Quelques nouvelles de nos activités.

Compte PeerTube

Vous l'avez peut-être déjà remarquée, mais une nouvelle icône est apparue dans la barre de navigation : celle de PeerTube.

Nous l'utiliserons afin de mettre en ligne les conférences que nous organisons à l'école 42 et à l'extérieur au nom de l'association.

Nous tenons à remercier tout particulièrement le CHATONS TeDomum de nous offrir gracieusement du stockage pour héberger les vidéos.

PeerTube étant fédéré grâce au protocole ActivityPub, il vous est possible de vous "abonner" à notre chaîne PeerTube depuis votre compte Mastodon (ou tout autre logiciel du Fédiverse).

Le Capitole du Libre et l'Ubuntu Party

Une partie de l'équipe 42l (Neil et Brume) s'est rendue au Capitole du Libre pour tenir un stand ainsi que deux conférences :

• Un CHATONS étudiant à l'école 42 (Neil et Brume) Slides (PDF)
• Table ronde : CHATONS, on en est où ? (Neil, Brume, Fallstar, PoGo et Pouhiou) Les vidéos de ces conférences ont été mises en ligne sur notre chaîne PeerTube, cliquez dessus pour les visionner.

Une autre partie de l'équipe 42l (François, Doc, Fabien, March et Benjamin) s'est rendue à l'Ubuntu Party afin de tenir un stand au même moment.

Nous avons toutes et tous passé un excellent moment au coeur des deux communautés libristes.

Merci à nos bénévoles d'avoir rendu cette présence possible !

Changer le monde, un ego à la fois

Nous avons diffusé la conférence "Changer le monde, un ego à la fois", tenue par Pouhiou à PSES 2019, dans l'amphithéâtre de l'école 42.

La diffusion a rassemblé une vingtaine de personnes dont des non-initié·e·s et nous avons reçu une grande majorité de retours positifs.

Serveur Matrix

Nous avons mis en place une instance Matrix avec les composants suivants :

• Le serveur, Synapse
• Le client, Riot
• Un serveur TURN/STUN (coturn)
• Un serveur d'identité (ma1sd)
• Un bridge (matterbridge)

Pour des raisons de performance et d'espace disque (entre-autres), cette instance ne sera pas ouverte aux inscriptions pour des personnes extérieures à l'école.

L'instance a été mise en place pour répondre aux besoins des associations étudiantes de l'école 42 et est accessible à l'adresse riot.42l.fr.

Elle reste cela dit fédérée avec l'écosystème Matrix, il est donc possible d'entrer en contact avec les élèves depuis une autre instance Matrix.

Downtime

Nous avons subi une panne de notre VPS le 28 novembre, entraînant la coupure de notre plateforme ainsi que de tous nos services, de 12h25 à 20h25 UTC+1.

Cette panne provient de notre hébergeur, Proxgroup. Nous les avons contactés très rapidement et ils ont assez vite commencé à étudier le problème.

Malheureusement, l'incident était assez grave et affectait toute la node sur laquelle notre VPS était hébergé.

Plus d'informations sur leur plateforme de statut.

Une deuxième panne s'est produite le 2 décembre avec les mêmes conséquences, de 12h05 à 15h46 UTC+1.

De la même manière, cette panne semble être dûe à un problème de réseau du côté de Proxgroup, mais nous n'avons pas eu de retours de leur part suite à cela.

Cet incident nous a rappelé que développer une redondance pour nos services nous éviterait de se retrouver dans cette situation. Cela dit, aucune donnée n'a été perdue à cause de la panne.

Veuillez nous excuser de la gêne occasionnée.

Quoi de prévu pour décembre ?

Nous serons au Paris Open Source Summit le 10 et 11 décembre.

Nous organiserons aussi un "Repas du Libre" à l'école 42 afin de rencontrer et discuter avec les étudiant·e·s intéressé·e·s par la culture libre dans une ambiance conviviale.

Nous ne serons cependant pas en mesure d'organiser d'autres évènements à l'école 42 faute d'un retard sur nos tâches associatives que nous devons rattraper, qui inclut notamment :

• La mise en ligne des vidéos des conférences de nos intervenants du mois de novembre
• La mise en ligne des designs utilisés pour nos produits dérivés, notamment nos tee-shirts
• Le renforcement de notre infrastructure et la maintenance des services
• La planification des conférences et atelier pour Janvier (à préparer dès maintenant)
• La révision intégrale de nos statuts
• L'organisation de l'assemblée générale annuelle (qui sera donc probablement une AG ordinaire et extraordinaire) en Janvier...

Nous rencontrons aussi quelques problèmes de planning avec le staff de l'école, une réunion a été récemment organisée avec toutes les associations de l'école et la direction, la situation devrait s'améliorer peu à peu.

Nous devrons aussi, éventuellement, un jour, avancer sur notre cursus scolaire.

Nous manquons encore de bénévoles pour nous aider dans notre organisation.

Cette situation devrait s'améliorer peu à peu mais en attendant, nous devons ralentir notre rythme.

À bientôt,

N&B

Nous invitons Alexis Kauffmann à l'initiative de Framasoft et chef de projets logiciels et ressources éducatives libres à l'Education nationale, à 42.

Description de la conférence

Les GAFAM ont désormais une place omniprésente dans nos vies numériques, et la crise sanitaire n'a rien arrangé. Nous savons pourtant, scandale après scandale, l'exploitation qui est faite de nos données. YouTube, Instagram, Minecraft et même GitHub, pouf, avalés du jour au lendemain à grands coups de milliards de dollars ! Leur puissance interroge et inquiète... et pourtant : nous sommes une majorité à les utiliser.

• Est-il souhaitable de sortir de la matrice ?
• Est-il encore possible de sortir de la matrice, et comment ?
• Et les étudiant·e·s de 42 dans tout ça ?

Une rencontre exceptionnelle avec Alexis Kauffmann, fondateur de Framasoft, prof de maths et d'info et aujourd'hui chef de projet logiciels et ressources éducatives libres au ministère de l'Éducation nationale.

L'échange sera organisé par Claire, membre de 42l, et aura lieu le 8 décembre à 16h00 dans l'amphithéâtre de 42 (Holodeck).

Assister à la conférence en tant que personne extérieure

Vous n'êtes pas étudiant·e à l'école mais souhaitez assister à la conférence ? Cela ne pose pas de problème, il vous suffit de suivre les instructions suivantes :

• vous devez nous notifier de votre présence (via Mastodon ou par email pour le moment) ;
• vous devez prévenir au moins 12 heures avant l'évènement ;
• vous devez être présent·e·s devant l'école au minimum 15 minutes avant le début de l'évènement.

Nous pouvons accueillir un maximum de 10 personnes extérieures.

Attention : nous sommes contraint·es de devoir vous demander votre passe sanitaire pour accéder à l'évènement. Cette décision nous est imposée par 42.

Vous pouvez retrouver cette conférence sur notre chaîne PeerTube.

À bientôt,

N&B

Nous venons aujourd'hui avec un article plein de bonnes nouvelles. Ces derniers mois, moins intensifs que d'habitude, nous ont permis d'avancer sur de nombreux travaux en cours hors événementiel.

Deux nouveaux noms de domaines pour les mails

Suite à une discussion lors de l'AG 2020, nous avons décidé de faire l'acquisition de deux noms de domaines utilisables pour les mails. Nous avions pris cette décision car nous pensions que certaines personnes pourraient vouloir utiliser notre service mail sans avoir une adresse en @42l.fr.

Nous avons effectué un sondage de février à mai 2020 auprès des membres de l'association pour trouver ces deux noms de domaine (un nom "sérieux" et un nom "amusant"). Ce sondage a abouti sur les deux choix suivants :

• courrier.dev, en mail sérieux;
• kittens.army, en mail amusant.

Dans votre espace adhérent, sur le service mail, vous pouvez désormais choisir le nom de domaine que vous souhaitez entre @42l.fr, @courrier.dev et @kittens.army !

Dans un futur proche, il vous sera même possible d'ajouter votre nom de domaine personnel pour utiliser notre service mail.

Nouveautés sur le site web

Re-design des pages

Vous l'avez peut-être remarqué, mais le site fait peau neuve !

Neil travaille sur l'amélioration de l'UX du site et a commencé par les pages de présentation des services. Nous espérons que ce nouveau design sera plus clair, plus agréable à lire, et plus au goût du jour.

Consultez la section "Nos services" pour plus d'informations.

Des illustrations de Undraw ont été utilisées sur ces pages.

Portraits des membres du Conseil d'Administration

6 mois après l'Assemblée Générale de 2020, tous les membres du Conseil d'Administration ont enfin été dessinés par Brume ! Vous pouvez retrouver ce trombinoscope sur la page L'association.

FAQ

Une toute nouvelle page Foire aux Questions a été rédigée. Elle se veut la plus complète possible, et est donc assez conséquente. Nous espérons que toutes vos questions trouveront une réponse dans cette FAQ !

Elle est séparée en plusieurs thèmes afin d'être la plus large possible en restant lisible. Elle concerne l'association en général, pas les services. Les services qui en ont besoin disposent d'une petite FAQ sur leurs pages respectives.

Si vous avez une question dont la réponse ne se trouve pas dans la FAQ ou si vous pensez que nous devrions rajouter quelque chose en particulier, n'hésitez pas à nous contacter !

Nouveau t-shirt !

Suite au chaleureux accueil du t-shirt "Constellations", nous vous présentons un nouveau design de t-shirt, apellé cette fois-ci "Oiseaux".

Nous avons commandé ce t-shirt en 100 exemplaires, et commandé à nouveau 60 t-shirts avec l'ancien design, "Constellations".

Tout comme l'autre design, il s'agit d'une sérigraphie blanche sur tissu noir en format A3 de la marque Sol's (modèle Regent, unisexe), certifiée Fair Wear.

Vous pouvez y voir une grande cage ouverte ornementée de petites spirales posée sur une branche. À l'intérieur se trouve un perchoir avec un oiseau qui regarde l'extérieur. 5 oiseaux volettent autour de la cage dans un ciel étoilé.

La phrase suivante est inscrite sous l'illustration : "La liberté n'est pas l'absence d'engagement, mais la capacité de choisir". Il s'agit d'une citation de Paulo Coelho, écrivain brésilien notamment connu pour son livre L'Alchimiste.

Ce design a été réalisé par Brume uniquement avec des logiciels libres : Krita pour le dessin, GIMP et Inkscape pour le traitement de l'image et la vectorisation. Tout comme pour la plupart des ressources de 42l, vous êtes libres de l'utiliser comme bon vous semble (Licence CC-BY Brume).

Voici l'image en plusieurs formats :

• png, avant traitement;
• png, en bichromie;
• png, sans fond noir;
• svg, sans fond noir.

N'hésitez pas à nous contacter si vous souhaitez le fichier d'édition (un fichier Krita, en .kra) du design, non disponible ici pour des raisons d'espace disque.

Vente en ligne sur En Vente Libre !

En Vente Libre (EVL) est une association qui permet aux autres organisations du logiciel libre de diffuser leurs idées en vendant leurs produits en ligne. Vous y retrouverez donc des t-shirts, des stickers, des clés USB et plein d'autres goodies de nombreuses associations libristes françaises.

Nous avons signé une convention avec EVL, nous permettant de mettre en vente différents articles (nos t-shirts principalement), en ligne.

Vous y retrouverez donc :

• Les stickers 42l, à 1€;
• Le t-shirt "Constellation", à 17€;
• Le t-shirt "Oiseaux", à 17€.

Si nos designs de t-shirt vous plaisent et que vous souhaitez soutenir l'association, vous pouvez regarder nos articles sur En Vente Libre par ici.

Un grand merci à nos mannequins anonymes qui se reconnaîtront :)

Mise à jour de nos mentions légales

Enfin, nous avons mis à jour le délai de conservation des journaux de connexion à nos services dans nos mentions légales : nous ne stockons plus ces journaux pendant 6 mois, mais seulement pour 45 jours. Cette réduction du temps de conservation est devenue possible grâce à l'automatisation de la génération de nos statistiques.

Merci de votre lecture et à bientôt !

~N&B

Comme nous l'avions annoncé dans notre dernier article, nous avons dû interrompre nos activités événementielles à cause de la pandémie en cours.

Ce fut l'occasion pour nous de diminuer notre rythme de travail, de nous reposer et de poursuivre des travaux pour l'association qui avaient été mis en attente depuis longtemps.

Améliorations apportées à l'infrastructure

En prenant du recul, nous avons pris le temps de faire le tour de notre infrastructure et de conclure ces travaux que nous n'avions jamais pu terminer, voire de retravailler entièrement certains composants de notre arsenal d'applications.

Voici les travaux réalisés ces dernières semaines :

• Notre raccourcisseur de liens rs-short a été entièrement réécrit avec un framework différent et en suivant de meilleures pratiques de programmation. Le code source est disponible ici.
• Nous avons écrit un script pour mettre à jour des images Docker de manière semi-automatique. Le script s'adapte facilement à n'importe quelle infrastructure et nous facilite grandement la tâche pour nos serveurs. Le code source est disponible ici.
• Nous avons terminé adhvalidator, notre outil d'administration interne qui nous permet de gérer les comptes créés sur notre plateforme. Le code source est disponible ici.
• Nous avons publié notre plateforme de statistiques et mis en ligne nos scripts utilisés pour les générer. Le code source est disponible ici.

Chaque dépôt mis en ligne est accompagné de sa documentation et tous les dépôts sont sous licence libre MPL-2.0.

Ce qu'il reste à faire

Nous avons commencé à réécrire entièrement notre plateforme web afin de publier son code source car malheureusement, il est encore extrêmement complexe de déployer un environnement de développement à partir de son dépôt, cela nécessite plusieurs heures de travail.

Nous souhaitons publier une version facilement déployable et réutilisable de notre logiciel, et prendre le temps qu'il faudra pour que nous soyons satisfait·es de notre travail.

Nous réfléchissons également à la mise en ligne de nos scripts de déploiement et nos Dockerfiles, petit à petit. Ces composants impliquent des enjeux de sécurité considérables, c'est pourquoi nous prendrons – une fois de plus – le temps nécessaire pour nous assurer que nous ne mettons pas en péril la sécurité de nos services en les publiant.

Pendant ce temps, à 42

Il y a quelques semaines a eu lieu la rentrée (à distance) des élèves de 42 pour la piscine de Février.

Nous avons organisé une conférence de présentation avec les associations, à l'intention de ces élèves.

Les activités événementielles à l'école ne reprendront pas avant octobre minimum. Nous allons a priori essayer d'organiser quelques activités en visioconférence.

Nous prévoyons d'ores-et-déjà une activité de présentation d'outils de défense de la vie privée pour fin mai, sur la base de notre atelier pour la Tech pour toutes.

Amélioration du Nextcloud en préparation

Nous préparons la possibilité pour des personnes morales d'adhérer à l'association, avec une offre spéciale autour de notre Nextcloud.

Nous allons tout d'abord expérimenter cette offre auprès des associations étudiantes de 42, puis nous ouvrirons peu à peu nos portes à l'extérieur.

Plus d'informations dans un article à venir :)

À bientôt,

~ N&B

Ces services n'ont (en premier lieu) pas fait l'objet d'une annonce afin qu'ils soient testés par les utilisateurs sur Mastodon.

Proxy DoH

L'un des services sur lequel nous avons eu le plus de retours et qui semble à ce jour le plus utilisé depuis sa création est le proxy DNS-over-HTTPS.

Il s'installe et s'utilise très simplement avec Firefox et permet à ses utilisateurs de bénéficier d'un Internet de meilleure qualité (en utilisant les résolveurs DNS de la FDN, un fournisseur d'accès à Internet associatif et neutre).

Plus d'informations sur cette page.

Raccourcisseur de liens

Nous avons aussi mis en place un raccourcisseur de liens. Nous utilisons une instance du logiciel libre Lstu, développé par Luc Didry.

Vous pouvez retrouver le service ici.

Des nouvelles ?

Nous avons passé un très bon moment à l'Ubuntu Party en tant que visiteurs et nous avons discuté avec les conférenciers et organisateurs.

Nous avons signé la lettre commune de la Quadrature du Net pour l'intéropérabilité des géants du web que nous vous invitons à lire sur leur site internet.

À bientôt,

~ N&B

Nous recherchions un petit atelier ludique, original et identitaire à proposer aux visiteurs sur notre stand. Notre logo étant inspiré d'une grue en origami, nous nous sommes dit qu'il serait intéressant d'en réaliser à nos couleurs. Nous avons pour cela réalisé un patron, avec quelques explications.

À l'occasion de PSES, nous en avions imprimé quelques exemplaires destinés aux visiteurs. Ces derniers pouvaient donc s'amuser, s'ils le souhaitaient, à plier une grue à nos couleurs. Cette activité a globalement plu, les visiteurs se sont pris au jeu et étaient amusés de repartir avec leur petite création. Sur cinquante exemplaires imprimés, il nous en reste moins d'une vingtaine.

Ressources

Voici les ressources utiles à la réalisation de la grue :

Ceci est le patron avec les instructions que nous fournissions sur le stand : pdf, svg.

Vous êtes libres de l'imprimer, et/ou de le partager.

Si besoin, voici le patron sans instructions : pdf, svg.

Et enfin, si jamais vous préférez ne pas avoir les plis apparents : version pdf, svg.

Toutes ces resources ont entièrement réalisées par Brume et sont sous licence CC-BY 4.0

Besoin d'aide ?

Veuillez nous excuser si les explications fournies ne sont pas assez claires. Voici cependant quelques pistes qui pourraient vous aider :

Cette image provient de cette page, a été réalisée par Andrew Hudson et est sous licence CC-BY 3.0.

Si cela ne suffit pas, il existe de nombreux tutoriels sur Internet : le pliage étant le même que celui d'une grue, qui est, rappelons-le, le pliage le plus répandu, vous devriez trouver votre bonheur. Il y a également beaucoup de vidéos sur le sujet (en voici une trouvée sur Peertube !), qui pourraient vous aider.

Bon pliage !

~ N&B

Nous voilà déjà en Mars, il est temps de faire un point sur les dernières activités de 42l.

Comment se passe l'événementiel ?

Début 2020, nous étions en train d'enchaîner conférences sur ateliers et diffusions dans l'amphithéâtre de notre école, au rythme de deux à quatre activités par mois.

Malheureusement, cette année, ce n'est pas possible, en grande partir à cause de la crise sanitaire et des mesures en vigueur, mais nous allons détailler un peu.

La première cause de ce manque d'activités n'est pas dûe à la crise sanitaire, mais au fait que nous (Neil et Brume) étions en stage dans le cadre de notre cursus, pour une durée d'environ cinq mois, depuis la fin de l'année précédente. Comme nous en avions parlé en Assemblée Générale, nous faisons face à quelques défauts dans la répartition des tâches de l'association : une très large majorité des tâches est portée par les épaules de notre petit Conseil d'Administration, et notre Bureau (que nous composons à deux), ce qui limite grandement nos possibilités lorsque nous devons nous absenter pour quelques mois.

La deuxième cause est liée à la crise sanitaire que nous traversons : pour répondre à ses obligations légales au niveau de la limite de places dans le bâtiment, 42 a mis en place un système de réservation qui oblige tous les élèves à réserver des créneaux en ligne pour entrer dans l'école. Le bâtiment ne pouvant accueillir que 300 élèves contre près de 1000 auparavant, les réservations sont assez saturées et il est difficile de s'organiser ensemble.

Nous n'avons également pas le droit de réserver certains espaces, notamment l'amphithéâtre, dans lequel nous organisions nos conférences jusque-là.

Enfin, l'instabilité de la situation pourrait causer l'annulation de nos activités d'une semaine à l'autre, et compte tenu de l'effort et de la motivation nécessaire pour les organiser, on se demande s'il ne vaudrait pas mieux attendre que l'on retrouve une situation plus confortable.

Et pourquoi pas en visioconférence ?

Nous avons commencé à explorer la piste des activités en visioconférence depuis le mois de Décembre avec l'intervention de Maxime Guedj, mais nous devons nous rendre à l'évidence : nous touchons beaucoup moins de public qu'avant.

Il était déjà assez difficile de trouver notre public en présentiel : pour la plupart de nos conférences, nous accueillions entre 30 et 60 personnes, sur les quelques 800 étudiant·es présent·es dans l'établissement. En distanciel, ce nombre est descendu en dessous de 20 personnes, et nous retrouvons principalement des personnes déjà sensibilisées aux enjeux et aux idées que nous diffusons.

Ces dernières semaines, nous avons commencé à promouvoir les Soirées de Conversations autour du Libre de Parinux à 42. Nous n'écrivons pas d'articles dédiés à leurs activités, mais nous annonçons leurs évènements dans les canaux internes de 42.

Nous profitons ainsi de l'avantage des activités en distanciel : un·e intervenant·e n'a pas besoin d'organiser une conférence spécifiquement pour les étudiant·es de 42, n'importe quelle conférence qui rejoint nos idées peut être relayée à 42 même si nous ne l'organisons pas, peu importe son lieu.

Pendant ce temps, à l'extérieur de 42...

Nous participerons au webinaire Provox, organisé par le CNAJEP, qui aura lieu le 20 mars 2021, sur le thème « Réseaux sociaux, Civics tech, Big Data : révolution démocratique ou contrôle politique ? ».

Cette intervention s'organisera sous forme d'un atelier tous publics en collaboration avec l'association Picasoft, Angie Gaudion de Framasoft et Sarah Durieux, directrice exécutive de Change.org.

Quelles nouveautés pour votre infrastructure ?

Décision de l'Assemblée Générale

En janvier dernier, nous avons tenu notre Assemblée Générale annuelle, durant laquelle nous avons décidé que nous annoncerions à Proxgroup que nous avons désormais les moyens financiers de couvrir les frais de notre hébergement chez eux, que Proxgroup nous avaient jusque-là gracieusement offerts.

C'est chose faite : nous leur avons envoyé un email et nous sommes dans l'attente de leur réponse.

Un nouveau petit serveur !

Nous aurions aimé héberger notre serveur secondaire chez l'association étudiante Rhizome, mais leur datacenter n'est pas encore prêt. Nous avons donc choisi FirstHeberg, un hébergeur français, pour héberger un VPS de secours pour 42l qui sert principalement à surveiller la disponibilité des services de notre serveur principal et nous signaler toute anomalie.

Il ne s'agit donc pas d'un VPS sur lequel nous allons héberger les données de nos utilisateur·ices, ni de nouveaux services.

Monitoring de nos services

Nous avons donc mis en plage une toute nouvelle page de statut sur status.42l.fr ! Après avoir longuement testé Cachet et de nombreux autres logiciels de pages de statut open-source, nous nous sommes orientés vers Statping, qui peut nous envoyer un message si l'un de nos services est hors-ligne.

Ce service est encore tout frais, il lui manque encore quelques finitions pour être parfaitement fonctionnel pour nous, mais vous voilà avec un aperçu de notre travail.

Instance Collabora

Le serveur disposant encore de ressources, nous avons décidé de mettre en place une instance Collabora pour que nos adhérent·es qui utilisent notre Service Nextcloud puissent éditer des documents Office en collaboration.

Ce logiciel consomme une quantité assez importante de ressources (environ 600 Mo de RAM avec peu d'utilisation).

Bons d'achat pour les JDLL 2020

Nous avons enfin réussi à obtenir un remboursement des billets de bus des JDLL 2020, annulée pour cause de confinement, de la part de la société de transports. Nous ne savons pas encore si nous organiserons un voyage pour les JDLL 2021, mais cela semble assez peu probable pour toutes les raisons évoquées ci-dessus (motivation, temps, situation sanitaire).

Il y a cependant peu de chances que nous parvenions à nous faire rembourser les 413 euros de frais d'hôtel. Nous disposons d'un bon d'achat à utiliser avant juin 2021 ; nous allons réfléchir à un moyen de les utiliser.

Avancement des autres travaux de l'association

La mise à jour de notre rapport technique et la réécriture complète de notre site web sont encore en attente, nous ne savons pas quand nous allons pouvoir réaliser ces tâches.

Quoi d'autre ?

La directrice de 42, Sophie Viger, a officiellement annoncé aux élèves que Ubuntu sera installé sur les Mac de l'école « d'ici Octobre 2021 » : pas en dual-boot, mais bien comme seul système d'exploitation, car selon ses dires « les valeurs de l'open-source correspond plus aux valeurs de 42 », parmi d'autres raisons. Ce système serait installé dans tous les campus du 42 Network dans le monde entier.

Bonne journée et à bientôt !

N&B

Voici un compte-rendu de nos activités jusqu'à présent.

Ouverture des adhésions

Ça y est, on peut se le permettre ! Après avoir ouvert un compte en banque et obtenu une assurance, nous pouvons ouvrir nos adhésions et nos dons.

Nous avons fait le choix de HelloAsso (service français), qui utilise LemonWay (français également) pour gérer les paiements.

Nous proposons cependant quelques moyens de paiement alternatifs et respectueux de la vie privée de nos utilisateurs.

Pour plus d'informations sur les adhésions et les dons, c'est par là :)

Le service mail

On a mis en place un service mail ! Il ne sera en revanche accessible que pour nos adhérents, bien que nous espérons ouvrir un maximum de services aux utilisateurs non-adhérents sur le moyen terme.

Pour savoir ce qu'on a utilisé, vous pouvez regarder notre rapport technique.

Pour plus d'informations sur ce service mail, c'est par ici.

Le site web

Le gros du travail : on se disait que le site web commençait à dater (ça fait deux mois 😁), donc on a tout retravaillé pour ajouter l'espace adhérent, connecter une base de données (PostgreSQL) et faire en sorte que le site communique avec le service mail.

Conférence de présentation

Le 10 mai, nous avons tenu une conférence de présentation en interne à 42 (pas de diffusion ni d'enregistrement) pour se présenter aux élèves.

Il s'agit d'un premier contact avec une communauté peu sensibilisée voire quelque peu réticente de prime abord : quand nous avons une conférence d'un GAFAM tous les deux mois à l'école, c'est difficile de faire face.

Malgré tout, en tant qu'association de l'école 42, nous avons généralement la priorité sur la réservation de l'amphithéâtre pour des conférences par rapport aux entreprises. Un constat rassurant et motivant, surtout quand nous savons que les GAFAM ont les moyens financiers d'organiser et de planifier leurs activités à l'école (faire venir des équipes, organiser des buffets, etc.).

Les JDLL

On était aux JDLL cette année ! Pas de conférences ni de stand pour nous, mais de jolies rencontres.

Nous avons pu revoir nos amis de chez Picasoft et rencontrer Elukerio, un CHATON qui fait des merveilles. Sans oublier nos camarades de l'April, Framasoft, Colibre, Haiku...

C'était un très bon moment et nous sommes d'autant plus motivés pour présenter une conférence à notre tour lors d'une prochaine convention :)

Nous avons aussi rencontré Philippe Borrel lors de la diffusion de son film "La bataille du Libre".

Invitation de Philippe Borrel

Cette dernière rencontre nous a permis d'organiser, le 15 mai, une séance de diffusion du film "La bataille du Libre" à l'école 42, ce qui fait l'objet de cet article. Il s'agit de notre première invitation d'un intervenant extérieur :)

La suite des évènements

Passé le mois de mai commenceront les Piscines, les épreuves de 42 où sont évaluées les nouvelles recrues.

Chaque piscine dure un mois et nous en avons quatre (de juin à août), suivies de la rentrée en Novembre.

À cause de ces épreuves, nous ne pourrons pas nous permettre d'organiser beaucoup d'évènements, surtout avec des intervenants extérieurs ; cela dit, ce délai nous laisse le temps d'avancer sur notre cursus (n'oubliez pas, nous sommes des étudiants !) et d'ouvrir quelques services de plus, dans le meilleur des cas !

Nous serons ainsi prêts pour organiser plus d'activités dès Novembre... Et peut-être rejoindrons-nous entre-temps les CHATONS ;)

On vous tiendra au courant !

À bientôt,

N&B

Ce 25 janvier 2021, 42l fête ses deux ans !

Ce jeudi 21 janvier, nous avons tenu notre Assemblée Générale annuelle en visioconférence, avec 15 participant·es.

Cette deuxième année, assez chaotique pour tout le monde, a été plutôt bien vécue par 42l, grâce à votre générosité.

Nous remercions tout particulièrement l'enteprise Code Lutin et l'association CPP42 pour leurs généreux dons qui nous ont permis de rester à flot !

Voici un article pour résumer les décisions que nous avons prises lors de cette AG.

Éléments clés

• Procès-verbal de l'Assemblée Générale (slides)
• Procès-verbal du Conseil d'Administration
• Bilan financier de l'année 2020
• Bilan moral de l'année 2020

Présentation générale

Avec ce diaporama, nous avons dressé un bilan moral sur l'activité de 42l en 2020 : 42 adhérent·es, de nombreux codes sources publiés, quelques évènements et un début de transition vers la visioconférence pour s'adapter à la crise sanitaire. La maintenance des services représente également une partie non négligeable du temps passé sur l'infrastructure.

