RM-53

Présents

• sgnb
• sacrediou (mumble)
• sebian (mumble)
• nah (micro CCAN)
• julien

Excusés

Tous les absents.

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )

(trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire

(à ajouter systématiquement, et à compléter au fur et à mesure)

Vie de l'association

Secrétariat tournant mensuel

• Slash est l'actuel secrétaire du mois de décembre
  • Retours : Midway's Network (cf. après)

• Secrétaire pour le mois de Janvier : nah

Retour sur les actions effectuées

• Framadate sur la ML pour l'AGO envoyée sur benevoles@ nah a relancé sur le sujet car peu de participation…
• Gazette FFDN envoyée
• Upgrade mediawiki
• Sacrediou à wipé les anciens disques des machines temporaires
• Stéphane a préparé la campagne de réadhésion (en vue de la prochaine AG)
• Liste des services / vm de l'infra : https://wiki.ldn-fai.net/wiki/Infrastructure
• Installation munin + supervision vpn : https://courbes.ldn-fai.net/
  • auth via nagiosadmin et même mdp que sur conrad (voir dans password-store)
  • il faut que je (sebian) redémarre le serveur vpn (pour les graphs par user)
  • https://github.com/jforman/munin-openvpn
  • https://github.com/jonnymccullagh/munstrap
  • https://gist.github.com/L-P/f7871e44bbf4a6fd4c0ff6a65ef35d3d
  • sebian → Finir la configuration, doc et envoyer un mail sur contact@

Passage de NetPrélèvement à collect.online

• Le Crédit Coopératif arrête son service NetPrélèvement à partir de mars 2018 et propose à la place de souscrire au service collect.online.
• Le service collect.online est fourni par la société S-Money, filiale du groupe BPCE (dont fait partie le Crédit Coopératif).
• Les frais sont différents : 5 €/mois + 0,9 % par prélèvement (avec min à 0,25 € et max à 2,50 €) + 0 €/impayé, comparé à 5,10 €/mois + 0,30 € par prélèvement + 3,50 €/impayé avec le CC (TVA à 0 % sur ces frais semblerait-il).
• Sur un mois typique, les frais de flux seraient de 3,98 € au lieu de 4,20 €.
• sgnb → Finaliser la souscription à collect.online

AGO LDN

• Organisation de l'assemblée générale ordinaire 2017.
• Choix de la date
  • https://agentcobra.net/date/studs.php?sondage=of23u7lodwnx6myt
  • 27 janvier 2018 sous réserve de disponibilité de la salle

• nah → Demander si le local est disponible pour le 27 janvier 2018. S'il est libre, réserver le local.
• Proposer des idées de nouveaux services ?
• Sebian → Préparer un pad pour proposer les idées, envoyer le lien de ce pad sur contact@

• Réserver le local (s'il est libre à la date choisie)

Préparer les comptes-rendus

• Compte-rendu activité à rédiger (LaTeX)
  • https://pad.sebian.fr/p/AGO-2017
  • http://static.chibi-nah.fr/ldn/Cr_ago_ldn_2017.tex
  • http://static.chibi-nah.fr/ldn/Cr_ago_ldn_2017.pdf

• Bilan financier: données prêtes et pushées dans le dépôt compta

Campagne de renouvellement d'adhésions

• Tous les adhérents non abonnés non à jour dont l'adhésion a expiré en 2015 ou avant ont été résiliés. Ces derniers ont dû recevoir un mail les informant. Ils seront supprimés à la campagne de renouvellement d'adhésions suivante.
• Au 31/12/2017, il y a 35 adhérents à jour et 18 adhérents non à jour.
• sgnb → Envoyer la campagne de réadhésion dès que la date de l'AG est fixée

Section du mail concernant le montant de la cotisation:

La cotisation à l’association est annuelle et son montant est libre. Son montant minimum est fixé à 10 €. Libre à chacun de cotiser plus et de souscrire à des services payants pour soutenir financièrement l’association. Rappel : le montant de la cotisation d’un·e membre n’a aucune influence sur son statut au sein de l’association.

Technique

Demande de Midway's Network

• Voir le mail 16773a20-e539-f38a-8de2-734bedc40699@midways-network.org sur contact@
• L'idée serait de monter une vm chez LDN (avec un bird) et un tunnel vpn pour qu'ils annoncent leurs IP via leur AS
  • Donc LDN sponsoriserait dans un premier temps: la bp, et la machine virtuelle
  • Ils sont en train de demander les ressources (AS + PA IPv6/IPv4) à Gitoyen

• À prévoir lors de la prochaine session Adminsys
  • étudier le setup ganeti pour fournir ces ressources (comment faire passer leur lien de transit via nos machines physiques ?)
• Prévoir une session Adminsys (un jour prochain).

DNS/TLS

• Mail envoyé (hier) à dnsprivacy.org pour indiquer qu'on ne log plus les connections sur DNS/TLS (ce n'était pas volontaire) afin qu'ils mettent à jour les informations dans leur liste des DNS/TLS ouverts.
• Mis à jour sur https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Test+Servers

Labo adminsys

Il n'y en a pas eu en décembre.

Gestion des TODO/Act

• nah → Relancer une prochaine séance sur l'article DNS
• sgnb → ajouter clé du nouvel adhérent à notre keyring
• sgnb → Finaliser la souscription à collect.online
• sebian → Finir la configuration, doc et envoyer un mail sur contact@
• nah → Demander si le local est disponible pour le 27 janvier 2018. S'il est libre, réserver le local.
• Sebian → Préparer un pad (nouvelles idées de services) pour proposer les idées, envoyer le lien de ce pad sur contact@
• sebian → Ajouter un article sur le site de l'association, comme quoi l'infra est de nouveau en service
• Sacrediou → Mise à jour à la préfecture, Sacrediou a reçu toutes les infos, mais il est en attente un accusé-reception
• gabriel → Integrer SPKI pin pour notre service DNS/TLS avec Stubby et DNS privacy
• sebian → Demander à EuroGix de nous enlever de leur liste de diffusion (annonces rezopole)

Décisions prises lors de cette réunion (à publier sur benevoles@ pour l'AG permanente)

On a pris la décision d'accueillir Midway's Network au niveau de l'infrastructure.

Causeries diverses

Conférence de Lunar

‎ ‎Bon c'était pour annoncer la venue de lunar ‎à priori mercredi 31 janvier à la MJC des 3 Maisons ‎mais du coup ça serait cool que quand on en sait un peu plus de faire un billet de blog sur le site LDN entre le 28 et le 31

AG FFDN

La prochaine AG FFDN devrait avoir lieu du 5 au 8 mai 2018, dans le sud-ouest. Source : https://mstdn.fr/@fanny/99287262336334805

CPUcalypse

Une faille de sécurité critique (une de plus) a été découverte dans les processeurs Intel (64 bits, soit tous ceux à partir des core2). La faille étant gravée dans le silicium, il n'y a pas de correction possible.

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw

"A fundamental design flaw in Intel's processor chips has forced a significant redesign of the Linux and Windows kernels to defang the chip-level security bug."

Intel dit que "c'est pas si grave mais bon un peu quand même" : https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

Prochaine réunion

Le mercredi 7 février 2018.