200 lines
7.1 KiB
Markdown
200 lines
7.1 KiB
Markdown
# Réunion du Collège Technique
|
|
|
|
* Date : Jeudi 10 avril 2014
|
|
* Lieu : Condorcet
|
|
* Début : 19h30
|
|
* Fin : 21h15
|
|
|
|
## Présents
|
|
|
|
* Pierre-Elliott Becue
|
|
* Jordan Delorme
|
|
* Vincent Le Gallic
|
|
* Lucas Serrano
|
|
|
|
## Ordre du jour
|
|
|
|
### HeartBleed (OpenSSL)
|
|
|
|
On ne rappelle pas les faits : ils sont suffisament détaillés sur le net.
|
|
Tous les certificats accessibles depuis l'extérieur du campus ont été
|
|
renouvelés sauf redisdead.
|
|
|
|
* j'imagine que le renouvellement des clefs privées est sous entendu, ça serait
|
|
bien de remettre le TLSA un peu partout (via {{{gest_crans_lc}}} par
|
|
exemple), le certificat de sogo est révoqué, quid des clefs du openVPN
|
|
soyouz-komaz-titanic qui donne accès à
|
|
adm -- ValentinSamir <<DateTime(2014-04-11T01:35:09+0200)>>
|
|
|
|
Pierre-Elliott a plus ou moins écrit une page Wiki pour informer les adhérents
|
|
de la faille de sécurité.
|
|
Lien de la page : HeartBleed
|
|
|
|
Il faut encore renouveler les certificats de :
|
|
|
|
* Redisdead (x2)
|
|
* XMPP
|
|
* O2
|
|
* Asterix
|
|
* Wifi
|
|
* News
|
|
* Tracker
|
|
|
|
### QR codes
|
|
|
|
Le BDE/Gala souhaiterait savoir si le Cr@ns peut éditer les QR codes en plus de
|
|
les imprimer.
|
|
|
|
Y'a plein de lib python pour faire des QRCode. Il faudrait faire un site web
|
|
pour les organisateurs du gala.
|
|
On peut utiliser l'interface d'admin d'une appli django.
|
|
|
|
On manque pas mal d'infos sur le cahier des charges :
|
|
|
|
* Est-ce qu'on doit permettre le paiement en ligne ?
|
|
* Comment ça se passe pour les bipper le soir du gala ?
|
|
|
|
On va demander de plus amples précisions au gala.
|
|
|
|
Daphné, membre du bureau du gala 2015 a précisé à Pierre-Elliott le cahier des
|
|
charges pendant qu'il allait chercher son linge (ah bah bravo).
|
|
L'idée serait d'avoir un site dédié à la gestion des préventes en ligne, donc
|
|
l'édition des billets avec QR code, le stockage des informations personnelles
|
|
des acheteurs, et l'interface de paiement en ligne.
|
|
|
|
* Pour le paiement, elle se mettra en relation avec le crédit mutuel ;
|
|
* Pour l'édition des pdf billets/whatever, on peut le faire.
|
|
* Pour les scanettes de QRCode, il faut trouver un endroit où en acheter/louer,
|
|
pour faire des tests
|
|
|
|
et voir combien ça coûte.
|
|
|
|
Pierre-Elliott la recontactera par mail pour établir une roadmap.
|
|
Une deadline courte devra être faite pour le site pour que le gala puisse se
|
|
retourner librement
|
|
si on est pas assez efficaces.
|
|
|
|
### Virtualisation
|
|
|
|
Le BdE trouverait confortable de virtualiser ses serveurs : tous sauf
|
|
videosurveillance.
|
|
|
|
Vincent trouve gênant de prendre maintenant une décision engageant les nounous
|
|
à venir et les BdE à
|
|
venir de rendre ''techniquement'' accessible aux nounous la base de données du
|
|
BDE de manière irréversible.
|
|
Ceci serait valable quel que soit le club/assoce qu'on virtualise.
|
|
|
|
On pourrait modifier notre charte de membre actif en précisant qu'on héberge
|
|
des serveurs contenant potentiellement des données d'adhérents non Cr@ns.
|
|
Pour les clubs, il est possible de préciser dans le formulaire de création de
|
|
club que leurs données sont stockées dans un serveur du Cr@ns, ou alors créer
|
|
un formulaire de création de machine virtuelle pour que chaque parti soit
|
|
conscient des enjeux.
|
|
|
|
Vincent veut bien s'occuper d'écrire un formulaire de création de machine
|
|
virtuelle, il demandera conseil à Matthieu Bach.
|
|
|
|
### Droits apprentis
|
|
|
|
La problématique soulevée est que les câbleurs/apprentis ne peuvent pas
|
|
répondre aux demandes des adhérents
|
|
concernant leur blocage pour upload.
|
|
|
|
Vincent croyait que c'était possible aux apprentis, et a donc fait une
|
|
modification dans le sudoers, qui a été annulée
|
|
par Pierre-Elliott depuis.
