Project

General

Profile

Réunion Collégiale 20180522 » History » Version 2

loris.hilaire, 06/19/2018 06:08 PM

1 1 loris.hilaire
h1. Compte rendu de réunion de la Collégiale (22/05/2018)
2
3
Le pad de préparation, suivi et CR de la réunion : https://pad.aquilenet.fr/p/r%C3%A9union-collegiale-02
4
Pour la réunion suivante : https://pads.ffdn.org/mypads/index.html?/mypads/group/reunion-collegiale-aquilenet-zb4f62et/pad/view/aquilenet-reunion-collegiale-20160618-pc4g627j
5
6
h2. Compte-rendu de l'AG (voir les pads de l'AG)
7
8
h3. Comm'
9
10
h4. 2.1 La Clé
11 2 loris.hilaire
12 1 loris.hilaire
En attente d'un feu vert, Maxime a la clé de la Clé. Prévoir un budget pizza-bière-pif
13
14
h4. 2.2 BGF
15 2 loris.hilaire
16 1 loris.hilaire
Korbak et PGP y vont de leur coté. Pas de réponse de la ferme Glutamine. On laisse tomber ça.
17
18
h4. 2.3 Stickers
19 2 loris.hilaire
20 1 loris.hilaire
Il faut refaire des stickers : le PDF est tout prêt, il suffit d'envoyer le BAT à l'imprimeur
21
https://www.aquilenet.fr/static/media/uploads/site-1/BAT-240807.pdf
22
23
h4. 2.4 Atelier site Aquilenet
24 2 loris.hilaire
25 1 loris.hilaire
Stéphane est de nouveau libre, on peut donc avoir un atelier site Aquilenet. Actuellement, on a un site qui nous spamme sauvagement.
26
27
h3. 3. Trésorerie
28
29
h4. 3.1 Annonce des nouveaux tarifs
30
31
À faire : on a des problèmes avec Connect Online, le site du Crédit Coopératif, en particulier pour les prélèvements.
32
Voir partie "Transparence"
33
Court échange : pourquoi on réévalue les tarifs ?
34
On a besoin de fixer un tarif à nos VM.
35
36
Bien qu'on touche presque rien/rien, vu qu'on fait du bénévolat, on peut peut-être oublier l'idée d'installer une usine à gaz. On peut plutôt débloquer de l'argent où on peut en trouver, plutôt qu'aller entretenir des outils lourds pour calculer au centime près.
37
38
À l'AG FFDN, on avait un atelier à ce sujet, et ça permet d'avoir une belle estimation. Mais on peut l'installer, ça ne coûte rien.
39
40
La tréso prend le relais pour la mise en ligne des nouveaux tarifs.
41
42
h4. 3.2 Mise en place d'échéanciers en lieu et place des factures mensuelles
43
44
Demande de Loïc Prud'homme d'avoir une facture annuelle à la place de mensuelle.
45
La tréso est plutôt d'accord (ça évite du boulot à tout le monde) et valide.
46
Ça ne concerne que la facturation.
47
Voté & approuvé : 0 contre, 0 abstention
48
49
La tréso s'en charge
50
51
h4. 3.3 Difficultés du fait de la nouvelle interface Crédit coopératif > faire une petite comm à asso@aquilenet.fr ?
52
53
La modification des échéanciers ne fonctionne toujours pas. La création et la suppression fonctionnent.
54
PGP propose une solution avec le Crédit Coop qui évite tous ces problèmes, mais ça implique de faire Paypal. Pas possible : ça va à l'encontre de l'objet de l'association.
55
56
h4. 3.4 rescrit fiscal (todo réu#01)
57
58
ATTENTION : Intérêt général != Intérêt public.
59
C'est pour avoir le statut d'intérêt général.
60
61
Ce qui nous intéresse, c'est ce statut. L'intérêt général fait que des gens qui font des dons peuvent déduire de leurs impôts 66% de la somme qu'ils donnent. Mais pour cela, il faut demander un rescrit fiscal pour l'association. Il faut que l'asso soit à but non-lucratif, soit gérée bénévolement, d'un intérêt parmi ceux répertoriées par la loi, etc. Nous rentrons dans toutes les cases.
62
63
L'inquiétude qu'on a, c'est que la FDN l'a fait et s'est fait retoquer à coups d'impôt sur les sociétés.
64
65
Cependant, depuis le changement de directeur au centre des impôts à Bordeaux, les différents problèmes sont assez limités.