Un bilan financier a été rédigé. 42l enregistre un excédent de 839 euros, un montant qui dépasse toutes nos espérances cette année.

Il y a cependant quelques points de vigilance, exactement les mêmes que l'année dernière : l'aspect chronophage de l'association, le manque d'accompagnement (2 personnes font 90% du travail), quelques difficultés avec l'école (mais surtout, avec le confinement !) et enfin le besoin de solidifier la structure du serveur : backup, redondance, monitoring.

Et enfin, malgré les nombreux codes sources publiés cette année, le code de notre plateforme web n'est toujours pas libre, car nous n'avons pas eu le temps de nous en occuper sérieusement : il est nécessaire de réécrire de nombreux composants, cela demande beaucoup de temps et d'énergie que nous n'avons pas pu mobiliser cette année.

Le budget prévisionnel de l'année 2021, approuvé lors de l'Assemblée Générale, s'élève à 1800 euros :

• 650 euros pour l'impression de 100 tee-shirts, s'il est possible pour nous d'organiser des stands à nouveau d'ici la fin de l'année ;
• 300 euros de frais de communication ("goodies", stickers, cartes de visite, flyers...) ;
• 200 euros de frais de déplacement, pour couvrir les dépenses sur les déplacements de nos membres et de nos intervenant·es extérieur·es ;
• 170 euros de frais de fonctionnement fixes (banque, assurance) ;
• 400 euros de frais techniques (renouvellement de nos trois noms de domaine et tous les frais liés aux serveurs et à l'infrastructure technique de l'association) ;
• 80 euros de consommables et de fournitures administratives.

Retrouvez d'autres informations dans le procès-verbal et les slides ci-dessus.

L'Assemblée Générale a ensuite débattu sur les sujets portés à son ordre du jour. Voici ci-dessous un condensé des décisions notables qui ont été prises :

Utilisation des bons d'achat – Voyage JDLL 2020

Nous avions préparé une sortie organisée aux JDLL 2020 pour 8 étudiant·es, qui a dû être annulée à la dernière minute à cause du confinement.

Malheureusement, après de longs échanges par email, les sociétés de transport et d'hôtel ne nous ont donné que des bons d'achat pour un futur voyage.

Nous nous retrouvons donc avec ces bons d'achat sur le dos :

• 210 euros de bons pour le bus, qui expireront le 31 mars 2021 ;
• 433 euros de bons pour l'hôtel, qui expireront le 31 juin 2021.

Nous avons réfléchi ensemble à comment dépenser ces bons d'achat en 2021 mais la discussion, peu concluante, a été mis en suspens et sera abordée plus tard.

Adhésions et renouvellement des services

Les montants de l'adhésion à l'association restent les mêmes que l'année précédente.

L'association n'étant pas en difficultés financières, l'accès aux services est toujours maintenu pour les personnes dont la cotisation a expiré.

Dons à d'autres structures

Le Bureau a suggéré la possibilité de donner une partie des actifs de l'association à d'autres structures qui poursuivent les mêmes objectifs de 42l.

Il a été décidé d'attendre le mois de Juin avant de réfléchir à cette possibilité afin de s'assurer que la trésorerie de l'association puisse couvrir les pertes liées à la crise sanitaire.

Financement de notre serveur actuel

Lorsque nous avions contacté notre hébergeur, Proxgroup, il y a un an et demi, nous nous sommes présenté·es en tant qu'association étudiante avec peu de moyens. Proxgroup a ainsi accepté de nous offrir généreusement un hébergement gratuit.

Nous avons désormais les moyens pour couvrir ces frais d'hébergement et souhaitons donc en informer Proxgroup.

Serveur secondaire de 42l avec Rhizome

La mise en place du serveur secondaire de 42l, initialement prévue en Mars mais retardée à cause du confinement, est toujours en suspens.

Il a été décidé d'acquérir un serveur VPS supplémentaire auprès d'un autre hébergeur pour le moment, afin de mettre en place sur le court terme des services vitaux pour les besoins actuels de l'association, à savoir un système de monitoring, de sauvegardes automatisées, une suite bureautique collaborative en ligne et si possible, de la redondance.

Mise en avant d'évènements extérieurs

Compte tenu de la situation sanitaire qui offre de nouvelles possibilités quant aux interventions par visioconférence, il a été suggéré de promouvoir à l'école les évènements extérieurs, en visioconférence, qui ne sont pas organisés par 42l mais qui poursuivent des buts similaires.

Élection du Conseil d'administration et du Bureau

Le Conseil d'Administration est chargé de faire le lien entre le Bureau et les adhérent·es. Il conseille le Bureau sur les décisions à prendre. Il n'est pas nécessairement engagé dans les activités régulières au sein de l'association, mais il est tenu de répondre dans un délai raisonnable lorsqu'on le sollicite et chaque membre peut quitter le Conseil sur simple notification.

Six personnes se sont présentées pour faire partie du Conseil d'Administration : Alex, Brume, Doc, Mina, Neil et N2r. Une septième personne est également susceptible de rejoindre l'équipe sous peu.

Elles ont été élues à l'unanimité.

S'est ensuite tenue l'élection du Bureau, votée par les membres du CA. Le Bureau de l'année précédente est de nouveau reconduit pour l'année à venir. Il est composé de :

• Neil, président ;
• Brume, trésorière.

En conclusion

Nous espérons que nous pourrons organiser plus d'événementiel que l'année précédente !

Merci à tou·te·s les participant·es d'avoir pris part aux décisions, merci également aux lecteur·ices de nous suivre encore.

Remerciements spéciaux à Doc, secrétaire de séance, d'avoir rédigé un compte-rendu de l'AG.

À bientôt,

~ N&B

Nous avons tenu un débat sur l'employabilité dans le domaine du logiciel libre et ses implications éthiques avec Carl Chenet, suite à sa conférence le 19 novembre à l'école 42.

Le débat était à cercle restreint et a réuni 13 personnes autour de cette thématique.

Nous étions partis dans l'idée de faire tourner le débat autour de problématiques imposées mais finalement, les participant·e·s ont su donner une direction à ce débat sans notre intervention.

Crédits

Brume s'est occupée de la prise de notes et de l'écriture du compte-rendu.

Ressources

Voici quelques liens utiles autour de la thématique abordée :

• Plateforme LinuxJobs
• Blog de Carl Chenet

Compte-rendu

Introduction de Carl Chenet

De manière générale, le but d'une entreprise est de gagner de l'argent. Tout est concret, urgent, en cas de problème, on fait du temporaire sur temporaire... La notion d'éthique est donc mal comprise, il y a une certaine distanciation de la part des entreprises vis-à-vis de l'éthique. Ainsi, pour bien choisir son entreprise, il faut estimer son niveau de tolérance personnel de l'éthique vis-à-vis de l'entreprise.

Réaction étudiante : Pour moi, une entreprise doit faire gagner de l'argent, elle est lucrative. Tout ce qui est éthique ne rapporte pas, c'est même généralement le contraire, donc les entreprises ne sont pas intéressées par l'éthique.

Réaction de Carl : Avec la popularisation des réseaux sociaux, l'influence sur Internet, l'image qu'on laisse paraître est extrêmement importante. Toute organisation essaie donc d'être vraiment soigneuse de son image, pour bien paraître auprès des internautes. L'éthique étant de manière générale bien vue, les entreprises pourraient donc tendre vers une image éthique, et donc des actions éthiques derrière. Les réseaux sociaux pourraient donc être un levier pour l'éthique.

On utilise beaucoup le mot "éthique", mais quelle en est sa définition ? On pourrait prendre l'exemple d'une entreprise énergétique. Il serait éthique qu'elle aie une cohésion écologique, un certain respect du bien-être, le désir de ne pas dégrader l'environnement. L'éthique est rentable au long terme, mais pas au court terme, ce qui ne correspondrait donc pas avec la vision d'une entreprise qui réalise actions temporaires sur actions temporaires.

Un·e étudiant·e trouve la vision du salariat comme un moyen de gagner de l'argent, sans aucun autre intérêt, extrêmement pessimiste.

Un·e autre affirme s'intéresser à des entreprises ayant un pied dans le libre, comme Nextcloud, car ce genre d'entreprises ont l'air éthiques, ce qui lui conviendrait.

Autre définition de l'éthique proposée : Un ensemble de valeurs morales et sociales. Dans certaines boîtes, il y a un réel but éthique. Malheureusement, souvent, il y a des "dérives capitalistes". C'est le cas des GAFAM, pour qui les données personnelles représentent un réel intérêt lucratif, malgré leur but premier. Une entreprise comme Nextcloud, pour reprendre l'exemple cité plus haut, ne possède pas un tel intérêt lucratif, donc elle n'a pas d'intérêt direct à vendre les données personnelles.

Carl donne un autre exemple : le cas de Google. Dans cette entreprise, les salarié·e·s sont extrêmement bien traité·e·s. On pourrait donc considérer que cela soit éthique ? Et pourtant, ces employé·e·s se sont rebellé·e·s [projet Dragonfly]. On peut en déduire que la définition d'éthique change en fonction des gens.

Le cas de Cambridge Analytica a été évoqué : une entreprise privée qui a utilisé les données publiques de Facebook pour établir des statistiques sur les opitions politiques des citoyen·ne·s américain·e·s, puis pour influencer le vote aux élections présidentielles dans le but de réduire le taux de vote blanc et d'astention, au moyen de publicités ciblées sur les utilisateur.ice.s de Facebook.

Carl raconte : Il a été sysadmin dans une entreprise qui crée des blogs. Il a reçu une commission rogatoire (acte légal qui consiste à ce qu'un juge demande des informations, sans possibilité de refus). Il devait donner des informations personnelles d'utilisateurs, ou plus exactement signaler et certifier le contenu des blogs. Cela allait contre son éthique, donc Carl n'avait pas envie de travailler en contact de ces juges. On lui a cependant dit qu'il devait obéissance à son entreprise. Il a donc décidé de dire non, et de partir de l'entreprise.

Il peut donc y avoir une réelle confrontation entre légal et éthique.

Beaucoup d'entreprises tiennent une charte éthique qui est censée représenter la vision de l'éthique de l'entreprise. Cela peut permettre de se faire une première idée de l'entreprise avec laquelle on passe un contrat. Dans le cas de Carl, la demande semblait aberrante et pas en cohésion avec cette charte éthique.

Un·e étudiant·e demande si une telle requête est légale. Carl répond que oui, totalement. Beaucoup d'étudiant·e·s sont étonné·e·s. D'autres leur expliquent donc le principe des "fiché·e·s S" : des utilisateur·ice·s peuvent être mis sur écoute attentive dès qu'il·elle·s installent Tor, Linux, ou alors qu'il·elle·s postent des commentaires suspects sur les réseaux sociaux. Comme aux États-Unis avec les subpoenas, il est impossible en France de refuser une telle demande d'informations personnelles.

Le débat se recentre autour d'une question : comment éviter que la recherche de profit d'une entreprise s'insère dans le processus de développement de logiciel libre ?

Il est tout d'abord question d'éthique personnelle : une personne ou une communauté développant un logiciel libre aura généralement une certaine éthique qui empêchera la recherche de profit (sinon, le logiciel ne serait pas libre).

Il est aussi possible d'avoir une volonté de changer, d'impacter la société. Il est possible, pour cela, d'aller dans une entreprise pour impacter légèrement ses collègues, son environnement, le monde autour de soi...

Un·e étudiant·e demande si cela ne serait pas valable uniquement dans les petites entreprises. La réponse est non : toutes les grosses entreprises utilisent du logiciel libre. Beaucoup de raisons à cela : maintenabilité, prix, efficacité... mais pas pour l'éthique : les développeur·euse·s utilisent parfois les logiciels libres pour en faire des logiciels propriétaires.

Exemple des Freebox sur lequelles il était écrit "en location", car Free utilisait le kernel Linux avec des modifiations qui ne sont pas publiques. En conséquence, la licence ne permettait pas de vendre les produits, donc, ils étaient en location.

Il arrive aussi que des développeur·euse·s prennent un logiciel libre, changent le logo, le nom... et le rendent propriétaire et payant. Les licences ne sont donc pas toujours respectées.

Cela justifie notamment le succès récent de licences telles que la MIT, car elles permettent de "refermer" un code libre, ce que ne permet pas la licence GPL. Il y a d'autres licences alternatives, considérées non libres, comme la MPL, qui est une licence "non violente" : elle empêche une utilisation violente du code. Par exemple, il est interdit d'utiliser un code sous cette licence pour réaliser un programme meurtrier.

Une question se pose alors : Si une entreprise peut payer des gens pour travailler sur le kernel Linux à plein temps, donc sur du logiciel libre, mais dans l'objectif de le mettre sur des drones qui vont tuer des gens, est-ce éthique, ou pas ?

Cette question n'a malheureusement pas vraiment de réponse.

Les développeur·euse·s ne font pas "que" écrire des programmes. La société ne se rend pas compte de l'importance que prend le numérique. C'est une énorme responsabilité sur le dos des développeur·euse·s. Chaque développeur·euse peut être vu·e comme l'un des rouages d'une énorme machine : chaque rouage de la machine ne fait rien de nocif, ou du moins ne croit rien faire de nocif, alors qu'en réalité, la machine dans son entièreté peut être extrêmement nocive. C'est pourquoi un grand besoin de sensibilisation et d'éthique se fait ressentir dans le milieu de l'informatique.

Un·e étudiant·e demande : mais si le développeur·euse ne sait pas ce qu'il·elle est en train de faire ? Si c'est de l'ignorance ? Est-il·elle quand même fautif·ve ?

Quoi qu'il arrive, "la faute" est faite. Il n'y a pas de grande différence de résultat, que la personne soit ignorante ou malicieuse. Exemple du tournevis : celui qui a inventé le tournevis n'est pas fautif ou même responsable de celui qui a conçu une bombe avec le tournevis.

Les futurs développeur·euse·s doivent donc être sensibilisé·e·s. Il est nécessaire de prendre conscience de nos actes, de ce dont nous sont capables de faire, de penser aux conséquences de ces actes, de ce à quoi leur code pourrait servir.

Un·e étudiant·e met en garde contre l'éblouissement par la prouesse technique au détriment de ce qui va en être fait : il·elle donne l'exemple de l'un de ses amis qui était très heureux à l'idée d'avoir réussi à réaliser un logiciel de reconaissance faciale pour une grande entreprise, car il avait pris beaucoup de plaisir à le réaliser.

La société déhumanise les gens, les infantilise. On ne les invite pas à penser à ce à quoi leur code va servir. On ne les inclut pas du tout dans l'usage de leur travail.

Carl approuve : il est important de mesurer l'impact de ses actes, de se demander si cela reste éthique. Il arrive parfois que les développeur·euse·s ne soient même pas mis au courant du produit fini dont il·elle·s réalisent une partie.

Exemple de Netflix : plateforme géniale pour l'utilisateur·ice. C'est pratique, simple, il y a beaucoup de choix... Cependant, derrière, il y a un impact écologique non négligeable : la quantité de vidéos stockées dont la majorité ne sera visionnée que par une minorité de personnes nécéssitent énormémant de serveurs, qui laissent une empreinte écologique conséquente.

On peut rarement prévoir l'utilisation ultérieure de ce que l'on construit maintenant. Il est donc important de garder un cap. Dans le salariat, il y a lien de subordination certes, mais pourtant, le·la développeur·euse a énormément de responsabilités.

Un·e étudiant·e présente un autre point : le lithium, composant électronique primordial, qui devient une ressource rare, au point que des guerres naissent pour s'en procurer. On peut donc se demander si concevoir un programme coûteux en énergie, qui nécessitera de plus gros ordinateurs, est un manque d'éthique, puisque cela "cause" indirectement des guerres. La considération de l'éthique pourrait donc maintenant demander de réaliser des programmes optimisés. Les besoins de l'éthique peuvent donc évoluer. À quel point quelque chose peut être considéré comme un besoin éthique ?

Résumé de Carl : l'éthique est extrêmement variable et différente pour tout le monde. Il est du devoir de chacun·e, en tant qu'être humain, de réfléchir aux conséquences de nos actes.

À bientôt,

N&B

La rentrée approchant à grands pas, nous arrivons avec quelques nouvelles.

Deux nouveaux services disponibles !

Afin de bien commencer l'année scolaire, nous vous proposons deux nouveaux services.

Service Git

Vous n'êtes pas sans connaître l'incontournable outil de développement Git. git add, git commit, git push mais pas que...

Mais peut-être en avez-vous marre de Github. Peut-être ne savez-vous pas vers quoi vous tourner. Le service Git vous permettra d'héberger vos codes source en toute sécurité et dans le respect de votre vie privée.

Nous utiliserons notemment ce service pour héberger, progressivement, le code source de notre site (42l.fr) ainsi que de nos fichiers internes.

Ce service est réservé aux adhérents : vous pouvez vous créer un compte depuis votre espace adhérent. Il n'y a cependant pas besoin d'être adhérent pour parcourir les dépôts publics.

Il s'agit d'une instance du logiciel Gitea. Ce logiciel est sous licence MIT et le code source est disponible ici.

Service Nitter

Twitter est l'un des réseaux sociaux les plus utilisés. Malheureusement, leur plateforme nuit aux libertés fondamentales de leurs utilisateurs avec des outils avancés de pistage, de recommendation ciblée et une politique de confidentialité qui laisse vraiment à désirer.

Cependant, nous concevons que la plupart d'entre nous ne peuvent s'en passer et que tout le monde n'est pas sur Mastodon.

Le service Nitter vous permettra de rechercher des comptes, lire des tweets, voir les réponses... Sans passer par Twitter, ni avoir de compte sur leur plateforme (il ne vous permet donc pas d'interagir avec les tweets).

Ce service est ouvert à tout le monde. Il est basé sur le logiciel libre Nitter, developpé par zedeus. Le logiciel est sous licence AGPL 3 et le code source est disponible ici.

Notez que le logiciel est encore en phase de développement et qu'il ne répondra pas tout de suite à toutes vos attentes.

Le serveur Tor

Comme nous vous l'avions expliqué dans l'article Migration chez Proxgroup !, nous avions mis en place un relai Tor sur notre serveur chez OVH, en attendant la fin du contrat.

Ce contrat ayant pris fin le 25 août 2019, le relai Tor est désormais fermé.

En 30 jours de fonctionnement, ce relai a envoyé et reçu environ 5100 GB de trafic.

C'est sans compter la période d'inactivité de 14 jours durant ces 30 jours, le temps que le relai s'initialise.

Traductions en anglais

Le nombre de pages traduites en anglais a drastiquement augmenté ! Nous remercions grandement Fabien, l'un de nos premiers adhérents, pour son travail terriblement efficace.

De plus, en réponse à quelques retours, lorsque vous visitez une page non traduite, vous tomberez dorénavant sur la version française avec un bandeau vous informant que la page n'existe pas dans votre langue.

Agenda

Une icône Agenda est maintenant visible sur la page Accueil. N'hésitez pas à l'utiliser en savoir plus sur nos activités !

Plus d'informations sur l'Agenda dans cet article.

Actions à 42

Chaque mois, nous tenons un stand à 42 pour parler de nos actions, répondre aux questions des étudiants et leur proposer des stickers. Nous avons jusqu'à présent tenu 5 stands d'affilée !

Les stands ont beaucoup de succès, les étudiants sont contents de venir nous poser des questions pour en apprendre plus sur le libre ou notre association.

Les piscines, épreuves de sélection de l'école 42, arrivent à leur fin. La rentrée approche ! Il y aura une rentrée en Octobre et une en Novembre. Nous comptons donc commencer sérieusement nos activités dès Novembre : conférences, débats, diffusion de films...

Notre première conférence sera sur la monnaie libre Ğ1, présentée par plusieurs de ses développeurs et contributeurs. Elle sera suivie d'un débat.

Vous pouvez utiliser l'agenda pour connaître la date des futurs stands et autres activités.

Maintenance des services existants

Suite à une discussion avec FDN, nous avons rajouté un cache sur le service DoH. Il devrait donc être plus rapide et moins soliciter leurs serveurs.

Nous avons relevé (depuis plusieurs mois déjà) une sollicitation croissante du service Liens par des bots. Nous avons utilisé fail2ban afin de réduire le trafic mais ce n'est qu'une protection primaire. Nous allons être amenés dans le futur proche à remanier le service afin de le rentre imperméable aux spams.

Merci de votre lecture, bonne rentrée aux étudiants et à bientôt !

~ N&B

Bonjour,

Nous vous invitons à découvrir la monnaie libre Ğ1 (se prononce "june") au travers d'une conférence organisée par plusieurs développeurs et contributeurs actifs au sein de son écosystème (Attilax, Vit, Eloïs et/ou Paulart).

La conférence durera deux heures en Amphi, le mercredi 13 novembre de 14h30 à 16h30.

Les visiteurs extérieurs peuvent assister à la conférence sous les conditions suivantes :

• Vous devez nous notifier de votre présence (via Mastodon ou par email, dans l'attente de la mise en place d'un logiciel de gestion événementielle) ;
• Vous devez prévenir au moins 12 heures à l'avance ;
• Vous devez être présents devant l'école au minimum 15 minutes avant le début de l'évènement.
• Munissez-vous d'une pièce d'identité pour entrer dans le bâtiment (c'est pas pour nous, c'est pour le poste de sécurité).

Nous pouvons accueillir un maximum de 10 personnes extérieres (sans compter les conférenciers).

La conférence sera enregistrée : vous pourrez la retrouver après quelques semaines sur la chaîne YouTube studios42 (la chaîne de l'école) sous licence libre.

Parlons éthique #1 : La cryptomonnaie et ses enjeux

Nous avons organisé un débat autour de la cryptomonnaie en présence des contributeurs de la Monnaie Libre Ğ1 suite à cette conférence.

Les participants sont libres d'échanger et de réfléchir sur les enjeux économiques, sociétaux et politiques de la cryptomonnaie au travers des problématiques suivantes :

• Quelle est la différence entre une monnaie libre et une monnaie non-libre ?
• Comment obtenir un consensus social au sein des acteurs d'une cryptomonnaie ?
• Quels sont les enjeux et les conséquences de l'anonymat sur le réseau monétaire ?
• Faut-il se libérer des intermédiaires financiers ?

Les places sont limitées. Il est fortement conseillé d'assister à la conférence précédant le débat afin de pouvoir comprendre et suivre les discussions.

Les visiteurs extérieurs ne peuvent pas assister au débat, mais nous proposerons un compte-rendu sur le site.

Lien vers le compte-rendu du débat

À bientôt,

~ N&B

Bonjour !

Nous avons invité l'association francilienne Parinux le 26 octobre à l'occasion d'une install party à l'école 42 (TDM), toute l'après-midi.

C'est l'occasion pour les élèves de découvrir les différentes distributions Linux, de les tester sur leurs terminaux et de rencontrer les acteurs et actrices du Libre sur Paris.

Un goûter a été organisé pour les participant·es.

Pour les élèves, l'inscription est possible via l'intranet.

À bientôt !

~ N&B

Nous rappellerons son objet, défini entre les membres de l'assemblée constitutive : >Soutenir, en France et à l'étranger, la promotion et la diffusion du numérique, de la culture libre et plus particulièrement du logiciel libre par l'organisation de conférences, d'ateliers, de cours, d'évènements, la publication et la vente de contenus, l'enseignement, la R&D, la production, la création, le conseil, l'étude ou tout vecteur servant cet objet.

Vous pouvez retrouver nos statuts et notre règlement intérieur sur cette page.

Passée cette étape, nous nous sommes consacrés à la création du site web. Nous poursuivrons notre lancée avec les habituelles formalités administratives dont toute association est sujette :

• Création d'un compte bancaire ;
• Obtention d'une assurance.

Nous avons aussi fait l'acquisition d'un serveur VPS auprès d'OVH au nom de l'association afin d'y héberger nos services et notre site web.

Dans l'optique de décentraliser notre infrastructure, nous envisageons un éventuel changement d'hébergeur sur le long terme. Cependant, nous souhaitons toujours privilégier les hébergeurs français afin de rester sous la juridiction française, à moins que nous ayons la possibilité de renforcer la vie privée de nos utilisateurs dans un autre pays pour un coût raisonnable.

~ N&B

Aujourd’hui s’achève notre quatrième campagne de sensibilisation à 42, de novembre à juin.

Pour dresser un bilan rapide de cette année, nous avons organisé :

• Huit conférences avec Neil (dont une à 42 Angoulême, à 42 Lyon et aux JDLL 2022) ;
• Trois conférences avec un·e intervenant·e extérieur·e, encadrées par Claire ;
• Une install party ;
• Un atelier vie privée ;
• Un stand aux JDLL 2022 à Lyon ;
• Six réunions de notre conseil d’administration, en complément de l’assemblée générale annuelle (la réunionite nous guette !…) ;
• Et quelques apéros (il faut bien décompresser un peu).

Les « Piscines » (les examens d’entrée) s’apprêtent à commencer à 42 Paris, l’association va donc fonctionner au ralenti en organisant seulement un stand par mois. Un moment opportun pour nous de prendre quelques vacances estivales…

… Alors ? Vous y avez cru ?

Il s’agissait bien entendu d’une blague, nous n’allons absolument pas nous reposer cet été car nous allons mobiliser toutes nos forces pour transformer l’association !

42l va changer de nom !

Cela fait trois mois et cinq réunions de notre Conseil d’Administration que nous cherchons un nouveau nom pour l’association. Après 76 propositions et quelques votes, nous n’avons toujours pas trouvé le nom qui nous convient et notre équipe s’essouffle, mais nous allons nous en sortir.

Nous souhaitons renommer l’association pour ne plus nous associer avec l’identité de 42, car notre association étudiante va sortir de l’école ! Nous allons prochainement débuter les procédures administratives pour relocaliser notre siège social et renommer l’association.

Nous avons beaucoup apprécié exercer cette contre-influence à 42 Paris, à travers nos activités de sensibilisation. Cela dit, nous ne pouvons pas rester étudiant·e·s à vie, et nous peinons à passer le flambeau : pour s’investir dans l’association, il est nécessaire de comprendre et se réapproprier les enjeux éthiques et sociaux du mouvement du libre, et de se laisser imprégner par la philosophie et la culture qu’il porte. Cela prend beaucoup de temps à infuser (comme une tisane ?) et bien souvent, les étudiant·e·s auront fini leur cursus avant de pouvoir pleinement saisir ces enjeux et les incarner à leur tour.

Et puis, nous nous sommes attaché·e·s à notre structure, nous aurions du mal à « laisser le bébé » derrière nous, même avec des personnes déjà sensibilisées (qu’il nous arrive de rencontrer à 42 !).

C’est pourquoi nous comptons garder les mêmes personnes à la direction de l’association et élargir notre périmètre d’activité (en sortant de 42) pour continuer à sensibiliser dans d’autres établissements : collèges, lycées, médiathèques, universités… Les possibilités sont nombreuses, et nous aviserons en fonction de nos moyens.

Si Neil a tenu huit conférences ces derniers mois, c’était principalement pour s’exercer, travailler son discours pour le tenir en d’autres lieux.

Cela dit, rassurez-vous : faire de la contre-influence est dans notre ADN, et nous saisissons pleinement l’enjeu de continuer cet effort dans des établissements de formation comme 42, c’est pourquoi nous maintiendrons aussi longtemps que possible une « antenne » de l’association à 42 Paris pour relayer des intervenant·e·s là-bas, et garder une partie de notre équipe sur place pour organiser des activités. Pour cela, il nous faudra trouver suffisamment de volontaires motivé·e·s sur place pour maintenir cette antenne sur le long terme.

Dans cette même idée « d’antenne », nous souhaiterions mettre en pratique un accompagnement des initiatives étudiantes dans différents établissements scolaires qui souhaitent promouvoir la culture libre à leur échelle, en les mettant en relation avec des intervenant·e·s du libre. Nous leur servirions alors de point de contact. C’est une idée qui va mettre du temps avant de se concrétiser pleinement, mais nous allons penser la suite de nos actions pour que cet accompagnement devienne possible.

Pour les personnes qui possèdent une adresse email en @42l.fr, ne vous inquiétez pas : nous conservons ce nom de domaine, en plus du nouveau nom.

N’hésitez pas à donner votre avis sur ce nouveau nom en commentaire sur Mastodon et Twitter :)

On déménage !

La vie à Paris est difficile ; ainsi, Neil et Brume vont déménager dans les mois à venir. L’association existant essentiellement à travers ses dirigeant·e·s, il est possible qu’elle déménage également, selon les possibilités qui s’offrent à nous. Nous allons donc peut-être développer certaines de nos activités ailleurs qu’à Paris.

Nous prévoyons toutefois d’organiser des allers-retours occasionnels à Paris pour garder contact avec l’antenne de 42 Paris et continuer à organiser des conférences là-bas.

Une équipe salariée ?

