueInter.net

Commande de briques

• Les dix briques ont été reçues le 14/10/2016.
• Les cartes mémoires et antennes wifi ont été achetées le 22/10/2016
• Distribution des briques à prévoir.
• Sgnb → Prévenir sur la ML Bénévoles de la réception des briques
  • Agent cobra va ENFIN pouvoir utiliser sa brique \o/
• Prévoir une install Party
  • Réserver le local du CCAN
  • Prévoir un framadate pour décider de la date pour l'install party. De préférence, le samedi après-midi.

Nouvelle image d'installation

• Aucun fix particulier dans cette image, elle a été releasée pour avoir une version de Debian plus à jour, permettant d'éviter un bug de openvpn qui nécessite un redémarrage après son upgrade.
• Julien à validé le script de sebian publication des images (pub http, et torrents).

Changelog

   2016-10-23 (latest)
     - Updates openvpn in order to avoid a bug requiring to reboot after the upgrade
     - [HyperCube] Does not configure VPN Client before the installation is completed
     - [HyperCube] Fails if DoctorCube cannot be installed

Pad Brique-formation

• Pour pouvoir former les formateurs (et autres), un pad a été créé chez LQDN.
• https://pad.lqdn.fr/p/brique-formation
• Ce pad, plutôt volumineux au niveaux des points abordé, servira de documentation de référence pour les associations de la fédération.
  • Quelques bénévoles remplissent ce pad.

Infrastructure

Backups LDN

• Mise à jour et migration de conrad effectué, cf. point Labo adminsys
• Nous n'avons toujours pas de backups sur l'infra à strasbourg
• La nouvelle vm conrad à 20Go d'espace disque, et le disque est chiffré (mdp dans le keystore)
• L'adhésion de LDN à grenode doit être validé en AG Grenode (accès aux backups mutu)

Migration Gitoyen

Cf. point Labo adminsys

• Fry, Bender, Zoidberg créés.
  • Il y a maintenant une petite équipe qui commence à maitriser ganeti
  • On se met une date pour la migration? Date à définir pour finaliser la migration. À planifier pour un week-end.
  • Sacrediou → Framadate + mail sur Benevoles juste après la réunion.
    • Le grand week-end du 11 semblerait plus approprié.
    • Disques (des VMs ?) non-chiffrés… <<- à fixer avant la migration. (comment ? je suis curieux de voir la procédure --tom) pareil --agentcobra
    • Les VM critiques (au niveau service) peuvent ne pas être chiffrées. Les VM critiques (au niveau données) devraient être chiffrées.
    • Sebian → Question à poser à FDN pour savoir comment ils font.
    • 1 disque dans le RAID (RAID dégradé) (sebian, à deux disques de 1To qu'il peux ajouter dans les raids (on garde ceux de vincent pour backup?))
• Avons-nous encore besoin des disques de l'ancien lab (Sacrediou). Ces disques peuvent être réaffectés pour l'infra (spare).

DC Adista

• Devis ? Aucun retour pour le moment. Agent cobra relance Bertrand.
• Qu'en est-il des possibilités de peering ? (cf remarque de sebian)
• Bonne présence d'adista sur les RIP (Réseaux d'Initiative Publique) - ça nous intéresserait potentiellement ?

DC Wide VOIP en Lorraine

• La proposition de l'hébergement en Lorraine a été faite sur la ML.
• À étudier.

DC Étranger

• Au vu de l'actualité en Allemagne et de la complexité à gérer les différents textes de loi, en plus de (l'à priori) absence de garanties (du fait que le serveur soit à l'étranger, surveillance, toussa), est-ce qu'on abandonne cette idée ?

• • Tomtom : pour abandonner l'idée
  • Nah : je suis aussi pour
  • sgnb : pour
  • sacrediou : pour
  • agentcobra : pour

• À l'unanimité des présents, on abandonne cette idée. On ne fera plus de recherche d'un DC à l'étranger.

• Selon les nouveaux statuts - quand ils seront acceptés - la décision engage l'association, mais peut être soumise au vote de l'AG si des gens absents ne sont pas d'accord avec la décision prise en réunion.

Importance du DNS (retour sur l'incident chez Orange)

• https://exegetes.eu.org/orange-redirection-cazeneuve/
  • http://www.conseil-constitutionnel.fr/conseil-constitutionnel/francais/les-decisions/acces-par-date/decisions-depuis-1959/2016/2016-590-qpc/decision-n-2016-590-qpc-du-21-octobre-2016.148047.html
  • blocage déjà très contestable (liste secrète, pas de contrôle judiciaire)
  • système de redirection non prévue dans la loi => permets de savoir QUI désirait consulter les sites en question
  • prestataire qui stocke des infos (cf. communiqué https://twitter.com/Place_Beauvau/status/788442407385858056 )
    • plainte déjà déposée auprès de la CNIL ( https://exegetes.eu.org/recours/filtragecazeneuve/Cnil/ )
  • http://www.bortzmeyer.org/google-detourne-par-orange.html
  • Écrire un article sur le site/blog : https://pad.sebian.fr/p/Article-DNS-2016-11-02
  • Nah → Préparer un autre pad : done

• Voir le thread sur la mailing-list FFDN sur une idée de mettre en place du DNS ouvert anycast
  • Est-ce qu'il ne serait pas plus constructif de faire un truc plus rigolo
  • comme du DNS ouvert tunnelisé sous toutes ses formes (over TLS, OpenVPN, IPsec, DNS, etc.)

Événements à venir

Film documentaire

• Proposition de Pascal
• Nouveau film "Snowden" : fiction documentaire sur E. Snowden, qui devrait sortir en 2016.
• Question : est-ce qu'on intervient si le film est diffusé à Nancy (Caméo) ?
  • Inviter des personnes ? Gérer en local avec les gens de l'asso ?
  • Comment s'organiser ? (LDN, Mirabellug)
  • https://www.themoviedb.org/movie/302401-the-snowden-files
  • Release Info 2016-11-01
• Pascal → Contacter le Caméo, est-ce qu'il est possible de faire un débat après la projection
• Le film est bien programmé sur Nancy
• Quels sont les jours que l'on propose en fonction des préférences de chacun⋅e ? Vendredi, samedi ou dimanche.
• Est-il possible de faire de la visioconférence avec des gens qui ne seraient pas à Nancy ? (Matériel requis ?)
• Au Caméo, il est possible de voir le film avant, pour pouvoir (mieux) préparer les invitations/interventions…
• Pascal → chercher des contacts pour des intervenants en SHS
• Pascal :
• Contacts potentiels
  • Ligue des droits de l'homme (Metz ou Nancy)
  • Sociologues (campus Nancy)

• Partie projection : ok
• Partie débat : en discussion.