Le Pic
Projet Internet et Citoyenneté

Accueil > L’ASSO > Les comptes rendus de réunions > Année 2022 >

Réunion de CA du 25 octobre 2022 PDF

Compte rendu de la réunion du CA du 25 octobre 2022

Réunion du CA du 25 Octobre 2022

Présents  : Hélène, Manue, Patrick, Sylviane, Emmanuel, David (ass Saraa), Momo, Jean-Paul, Mathieu

Excusés  : Michel F, Jean-Louis C

Ordre du jour

  • Demandes d’adhésion
  • Le point sur les ré-adhésions 2022
  • Ateliers
  • Le projet de Kakemono
  • Proposition d’ajout aux CGU
  • Proposition d’arrêt de blabla.le-pic.org
  • Proposition de nouveau service (privatebin)
  • Système
  • Questions diverses
    • Prochaine portée de Chatons
    • Vote sur le fait que les chatons se constituent en asso cf.
    • Capitole du libre

Demandes d’adhésion

  • Tiers lieu de Gaillac : OK CA le 27 septembre, toujours en attente du contact technique
  • M Verove FCPE : Collège Guilhermy : CA OK
  • Réseau échanges réciproques de savoirs 9e : CA OK
  • Éditions Auzas : ont juste demandé un conseil technique, voudraient connaître une application en ligne de gestion de stock.
  • NonZacDuRivel : CA OK. Demande d’un robot SYMPA (Hélène le met en place).
  • Habitat Coopératif Vert Turquoise(Les Deux Sèvres) : besoin notamment de migrer leur site depuis WordPress.com, ils sont prévenus que ça risque de prendre un peu de temps. Besoin aussi de Galette, listes, cloud. CA OK

Discussion autour du deck : on a du mal à l’utiliser. Doit-on le conserver ? Quelle colonne pour les demandes de renseignements, les demandes sans suite ? Complémentaire de Dolibarr : le Deck est utile sur le court terme, Dolibarr pour l’archivage des événements.

Conformément au règlement intérieur, les associations qui adhèrent après le 1er septembre s’acquittent de leur cotisation pour l’année 2023. Basculement au 1er septembre dans la compta.

On prévoit de passer au 1er octobre à partir de 2023 (modifier cette info sur le site)

Demandes en attente d’information

  • Trois personnes individuelles ont pris contact sans donner suite
  • Culture en mouvement : mail du 30 septembre, carte Deck à créer, en attente d’infos

Résiliations

Association Demain Ramonville : adhésion résiliée à leur demande. Clos dans Dollibar et annulation de la facture en cours.

Point sur les ré-adhésions 2022, adhésions 2023

Campagne d’adhésion 2023 : Hélène s’en occupe début janvier .

Ré-adhésions 2022 : il reste encore des factures impayées -> faire des mails de relance (vérifier dans Dolibarr si les factures ont été acquittées). Les personnes affectées aux cartes dans le tableau Deck correspondant doivent s’occuper du mail de relance.

Ateliers

Debriefing atelier système

Proposition de faire une séance régulière (environ 2 heures), une fois par mois le soir plutôt à distance.

Atelier Sécurité

Prévu le 26 novembre.

L’objectif est de présenter l’architecture et discuter de comment améliorer la sécurité. Mais il y a un risque à présenter notre architecture « sans filtre ». EC présentera l’architecture à partir de ce qui est partagé et accessible publiquement (c-à-d https://framagit.org/pic-manu/houaibe) et la discussion pourra s’engager sur cette base.

Kakemono

Version 4.3 validée ! (ajout de pattes de chatons en bas de l’affiche)

Emmanuelle passe la commande la semaine prochaine, EC récupère l’impression et le montage dans le mécanisme (apporté par Emmanuelle, récup d’un ancien kakemono) se fera le matin du Capitole du Libre.

Ajout d’un paragraphe aux CGU

Proposition d’ajouter aux CGU le texte suivant : « Les administrateurs du PIC sont susceptibles d’accéder, sur les systèmes qu’ils administrent, à tout type d’informations, uniquement à des fins de diagnostic et d’administration du système. »

Proposition validée.

Arrêt de blabla.le-pic.org

Nous avons envoyé un mail à la liste des adhérents afin de demander à chacun ce qu’il ou elle pense de l’arrêt du service audio du pic, qui est très peu utilisé. Tous ceux qui ont répondu (plus de 20 réponses reçues) ont indiqué qu’ils ne s’en servaient plus.

Solution de repli pour les personnes qui étaient intéressées spécifiquement par Mumble : https://www.chapril.org/Mumble.html

Rediriger les gens vers https://entraide.chatons.org/fr/ et aussi vers les instances jitsi et BBB de Tetaneutral.

La VM sera affectée en particulier à OnlyOffice (meilleures performances si OO tourne sur une machine « presque » dédiée).

