Fonctionnement d'Alsace Réseau Neutre

Ce document vise à compléter les statuts de l'association, en décrivant les éventuelles décisions du conseil d'administration en matière de fonctionnement, ainsi que le fonctionnement courant.

Agir avec Alsace Réseau Neutre

Actuellement (janvier 2020), il existe 4 types d’événements récurrents lors desquels les bénévoles d'ARN se retrouvent:

• Les vendredi soir lors de la stammtisch du Hackstub à AUBE à partir de 19h (c'est un bon moment pour découvrir l'asso)
• Le dernier mardi du mois pour la réunion audio de coordination mensuelle (via le logiciel mumble) à 19h10
• Le second samedi du mois (ou pas loin) pour l'atelier "Libérons-nous du pistage" à 14h au Shadok ou à AUBE

D'autres événements ponctuels peuvent être organisés.

Des discussions asynchrones ont lieu sur forum.arn-fai.net et des discussions temps réelles via irc/xmpp/matrix.

Répartition de la "charge mentale" de l'association

ARN est une grosse machine, si on veut la conduire avec des bénévoles il faut éclater le travail au maximum. C'est notamment le cas pour tout ce qui est "travail reproductif", c'est à dire le travail qui ne créée pas un nouveau service, n'ajoute pas de progression, mais juste permet à l'association de continuer en l'état.

Ci-dessous se trouve les tâches récurrentes pour maintenir l'association en l'état. Nous essayons d'identifier des bénévoles en mesure de les prendre en charge. Un descriptif des tâches sera produit, mais en attendant vous pouvez demander à ljf ou Scapharnaum.

• EducPop (eric, ljf, Djan?, jerem, marjo, didier?, gregzor, Aleks?)

  • Programmer les évènements
  • Animer les Libérons-nous du Pistage
  • Organiser le stand rentrée des associations
  • Co-Animer les Hack ver alli

• FAI : Natta + Fibre (ljf, Gauthier, Jyhem)

  • Suivi de l'inventaire
  • Participation à la FFDN
  • Réaliser les installations d'antennes + support
  • Installer les Neutribox

• Sans-nuage (legaume relaxmax tom)

  • mettre à jour les paquets debian sans-nuage
  • mettre à jour les applications yunohost du sans-nuage
  • créer les comptes sans-nuage
  • reporter (voir corriger) les bugs des packages/app
  • participation au collectif chatons
  • vote pour les nouveau chatons

• Infra: (cedric, igel, ljf, gauthier, legaume, karchnu, antoine ?)

  • mettre à jour l'infra
  • création/suppression/renouvellement des vpn
  • création/suppression/réinstallation/reboot/upgrade des vps (gauthier)
  • configurer les reverse DNS
  • corriger les problèmes sur netlib.re
  • maintenance (intervention incident, prévention incident, suivi monitoring) + support

• Communication (eric, gyom, ljf, jibe)

  • animation réunion mensuelle
  • répondre aux mails
  • modérer le forum
  • ranger le forum
  • mettre les sujets en résolu
  • écrire la news trimestriel
  • inscrire les évènements sur les annuaires
  • envoyer le mail de bienvenu
  • mise à jour du site Web
  • maintenance site web + wiki

• Système d'information (ljf, Alex, gyom)

  • mise à jour forum

• CA / Bureau (ljf, igel, legaume, eric, mhep, Rémy)

  • organiser l'AG
  • trésorier (remy)
    • Faire les relances
    • tenir une comptabilité probante et régulière
    • rendre compte de sa gestion aux autres membres
    • s'assurer que les fournisseurs sont payés
    • importer régulièrement les comptes dans COIN en faisant attention que le matching automatique ne se soit pas trompés (un écran de validation est prévu pour ça dans coin)
    • s'assurer que les abonnés payent
    • faire des projections et alerter avec des éléments pour mesurer les risques (genre savoir quand on aura plus de sous)
    • récupérer les accès au comptes bancaires pour lui et une ou 2 autres personnes de l'association
    • éditer un compte de résultat et un bilan (à la date de l'exercice, apparemment c'est 31/12 et pas 30/05 !)
    • tenir un grand journal (en compta de trésorerie pour l'instant)
    • conserver les pièces justificatives de façon ordonnées et numérotées
  • secrétaire (Scapharnaum)
    • Déclarations administratives
    • tient le registre des délibérations de l'AG et du CA
    • chargé de la correspondance de l'association
    • rédaction des pv d'AG et autres documents concernant l'association
    • Veiller à ce qu'il y ai des comptes rendus de chaque réunion
    • Répondre ou aiguiller les mails entrants
  • président (ljf)
    • s'assurer que les workflows de l'asso sont fluides
    • signature des lettres ouvertes
    • animation / gestion quotidienne de l'association
    • représentation légale de l'association
    • veille au respect des statuts

Si vous souhaitez prendre en charge l'une de ses tâches, envoyer un mail à "contact CHEZ arn-fai.net" ou discutez en avec d'autres membres de l'asso.

