Aquilenet

h1. Compte rendu de réunion de la Collégiale (22/05/2018)

Le pad de préparation, suivi et CR de la réunion : https://pad.aquilenet.fr/p/r%C3%A9union-collegiale-02

Pour la réunion suivante : https://pads.ffdn.org/mypads/index.html?/mypads/group/reunion-collegiale-aquilenet-zb4f62et/pad/view/aquilenet-reunion-collegiale-20160618-pc4g627j

h2. Compte-rendu de l'AG (voir les pads de l'AG)

h3. Comm'

h4. 2.1 La Clé

En attente d'un feu vert, Maxime a la clé de la Clé. Prévoir un budget pizza-bière-pif

h4. 2.2 BGF

Korbak et PGP y vont de leur coté. Pas de réponse de la ferme Glutamine. On laisse tomber ça.

h4. 2.3 Stickers

Il faut refaire des stickers : le PDF est tout prêt, il suffit d'envoyer le BAT à l'imprimeur

https://www.aquilenet.fr/static/media/uploads/site-1/BAT-240807.pdf

h4. 2.4 Atelier site Aquilenet

Stéphane est de nouveau libre, on peut donc avoir un atelier site Aquilenet. Actuellement, on a un site qui nous spamme sauvagement.

h3. 3. Trésorerie

h4. 3.1 Annonce des nouveaux tarifs

À faire : on a des problèmes avec Connect Online, le site du Crédit Coopératif, en particulier pour les prélèvements.

Voir partie "Transparence"

Court échange : pourquoi on réévalue les tarifs ?

On a besoin de fixer un tarif à nos VM.

Bien qu'on touche presque rien/rien, vu qu'on fait du bénévolat, on peut peut-être oublier l'idée d'installer une usine à gaz. On peut plutôt débloquer de l'argent où on peut en trouver, plutôt qu'aller entretenir des outils lourds pour calculer au centime près.

À l'AG FFDN, on avait un atelier à ce sujet, et ça permet d'avoir une belle estimation. Mais on peut l'installer, ça ne coûte rien.

La tréso prend le relais pour la mise en ligne des nouveaux tarifs.

h4. 3.2 Mise en place d'échéanciers en lieu et place des factures mensuelles

Demande de Loïc Prud'homme d'avoir une facture annuelle à la place de mensuelle.

La tréso est plutôt d'accord (ça évite du boulot à tout le monde) et valide.

Ça ne concerne que la facturation.

Voté & approuvé : 0 contre, 0 abstention

La tréso s'en charge

h4. 3.3 Difficultés du fait de la nouvelle interface Crédit coopératif > faire une petite comm à asso@aquilenet.fr ?

La modification des échéanciers ne fonctionne toujours pas. La création et la suppression fonctionnent.

PGP propose une solution avec le Crédit Coop qui évite tous ces problèmes, mais ça implique de faire Paypal. Pas possible : ça va à l'encontre de l'objet de l'association.

h4. 3.4 rescrit fiscal (todo réu#01)

ATTENTION : Intérêt général != Intérêt public.

C'est pour avoir le statut d'intérêt général.

Ce qui nous intéresse, c'est ce statut. L'intérêt général fait que des gens qui font des dons peuvent déduire de leurs impôts 66% de la somme qu'ils donnent. Mais pour cela, il faut demander un rescrit fiscal pour l'association. Il faut que l'asso soit à but non-lucratif, soit gérée bénévolement, d'un intérêt parmi ceux répertoriées par la loi, etc. Nous rentrons dans toutes les cases.

L'inquiétude qu'on a, c'est que la FDN l'a fait et s'est fait retoquer à coups d'impôt sur les sociétés.

Cependant, depuis le changement de directeur au centre des impôts à Bordeaux, les différents problèmes sont assez limités.

Question : est-ce qu'on passe en intérêt général ?

Le risque, c'est de se faire reclasser avec les impôts commerciaux comme c'est arrivé avec la FDN. On va être officiellement concurrents d'OVH. Ça implique des coûts en plus, et du temps de travail.