Nous allons demander des agréments et des subventions dans l’objectif de rémunérer une partie de nos membres. Peut-être qu’une seule personne sera rémunérée au début, à temps partiel, peut-être qu’il s’agira d’abord de stages ou d’alternances avant d’envisager le Saint Graal que l’on appelle le SMIC, peut-être qu’on n’obtiendra pas les financements que nous aurions souhaité dès le début… Mais nous allons essayer. Nous avançons vers l’inconnu mais au moins, nous avançons.

Sur le long terme, nous espérons ne plus dépendre de subventions, mais plutôt de la générosité de personnes comme vous qui lisez ces lignes. En tant qu’association reconnue d’intérêt général, nous pourrions peut-être compter sur cette possibilité qui nous garantirait une réelle indépendance.

Réécriture du site

Notre site web est sur le point de bénéficier d’un redesign majeur. Son développement est déjà en cours. Il s’agit du plus grand chantier jamais réalisé sur nos outils depuis la création de l’association.

Cette plateforme web va être séparée en trois modules distincts :

• Nous allons utiliser le générateur de sites statiques Zola pour la gestion de nos articles et de nos pages.
• L’espace membre sera redéveloppé en interne, et offrira un système d’authentification unifiée (SSO), notamment avec nos services réservés à nos adhérent·e·s.
• L’interface de gestion de notre service mail sera également redéveloppée en interne. Nous la rendrons déployable facilement, pour que d’autres personnes puissent réutiliser ce service dans d’autres structures.

À cela s’ajoute la réécriture complète de notre rapport technique. Une page dédiée ne suffit plus, nous allons devoir utiliser un logiciel spécialisé comme Read The Docs ou BookStack − ou peut-être tout simplement utiliser notre générateur Zola pour ces besoins.

Nous allons également devoir nous préparer à renommer toutes nos pages, tous nos outils, pour remplacer 42l par le futur nom de l’association.

Le calendrier

Voilà l’agenda du planning idéal, qui ne sera sans doute pas suivi à la lettre et fera l’objet de réévaluations en cas de besoin.

• Le changement de nom et de siège social sera décidé en Assemblée Générale Extraordinaire. Les invitations seront envoyées sous peu, pour caler une date vers fin juillet.
• Notre nouveau site sortira au cours de l’été (fin août ?), tout d’abord avec la mise en place de Zola. La mise à jour de l’espace membre viendra par la suite.
• Les premières demandes de domiciliation, d’agréments voire de subventions seront envoyées dès septembre 2022.
• La suite dépendra des réponses que nous obtiendrons à ces demandes. Vous aurez de nos nouvelles d’ici là.

À bientôt,

~ N&B

De retour de PSES 2019, nous vous apportons quelques nouvelles.

Pas Sage en Seine

Commençons par un résumé de nos activités en convention. Nous avons tenu un stand au festival du 27 au 30 juin, sous la canicule, aux côtés de nos camarades de Elukerio et Picasoft, avec lesquels nous avons échangé autour de nos infrastructures.

Nous disposions de peu de matériel et de moyens, mais nous avons mis en place une nouvelle activité ludique : plier des origamis en forme de grue, à l'image de notre logo.

Nous avons rédigé un article dédié sur l'origami que nous vous invitons à lire ici.

Nous avons passé un excellent moment au sein de la communauté libriste et remercions chaleureusement les bénévoles et organisateurs du festival pour leur remarquable travail.

Nous noterons toutefois que la majorité des questions qui nous étaient adressées tournaient plus autour de l'école 42 plutôt que sur notre association.

Il a notamment fallu faire face à quelques questions et remarques telles que :

• « Et alors, Tonton Niel, il vous donne combien ? »
• « Mais le staff de l'école ne vous empêche pas de sensibiliser les élèves ? »
• « Bah, de toute façon l'école est gratuite. Quand c'est gratuit, c'est toi le produit... »

Comme nous pouvions nous l'imaginer, nous constatons ainsi un réel enjeu de sensibilisation, autant auprès des élèves de l'école que les libristes ; nous espérons par ailleurs entendre un peu plus de questions sur nous (nos services, notre infrastructure, nos conférences, ...) lors de la prochaine convention ;)

Stands à l'école 42

En parlant de sensibilisation des étudiant.e.s à 42, nous allons poursuivre nos stands mensuels jusqu'à la fin de l'été.

Plusieurs étudiant.e.s nous ont demandé si nous disposions d'une liste des organisations du Libre dont nous exposions nos stickers et dépliants sur notre stand.

Nous avons donc ajouté la page Nos amis (dans "À propos") sur laquelle nous listons les organisations avec lesquelles nous partageons des valeurs, des principes voire des liens d'amitié.

Il s'agit d'une façon pour nous de remercier les associations qui nous ont aidé, ou simplement celles que nous aimons bien, afin que les étudiants de l'école puissent découvrir les acteurs du logiciel libre dans le monde.

Nous ne pourrons pas mettre tout le monde, mais nous allons commencer par toutes les organisations qui nous ont gracieusement fait parvenir des goodies pour notre stand.

CHATONS

Une grande nouvelle depuis hier : le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires s'est prononcé sur les candidatures des futurs membres du collectif, y compris sur la nôtre.

Nous avons reçu 18 votes pour et 0 vote contre et sommes donc désormais un CHATONS !

Merci aux membres du collectif d'avoir pris le temps d'examiner notre candidature :)

Pour rappel, la Charte que nous nous sommes engagés de respecter en tant que membre du collectif est consultable ici.

Quoi d'autre ?

Deux nouveaux services sont en préparation pour les semaines à venir.

Nous allons aussi entamer sérieusement les démarches pour publier notre code source.

À bientôt :)

~ N&B

Ce 25 janvier 2020, 42l souffle sa bougie et survit officiellement à sa première année.

Ce mardi 21 janvier, nous avons tenu une Assemblée Générale mixte (ordinaire et extraordinaire) à 42. Il s'agissait de la première AG de l'association. 15 personnes ont participé à cette réunion, accompagnée de quelques apéritifs.

Après cette première année mouvementée, nous avons eu beaucoup de sujets à traiter et de décisions à prendre concernant 42l. Voici un résumé ainsi que les explications sur les décisions prises.

Éléments clés

• Procès-verbal de l'Assemblée Générale (slides)
• Procès-verbal du Conseil d'Administration
• Bilan financier de l'année 2019
• Bilan moral de l'année 2019

Présentation générale

Avec ce diaporama, nous avons fait un point sur les actions de 42l durant l'année passée : 45 adhérent·e·s en 8 mois, 7 services, beaucoup d'événements, arrivée parmi les CHATONS. La croissance de l'association, toute naissante, a été fulgurante. Nous pouvons donc en être assez satisfait·e·s.

Un bilan financier a été rédigé. 42l enregistre un excédent de 284 euros, ce qui est une réussite au vu des difficultés rencontrées dans les débuts de l'association.

L'ensemble est donc tout à fait positif : résussite financière, services opérationnels, bon public à l'école 42 et à l'extérieur...

Il y a cependant quelques points de vigilance : l'aspect chronophage de l'association, le manque d'accompagnement (2 personnes font 90% du travail), quelques difficultés avec l'école et enfin le besoin de solidifier la structure du serveur : backup, redondance, monitoring.

S'en suit quelques échecs : la plateforme web n'est toujours pas libre, le travail n'est pas assez délégué et deux conférences à l'école ont dû être annulées.

Pour l'année 2020, nous prévoyons donc de déléguer les tâches, améliorer la structure de notre serveur, retravailler l'UX de notre site web et garder un rythme constant au niveau des événements organisés.

Le budget prévisionnel de l'année 2020 a été présenté et approuvé (~2000€).

Retrouvez d'autres informations dans le procès-verbal et les slides ci-dessus.

L'Assemblée Générale a ensuite débattu sur les sujets portés à son ordre du jour. Voici ci-dessous un condensé des décisions notables qui ont été prises :

Adhésions et renouvellement des services

Durant 2019, la cotisation est à prix libre à partir de 10€. L'Assemblée Générale décide de maintenir ce montant pour 2020. Les adhésions morales ont été ajoutées, leur montant de leur cotisation est déterminé en fonction de la taille de la structure souhaitant adhérer.

Nous avions envisagé au départ de restreindre les services des adhérent·e·s dont la cotisation expire, car nous ne savions pas comment l'association allait évoluer.

Il s'avère que l'association se porte bien financièrement et que nous avons encore de la marge vis-à-vis de nos contraintes techniques. L'Assemblée Générale a donc fait le choix de laisser l'accès au services après l'expiration de la cotisation des adhérent·e·s, sans limite de temps, tant que l'association se porte bien.

Ce sujet sera abordé à nouveau lors des prochaines Assemblées Générales : l'avis de chaque adhérent·e présent·e sera écouté et aucune décision ne sera prise à ce niveau sans vote. Dans le pire des cas, si nous pourrons nous le permettre, un délai de plusieurs mois sera laissé à chaque adhérent·e afin de leur laisser le temps de trouver un autre membre CHATONS qui pourra subvenir à leurs besoins.

"Dé-hacher" les pseudonymes dans la base de données

Dans un souci de sécurité, les pseudonymes des membres étaient hachés dans notre base de données serveur. Nous pensions améliorer significativement la confidentialité des données en cas de piratage en hachant les emails, les mots de passe et les pseudonymes.

Nous nous rendons compte maintenant que cela entraîne beaucoup de complications et de difficultés inutiles pour pas grand chose. Car un compte, au-delà d'être une entrée dans une base de données, représente un être humain derrière, que nous avons probablement déjà rencontré et avec qui nous avons échangé quelques mots. Tout particulièrement dans le milieu associatif où nous sommes tout le temps plongé·e·s dans des relations humaines, il est plus difficile de maintenir une base de données contenant des entrées anonymisées que des pseudonymes représentant des personnes que nous connaissons. Ne pas pouvoir savoir qui a adhéré à l'association est un problème.

Pour ces raisons de maintenance et de pratique, l'Assemblée Générale a décidé de "dé-hacher" ces pseudonymes à l'aide de notre base de données de comptabilité, stockée hors du serveur, qui enregistre chaque adhésion. Ce défi est réalisable car il reste à échelle humaine, avec moins de 50 entrées dans notre base de données.

Écriture inclusive

En tant qu'association du libre, nos principes éthiques constituent les fondements de notre structure.

Étant également sensibilisé·e·s sur d'autres sujets tels que la lutte contre le harcèlement ou les discriminations, le genre ou la place de la femme dans notre société, nous avons nous avons proposé à l'Assemblée la décision d'écrire nos articles, pages et autres annonces officielles en écriture inclusive, épicène ou tout autre style de rédaction non discriminant, autant que possible.

Cette décision a été approuvée à la majorité, malgré le taux d'abstention de 30 %.

Nous vous invitons à lire cet excellent article de Framasoft qui illustre à merveille notre état d'esprit.

Adhésions en Ğ1

Note: Se prononce "june"

En novembre dernier, des contributeurs de la Ğ1 (Attilax, Paulart, Hugo Trenteseaux et Vit) sont venus tenir une conférence sur la monnaie libre à l'école 42. Nous nous sommes alors demandé·e·s si cela serait une bonne idée d'accepter les adhésions en Ğ1. L'objectif serait de faire connaître la Ğ1, et de contribuer à l'économie en rendant possible l'adhésion.

Nous pensons que cela ne nous imposera pas trop de contraintes (peu de personnes sont suceptibles d'adhérer en Ğ1), d'un point de vue administratif ou financier, c'est pourquoi nous devrions pouvoir nous le permettre à notre échelle. Les Ğ1 collectées pourraient peut-être permettre d'acheter du matériel pour l'association, par exemple.

La décision a été acceptée par l'Assemblée Générale.

Nous acceptons donc désormais les adhésions en Ğ1 à prix libre à partir de 15 DU (soit environ 150 Ğ1 actuellement), pour une cotisation annuelle. Une adhésion en Ğ1 donne accès aux mêmes services et aux mêmes privilèges qu'une adhésion en euros. Il est possible de renouveler une adhésion avec la monnaie de votre choix.

Pour adhérer en Ğ1, nous vous invitons à remplir le formulaire d'adhésion.

Vous pouvez également effectuer un don en Ğ1.

Compte Twitter

L'Assemblée a été sollicitée sur l'idée de créer un compte Twitter afin de poursuivre le travail de sensibilisation de l'association en dehors de Mastodon et PeerTube, qui touche un public déjà sensibilisé.

L'Assemblée a approuvé l'idée à condition que ce compte Twitter soit utilisé uniquement à des fins de sensibilisation.

L'association dispose donc désormais d'un compte Twitter, qui servira uniquement, a priori, de compte miroir de notre compte Mastodon.

Services

L'utilité de la mise en place d'un webmail pour le service mail a été abordée. Cela pourrait être utile aux personnes nomades, non initiées ou aux associations.

L'Assemblé a approuvé cette proposition, il a donc été mis en place sur le service Nextcloud.

Suggestions d'événements

Il a été proposé par les membres d'organiser plus de repas (le Repas du Libre organisé en décembre était un succès). Cela permet de tisser des liens au sein de l'association, et d'apporter une petite aide financière tout en passant un bon moment.

Il a également été proposé d'organiser des conférences ou atelier en rapport avec les services proposés, pour apprendre à les utiliser et les promouvoir auprès des étudiant·e·s.

Modification des statuts

Cette Assemblée Générale est dite "mixte". C'est à dire qu'elle est à la fois "ordinaire" : discussions diverses sur les lignes directrices à suivre, mais également "extraordinaire" : elle permet la modification des statuts. Plusieurs modifications ont donc été apportées aux statuts, dont :

• la modification des règles de quorum qui ne correspondaient pas au modèle de l'association : beaucoup de membres adhèrent pour soutenir l'association ou pour utiliser les services, pas nécessairement dans l'optique de participer activement à la vie associative ;
• les adhésions des personnes morales ainsi que les adhésions en Ğ1 ont été rajoutées ;
• un nouveau groupe de membre de "Délégué d'Ambassade" a été rajouté : il s'agirait de représentant·e·s de l'association 42l dans d'autres campus de l'école 42. Nous aurons peut-être l'occasion d'aborder ce sujet dans d'autres articles.
• il est désormais possible, sous certaines conditions, d'ajouter des membres au Conseil d'Administration sans passer par une AG.

Les modifications ont été approuvées par les membres présents.

Élection du Conseil d'administration et du Bureau

Le Conseil d'Administration est chargé de faire le lien entre le Bureau et les adhérent·e·s. Il conseille le Bureau sur les décisions à prendre. Il n'est pas nécessairement engagé dans les activités régulières au sein de l'association, mais il est tenu de répondre dans un délai raisonnable lorsqu'on le sollicite et chaque membre peut quitter le Conseil sur simple notification.

Cinq personnes se sont présentées pour faire partie du Conseil d'Administration : Allan, Alex, Doc, Mina et Steven.

Elles ont été élues à l'unanimité. En plus des deux membres du Bureau actuels, cela fait donc sept personnes au CA. Deux personnes ont également manifesté leur volonté de rejoindre éventuellement le CA dans quelques temps.

S'est ensuite tenue l'élection du Bureau, votée par les membres du CA. Le Bureau de l'année précédente est reconduit pour l'année à venir. Il est composé de :

• Neil, président ;
• Brume, trésorière.

En conclusion

Cette Assemblée Générale fut un véritable succès ! Nous avons beaucoup d'espoir pour la suite de l'association. Merci à tou·te·s d'avoir pris part aux décisions, merci également aux lecteur·ice·s de nous suivre encore.

Remerciements spéciaux à Doc, secrétaire de séance, d'avoir rédigé un compte-rendu de l'AG.

~ N&B

Juridiquement déclarée au nom de l'Association 42, elle fut fondée par le franco-milliardaire Xavier Niel en 2013.

En connaissance des tensions d'origine politique ou éthique avec la plupart de nos amis libristes, il convient de faire entendre notre avis personnel sur cette école en tant qu'étudiants libristes en son sein.

Une école qui se veut "disruptive"

L'une des premières idées qui peut vous venir à l'esprit en entendant le nom de l'école reflète sans aucun doute l'image de son fondateur, Xavier Niel, PDG de la société Free qui a récemment lancé sa nouvelle Freebox qui inclut l'intrusif assistant vocal Amazon Alexa, un désastre pour la vie privée de son utilisateur.

On peut aussi rapidement avoir en tête cette photo de l'école avec les rangées de Mac, support incontournable de tout étudiant, qui évoque un certain élitisme que l'on peut aussi ressentir pendant la Piscine, examen d'entrée difficile et mémorable pour quiconque.

On en entend aussi parler comme l'école de la "Startup Nation", celle du pays de l'innovation et de la disruption, celle dont les entreprises s'arrachent les étudiants. Ces derniers relayent d'ailleurs une à trois offres d'emploi par jour en interne (souvent du web, n'abusons pas non plus) proposant des salaires parfois alléchants dans de petites startups françaises ou des multinationales au gros chiffre d'affaires.

Mais surtout, elle révolutionne complètement les méthodes d'apprentissage classiques. Se positionnant comme un cursus scolaire alternatif, elle s'expose aux inévitables critiques des enseignants et des partisans de l'Éducation Nationale.

N'oublions finalement pas que cette école privée est entièrement gratuite pour les étudiants et qu'il n'y a pas de "coût caché", si l'on omet évidemment le prix d'un loyer à Paris, que l'on peut malgré tout mitiger en étant éligible à la bourse étudiante Grande École du Numérique qui, gérée par le CROUS, propose les mêmes échelons d'attribution.

Face à tous ces faits, il est toutefois plus que naturel de se poser des questions sur le rôle de l'école auprès des étudiants.

Une méthode d'enseignement en pair-à-pair

Mettons tout d'abord en lumière le cursus proposé par l'école 42.

Il s'étend sur une durée de trois ans, mais une majorité d'étudiants partent dès la première année en CDI à la fin de leur premier stage.

Sans compter cette majorité, nous devons théoriquement suivre le modèle suivant :

• Une première année au sein de l'école, puis un premier stage de 3 à 6 mois.
• Une deuxième année avec un second stage facultatif à temps partiel.
• Une dernière année avec un stage final d'une durée de 6 mois.

Aussi remarquable que cela puisse paraître, il n'y a pas de professeur dans l'école. Les membres du staff, salariés de l'association 42 (et souvent, anciens élèves), nous encadrent en s'assurant de nos bonnes conditions de travail, s'occupent de la paperasse administrative de l'association, de l'infrastructure informatique, etc.

Nous sommes donc livrés à nous-mêmes à devoir compléter un arbre qui ressemble plus ou moins à ceci :

Chaque cercle sur cet arbre représente un projet. Le but est de compléter le plus de projets possible en suivant les branches. Chaque branche couvre un thème assez large (graphique, algorithme/IA, adminsys, UNIX, kernel, virus, etc.).

Puisque nous sommes libres de choisir les projets qui nous intéressent, chaque personne a un cursus différent. L'école dispose de plus de 140 projets et le nombre ne cesse d'augmenter au fil du temps.

Enfin, le plus important : une grande partie des projets sont conçus par les élèves eux-mêmes. Tout élève qui se sent suffisamment à l'aise dans son domaine peut proposer un sujet à l'équipe pédagogique (membres du staff) qui peut ainsi le valider et l'ajouter à la liste des projets. C'est ainsi qu'un étudiant a conçu la branche Kernel qui vous apprend à créer votre propre noyau. Pas un Linux From Scratch, mais vraiment votre propre création, de zéro.

Par exemple, en branche système, nous avons des projets qui consistent, à réécrire le programme ls, ou une shell complète. L'inspiration est loin de manquer.

Le principe est alors très simple : vous avez un sujet vous obligeant à respecter certaines consignes (le programme doit fonctionner, il doit supporter tel ou tel paramètre, etc.). Vous avez tout le temps que vous voulez pour le faire, parfois à plusieurs selon le projet.

Une fois votre projet terminé, d'autres élèves viennent vous évaluer en suivant un barème d'évaluation. Une fois votre projet évalué par un certain nombre de personnes, il est considéré comme validé et vous fait gagner des points d'expérience qui vous permettent de monter en niveau et de profiter ainsi de nouvelles subtilités.

Et naturellement, en échange d'une évaluation, vous devez évaluer un autre élève. Vous pouvez potentiellement tomber sur un projet que vous n'avez pas encore réalisé et ainsi bénéficier des connaissances que votre évalué vous partagera, tout en respectant le barème d'évaluation afin que cette dernière lui soit utile. À l'inverse, vous pouvez tomber sur un projet que vous avez déjà réalisé et procéder à une évaluation plus pointilleuse de son travail, en échangeant sur les différentes approches et bonnes pratiques que vous avez employées pour faire face à la problématique du sujet.

Par ailleurs, il va sans dire que certains projets sont vraiment difficiles et travailler seul dans son coin devient vite impossible. C'est ainsi que l'école nous incite à demander de l'aide à nos voisins pour progresser, ce que la Piscine (examens d'entrée) nous inculque très vite.

Ce n'est que la version courte du programme et nous omettons tout un tas de subtilités, mais vous pouvez d'ores et déjà vous faire une idée du principe : le pair-à-pair (ou peer-learning comme ils l'appellent) change drastiquement des méthodes d'apprentissage classiques et fonctionne terriblement bien. Par le design même du système, les notions d'entraide et de mise en commun des connaissances de chacun sont acquises naturellement par ses acteurs.

Neil: En BTS Services Informatiques aux Organisations (2018), je me sentais enfermé dans un programme qui ne convenait à personne : le professeur, imbu de sa science qu'il enseigne depuis 20 ans, nous enseignait du Vanilla JavaScript tel qu'il était écrit pendant les années 2000. Le référentiel même de l'Éducation Nationale était déjà obsolète depuis très longtemps et même nos enseignants avaient perdu cette curiosité d'esprit qui les avaient attirés vers ce métier. Même les élèves n'étaient là que pour avoir leur diplôme et s'intégrer dans le marché du travail, pas par passion ou quelconque intérêt pour la matière. À 42, on écrit beaucoup en C mais le cursus est construit par les élèves eux-mêmes, tous emplis d'excitation et de curiosité insatiables envers les nouvelles technologies ; cela me donne l'impression qu'il ne sera jamais obsolète.

Une liberté d'apprentissage

L'école étant ouverte 24/7 et puisque nous n'avons pas de professeurs, le staff de l'école 42 (pour ne pas donner de nom, Nicolas Sadirac, l'ex-directeur général) nous recommande une assiduité de 50 heures par semaine. C'est beaucoup, non ? Rassurez-vous, cette recommandation n'est pas respectée par tout le monde.

En réalité, mis à part les élèves boursiers qui se doivent de respecter leurs 35 heures par semaine pour que le CROUS accepte de subvenir à leurs besoins, personne n'a d'obligation de venir à l'école.

Nous n'avons personne à prévenir si on est fatigués, malades ou juste peu motivés, on ne vient pas et on n'embête personne. Par ailleurs, nous n'avons pas de vacances scolaires. Chacun part en vacances quand il veut ; encore une fois, aucune restriction à ce niveau.

Il y a bien, cela dit, quelques deadlines à respecter pour ne pas se faire considérer comme un touriste (atteindre le niveau 5 avant une certaine date), mais les limites sont tellement larges que n'importe qui pourrait réussir, même en travaillant à rythme très lent ; cela demande juste un peu d'organisation et d'autonomie.

Les profils des étudiants

Il se doit de remarquer que beaucoup d'élèves à l'école 42 ont un profil assez atypique ; cela s'explique par l'internationalisation de l'école (on peut croiser des étudiants de toute nationalité) mais aussi par le fait que l'école 42 est souvent un choix pour tous les étudiants rencontrant des difficultés dans le cursus scolaire classique. L'école est donc souvent là pour rattraper les élèves s'étant aperçus que la fac, la prépa ou le BTS n'étaient pas pour eux.

Mais on rencontre aussi des élèves ayant des difficultés à s'intégrer socialement, des têtes comme l'on en voit rarement... Cette diversité est sans aucun doute très favorable à l'apprentissage.

Bien évidemment, on y retrouve quelques groupes de libristes et inévitablement, des amoureux des GAFAM qui comptent sur 42 pour les propulser dans le monde du travail et devenir un Ingénieur Google Certifié.

42 : l'école des femmes ?

Les difficultés d'intégration de la gente féminine dans le monde de l'informatique ne datent pas d'hier et ce, pour plusieurs raisons incluant souvent des hostilités de la part de l'écrasante majorité masculine dans cet environnement.

Hélas, l'école 42 n'a aucunement échappé à diverses formes de sexisme en son sein ; il s'agit d'ailleurs peut-être de sa facette la plus médiatisée.

Nous pouvons cependant nous réjouir de notre ratio de 15 % de femmes en 2018, un chiffre assez haut en comparaison avec les autres écoles d'informatique (4,6 % pour Epitech, 9 % pour Epita et 15 % pour l'ESIEA en 2015-2016, source).

Depuis Octobre 2018, l'école 42 porte à sa tête non pas un mais une nouvelle directrice, Sophie Viger. Placer une femme à la tête d'une école d'informatique est un message fort pour toutes et tous, d'autant plus que Sophie Viger est très motivée à faire changer les choses. De nombreuses démarches ont été mises en place pour essayer d'atteindre la parité dans l'établissement : l'une des plus notables est la réservation de 50 % des places de check-in (étape obligatoire lors de l'inscription consistant à venir visiter l'école) pour les femmes, d'établir des campagnes promotionelles auprès des femmes à Pôle Emploi ou encore, tout récemment, de privatiser certaines toilettes pour les femmes. Ces démarches commencent à porter leurs fruits : la dernière Piscine (Février 2019) comportait 26 % de femmes.

Bien sûr, auprès des étudiants, les rumeurs fusent : critères de sélection biaisés par le genre, hypothétiques Piscines (épreuve de sélection d'entrée) composées à 100% de femmes, etc. Toujours dans l'optique de combattre les clichés, l'équipe pédagogique n'est pas composée que de grands barbus mais également d'une bonne partie de femmes. Il existe également deux associations luttant contre les inégalités de genres à 42 : #include (anciennement [Code_Her]) et la toute récente 42 Ambassadrices.

Brume: Personnellement, je ne me suis jamais faite embêter à l'école. En tant qu'étudiante, je n'ai jamais eu de problèmes à ce sujet, ou même le moindre sentiment d'insécurité ; le staff contribue aussi à cela en restant à l'écoute au moindre problème. C'est peut-être un peu différent pendant les Piscines. Il y a beaucoup de gens qui jugent sur sur la légitimité de l'entrée des filles dans l'école : il est extrêmement fréquent d'entendre "Mais de toute façon, toi, tu es une fille, donc tu seras forcément prise". Bien qu'imaginer que les filles ont potentiellement plus de chances d'être prises puisse être positif pour leur confiance en elles, je doute du fait que cela soit une bonne chose : une fille qui rentre à l'école devrait être reconnue à sa juste valeur, pour le travail et les efforts qu'elle a fournis en Piscine qui sont, je pense, souvent ignorés "car de toute façon, elle allait forcément être prise".

Lors d'une interview, Sophie Viger présente aussi l'éventualité de séances de coaching pré-Piscine en faveur de la gente féminine.

Nous attendrons impatiemment de pouvoir constater en détail l'impact des actions de notre nouvelle directrice.

Et la CNIL dans tout ça ?

L'association 42 a été épinglée par la CNIL en Novembre 2018 pour des raisons dont la plupart étaient totalement justifiées ; inutile de dire que ça a fait le régal des médias.

En effet, un total de 60 caméras avaient été installées dans l'école lors de sa création, notamment dans les lieux de travail. Il n'y avait pas un lieu sans caméras dans l'école, hormis les toilettes (et encore, il y avait une caméra devant !) : une démarche assez inquiétante en perspective qui se justifiait par la "sécurité" des lieux.

En "contrepartie", la surveillance était "transparente" : les caméras étaient accessibles en local via une adresse web. Tous les élèves y avaient accès (il s'agissait d'une mesure intentionnelle) et tout le monde pouvait voir ce qui se passait dans l'école. Certains avaient même conçu des scripts pour estimer l'occupation des machines à café en regardant la caméra. Je vous laisse imaginer les possibilités avec les caméras devant les toilettes et un module de reconnaissance faciale...

En résumé, les élèves ont très vite perdu la notion de "vidéosurveillance". Pour eux, les caméras étaient devenues un gadget, un outil gracieusement mis à disposition par le staff pour les élèves pour s'amuser et éventuellement se protéger contre les vols. Le conditionnement (peut-être involontaire) des élèves tel qu'il a eu lieu peut soulever de nombreuses inquiétudes et des questions sur leur malléabilité.

Lors de la mise en demeure, le staff n'eut d'autre choix que de retirer les caméras des lieux de vie.

Notre mission

Les conditions d'assiduité à l'école 42 rendent la conciliation de notre parcours scolaire avec notre cursus possible.

