[PP-discussions] Fwd: Re: [Technique] Fwd: Hébergement chez OVH et autorisations express d'utilisation de certains protocoles/appli
Larose75
splaissy at gmail.com
Mer 31 Juil 14:38:20 CEST 2013
notre s.i. n'a jamais été aussi safe qu'aujourd'hui
Le travail entrepris par l'ektek depuis presque un an a permis de mettre
en place une architecture, d'en dessiner les contours, et de fixer un
cap avec migration et amélioration, ce qui n'avait JAMAIS été fait
auparavant.
L'ektek a aussi mis en place depuis quelques mois une sauvegarde
sécurisée et rationnelle de notre s.i. ce qui n'existait pas avant ! oui
tu as bien lu, il n'y AVAIT PAS DE SAUVEGARDES ! mdr quand tu parles des
anciens et de leur action sur la partie technique donc...
Qu'ensuite je prévienne régulièrement de nos soucis, demande
régulièrement de nouvelles bonnes volontés, qu'on étudie la possibilité
d'externaliser une partie de nos services, cela fait partie de mon job
d'animateur de l'ektek... Nous vous devons la transparence.
Cependant, et en aucun cas, preuve à l'appui, je ne peux sérieusement
laisser dire que la situation sécuritaire aujourd'hui serait pire que
celle d'hier.
Le 30/07/2013 16:39, Nathalie Demarest a écrit :
> Désolée Farli, contrairement à toi je ne suis pas sur mon terrain
> professionnel ... mon vocabulaire peut être approximatif.
> Ce système, que je décris succinctement et certainement mal,
> fonctionnait. Si les membres actuels du parti pirate souhaitent une
> explication de texte des anciens, il y a des chances qu'en la demandant,
> ils l'obtiennent.
>
> Il est toujours possible de contacter ceux qui le gérait à l'époque pour
> en savoir plus.
> Bref, si ça semble intéresser l'équipe technique actuelle, je pense
> effectivement que le fait que le site soit une passoire est un problème
> plus important ou dû moins tout aussi inquiétant que notre hébergeur.
>
> Je suis hilare de lire vos attaques infantiles concernant un appel à la
> vigilance qui serait lié à l'amendement 13 ou à la défense de l'ancien
> CAP. Il faudrait envisager d'arrêter votre paranoïa. Vous méconnaissez
> réellement l'histoire du parti pirate ! Vous avez adhéré à un parti déjà
> constitué, avec une doctrine, un dogmatisme, des courants, des débats,
> etc ... avant ou à défaut après avoir pris une carte, il pourrait être
> logique de s'y intéresser.
> Ceux qui avaient mis en place ce système n'étaient pas "ceux du CAP" que
> vous méprisez, c'étaient de plus anciens/historiques militants et
> activistes.
>
> Alors que la Tunisie est sous les feux de l'actualité, que nous sommes
> en lien avec des pirates tunisiens, que nombre de tunisiens sont
> francophones, il ne me semble pas illégitime de considérer cette
> question. En tant que parti politique français nous n'avons pas
> forcément "besoin" d'un système sophistiqué de protection des données
> des usagers de nos services (site, forum, chat, mumble); mais en tant
> que membres d'un mouvement politique transnational nous pouvons nous
> inquiéter de ne pas être en mesure de protéger ces données.
> Si nous n'en avons plus les capacités techniques, les moyens humains ...
> alors soyons honnêtes et transparents : ne laissons pas croire aux
> Tunisiens et aux autres francophones, que notre site est "safe" alors
> qu'il s'agit d'une véritable passoire. La transparence ça ne devrait pas
> être que quand ça nous arrange ...