L'avantage, c'est qu'en cas de donation, on a 66% de remboursement avec les impôts. L'apport de dons n'est pas pour autant garanti.

Voté & rejeté : 0 pour, 0 abstention

h4. 3.5 Install de l'outil de transparence de chez FaiMAISON

Ça va être long, on l'installe et on évolue parallèlement.

Fx s'en occupe avec Blagoï et Florian

h4. 3.6 REPORTÉ : Monnaies libres

h4. 3.7 Installation de Transparence

C'est long, ça va prendre du temps à remplir. Il faut du temps pour définir les valeurs utilisées par Transparence.

Fx requisitionnera l'equipe treso pour deployer ca. Utiliser une VM avec un peu de place et deja du service web dessus (Hera, Gaia ?)

h4. 3.8 Emails et espace disque

TODO : Faire un montage NFS <<< MUY IMPORTANTE !!!

Achat SSD ? => Y a pas besoin. Il y a deux serveurs de virtualisation à mettre en place, qui n'attendent que ça dans le DC. On n'a pas d'admin power qui a bossé dessus pour faire fonctionner Xen. C'est pas grand chose, il y a juste quelques fichiers de conf' à modifier. Le serveur Xen fonctionne, y a du LVM, il n'y a qu'un fichier de conf à modifier.

Louis (Aphrodite) et Korbak (Héphaistos) s'y collent.

h3. 4. Stratégie

h4. 4.1 Développer notre réseau avec d'autres fédérés ? (compter 240€/mois par lien L2 chez Cogent...)

Le groupe interco de la FFDN est sur ce type de dossier. On a également des échanges à ce sujet avec les FAI du grand ouest, incluant FAIMaison qui a pas mal initié l'idée.

Cécile de FAIMaison avait parlé de monter des Intercos entre Fédérés sur le Grand Ouest.

Une entreprise de Nantes peut filer un L2 gratuit (DRI) qui passe par Le Mans puis atterrit à Paris. Il y a quand même 300€ de "FAS?" à payer pour mettre en place l'interco.

On parle bien de peering pour le coup.

Il faut en discuter sur la liste interco : est-ce que ça a du sens que Bordeaux passe par Nantes et que TTN passe par Bordeaux ? +1+1

S'il faut mettre 3 sous ou monter un pot commun pour s'aider les uns les autres, il faut le faire, on ne doit pas freiner sur des questions de thune (et surtout pas les sous pour les FAS, qu'on peut trouver). +1

Affaire à suivre.

KheOps va initier le truc (action en interco ;))

h4. 4.2 IPv6 maintenant auprès des institutions publiques locales

Il y a un fort besoin de formation IPv6 dans la fédé. Exemple : FAIMaison (;)) ne sait pas faire, Youpi peut venir nous former.

Maxime a demandé au dirtech de la région pourquoi on n'était pas passé IPv6. Il n'a pas bien compris la réponse, mais par contre, un repas avec FFDN pour en discuter est totalement possible.

h4. 4.3 0 Log => rétention 2 sem max, rétention des connexions ramdisk

Sacha en a parlé avec KheOps, car FAIMaison y travaille. La réflexion de KheOps est que ce n'est pas la technique qui doit diriger les choix politiques, mais l'inverse. Donc on peut faire suer les adminsys.

On garde 2 semaine en RAMdisk et ça dégage. Si en Europe ça marche, chez nous ça marche. La legislation europeenne prend le pas sur la française.

On nous a jamais demandé de logs, donc bon, hein. Et si on nous demande, eh bah on les a pas.

Par contre, si action légale, même si on gagne, on va se prendre du lourd. Donc ça peut être bien de faire ça avec la fédé.

Par contre, il vaut peut-être mieux ne pas communiquer dessus ?

