Mouvements de septembre et d'octobre 2021

Publié le 17/10/2021 et écrit par Vincent Finance

Catégorie : #actualités

## Mon retour sur le camp CHATONS

Durant le week-end du 25 septembre 2021, j'ai eu l'occasion de participer au camp CHATONS 2021, un rassemblement physique de plusieurs membres du collectif CHATONS (pour Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires) dont je fais partie depuis juin 2020.
Ce camp s'est déroulé sur trois jours à la Fabrègue, un petit lieu-dit situé au-dessus de la commune du Viguan, dans le département du Gard. Nous avons été accueilli dans une ancienne ferme/usine textile qui est aujourd'hui gérée par un petit collectif local. Ce lieu singulier et légèrement isolé était selon moi le cadre parfait pour se recentrer, passer du temps ensemble avec les membres présents et pour mieux réfléchir aux problématiques de ce camp.

L'objectif principal du camp CHATONS 2021 était d'aborder la question de la gouvernance et d'essayer de réfléchir à la question de comment gérer le collectif à l'avenir et comment faire en sorte que celui-ci tienne même si Framasoft, l'association qui a porté le projet depuis sa création, décide de se retirer définitivement de celui-ci. Cette problématique étant connue et récurrente, nous avons pensé qu'une rencontre physique serait l'idéal pour commencer à y réfléchir sérieusement.

Durant ce week-end, nous avons pu participer à différents ateliers et présentations pour discuter entre de nos méthodes de documentations utilisateurs, d'accesibilité, d'idées de gouvernance pour le collectif, de l'histoire du collectif, du travail accompli par plusieurs groupes de travail au sein du collectif et de pleins d'autres sujets. Nous avons même pu faire un atelier où on devait imaginer le pire pour le collectif, afin de souligner des problèmes au sein de celui-ci et d'essayer de voir comment faire pour éviter que ces problèmes n'arrivent vraiment (pour les curieux, cela s'appelle la méthode des contraires).

Personnellement, je trouve que ce moment d'échanges et de convivialités m'a fait beaucoup de bien : rencontrer les personnes derrière tous ces projets et tous ces hébergeurs redonne tout son sens à la dimension humaine du collectif et cela montre notre véritable force par rapport aux GAFAM qui sont souvent des entreprises froides et peu aptes à se rapprocher de leurs utilisateurs, sauf pour trouver un nouveau moyen d'exploiter leurs données. En tout cas, je ressors de ce camp avec une grande motivation et j'ai hâte de voir le futur du collectif !

## Réflexions autour d'un système de partage de mots de passe

Actuellement, une des plus grandes faiblesses d'Automario réside dans l'envoi des mots de passe aux nouveaux utilisateurs. Au départ, j'utilisais un système en PHP qui a été conçu par un des administrateurs du collectif 3HG, un autre CHATONS que je soutiens activement. Ce système utilise des fichiers temporaires que je stocke dans un dossier spécial sur le site d'Automario et qui disparaîssent automatiquement lorsque les utilisateurs les consulte, mais il doit pour ça rester sur une URL qui se rafraîchit toute seule.
Le concept marche bien sur le principe, mais vu que certains fichiers traînent encore sur mon serveur, je pense que la plupart des utilisateurs ne l'ont pas compris.
L'actuelle solution est donc d'envoyer manuellement les mots de passe directement sur l'adresse mail de secours du nouvel utilisateur, ce qui est légèrement chronophage, mais permet de tester la véracité des comptes (j'adresse une petite dédicace aux petits malins qui essayent de créer des comptes mails avec des domaines qui n'existent pas). Néanmoins, comment garantir que le mot de passe que j'envoie ne sera pas intercepté par quiconque, puisque les mails ne sont pas chiffrés par défaut (c'est juste la connexion au serveur mail qui l'est, vos mails sont envoyés en clair sur Internet) ?

Face à ce problème, j'ai eu donc l'idée de mettre en place un système de partage de mots de passe, sur le même principe que celui qu'on utilise au $TRAVAIL. Pour l'instant, je n'ai pas encore le nom du logiciel qui va alimenter ce service, mais j'ai déjà quelques idées en tête :

Le premier étant en codé en Go, il serait possible de s'en servir sur une machine sous OpenBSD, mais j'avoue que je préfère le second pour sa méthode d'installation et pour ses possibilités de maintenance. Cela nécessite néanmoins d'utiliser une machine sous GNU/Linux, même si les applications en Ruby sont tout aussi portables que celles en Go ou en Python. Affaire à suivre dans les prochains mois.

## Création d'un webzine autour d'OpenBSD

Ces dernières semaines, solene, une contributrice au sein de l'équipe d'OpenBSD donc je parle de temps en temps sur ce blog, a décidé de lancer un projet de webzine anglophone sur ce système d'exploitation et sur la communauté qui l'entoure. Le but de ce projet est avant tout de promouvoir OpenBSD, de donner des nouvelles de manière récurrente, notamment pour la sortie de nouvelles versions et de correctifs, et pour mettre en lumière le travail fait autour d'OpenBSD.
N'importe qui peut contribuer au projet via un dépôt Git dédié, mais il est important de noter qu'il vaut mieux être à l'aise avec l'anglais. Vous êtes aussi libre de vous lancer dans une traduction du webzine, puisque le code est disponible sous licence CC-BY, un équivalent à la licence BSD (notamment la BSD Clause-2).

Personnellement, je trouve que c'est un super projet et que cela peut servir à faire connaitre OpenBSD et à partager des liens vers des articles intéressants, des astuces et aussi des oeuvres (comme des images ou des artworks). Vu qu'on en discutait sur un salon XMPP et qu'on échangeait des idées pour mettre le projet sur les rails, j'ai rapidement eu envie de participer.
Ainsi, je m'occupe principalement des comptes relais sur Mastodon et Twitter et je prends en charge de la gestion du nom de domaine avec mon ami prx, qui lui s'occupe d'héberger le contenu du site sur sa machine. D'ailleurs, pour l'anecdote, ce sont les serveurs DNS d'Automario qui s'occupe de servir le nom de domaine du webzine !

=> OpenBSD Webzine

## Un petit mot sur Automario

Pour celleux qui s'intéressent à Automario, je vais parler rapidement de mes travaux en cours au niveau de l'infrastructure de la plateforme. Actuellement, je suis en train de travailler sur deux choses : l'automatisation de la configuration des machines virtuelles utilisées par Automario et la migration d'une grosse partie des services vers des systèmes de type BSD. Pour le moment, le projet avance assez lentement, mais une partie de la configuration a été migrée sur un dépôt git et est maintenant gérée avec le logiciel Saltstack (un outil qu'on utilise au $TRAVAIL). La configuration SSH est ainsi entièrement automatisée et cela me facilite grandement la vie lorsque j'installe une machine.
Coté supervision et surveillance, je pense utiliser le logiciel Icinga pour surveiller toutes les machines, mais sa configuration ne sera pas automatisée en entier, puisque je dois encore trouver un moyen pour ajouter automatiquement les nouvelles machines si j'en rajoute plus tard (je réécris une partie de mes formulae pour apprendre à bien le faire plus tard et elles sont encore très basiques).

À terme, je pense pouvoir avancer dans les prochains mois, notamment pour essayer de mettre en place une partie des services sur la nouvelle infrastructure et commencer à voir pour arrêter mon serveur actuel et donc passer sur quelque chose de plus petit et moins gourmand en énergie. Je posterai des nouvelles dans un prochain article, si tout va bien.


Un commentaire à ajouter ?

Pour ajouter votre commentaire, envoyez directement un mail ici