Il ne faut pas oublier que le staff de l'école 42 est très ouvert à toute initiative ou implication des élèves dans la vie étudiante : c'est grâce à leur flexibilité que plus d'une dizaine d'associations étudiantes ont pu naître au sein de l'école et organisent régulièrement leurs activités : conférences d'intervenants extérieurs, buffets, ateliers...

Parce que le code fait loi, nous estimons que l'école 42 constitue un environnement stratégique important pour la promotion du logiciel libre. Nous devons faire en sorte que les développeurs de demain aient conscience des enjeux éthiques de leurs actions.

Pour cela, nous devons aussi faire face au lobbyisme d'entrepreneurs influents ou des GAFAM qui organisent aussi régulièrement leurs conférences à l'école dans le cadre, notamment, de leurs recrutements. Il est indispensable que nous réunissions un maximum d'acteurs du logiciel libre au sein de l'école pour réussir nos campagnes de communication.

~ N&B

Photo de l'extérieur de l'école : Copyright Association 42

Photo des clusters de l'école : Copyright Association 42

Schéma du dénommé "Holy Graph" : CC-BY Association 42l

BD étudiants de 42 : CC-BY Association 42l (dessin de Brume)

Photo de Sophie Viger : Copyright presse Madame Figaro

Nous venons de mettre en place notre Service Nextcloud à destination de nos adhérent·e·s.

Il est désormais possible de créer un compte sur cette instance depuis l'espace adhérent.

Plus d'informations sur ce service sur cette page.

Quoi d'autre ?

Le Repas du Libre

Nous avons organisé un Repas du Libre à l'école 42 pour une vingtaine de personnes. Nous avons préparé un curry végétalien avec l'aide précieuse et indispensable de nos bénévoles.

Merci pour ce moment convivial, nous en réorganiserons d'autres ! :)

L'Assemblée Générale

Nous tiendrons une Assemblée Générale Mixte le 21 janvier à 19h00 à l'école 42 (ou le 6 janvier, si nous réunissons suffisamment de monde).

Nous vous invitons à y participer si vous avez adhéré à l'association cette année. Vous pouvez cela dit y assister quand même sans avoir adhéré.

Pour les personnes extérieures à l'école, merci de prendre contact avec nous pour que nous vous gardons une place.

Le rapport moral et le rapport financier seront mis en ligne sur notre site internet avec le procès-verbal de l'Assemblée Générale.

Nos objectifs

Nous avons encore beaucoup de chemin à faire. Voici une partie de notre liste de tâches :

• Nous avons des conférences à organiser pour les mois à suivre. Certaines sont déjà prêtes et un article sortira prochainement pour vous en faire part.
• Nous devons intégralement réécrire nos statuts à l'occasion de l'Assemblée Générale qui approche. Les statuts actuels ont été rédigés trop vite et nous gênent dans notre organisation. Nous écrirons un article pour résumer tous ces changements.
• Nous retravaillons entièrement en ce moment même l'apparence du site web en essayant d'améliorer l'expérience utilisateur.
• Nous devons réécrire notre rapport technique et le rendre beaucoup plus clair.
• Nous devons nettoyer le code du site web et le libérer avec l'aide de nos bénévoles.

Bonnes fêtes,

N&B

Quelques nouvelles de nos dernières activités.

Retours sur l'Install Party Parinux à 42

Nous avons organisé une Install Party à l'école 42 ce 26 octobre dernier avec Parinux.

Tout s'est merveilleusement bien passé même si la journée était particulièrement chargée (nous tenions un stand à l'occasion de la journée portes ouvertes en même temps).

Nous avons eu des retours positifs de nombreux élèves, ce qui nous motive beaucoup à réitérer l'évènement prochainement.

Notre présence en conventions

Nous allons voyager un peu afin de nous faire connaître auprès des libristes, le public dont nous avons le plus besoin pour nous aider à sensibiliser les élèves.

Capitole du Libre

Nous serons présents (Neil et Brume) au Capitole du Libre à Toulouse le 16 et 17 novembre pour présenter le stand de l'association 42l et tenir une conférence ("Un CHATONS étudiant à l'école 42", le dimanche de 11h30 à 12h30).

Dans cette conférence, nous présenterons l'environnement dans lequel notre association évolue, les difficultés auxquelles nous faisons face et ce que nous prévoyons d'organiser sur l'année.

Ubuntu Party

Nous tiendrons un stand à l'Ubuntu Party, exactement aux mêmes dates que le Capitole du Libre. Cela nous est possible grâce à tous les bénévoles qui nous aident à organiser nos activités au sein de l'association.

Vous y rencontrerez donc sur place plusieurs bénévoles, acteurs et actrices de la vie associative à 42l, qui pourront vous parler des enjeux que nous défendons.

Paris Open Source Summit

Nous disposerons aussi d'un stand parmi les associations du Libre au Paris Open Source Summit (stand A15, partagé avec nos amis de Picasoft), le 10 et 11 décembre 2019.

Il s'agira d'une excellente occasion de retrouver les autres acteurs et actrices du libre et d'échanger avec eux.

Tee-shirts !! Goodies !!

Puisque sensibilisation et communication vont de pair, nous avons décidé de faire fabriquer quelques goodies à l'image de notre association. Cela inclut :

• 500 cartes de visite recto-verso ;
• Une bache (PVC, 1.80m x 1.00 m) avec le logo et le nom de notre association ;
• 25 tee-shirts "logo" (impression numérique) avec le logo de notre association sur le coeur, que nous réservons aux membres adhérents pour 10 euros ;
• 60 tee-shirts "constellation" (sérigraphie A3, une couleur) avec un design entièrement réalisé par Brume sous licence CC-BY. Nous vendrons ces tee-shirts sur nos stands, pour tout le monde, à 15 euros, ainsi que sur En Vente Libre pour le même prix.

Nous mettrons prochainement en ligne le design de ces tee-shirts.

Informations importantes sur notre infrastructure

Nous pensions jusque là que nous étions hébergés par Zayo France, qui héberge Netrix, qui héberge l'association Proxgroup (auxquels nous sommes clients).

Le mois dernier, nous avons été interrogés sur la juridiction applicable sur notre infrastructure. En effet, Zayo étant une société américaine (et Zayo France étant leur filiale), il a été question de savoir si nous étions soumis à la juridiction américaine au travers du Cloud Act et du Patriot Act, ce qui aurait mis en danger la vie privée de nos utilisateurs.

Nous avons donc effectué plusieurs recherches et afin de clarifier la situation, nous avons directement demandé des renseignements à un membre de l'association Proxgroup. Voici sa réponse :

Sans pouvoir confirmer avec certitude l'information concernant le Cloud Act et Zayo France, nous pouvons au moins en déduire ceci :

Nous sommes locataires chez l'association Proxgroup (FR), Proxgroup est locataire chez Netrix SAS (FR) et Netrix est locataire chez Hexatom (FR) qui possède les datacenters.

La juridiction de notre infrastructure est donc française de bout en bout, ce qui lève nos doutes sur ce détail pour lequel nous aurions dû prêter une plus grande attention.

Information importante sur notre Proxy DoH

Nous devons faire face à un trafic naturel croissant sur notre proxy DoH. Ce trafic étant de plus en plus important, nous avons dû augmenter notre capacité à répondre aux requêtes DoH que nous recevons.

Pour cela, nous avons pris la décision d'utiliser d'autres résolveurs DNS avec ceux de FDN en nous appuyant sur d'autres membres de la Fédération FDN.

Nous utilisons désormais 6 résolveurs différents, de la part de French Data Network, Aquilenet, Alsace Réseau Neutre et Lorraine Data Network. Tous ces résolveurs sont maintenus de fournisseurs d'accès à Internet associatifs qui oeuvrent pour la neutralité d'Internet.

Cela nous permet non seulement de répartir le trafic selon la charge, mais aussi de brouiller encore plus les pistes : les données personnelles contenues dans les requêtes DNS traitées sont décentralisées entre les résolveurs.

Enfin, nous avons augmenté le TTL minimum à une heure de façon à maximiser l'efficacité du cache, au détriment de son actualisation. Nous ne monterons pas au dessus d'une heure. Si vous souhaitez faire des tests / expériences sur votre DNS et que vous utilisez notre proxy, pensez à le désactiver temporairement pour ne pas fausser vos résultats.

Voilà, merci pour votre soutien et à bientôt !

~ N&B

Ce qui s'est passé en coulisses

42l deviendrait-elle une association en sommeil ?

Ce n'est pas ce que nous dirions ; à vrai dire, même si le nombre d'activités a significativement baissé ces deux dernières années (depuis mars 2020), nous avons tout de même organisé quelques activités depuis l'intervention de Guillaume Rozier en mai dernier, que vous pouvez notamment suivre sur notre agenda :

• le 11 juin, le 9 juillet et le 17 septembre, nous avons tenu un stand à 42, à l'occasion des tests d'entrée (les "Piscines" de 42) ;
• le 23 juin, nous avons participé à la conférence de présentation des associations de 42.
• le 3 septembre, le Conseil d'Administration de l'association s'est réuni pour discuter de nombreuses questions concernant les activités de l'association, ainsi que son devenir. Vous pouvez retrouver le procès-verbal de cette réunion ici.
• le 24 septembre, nous sommes venu·es au Camp CHATONS à La Fabrègue, un voyage de trois jours durant lequel nous avons travaillé sur la gouvernance des CHATONS, le collectif d'hébergeurs dont nous faisons partie.
• Nous avons continué nos recherches de solutions d'hébergement pour un serveur plus robuste ; au-delà d'une simple recherche sur Internet, il s'agissait de postuler à des appels à projets et contacter des structures.

En 2019, lorsque nous organisions encore deux conférences et un atelier par mois, Neil, portant le rôle d'administrateur système, de développeur et de secrétaire pour l'association, passait plus de 60 heures par semaine sur les activités associatives, sur plusieurs semaines consécutives, voire plusieurs mois ; cela en parallèle au cursus pédagogique de 42, dont la flexibilité permettait cette organisation du temps.

Finalement, diminuer la fréquence des évènements permet aussi à notre petite équipe de souffler un peu, et de retrouver un rythme de vie sain.

Nos activités hors 42l

En tant qu'étudiant·es, 42 représente pour nous un lieu de passage : c'est ainsi que la moitié du CA de l'association a quitté 42 ces deux dernières années, pour se diriger vers une poursuite d'études ou un emploi.

Brume s'est focalisée sur son cursus pédagogique à 42, déterminée à poursuivre sa formation.

Claire, qui fait maintenant partie de notre Conseil d'Administration et qui a entièrement organisé notre dernière conférence, n'a pas pu proposer d'autres évènements car la période d'été est dédiée aux examens d'entrée de 42 (les "Piscines"), durée pendant laquelle l'école ne nous permet pas d'organiser des évènements.

Enfin, Neil vient tout juste de terminer un stage de six mois qui ne lui a pas permis d'accorder beaucoup de temps à 42l, et souhaite désormais quitter 42 pour continuer vers d'autres horizons, en envisageant cependant de revenir ponctuellement pour co-organiser les activités événementielles de 42l.

Hormis les membres du Conseil d'Administration, que nous sollicitons régulièrement pour des décisions concernant la direction de l'association, nous n'avons plus aucun·e autre membre bénévole aujourd'hui.

Quel futur pour 42l ?

Après ce constat difficile, quel avenir pour notre petite association étudiante ?

Quelques discussions lors de la dernière réunion du Conseil d'Administration nous ont permis de préparer notre stratégie.

Solution 1 : Recrutement, puis reprise

La prochaine rentrée de 42 aura lieu le 20 novembre 2021.

Nous allons saisir cette opportunité pour organiser une nouvelle conférence de présentation de l'association, et démarrer une "campagne de recrutement" qui nous permettra peut-être de trouver des personnes qui souhaiteront nous aider, en particulier sur le plan événementiel.

Si cette solution fonctionne, l'association pourra être partiellement ou entièrement confiée à la nouvelle "promo" étudiante et poursuivra ainsi ses activités.

Solution 2 : Sortir 42l de 42

La première solution étant assez idéaliste, et parce qu'il est difficile de "lâcher le bébé", on envisage également de détacher complètement 42l de 42 (donc, de renommer l'association), de garder les mêmes personnes au CA et de s'orienter vers un public beaucoup plus large que celui de 42.

Pour rester en accord avec nos idées et nos objectifs, et ainsi continuer à sensibiliser dans les milieux et les environnements où le besoin est plus important, nous garderions une "antenne" 42l à 42, qui serait administrée par des élèves de la nouvelle promotion, mais qui n'aurait pas à s'occuper de l'administratif ou de la maintenance des services : seulement de l'événementiel.

L'association, une fois à l'extérieur de 42, pourrait poursuivre ses activités de sensibilisation dans d'autres lieux (médiathèques, collèges, lycées, universités, ...) selon les opportunités.

Pour le moment, le Conseil d'Administration s'est unanimement opposé à l'idée de dissoudre l'association, car nous avons encore l'énergie et la volonté pour assurer un service minimal et organiser ponctuellement des activités.

Si vous souhaitez tenter l'aventure avec nous, nous accorder un peu de votre temps, n'hésitez pas à nous contacter.

Nos priorités

Malgré cette période difficile, nous ferons de notre mieux pour préserver ce niveau de service, quoi qu'il arrive :

• Nous garantirons autant que possible la disponibilité de nos services. Après tout, nous en sommes les premier·ères utilisateur·ices, notamment en ce qui concerne nos services Mail et Git.
• Nous assurerons la mise à jour de nos logiciels. Il ne s'agit pas d'un détail que nous comptons délaisser ; nous recherchons des mises à jour pour tous les logiciels que nous utilisons au moins une fois par semaine, et les déployons dès qu'elles nous semblent stables.
• Nous continuerons la modération du service Liens, qui nécessite une à deux heures de travail par semaine pour Neil, dans l'attente de modifier le logiciel pour améliorer sa résistance contre le spam.
• Dans la perspective où les rênes de l'association seraient confiées à d'autres personnes, nous nous assurerons qu'un niveau de compétences suffisant leur soit transmis pour qu'elles puissent poursuivre nos activités associatives comme il se doit.
• Nous organiserons toujours notre AG annuelle, avec la rédaction d'un rapport financier et d'un rapport moral.

Ce qui pourrait prendre du retard

Si nous ne parvenons pas à consacrer assez de temps de nos vies étudiantes à 42l, les travaux de "création" pourraient être de nouveau retardés :

• La réécriture de notre plateforme web, qui permettra notamment la mise en place d'une authentification unifiée à travers les services de nos adhérent·es ;
• La réécriture de notre rapport technique que nous souhaiterions transformer en véritable documentation ;
• La traduction des pages de notre site web en anglais et l'actualisation des textes du site ;
• L'ajout de nouvelles fonctionnalités sur les logiciels que nous avons développés nous-mêmes ;
• L'organisation d'évènements, dont la fréquence pourrait fluctuer selon nos disponibilités.

Quoi d'autre ?

Migration de Proxgroup vers PulseHeberg

Notre hébergeur, l'association Proxgroup, a fermé ses portes.

Heureusement, ils ont préparé et organisé une migration transparente de leurs serveurs vers PulseHeberg, une SAS française.

Cette migration n'a engendré aucune interruption de service.

Nous remercions Proxgroup de nous avoir offert un VPS pendant une année entière, nous permettant de commencer sereinement notre activité d'hébergement, et nous leur souhaitons une bonne continuation.

Camp CHATONS

Du 24 au 26 septembre, nous avons passé un agréable séjour au camp CHATONS, avec une cinquantaine d'acteurs et actrices du libre, membres du collectif ou compagnons de route.

Ce voyage culturel nous a permis de nous ressourcer, de regagner en motivation et de retrouver des personnes que nous n'avons pas vu depuis longtemps, en raison de la situation sanitaire.

Nous espérons participer de nouveau à ces évènements lorsque l'occasion se présentera :)

Don de la Junior 42 Paris

Nous avons reçu un généreux don de 495 euros de la Junior entreprise de 42 Paris, une association étudiante animée par nos camarades de 42, l'une des premières personnes morales adhérentes de 42l. Merci pour votre soutien et votre intérêt pour nos activités !

À notre tour de donner !

Nous souhaiterions terminer cet article sur une note positive : après quelques discussions lors de la réunion du CA le 3 septembre 2021, qui font suite à une proposition évoquée lors de l'Assemblée Générale de Janvier, nous allons prévoir une partie de notre budget pour contribuer financièrement à d'autres structures ou personnes que nous souhaitons soutenir.

Nous nous fixons un montant de 15 % à 20 % de nos excédents annuels sur l'exercice comptable de l'année précédente, soit entre 125 et 167 euros cette année (pour 839 euros d'excédent en 2020). Nous souhaiterions maintenir cette initiative sur le long terme.

Ce montant est seulement indicatif pour nous, nous ne nous obligerons pas à le respecter : nous nous autorisons à ne rien donner certaines années, ou à donner un peu plus d'autres années, selon nos besoins et nos envies.

Ces structures ou personnes seront recherchées, identifiées puis sélectionnées par le Conseil d'Administration, qui procèdera à un vote en interne. Les critères de sélection seront à l'entière discrétion du CA.

Nous indiquerons publiquement dans notre rapport financier et notre rapport moral le nom des structures ou personnes ainsi que le montant des dons.

Si vous estimez avoir besoin d'aide financière, vous pouvez nous contacter via notre adresse de contact sur la page dédiée mais comme indiqué plus haut, rappelez-vous que nous garderons la liberté de soutenir qui nous voulons, et que nous ne sommes pas le père Noël non plus : il vous suffit de consulter nos rapports financiers pour comprendre que vous aurez plutôt intérêt à vous présenter à des appels à projets plutôt qu'à nous.

Nous vous souhaitons une très bonne journée, et à bientôt :)

N&B

Cela fait quelques mois que nous avons pris conscience de la quantité de spam que nous recevions sur notre raccourcisseur de liens, Lstu.

Le service a ouvert le 23 mai 2019 et est resté sous les radars pendant un moment... Jusqu'à fin juillet, où une activité malveillante a commencé à se développer. Des liens créés par des bots, redirigeant vers des sites de scamming, des contenus illégaux ou pornographiques, ont commencé à envahir notre base de données.

Lstu ne disposant pas de captcha, nous étions bien embêtés ; nous n'avions pas de solution à ce problème.

Nous avions configuré fail2ban pour qu'il bannisse une IP au bout d'un certain nombre de liens créés par jour. C'était efficace, mais loin d'être assez : les IPs étaient beaucoup trop nombreuses.

Nous avons commencé à faire le ménage le 10 septembre, où nous comptabilisions 11 767 URLs, dont 99,5% d'entre elles ont été créées par des spammeurs.

Quatre jours plus tard, nous avons constaté que 1000 liens malveillants supplémentaires avaient été créés depuis le dernier nettoyage.

Nous n'avions pas d'autre choix que de mettre l'instance "en lecture seule" (bloquer la création de nouveaux liens) et de réfléchir rapidement à une solution.

Des conséquences insoupçonnées

Lorsque nous avons repéré les premières traces de l'activité suspecte, nous nous sommes dit que ce n'était pas grave, que les utilisateurs peuvent faire ce que bon leur semble avec leurs liens, qu'on doit garder l'outil neutre vis-à-vis de leur activité.

Mais nous avons peu à peu réfléchi aux conséquences : au vu du type de liens créés, il n'y a pas de doute qu'ils ont été utilisés à des fins de spam, notamment par email.

Nous savons que les principaux fournisseurs d'email lisent le contenu des mails pour déterminer s'il s'agit d'un spam ou non. Si des spammeurs envoient des mails contenant un lien vers notre raccourcisseur (s.42l.fr), cela affectera probablement la réputation de notre nom de domaine et de notre IP, ce qui poserait de gros problèmes à notre service mail.

Nous avons, par précaution, vérifié si notre IP/nom de domaine ont été inclus dans les blacklists connues, mais cela ne semble pas être le cas.

D'autres problèmes

De plus, Lstu prenait énormément de RAM (entre 150 et 220 Mo, même au repos), ce n'était pas acceptable pour un service qui est censé être minimaliste.

Nous avons déjà signalé le problème à Framasky (son développeur) mais selon lui, il se pourrait qu'il s'agisse d'un leak dans le framework Mojolicious, utilisé dans sa conception. N'oublions pas que Lstu est écrit en Perl.

Et puisque nous ne savons pas lire du Perl, nous n'avons pas pu modifier le service pour l'adapter à nos besoins.

Solution ?

Nous avons cherché parmi les solutions existantes, mais rien ne nous convenait (pas de captcha, pas assez personnalisable, la majorité des projets étaient en PHP, bref, rien de très attirant...:D).

Nous avons donc développé en Rust un logiciel ayant le même but, mais très allégé en fonctionnalités (il a été écrit en une semaine !)

Nous utilisons le framework web Rocket. Le service tourne en 1000 lignes de code, sans JS, sans framework CSS, sans tracking, avec le strict minimum nécessaire.

Sa consommation est ridicule (entre 8 et 12 Mo de RAM).

Il intègre un captcha qui devrait dissuader une bonne partie des spammeurs pour un temps.

Enfin, il est bien évidemment ouvert à contribution sous la Mozilla Public License 2.0, le code source est disponible ici.

À bientôt,

~ N&B

Bâche

Nous avons fait faire une bâche aux couleurs de 42l. Elle mesure 2m de large et 80cm de hauteur.

(Les contours verts sont les traits d'impression)

Elle est diponible au format png. Contactez-nous si vous souhaitez la version pdf (non disponible ici pour des raisons d'espace disque).

Cartes de visite

En même temps que la bâche, nous avons fait imprimer 500 cartes de visite (celles-ci sont presques déjà toutes parties en moins de deux mois !)

(Les contours verts correspondent aux traits d'impression)

Elle est diponible aux formats suivants : png (avant) png (arrière), pdf.

Affiche

Nous avons également imprimé une affiche explicative. Elle résume rapidement les actions de l'association.

La voici, au format pdf.

Et le meilleur pour la fin, les t-shirts !

Premièrement, un t-shirt avec le logo de l'association, en coeur, a été réalisé. Nous le réservons aux membres de l'association, pour qu'il puisse être porté lors des stands et d'autres événements.

Cependant, nous voulions un t-shirt qui s'adresse à tout le monde. Pas seulement aux personnes qui connaissent et souhaitent représenter 42l. Pas seulement aux libristes non plus ! Voici le design du t-shirt (imprimé en sérigraphie, sur t-shirt noir, en portrait A3) :

Vous pouvez y voir un ciel étoilé certes, mais pas seulement ! Ce design rassemble les logos de plusieurs associations libristes françaises que nous apprécions. Bien entendu, nous ne pouvions pas y insérer toutes les associations existantes, ne soyez donc pas offusqué·e·s si votre association ne s'y trouve pas.

Vous pouvez donc apercevoir :

• 42l, en haut à gauche;
• Pas Sage en Seine, en haut à droite;
• La Quadrature du Net, en dessous de 42l;
• Parinux, à droite de la Quadrature du Net;
• CHATONS, en bas à gauche au dessus des arbres;
• Picasoft, au millieu en bas;
• Exodus Privacy, à droite de Picasoft;
• Framasoft, en bas à droite.

Ce dessin a été réalisé par Brume (comme les autres ressources sur cette page). Tout comme les autres ressources, vous êtes libres de l'utiliser comme bon vous semble.

Voici l'image en plusieurs formats :

• png, avant traitement;
• png, en bichromie;
• png, sans fond noir;
• svg, sans fond noir;

Contactez-nous si vous souhaitez le fichier de dessin Krita (non disponible ici pour des raisons d'espace disque).

Ce tee-shirt sera bientôt disponible sur En Vente Libre.

Voilà, c'est tout pour le moment !

Merci de votre lecture et à bientôt :)

~ Brume

Nous y voilà, Novembre 2020, c'est la rentrée à 42.

Alors que les GAFAM et les banques françaises multiplient leurs évènements à l'école, nous nous préparons à une nouvelle campagne de sensibilisation pour cette nouvelle année, en faisant des pieds et des mains pour nous adapter à la situation sanitaire actuelle.

Contribution de Code Lutin

Nous avons reçu une contribution financière à hauteur de 600 euros de la part de Code Lutin, que nous remercions du fond du coeur !

Code Lutin est une entreprise de développeur·euses qui organise chaque année un mécénat pour soutenir le libre. Nous avons déposé notre candidature pour leur mécénat 2020 en début d'année, afin de financer nos activités.

Cette contribution nous permettra de continuer sereinement nos travaux de sensibilisation, notamment en visioconférence.

Des activités à distance

Nous vous remercions d'avoir été si nombreux·ses à avoir partagé et répondu à notre appel ! Nous étions en quête d'une structure pouvant héberger une instance BigBlueButton pour nos activités, car notre serveur actuel ne peut supporter cette charge.

Après une réunion du conseil d'administration, nous avions initialement décidé de nous orienter vers IndieHosters, qui ont eu la gentillesse de nous accorder du temps et une rencontre en visioconférence.

Il a été question du logiciel à utiliser pour une conférence : Jitsi ou BigBlueButton. Nous avions une préférence pour BigBlueButton, qui nous semble plus adapté pour une diffusion unilatérale, tandis que nos hôtes préfèrent Jitsi, qui est techniquement plus solide et perfectionné.

Étude de notre usage

Nous avons également réfléchi à nos usages : si nous organisons un maximum de trois activités par mois, l'instance du logiciel de visioconférence n'aura besoin de rester en fonctionnement que pour quelques heures par mois. Nous avons donc finalement opté pour une solution plus adaptée à cet usage : une instance Bare Metal chez Scaleway, qui est tarifiée à l'heure.

Voici les caractéristiques de ce serveur Bare Metal :

• Nom de l'offre : GP-BM1-S
• CPU : 1x Intel Xeon E3 1240v6, 4 coeurs 8 threads - 3.7 GHz
• RAM : 32 GB
• Mémoire interne : 2x250 GB SSD
• Bande passante : 500 Mbit/s
• Prix : 0.159e HT / heure

Pour 10 heures de visioconférence par mois, si l'on calcule à ce tarif, on ne dépasserait pas les 2 euros par mois pour du matériel haut de gamme.

Il faut cependant compter que nous sommes obligé·es de supprimer l'instance Bare Metal à la fin de chaque conférence, et donc de réinstaller BigBlueButton à chaque utilisation, ce qui prend une heure.

Il s'agit d'un compromis qui nous convient. Nous devons certes nous occuper de l'installation de l'instance nous-mêmes, mais heureusement, Scaleway fournit une image toute prête pour installer BigBlueButton en un clic.

Notes techniques

Voici les seules manipulations techniques que nous avons à réaliser :

• Exécuter cette commande sur le serveur une fois l'instance prête : apt -y install htop vim tmux && apt -y purge bbb-demo && apt -y autoremove && bbb-conf --restart && docker exec greenlight-v2 bundle exec rake admin:create["nom","adressemail","motdepasse","nom"], qui effectue ces tâches :
  • Installation de paquets essentiels pour l'administration "au cas où"
  • Suppression de l'instance de démo et nettoyage des paquets inutilisés
  • Redémarrage de l'instance BigBlueButton
  • Création d'un compte administrateur (remplacez les valeurs entre crochets).
• Avec le compte administrateur créé, naviguer dans l'interface d'administration de Greenlight pour désactiver les inscriptions et créer la salle.
• Sur notre serveur de production, dans les paramètres de notre reverse-proxy Nginx, rediriger l'adresse bbb.42l.fr vers l'adresse du salon. L'instance BBB est automatiquement configurée pour utiliser un sous-domaine appartenant à Scaleway.

Vers un nouveau format des activités ?

À priori, excepté le fait que nos activités se dérouleront à distance, nous allons conserver le même format. Les conférences dureront toujours une à deux heures et seront disponibles sur notre chaîne PeerTube hébergée chez TeDomum, quelques jours après chaque évènement.

La plupart de nos activités seront accessibles à des personnes extérieures : tout comme il était possible pour des personnes extérieures de se rendre à 42 en présentiel pour assister aux conférences, nous laisserons nos intervenant·es décider si des personnes extérieures à l'école peuvent assister ou non à la visioconférence.

Activités à venir

Pour l'instant, on ne dit rien, mais nous publierons très prochainement un article à ce sujet !

Nous devrons également tenir une conférence de présentation de l'association auprès de la nouvelle promo. Cette conférence sera probablement restreinte aux étudiant·es.

Note concernant le deuxième serveur de 42l

Voilà plusieurs mois que nous en parlons, de ce fameux nouveau serveur qui hébergerait nos futurs services. Il est là, sous notre bureau, il n'attend que d'être connecté au réseau dans une armoire.

Mais hélas, notre futur hébergeur est une association étudiante dans une université (devinez qui c'est !?). Comme vous le savez, à cause de la crise sanitaire et des mesures du gouvernement, les universités sont fermées depuis fin octobre. Nous ne savons pas quand elles pourront ouvrir à nouveau, mais cela nous empêche de concrétiser ce projet.