66
67
Question : est-ce qu'on passe en intérêt général ?
68
69
Le risque, c'est de se faire reclasser avec les impôts commerciaux comme c'est arrivé avec la FDN. On va être officiellement concurrents d'OVH. Ça implique des coûts en plus, et du temps de travail.
70
71
L'avantage, c'est qu'en cas de donation, on a 66% de remboursement avec les impôts. L'apport de dons n'est pas pour autant garanti.
72
73
Voté & rejeté : 0 pour, 0 abstention
74
75
h4. 3.5 Install de l'outil de transparence de chez FaiMAISON
76
77
Ça va être long, on l'installe et on évolue parallèlement.
78
Fx s'en occupe avec Blagoï et Florian
79
80
h4. 3.6 REPORTÉ : Monnaies libres
81
82
h4. 3.7 Installation de Transparence
83
84
C'est long, ça va prendre du temps à remplir. Il faut du temps pour définir les valeurs utilisées par Transparence.
85
Fx requisitionnera l'equipe treso pour deployer ca. Utiliser une VM avec un peu de place et deja du service web dessus (Hera, Gaia ?)
86
87
h4. 3.8 Emails et espace disque
88
89
TODO : Faire un montage NFS <<< MUY IMPORTANTE !!!
90
91
Achat SSD ? => Y a pas besoin. Il y a deux serveurs de virtualisation à mettre en place, qui n'attendent que ça dans le DC. On n'a pas d'admin power qui a bossé dessus pour faire fonctionner Xen. C'est pas grand chose, il y a juste quelques fichiers de conf' à modifier. Le serveur Xen fonctionne, y a du LVM, il n'y a qu'un fichier de conf à modifier.
92
93
Louis (Aphrodite) et Korbak (Héphaistos) s'y collent.
94
95
h3. 4. Stratégie
96
97
h4. 4.1 Développer notre réseau avec d'autres fédérés ? (compter 240€/mois par lien L2 chez Cogent...)
98
99
Le groupe interco de la FFDN est sur ce type de dossier. On a également des échanges à ce sujet avec les FAI du grand ouest, incluant FAIMaison qui a pas mal initié l'idée.
100
Cécile de FAIMaison avait parlé de monter des Intercos entre Fédérés sur le Grand Ouest.
101
102
Une entreprise de Nantes peut filer un L2 gratuit (DRI) qui passe par Le Mans puis atterrit à Paris. Il y a quand même 300€ de "FAS?" à payer pour mettre en place l'interco.
103
104
On parle bien de peering pour le coup.
105
106
Il faut en discuter sur la liste interco : est-ce que ça a du sens que Bordeaux passe par Nantes et que TTN passe par Bordeaux ? +1+1
107
108
S'il faut mettre 3 sous ou monter un pot commun pour s'aider les uns les autres, il faut le faire, on ne doit pas freiner sur des questions de thune (et surtout pas les sous pour les FAS, qu'on peut trouver). +1
109
Affaire à suivre.
110
111
KheOps va initier le truc (action en interco ;))
112
113
h4. 4.2 IPv6 maintenant auprès des institutions publiques locales
114
115
Il y a un fort besoin de formation IPv6 dans la fédé. Exemple : FAIMaison (;)) ne sait pas faire, Youpi peut venir nous former.
116
117
Maxime a demandé au dirtech de la région pourquoi on n'était pas passé IPv6. Il n'a pas bien compris la réponse, mais par contre, un repas avec FFDN pour en discuter est totalement possible.
118
119 2 loris.hilaire
h4. 4.3
120 1 loris.hilaire
121 2 loris.hilaire
0 Log => rétention 2 sem max, rétention des connexions ramdisk
122
123 1 loris.hilaire
Sacha en a parlé avec KheOps, car FAIMaison y travaille. La réflexion de KheOps est que ce n'est pas la technique qui doit diriger les choix politiques, mais l'inverse. Donc on peut faire suer les adminsys.
124
125
On garde 2 semaine en RAMdisk et ça dégage. Si en Europe ça marche, chez nous ça marche. La legislation europeenne prend le pas sur la française.
126
127
On nous a jamais demandé de logs, donc bon, hein. Et si on nous demande, eh bah on les a pas.
128
129
Par contre, si action légale, même si on gagne, on va se prendre du lourd. Donc ça peut être bien de faire ça avec la fédé.
130
131
Par contre, il vaut peut-être mieux ne pas communiquer dessus ?
