158 views
 owned this note
--- title: "[La MYNE] Vers une culture collective du SI (UX)" node: "GT-SI" tags: ["coordination", "GT-SI", "système information", "La MYNE"] model: "carnet de bord" privacy: "public" publish: "false" --- :::warning [Ce tutoriel permet d'apprivoiser la **syntaxe Markdown** (nécessaire pour éditer ce pad)](https://blog.wax-o.com/2014/04/tutoriel-un-guide-pour-bien-commencer-avec-markdown/). ::: ###### tags: `coordination` `GT-SI` `système information` `La MYNE` # [La MYNE] [Vers une culture collective du SI](http://frama.link/SI-lamyne) ## 0- À propos du doc Ce document permet de coordonner les efforts pour faciliter l'appropriation du SI de la MYNE. :::info Ce Groupe de Travail (GT) dédié à l'infrastructure permettant la mise en partage des connaissances à [la MYNE](http://lamyne.org) a été initié sur décision en Conseil Collégial en 2016. => ++**Canal de discussion associé**++ : https://chat.lamyne.org/channel/gt_si-it ::: ## 1- Contributeurs * **Timothée G.** : GT-SI, admin sys & réseau, webmaster * **Jean-Marie** : GT-SI, GT-DOC, plateforme et contribution * **Clément P.** : projet(s), plateforme et contribution * **B&C C.P.** : projet(s), plateforme et contribution * **Rieul T.** : projet(s) plateforme et contribution * **Baptiste N.** : projet(s), plateforme et contribution * **Charlotte R.** : GT MYNE, plateforme et contribution * **Nicolas L.** : GT-DOC, plateforme et contribution * **Xavier C.** : GT-SI, GT-DOC, plateforme et contribution * **Sayat T.** : GT-SI, GT-DOC, plateforme et contribution ## 2- Ressources (SI) :::info Ces ressources permettent de comprendre l'état du SI et son foncntionnement. **Merci de bien vouloir mettre à jour ces ressources à chaque fois qu'il y a un changement**. ::: ![](/uploads/upload_6399748680fc62ce9ae637299d2fe983.jpg) * [Expérimentation sur les flux d'information](https://docs.google.com/document/d/1UaJWMQi4dZR__Z_F4ULo1bE5lmy3NAtWsbtPrJg7wss/edit) * [Roadmap - Expérimentation sur les flux d'info](https://docs.google.com/spreadsheets/d/1g_DzPFY_Yjk2PSmdxVqioCOS8OFpEkMc4W1MIbJizwI/edit#gid=0) * [Prise en main du site - Comment y contribuer](https://pad.lamyne.org/GYRgRgTALAHA7HAtMAbABgIaKumiwCcBApvsQSmDBgKxrADMUQA) * [Tutoriel d'administration du site lamyne.org](https://pad.lamyne.org/AwRgZgnArA7MUFoYGYCGA2BAWZBTXCAHMFlggCa6rADGEuyW6INQA) ## 3- Coordination ### 20/03/2018 #### ++Présen.t.es++ * Jean-marie * Timothée Sujet: - préparation réunion transmission SI - Rédaction Tutoriel administration - Migration agenda Google vers agenda nextcloud - Travail méta ### 22/02/2018 #### ++Présen.t.es++ * Jean-Marie * Connie * Benjamin * Timothée * Xavier * Maia #### ++Schéma SI++ ![](/uploads/upload_6399748680fc62ce9ae637299d2fe983.jpg) ++Outils à ajouter++ * MailChimp * Gandi ++Action récente++ * Renouvellement de l'hébergement Gandi * [Refonte site en lien GT-Documentation](https://pad.lamyne.org/KYdgxgRgDAHAjANgLRQCwE4CsTWpOpdOEZGfAZhCnL3LnSA=#) #### ++Commande nmap++ `nmap` permet de lister les protocoles et suites cryptographiques supportées par le serveur. ``` $ nmap --script ssl-enum-ciphers -p 443 lamyne.org Starting Nmap 7.60 ( https://nmap.org ) at 2018-02-22 16:11 CET Nmap scan report for lamyne.org (104.198.14.52) Host is up (0.15s latency). rDNS record for 104.198.14.52: 52.14.198.104.bc.googleusercontent.com PORT STATE SERVICE 443/tcp open https | ssl-enum-ciphers: | TLSv1.0: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A | compressors: | NULL | cipher preference: server | TLSv1.1: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A | compressors: | NULL | cipher