Le Pic
Projet Internet et Citoyenneté

Accueil > L’ASSO > Les comptes rendus de réunions > Années antérieures > Année 2020 >

Réunion de CA du 24 Novembre 2020 PDF

par manu

En audio !

Présents : Cyril, Patrick, Emmanuel, François , Mathieu, JPS, JPeGfr
Excusé : Jean-Louis

Les ateliers :

Deux demandes suite à nos courriers aux adhérents :

  • Atelier SPIP à distance (1 demande)
  • Atelier WordPress à distance (1 demande)

Dans les deux cas ce sont des personnes déjà utilisatrices, qui veulent réviser ou se perfectionner. Ateliers "avancés" donc.

  • JPS animera l’atelier SPIP et prend contact avec le demandeur pour préciser les attentes
  • JPG animera l’atelier WordPress et prend contact avec le demandeur pour préciser les attentes.

Les dates pressenties seraient samedi 5 ou 12 décembre après-midi de 14h00 à 16h00 (à préciser), nous ferons une pub pour inviter d’autres personnes.
L’outil sera Big Blue Button avec partage d’écran du présentateur

Nous ne prévoyons pas d’atelier en présentiel avant 2021.

les adhésions

Trois adhésions à finaliser :

  • Segpa du collège Jean Moulin : OK, réunion prévue avec eux pour préciser la demande (WordPress) - EC appelle pour confirmer, nous demandons une "invitation officielle" et nous aurons une attestation du PIC.
  • L’atelier d’Écologie Politique d’Île de France (cloud) : OK
  • Urgence Climatique Toulouse : OK

Une adhésion pressentie : l’association des sociétaires de la Nef, portée par JLC. En l’absence de JLC nous ne statuons pas pour l’instant sur cette demande.

JPS propose de mettre à jour la liste des adhérents sur le site, mais il faut lui envoyer la liste des nouveaux adhérents (Hélène, lorsqu’elle aura fini de mettre à jour la base de données).

Assemblée Générale

Nous proposons d’organiser une réunion soit à la mi-décembre soit début janvier, en présence d’Hélène et de Jean-Louis

Admin système

SYMPA

PM a réussi à entrer en contact avec les admins de Free, et un filtrage "symspam" a été mis en place durant le premier confinement : le résultat de tout cela est que la situation de SYMPA semble s’améliorer à propos des filtres antispam des grands fournisseurs d’accès.

Volumes disques

L’opération "on double les disques" a bien fonctionné. Le plus long était le fsck du disque de données. Nous avons travaillé à trois, en utilisant Big Blue Button pour se parler et partager l’écran.

Procédures sécurité

EC a écrit des scripts pythons qui analysent les logs du reverse-proxy Nginx afin de déterminer les attaques ou les robots intrusifs qui prennent de grosses ressources au détriment des "vrais" utilisateurs :

  • Les urls de login WordPress sont parfois attaquées (jusqu’à 60% des requêtes un jour de septembre)
  • Les urls de login de SPIP sont également attaquées, même si c’est moins massif.
  • Certains "bot" par exemple semrushbot (émis par une société de marketing) sont particulièrement intrusifs : jusqu’à 20% des requêtes certains jours. Reste à déterminer si les requêtes concernent un seul site ou l’ensemble de la plateforme. Dans le premier cas, peut-être ce site utilise-t-il les services de semrushbot...

Il est possible de bloquer l’accès aux bots abusifs (erreur 403), ou de limiter le nombre de requêtes par minute sur les urls de connexion (pour WordPress en tous cas pour SPIP c’est plus compliqué). Le CA se prononce pour cette solution, mais en prévenant les utilisateurs et en écrivant un article sur le site web afin que les utilisateurs soient prévenus. En particulier sur le bot, une association utilisant les services de cette société de marketing doit pouvoir s’opposer à la mesure.

Voir les résultats des analyses sur le cloud, répertoire 2020-2021/SYSTEM

Munin

Patrick regarde Munin pour voir ce qu’il est possible/souhaitable de monitorer. Pour l’instant on cherche surtout à monitorer le mail (postfix, SYMPA). Reste à affiner le dialogue entre le maître (piccloud2) et l’esclave (pic2s), en particulier mettre en place TLS. JPeGfr et Patkm sont sur le coup.