Gestion des accès / phrases de passe

Il s'agit de trouver un compromis entre sécurité et liberté d'action pour les bénévoles. Autant, l'association se doit d'assurer un certain niveau de sécurité de ses infrastructures et moyens de communication, autant il serait dommageable que l'association périclite par manque de confiance ou de transparence sur la façon d'obtenir des accès. Il est important qu'aucun compte ARN ne devienne inaccessible du fait de l'absence d'une personne.

Résilience

Au sein d'Alsace Réseau Neutre, trois personnes du Conseil d'Administration possèdent une copie des trousseaux de mot de passe complet. Actuellement (Septembre 2020) il s'agit de:

• igel
• ljf
• gaut

L'objectif est d'éviter que l'association soit paralysée suite à la perte d'un mot de passe ou la non disponibilité d'une personne possédant le mot de passe. Nous avons estimé que trois personnes permettaient d'assurer une résilience correcte.

Obtention d'un accès

Pour obtenir un accès, il convient d'en faire la demande[] à l'une de ces 3 personnes ou directement au CA[]. Aucun accès ne doit être donné par une autre personne ou obtenu autrement.

L'obtention de nouveaux accès dépend notamment de :

• l'implication dans l'association
• la réalisation effective des précédents chantiers ayant nécessité l'obtention d'un accès
• la signature de la charte de l'adminsys ARN (le cas échéant)

En cas de renouvellement, le nouveau mot de passe n'est transmis que si la personne en a encore besoin (par exemple si elle compte se charger de maintenir le service). La semaine qui suit l'assemblée générale, un point est fait afin de vérifier qu'il n'y a pas de personnes ayant des accès alors qu'elles ne sont plus actives.

Type de trousseau

Il existe 5 trousseaux :

• Trousseau "Communication"
• Trousseau "EducPop"
• Trousseau "Natta"
• Trousseau "Sans-nuage"
• Trousseau "Infra Administratif"
• Trousseau "Infra Technique"

Ceux-ci sont synchronisés sur le nextcloud de l'association afin de simplifier l'échange de mot de passe. Les personnes très impliquées sont susceptibles d'avoir accès à l'ensemble des trousseaux des groupes dans lesquels ils ou elles agissent.

Transmission d'un accès

La transmission d'un mot de passe à une personne peut se faire IRL ou par mail chiffrée ET en utilisant notre lufi https://hub.netlib.re/lufi/ avec l'option de péremption du lien.

Une fois l'accès transmis il convient de le signaler dans le post de forum "Suivi des accès" et si besoin sur la page https://wiki.arn-fai.net/procedures:liste_adminsys .

Stockage des accès

En aucun cas les mots de passe ne peuvent être stockés en clair sur les machines d'un⋅e adhérant⋅e. De même, les adminsys sont invités à placer une phrase de passe sur leur clé SSH.

En cas d'exposition (vol de machine, keylogger ...), merci de prévenir le CA le plus vite possible.

Charte pour une utilisation modérée des réseaux sociaux publicitaires proposée par Résistance à l’Agression Publicitaire

Les réseaux sociaux publicitaires ne sont pas des outils neutres. Comme d’autres médias publicitaires, la contrepartie pour leur utilisateur est la réception de publicités mais pas seulement. En effet, ces réseaux profilent les utilisateurs et font commerce de leurs informations personnelles à des fins de ciblage publicitaires. En cela, leur utilisation n’est pas anodine et nous recommandons de la cadrer par quelques principes :

1 – Ne pas faire la promotion des réseaux sociaux publicitaires

S’il semble stratégique d’utiliser ces médias pour s’adresser aux gens qui les utilisent, ce n’est pas une raison pour les mettre en avant ou les légitimer. Il est possible de les utiliser et d’y être présent sans appeler à s’y rendre dans ses propres supports de communication (tracts, sites web, etc.).

2 – Éviter de mettre de contenu exclusif sur les réseaux sociaux publicitaires

Publier du contenu exclusif sur les réseaux sociaux publicitaires est une manière indirecte d’inciter les gens à leur utilisation. Quand vous publiez sur les réseaux sociaux publicitaires, assurez-vous que l’information soit accessible par d’autres moyens (site, réseau social libre et non publicitaire, etc.). Les commentaires et interpellations publiques constituent des exceptions.

3 – Ne pas recourir aux liens sponsorisés

Payer pour mettre en avant ses publications, c’est financer et participer au système publicitaire et à la logique de marché du temps de cerveau disponible.

Charte de l'administrateur système/réseau d'Alsace Réseau Neutre

Parce que de grands pouvoirs impliquent de grandes responsabilités, nous, administrateurs système et réseau d'Alsace Réseau Neutre, nous engageons à respecter la charte FFDN [1] et la charte CHATONS [2].

Ci-dessous un rappel de ce qu'implique ces chartes en matières d'administration système et réseau, lors de nos actions de tous les jours. De façon générale, ceci implique que pour tous les services concernant directement ou indirectement les hébergé⋅e⋅s, de ne pas utiliser les services de prestataires tiers dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte.