132
133
Cependant, il faudrait faire des confs par défaut qui soient compatibles RGPD, avec un logrotate de 15j, des regexp sur les IP, des choses de ce type. À voir avec Youpi ((youpi) heu, j'y connais pas plus que ça en RGPD)
134
135
Ce qui serait bien, c'est que toute la FFDN le fasse ensemble. Avoir un protectorat de la Fédé. On sera plus forts s'il s'agit d'une démarche de groupe. Documenter au fur et à mesure sur le wiki fédéral. Relancer FFDN pour une action de groupe quels FAI sur le sujet :
136
137
* Aquilenet
138
* Tetaneutral
139
* FDN
140
* FAIMaison
141
* LDN
142
143
Comment on le manifeste ? poser la question sur la liste FFDN
144
145
0 log, on n'y croit pas. Minilog, plus. Eurolog, ce serait parfait. « Trololog » en interne.
146
147
Proposition très pas sérieuse : en haut de chaque fichier de log, un lien vers "Trololo".
148
149
Attention : il y a deux types de logs - la partie FAI, i.e. la connexion ADSL qui est du côté FDN + logs VPNs, et l'accès aux services.
150
151
Felix (Netcommons) a ouvertement envoyé le sujet. Alors on crée un cas de jurisprudence. L'attaque de l'etat en justice permettrait une jurisprudence et pourrait faire tomber la loi française.
152
153
h4. 4.4 Protection des données utilisateurs =>  information cloisonnée
154
155
Félix avait lancé un questionnaire avec Netcommons. Ça a posé des questions de notre côté : on fait quoi des données ? Est-ce qu'elles sont chiffrées ? Elles sont où ? Et en cas d'attaque, il se passe quoi ?
156
157
Tout est sur un serveur en clair.
158
159
Il faut peut-être lancer le sujet au niveau fédéral.
160
161
FAIMaison a un chiffrement intégral de disque : il faut qu'on profite d'une documentation ?
162
163
Chiffrer un disque, ça ne sert pas vraiment. En cas d'attaque pendant que ça roule, le disque est en clair. Si un agent de police demande, difficile de ne pas lui lâcher la clé. Plus efficace : un binaire caché dans un coin. Une fois le disque déchiffré, tu montes ce fichier chiffré, et LUI contient les données utilisateurs.
164
165
Et tu peux bien donner la clé à qui la veut.
166
167
Nextcloud : plus compliqué point de vue utilisateur, vu que chacun a sa propre clé, alors comment il la gère etc ? En soi, c'est pas forcément compliqué sur ce service-là, mais c'est à garder en tête.
168
169
Les données utilisateurs sont un vrai sujet qu'il faut impérativement prendre en charge.
170
171
Chiffrement: droit de se taire, Données utilisateurs vrai sujet comment fait-on pour protéger les données de nos utilisateurs.
172
173
h4. 4.5 Services Civiques
174
175
Proposition : prendre un duo car ça marche toujours mieux (comme les siths). Le mieux, c'est de suivre deux jeunes, genre un 18-20 et un 22-25 pour qu'ils puissent se compléter et s'entre-aider.
176
177
On avait dit que si on a un consensus de tout le monde, on n'attend pas la prochaine AC. Finalement, ce n'est pas le cas, alors on en parle.
178
179
Est-ce qu'on peut laisser un SC en autonomie relative ?
180
181
Y a plein de sujets non-techniques ! Et c'est bien pour ça qu'on a besoin de personnes NON-TECH !
182
183
Il ne faut pas prendre quelqu'un sur ses compétences, mais sur ses appétances.
184
185
Pas de citations de droite ici.
186
187
PGP est prêt à investir une à deux journées par semaine pour s'en occuper.
188
189
Demander à TTN leur retour à ce sujet. Ainsi que les ceusses de Compiègne (Rizome).
190
191
Deux points :
192
193
Lire ce qui a été fait par Maxime & Fx
194
195
Il y a besoin d'un vrai temps de débat à ce sujet
196
197
h4. 4.6 Baionet
198
199
"Baionet, le FAI QUI PERCE", "le FAI pointu", le FAI qui te colle des Basques, ou le FAI qui tue, un FAI avec des jambons gens bons
200
201
Baionnet est motivé, mais peu actif, parce qu'il n'y a pas forcément d'énergie. Ce qu'il faut, c'est une réu par semaine, et de la formation, pour lancer le truc. Il faut par exemple faire un atelier WiFi. Il y a une force militante dans le secteur, il faut juste créer l'ensemble. Mais Baionnet ne repose que sur peu d'énergie.
