From 7998697d1fcecb589424045ec339b5bbe54fe0d9 Mon Sep 17 00:00:00 2001 From: Quentin Dufour Date: Sat, 16 May 2020 11:55:14 +0200 Subject: Compte rendu --- "src/Association/R\303\251union_2.md" | 139 +++++++++++++++++++++++++++++++--- 1 file changed, 130 insertions(+), 9 deletions(-) (limited to 'src') diff --git "a/src/Association/R\303\251union_2.md" "b/src/Association/R\303\251union_2.md" index fc29399..520e31c 100644 --- "a/src/Association/R\303\251union_2.md" +++ "b/src/Association/R\303\251union_2.md" @@ -1,20 +1,141 @@ -## Deuxième réunion de travail +# Deuxième réunion de travail + +## Lieu et date Date : 10h le samedi 16 mai 2020 Lieu : [jitsi.deuxfleurs.fr/asso](https://jitsi.deuxfleurs.fr/asso) -## Ordre du jour +## Compte rendu -- Présentation des objectifs pour proposer des services numériques (proposition) : - - contre les dérives du numérique, concrètement : - - économie de l'attention +Alex, Max, Adrien, Vincent, Quentin + +On s'accorde sur le temps accordé aux 3 grandes parties + + - 15 min les valeurs + - 30 min le debrief + - 30 min les objectifs + +### Discussion sur les valeurs + +Pour les valeurs, Quentin présente une liste d'objectifs qui lui semble importants. +Réorganisation de la structure sous forme des valeurs. +Essaye de donner des éléments précis / une sorte de note d'intention pour plus tard. + +Proposition d'Adrien : + - notre -> la + +### Point sur les droits + +Clarifier le process d'ajout de nouveaux membres administrateurs de l'infrastructure. + +Est identifié comme relatif à l'infrastructure : + - L'accès à l'organisation Deuxfleurs de git (infrastructure, etc.) + - L'accès à la solution d'interconnexion des services (Consul Connect, VPN) + +### Debrief des deux mois + + +#### Site web + +Le premier point c'est le déploiement du site web. +On push des fichiers Markdown et le site se met à jour tout seul (generateur statique + webhook) +Point fort : facilitation de la modification de contenu à condition de savoir utiliser Git, rapide + +Design graphique : on pourrait engager un designer graphique. Mais probablement le payer. + +Contenu fouilli : ça évolue beaucoup. + +Est ce qu'on pourrait faire un blog aggrégateur de contenu ? +Plateforme de hosting ? + +Pour l'instant le plus simple serait de mettre un planet. +Vincent, Adrien et moi aurions des choses à dire pour un planet. +Quelques idées d'articles : + + - J'en ai marre de Google, aidez-moi ! + - Je hais mon smartphone + - Sobriété numérique : nos réflexions (à bas les petits gestes) + +Pour plus tard, pour le [hosting](https://getpublii.com/). + +#### Jitsi + +Focus sur quelques points : + - Voix aigues (femmes) qui ne passent pas (Codec low bitrate ? Firmware ? Micro) + - Configuration du videobridge qui change (hack routing nginx) + - Point sur l'avancement Firefox à faire à la prochaine réunion + +Rémi a mis en place son jitsi également. +Alex a utilisé le Jitsi avec 15 personnes. + +#### Garage + +Objectif : remplacer GlusterFS trop lent / trop buggé. +Veut se faire passer pour un "vrai" système de fichiers qui pourrait être une raison des lenteurs. +À la place on voudrait cibler plus simple : un object storage. +State of the art : le plus prometteur est Minio mais restrictions bizarres. + +Alex a fait de Garage son projet de confinement. +On a une version "beta" qui fonctionne avec Nextcloud. + +Question qui reste en suspens : la fiabilité ? +Le modèle : les données sont répliquées 3 fois. + +Si tu as des machines sur des sites/datacenters différents, tu peux les dispatcher sur différents datacenters. +À quel point la solution est fiable ? +Il faudrait faire des tests : analyser plus le code. + +Soucis techniques : congestion entre datacenters. +Controler le nombre de requetes que tu envoies. + +On ne voudrait pas détruire l'information directement. +Backup vs suppression de données. + +Vincent pense à la suppression scabreuse de Facebook qui ne faisait que déréférancer [référence](https://arstechnica.com/information-technology/2010/10/facebook-may-be-making-strides/). +Préciser la politique (30 jours, un admin peut y accéder, elles peuvent être restaurées en cas d'accident majeur). + +#### [Garage Kids](https://codelyoko.fandom.com/fr/wiki/Garage_Kids) : foire à l'espace disque + +Commencer les expérimentations sur Garage. + +Liste de l'espace disque : + - Quentin 3 x 1To + - Adrien (un NAS plus tard ?! Ses parents ?! Synology ouvert ?! [docker](https://www.synology.com/fr-fr/dsm/packages/Docker)) + +Stockage des backups : + - Offsite ? + - Dans Garage ? + +Adrien pensait du backup avec des rsync/tar. +Adrien a commencé à faire du backup. + +Maximilien met à disposition un VM pour le backup de la stack chez Quentin + +#### Interconnexion + +Battle Royal : VPN vs Service Mesh + +Contexte/But : Essayer d'avoir des machines dans différents datacenters. On voudrait les interconnecter entre elles. +Le cas d'usage c'est le LDAP, pour le consommer depuis des machines. +Wireguard est un module noyau, bonne efficacité. + +Trouver comment on va expérimenter l'interconnexion. +On aurait besoin de VM derrière des NAT -> réalisme du déploiement. + +## (Archives) Ordre du jour + +- Nos valeurs : + - protèger notre vie privée - économie de la surveillance + - défendre notre liberté d'expression + - économie de la surveillance + - ne pas se laisser manipuler + - économie de l'attention + - choisir la sobriété numérique + - prendre les décisions ensemble + - mettre en commun nos connaissances et nos infrastructures - consommation excessive (obsolescence, incompatibilités, gadgets) - - éthiques: - - protection vie privée: - - on ne partage pas - dans les limites de la loi - ce que vous voulez garder pour vous - - on utilise le plus possible la cryptographie de bout en bout (e2ee) (*expliquer pourquoi c'est mieux que la confiance*) - protection libertés: - on ne censure pas - dans les limites de la loi - ce que vous voulez partager - ne vous manipule pas -- cgit v1.2.3