Bienveillance

Agir dans le respect et la bienveillance vis-à-vis de nos usagers implique notamment de:

• avoir une démarche active et volontaire en terme d’accès pour tous aux services proposés, notamment en respectant du mieux que l'on sache faire les normes d’accessibilité web.

Libertés fondamentales

Le respect des libertés fondamentales est au cœur des préoccupation d'Alsace Réseau Neutre, il convient de:

• ne pas mettre en place de dispositif de suivi des usages des services proposés autres qu’à des fins statistiques anonymisées ou administratives autorisés par l'AG ou le CA.
• ne pratiquer aucune censure des contenus des hébergés (sauf sur demande du CA suite à une obligation légale);
• prioriser les libertés fondamentales des usagers, notamment le respect de leur vie privée, dans chacune de nos actions ;
• ne faire aucune exploitation commerciale des données ou métadonnées des hébergés.
• ne s’arroger aucun droit de propriété sur les contenus, données et métadonnées produits par les hébergés ou les usagers ;
• faciliter la possibilité pour les hébergés de quitter nos services avec les données associées dans des formats ouverts ;
• supprimer définitivement toute information (compte et données personnelles) concernant l’hébergé à la demande de ce dernier (sauf l'information d'affectation d'ip, conservée par COIN, via un fichier dans le cadre de la loi Française).
• en aucun cas utiliser les services de régies publicitaires. Le sponsoring ou le mécénat, par le biais d’affichage de l’identité de structures partenaires (nom, logo, etc.) est autorisé, à condition qu’aucune information à caractère personnel ne soit communiquée aux partenaires ;
• ne pas porter atteinte, en quoi que ce soit, aux données transportées pour les abonnés, sans l’accord de l’abonné concerné. En particulier chaque adminsys s’interdit de modifier les contenus des messages échangés, en dehors des modifications strictement nécessaires au bon fonctionnement d’Internet (aucune modification en dehors des en-têtes protocolaires nécessaires pour le routage).
• ne pas juger de la pertinence ou de l’importance d’un flux de données en lieu et place des adhérents et abonnés. Chaque adminsys s’interdit donc de prioriser le trafic entre les abonnés en dehors de leur accord explicite et de leur plein contrôle.

Logiciel libre

Alsace Réseau Neutre emploie au maximum des solutions libres:

• utiliser des distributions libres (GNU/Linux, FreeBSD, etc.) comme système d’exploitation pour l’infrastructure des hébergés ;
• utiliser des logiciels soumis à des licences libres, au sens de la Free Software Foundation, qu’elles soient compatibles ou non avec la licence GPL (liste disponible ici : https://www.gnu.org/licenses/license-list.html)) ;
• n’utiliser que des formats ouverts ;
• en cas de modification de code source des logiciels utilisés, à rendre publique ses modifications (sauf si celles-ci peuvent porter atteinte à la sécurité ou à la vie privée des utilisateurs).

Il existe des exceptions qui ont été validées collectivement au regard de l'impossibilité (microcode serveur) de faire autrement ou des complexités induites dépassant nos savoir faire actuel (firmware d'antennes).

Fiabilité et sécurité

La fiabilité et la sécurité de nos services est de la responsabilité de tou⋅te⋅s, chacun s'engage à:

• ne pas se donner d'accès par escalade de privilèges et assurer que l'association reste en possession de ses accès ;
• faire de son mieux (obligation de moyens) en terme de sécurisation de l'infrastructure ;
• mettre en place la politique de sauvegarde décidé collectivement ;
• ne pas créer de nouveaux services sans prévoir sa maintenance future et sans concertation ;
• protéger au mieux les données des usagers des atteintes extérieures, notamment en utilisant autant que possible un chiffrement fort des données, lors de leurs réception/transmission sur le réseau (SSL/TLS) ou de leur stockage (fichiers ou base de données, notamment).

Résilience et partage

Afin d'assurer la résilience des infrastructures déployées dans le cadre de l'association, chacun s'engage à faire de son mieux pour:

• signaler aux autres adminsys les opérations réalisées sur l'infrastructure d'ARN
• produire de la documentation sur son infrastructure et ses services ;
• diffuser le plus largement possible, publiquement et sous licence libre, ses connaissances ;
• faciliter la participation des hébergés au maintien des services. Une attention particulière sera apportée aux « non-techniciens » afin de leur permettre d’accroître leurs savoirs et leurs compétences et de pouvoir jouer ainsi pleinement leur rôle de contributeurs ;

Transparence

En cas de panne, nous nous engageons à :

• publier un journal des incidents techniques des services.

[1] https://www.ffdn.org/fr/charte

[2] https://chatons.org/fr/charte

NB: On devrait peut être envisager d'adopter un code de conduite de ce type https://passageenseine.fr/#CodeConduite Il me semble que la FFDN a un groupe d etravail sur le sujet

Charte de l'utilisation Mumble :

Gy >>  il y en avait une lorsque j'ai participé au Mumble FFDN et elle m'avait semblé bien. Je la cherche et je la mets

Autres liens: http://pad.arn-fai.net/p/fonctionnement