preference: server | TLSv1.2: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA (secp256r1) - A | TLS_RSA_WITH_AES_128_GCM_SHA256 (rsa 2048) - A | TLS_RSA_WITH_AES_128_CBC_SHA256 (rsa 2048) - A | TLS_RSA_WITH_AES_128_CBC_SHA (rsa 2048) - A | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA (secp256r1) - A | TLS_RSA_WITH_AES_256_GCM_SHA384 (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA256 (rsa 2048) - A | TLS_RSA_WITH_AES_256_CBC_SHA (rsa 2048) - A | compressors: | NULL | cipher preference: server |_ least strength: A Nmap done: 1 IP address (1 host up) scanned in 55.00 seconds ``` c -v: rend Nmap plus verbeux et -a permet la détection des OS et versions de logiciel. ``` PORT STATE SERVICE VERSION 80/tcp open http? | http-methods: |_ Supported Methods: GET HEAD POST OPTIONS |_http-title: Did not follow redirect to http://www.lamyne.org/ 443/tcp open ssl/https? | http-methods: |_ Supported Methods: GET HEAD POST OPTIONS |_http-title: Did not follow redirect to https://www.lamyne.org/ | ssl-cert: Subject: commonName=*.netlify.com | Subject Alternative Name: DNS:*.netlify.com, DNS:netlify.com | Issuer: commonName=AlphaSSL CA - SHA256 - G2/organizationName=GlobalSign nv-sa/countryName=BE | Public Key type: rsa | Public Key bits: 2048 | Signature Algorithm: sha256WithRSAEncryption | Not valid before: 2016-11-23T18:28:10 | Not valid after: 2018-11-24T18:28:10 | MD5: 668c 19d0 08b9 fd40 1f65 772e d1d3 1117 |_SHA-1: 932f 3f40 e6b4 fc33 4951 beb4 0145 5978 a89a f3d4 |_ssl-date: TLS randomness does not represent time | tls-nextprotoneg: | h2 | http/1.1 |_ http/1.0 ``` ![crytpcheck](/uploads/upload_a854d0aa3fa937fc7805ed6d556470e4.png) :::info Le mix HTTPS et HTTP (chiffrage partiel) rend vulnérable à une man-in-the-middle attack. ::: ### 20/10/2017 #### ++Contexte++ L'enjeux est de permettre aux membres / contributeurs de la MYNE de comprendre : * comment est structuré le SI à la MYNE (Nextcloud, Github, HackMD, RocketChat) * comment est structuré le site web (et potentiellement discuter de l'arborescence) * comment se fait la publication sur le site web de la MYNE (avec Github, markdown) #### ++État du SI++ * Il existe un accès administrateur du site. Le dev n'est pas terminé: http://lamyne.org/admin * La pertinence du SI actuel est en discussion https://cloud.lamyne.org/s/3GersuTsDfgas6n * Il y a 2 niveaux "d'administration" : (1) validation des commits sur GitHub (par @Tim, @Jean-Marie, @Rieul, @Max) (2) filtre par le script qui met effectivement en ligne les modifications (validation "algorithmique" dont le seul point d'entrée est @Tim) :::warning <i class="fa fa-exclamation-triangle" aria-hidden="true"></i> Il y a un goulot d'étrnaglement au niveau du script qui va lire les modifications sur le GitHub et le mettre en ligne. S'il y a erreur lors de la lecture, il y a plantage du script et donc plus de possibilité de mettre à jour le site sans intervention de @Tim. ::: * La contribution est soumise à l'utilisation d'un outil de travail (Hugo), une image du GitHub importé en local sur lesquelle les modifications sont faites puis répercutées en ligne. :::warning <i class="fa fa-exclamation-triangle" aria-hidden="true"></i> L'utilisation du framework [Hugo](https://gohugo.io) est trop lourde pour donner accès largement à la contribution aux projets. Il faudrait séparer la contribution au site et la contribution aux projets. Par contre, il est nécessaire de définir collégialement les régles d'administration. ::: * Les outils HackMD, RocketChat et NextClud sont hébergés directement chez IndieHosters. #### ++Frictions++ * Il n'y a qu'un seul point d'accès