Pour le moment, nous allons donc devoir continuer avec ce VPS comme seul serveur. Mais ne vous inquiétez pas, nous ne sommes pas pressé·es : nous n'avons pas la nécessité d'ajouter des services dans l'immédiat.

Merci de votre lecture, à bientôt !

N&B

Conformément à nos mentions légales, nous ne stockons pas les données de nos visiteurs pendant plus de 6 mois et nous nous autorisons à les consulter uniquement à des fins statistiques ou de maintenance technique.

Le site ayant été mis en ligne vers fin janvier (deux mois avant son ouverture officielle), nous estimons qu'il s'agit donc du moment idéal pour générer quelques statistiques sur notre plateforme.

Nous utilisons le logiciel libre GoAccess pour analyser les journaux hors-ligne après les avoir téléchargés depuis le serveur.

Site web

Nous commencerons par les statistiques sur notre site principal (42l.fr) ; nos journaux sont séparés par services.

Depuis la mise en ligne du site le 28 janvier 2019 jusqu'au 12 juin 2019, nous avons reçu 123 309 requêtes envoyés par 14 597 visiteurs uniques.

Cela représente 3.44 Go de bande passante et 21.78 Mo de logs.

Voici un graphique représentant le nombre de visites (bleu) avec le nombre de visiteurs uniques (rouge). Notez que les deux courbes ne sont pas à la même échelle.

Nombre de visiteurs

Du 28 janvier au 6 mars, le site étant en construction, l'activité est principalement due à des robots.

Voilà à quoi correspondent chacun des pics d'activité sur ce graphique :

• 7 mars : Publication de l'annonce de l'ouverture de notre site web sur Mastodon !
• 10 mai : Ouverture des adhésions et du service mail
• 11 mai : Mise en place du proxy DoH
• 16 mai : Mise en place du raccourcisseur de liens
• 23 mai : Article sur la mise en place des deux services ci-dessus
• 25 mai : On tient un premier stand à l'école 42 !
• 8 juin : Mise en place du service Schémas

Il est très encourageant de remarquer une augmentation progressive de la courbe rouge (visiteurs uniques) sur le long terme.

Navigateurs utilisés

Voici cette fois un graphique en barres présentant les navigateurs utilisés pour parcourir notre site web :

Ces données sont intriguantes : les utilisateurs de Chrome (versions 58, 38 et 47) sont les plus nombreux, mais ceux de Firefox (versions 66.0, 45.0 et 68.0) visitent beaucoup plus de pages (12 % de plus).

Cela voudrait dire que les utilisateurs de Firefox sont plus intéressés par le contenu sur notre site web que ceux de Chrome ?

Systèmes d'exploitation utilisés

Le système d'exploitation le plus utilisé reste Windows (versions 7, 10 et... XP ?!!?!) suivi par GNU/Linux.

Nous avons quand même un public particulièrement Linuxien, il semblerait... :)

Codes HTTP

Nous renvoyons principalement (51 % des visites) des redirections (301), notamment pour rediriger les utilisateurs de 42l.fr à 42l.fr/Accueil, par exemple.

À part ça, 6 % des visites aboutissent sur un code 4xx (erreur client), dont une majorité (3 %) de codes 400, indiquant que le client a mal formé sa requête. Il s'agit de requêtes bizarrement formées par des bots qui cherchent des vulnérabilités sur notre infrastructure.

Enfin, sur ces 6 mois, nous relèverons 0.43 % de codes 5xx (erreur serveur), dont une majorité (0.36%) de codes 503 dûes à un trop grand nombre de requêtes envoyées par un seul client : il s'agit d'une mesure de protection.

Donc on peut dire que ça tourne bien pour le moment :)

Service DoH

Enfin, il nous semblait pertinent de publier des statistiques sur l'un de nos services libres les mieux accueillis : notre proxy DNS-over-HTTPS, que nous appelons "Service DoH".

Ce service permet de transmettre toutes les requêtes DNS de nos utilisateurs vers les résolveurs DNS de FDN, un fournisseur d'accès à Internet associatif neutre.

Donc, pour chaque requête DNS de chaque utilisateur, nous recevons une requête HTTP... Et avec ces fichus sysadmins qui se disent que c'est une bonne idée de définir le TTL de leur enregistrement DNS à 0, les requêtes ne sont pas cachées dans le navigateur de nos utilisateurs... Ce qui génère beaucoup de trafic inutile.

Nous n'enregistrons pas le contenu des requêtes, mais les métadonnées de ces requêtes (principalement le User-Agent) peuvent révéler quelques informations.

En retirant les crawlers, instances Mastodon et autres bots de nos logs, nous avons un total de 1 060 955 requêtes du 11 mai 2019 au 12 juin 2019 par seulement 530 visiteurs uniques, ce qui a généré 169.37 Mo de logs et seulement 130.16 Mo de bande passante (le contenu des requêtes est toujours très léger).

Parmi ces 530 visiteurs uniques, nous avons environ 20 utilisateurs constants pour le moment.

Il est intéressant de remarquer que la quasi-totalité de ces 530 utilisateurs utilisent Firefox. C'est normal : Chrome ne propose pas la fonctionnalité DoH ;)

Enfin, nous répondons un code d'erreur 503 pour 0.17 % des requêtes que nous recevons, essentiellement lorsqu'un visiteur envoie beaucoup trop de requêtes à la seconde, ce qui arrive assez rarement.

Pour respecter la vie privée de nos utilisateurs, nous ne publierons pas plus de statistiques sur ce service.

Remarques

Il est facile de faire fausse route en étudiant les journaux : un serveur web est sollicité en permanence par de nombreux bots à partir du moment où il est connecté à Internet.

Les instances Mastodon ne facilitent vraiment pas l'analyse : lorsqu'un toot est posté avec une adresse vers notre site web, des centaines d'instances nous envoient une requête chacune. C'est un peu comme une attaque par déni de service distribuée... Donc ça fausse nos statistiques et il faut le prendre en compte lors de notre évaluation.

La publication régulière de statistiques s'ancre dans une démarche de transparence et fait aussi partie des critères demandés dans la charte CHATONS.

~ N&B

Une nouvelle conférence s'invite à 42 !

Conférence : Éthique du développement logiciel et coopératives

L'association 42l vous invite à faire connaissance avec les membres de la coopérative Codeurs en Liberté durant une conférence d'une heure en Holodeck.

Description de la conférence ci-dessous.

C’est un constat souvent partagé dans le monde du logiciel, et encore plus du logiciel libre : il est difficile de trouver un travail avec à la fois des bonnes conditions de travail et des projets qui ont du sens.

Nous ne voulons pas travailler pour des banques, la fabrication d’armes ni accompagner la précarisation de certains travailleurs. Nous voulons faire du logiciel libre, de l’open data et participer aux communs.

Nous ne voulons pas être subordonnés à une hiérarchie maximisant la valorisation du capital. Nous exigeons d’être maître de notre temps de travail et pouvoir dire « non », pour le bien de la société et de notre santé.

Pour beaucoup de gens, la réponse passe par le fait de devenir indépendant pour avoir la liberté de choisir ses projets et façon de travailler. Mais cela a d’autres inconvénients : un manque de couverture sociale (pas de CDI), un travail parfois très solitaire.

À Codeurs en Liberté, nous avons monté une coopérative en tordant les cadres juridiques pour nous permettre de faire un travail d’indépendant, au sein d’un collectif. On est donc indépendants à plusieurs, on partage les tâches administratives, et on essaie d’aller plus loin que ça en soutenant des projets que nous trouvons importants.

On propose de vous expliquer le pourquoi du comment dans une présentation.

La conférence aura lieu le jeudi 27 février à 14h00 et durera une heure.

Retrouvez l'enregistrement de la conférence sur notre chaîne PeerTube.

Assister à la conférence en tant que personne extérieure

Vous n'êtes pas étudiant·e à l'école mais souhaitez assister à la conférence ? Cela ne pose pas de problème, il vous suffit de suivre les instructions suivantes :

• vous devez nous notifier de votre présence (via Mastodon ou par email pour le moment) ;
• vous devez prévenir au moins 12 heures à l'avance ;
• vous devez être présent·e·s devant l'école au minimum 15 minutes avant le début de l'évènement.

Nous pouvons accueillir un maximum de 10 personnes extérieures.

En espérant vous voir nombreux·ses !

Mina

Important : Suite à un imprévu, la conférence doit être décalée d'un jour et aura donc lieu jeudi 6 mai à 19h00.

Bonjour à toutes et à tous.

Depuis près d'un an, le site internet CovidTracker est devenu la référence en matière de suivi des chiffres de la pandémie. A partir de données ouvertes et accessibles a tou·te·s, Guillaume Rozier, jeune data scientist, et son équipe de bénévoles, recensent chaque jour les chiffres de l'épidémie à travers courbes et graphiques. La plateforme, qui se voulait confidentielle, a ainsi su séduire non seulement le grand public, mais aussi les institutions, qu'elles soient ministérielles ou hospitalières. Et devient en moins d'un an un véritable outil d'utilité publique, prenant le pas sur la communication officielle.

Guillaume Rozier est data-scientist, spécialisé dans le bio-médical. Dès mars 2020, alors que personne ne prend encore réellement la mesure de ce mystérieux "virus chinois", celui qui est alors encore étudiant à Télécom Nancy se penche sur les chiffres de la pandémie, mis en ligne par l'université américaine Johns-Hopkins, et se met à bidouiller quelques graphiques pour ses proches. Quelques tweets et semaines de confinement plus tard, la plateforme CovidTracker est née. En janvier 2021, alors qu'Olivier Véran le contacte pour lui proposer que son ministère lui transmette — à lui seul — les chiffres de la vaccination, Guillaume Rozier s'y oppose : les données doivent être accessible à tous, pas à quelques privilégiés. Pas un combat antigouvernement pour le jeune ingénieur, mais simplement, un «combat pour l'"open data"».

Guillaume Rozier viendra échanger sur l'utilisation de l'open data comme bien public en temps de pandémie, ses forces et ses limites, et commentera pour les curieux·ses les aspects techniques de CovidTracker.

La conférence aura lieu le jeudi 6 mai à 19h00 sur bbb.42l.fr.

Vous pouvez rejoindre la conférence même si vous n'êtes pas étudiant·e à 42 en vous rendant à l'adresse ci-dessus à la date et l'heure indiquées.

Vous pouvez visionner cette conférence sur notre chaîne PeerTube.

À bientôt,

Claire

Voici notre première conférence de l'année scolaire.

Longtemps réservée à une élite, la question du numérique est de plus en plus centrale dans le débat public et ne cesse de faire de vagues. Edward Snowden, Cambridge Analytica, capitalisme de surveillance, high tech vs low tech, addiction aux réseaux sociaux, 5G... Il ne s'agit plus de savoir coder mais il devient maintenant essentiel de penser le numérique.

Maxime Guedj est auteur, ingénieur et entrepreneur. En 2009, il crée la page Facebook Je Ne Peux Pas Vivre Sans Musique qui rassemble 1,7 millions de fans, puis le site de rencontres musicales TecoutesQuoi et le collectif artistique MailTape. Il devient chef de produit chez Deezer en 2015 puis directeur de la stratégie numérique pour le magazine Ebdo en 2018. En février 2020, il publie le livre Déclic (Les Arènes) qui interroge les limites du modèle dominant des startups et explore d'autres voies pour (re)construire un internet qui respecte la liberté des citoyen·nes. En avril, il rejoint le collectif IndieHosters, membre fondateur des CHATONS, et contribue activement au lancement de Liiibre.

Maxime Guedj viendra nous raconter son parcours atypique et ce qui l'a amené à développer une pensée critique vis à vis du modèle startup. Il nous parlera de sa rencontre avec des collectifs œuvrant à développer des communs numériques et nous partagera ses réflexions pour un avenir où le numérique redevient un outil au service des citoyen·nes.

La conférence aura lieu le lundi 30 novembre à 15h00 sur bbb.42l.fr.

Vous pouvez rejoindre la conférence même si vous n'êtes pas étudiant·e à 42 en vous rendant à l'adresse ci-dessus à la date et l'heure indiquées.

À la demande de notre intervenant, cette conférence ne sera pas rediffusée sur PeerTube.

À bientôt,

N&B

Voici deux évènements pour bien commencer l'année.

L'association 42l vous invite à découvrir l'association Exodus Privacy au travers d'une conférence et d'un atelier tenu par deux de ses membres.

Exodus Privacy est une association loi 1901 animée par des hacktivistes.

Elle développe une plateforme (nommée εxodus) d’analyse du respect de la vie privée par les applications Android. Cette plateforme met à disposition du public des rapports listant, entre autres, les pisteurs embarqués dans les applications Android.

Au cours de cette conférence, Exodus a présenté ses outils ainsi que les enjeux pour notre intimité que représentent les pisteurs qui ont envahi nos smartphones.

Cette conférence a été animée par :

• MeTaL_PoU, présidente d’Exodus Privacy et créatrice des contenus pédagogiques
• pnu_, en charge du dévelopement d’εxodus.

La conférence a eu lieu le samedi 18 janvier à 14h00 et a duré une heure.

Retrouvez l'enregistrement de la conférence sur notre chaîne PeerTube ou la chaîne YouTube Studios 42.

Slides disponibles ici

Assister à la conférence en tant que personne extérieure

Vous n'êtes pas étudiant·e à l'école ? Cela ne pose pas de problème, vous pouvez y assister quand même. Cela dit, merci de suivre les instructions suivantes :

• Vous devez nous notifier de votre présence (via Mastodon ou par email pour le moment) ;
• Vous devez prévenir au moins 12 heures à l'avance ;
• Vous devez être présent·e·s devant l'école au minimum 15 minutes avant le début de l'évènement.

Nous pouvons accueillir un maximum de 10 personnes extérieures.

Atelier : Ce que cache votre téléphone

Votre téléphone portable est-il indiscret ?

Suite à sa conférence, l'équipe d'Exodus vous présentera en pratique le PiRogue, un dispositif basé sur Kali Linux qui facilite l'interception et l'analyse du trafic réseau, afin de mieux comprendre comment les applications Android collectent et partagent vos données personnelles.

Il s'agira aussi d'une occasion de découvrir des pratiques et des outils qui peuvent améliorer la protection de votre intimité.

Venez avec votre téléphone pour prendre part à l'expérience !

Pour des raisons de place, l'atelier est réservé aux élèves de l'école et se tiendra le 18 janvier de 15h30 à 16h30 (au Valhalla).

Résumé de l'atelier

Quelques notes prises durant l'atelier par Brume, ci-dessous :

Après un rapide tour de table où l'on demande aux étudiant·e·s de nous faire part de leurs applications préférées, on nous présente le PiRogue. Il s'agit d'un outil libre qui émet un réseau wifi ouvert et qui intercepte toutes les requêtes DNS effectuées sur ce réseau.

Les étudiant·e·s se connectent au réseau wifi via leur téléphone portable et nous regardons les requêtes DNS de tout le monde sur un écran. Il y a beaucoup de requêtes vers Google ou Facebook. Pour la suite de l'atelier, nous utilisons un téléphone de test avec Deliveroo pour seule application installée. Nous réalisons une analyse dynamique de Deliveroo en direct.

Grâce au PiRogue, nous pouvons intercepter toutes les requêtes GET et POST, déchiffrées. Nous pouvons donc constater que la résolution de l'écran, l'identifiant publicitaire, la marque du téléphone et celle de la carte SIM, l'identifiant Android ainsi que l'IP sont envoyés à Facebook dès le lancement de l'application.

L'atelier se termine sur quelques questions des étudiant·e·s.

À bientôt,

N&B

Nous vous partagions dans notre article d'octobre que nous nous sommes donné·es l’objectif de contribuer financièrement à d'autres structures ou personnes que nous souhaitons soutenir, chaque année.

Pour rappel, nous nous étions fixé·es un montant de 15% à 20% de nos excédents annuels sur l'exercice comptable de l'année précédente, soit pour cette année un montant compris entre 125€ et 167€.

En cette fin d'année, après collecte et analyse des structures et personnes que nous souhaiterions soutenir, nous avons choisi de donner 140€ répartis comme suit :

• 70€ pour l'association Kidideux qui assure le développement du logiciel associatif Garradin que nous utilisons à 42l pour nous épauler dans notre comptabilité
• 70€ pour l'association (et CHATONS) TeDomum qui héberge une instance PeerTube sur laquelle nous publions les vidéos des conférences que nous organisons

Merci à ces 2 associations pour les services et outils qu'elles mettent à disposition de la communauté !

Et merci à toutes les autres associations/stuctures et personnes, proches ou moins proches, qui participent à rendre ce monde meilleur !

Très bonne fin d'année à toutes et à tous,

axpio pour 42l

Suite à notre rencontre avec Philippe Borrel aux JDLL 2019, nous l'avons invité à l'école 42 pour diffuser la version longue de son dernier film-documentaire "La bataille du Libre".

Le film de 87 minutes a été diffusé dans l'amphithéâtre de l'école et s'est suivi d'un débat avec Philippe Borrel.

Synopsis

Désormais, l'informatique est au coeur de presque toutes les activités humaines. A-t-elle constribué à rendre les être plus autonomes ? Ou a-t-elle rendu les consommateurs passifs d'un marché devenu total ?

Sans que nous en ayons conscience, deux logiques s'affrontent aujourd'hui au coeur de la technologie, depuis que les principes émancipateurs du logiciel libre sont venus s'attaquer dans les années 80 à ceux exclusifs et "privateurs" du droit de la propriété intellectuelle.

Il semblait parfaitement impossible il y a 20 ans que des acteurs non-industriels ou non-étatiques puissent parvenir à produire collectivement un système d'exploitation informatique ou une encyclopédie.

Trailer (sur PeerTube)

Si vous en avez l'occasion, nous vous invitons vivement (si ce n'est pas déjà fait) à regarder ce film qui décrit si bien les causes que nous défendons au sein de l'association.

La diffusion s'est tenue en deux temps :

• 17h00 à 18h30 : Diffusion du film-documentaire “La Bataille du Libre”
• 18h30 à 19h00 : Débat/FAQ avec le réalisateur du film, Philippe Borrel

Pour les élèves de l'école 42, il est possible de s'inscrire à cet évènement sur l'intranet.

~ N&B

Nous avons travaillé sur l'amélioration et la sécurisation de nos nouveaux services.

Un flux RSS !

Il nous a fallu du temps, mais le voilà : un feed RSS totalement opérationnel qui vous permettra de retrouver tous nos articles dans l'agrégateur de votre choix.

Pourquoi pas Atom ? Un sondage a été réalisé. Nous mettrons peut-être à disposition un flux Atom un jour, cela dit.

Le flux est disponible en anglais ou en français.

Améliorations sur Gitea

Suite à la demande de certains adhérents, tout le monde pourra désormais créer un compte sur notre instance Gitea sans avoir adhéré et seul le droit de créer un dépôt sera exclusif aux adhérents. Nous avons aussi défini le thème sombre par défaut suite à un petit sondage ; thème que nous avons modifié pour qu'il s'adapte à notre charte graphique.

Cette modification permettra aux visiteurs de contribuer sur votre dépôt en créant des tickets ou des pull requests.

Modifications du service Nitter

Nous avons rencontré quelques problèmes techniques sur Nitter dûs à des bugs du logiciel. Ces bugs ont persisté durant une semaine entière et ont causé des interruptions de service. Ils devraient être résolus désormais.

Nous vous rappelons que ce service est encore en développement, veuillez donc nous excuser pour les potentiels bugs que vous pouvez y rencontrer.

Évènements passés

À chaque pré-rentrée se tient à 42 un petit village associatif où chaque association étudiante installe un stand afin de présenter leurs activités aux élèves de la nouvelle promo.

L'association 42l comptait parmi ces associations. Nous avons rencontré et discuté avec de nombreux nouveaux élèves, notamment certains qui connaissent peu le logiciel libre mais qui se sont montrés plutôt intéressés par le sujet.

Fabien, membre très actif de l'association, a présenté nos services et nos activités avec brio aux quelques curieux : du service mail au proxy DoH en passant par les CHATONS, tout était présenté devant leurs yeux émerveillés.

Nous avons pris du plaisir à tenir ce stand et nous sommes toujours aussi motivés pour tenir les suivants.

Évènements à venir

Nous tiendrons à nouveau un stand à l'occasion de la rentrée d'octobre à l'école 42, lors de la conférence de présentation des associations.

Nous inviterons prochainement Parinux à l'occasion d'une install party à l'école 42.

En novembre, les contributeurs de la Monnaie Libre Ğ1 présenteront une conférence de deux heures à destination des élèves, suivie d'un débat d'une heure et demi.

Aux alentours de fin novembre, Carl Chenet (fondateur de LinuxJobs et du Journal du Hacker) tiendra aussi une conférence d'une heure sur l'employabilité dans le domaine du logiciel libre, suivie d'un débat d'une heure autour de ce même sujet.

Nous nous déplacerons aussi à l'occasion de quelques conventions du Libre à venir.

Nous publierons bientôt plusieurs articles pour décrire chacune de ces activités.

Nouveaux membres

L'association comporte désormais de nouvelles personnes motivées pour organiser bénévolement les activités de l'association, notamment Benjamin, Fabien et Doc'.

Les bénévoles aident à tenir les stands, encadrer les débats à venir, effectuer certaines démarches administratives de l'association, tisser plus de liens avec les élèves, maintenir/développer des services ou écrire et traduire des articles, comme celui-ci.

Nous les remercions chaleureusement pour leur contribution !

À bientôt,

~ N&B

Notre offre d'hébergement chez OVH prendra fin le 25 juillet 2019.

Faute de travailler sur tous les plans en même temps, nous n'avons pas pu traiter cette problématique jusqu'à présent. Comme nous l'avions annoncé dans nos premiers messages, nous recherchons activement un hébergeur plus petit et portant les valeurs éthiques que nous défendons.

Nous publions donc cette annonce dans l'espoir qu'une structure manifeste son intérêt et sa bienveillance pour accueillir gracieusement un petit CHATONS à la recherche d'un foyer.

Situation actuelle

Pour rappel, actuellement, nous profitons de l'offre VPS SSD 1 à 3.59 euros TTC par mois avec les caractéristiques suivantes :

• 20 Go de stockage SSD ;
• 2 Go de RAM ;
• 1 cœur virtuel à partir de 2 GHz.

Toute notre infrastructure (le système d'exploitation avec les paquets + les quatre services et leurs données) pèse 3.8 Go sur les 20 Go disponibles avec en moyenne 1 Go de RAM utilisée et 10 % du CPU constants. En bref, on a de quoi faire tenir 2-3 services légers supplémentaires mais pas plus.

(Soyons clairs : sans Docker, économiser autant d'espace disque et de CPU / RAM n'aurait pas été possible. Mais le débat n'est pas là 😁)

Soyons ambitieux ?

Nous recherchons donc une offre similaire qui nous permettrait d'offrir des services un peu plus gourmands en stockage, par exemple :

• Une suite Office collaborative en ligne (et pas celle de Micro$oft ou G00gle !)
• Un service de dépôt de fichiers type Lufi (Framadrop) ou Firefox Send (?)
• Une instance Mastodon (?)
• Du stockage / git pour nos adhérents (?)
• De la place pour échanger des backups chiffrés avec d'autres CHATONS.

Il ne s'agit là que d'idées et ne nous engageons pas à les concrétiser, mais voilà le genre d'applications que nous pourrions installer si nous avions un peu plus de place.

Un peu plus de RAM ne serait pas de refus, nos 2 Go nous limitent un peu.

Notre budget

C'est là où ça coince : nous ne sommes pas prêts de dépenser plus que ce que nous payons actuellement pour notre VPS. Nous sommes trop petits et n'avons pas les moyens, car nos activités ne se limitent pas à l'hébergement de services (voir la liste de nos activités qui nous coûtent).

Nous sommes cependant prêts à contribuer financièrement à l'achat ponctuel de matériel si nécessaire, dans la mesure du raisonnable.

Mais concrètement, financièrement, ça va ?

Pas trop, non ! Nos dépenses sont supérieures à nos revenus.

Dans la mesure où cela ne semble pas trop préoccupant puisque nous venons tout juste de commencer, nous ne pouvons quand même pas nous permettre de dépenser beaucoup et nous incitons toujours les personnes extérieures à l'école 42, qui ne se sentent pas concernées par nos activités, à contribuer financièrement avec un don ou une adhésion.

Merci à nos 12 adhérents et notre donateur qui nous permettent, malgré leur petit nombre, d'exister et d'amortir le trou que creuse l'association dans notre petit budget d'étudiants.

Nous aimerions publier un rapport financier annuel de l'association (Garradin va être bien pratique pour cet usage !) ; cela sera envisageable à l'occasion de la prochaine assemblée générale annuelle qui devrait se tenir autour de Janvier 2020.

Je connais / je représente une structure prête à vous héberger.

Super cool ! Merci de nous contacter via notre page de contact ou Mastodon afin que nous en discutions ensemble.

En quoi ça me concerne, votre histoire d'hébergement ?

Si vous êtes un utilisateur de nos services, attendez-vous à une maintenance planifiée et annoncée d'une durée de 8 à 48 heures (c'est toujours assez imprévisible, mais les volumes et images de Docker devraient nous faciliter la tâche).

Si vous êtes utilisateur de notre service mail, il n'est pas impossible que nous nous fassions blacklist suite à un changement d'IP durant la maintenance. Si cela arrive, nous ferons de notre possible pour nous sortir des blacklists dans les plus brefs délais (il a l'air marrant, ce jeu-là !).

Et si vous ne trouvez pas d'hébergeur dans l'immédiat ?

Pas de souci, nous avons tout notre temps. Si nous n'avons pas de pistes d'ici deux semaines, nous renouvellerons notre abonnement chez OVH pour 3 mois de plus et continuerons nos recherches.

Merci de votre soutien,

~ N&B

Bonjour,

Nous vous faisons part aujourd'hui d'une nouvelle réjouissante : l'association 42l est maintenant reconnue d'intérêt général !

En août 2019, nous avons lancé une procédure de rescrit fiscal : cela consiste à demander auprès de l'administration fiscale si notre activité respecte les critères nécessaires pour bénéficier de ce statut.

Quels avantages cela nous apporte ?

Une association d'intérêt général peut émettre des reçus fiscaux à ses donateur·ices (personnes physiques ou morales), ce qui leur permet de bénéficier de réductions d'impôt :

• Pour une personne physique : À hauteur de 66 % du montant de son don (dans la limite de 20 % de son revenu imposable) ;
• Pour une personne morale (organisation) : À hauteur de 60 % du montant de son don (plafonné à 20 000 euros ou 5 ‰ de son chiffre d'affaires annuel).

Par exemple, si une personne nous fait un don de 50 euros, ce don ne lui coûtera que 17 euros après réduction fiscale (20 euros pour une entreprise).

Cela nous permet également de demander des subventions de la part d'un certain nombre d'organismes publics et privés.

Pourquoi avons-nous effectué cette procédure ?

Le rescrit fiscal n'est pas obligatoire pour se faire reconnaître d'intérêt général : il est tout à fait possible de qualifier soi-même ses propres activités associatives "d'intérêt général" et d'émettre des reçus fiscaux, sans demander à l'administration fiscale. Cette demande n'est que facultative et ne sert qu'à confirmer cette qualification.

Nous avons cependant préféré solliciter l'avis de l'administration fiscale pour démontrer que même une petite association étudiante sans prétentions peut obtenir cette reconnaissance : cela laisse ainsi la porte ouverte à d'autres petits acteurs comme nous, notamment parmi les CHATONS : si votre activité associative se rapproche de la nôtre (éducation populaire, sensibilisation aux enjeux des libertés numériques, hébergement de services respectueux de la vie privée) alors peut-être que votre association correspond à la définition d'une association d'intérêt général.

Comment avons-nous procédé ?

Le 1er août 2019, nous avons envoyé une lettre recommandée avec accusé de réception contenant le formulaire demandé, complété, avec nos statuts, notre règlement intérieur et notre récépissé de déclaration au Journal Officiel.

Nous avons été contactés par voie postale le 21 novembre 2019 par la Direction générale des finances publiques, qui nous demandait des documents supplémentaires pour compléter notre dossier, à savoir :

• Un rapport moral pour les années 2018 et 2019 ;
• Un rapport financier pour les années 2018 et 2019, avec notre budget ;
• Le détail des activités menées depuis la création de l'association, avec des références attestant de ces activités ;
• D'éventuels documents attestant de partenariats ou de subventions.

Ayant démarré nos activités en 2019, nous comptions rédiger nos premiers rapports moral et financier sur l'année 2019 en début 2020. Nous avons donc écrit des rapports préliminaires à l'attention de l'administration, rapports qui peuvent désormais être trouvés ici.

Notre rapport moral incluait également le détail des activités menées depuis la création de l'association. En ce qui concerne les partenariats ou les subventions, nous n'avions rien fait de tel, donc nous n'avons pas transféré d'autres documents.