Proposition d’installation de l’outil privatebin

EC nous présente cet outil qui permet d’envoyer à une ou plusieurs personnes un un texte chiffré (la clé de déchiffrement est codée dans l’URL automatiquement générée). L’URL envoyée n’est valable que pour une seule lecture (si on le souhaite). Le même outil est proposé par le Chapril par exemple : https://paste.chapril.org/

Installation via docker et fichier de configuration.

Proposition de mettre le service en place pour le PIC pour transmettre les mots de passe, sans en faire la pub publiquement, et limiter les fonctionnalités (durée à 1 semaine max, pas de discussion, pas de documents joints) afin de limiter la possibilité qu’il soit utilisé à des fins illégales. Il faudra également faire la publicité pour l’outil Keepass, afin que les adhérents gardent leur mot de passe de manière sécurisée. Les deux outils sont donc complémentaires.

Remarque : on ne conserve aucun mot de passe, si un adhérent redemande son mot de passe, on le re-génère.

Questionnement aspect juridique : On ne peut pas lire les textes du privatebin (car nous n’avons pas la clé). Mais si un texte contrevenant à la loi est publié (et si nous avons un requête judiciaire en ce sens), on pourra supprimer le fichier, car l’URL correspond au nom du fichier sur le serveur.

Système

Plantage du 19 octobre

Vers 12h00, plantage du serveur pic2s : plusieurs processus Apache ont été tués par le système car ils consommaient trop de mémoire. La situation a été rétablie vers 13h20 (par un reboot du serveur et le redémarrage du serveur de base de données). A 14h10 l’apache qui gère l’interface web de SYMPA a à nouveau été tué par le système, la situation a été entièrement rétablie vers 17h00. Pas d’explication pour le moment.

Mail blacklistés

Nous sommes de temps en temps blacklistés, puis dé-blacklistés, par diverses plateformes anti-spams (surtout www.spamhaus.org). C’est très ennuyeux car à cause de cela certains mails (envoyés par SYMPA par exemple) ne sont pas distribués. Deux actions ont été prises :

  • Installation d’un script proposé par Framasoft pour vérifier quotidiennement si nous sommes blacklistés (plus de 30 plateformes testées). cf. https://github.com/matteocorti/check_rbl/
  • EC et PM continuent de blinder le système de mail (DKIM etc.). C’est long parce que c’est compliqué et dangereux (risque de casser tout le système de mails si on se trompe). L’idée est qu’une configuration irréprochable nous donnera une meilleure « e-réputation », donc moins de risque de se retrouver sur liste noire.

Pb d’adresses IPv6 non présentes dans les logs

Actuellement les logs des sites web et du cloud montrent les adresses sources des requêtes IPv4, mais seulement l’adresse IP de la passerelle dans le cas de requêtes IPv6. C’est ennuyeux car les requêtes IPv6 sont de plus en plus fréquentes, et cela a des implications légales et de sécurité.

EC a probablement trouvé une solution (grâce à la liste technique de Tetaneutral, et tout particulièrement de L. Guerby que nous remercions chaleureusement). Elle repose sur l’outil IPv6Nat. Actuellement en tests, il sera prochainement installé.

Questions diverses

CHATONS

Prochaine portée de CHATONS : 7 candidatures On recherche un volontaire pour que le PIC participe à l’évaluation des candidatures. Période = du 16 octobre au 15 novembre.

Réunions CHATONS : Patrick et Manu participent à la réunion Chatons mensuelle, mais il est compliqué d’intervenir dans les débats, car ils ne connaissent pas forcément les gens et les sujets abordés. Les rencontrer au Capitole du Libre (ou mieux au Camp CHATONS) aiderait à être plus actif.

Fin annoncée de la contribution de Framasoft à la coordination du collectif en 2023

Framasoft ayant annoncé sa volonté de se désengager afin que les Chatons volent de leurs propres ailes, une question est posée aux membres du collectif :

« Dans l’absolu (sans vous soucier des modalités de financement), vous opposez-vous à ce que le collectif se dote d’un⋅e salarié⋅e (et par rebond se constitue juridiquement pour avoir les moyens de le faire) ? » cf. https://forum.chatons.org/t/vote-pour-savoir-si-des-membres-sopposent-a-lidee-que-le-collectif-se-dote-dun-e-salarie-e-en-charge-de-la-coordination/4257

Réponse du CA : le PIC ne s’oppose pas, et donc vote en faveur de la création d’une association. Patrick vote en ce sens au nom du PIC en répondant sur le forum.

Capitole du Libre

Le stand du PIC, dans le coin CHATONS, est accepté. Il y aura d’autres CHATONS. A noter aussi la Conférence d’Angie (cheville ouvrière du collectif) sur les CHATONS dimanche à 14h.

Mathieu envoie un Framadate pour organiser la présence des bénévoles sur le stand

Capitole du libre Professionnel le vendredi à la Mêlée numérique. Mathieu envoie les infos sur PICCA.

Publication dans le VAR Vivre à Ramonville

Annonce des trois prochains ateliers WordPress :
Ok avec les modifications proposées par JPaul et Patrick. Sylviane envoie ça dans la semaine.

Fin à 21h02 :)