>
> Clemencee
>
>
>
> Le 30 juillet 2013 22:11, <contact at levieuxcedric.com
> <mailto:contact at levieuxcedric.com>> a écrit :
>
> __
>
> En fait je ne sais pas si je dois rire ou pleurer :
>
> * Triple cryptage : késako ? Nan parce que tout expert sécurité
> utilisera les termes de chiffrage/chiffrement en lieu et place
> de ce pseudo anglicisme (voire l'utilisation d'encryptage)
> * Si on chiffrait des données, en vue de ne pas les utiliser
> immédiatement, c'est quoi le rapport avec une réactivation des
> clefs, le chiffrement asymétrique se faisant avec la clef
> publique ce qui à l'air d'être le cas ici. La réactivation de
> clef (privée) effectivement doit se faire d'une manière ou d'une
> autre, son intérêt étant d'avoir une machine à SIGNER.
> * Si on parle de chiffrage sur une partition de disque, je veux
> bien comprendre le souci mais alors je ne comprends pas la
> partie spécifique aux IP.
>
> Donc je veux bien qu'on m'explique ce que faisait le système
> précédent, mais en lisant cette description, j'ai du mal à croire
> qu'il faisait correctement ce pour quoi il était fait.
>
> Farlistener
>
> Le 2013-07-30 21:58, Nathalie Demarest a écrit :
>
>> Bonsoir,
>>
>> Je suis un peu ... étonnée. La question n'est pas pour moi
>> uniquement celle d'une offre commerciale.
>>
>> S'il était nécessaire de migrer, il serait également plus que
>> nécessaire de discuter sérieusement de notre "sécurité". Là, il
>> n'est pas question de sous ou d'OVH, mais de ce qui se passe d'un
>> point de vue technique.
>>
>> Avant, quelques membres historiques détenaient les clefs des
>> serveurs. Les données (IP notamment) des personnes qui passaient
>> sur le site du PP subissaient un triple cryptage ... ce dispositif
>> (que certains trouvaient paranoïaque) conduisait à des
>> interruption de service. Lorsque l'hébergeur avait un soucis
>> électrique, il fallait qu'un des détenteur des clefs réactive
>> manuellement le bazar...
>>
>> Aujourd'hui, nous sommes une véritable passoire, ce qui évite les
>> interruptions de service ... conduit à un pistage facilité des
>> flux sur notre site. N'oublions pas que nous avons la chance
>> d'être en France et libres, nos lecteurs sont francophones
>> (majoritairement, peu d'information en anglais encore figurent sur
>> le site) mais pas nécessairement français ou en France. Il me
>> semble être de notre responsabilité de profiter de cette question
>> de migration pour : soit informer clairement que le site est une
>> passoire (c'est ça aussi, la transparence), soit faire en sorte
>> qu'il ne soit plus une passoire.
>>
>> Clemencee
>>
>>
>>
>>
>> Le 31 juillet 2013 04:00, Aurélien DESBRIÈRES
>> <aurelien at replicant.io <mailto:aurelien at replicant.io>> a écrit :
>>
>>
>> Perso, je ne sais plus quoi penser de l'internet.
>>
>> Hors limite cérébrale / financière et technique je serais pour
>> la mise
>> en orbite de notre propre satellite 8-P
>>
>> Larose75 <splaissy at gmail.com <mailto:splaissy at gmail.com>> writes:
>>
>> > bon z'alors...
>> >
>> > pp est il gandi compatible ?
>> >
>> >
>> >
>> > -------- Message original --------
>> > Sujet: Re: [Technique] Fwd: [PP-discussions] Hébergement
>> chez OVH et
>> > autorisations express d'utilisation de certains protocoles/appli
>> > Date : Tue, 30 Jul 2013 14:50:14 -0600
>> >
>> > Pour : Larose75 <splaissy at gmail.com <mailto:splaissy at gmail.com>>
>> > Copie à : Équipe technique du Parti Pirate
>> <technique at lists.partipirate.org
>> <mailto:technique at lists.partipirate.org>>
>> >
>> >
>> > La FSF utilise gandi ... server en france et usa (ce qui ne
>> veux pas
>> > dire que la garde républicaine veille sur la liberté jusqu'à
>> la mort)
>> >
>> >
>> > Larose75 writes:
>> >
>> >> ?