Cependant, il faudrait faire des confs par défaut qui soient compatibles RGPD, avec un logrotate de 15j, des regexp sur les IP, des choses de ce type. À voir avec Youpi ((youpi) heu, j'y connais pas plus que ça en RGPD)

Ce qui serait bien, c'est que toute la FFDN le fasse ensemble. Avoir un protectorat de la Fédé. On sera plus forts s'il s'agit d'une démarche de groupe. Documenter au fur et à mesure sur le wiki fédéral. Relancer FFDN pour une action de groupe quels FAI sur le sujet :

* Aquilenet

* Tetaneutral

* FDN

* FAIMaison

* LDN

Comment on le manifeste ? poser la question sur la liste FFDN

0 log, on n'y croit pas. Minilog, plus. Eurolog, ce serait parfait. « Trololog » en interne.

Proposition très pas sérieuse : en haut de chaque fichier de log, un lien vers "Trololo".

Attention : il y a deux types de logs - la partie FAI, i.e. la connexion ADSL qui est du côté FDN + logs VPNs, et l'accès aux services.

Felix (Netcommons) a ouvertement envoyé le sujet. Alors on crée un cas de jurisprudence. L'attaque de l'etat en justice permettrait une jurisprudence et pourrait faire tomber la loi française.

h4. 4.4 Protection des données utilisateurs =>  information cloisonnée

Félix avait lancé un questionnaire avec Netcommons. Ça a posé des questions de notre côté : on fait quoi des données ? Est-ce qu'elles sont chiffrées ? Elles sont où ? Et en cas d'attaque, il se passe quoi ?

Tout est sur un serveur en clair.

Il faut peut-être lancer le sujet au niveau fédéral.

FAIMaison a un chiffrement intégral de disque : il faut qu'on profite d'une documentation ?

Chiffrer un disque, ça ne sert pas vraiment. En cas d'attaque pendant que ça roule, le disque est en clair. Si un agent de police demande, difficile de ne pas lui lâcher la clé. Plus efficace : un binaire caché dans un coin. Une fois le disque déchiffré, tu montes ce fichier chiffré, et LUI contient les données utilisateurs.

Et tu peux bien donner la clé à qui la veut.

Nextcloud : plus compliqué point de vue utilisateur, vu que chacun a sa propre clé, alors comment il la gère etc ? En soi, c'est pas forcément compliqué sur ce service-là, mais c'est à garder en tête.

Les données utilisateurs sont un vrai sujet qu'il faut impérativement prendre en charge.

Chiffrement: droit de se taire, Données utilisateurs vrai sujet comment fait-on pour protéger les données de nos utilisateurs.

h4. 4.5 Services Civiques

Proposition : prendre un duo car ça marche toujours mieux (comme les siths). Le mieux, c'est de suivre deux jeunes, genre un 18-20 et un 22-25 pour qu'ils puissent se compléter et s'entre-aider.

On avait dit que si on a un consensus de tout le monde, on n'attend pas la prochaine AC. Finalement, ce n'est pas le cas, alors on en parle.

Est-ce qu'on peut laisser un SC en autonomie relative ?

Y a plein de sujets non-techniques ! Et c'est bien pour ça qu'on a besoin de personnes NON-TECH !

Il ne faut pas prendre quelqu'un sur ses compétences, mais sur ses appétances.

Pas de citations de droite ici.

PGP est prêt à investir une à deux journées par semaine pour s'en occuper.

Demander à TTN leur retour à ce sujet. Ainsi que les ceusses de Compiègne (Rizome).

Deux points :

Lire ce qui a été fait par Maxime & Fx

Il y a besoin d'un vrai temps de débat à ce sujet

h4. 4.6 Baionet

"Baionet, le FAI QUI PERCE", "le FAI pointu", le FAI qui te colle des Basques, ou le FAI qui tue, un FAI avec des jambons gens bons

Baionnet est motivé, mais peu actif, parce qu'il n'y a pas forcément d'énergie. Ce qu'il faut, c'est une réu par semaine, et de la formation, pour lancer le truc. Il faut par exemple faire un atelier WiFi. Il y a une force militante dans le secteur, il faut juste créer l'ensemble. Mais Baionnet ne repose que sur peu d'énergie.