Nous avons répondu ainsi par email, puis nous avons appelé le numéro de téléphone indiqué quelques jours après pour être certains que notre mail avait bien été reçu, par précaution.

À partir de ce moment, nous savions qu'il ne restait plus qu'à attendre un maximum de 6 mois pour obtenir une réponse... que nous avons finalement reçue en juin.

Voici à quoi cela ressemble (cliquez sur l'image pour accéder au PDF complet) :

Intérêt général et culture libre

Nous espérons que notre démarche incitera d'autres associations, avec lesquelles nous partageons nos idées et nos valeurs, à se poser la question : votre activité est-elle d'intérêt général ?

Il n'est pas nécessaire de demander à l'administration fiscale de vérifier si votre association entre dans cette catégorie : si vous estimez qu'elle respecte les critères, vous pouvez émettre vos reçus fiscaux et faire bénéficier à vos donateur·ices d'une réduction d'impôt sans demander. Vos donateur·ices pourraient ainsi tripler le montant de leur don pour le même coût.

Cette méthode est entièrement légale ; l'obligation de demander à l'administration est une fausse idée reçue. Cependant, si ladite administration vous contacte et estime que votre organisme n'est pas d'intérêt général, vous devez arrêter d'envoyer des reçus fiscaux immédiatement. Mais cette mesure n'est pas rétroactive, ce qui signifie que les reçus fiscaux que vous aurez déjà émis seront valides quand même. (NOTE : voir l'erratum ci-dessous)

Et si vous n'avez pas besoin de plus de dons, considérez que toutes les associations du libre ne peuvent pas toutes subvenir à leurs besoins financiers. Imaginez que vos donateur·ices pourraient donner à deux autres associations en plus de la vôtre, pour le même coût...

Enfin, cette reconnaissance est également symbolique et pourrait vous donner une certaine crédibilité vis-à-vis de votre public, qui n'a peut-être jamais entendu parler de "culture libre".

En espérant que ce retour d'expérience vous soit utile :)

Si vous souhaitez soutenir financièrement nos activités en bénéficiant d'une réduction d'impôt, vous pouvez faire un don à l'association 42l.

Merci de votre soutien et à bientôt !

Erratum 06/07/2020

Nous avons appris une information importante de la part de ThomasGandalf (merci !), qui mérite d'être soulignée, car elle n'est visiblement pas clairement indiquée sur les sources – gouvernementales – que nous avons citées.

Si vous émettez des reçus fiscaux sans demander à l'administration, mais que cette dernière considère vos activités comme n'étant pas d'intérêt général par la suite, votre association devra s'acquitter d'une amende égale à la réduction fiscale du don.

Cela ne s'applique cependant que si elle estime que votre association ne correspond pas à ses critères. Donc si vous émettez des reçus fiscaux sans demander, puis que l'administration étudie votre cas après coup et estime que vous êtes d'intérêt général, rien ne se passera.

Comme nous vous l'avons démontré, même une petite association étudiante peut répondre aux spécifications demandées : cela ne devrait donc pas vous effrayer si vous avez des objectifs similaires aux nôtres, mais il est certain que cette démarche nécessite d'être mûrement réfléchie.

Enfin, dans le doute, vous pouvez également entamer la procédure de rescrit fiscal comme nous l'avons fait. La réponse de l'administration se fera attendre, mais elle a valeur d'engagement : elle s'engage à porter la responsabilité de l'émission de vos reçus fiscaux et ne peut pas vous donner d'amende si elle décide, plus tard, de vous retirer ce statut d'intérêt général.

Nous vous présentons toutes nos excuses pour cette information incorrecte que nous vous avons transmise.

~N&B

La semaine dernière, nous publions un article annonçant que notre offre chez OVH se terminait le 25 juillet 2019 et que nous songions à changer d'hébergeur en conséquence.

Le jour même, nous avons reçu des dizaines de commentaires de votre part sur Mastodon nous suggérant de nombreux hébergeurs.

Nous en avons donc contacté quelques-uns parmi vos suggestions et nous nous sommes arrêtés sur l'association Proxgroup, hébergeur associatif suggéré par @ThomasGandalf.

Merci pour vos nombreuses suggestions qui nous ont grandement aidé dans notre recherche :)

Ce 25 juillet 2019, nous avons ainsi migré l'intégralité de notre infrastructure chez Proxgroup.

Résumé de ce long parcours

« Being a sysadmin is easy. As easy as riding a bicycle. Except the bicycle is on fire, you’re on fire and you’re in Hell. » - Luc

24 juillet

Le 24 juillet à 13h15, nous annoncions ce que nous pensions être le début de la maintenance.

Proxgroup venait à peine de remettre le serveur entre nos mains que nous avions déjà commencé nos premières opérations : on nous avait remis un Debian 8 (Jessie), la première étape était de le mettre à jour vers Debian 10 - Stable (Buster) avant de commencer les choses sérieuses.

Première tâche, première mauvaise surprise : après une mise à jour d'une rapidité séduisante sans aucune erreur, nous redémarrons le VPS... Et il ne démarre plus.

On a réessayé plusieurs fois, on tentait de contourner le problème, mais il n'y avait rien à faire : ça marche sur Jessie, sur Stretch, mais sur Buster ça ne fonctionne plus.

On arrête tout et on vient déranger à nouveau le support de Proxgroup pour leur demander pourquoi ça ne marche pas.

On apprend dans leur réponse que Buster n'est pas compatible avec LXC. Pour être exact, la version de systemd utilisée par Buster causerait des problèmes.

Donc on nous propose de changer de VPS (pour passer sur un KVM) et on repart quelques heures plus tard sur un nouveau... Mais cette fois, on n'arrive pas à s'y connecter via SSH, même après plusieurs redémarrages, on galère.

En s'y connectant via VNC, on se rend compte que le VPS semble déconnecté d'Internet (un simple ping ou apt update ne fonctionnait pas) ; il a donc fallu recontacter le support qui a réglé le souci dans la nuit... (mais comme on était fatigués, on est partis dormir).

25 juillet

Comme c'était le jour où notre offre expirait chez OVH, il a fallu la renouveler pour un mois afin d'éviter un downtime de plusieurs heures.

En début d'après-midi, nous annonçons sur Mastodon le début de la vraie maintenance.

Nous avons donc exécuté successivement les opérations suivantes sur le nouveau VPS :

• Mise à jour vers Buster
• Désactivation du compte root, création d'un compte utilisateur
• Rotation des clés SSH (ajout de nos nouvelles clés)
• Configuration des paramètres de sécurité de SSH (restrictions des algorithmes de chiffrement, désactivation de certaines fonctionnalités, SSHFP dans le DNS)
• Installation des paquets listés dans le rapport technique
• Remplacement du DNS par défaut du serveur et de Docker par celui de FDN
• Création des volumes Docker
• Téléchargement des images de base
• Migration des Dockerfiles, recompilation des images
• Génération de nouveaux certificats TLS...

Migration des services

Le plus délicat était de migrer les services, car certains hébergent des données utilisateur ; il était donc nécessaire de les arrêter sur l'ancien serveur, de transférer les données puis de les démarrer sur le nouveau et enfin, de changer le DNS pour que le sous-domaine du service pointe vers le nouveau serveur.

On a donc commencé par les services qui ne nécessitent aucune coupure car ils n'ont pas de données : le proxy DoH et le service Schémas, (draw.io) ; il n'y a donc pas eu de downtime pour ces services et tout s'est très bien passé.

Juste après, nous avons migré le service Liens (Lstu), ce qui nous a nécessité 5 minutes de downtime (très peu de données).

Enfin, il nous restait à migrer le site, la base de données et le service mail ; ces trois services étant interconnectés, il est difficile de les migrer un par un.

On a migré tant bien que mal la BDD et le site avec un petit downtime de 5 minutes, mais nous avons rencontré un problème en migrant le service mail, à deux doigts de la fin de la migration. Au moment du démarrage du conteneur, Docker nous indiquait que le port 25 était déjà utilisé... On a cherché pourquoi pendant un petit moment pour finalement se rendre compte que Exim était installé de base sur l'hôte, et c'est lui qui squattait le port 25. On a fait le ménage et le service a enfin démarré :)

Notre dernière demande auprès du support fut celle de modifier le reverse DNS de notre nouvelle IP afin que nos mails ne se fassent pas blacklist (il n'y avait pas d'option pour cela dans leur interface).

Leçons à retenir

Nous nous sommes retrouvés plusieurs fois dans une situation incertaine dans laquelle nous avons dû faire appel au support.

Quelques détails sur lesquels vous devez être attentifs lorsque vous migrez votre serveur :

• Annoncer la maintenance sur le plus de canaux possibles (nous avons failli sur ce point-là, puisqu'on ne s'est contentés que de Mastodon)
• Essayer d'être un peu plus précis en annonçant la durée de la maintenance (là aussi on a failli, on parlait d'un downtime de plusieurs heures, finalement c'était 10 minutes tout au plus grâce à la magie des conteneurs)
• Bien comprendre les enjeux autour de l'utilisation de la technologie de virtualisation du VPS (KVM, LXC, ...).
• S'assurer qu'il soit possible de modifier le reverse DNS de votre IP si besoin
• Si vous hébergez des mails, assurez-vous que votre hébergeur / offre vous le permet. Si vous pouvez, testez l'IP de votre VPS sur les blacklists connues afin de vous assurer que cette IP n'a pas déjà servie à de mauvaises intentions.

Des informations sur le nouveau serveur ?

Notre VPS chez Proxgroup dispose de 4 coeurs virtuels et 4 Go de RAM (+ 1 Go de swap).

En terme d'espace disque, nous sommes à 40 Go HDD avec possibilité d'agrandir si nécessaire. Le HDD n'est pas trop handicapant par rapport au SSD grâce au RAID 50 dont nous bénéficions, avec 1.7 To de cache SSD :)

Tout cela nous est gratuitement fourni par Proxgroup en échange d'une mention de leur association sur notre page d'accueil et dans la page "Nos amis", ce qui est à nos yeux tout à fait respectable vis-à-vis des moyens mis en place en amont et qui correspond au même esprit d'entraide entre associations que nous entretenons de la même manière avec les CHATONS.

Serveurs, réseau et et transparence

Enfin, nous préciserons que selon Proxgroup, ces serveurs sont hébergés à Nanterre.

L'association Proxgroup est en contrat avec avec Netrix SAS pour disposer d'une partie du datacenter, que Netrix exploite auprès du groupe Zayo. (ERRATUM: Il s'agit en réalité de Hexatom, pas Zayo.)

Proxgroup est aussi devenu membre du LIR auprès du RIPE en 2017.

Nous avons pu disposer de ces informations grâce à la transparence exemplaire dont fait preuve Proxgroup sur leur blog.

Qu'en est-il du serveur précédent ?

Puisque nous avons dû renouveler notre offre chez OVH pour un mois et qu'il n'y a plus rien dessus, nous avons mis en place un relai Tor qui fonctionnera jusqu'à la fin de l'offre, le 25 août 2019.

Ce relai fonctionne dans un conteneur basé sur l'image de jess/tor-relay, légèrement altérée par nos soins.

Remerciements

Nous tenons tout particulièrement à remercier l'association Proxgroup pour son formidable travail, leur réactivité et leur bienveillance :)

À très bientôt,

N&B

Le petit public de l'amphi fut tout d'abord sensibilisé sur les enjeux de la dégooglisation et des services alternatifs libres, sans oublier l'inévitable définition du logiciel libre aux quatre libertés.

S'ensuit alors la présentation du projet Contributopia et des CHATONS, en rappelant les objectifs et la position de l'association Framasoft sur les projets libres.

La conférence se termina après quelques questions sous les applaudissements de l'audience, se tint alors une discussion avec la régie de l'école 42 et notre conférencier sur l'éventualité d'installer une instance PeerTube au sein de l'école.

Nous avons pu par la suite échanger quelques mots sur divers sujets. Frédéric ne manquant pas de nous demander « où en est donc ce CHATONS à 42 », l'état de l'association 42l fut aussi abordé.

Très bon moment en perspective, rendu possible avec l'Association Sans Nom, association de libre et sécurité à l'école 42.

Les diapositives sont disponibles sous licence CC-BY sur le site de l'ASN

~ N&B

Illustration : CC-BY-SA Framasoft

Suite à la fermeture de l'école 42 à cause de la pandémie en cours, la conférence est reportée pour une durée indéterminée.

Un article sera prochainement publié à ce sujet.

Merci de votre compréhension.

Bonjour !

L'association 42l vous invite à rencontrer Tris Acatrinei, fondatrice du Projet Arcadie, un organe de contrôle de la vie parlementaire.

Se définissant humoristiquement comme le « service après-vente du Parlement », le Projet Arcadie est une plateforme pouvant servir comme outil de fact-checking sur les personnalités politiques, qui a notamment permis de découvrir des parlementaires en cumul de mandats.

Le projet est entièrement maintenu par Tris Acatrinei depuis sa fondation, et fonctionne désormais entièrement grâce aux dons.

Durant une conférence d'une heure en Holodeck, Tris vous propose une présentation de ses activités au sein du Parlement, une introduction aux enjeux du Projet Arcadie et une séance de questions-réponses sur le Parlement.

La conférence aura lieu le jeudi 19 mars à 17h00.

Elle devrait être enregistrée : vous pourrez la retrouver après quelques semaines sur notre chaîne PeerTube sous licence libre.

Assister à la conférence en tant que personne extérieure

Vous n'êtes pas étudiant·e à l'école mais souhaitez assister à la conférence ? Cela ne pose pas de problème, il vous suffit de suivre les instructions suivantes :

• vous devez nous notifier de votre présence (via Mastodon ou par email pour le moment) ;
• vous devez prévenir au moins 12 heures à l'avance ;
• vous devez être présent·e·s devant l'école au minimum 15 minutes avant le début de l'évènement.

Nous pouvons accueillir un maximum de 15 personnes extérieures.

À bientôt !

Neil

Ces dernières semaines, nous avons encaissé des dysfonctionnements techniques d'une certaine ampleur causant plusieurs pannes de nos services.

Panne serveur

27 septembre 2019 à 00h32 : Le serveur sur lequel était hébergé notre VPS s'éteint.

En conséquence, tous nos services et notre site web se retrouvent hors-ligne.

00h40 : Nous prenons conscience de ce problème par chance, faute de manque de monitoring.

Nous tentons d'abord de redémarrer le serveur depuis l'interface de notre hébergeur, Proxgroup. Mais puisque toute la node qui l'héberge est hors-ligne, l'opération échoue.

01h00 : Nous avons publié une annonce de service sur Mastodon.

01h17 : Nous créons un ticket sur l'interface de Proxgroup, au niveau d'urgence "critique". Nous craignons en avoir pour la nuit voire le week-end

01h29 : Comme par miracle, l'un des membres du staff de Proxgroup nous répond 12 minutes après, en ayant constaté le problème et redémarré le serveur.

Notre serveur a donc été redémarré à 01h26, avec tous ses services.

01h40 : Après avoir vérifié plus amplement que tout est bien fonctionnel à nouveau, nous publions une deuxième annonce de service sur Mastodon.

Selon leur page de statut, il s'agirait d'une panne réseau. En tout cas, il s'agit du premier incident de la sorte depuis que nous sommes chez eux et ils ont réagi en un temps record (12 minutes à 1h30 du matin, quand même). Un grand merci à eux !

"Attaque" sur le proxy DoH

Nous avons constaté une montée en charge phénoménale de notre proxy DoH à partir du 24 septembre 2019 à 09h10. Nous recevions peu de requêtes, mais provenant d'un très grand nombre d'IPs. Les requêtes étaient étrangement formées et semblaient utiliser des implémentations obsolètes du DoH ou même des extensions qui ne semblent pas documentées.

Ce "spam" générait une quantité assez importante de trafic et a eu pour conséquence quasiment immédiate de bannir notre proxy des résolveurs de FDN, bloquant l'accès au service pour tous les utilisateurs.

Nous n'avons malheureusement pas mis en place une solution de monitoring et de protection suffisamment efficace pour couvrir ce vecteur d'attaque. Nos ratelimits s'appliquent par IP pour ne pas dégrader la qualité du service pour les autres clients.

Notre serveur a donc continué à se faire spammer durant 24 heures. Le trafic a augmenté de manière exponentielle, mais nos serveurs ont tenu bon. Cependant, aucune de ces requêtes n'a abouti car nous étions bannis par FDN.

Durant ces 24 heures, nous sommes passés de 40-80 IPs uniques par jour utilisant nos services à 20 000 IPs uniques, ainsi que 565 000 requêtes provenant de ces IPs contre environ 60 000 habituellement, soit environ 10 fois notre trafic habituel.

Le 26 septembre 2019 vers minuit, nous nous sommes rendus compte de l'attaque et avons immédiatement stoppé le service.

Il nous a fallu plusieurs heures pour développer des solutions de protection, qui ont consisté à bloquer ces "requêtes malformées".

Screenshot : Requêtes traitées par le service DoH.

Screenshot 2 : Requêtes traitées par le service DoH, en incluant les visiteurs uniques dont l'IP est immédiatement bannie sans donner suite à la requête.

Nous avons demandé conseil à Stéphane Bortzmeyer et FDN pour avoir plus de détails sur la manière dont nous devons gérer la situation.

Entre-temps, nous avons repéré un commit sur le dépôt de la liste des résolveurs de dnscrypt-proxy, un logiciel assez connu qui permet de chiffrer des requêtes DNS.

La date du commit concorde : l'ajout de notre proxy à cette liste est sans aucun doute l'élément déclencheur qui a entraîné cette gargantuesque montée en charge. Cela explique pourquoi autant d'IPs nous ont attaquées en même temps et pourquoi elles n'étaient pas dans les blacklists de spam connues : elles étaient légitimes.

Ce commit a été rédigé par jedisct1, qui est notamment le développeur de doh-proxy et edgedns, logiciels que nous utilisons pour faire tourner nos services, et contient plusieurs erreurs :

• Il mentionne que nous sommes l'association FDN (faux !) ;
• Il mentionne que nous utilisons le DNS public de Google (encore plus faux !!).

Nous l'avons donc contacté pour démentir ces faits et, constatant que notre infrastructure n'allait pas tenir le coup si nous restions sur cette liste, nous avons émis une pull request sur son dépôt pour retirer notre proxy des résolveurs DNSCrypt.

Depuis, nous avons optimisé notre configuration pour résister plus efficacement contre ce flux de requêtes ; la mise à jour de la liste devrait se propager peu à peu et soulager notre service.

Entre-autres, nous avons paramétré notre cache DNS pour qu'il garde en mémoire ses entrées pendant 30 minutes minimum, sans tenir compte des entrées DNS dont le TTL est inférieur à 30 minutes ; cela devrait soulager les résolveurs de FDN pour un temps.

Raccourcisseur de liens

Nous avons dû faire face à une utilisation malveillante de notre service, nous l'avons donc remplacé.

Voir notre article sur rs-short pour plus de détails.

Leçons tirées

• Nous devons installer des solutions de monitoring plus solides afin de voir venir ce genre de catastrophes et agir promptement.
• En gagnant de la visibilité, nous nous exposons à des montées en charge rapides et des attaques plus nombreuses et plus complexes à gérer.
• Il est peu concevable d'héberger un service en libre accès et de partir du principe que "nous serons trop petits pour subir quoi que ce soit".
• Il ne sert à rien de paniquer comme un dingue lorsque les services sont down. Il faut respirer, là, du calme, tout va bien, on va s'en sortir, ce n'est pas grave, allez, on réfléchit ensemble et on y va.

On a encore du progrès à faire. En espérant ne pas décevoir vos attentes. :D

À bientôt,

~ N&B

Sous le capot

Il tourne sous le framework web Rocket (écrit en Rust), tout comme nos amis libristes chez Plume.

Nous sommes fiers de déclarer que ce site a été réalisé sans une ligne de Javascript. Aucune garantie que nous puissions continuer dans cette démarche bien longtemps cela dit ; mais tant que c'est possible, on continue :)

Nous avons aussi mis en place l'internationalisation du site, offrant la possibilité à des contributeurs de traduire le site lorsque le code sera publié.

Le code étant encore frais et écrit dans la précipitation, certaines parties sont mal écrites et/ou bâclées. Nous publierons le code du site sous licence libre après avoir pris soin de le retravailler et de s'assurer de sa stabilité ainsi que de sa sécurité*. Cela passera par un éventuel audit de sécurité de la part de nos collègues de l'école 42.

Vous pouvez dès à présent consulter notre Rapport technique qui détaille avec transparence notre outillage et nos procédures ainsi que notre Charte graphique dans laquelle nous créditons les technologies et ressources utilisées.

À venir

Nous prévoyons d'intégrer sur le court terme un espace adhérent où il sera possible de gérer les services que nous mettrons à disposition à nos adhérents. Cela se fera avec l'ouverture de nos adhésions au public.

Nous sommes ouverts à toute suggestion ou critique ; vous pouvez dès à présent nous contacter pour nous en faire part.

Rézosocio

Nous avons décidé de marquer le coup et d'ouvrir un compte Mastodon en même temps que le site web.

Nous y publierons régulièrement nos annonces et d'autres contenus tels que des messages d'information concernant nos services, des appels à conférences, des anecdotes autour de nos péripéties ou encore des photos de CHATONS. Pensez donc à nous suivre si le cœur vous en dit et à nous faire parvenir vos remarques via ce moyen de commication privilégié.

Nous sommes aussi disponibles via nos comptes Mastodon respectifs : Neil et Brume.

À très bientôt.

~ N&B

* Pour les développeurs Rust, nous sommes fiers de déclarer que pour le moment, la première ligne de notre programme est #![forbid(unsafe_code)].

Quelques nouvelles.

Nouveau service !

Nous venons de mettre en place un nouveau service que nous avons nommé "Schémas".

Il s'agit d'une instance du logiciel draw.io qui vous permet de concevoir des organigrammes, mind maps, modèles relationnels ou ce que vous voulez dans la limite de votre imagination.

Nous vous invitons à découvrir le service sur sa page dédiée.

Stands et stickers

Nous avons récemment tenu un stand à l'occasion d'un hackathon à l'école 42.

Nous avions beaucoup de stickers récupérés lors de conventions, de nombreuses organisations du libre.

Beaucoup d'élèves sont venus nous voir et ont posé des questions sur ce qu'était le libre, les DRM (en voyant les stickers de l'April !), les CHATONS et les services décentralisés ; la majorité ne connaissait pas du tout et certains étaient même particulièrement intéressés.

En tout cas, nous avons été dévalisés de nos stickers. Ils adorent ça et ça fait plaisir de voir les stickers de Nextcloud, l'April ou Framasoft sur leurs ordinateurs !

Nous aimerions d'ailleurs remplir nos stocks afin de tenir un stand à l'école de temps à autres. Nous avons déjà contacté Framasoft, l'April, la FSFE et Nextcloud pour leur demander s'ils souhaitaient nous envoyer d'autres stickers pour que nous puissions les exposer sur notre stand et nous avons obtenu des réponses positives de chacun d'entre eux ! Merci beaucoup !

Si vous connaissez une association du libre, n'hésitez pas à faire passer le mot ! Nous serions ravis de promouvoir d'autres associations à l'école en mettant à disposition leurs stickers et dépliants :)

Pas Sage en Seine 2019

Nous tiendrons le stand CHATONS à l'occasion de l'évènement Pas Sage en Seine 2019.

Cela veut-il dire que nous serons peut-être bientôt membres de ce collectif ? Qui sait... ;)

Modification du logo

Nous avons retiré le logo de l'école 42 du logo de notre association.

Ça fait un moment que ça nous travaillait et une discussion avec les membres du staff de l'école 42 a facilité cette réflexion.

Nous avons imaginé les conséquences que pouvaient causer la présence de ce logo auprès de personnes extérieures ; nous craignons être vus comme une structure juridiquement rattachée à l'école et conçue par le staff de l'école, ce qui n'est pas le cas.

Nos actions n'engagent pas l'école et inversement, et en choisissant d'ajouter leur logo, nous courrions le risque de transmettre le mauvais message.

De plus, le logo de l'école 42 étant sous copyright (bien que nous ayons eu l'autorisation de l'utiliser), notre logo n'était par conséquent pas 100 % libre. Mais maintenant, ce n'est plus le cas, notre logo est désormais sous licence CC-BY comme la majorité du contenu sur ce site :)

Quoi d'autre ?

On travaille encore sur de nouveaux services, mais il faut quand même qu'on avance un peu sur notre cursus scolaire.

À bientôt !

~ N&B

Lancé en mai 2019, tout d’abord avec le logiciel Lstu écrit par Luc Didry, ce service utilise désormais une brique logicielle faite maison, nommée rs-short. Nous le comptons ainsi comme l’un des premiers services de l’association, avec notre service DoH.

En trois ans, ce service nous a demandé un travail de modération important, largement supérieur à celui des autres services : plus de deux heures de temps bénévole par mois était consacré à la lutte contre un usage illégal de ce service.

Dans cet article, nous vous proposons une analyse rétrospective de cette interminable lutte contre le hameçonnage.

Statistiques d’utilisation

Consulter les statistiques d’utilisation complètes en date de mars 2022

Nous recevons chaque jour du trafic en provenance de 650 IPs différentes, pour un peu plus d’un Go de trafic mensuel. Nous restons donc à très petite échelle.

Notre service est utilisé pour créer 20 à 40 liens par jour en moyenne.

Sur ces 20 à 40 liens créés chaque jour, nous comptons entre 0 et 3 liens en moyenne qui diffusent du contenu illégal, et que nous nous devons de désactiver promptement. Cela n’inclut bien évidemment que les liens frauduleux que nous sommes parvenus à détecter.

La semaine du 28 mars au 3 avril 2022, nous avons recensé 204 liens créés, dont 3 liens frauduleux. Il arrive cependant que notre service subisse des vagues de trafic frauduleux, et qu’une personne malveillante crée une vingtaine de liens frauduleux en une seule journée.

Au total, à l’heure de la rédaction de cet article, 14 150 liens ont été créés avec notre service Liens, dont 937 liens que nous avons marqués comme frauduleux.

Quel intérêt ?

Pour une personne malintentionnée qui souhaite diffuser du contenu malveillant sur Internet, quel est l’intérêt d’utiliser notre petit raccourcisseur de liens ?

Procédés de filtrage

Certains filtres anti-spam, notamment chez les hébergeurs d’emails, utilisent un filtre bayésien pour estimer la probabilité qu’un email reçu soit illégitime.

D’autres méthodes peuvent être utilisées pour lutter contre le spam. Les réseaux sociaux comme Facebook ou Twitter procèdent à d’autres formes de censures automatisées, mais cette modération est généralement assez opaque : nous ne savons pas sous quels critères un message peut être considéré comme du spam.

Nous pouvons cependant supposer que la plupart de ces filtres analysent la réputation des liens postés, et en particulier des noms de domaine, et peuvent utiliser divers services tiers pour accomplir cet objectif, à commencer par la base de données Google Safe Browsing (GSB) qui est notamment utilisée par Firefox pour bloquer la navigation vers des liens suspects.

Utiliser la réputation d’autres sites

Voilà en quoi cela impacte notre méchant pirate à capuche : lorsqu’il partage un lien vers une page malveillante, ses liens pourraient être détectés et bloqués rapidement, en particulier si notre pirate utilise un nom de domaine récemment acquis, qui n’aura au départ qu’une faible réputation.

Sa solution consisterait alors à utiliser des noms de domaine qui existent depuis plus longtemps, avec une réputation correcte. Et ça tombe bien, car c’est justement ce que permet un raccourcisseur de liens : le nom de domaine du raccourcisseur sert de porte d’entrée, et c’est sa réputation qui sera mise en jeu lors de la diffusion du lien, qui redirigera vers la page malveillante.

Quelles conséquences ?

Lorsqu’un lien de hameçonnage est créé, il nous est nécessaire d’agir promptement : une fois le lien créé, notre pirate va diffuser son lien dans l’heure qui suit, parfois à des dizaines de milliers d’adresses mail, parfois à travers des comptes de messagerie ou de réseaux sociaux piratés. Il arrive souvent que cela entraîne un pic de trafic vers notre service.

Réputation du nom de domaine

La première conséquence que cela peut avoir, c’est que l’URL du raccourci s.42l.fr/monlien soit marqué comme frauduleux par des services comme Google Safe Browsing. Cela baisserait la réputation de notre nom de domaine, mais sans impact direct sur les autres internautes.

Il est déjà arrivé que notre nom de domaine dédié à ce service (s.42l.fr) soit marqué comme frauduleux, notamment par des services de filtrage de mails. Dans ces cas-là, il est plus difficile d’en sortir : cela affecte toutes les personnes qui utilisent notre raccourcisseur de liens. Cela pourrait également impacter le taux de réception de nos emails envoyés depuis notre serveur mail, car il partage la même IP.