202
203
Pour que Baionnet puisse résonner à l'échelle basque, il faut booster tout ça, il faut créer cette énergie.
204
205
Ce que propose KheOps : créer une asso loi 1901 déclarée à l'ARCEP en tant que FAI.
206
207
Ensuite, pour être un FAI qui respecte les critères de base de la fédération, chaque abonné doit avoir sa propre adresse IP.
208
209
Tu peux alors, à l'échelle d'un quartier, par exemple, prendre des VPNs auprès d'Aquilenet.
210
211
Aquilenet prend 4 ou 5 IP et les file à Baionnet. Il suffit ensuite de faire un peu de routage pour envoyer la bonne IP à travers le bon câble. Si le quartier est la bonne échelle, ça peut être un bon début.
212
213
Tout est ensuite possible dans le futur. Mais le plus dur, c'est d'avoir une première pierre pour l'édifice.
214
215
En vrai, on veut faire de la formation, se former, et lâcher un /24 (le .103 qu'on avait gardé sous le coude)
216
217
Voir Illico/FDN pour un retour d'expérience ?
218
219
On s'en fout de toute manière : on prête de l'infrastructure, et ils font du réseau. On leur file tout. Mais faire du réseau, c'est l'objectif et c'est à eux de le faire. Et c'est là qu'il y a besoin de formations, de compétences, etc.
220
221
Of course, garder un lien avec le groupe essaimage de la FFDN.
222
223
Sacha semble chaud pour porter ça comme un buisson ardent truc chaud mais il veut de l'aide.
224
225
Pousser les gens de Baionet a rédiger leurs propres docs sur base de nos explication.
226
227
Fx : J'ai un poteau dans le coin, ça pourrait le brancher.
228
229
h3. 5. AG FFDN 2019
230
231
h4. 5.1 Trouver un lieu florian > un contact en cours avec le responsable du camping "les petits pellerins" sur lacanau, afin de voir la faisabilité
232
233
h4. 5.2 Prevoir un guide OFF (tourimse)
234
235
h4. 5.3 Martin Persil +1+1+1+1+161+1+1+165415341+61+1+1+1+6+42
236
237
h4. 5.4 Animateurs ? Si oui, qui ? Lunar & Meli seraient ils chauds?
238
239
h4. 5.5 LSF traduction ? OUI + inclusivité (fauteuils, aveugles, LGBTQ+, alcooliques, etc) - Code de conduite de la FFDN à venir
240
241
h4. 5.6 Prevenir les gens de venir avec leurs fingerprint GPG imprimés sur papier pour echange.
242
243
h3. 6. Crypto-panarchie
244
245
Networks And Magic
246
REPORTé
247
248 2 loris.hilaire
h3. 7. Blender, Khaganat, Meuporg
249
250
C'est des sujets sérieux ? C'est des sujets de Florian, don't kill the MSN OK
251 1 loris.hilaire
REPORTED/20 => Flo il est où ? PAS LÀ. Il est où ? PAS LÀ.
252
253 2 loris.hilaire
REPORTÉ
254 1 loris.hilaire
255
h3. 8. Réunions École des Beaux-Hacks à la Mezzanine
256
257
PGP : je voudrais faire quelques réunions de l'école des beaux-hacks à la mezzanine, si personne n'y voit d'inconvénient
258
Korbak (propal) : OK du moment que l'orga de l'événement se porte garant du bon respect du lieu (casse, rangement, etc)
259
Fx : Dans l'intention, suis OK.
260
lol : on casse pas bes briques
261
Tout le monde casse des briques, y a VPNClient qui est mal foutu
262
bien sûr
263
C'est de la dialectique tout ça...
264
https://duckduckgo.com/?q=la+rh%C3%A9torique+peut+elle+casser+des+briques&t=ffnt&ia=videos&iax=videos&iai=6y9Xdf6qa0Y
265
Oh oui !!! et Bruce lit, et c'est déjà pas mal
266
OK C'est bon. PGP tu as l'accord de principe. Demande à FX pour les clés.
267
268
h3. 9. WiFi
269
270
REPORTÉ
271
On a accès au toit de la cité mondiale
272
Kheops: "Si vous pouvez commencer à faire du maillage, meme à deux balles, allez-y. Le démarrage est toujours lent."
273
Penser que JMax a proposé en haut de sa tour à Capeyron.