RM-78

Pad de la session https://pad.sebian.fr/p/reunionldn78

Date : Mercredi 3 Juin 2020
Réunion précédente et suivante

Présents en mode confinés

seb
slash
sgnb
tribu
fabien

Excusés

sacrediou

Participer à distance

(participer à distance : https://wiki.ldn-fai.net/wiki/Mumble )
(trombinoscope : https://wiki.ldn-fai.net/wiki/Trombinoscope )

Glossaire

https://wiki.ldn-fai.net/wiki/Glossaire (à ajouter systématiquement, et à compléter au fur et à mesure)

Vie de l'association

Secrétariat tournant mensuel

Secrétaire du mois de avril/mai : slash mais un peu en ditelettante
- un VPN ouvert (sacrediou & sebian ont répondu)
  - Adhérent créé dans dolibarr, en attente de prélevement (normalement tous les documents sont ok)
  - Stéphane s'en est occupé
- une « dé-adhésion » (pour l'année prochaine donc)
  - à traiter dans dolibarr
  - Stéphane s'occupe de mettre fin au prélévement automatique
- une demande d'information (je pense que sacrediou m'a coupé le courriel sous les doigts)
  - Répondu par Vincent

=> secrétaire de juin : sgnb

Domiciliation à la MJC

Modification au répertoire SIRENE
- Nécessite le compte-rendu de l'AGO et la parution au journal officiel ou le récépicé de déclaration de changement de domiciliation à la préfecture.

-> sgnb s'en occupe le moment venu (après le 15 mars)

Membres du collège solidaire

À la fin de l'AGO, la mise à jour des membres du collège solidaire n'a pas été effectuée.
Question posée aux membres du collège solidaire.
- Quasiment tout le monde a répondu rester dans le collège solidaire.
- On n'a pas posé la question pour savoir si des personnes voulaient rentrer dans le CS :-)
  - Fabien: J'avais demandé à en faire partie sur le mail benevole mais pas vu de réponse. (validé \o/ )
Stéphane s'en occupe (avec le point domiciliation)

Observateur pour la FFDN

Depuis la dernière assemblée générale, mai 2019, LDN n’est plus représenté au CA de FFDN. Celui-ci est en train de muer afin que tous les FAI membres soient représentés ; dans cette optique, il est proposé à LDN d’assister aux réunions du CA en temps qu’observateur.
- sacrediou se porte volontaire pour être observateur aux réunions, mais pas forcément pour être membre du CA
- en principe c'est à date fixe, tous les 4ème jour du mois
- question à sacrediou : y as-tu déjà participé ? comment était-ce ? est-ce que tu peux nous faire un petit retour ?

Technique

DNS / Bender

Mise à jour 2020 du setup ?
- Stunnel semble laisser beaucoup de connexions dans le vide (pas trop investigué, mais beaucoup de WAIT

# netstat -nat|grep '::1:53'|grep -c WAIT
135

Bind9 se fait tuer régulièrement par OOM (la vm à 2Go de RAM)

# dmesg -T |grep 'Out of memory'
[Fri May 22 01:34:57 2020] Out of memory: Kill process 3241 (named) score 822 or sacrifice child
[Tue May 26 10:48:33 2020] Out of memory: Kill process 23404 (named) score 820 or sacrifice child
[Tue May 26 14:54:39 2020] Out of memory: Kill process 15518 (named) score 819 or sacrifice child
[Tue May 26 19:07:34 2020] Out of memory: Kill process 16180 (named) score 819 or sacrifice child
[Wed May 27 02:27:40 2020] Out of memory: Kill process 13201 (named) score 819 or sacrifice child
[Wed May 27 07:35:53 2020] Out of memory: Kill process 28591 (named) score 818 or sacrifice child
[Wed May 27 16:03:44 2020] Out of memory: Kill process 6582 (named) score 817 or sacrifice child
[Wed May 27 20:54:39 2020] Out of memory: Kill process 12765 (named) score 816 or sacrifice child
[Thu May 28 02:40:55 2020] Out of memory: Kill process 29928 (named) score 803 or sacrifice child
[Thu May 28 04:11:33 2020] Out of memory: Kill process 5803 (named) score 819 or sacrifice child
[Fri May 29 11:50:51 2020] Out of memory: Kill process 3746 (named) score 815 or sacrifice child
[Mon Jun  1 12:32:32 2020] Out of memory: Kill process 24181 (named) score 813 or sacrifice child
[Mon Jun  1 16:09:27 2020] Out of memory: Kill process 6587 (named) score 810 or sacrifice child
[Mon Jun  1 21:44:36 2020] Out of memory: Kill process 10674 (named) score 808 or sacrifice child
[Tue Jun  2 04:04:08 2020] Out of memory: Kill process 31159 (named) score 802 or sacrifice child
[Tue Jun  2 08:55:42 2020] Out of memory: Kill process 19207 (named) score 810 or sacrifice child
[Tue Jun  2 22:00:48 2020] Out of memory: Kill process 1292 (named) score 810 or sacrifice child