Ce qui nous inquiète également, et qui nous motive tout particulièrement à modérer très activement ce service, c’est que la réputation du nom de domaine parent, 42l.fr, en soit impactée. Cela n’est a priori jamais encore arrivé, mais certains services d’analyse de réputation pourraient peut-être fonctionner de cette manière et cela impacterait alors tous nos services ; de même si notre adresse IP se retrouve signalée comme suspecte.

Alertes

Nous avons dû faire affaire à Orange Cyberdéfense ou Netcraft à plusieurs reprises. Ces sociétés sont mandatées par de grandes entreprises comme Société Générale, Amazon ou Google et envoient des emails à l’adresse abuse@votrenomdedomaine.com (si vous disposez d’un nom de domaine, assurez-vous de toujours écouter cette adresse).

Lorsqu’une page de hameçonnage cible qui l’un de ses clients est utilisée avec notre raccourcisseur de liens, nous recevons un email nous demandant de supprimer le lien frauduleux le plus vite possible.

Extinction de nos serveurs

Rapidement après le mail de ces entreprises sur notre adresse abuse@, nous pouvons recevoir un mail de notre hébergeur peu après :

Bonjour,

Nous avons reçu une plainte ce jour sur un de vos domaines.

Merci d'agir sous 24h pour retirer le contenu de votre site sans quoi nous serons dans l'obligation de suspendre votre service.

Ces sociétés ont sans doute utilisé l’email de contact prévu à cet effet dans le registre WHOIS. Il vaut mieux réagir rapidement dans ces cas-là.

Quel genre de contenu illégal ?

Nous avons trié toutes les pages frauduleuses qui ont été saisies dans notre raccourcisseur d’URL en différentes catégories :

• Scam messagerie : une page qui demande à la victime de se connecter pour consulter ses MMS, écouter sa boîte vocale, rejoindre un groupe de discussion ou consulter ses emails. Généralement très ciblée sur Orange.
• Scam Jeux : propose à la victime de télécharger un crack de jeu ou un outil de triche. Cible souvent Roblox, parfois Fortnite ou Clash of Clans.
• Scam GAFAM : demande à la victime de se connecter sur son compte en ligne chez un gros hébergeur. Cible très souvent Microsoft, parfois Google ou Netflix.
• Scam colis : informe la victime que son colis a du retard, ou qu’il doit régler des frais de douane, et lui demande ses coordonnées bancaires.
• Scam bancaire : demande à la victime de se connecter à son compte bancaire pour activer un mécanisme de sécurité comme « Certicode », ou de vérifier urgemment ses coordonnées bancaires. Cible généralement le Crédit Agricole, la Banque Populaire, la Banque Postale ou PayPal.
• Porn : propose à la victime de discuter avec une fille de sa région… pas besoin d’entrer dans les détails. Nous n’avons aucune règle contre le contenu pornographique dans nos conditions d’utilisation, mais les liens qui ont été bloqués nous semblent être utilisés à des fins de spam.
• Les contenus à caractère terroriste ou pédopornographique font bien entendu l’objet d’un blocage systématique dès lors que nous sommes informé·es de l’existence d’un tel contenu sur notre service. Heureusement, pour ma santé mentale, ils ne représentent que 0.6 % des liens malveillants enregistrés.

Pour une grande partie des liens de notre base de données, nous n’avons pas pu deviner leur catégorie. Nous avons fondé cette catégorisation sur le lien de destination (pour prendre deux exemples fictifs, webmailorange.weebly.com ou sites.google.com/banquepostale) ou parfois sur le nom donné au raccourci (consulter-mms-sfr…). Nous n’avons pas gardé d’autres traces nous permettant de catégoriser ces liens a posteriori.

Où sont hébergées les pages frauduleuses ?

Nous avons tenté de deviner l’hébergement utilisé pour chaque page frauduleuse. Dans une bonne partie des cas, il est explicite (par exemple, si l’URL commence par sites.google.com ou contient wixsite.com ou bien yolasite.com, on sait que le site est hébergé chez Google Sites, Wix ou Yola). Dans d’autres cas, la page frauduleuse utilise son propre nom de domaine et nous n’avons pas plus d’informations concernant son hébergement.

Nous avons essayé de trier ces hébergements dans les catégories suivantes :

• Adresse IP : l’URL saisie ne comporte pas de nom de domaine, et nous laisse donc pas deviner quel hébergeur est utilisé.
• Bucket S3 : la personne malveillante a hébergé une page HTML ou une image PNG sur un service de stockage objet.
• CDN : celui-là est intéressant : la personne malveillante a directement créé un lien vers une image officielle d’un site qu’elle souhaite imiter (ex.: PayPal). Elle utilise ensuite le lien raccourci dans son mail, ou sur une autre page HTML dans une balise <img>. Le navigateur de la victime effectuera la requête vers l’URL raccourcie, engageant ainsi la réputation du nom de domaine du raccourcisseur, et ce qui incrémentera le compteur de clics du raccourcisseur de liens et permettra au pirate de savoir si la victime a visité sa page ou non. L’usage de cette méthode semble toutefois limité.
• Hébergeur d’images : le/la pirate a créé une image sur laquelle est écrite les informations destinées à piéger sa victime. Cette méthode est probablement utilisée pour éviter que le texte de l’image puisse être analysé par les serveurs email.
• Hébergeur texte : la page est hébergée sur une plateforme de type Pastebin, ou d’autres plateformes qui permettent d’écrire du contenu sans pour autant laisser une liberté complète sur l’agencement de la page et le HTML/CSS (ex.: plateformes de blog…).
• Hébergeur web : la page est hébergée chez un hébergeur web, généralement gratuit (Google Sites, Yola…) et utilise le nom de domaine de cet hébergeur (sites.google.com, sousdomaine.yolasite.com). Chez certains hébergeurs comme Yola ou Wix, il est possible que la page soit servie sous son propre sous-domaine.
• Propre NDD : la personne malveillante semble avoir acheté son propre nom de domaine pour héberger sa page frauduleuse. Nous ne savons pas chez quel hébergeur le site web frauduleux était hébergé. La plupart de ces noms de domaine s’apparentent à du typosquattage.
• Raccourcisseur d’URL : l’URL saisie pointe vers un raccourcisseur d’URL. Il est courant de faire face à des chaînes de raccourcisseurs d’URL pour des liens de hameçonnage. Nous n’avons pas d’informations concernant l’hébergement de la page derrière le raccourci.
• Site détourné : la page semble être hébergée sur un site web victime d’un piratage.

Quelles conclusions tirer de cette analyse ?

Dans une grande partie des cas (au moins 340 cas sur 702 identifiés, pour un total de 937 liens malveillants), les pages malveillantes se situent sur des serveurs appartenant à des géants du web qui proposent de l’hébergement web gratuit :

• Chez Google (Sites, Cloud, Forms, Blogspot et même Firebase) dans 23 % des cas ;
• Chez Wix dans 20 % des cas ;
• Chez Yola dans 18 % des cas.

Lorsque nous détectons une page malveillante sur leur plateforme, ces grandes entreprises mettent plus de 24 heures à traiter notre demande ; les campagnes de hameçonnage se déroulent très rapidement et sont souvent consultés par plus de 1000 personnes en l’espace de quelques heures. Ces pages restent ainsi en ligne pendant des semaines sans que ces plateformes ne s’en aperçoivent.

Ces géants du web, qui offrent des outils qui facilitent la diffusion de pages malveillantes sans appliquer les mesures de modération adéquates pour empêcher le détournement de leur plateforme, sont les principaux responsables de la diffusion du contenu malveillant sur notre raccourcisseur de liens par leur laxisme face aux activités malhonnêtes, voire criminelles, servies par leurs propres plateformes. C’est à cause de leur négligence que nous devons nous mobiliser plus que nécessaire.

En deuxième position, un grand nombre de noms de domaine trompeurs, qui ressemblent à ceux de sites officiels, sont acquis par les pirates (exemple : micrcscft.com). L’internaute, par manque de vigilance, peut se laisser avoir.

Enfin, de nombreux sites administrés par des personnes peu scrupuleuses sur la sécurité de leur infrastructure se font pirater et sont utilisés pour héberger des pages malveillantes.

Les raccourcisseurs d’URL ne sont pas en reste : nous constatons l’usage régulier de chaînes de raccourcisseurs d’URL pour diffuser des liens malveillants. Nous avons donc fait le choix de bloquer la création de liens pointant vers un raccourcisseur d’URL et tentons de répertorier un maximum d’entre eux.

Comment avons-nous détecté ces liens malveillants ?

Le logiciel que nous utilisons, rs-short, envoie une alerte lorsqu’un lien est consulté un certain nombre de fois dans une certaine plage horaire (exemple : 30 fois en l’espace de 2 heures). Cela entraîne de nombreux faux positifs, mais nous permet également de repérer très rapidement les liens trompeurs lorsqu’ils sont diffusés à grande échelle.

Lorsque nous subissons une vague de hameçonnage, ce qui − heureusement − n’arrive pas tous les jours, nous configurons notre logiciel pour qu’il liste chaque lien créé dans un fichier journal. Ce mode de repérage, que nous activons temporairement, nous permet d’agir avant même que les liens malveillants soient diffusés, au coût important de porter atteinte à la vie privée de nos utilisateurs et utilisatrices.

Sachez toutefois que nous ne consultons que les liens qui nous semblent illégitimes, et que nous effectuons ces opérations dans le strict respect de nos conditions d’utilisation : engagement 2 − « Nous ne consultons pas vos données personnelles dans tout autre cadre que celui de la maintenance technique de nos services […] ». Si cette politique de modération ne vous plaît pas, libre à vous de changer d’instance.

Enfin, nous recherchons également dans la base de données du logiciel en fonction du nom de domaine (par exemple : sites.google.com). En effet, sur 79 liens créés sur Google Sites, seulement 20 d’entre eux sont légitimes. Ce chiffre est pire encore chez Yola : sur 62 liens créés, pas un seul n’est légitime. Chez Wix, seulement 22 liens sont légitimes sur 90. Nos pirates ont leurs hébergeurs favoris.

Ces trois méthodes nous ont permis de repérer plus de 99 % des liens malveillants que nous avons listés. Le 1 % restant relève des signalements que nous avons reçu sur notre adresse abuse@. Nous considérons que si nous recevons un mail sur cette boîte, il est déjà trop tard : le lien aura déjà été largement diffusé et la réputation de notre nom de domaine en aura pâti ; nos hébergeurs sont peut-être déjà au courant.

Comment bloquer les pirates ?

Il n’existe pas de méthode magique pour bloquer les pirates. Un blocage par IP serait peu pertinent car iels utilisent des VPN, des ordinateurs piratés ou des relais Tor que nous ne souhaiterions nullement bloquer, car nous empêcherions des utilisateur·ices légitimes d’utiliser nos services.

Les captchas ont une efficacité limitée. Ils bloquent effectivement des tentatives automatisées de création de liens, mais tous les liens créés après la migration de notre service vers rs-short en avril 2020 ont a priori été saisis par des personnes humaines. Il est probable que nos pirates aient recours à des sociétés de travail du clic, ou que les pirates entrent directement le lien en personne. Les captchas ont également l’inconvénient de ne pas êtres accessibles pour les personnes malvoyantes.

Le signalement des sites malveillants aux grandes plateformes (par l’adresse mail abuse@ ou d’autres canaux appropriés) n’est pas très efficace en pratique, les géants croulent peut-être sous les signalements ou manquent de personnel, et prennent souvent plusieurs jours pour répondre. Le lien malveillant aura largement eu le temps de circuler entre-temps. De plus, cela nous demande du temps de travail supplémentaire auquel nous ne sommes pas préparé·es.

Nous avons écarté la possibilité de bloquer les liens en fonction du nom donné au raccourci : sur les 937 liens malveillants enregistrés, exactement 50 % d’entre eux n’ont pas spécifié de nom de lien particulier, ce qui génère alors un nom de lien aléatoire de 8 caractères. Pour les autres liens, le nom est choisi par la personne malveillante. Il peut effectivement s’agir d’un nom en rapport avec le contenu malveillant, bien qu’il soit parfois très générique. Mais même si le nom du lien était bloqué, le ou la pirate n’a qu’à changer d’IP et réessayer avec un autre nom de lien.

Pour le moment, nous utilisons des listes de blocage. Nous bloquons une bonne partie des hébergeurs web et noms de domaine couramment utilisés pour mener des campagnes de hameçonnage et envisageons d’ajouter également de gros hébergeurs comme Google Sites à cette liste si la modération nous demande trop d’efforts. Nous avons également bloqué la création de liens vers une bonne partie des raccourcisseurs d’URL (impossible de tous les lister).

Retrouvez d’autres pistes pour concevoir des mécanismes de défense sur le forum CHATONS.

Un effort collectif est nécessaire

Auprès des géants du web

Même si nous n’attendons pas grand-chose des gros hébergeurs web comme Yola, Dynadot et Google, un peu de modération sur leur plateforme serait plus que nécessaire. Une autre option, qu’iels ne souhaiteront pas entendre, est celle de réduire leur taille pour permettre à des acteurs plus petits d’effectuer un travail de modération à échelle humaine, qui sera plus efficace car ces petites plateformes ne sont pas surchargées de trafic.

Nous n’avons jamais eu de lien illégal vers Framasite, Ouvaton ou BeeHome.

Auprès des raccourcisseurs d’URL

Depuis le lancement de ce service, nous nous sommes engagé·es dans une politique de tolérance zéro contre les contenus illégaux sur notre raccourcisseur d’URL. Mais si nous agissons seul·es, cela n’aura pour effet que de rediriger les pirates vers les autres raccourcisseurs d’URL existants (et il n’en manque pas), notamment parmi les CHATONS.

Ami·es libristes, hébergeurs et hébergeuses qui offrent un raccourcisseur d’URL en libre accès, ne laissez pas votre service sans modération ! Ne permettez pas à des pirates de profiter de la réputation de votre nom de domaine à des fins malhonnêtes. N’attendez pas de recevoir un mail sur votre boîte abuse@ pour agir.

Si vous pensez que vous n’aurez pas le temps d’effectuer un tel travail de modération, songez alors peut-être à fermer votre service ou à le restreindre à des personnes de confiance, cela pourra vous éviter de graves ennuis avec votre hébergeur ou des sociétés tierces. Il y a tant d’autres services à héberger qui vous nécessiteront moins de modération.

~ Neil

Nous avons tenu un débat autour des enjeux de la cryptomonnaie, et plus spécifiquement autour de la Monnaie Libre, suite à la conférence de leurs contributeurs le 13 novembre à l'école 42.

Le débat était à cercle restreint et a réuni environ 19 personnes autour de cette thématique.

Nous étions partis dans l'idée de faire tourner le débat autour de problématiques imposées mais finalement, les participant·es ont su donner une direction à ce débat sans notre intervention.

Crédits

Brume s'est occupée de la prise de notes et de l'écriture du compte-rendu.

Hugo Trentesaux et Elois y ont apporté quelques corrections par la suite.

Ressources

Suite à leur intervention, les contributeurs nous ont transmis quelques ressources afin d'approfondir le sujet.

Le site de référence proposant de nombreux liens pour approfondir les sujets de son choix : https://monnaie-libre.fr

Article évoqués par Hugo Trentesaux :

• Motivations pour la monnaie libre : https://blog.trentesaux.fr/monnaie-libre/
• Reformulation de la TRM : https://blog.trentesaux.fr/monnaie-democratique/

Diverses plateformes d'échange :

• Le forum technique
• Le forum grand public

Contacter les intervenants :

• Hugo Trentesaux : https://trentesaux.fr/
• Attilax : https://forum.monnaie-libre.fr/u/attilax/
• Daniel : https://forum.monnaie-libre.fr/u/nox
• Elois : https://librelois.fr/
• Adrien : https://forum.monnaie-libre.fr/u/paulart

Compte-rendu

Retrouvez ci-dessous un condensé des questions et réponses abordées durant le débat.

Q: Vous avez parlé de l'aspect écologique de la Ğ1, mais je ne comprends pas ce qui m'empêche d'utiliser une machine super puissante ?

C'est le facteur d'exclusion de l'algorithme de difficulté personnalisée qui empêche d'utiliser une machine super puissante : plus une machine trouve de blocs, et plus il lui est difficile d'en trouver de nouveau.

Nous aimerions bien remplacer la preuve de travail par un autre mécanisme de consensus, mais un réseau décentralisé est nécessairement incomplet et incohérent, donc c'est très compliqué d'avoir un mécanisme de consensus efficace dans un réseau réellement décentralisé. Beaucoup de cryptomonnaies résolvent ce problème via des réseaux faussement décentralisés avec une liste de "master nodes". Aujourd'hui, la PoW est le seul mécanisme de consensus qui soit neutre économiquement, et éprouvé sur un réseau réellement décentralisé.

Il y a beaucoup de problèmes autour des mécanismes de consensus. Ces problèmes sont très étudiés, on parle d'algorithmie distribuée, ou d'algorithmie répartie (cf le cours de Rachid Guerraoui au Collège de France). Les GAFAM – et tout particulièrement Amazon – travaillent beaucoup sur le sujet (un exemple concret : les bases de données distribuées). L'idéal serait de tirer au sort quel noeud "a le droit" d'ajouter le prochain bloc, et la meilleure façon dont on dispose aujourd'hui de faire quelque chose qui s'en approche est la preuve de travail. Nous l'avons adaptée de telle sorte qu'une machine super puissante ne soit pas avantagée. Cela n'encourage pas la course à la puissance, mais vous êtes toujours libres de gaspiller de l'électricité !

Q: Combien y a-t-il de transactions par bloc ?

Il y a au maximum 10% de lignes de transactions de plus que dans le bloc précédent (le 1er bloc étant limité à 500 lignes). Cela permet de garder une constante, mais qui peut augmenter au fur et à mesure. On considère que s'il y a trop d'utilisateurs, et donc trop d'interactions, il serait tout à fait envisageable, et même souhaitable, de séparer la Ğ1 en plusieurs monnaies libres. En effet, le fait qu'il y ait trop d'utilisateurs cause différents problèmes, comme par exemple la toile de confiance qui serait trop étirée.

Si des utilisateurs se trouvaient sur tous les continents, il serait très difficile de se trouver à 5 pas de 80% des membres référents. On pourrait imaginer que ces monnaies libres se différencieraient par leur taux "c" : la constante qui permet de calculer le dividende universel (DU). Actuellement, ce taux est basé sur de nombreux paramètres, comme l'espérance de vie. La valeur du taux "c" est un choix politique à part entière, puisqu'il influence sur la quantité d'argent gagné chaque jour par chaque membre.

Q: Est-ce que des achats/ventes illicites (drogue, sexe, armes...) deviennent légales en Ğ1 ? Que dit la loi dans ce cas ?

La loi est floue au niveau de tout ce qui touche aux cryptomonnaies (trop récentes). Officiellement, la Ğ1 est considérée comme du troc par l'État. En conséquence de cause, est-ce que le troc de produits illicites est légal ? Pas de réelle réponse à ce sujet, les juges doivent agir au cas par cas. En soi, la définition du mot "achat" ne change pas, quelque soit le référentiel de monnaie utilisé. Par exemple, je peux acheter du pain en euros, mais pour le boulanger, ça sera acheter des euros en pains. Ça revient au même. (Ou encore... acheter des tractopelles en bananes / acheter des bananes en tractopelle).

Donc, si c'est un achat/une vente illégale, on peut considérer qu'il reste illégal en Ğ1, comme il l'est en euros. Enfin, les membres de la Ğ1 ne sont pas incités à faire des actions illégales, puisqu'ils sont sur une toile de confiance. S'ils le faisaient, ils perdraient la confiance de leurs contacts.

Q: Avez-vous déjà refusé de certifier quelqu'un ?

Cela arrive, lorsqu'on ne connaît pas la personne. On considère qu'il faut l'avoir rencontrée physiquement, idéalement l'avoir vue plusieurs fois... En revanche, une fois que l'on connaît la personne et que l'on peut avoir confiance en elle, il n'y a aucune raison de refuser.

La seule raison valable de refuser de certifier quelqu'un est l'obligation de respecter la licence Ğ1.

Q: Comment peut-on devenir membre ?

Il faut rencontrer des membres, afin d'obtenir ses 5 certifications. Pour cela, on peut voir le forum, faire plusieurs rencontres avant de se faire certifier... Il est conseillé de tester la Ğ1 avant de devenir membre. Tout est possible : acheter, vendre, ... Il n'est juste pas possible d'avoir le DU, de certifier des gens et d'écrire des blocs. Tester permet donc de savoir si la monnaie est adaptée à nos besoins, avant de réellement devenir membre.

Q: Est-il possible d'acheter des Ğ1 en euros ?

Oui, du moment qu'il y a une personne prête à acheter, c'est possible, comme avec toute autre monnaie. C'est faisable dans les deux sens. On pourrait également imaginer des places de change automatiques avec d'autres cryptomonnaies.

Q: Que se passe-t-il (techniquement parlant) lorsque il y a une transaction ?

Cela dépend des clients utilisés. Le client utilisé envoie un "document transaction" à un ou plusieurs nœud(s). Ceux-ci stockent la transaction en mémoire puis la relayent à tous les nœuds auxquels ils sont connectés, la transaction se propage ainsi dans le réseau.

Il faut alors attendre que l'un des nœuds ayant reçu la transaction trouve un bloc pour que cette dernière se retrouve dans la blockchain.

Q: Avez-vous déjà essayé d'autres monnaies alternatives ?

La réponse varie selon les intervenants. Soit non, soit oui, des monnaies locales. Cependant, trop de choses n'allaient pas comparé à la Ğ1 : une monnaie locale a une délimitation géographique ce qui fait d'elle une sorte d'euro captif, à usage limité. Elle n'a donc pas plus d'intérêt qu'un ticket restaurant.

Attilax, par exemple, n'avait aucun rapport à l'économie avant de découvrir la Ğ1. Il l'a découvert par hasard. Cette monnaie lui a tout de suite plus, car d'une part ses idéaux rejoignent les siens (libriste), elle est simple à comprendre, et enfin, il a compris grâce à elle que « pour changer le monde, il est nécessaire de changer de monnaie ».

Q: Comment un capitaliste pourrait-il s'intéresser à la Ğ1 ?

D'une part, les libéraux sont intéressés par l'absence de taxes et la décentralisation de la Ğ1. Ce sont les monnaies actuelles qui conduisent au capitalisme, mais également à la tricherie, à l'envie de gagner plus, l'avarice... Lorsque l'on change de monnaie, on change de règles de jeu. La Ğ1 possède des règles différentes des monnaies actuelles, ce qui change totalement la donne. Au lieu d'être avares, les gens sont beaucoup plus généreux, et ont même tendance à sous-vendre leurs services par exemple. Les relations sont beaucoup plus cordiales.

L'euro va transformer les gens en radins ou voleurs : ce sont les conséquences des dettes, emprunts avec taux d'intérêts qui, s'ils ne sont pas remboursés, nuisent à la société. Cela incite donc les gens à absolument gagner de l'argent, à s'enrichir... Cependant, l'accumulation de monnaie n'est finalement pas propice à l'économie, puisque celle-ci fonctionne grâce à l'achat. Si la majorité des richesses sont détenues par une quantité minime de personnes, les gens ne peuvent plus acheter des biens. L'économie ne marche pas s'il n'y a pas d'acheteurs.

De plus, la Ğ1 est la seule monnaie qui peut passer en décroissance sans problème, puisqu'il n'y a pas de concept de dettes. Pour toute autre monnaie, la décroissance est très péjorative, même synonyme de l'apocalypse. Ainsi, la monnaie libre n'est pas un "problème" pour le capitaliste. C'est un problème pour une personne qui veut s'asseoir sur ses privilèges, qui veut accumuler de l'argent. La Ğ1 n'est donc pas anticapitaliste.

Q: Qu'en est-t-il de la RGPD concernant la blockchain ?

Il y a en effet un problème discutable : si quelqu'un met des données personnelles d'une personne dans un bloc, il n'y a pas de possibilité de le supprimer. Cela pourrait donc causer des ennuis au niveau de la RGPD. Il y a des solutions envisageables pour régler ce problème : stocker un hash du commentaire au lieu du commentaire en lui-même. Or, cela n'est pas encore fait car il n'y a pas encore de consensus parmi les principaux développeurs..

Q: Comment doit-on renouveler les certifications ?

La toile de confiance schématise les relations sociales entre les membres. Il existe deux types de certifications : les certifications externes, qui font rentrer un nouveau membre dans la toile (le futur membre doit obtenir 5 certifications en moins de deux mois), et les certifications internes, qui resserrent la toile : il s'agit de se certifier entre membres. Le fait de se certifier entre membres permet de diminuer la distance entre les gens : une personne que l'on certifie est à 1 pas de nous. En sachant qu'il est nécessaire d'être à moins de 5 pas de 80% des membres référents, réduire la distance permet de pouvoir certifier plus de gens externes à l'avenir.

On pourrait imaginer que 5 réelles personnes qui certifient un faux compte, et que des faux comptes se certifient entre eux. Il s'agirait d'une attaque Sybil. À petite échelle, c'est insignifiant, et à grande échelle, les autres membres vont forcément s'en rendre compte et pourront donc agir à l'encontre de ce genre d'attaque. Elles sont donc peu imaginables. Afin de devenir membre référent, il faut avoir émis et reçu un certains nombre de certifications. Ce nombre est la racine cinquième du nombre de membres. Actuellement, c'est 5, mais il est voué à augmenter.

Enfin, lire la licence de la Ğ1 est obligatoire. Il est donc nécessaire de s'assurer que les personnes que l'on certifie l'ont lue. La confiance envers celui qui a certifié une personne qui ne respecte pas la licence sera bafouée ; les membres n'ont donc pas d'intérêt à certifier de faux comptes.

Q: N'y a-t-il pas une incohérence entre le soin porté à la confiance, et le souhait d'implémenter Tor (projet gMix) ?

Ce n'est pas que l'on veut implémenter Tor, c'est que l'on peut. De plus, il est possible de vouloir avoir ses interactions anonymes ; cela n'a pas de rapport envers la confiance que l'on porte aux membres (la toile de confiance). Il est important de noter que la Ğ1 n'est pas responsable des actes des gens qui l'utilisent à des fins illicites ou malveillants. Ces membres sont sous la loi, comme tout le monde, comme s'ils réalisaient les mêmes actes avec des euros. La Ğ1 n'entre pas en interférence avec cela.

Le débat s'est terminé dans une très bonne ambiance. Un goûter a été organisé par la suite, quelques élèves étaient là pour discuter avec les intervenants.

À bientôt,

N&B

Bonjour,

Nous avons invité Carl Chenet à l'école 42, fondateur de LinuxJobs, qui propose des offres d'emploi utilisant des technologies du logiciel libre et de l'open source depuis 2015.

Il a également créé le Journal du Hacker, plateforme de veille technologique.

Vivre décemment en contribuant bénévolement à des projets libres, c'est souvent compliqué. Certains vous diront que l'on ne peut contribuer au Libre que sur son temps libre.

Carl a démontré qu'il ne s'agit pas d'une vérité universelle : il vous a présenté les différentes possibilités qui s'offriront à vous si vous souhaitez vous orienter vers une carrière professionnelle dans le logiciel libre.

Sa conférence tournera autour des lignes directrices suivantes :

• Les spécificités à l'emploi avec le Logiciel Libre et l'Open Source (manière de travailler, attentes de l'employé, attentes des entreprises, ...) ;
• Les acteurs du marché de l'emploi (ESN, société de placements d'indépendants, job boards, ...) ;
• Les trois phases d'une carrière (débutant, expérimenté et senior) ;
• Les spécificités liées au Logiciel Libre (éthique, contributions, interactions avec les communautés) ;
• Les dons et contre-dons, ou pourquoi les entreprises doivent aussi être des actrices actives de la communauté ;
• La révolution du télétravail (salarié avec télétravail, nomadisme)

La conférence durera une heure en TDM ou en Amphi, le mardi 19 novembre de 16h00 à 17h00.

Assister à la conférence en tant que personne extérieure

Vous n'êtes pas étudiant·e à l'école ? Cela ne pose pas de problème, vous pouvez y assister quand même. Cela dit, merci de suivre les instructions suivantes :

• Vous devez nous notifier de votre présence (via Mastodon ou par email pour le moment) ;
• Vous devez prévenir au moins 12 heures à l'avance ;
• Vous devez être présents devant l'école au minimum 15 minutes avant le début de l'évènement ;
• Munissez-vous d'une pièce d'identité pour entrer dans le bâtiment (c'est pas pour nous, c'est pour le poste de sécurité qui pourrait vous la demander).

Nous pouvons accueillir un maximum de 10 personnes extérieures (sans compter les conférenciers).

La conférence sera enregistrée : vous pourrez la retrouver après quelques semaines sur la chaîne YouTube studios42 (la chaîne de l'école) sous licence libre.