|
|
|
|
Actuellement, la question est donc de savoir si les apprentis devraient avoir
|
|
ce genre de droit. (exécuter analyse.py, ou autres scripts du style)
|
|
|
|
Vincent souligne que les apprentis ont accepté la même charte de membre actif
|
|
que les nounous et sont donc soumis
|
|
aux mêmes règles. Par ailleurs, supprimer de la fonctionnalité au nom de la
|
|
sécurité n'est pas une solution. Enfin, les adhérents
|
|
qui demandaient des réponses sur disconnect@ n'avaient pas forcément une
|
|
réponse avant l'expiration des logs.
|
|
|
|
* il y a un dump des logs d'{{{analyse.py}}} lors de la déconnexion
|
|
dans {{{/usr/scripts/var/analyse/IP-TIME.txt}}}, il faudrait d'ailleurs y
|
|
faire le ménage -- ValentinSamir <<DateTime(2014-04-11T01:35:09+0200)>>
|
|
|
|
Premièrement, on peut augmenter la durée de vie des logs d'upload.
|
|
|
|
Il est envisagé de créer un droit supplémentaire "Disconnect" permettant aux
|
|
apprentis à qui on le donnerait de pouvoir répondre aux
|
|
adhérents sur disconnect@ et de lancer {{{analyse.py}}}. Il faudrait qu'il ne
|
|
soit pas donné dès l'accession au statut d'apprenti.
|
|
Dans la même idée, une version spéciale "nouveau câbleur" du whos pourrait être
|
|
proposé pour filtrer certaines données a priori
|
|
sensibles lors d'un câblage.
|
|
|
|
### Charte des MA
|
|
|
|
Pierre-Elliott propose qu'on édite une charte spécifique à signer pour les
|
|
nounous (ce qui permettrait de faire une
|
|
page wiki au passage pour résumer les droits (et leur moyen d'application) des
|
|
nounous), spécifique à leurs nouvelles
|
|
attributions. Cela servirait en plus de piqûre de rappel lors de l'ajout de
|
|
droit.
|
|
|
|
### IRC
|
|
|
|
Il y a actuellement sur #roots des non-MA. Ça pose problème quand on doit
|
|
parler de données privées d'adhérents : on n'a pas de channel "privé".
|
|
Si un adhérent doit évoquer des informations personnelles sur #crans, il sera
|
|
alors invité à rejoindre #roots.
|
|
|
|
Les non-membres actifs actuellement présents sur #roots vont être invités à
|
|
quitter le channel.
|
|
|
|
### Câbleuse
|
|
|
|
On se propose de mettre la carcasse de oie à la Kfet après l'avoir transformée
|
|
en câbleuse, branchée à l'imprimante thermique.
|
|
Si on souhaite installer une interface graphique pour que la câbleuse puisse
|
|
être utilisée par les permanenciers BDE pour la note
|
|
en dehors des horaires de permanences Cr@ns, oie est vite gavée. Une solution
|
|
serait d'installer XFCE ou awesome.
|
|
|
|
On a pas de réponse de BdE sur cette possibilité de câbleuse, l'encombrement du
|
|
bar ou la possibilité de mettre un écran.
|
|
|
|
### Questions diverses
|
|
|
|
#### Convention Cr@ns-CROUS
|
|
|
|
Il faut en parler en CA, mais en gros, une réunion doit être organisée avant
|
|
l'été, de façon à
|
|
l'actualiser, voire, la resigner.
|
|
|
|
En vrac, les points à discuter :
|
|
|
|
* Fiche câblage
|
|
* Locaux sensibles
|
|
* Access points (WIFI)
|
|
|
|
En bonus (non lié à la convention)
|
|
|
|
* Livret d'accueil du CROUS
|
|
|
|
#### Manque d'IP
|
|
|
|
On va demander à Daniel s'il peut remettre en service son système de ménage
|
|
automatisé. Aussi bien pour le wifi que le filaire.
|
|
|
|
#### Ressuscite
|
|
|
|
{{{ressuscite.py}}} est cassé, encore…
|
|
Vincent a ressuscité récemment un adhérent en plongeant encore les mains dans
|
|
le cambouis, il en a marre, il va mettre dans {{{/usr/scripts/utils/}}} un truc
|
|
pour
|
|
dumper un adhérent du cimetière et y'aura plus qu'à faire un coup de
|
|
shelldap. (gruik)
|
|
|
|
* Il ne faudrait plus supprimer des entrées de la base de donnée que
|
|
avec {{{lc_ldap}}}. {{{chambre_vide.py}}} ou l'intranet2 pour les machines
|
|
et {{{gest_crans_lc}}} pour les adhérents par
|
|
exemple. {{{ressucite_lc}}} bien que basique fonctionne a
|
|
priori -- ValentinSamir <<DateTime(2014-04-11T01:35:09+0200)>>
|