Fonctionnement d'Alsace Réseau Neutre

Ce document vise à compléter les statuts de l'association, en décrivant les éventuelles décisions du conseil d'administration en matière de fonctionnement, ainsi que le fonctionnement courant.

Agir avec Alsace Réseau Neutre

Actuellement (janvier 2020), il existe 4 types d’événements récurrents lors desquels les bénévoles d'ARN se retrouvent:

D'autres événements ponctuels peuvent être organisés.

Des discussions asynchrones ont lieu sur forum.arn-fai.net et des discussions temps réelles via irc/xmpp/matrix.

Répartition de la "charge mentale" de l'association

ARN est une grosse machine, si on veut la conduire avec des bénévoles il faut éclater le travail au maximum. C'est notamment le cas pour tout ce qui est "travail reproductif", c'est à dire le travail qui ne créée pas un nouveau service, n'ajoute pas de progression, mais juste permet à l'association de continuer en l'état.

Ci-dessous se trouve les tâches récurrentes pour maintenir l'association en l'état. Nous essayons d'identifier des bénévoles en mesure de les prendre en charge. Un descriptif des tâches sera produit, mais en attendant vous pouvez demander à ljf ou Scapharnaum.

Si vous souhaitez prendre en charge l'une de ses tâches, envoyer un mail à "contact CHEZ arn-fai.net" ou discutez en avec d'autres membres de l'asso.

Gestion des accès / phrases de passe

Il s'agit de trouver un compromis entre sécurité et liberté d'action pour les bénévoles. Autant, l'association se doit d'assurer un certain niveau de sécurité de ses infrastructures et moyens de communication, autant il serait dommageable que l'association périclite par manque de confiance ou de transparence sur la façon d'obtenir des accès. Il est important qu'aucun compte ARN ne devienne inaccessible du fait de l'absence d'une personne.

Résilience

Au sein d'Alsace Réseau Neutre, trois personnes du Conseil d'Administration possèdent une copie des trousseaux de mot de passe complet. Actuellement (Septembre 2020) il s'agit de:

L'objectif est d'éviter que l'association soit paralysée suite à la perte d'un mot de passe ou la non disponibilité d'une personne possédant le mot de passe. Nous avons estimé que trois personnes permettaient d'assurer une résilience correcte.

Obtention d'un accès

Pour obtenir un accès, il convient d'en faire la demande[] à l'une de ces 3 personnes ou directement au CA[]. Aucun accès ne doit être donné par une autre personne ou obtenu autrement.

L'obtention de nouveaux accès dépend notamment de :

En cas de renouvellement, le nouveau mot de passe n'est transmis que si la personne en a encore besoin (par exemple si elle compte se charger de maintenir le service). La semaine qui suit l'assemblée générale, un point est fait afin de vérifier qu'il n'y a pas de personnes ayant des accès alors qu'elles ne sont plus actives.

Type de trousseau

Il existe 5 trousseaux :

Ceux-ci sont synchronisés sur le nextcloud de l'association afin de simplifier l'échange de mot de passe. Les personnes très impliquées sont susceptibles d'avoir accès à l'ensemble des trousseaux des groupes dans lesquels ils ou elles agissent.

Transmission d'un accès

La transmission d'un mot de passe à une personne peut se faire IRL ou par mail chiffrée ET en utilisant notre lufi https://hub.netlib.re/lufi/ avec l'option de péremption du lien.

Une fois l'accès transmis il convient de le signaler dans le post de forum "Suivi des accès" et si besoin sur la page https://wiki.arn-fai.net/procedures:liste_adminsys .

Stockage des accès

En aucun cas les mots de passe ne peuvent être stockés en clair sur les machines d'un⋅e adhérant⋅e. De même, les adminsys sont invités à placer une phrase de passe sur leur clé SSH.

En cas d'exposition (vol de machine, keylogger ...), merci de prévenir le CA le plus vite possible.

Charte pour une utilisation modérée des réseaux sociaux publicitaires proposée par Résistance à l’Agression Publicitaire

Les réseaux sociaux publicitaires ne sont pas des outils neutres. Comme d’autres médias publicitaires, la contrepartie pour leur utilisateur est la réception de publicités mais pas seulement. En effet, ces réseaux profilent les utilisateurs et font commerce de leurs informations personnelles à des fins de ciblage publicitaires. En cela, leur utilisation n’est pas anodine et nous recommandons de la cadrer par quelques principes :

1 – Ne pas faire la promotion des réseaux sociaux publicitaires

S’il semble stratégique d’utiliser ces médias pour s’adresser aux gens qui les utilisent, ce n’est pas une raison pour les mettre en avant ou les légitimer. Il est possible de les utiliser et d’y être présent sans appeler à s’y rendre dans ses propres supports de communication (tracts, sites web, etc.).

2 – Éviter de mettre de contenu exclusif sur les réseaux sociaux publicitaires

Publier du contenu exclusif sur les réseaux sociaux publicitaires est une manière indirecte d’inciter les gens à leur utilisation. Quand vous publiez sur les réseaux sociaux publicitaires, assurez-vous que l’information soit accessible par d’autres moyens (site, réseau social libre et non publicitaire, etc.). Les commentaires et interpellations publiques constituent des exceptions.

3 – Ne pas recourir aux liens sponsorisés

Payer pour mettre en avant ses publications, c’est financer et participer au système publicitaire et à la logique de marché du temps de cerveau disponible.

Charte de l'administrateur système/réseau d'Alsace Réseau Neutre

Parce que de grands pouvoirs impliquent de grandes responsabilités, nous, administrateurs système et réseau d'Alsace Réseau Neutre, nous engageons à respecter la charte FFDN [1] et la charte CHATONS [2].

Ci-dessous un rappel de ce qu'implique ces chartes en matières d'administration système et réseau, lors de nos actions de tous les jours. De façon générale, ceci implique que pour tous les services concernant directement ou indirectement les hébergé⋅e⋅s, de ne pas utiliser les services de prestataires tiers dont les pratiques et les conditions de services sont incompatibles avec les principes et conditions de la présente charte.

Bienveillance

Agir dans le respect et la bienveillance vis-à-vis de nos usagers implique notamment de:

Libertés fondamentales

Le respect des libertés fondamentales est au cœur des préoccupation d'Alsace Réseau Neutre, il convient de:

Logiciel libre

Alsace Réseau Neutre emploie au maximum des solutions libres:

Il existe des exceptions qui ont été validées collectivement au regard de l'impossibilité (microcode serveur) de faire autrement ou des complexités induites dépassant nos savoir faire actuel (firmware d'antennes).

Fiabilité et sécurité

La fiabilité et la sécurité de nos services est de la responsabilité de tou⋅te⋅s, chacun s'engage à:

Résilience et partage

Afin d'assurer la résilience des infrastructures déployées dans le cadre de l'association, chacun s'engage à faire de son mieux pour:

Transparence

En cas de panne, nous nous engageons à :

[1] https://www.ffdn.org/fr/charte

[2] https://chatons.org/fr/charte

NB: On devrait peut être envisager d'adopter un code de conduite de ce type https://passageenseine.fr/#CodeConduite Il me semble que la FFDN a un groupe d etravail sur le sujet

Charte de l'utilisation Mumble :

Gy >>  il y en avait une lorsque j'ai participé au Mumble FFDN et elle m'avait semblé bien. Je la cherche et je la mets

Autres liens: http://pad.arn-fai.net/p/fonctionnement