Pour que Baionnet puisse résonner à l'échelle basque, il faut booster tout ça, il faut créer cette énergie.

Ce que propose KheOps : créer une asso loi 1901 déclarée à l'ARCEP en tant que FAI.

Ensuite, pour être un FAI qui respecte les critères de base de la fédération, chaque abonné doit avoir sa propre adresse IP.

Tu peux alors, à l'échelle d'un quartier, par exemple, prendre des VPNs auprès d'Aquilenet.

Aquilenet prend 4 ou 5 IP et les file à Baionnet. Il suffit ensuite de faire un peu de routage pour envoyer la bonne IP à travers le bon câble. Si le quartier est la bonne échelle, ça peut être un bon début.

Tout est ensuite possible dans le futur. Mais le plus dur, c'est d'avoir une première pierre pour l'édifice.

En vrai, on veut faire de la formation, se former, et lâcher un /24 (le .103 qu'on avait gardé sous le coude)

Voir Illico/FDN pour un retour d'expérience ?

On s'en fout de toute manière : on prête de l'infrastructure, et ils font du réseau. On leur file tout. Mais faire du réseau, c'est l'objectif et c'est à eux de le faire. Et c'est là qu'il y a besoin de formations, de compétences, etc.

Of course, garder un lien avec le groupe essaimage de la FFDN.

Sacha semble chaud pour porter ça comme un buisson ardent truc chaud mais il veut de l'aide.

Pousser les gens de Baionet a rédiger leurs propres docs sur base de nos explication.

Fx : J'ai un poteau dans le coin, ça pourrait le brancher.

h3. 5. AG FFDN 2019

h4. 5.1 Trouver un lieu florian > un contact en cours avec le responsable du camping "les petits pellerins" sur lacanau, afin de voir la faisabilité

h4. 5.2 Prevoir un guide OFF (tourimse)

h4. 5.3 Martin Persil +1+1+1+1+161+1+1+165415341+61+1+1+1+6+42

h4. 5.4 Animateurs ? Si oui, qui ? Lunar & Meli seraient ils chauds?

h4. 5.5 LSF traduction ? OUI + inclusivité (fauteuils, aveugles, LGBTQ+, alcooliques, etc) - Code de conduite de la FFDN à venir

h4. 5.6 Prevenir les gens de venir avec leurs fingerprint GPG imprimés sur papier pour echange.

h3. 6. Crypto-panarchie

Networks And Magic

REPORTé

h3. 7. Blender, Khaganat, Meuporg   <=== C'est des sujets sérieux ? C'est des sujets de Florian, don't kill the MSN OK

REPORTED/20 => Flo il est où ? PAS LÀ. Il est où ? PAS LÀ.

REPORTé

h3. 8. Réunions École des Beaux-Hacks à la Mezzanine

PGP : je voudrais faire quelques réunions de l'école des beaux-hacks à la mezzanine, si personne n'y voit d'inconvénient

Korbak (propal) : OK du moment que l'orga de l'événement se porte garant du bon respect du lieu (casse, rangement, etc)

Fx : Dans l'intention, suis OK.

lol : on casse pas bes briques

Tout le monde casse des briques, y a VPNClient qui est mal foutu

bien sûr

C'est de la dialectique tout ça...

https://duckduckgo.com/?q=la+rh%C3%A9torique+peut+elle+casser+des+briques&t=ffnt&ia=videos&iax=videos&iai=6y9Xdf6qa0Y

Oh oui !!! et Bruce lit, et c'est déjà pas mal

OK C'est bon. PGP tu as l'accord de principe. Demande à FX pour les clés.

h3. 9. WiFi

REPORTÉ

On a accès au toit de la cité mondiale

Kheops: "Si vous pouvez commencer à faire du maillage, meme à deux balles, allez-y. Le démarrage est toujours lent."

Penser que JMax a proposé en haut de sa tour à Capeyron.