le certificat pour ns0.ldn-fai.net:853 est expiré depuis 2018 ça semble bloquer https://github.com/0xERR0R/blocky

mais pas tant que ça en fait, cf la réponse de Gab' :

    
      XXXX │ hey coucou ldn
           │ le certificat pour ns0.ldn-fai.net:853 est expiré depuis 2018…
           │ le DoH fonctionne très bien cela dit
           │ ha bha c'est indiqué sur le site
@Gabriel_7 │ ahah :)
           │ Je voulais renouveller le certificat à un moment mais ma conclusion c'était que ça seravit probablement à rien/pas grand chose et que ça dirupterait plus que ça
           │ n'aiderait ...
           │ mais p'tet pas
           │ c'est un peu moche en tout cas
      XXXX │ bha disons que mon résolveur ne veux pas parler en DoT à cause du certificat
@Gabriel_7 │ c'est quel resolver ?
      XXXX │ blocky
           │ un ptit nouveau
           │ ⁴https://github.com/0xERR0R/blocky
@Gabriel_7 │ ok, je dirais que si il veut implément DoT comme dans les RFC il devrait pouvoir fonctionner sans
           │ section ³https://tools.ietf.org/html/rfc8310#section-6.3, #1 par exemple
@Gabriel_7 │ et ²https://tools.ietf.org/html/rfc7858#section-4.2
@Gabriel_7 │ En particulier, 4.2.  Out-of-Band Key-Pinned Privacy Profile « Upon successful TLS connection and handshake, the client computes the SPKI Fingerprints for the public
           │ keys found in the validated server's certificate chain (or in the raw public key, if the server provides that instead). »
           │ Ceci induit que dans ce mode on s'en fiche du reste du certificat, seule la clé publique est impotante.

passage à knotd ? virer stunnel ? certificat non auto-signé ?
TODO: sebian, lancer le sujet sur benevoles et soliciter l'avis de Gabriel
TODO: slash, va tenter (de prendre le temps) de documenter l'installation de dns.neutopia.org
pour rappel https://dnsprivacy.org/jenkins/job/dnsprivacy-monitoring/

Mise à jour nibbler + zimbra

Fait le 20 Avril 2020 avec Fabien voir https://wiki.ldn-fai.net/wiki/Upgrade-nibbler-1804
https://blog.zimbra.com/2020/05/is-zimbra-open-source-yes-faqs-about-zimbra-ose-for-you/

Événements

Fête des asso (fin juin / début juillet) annulée ?

https://www.vandoeuvre.fr/agenda/fete-des-associations

Divers

slash fait des présentations sur la vie privée en utilisant des bout de sex-alcool et vie-privée <3
- boulot d'analyse des cgu des gafams (et mise à jour du discours en fonction) (... https://tosdr.org/ ...) qui semble toujours bien mis à jour ! https://edit.tosdr.org/
- la présentation continue à vivre
- tribu serait intéressé pour la mettre à jour :) et la traduire ! il existe un groupe de traductions chez FFDN qui s'appelle "transmission"
- potentielles sources à prendre du coté de Bortzmeyer sur le RGPD, Lunar avec sa conférence internet ou liberté
- il faudrait refaire complètement la conférence
- Lunar: Conférence gesticulée Informatique ou libertés: https://public.cloudfrancois.fr/videos/conferences/20170929-conference-gesticulee-lunar-informatique-ou-libertes-salle-bretagne-nantes/ ou ici (Peertube) : https://peertube.nogafa.org/videos/watch/1ffc6a9a-20f8-4cb0-8753-35a88c69cc9e
- Idée de proposer ce travail au niveau de FFDN (groupe transmission) contact : bikepunk

Prochaine réunion

Mercredi 1 Juillet 2020