127 lines
3.3 KiB
Markdown
127 lines
3.3 KiB
Markdown
= Réunion IN =
|
|
|
|
* Date : Samedi 10 Février 2024
|
|
* Lieu : MB87 et Galène (https://galene.crans.org/group/CA)
|
|
* Début : 15h17
|
|
* Fin : 18h41
|
|
|
|
== Présent⋅es ==
|
|
|
|
* [[WikiBleizi|bleizi]]
|
|
* [[WikiPigeonMoelleux|Pigeon Moelleux]]
|
|
* !GaBo
|
|
* [[DsAc|ds-ac]]
|
|
* Chiaroush
|
|
* [[WikiHachino|Hachino]]
|
|
* [[Esum|esum]]
|
|
* Korenst1
|
|
* lzebulon
|
|
* RDB
|
|
* Milo
|
|
* Emett
|
|
|
|
=== DNS et DNSSEC ===
|
|
|
|
ds-ac fait une présentation aux apprenti⋅es en l'absence de shirenn
|
|
|
|
=== Mailman ===
|
|
|
|
==== Spams ====
|
|
|
|
On voit plus tard.
|
|
|
|
==== Faux comptes ====
|
|
|
|
Il y a apparemment des faux comptes, il faudrait peut-être les supprimer.
|
|
Ce sont apparemment des non-membres.
|
|
Ce sont des personnes ban donc il ne faut à priori pas les supprimer.
|
|
|
|
==== Thème ====
|
|
|
|
Le thème de mailman est cassé, il faudrait le changer/réparer.
|
|
On demandera à Solal.
|
|
|
|
=== Belenios ===
|
|
|
|
Il faut brûler la VM et réinstaller bélénios depuis 0.
|
|
Ce n'est pas grave car il n'y a aucune donnée sauvegardée sur bélénios.
|
|
|
|
=== DANE ===
|
|
|
|
ds-ac fait une présentation avec plein de trucs sur la sécurité des mails
|
|
|
|
=== ds-ac ===
|
|
|
|
ds-ac fait une présentation rapide de tous ses points à l'ordre du jour.
|
|
|
|
=== systemd ===
|
|
|
|
Re-centralisation des logs ?
|
|
Il faudra demander à shirenn pourquoi la décentralisation des logs.
|
|
|
|
=== Ajout security.txt ===
|
|
|
|
Après quelques minutes de discussion, on s'est accordé sur le fait qu'on
|
|
ajouterait pas de security.txt (contrairement à internet.nl, google, amazon,
|
|
...).
|
|
## Je suis curieux d'entendre les arguments des 2 côtés, c'est possible de
|
|
détailler ?
|
|
Pour :
|
|
|
|
* il serait possible de nous signaler des failles de manière standardisée
|
|
|
|
Contre :
|
|
|
|
* on a rien à offrir pour la découverte de nos failles (contrairement aux GAFAM
|
|
cités précédemment)
|
|
* ça partage une/des adresses à un endroit facilement trouvable par des bots
|
|
* si vraiment qq'un veut nous contacter, c'est pas si compliqué que ça de
|
|
trouver une adresse
|
|
* ça demande un peu de travail à mettre en place
|
|
|
|
=== Mails ===
|
|
|
|
(J'ai l'impression que ça casse toutes les heures à ce stade.)
|
|
Petite explication par ds-ac de ce qu'est le smuggling, et de pourquoi c'est
|
|
dangereux et comment ça a été réglé.
|
|
Le problème n'est pas encore réglé sur zamok.
|
|
|
|
=== Gitlab ===
|
|
|
|
On est ok pour installer les gitlab-pages. Ce sera fait dans quelques semaines
|
|
avec des apprenti⋅e⋅s.
|
|
Pour les runners, ça a l'air d'être bon d'une manière générale : pas besoin
|
|
d'en rajouter.
|
|
|
|
Nouvelle mise à jour : est-ce qu'on force le 2FA pour les admins (nounous) ?
|
|
Globalement pour : ça a été activé.
|
|
Finalement, on l'a désactivé, on en reparlera entre les nounous.
|
|
|
|
=== Infra de test ===
|
|
|
|
Il faut un VLAN dédié pour :
|
|
|
|
* ne pas avoir à s'inscrire dans l'infra de déploiement du crans quand on fait
|
|
une VM (LDAP, ...),
|
|
* éviter que les VMs aient un accès à adm.
|
|
|
|
NB : que faire des "home" nounous ?
|
|
On mettra la VM apprenti⋅e⋅s dans ce VLAN de tests.
|
|
|
|
=== Mailman ===
|
|
|
|
On interdit à tout le monde sauf à mailman et sputnik d'envoyer des mails pour
|
|
lists.crans.org.
|
|
|
|
=> ajouter "-all" à notre champ SPF (TXT lists.crans.org)
|
|
|
|
=== NixOS ===
|
|
|
|
Pigeon Moelleux décrivait ce qui a été fait sur NixOS au Crans le mois dernier.
|
|
Il a également été décidé que le git NixOS ne serait pas public.
|
|
|
|
=== Zero ===
|
|
|
|
On mettra à jour le zero avec des changements gittés à partir du dépôt
|
|
original en faisant des rebase pour mettre à jour.
|