>> >>
>> >>
>> >> -------- Message original --------
>> >> Sujet: [PP-discussions] Hébergement chez OVH et
>> autorisations express
>> >> d'utilisation de certains protocoles/appli
>> >> Date : Tue, 30 Jul 2013 14:12:58 +0200
>> >> De : Jérémy Jeey_PPMP <jeey_ppmp at jeey.net
>> <mailto:jeey_ppmp at jeey.net>>
>> >> Pour : <discussions at lists.partipirate.org
>> <mailto:discussions at lists.partipirate.org>>
>> >>
>> >>
>> >>
>> >> Ahoy,
>> >>
>> >> Suite à la mise à jour des CGV de chez OVH et vu que, je
>> crois, nos
>> >> serveurs sont hébergés chez eux, sommes-nous bien assurés
>> d'avoir
>> >> respecté les CGV en obtenant l'autorisation d'utiliser des
>> services tels
>> >> qu'IRC, proxy (TPB ?), et autres outils d'anonymisations ?
>> >>
>> >>> #*OVH* <https://twitter.com/search?q=%23OVH&src=hash> #*TOR*
>> >>> <https://twitter.com/search?q=%23TOR&src=hash> : Précisions de
>> >>> @*olesovhcom* <https://twitter.com/olesovhcom> à lire dans
>> les #*CGV*
>> >>> <https://twitter.com/search?q=%23CGV&src=hash> : 7.4 Pour
>> des raisons
>> >>> de sécurité, l’ensemble des services #*IRC*
>> >>> <https://twitter.com/search?q=%23IRC&src=hash> (à titre
>> non-exhaustif
>> >>> : bots, proxy, bouncer, etc.), services de navigation anonyme
>> >>> (généralement appelés proxy), noeuds TOR, ne sont pas
>> autorisés sur le
>> >>> réseau #*OVH*
>> <https://twitter.com/search?q=%23OVH&src=hash> sauf
>> >>> autorisation écrite d’#*OVH*
>> >>> <https://twitter.com/search?q=%23OVH&src=hash>. "
>> >>>
>> http://www.ovh.com/fr/support/documents_legaux/Conditions_particulieres_location_serveur_dedie_2013.pdf…
>> >>> <http://t.co/LKdejKz19d> page 4
>> >>>
>> >> De façon plus militante, pensez-vous que ce genre de
>> limitations soient
>> >> contraires à la neutralité du net ? ou a minima pose des
>> soucis quant
>> >> aux droit à user des moyens nécessaires pour assurer
>> l'anonymat de la
>> >> correspondance?
>> >>
>> >> Pir@@@tement,
>> >>
>> >> Jeey
>> >>
>> >>
>> >>
>> >>
>> >> _______________________________________________
>> >> Technique mailing list
>> >> Technique at lists.partipirate.org
>> <mailto:Technique at lists.partipirate.org>
>> >> http://lists.partipirate.org/cgi-bin/mailman/listinfo/technique
>>
>> --
>> Aurélien DESBRIÈRES
>> Run free! Run GNU.ORG <http://GNU.ORG>
>> _______________________________________________
>> Discussions mailing list
>> Discussions at lists.partipirate.org
>> <mailto:Discussions at lists.partipirate.org>
>> http://lists.partipirate.org/mailman/listinfo/discussions
>>
>>
>> _______________________________________________
>> Discussions mailing list
>> Discussions at lists.partipirate.org <mailto:Discussions at lists.partipirate.org>
>> http://lists.partipirate.org/mailman/listinfo/discussions
>
>
>
>
> _______________________________________________
> Discussions mailing list
> Discussions at lists.partipirate.org
> http://lists.partipirate.org/mailman/listinfo/discussions
>
--
« La liberté commence où l'ignorance finit »
http://wiki.partipirate.org/wiki/Utilisateur:Larose75
More information about the Discussions
mailing list