RM-77
Pad de la session https://pad.sebian.fr/p/reunionldn77
|
Présents
- fabien (mumble)
- sacrediou (mumble)
- sgnb
- Régis
Excusés
- nah
- sebian (pas sûr de pouvoir me libérer)
Participer à distance
- (participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )
- (trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )
Glossaire
https://wiki.ldn-fai.net/wiki/Glossaire (à ajouter systématiquement, et à compléter au fur et à mesure)
Vie de l'association
Secrétariat tournant mensuel
- Secrétaire du mois de février : Sebian
- Retours :
- Procurations pour l'AGO
- infirmation/confirmation pour les membres du collège solidaire
- on a juste envoyé sur private@, on envoie aussi sur bénévoles afin de faire rentrer des nouvelles personnes ? :-D
- mail envoyé sur benevoles@
- on a juste envoyé sur private@, on envoie aussi sur bénévoles afin de faire rentrer des nouvelles personnes ? :-D
- renouvellement des infos pour la collecte (ADSL)
- Décision : LDN mandate Vincent Me. pour signer l'avenant
- un peu de spam
- Retours :
- Secrétaire pour le mois de mars : sgnb
Domiciliation à la MJC
- Modification au répertoire SIRENE
- Nécessite le compte-rendu de l'AGO et la parution au journal officiel ou le récépicé de déclaration de changement de domiciliation à la préfecture.
-> sgnb s'en occupe le moment venu (après le 15 mars)
AGO
- C'était le 22 février 2020
- 14 présents (c'est la fête)
- 4 procurations
- Les procurations ont été traitées (avec confirmation par courriel comme quoi la procuration a bien été prise en compte).
- Le compte-rendu sera publié dès que possible (après le 15 mars)
- nah → publier le CR (il est prêt en fait et est dispo sur le repo private (il ne manque plus que la composition du collège solidaire), sous ag/2019).
Membres du collège solidaire
- À la fin de l'AGO, la mise à jour des membres du collège solidaire n'a pas été effectuée.
- Question posée aux membres du collège solidaire.
- Quasiment tout le monde a répondu rester dans le collège solidaire.
- On n'a pas posé la question pour savoir si des personnes voulaient rentrer dans le CS :-)
-> point discuté dans le debrief du secrétariat tournant
Problème de l'AG permanente
- Comme déjà soulevé par le passé et rappelé lors de l'AGO, certaines décisions sont à prendre rapidement et ne sont pas révoquables. C'est le cas notamment de la co-signature de lettres ouvertes.
- Ce point est très problématique vis-à-vis des status, et pour le moment, c'est statu quo (in statu quo ante). => puisque personne ne s'en est jamais plaint, est-ce que c'est réellement un problème ?
-> Selon l'article 4 des statuts, « L’association privilégie avant tout le débat constructif et la recherche de consensus pour ses prises de décision. » <- cela n'est pas incompatible avec les cas de signature de lettres ouvertes irrévocables, mais faisant concensus... l'esprit du texte est conservé
Grenode
- AG Grenode à Lyon le 14-15 mars ! -> sgnb, sacrediou et sebian y vont
- Facture à régler -> celle de mars 2019 a été réglée en février 2020
=> https://www.grenode.net/Pr%C3%A9sentation/
Observateur pour la FFDN
- Depuis la dernière assemblée générale, mai 2019, LDN n’est plus représenté au CA de FFDN. Celui-ci est
en train de muer afin que tous les FAI membres soient représentés ; dans cette optique, il est proposé à LDN d’assister aux réunions du CA en temps qu’observateur. -> sacrediou se porte volontaire pour être observateur aux réunions, mais pas forcément pour être membre du CA
Technique
Wireguard VPN
- Discuté sur benevoles@
- Pas de levées de bouclier pour déployer en parallèle à OpenVPN, au contraire :)
Primitives The following protocols and primitives are used:
ChaCha20 for symmetric encryption, authenticated with Poly1305, using RFC7539's AEAD construction
Curve25519 for ECDH
BLAKE2s for hashing and keyed hashing, described in RFC7693
SipHash24 for hashtable keys
HKDF for key derivation, as described in RFC5869
Source Code
WireGuard is divided into several repositories hosted in the ZX2C4 Git Repository and elsewhere. Consult the project repository list.
© Copyright 2015-2019 Jason A. Donenfeld. All Rights Reserved. "WireGuard" and the "WireGuard" logo are registered trademarks of Jason A. Donenfeld.
This project is from ZX2C4 and from Edge Security, a firm devoted to information security research expertise.
- avantages:
Plus simple à mettre en oeuvre (client et serveur) Plus rapide que openvpn car directement dans le noyau linux. Se gère comme ssh au niveau des clés. Donc potentiellement l'utilisateur crée lui même ses clés et fournit la clé publique au serveur (LDN) (en s'authentifiant clé pgp, téléphone, ou en live etc...)
- inconvénients:
UDP-only, ne passe pas les firewalls un peu chiants Algos de cryptographie peut-être un peu neufs et conçus par la même personne (Bernstein)
Mise à jour vers Debian Buster
- Juste à faire :-D
- Prévoir un atelier pour faire la màj des machines restantes ?
Mise à jour nibbler + zimbra
- Mise à jour de la VM avant de mettre à jour Zimbra
Projets de projections-débats
On a fait Nothing to hide ( https://framatube.org/videos/watch/d2a5ec78-5f85-4090-8ec5-dc1102e022ea )
Idées d'autres projections-débats :
https://www.edentv.fr/invisible ?
https://www.kickstarter.com/projects/1587081065/disappear-the-documentary ? ( en cours de financement participatif: bande annonce: https://vimeo.com/193515863 )
Décisions prises pendant la réunion
- LDN mandate Vincent Me. pour signer l'avenant FDN
- Parmi les 4 personnes présentes :
- 1 n'a pu voter ;
- 0 n'a voté contre ;
- 3 personnes ont voté pour.
- adoptée à l'unanimité des (3) votants
- délai de 15j à respecter
- Parmi les 4 personnes présentes :
Actes
Événements
Divers
- On a dépassé les 50 000 vues (50,3k en fait) sur YouPorn.
Prochaine réunion
Le mercredi 1er avril à la MJC 3 maisons