Attention : faute d'une maintenance en cours sur l'amphithéâtre (première maintenance depuis la création de l'école qui tombe malheureusement ce mardi), le staff nous a communiqué que la conférence pourrait ne pas être enregistrée. Nous mobilisons nos membres afin de tenter de filmer la conférence par nos propres moyens. Nous mettrons à jour cet article lorsque nous aurons plus d'informations.

Parlons éthique #2 : Employabilité et logiciel libre

Nous avons organisé un débat sur le thème de l'employabilité dans le domaine du logiciel libre.

Nous vous avons invité à argumenter sur le sujet avec Carl, qui a pris part au débat.

Nous pourrons notamment aborder les problématiques suivantes :

• Quelles considérations attendre de la part des entreprises pour répondre aux spécificités des libristes ?
• Les logiciels libres sont-ils compatibles avec le modèle économique d'une entreprise ?
• Peut-on s'attendre à ce qu'une entreprise respecte les engagements éthiques des libristes en son sein ? Si oui, lesquels ?

Les places sont limitées. Il est fortement conseillé d'assister à la conférence précédant le débat afin de pouvoir comprendre et suivre les discussions.

Les visiteurs extérieurs ne peuvent pas assister au débat, mais nous proposerons un compte-rendu sur le site.

Lien vers le compte-rendu du débat

À bientôt,

~ N&B

Bonjour !

Nous avons eu le plaisir d'inviter à nouveau l'association Parinux le 30 novembre pour une install party à l'école 42 (Valhalla), toute l'après-midi.

C'est l'occasion pour les élèves de découvrir les différentes distributions Linux, de les tester sur leurs terminaux et de rencontrer les acteurs et actrices du Libre sur Paris.

Un goûter a été organisé pour les participant·es.

Pour les élèves, l'inscription est possible via l'intranet mais n'est pas nécessaire pour participer.

Pour des raisons d'espace et d'organisation, cet évènement n'est malheureusement pas ouvert aux personnes extérieures, hormis l'équipe de Parinux.

Nous vous invitons cela dit à vous rendre au Premier Samedi du Libre si vous souhaitez installer un système Linux en tant que personne extérieure.

À bientôt !

~ N&B

En ce début d’année, 42l fête ses trois ans révolus.

Le samedi 29 janvier, 42l a tenu son Assemblée Générale annuelle en format mixte, dans les locaux de 42 pour les personnes en présentiel et dans un salon Jitsi pour les personnes en visioconférence, totalisant neuf participant·es.

Éléments clés

• Procès-verbal de l'Assemblée Générale (diapositives)
• Procès-verbal du Conseil d'Administration
• Bilan financier de l'année 2021
• Bilan moral de l'année 2021

Point financier

Les résultats du bilan de l’année 2021 ont été présentés à l’Assemblée Générale.

L’année passée, 42l a beaucoup moins dépensé que prévu, le budget dédié à l’achat de goodies et d’outils de communication (autocollants…) n’ayant pas été utilisé. Le bilan est positif et encourageant pour la suite de l’aventure.

Pour 2022, 42l a établi budget prévisionnel de 2 100 euros. Vous pouvez vous renseigner sur la répartition de ce budget dans les diapositives de la réunion.

Que va devenir notre association étudiante ?

C’est la question qui nous travaille ces derniers mois, tandis que les membres du Conseil d’Administration achèvent leur scolarité à 42 pour la plupart, et que les bénévoles qui souhaitent s’impliquer dans l’organisation d’évènements restent difficiles à trouver malgré la reprise des activités associatives.

Ce fut aussi le moment d’établir un bilan de l’appel à contribution que nous avons organisé en novembre 2021.

Doit-on organiser une reprise de l’association par d’autres personnes ? Comment 42l va-t-elle évoluer ?

Les participant·es de l’Assemblée Générale ont été invité·es à répondre à la question suivante : « Comment voyez-vous 42l dans 5 ans ? »

Découvrez les réponses dans notre procès-verbal de séance.

L’hébergement des serveurs de l’association

Cette question, qui n’est jamais résolue, fut également au cœur des discussions ces dernières semaines dans nos canaux internes.

Nous envisagions encore il y a peu de nous orienter vers le FAI associatif Rhizome, qui est parvenu à proposer une offre d’hébergement malgré la pandémie.

Après maintes expérimentations et réflexions sur ce sujet, nous avons dû reconsidérer cette option. Cette décision est motivée par plusieurs raisons.

D’une part, le matériel que nous souhaitions héberger dispose de capacités disproportionnées vis-à-vis de l’usage que nous avons de nos ressources actuelles : 48 Go contre 4 Go de RAM, 3 To d’espace disque contre 40 Go…).

En utilisant le plein potentiel de cette machine, nous en serions devenu·es dépendant·es et actuellement, nous ne sommes pas prêt·es à assumer la maintenance technique (et en particulier la maintenance matérielle) qui suit.

D’autre part, pour ne pas devenir dépendant·es de ce matériel, nous avons testé des solutions qui nous permettraient de redonder notre infrastructure et d’assurer une haute disponibilité de nos services.

Nous avons notamment testé Kubernetes et ses solutions dérivées, des systèmes de fichiers distribués… Après plusieurs expériences, nous avons conclu que ces outils ne sont pas du tout adaptés à la taille de notre infrastructure : on est sur une échelle totalement différente, bien trop petite pour songer à les mettre en place.

Nous allons donc rester sur notre hébergeur actuel, PulseHeberg (anciennement Proxgroup, qui a fermé ses portes), et louer un VPS plus puissant pour héberger de nouveaux services. Nous allons séparer le stockage et le traitement des requêtes sur deux machines distinctes, connectées avec le protocole Wireguard. Cette migration s’effectuera service par service et commencera dans les jours à venir.

Élection du Conseil d'administration et du Bureau

Le Conseil d’administration de 42l, qui coordonne les actions de l’association et définit ses lignes directrices, a été renouvelé cette année.

Nos membres ayant intégré notre CA l’année précédente ont tout·es choisi de se porter volontaire pour un nouveau mandat. Deux personnes nous ont rejoint : Aldec et htsr. Nous leur souhaitons la bienvenue parmi nous :)

Sur ces dix personnes qui composent notre Conseil d’Administration, nous avons élu le Bureau suivant :

• Neil, président ;
• Brume, trésorière ;
• Alex, secrétaire.

Alex, qui a déjà particié à la rédaction des lettres d’information de 42l, s’est porté volontaire pour devenir le premier secrétaire de 42l après trois ans d’existence.

À bientôt,

Neil & Alex

Voilà un moment que nous n'avions pas écrit d'article.

Le moment est venu de faire le point sur les activités de l'association.

Campagne de sensibilisation

Notre campagne prend fin plus tôt que prévu. Nous avons dû annuler la conférence de Tris sur le Projet Arcadie à cause de la pandémie en cours. D'autres interventions étaient également prévues jusqu'à fin juin, mais elles ont toutes dû être reportées.

En effet, si tout se passe comme prévu, les Piscines auront lieu de juillet à septembre, ce qui pourrait nous empêcher d'organiser toute activité événementielle jusqu'à la rentrée en novembre prochain.

Depuis la rentrée à l'école 42, nous avons organisé :

• 5 conférences
• 6 ateliers
• 2 débats
• 2 diffusions
• 4 stands
• 1 repas
• 2 conférences en convention
• 3 stands en convention
• 1 Assemblée Générale.

En l'espace de moins de 6 mois, ce bilan nous semble très satisfaisant.

Merci de votre soutien !

Merci à nos intervenants et nos intervenantes d'avoir contribué à cette aventure et d'avoir eu confiance en nous.

Merci à nos membres de se montrer présents pour nous soutenir et nous apporter leur aide lors de nos activités.

Merci aux membres de notre Conseil d'Administration pour leur aide précieuse dans la gestion de l'association.

Merci aux élèves de l'école 42 de tendre l'oreille à notre discours.

Merci à nos donateurs et donatrices de nous accorder leur confiance.

Merci au staff de l'école 42 de nous offrir de formidables opportunités et de faire de leur mieux pour nous soutenir.

Merci au staff des Studios 42 d'avoir filmé chacune de nos conférences et d'avoir même assuré le montage et la publication d'une partie de nos vidéos.

Merci à toutes les personnes qui participent à ce voyage et qui nous suivent jusqu'à ce jour.

Atelier "Reconquérir votre vie privée"

Lors de l'évènement La Tech pour toutes organisé par l'école 42 du 6 au 8 mars dernier, nous avons par deux fois animé un atelier de deux heures auprès de personnes externes.

Cet atelier se nomme "Pisteurs, cookies et données personnelles : comment reconquérir votre vie privée" ; il a été conçu dans le but d'être accessible à tout public.

Il se déroule en deux parties :

1. Sensibilisation : définitions de termes et utilisation d'outils de visualisation et d'analyse simples à utiliser pour comprendre le problème. Cela comprend :
   • Une définition de la notion de vie privée ;
   • Une définition d'un pisteur, d'un cookie et d'autres moyens de pistage en évitant d'aborder des concepts techniques ;
   • L'utilisation de la plateforme d'audit des applications smartphone de Exodus Privacy ;
   • Une présentation d'Edward Snowden, des outils de surveillance de masse, de Cambridge Analytica ;
   • L'utilisation de l'outil CookieViz développé par le laboratoire d'innovation numérique de la CNIL.
2. Protection : introduction à des outils de "self-défense" pour se protéger contre le pistage sur Internet. Nous y avons présenté :
   • Le navigateur Mozilla Firefox, un bloqueur de pub (uBlock Origin), le moteur de recherche DuckDuckGo, LibreOffice et de nombreuses alternatives libres et open-source aux outils du quotidien ;
   • Les CHATONS, le collectif d'hébergeurs auquel nous faisons partie ;
   • Framasoft, sa philosophie, ses idées et ses outils ;
   • Des ressources supplémentaires pour approfondir le sujet.

Cet atelier a été réalisé par Mina, Clovis, Axpio, Benjamin, Neil et Brume.

Un guide pour la mise en place de cet atelier est disponible ici. Servez-vous :)

Le serveur de l'association

Nos efforts se concentrent désormais sur l'amélioration de nos services, et plus particulièrement sur la montée en gamme de notre infrastructure, qui s'avère nécessaire si nous souhaitons développer nos activités.

Nous sommes en relation avec l'association étudiante Rhizome, un fournisseur d'accès à Internet associatif membre de la FFDN, basée à Compiègne, afin d'installer un serveur rack dans leur baie.

Nous avons pu récupérer un serveur 1U Dell PowerEdge R610, mis gracieusement à disposition par alefaut pour les CHATONS. Il s'agit de matériel de récupération, mais qui convient parfaitement à notre usage.

Voilà les caractéristiques de ce serveur :

• Deux processeurs X5680 (6 coeurs, 12 threads)
• 48 Go de RAM
• 8 disques SAS de 600 Go (10 000 RPM) Retrouvez la spécification complète ici.

Nous vous tiendrons au courant des avancées techniques avec ce serveur.

Voyage aux JDLL

Depuis janvier et jusqu'au 11 mars dernier, l'association organisait un voyage à Lyon dans le cadre des JDLL. Une conférence et un stand étaient prévus, ainsi qu'une intervention à 42 Lyon, le campus lyonnais de l'école 42.

Nous étions 8 élèves à prendre part à ce voyage.

Malheureusement, cette excursion a dû être annulée à cause de la pandémie en cours.

Nous tenterons d'organiser des activités au festival Pas Sage en Seine si l'opportunité se présente.

Avancées de la plateforme web

De nouvelles mesures en faveur de la publication du code source de notre plateforme web ont porté leurs fruits. Une nouvelle contributrice, Monique, nous a rejoint et a envoyé ses premiers commits sur la plateforme. Quatre autres personnes nous ont également exprimé leur volonté de nous aider.

Nous avons constaté que beaucoup d'efforts devront encore être fournis avant que la plateforme puisse être libérée : la mise en place de l'environnement de travail de Monique a pris plusieurs heures, ne serait-ce que pour déployer un environnement de développement qui permet de compiler.

Nous envisageons de réécrire notre plateforme avec le framework web Actix plutôt que Rocket, qui est de moins en moins maintenu depuis que nous avons commencé à travailler avec. Mais cela nécessitera beaucoup de temps et de travail.

Nous vous tiendrons informés de l'avancement de la situation.

Offre associative étudiante

Nous préparons une offre à destination des associations étudiantes de l'école 42. Cette offre comprendrait un Nextcloud, la mise en place d'un nom de domaine personnalisé pour le service mail et quelques autres fonctionnalités.

Notre but est de proposer une alternative acceptable à la G-Suite à un prix à hauteur des moyens des associations.

Dans un premier temps, cette offre sera réservée aux associations étudiantes de l'école afin de rester à échelle humaine et de garantir une proximité géographique avec les personnes qui bénéficient de nos services, dans le cadre de notre activité en tant que CHATONS.

En Vente Libre

Nous avons signé une convention avec En Vente Libre, une structure principalement dédiée aux associations du libre nous permettant de vendre des goodies (notamment des tee-shirts).

Nous avons lancé la production de 160 nouveaux tee-shirts : 100 avec un nouveau design et 60 avec le précédent. Nous vous informerons lorsque ces tee-shirts seront disponibles sur En Vente Libre.

La vente de tee-shirts constitue aujourd'hui une part importante de nos revenus. A long terme, il devrait permettre de: financer le serveur de l'association, défrayer nos interventions au nom de l'association, couvrir les éventuels frais de déplacement de nos intervenants et intervenantes à l'école 42 et, plus généralement, et payer les frais de fonctionnement essentiels à l'activité de l'association.

Nos autres travaux en cours

Voici une liste non-exhaustive de nos projets en cours :

• Trouver de nouveaux usages au serveur Matrix de l'association ;
• Faire l'acquisition de deux nouveaux noms de domaines pour le service mail ;
• Mettre à jour et clarifier le rapport technique ;
• Continuer le développement d'un outil en ligne de commande pour faciliter l'entrée des adhésions. Cet outil sera publié sous licence libre, comme wassup et rs-short ;
• Retravailler entièrement l'expérience utilisateur du site, qui n'est actuellement pas satisfaisante ;
• Mettre à disposition du public une plateforme de statistiques hebdommadaires et mensuelles ;
• Assurer la redondance des services de l'association ;
• Améliorer notre système de monitoring.

Comme vous pouvez le constater, malgré la suspension de nos événements, nous avons du pain sur la planche ! Comme toujours, si vous souhaitez nous apporter votre soutien sous quelque forme que ce soit, n'hésitez pas à nous faire signe :)

À très bientôt,

N&B

Nous avons le plaisir de vous présenter nos deux prochains événements !

Conférence: Haiku, un système d’exploitation libre

L’association 42l invite PulkoMandy (Adrien Destugues) à l'école 42 pour vous présenter Haiku. Haiku est un système d'exploitation libre pour les ordinateurs personnels. Il ne s'agit pas d'une distribution GNU/Linux, car Haiku utilise son propre kernel et sa propre interface graphique.

Le but du projet est de fournir un système simple à utiliser tout en étant performant et adapté aux utilisateur·ice·s débutant·e·s comme avancé·e·s.

Le projet est en développement depuis presque 20 ans, et relève de ce fait de nombreux défis : maintenance d'une base de code assez importante, obsolescence des outils utilisés, évolution du matériel sur lequel le système doit fonctionner, etc.

Il présentera l'historique du projet, la façon dont le travail s'organise avec des contributeur·ice·s réparti·e·s partout dans le monde et travaillant principalement sur leur temps libre en parallèle d'un emploi rémunéré, les difficultés rencontrées, la façon de financer et de promouvoir le projet, et les objectifs et prochaines étapes du développement.

La conférence aura lieu le mardi 11 février à 14h00 et durera une heure.

Retrouvez l'enregistrement de la conférence sur notre chaîne PeerTube.

Slides disponibles ici

Assister à la conférence en tant que personne extérieure

Vous n'êtes pas étudiant·e à l'école ? Cela ne pose pas de problème, vous pouvez y assister quand même. Cela dit, merci de suivre les instructions suivantes :

• vous devez nous notifier de votre présence (via Mastodon ou par email pour le moment) ;
• vous devez prévenir au moins 12 heures à l'avance ;
• vous devez être présent·e·s devant l'école au minimum 15 minutes avant le début de l'évènement.

Nous pouvons accueillir un maximum de 10 personnes extérieures.

Atelier : Travailler en équipe avec Git

Pour faire suite à sa conférence, PulkoMandy (Adrien Destugues) vous propose un atelier de 2h30 sur l'utilisation de Git au nom de l'entreprise dans laquelle il est salarié, Viveris.

Git est un outil de gestion de code source. Développé pour les besoins des développeur·se·s noyau Linux, il est prévu pour fonctionner de façon décentralisée et avec un grand nombre d'utilisateur·ice·s.

Gerrit est un outil basé sur Git développé pour les besoins du projet Android. Il permet de gérer un grand nombre de patches et de faire des relectures de code de façon collaborative et asynchrone.

Dans cet atelier, nous verrons en utilisant Haiku comme projet exemple, comment utiliser Git et Gerrit pour soumettre et relire un changement sur le code d'un projet.

Nous aborderons la gestion de multiple branches de développement et l'utilisation de Git pour les manipuler, la façon de mettre un changement en revue sur Gerrit et de prendre en compte les commentaires de relecture, ainsi que les bonnes pratiques à respecter pour maintenir un dépôt Git propre et facile à utiliser.

Pour participer à cet atelier, merci d'emmener votre propre ordinateur et d'installer VirtualBox.

Le nombre de places étant très limité, l'atelier est réservé aux élèves de l'école et se tiendra le mardi 11 février de 15h30 à 18h00 (au Valhalla).

Slides de l'atelier disponibles ici

À bientôt,

Mina

Bonjour à toutes et à tous.

L’association 42l a le plaisir de recevoir Juliette Alibert, avocate, et Adrien Parrot, médecin et ancien étudiant de 42, toustes deux membres de l'association Interhop.

En 2018, l’État francais souhaite lancer le projet Health Data Hub. Le but ? Rassembler les données des français·e·s au sein d’une même plateforme afin de mener des études et d’aider la recherche. Mais il y a un petit bémol, ou plutôt deux : en plus de centraliser au même endroit beaucoup de données sensibles, c’est à Microsoft que l’hébergement de ces données va être confié.

2018, c'est aussi l'année où Adrien Parrot, alors étudiant en médecine et à 42, travaille dans des entrepôts de données des hôpitaux de Paris. Il commence à se poser des questions sur ce que cette hypercentralisation des données voudrait vraiment dire.

Inquiet des dérives possibles, il fonde l'association Interhop avec des professionnels de santé, des avocat·e·s et ingénieur·e·s. Pourquoi confier les radios de mamie à des géants du numérique n'est pas si anodin ? Quels sont les problemes techniques et juridiques que cela peut poser ? Quel rôle devons-nous jouer en tant que citoyen·nes et developpeur·euses ?

A l'origine de recours en justice contre ce projet, l'association Interhop viendra nous parler des enjeux autour du numérique et nos données de santé, et de comment mieux les protéger d'un point de vue technique et juridique.

La présentation aura lieu à 42 le 23 mars 2022 à 14h00.

Assister à la conférence en tant que personne extérieure

Vous n'êtes pas étudiant·e à l'école mais souhaitez assister à la conférence ? Cela ne pose pas de problème, il vous suffit de suivre les instructions suivantes :

• vous devez nous notifier de votre présence (via Mastodon ou par email pour le moment) ;
• vous devez prévenir au moins 12 heures avant l'évènement ;
• vous devez être présent·e·s devant l'école au minimum 15 minutes avant le début de l'évènement.

Nous pouvons accueillir un maximum de 10 personnes extérieures.

Attention : nous sommes contraint·es de devoir vous demander votre passe sanitaire pour accéder à l'évènement. Cette décision nous est imposée par 42.

Vous pourrez également retrouver cette conférence sur notre chaîne PeerTube après l’évènement.

À bientôt,

Claire

Nous revoilà après deux mois sous un soleil de plomb, un été qui ne s'est pas avéré très chargé pour nous. On peut même dire que c'était plutôt relax.

Voilà donc quelques nouvelles de notre côté.

42l Forms

Un nouveau service voit le jour sur notre serveur !

Il s'agit cette fois d'un logiciel fait maison (développé par Neil) qui utilise l'application Nextcloud Forms.

Ce service vous permet de créer des formulaires sans inscription, à l'aide d'un lien d'administration. Il est basé sur Nextcloud Forms, notre logiciel permet de ne pas avoir besoin de se créer de compte, contrairement à Nextcloud. Nous espérons qu'il conviendra à vos attentes !

Accéder au service

Le code source du logiciel est disponible ici. L'application est encore en bêta et pourrait se comporter de manière inattendue, nous apprécierions tout retour sur notre travail :)

Publication de nos scripts internes

Après la publication de nombreux outils internes il y a quelques mois, nous avons enfin publié nos scripts de déploiement pour nos services (Dockerfiles, scripts de gestion, routines...).

Retrouvez ces scripts sur ce dépôt Gitea.

Une réécriture de notre rapport technique est également prévue, mais cela nous demande beaucoup de temps et de volonté.

Un deuxième serveur pour 42l ?

Nous préparons la mise en fonctionnement d'un serveur supplémentaire pour les services de l'association afin de disposer de plus d'espace disque et de RAM pour accueillir de nouveaux services, car notre serveur actuel arrive à ses limites.

Cette mise en place était initialement envisagée pour fin août 2020, mais des complications liées à la crise sanitaire en cours ont ralenti ce processus au niveau de notre futur hébergeur.

Nous ne pouvons pas encore vous donner de date, mais les procédures sont toujours en cours et nous ferons de notre mieux pour que la situation avance. Merci de votre patience.

Bilan sur notre situation

Cette année, nous n'avons pas pu organiser nos stands cet été à cause de la crise sanitaire.

La prochaine rentrée scolaire, qui aura lieu en novembre 2020 à 42, n'est pas préparée de notre côté. Presque toutes les associations étudiantes ont cessé leurs activités.

Le nombre de places à l'école étant limité à 120 personnes en période d'examens (les "Piscines") et 320 personnes à partir de novembre prochain, l'organisation de conférences, d'ateliers et d'autres évènements est fortement impactée.

De plus, la majorité de notre équipe (dont Neil et Brume) sont actuellement en stage pour une période de 4 à 6 mois, ou à l'extérieur de 42, ce qui limite fortement nos possibilités.

La situation étant très incertaine, nous ne pouvons pas encore déterminer quand nous reprendrons nos évènements pour le moment.

Remerciements

Nous souhaitons remercier tout particulièrement CPP42 (Claquette Pétanque Pinard 42), une association étudiante qui a organisé de nombreuses buvettes conviviales à l'école 42. CPP42 a prononcé sa dissolution il y a trois mois de cela et a décidé, lors de la liquidation de leurs biens financiers, de donner une partie de leur actif à 42l, pour un montant de 426 euros. Un grand merci pour votre générosité et bonne continuation !

Merci également à Mina d'avoir intégralement traduit la page FAQ en anglais.

Merci à vous, de continuer à suivre nos activités et de nous soutenir, de près ou de loin. Cela compte beaucoup pour nous !

À bientôt,

~ N&B

Bonjour à toutes et à tous.

Le 23 mai 2022, la Quadrature du Net, association de défense et de promotion des droits et libertés sur Internet, nous fera l’honneur d’une intervention à 42, dans une conférence qui sera suivie d’une session de questions-réponses avec les participant·es.

Depuis 2019, La Quadrature du Net lutte contre les technologies de surveillance qui pullulent dans nos villes, via sa campagne décentralisée Technopolice.

Vidéosurveillance algorithmique, biométrie : de plus en plus sophistiqués, ces dispositifs sont également de plus en plus utilisés et banalisés… alors même que leur efficacité reste à prouver.

Pourquoi devons-nous nous inquiéter de ces technologies et les considérer comme dangereuses pour nos libertés ? Comment ces technologies ont-elles réussi à s’imposer ? Quels sont les intérêts des acteurs qui en font la promotion ? En quoi Smart City et Technopolice sont-elles les deux faces d'une même pièce ?

Pour répondre à ces questions, Alouette et nono, membres de LQDN, présenteront le déploiement de la technopolice, ses conséquences sur les populations et les discriminations qu’elle engendre, et vous donneront des pistes pour pouvoir refuser de travailler pour les entreprises qui entretiennent cette technopolice.

La présentation aura lieu à 42 le 23 mai 2022 à 16h00.

Assister à la conférence en tant que personne extérieure

Vous n'êtes pas étudiant·e à l'école mais souhaitez assister à la conférence ? Cela ne pose pas de problème, il vous suffit de suivre les instructions suivantes :

• vous devez nous notifier de votre présence (via Mastodon ou par email) ;
• vous devez prévenir au moins 12 heures avant l'évènement ;
• vous devez être présent·e devant l'école au minimum 15 minutes avant le début de l'évènement.

Nous pouvons accueillir un maximum de 10 personnes extérieures.

Vous pourrez également retrouver cette conférence sur notre chaîne PeerTube après l’évènement.

À bientôt,

Claire

Ce mois d'août, nous avons pris quelques vacances, mais cela ne nous a pas empêché de travailler un peu sur les projets de l'association.

On commence par quelques nouvelles mesures de sécurité.

Sécurité renforcée

Alors ça fait très vigipirate dit comme ça, mais ça n'a rien à voir.

Nous avons retravaillé la manière dont nous gérons les attaques sur notre site web et le service mail.

Précédemment, nous utilisions le service fail2ban incorporé dans l'image Docker docker-mailserver (CF. Rapport technique), qui bannissait les IPs trop agressives automatiquement. Ce système était couplé avec l'application d'une blacklist d'IPs définie par nos soins, qui nous protège des spammeurs qui réussissent à contourner fail2ban.

Notre site web, de son côté, n'était protégé que par les rate limits de nginx ; aucun bannissement d'IP n'avait lieu.

Nous utilisions aussi le "pare-feu dédié OVH" jusqu'à présent, que nous ne pouvons plus nous permettre en raison de notre changement d'hébergeur.

Par conséquent, fail2ban tourne désormais dans son propre conteneur, isolé du réseau virtuel, et a l'accès sur les logs de plusieurs services du système, y compris le service web et le conteneur mail. Nous pouvons personnaliser à volonté les règles de bannissement pour chacun des services, ce que nous ne nous sommes pas gênés de faire.

Nous utilisons désormais aussi le fichier hosts.deny pour bloquer les IPs trop agressives sur l'hôte et dans nos conteneurs.

Nouvelle politique de sécurité pour les mails

Pour des raisons de compatibilité, nous acceptons désormais l'envoi de mails via SMTPS sur le port 465.

Cela dit, nous ne recommandons pas cette approche et suggérons d'utiliser le port 587 en STARTTLS à la place.

Nous avons aussi remarqué que le client mail K-9 (Android) déclenchait des faux positifs ; nous avons ainsi assoupli nos règles de bannissement.

Désormais, son utilisation ne devrait plus vous bannir si vous avez plusieurs comptes chez nous.

Enfin, nous avons configuré SpamAssassin pour qu'il soit moins tolérant envers les spams. Merci de nous signaler tout éventuel faux positif suite à cette nouvelle configuration.

Atelier sécurité avec les CHATONS

Nous avons proposé aux CHATONS de venir à l'école 42 pour que chacun décrive leur infrastructure interne, leur politique de sécurité et détaille particulièrement les composants sensibles de leur système.

Chacun pourra ainsi apporter ses connaissances pour améliorer la sécurité de chaque membre du collectif.

Les passionnés de sécurité qui souhaiteraient apporter leur pierre à l'édifice peuvent s'inscrire sur le framadate après avoir lu le thread correspondant sur le forum CHATONS.

L'atelier est prévu dans le courant d'octobre 2019.

Backups

Afin d'éviter toute perte de données, nous allons multiplier nos backups.

Nous avons proposé aux CHATONS que chaque membre du collectif propose un peu d'espace disque aux autres afin d'y stocker des sauvegardes chiffrées.

Cela permet à chaque membre de disposer de sauvegardes off-site, redondantes à souhait et sans compromettre la confidentialité des données de leurs utilisateurs (données chiffrées sur le serveur de l'hébergé, avant le transfert).

Nous vous tiendrons au courant des décisions prises suite à cette proposition.

L'agenda 42l !

Nous avons mis en place une instance de Nextcloud (uniquement pour un usage administratif pour le moment) afin de vous communiquer les dates importantes de notre campagne de sensibilisation à venir à l'aide de leur module "Calendrier".

C'est par ici : agenda.42l.fr

Il n'est pas très responsive, mais il vous est possible d'intégrer ce calendrier à une application calendrier/agenda existante.

Et vos services, alors ?

Le framadate va finalement tarder un peu (le projet n'est plus maintenu, incompatibilité PHP 7, ...).

Le git est encore en cours d'intégration. Soyez patients !

Bonne fin d'été et à bientôt ;)

~N&B