à l'information sur le fonctionnement du SI = @Tim. * La publication sur le site est délicate. Il est nécessaire de faciliter l'édition de fiches. * **Proposition** : un fichier "carnet de bord" par projet basé sur le document de référence HackMD édité par l'équipe projet (photo régulière du fichier pour créer la fiche projet) ### 01/09/2017 #### ++Problèmes++ * Identifier les administrateurs de la plateforme et mettre en place une mailing list permettant les créations de compte & remontée des anomalies --> Tim, JM, Rieul, Cha, Baptiste, Clem * Créer un process simplifié de mise en ligne des infos de com' ou documentation --> Schéma de validation / Docu lié à chaques critiques du SI (architecture, stockage, backup) * Identifier les personnes responsables de la publication sur le web (GT-COM et GT-DOC). * Défnir et confirmer un budget pour l'administration et la maintenance du SI de la MYNE. #### ++Lamyne.org++ * **Urgence** : structurer une transmission avec Tim (> JM, Rieul, Thomas). * En savoir plus sur les fiches projets qui ne fonctionnent pas (avec Tim) * Mettre à jour le logo qui pointe vers le RocketChat (chat.lamyne.org) :::info * [Tutoriel : prendre en main le site de la MYNE](https://paper.dropbox.com/doc/Prendre-en-main-le-site-de-la-MYNE-omO68bqgcB1Q6ApBE0Xdy) ::: #### ++Admin SI++ * Faire monter en compétence les mynois sur l'administration du SI. Prévoir un accès admin pour les membres du CC et du GT-SI. Voir une mailing list pour la gestion des demandes. #### ++Hardware++ - Comment gérer la gestion des imprimantes à la MYNE ? Avis de @Rieul : ne pas trop automatiser la connexion afin de ne pas faciliter l'impression de superflux. #### ++Organisation++ * Création d'un fichier centralisant les infos @Rieul propose l'usage d'un document central. * JM : l'usage d'un document central nécéssite de le trouver. Cet usage, je l'ai utilisé pendant près de 15 ans dans une boite. Ça devient une galère quand le document commence à rassembler trop d'information. On a basculé vers des solutions open source comme GLPI (qui permet de gérer le matériel, lister les pannes, les informations administratives document, etc.) A voir si c'est compatible avec Docker. Je vous propose de l'essayer. On peut faire une interface simple permettant au gens de réserver un matériel pour un emprunt, de documenter (voir si compatible avec MD). Après y a plein d'outils, Itop en est un aussi. Je vois qu'il ya déjà des [liens](https://sourceforge.net/p/helpdeskrating/tickets/markdown_syntax) pour gérer les postes en MD et les docus sur GLPI. * Ce qui serait pas mal aussi avec GLPI, c'est de mettre en place un système alerte intervention critique, on peut quantifier aussi le temps d'intervention. Moi, je suis quan même assez curieux de savoir combien de temps Tim se bouffe sur les interventions. * Ben : pourquoi ne pas utiliser un [wiki basé sur des fichiers MD](https://www.google.fr/search?client=ubuntu&hs=fQf&q=markdown+files+based+wiki&oq=markdown+files+based+wiki&gs_l=psy-ab.3..0i22i30k1.3746.12453.0.12788.29.24.3.0.0.0.317.2820.5j9j4j1.20.0.dummy_maps_web_fallback...0...1.1.64.psy-ab..6.18.2592.6..0j46j35i39k1j0i67k1j0i46k1j0i203k1j0i22i10i30k1.123.DgAunqn-FZ8 ) et faire d'une pierre deux coups ? Ça nous donne une interface d'exploration des pads existants en prime. * Rieul : je souhaiterais consacrer une charte des usages du RocketChat de la MYNE. * JM: y a t-il une ML pour les demandes d'ouverture cloud pour les porteurs de projet ? * Y a t'il volonter de faire grandir l'équipe du GT-SI ? Comment travailler sur les enjeux de "rétribution" afin de motiver peut être un peu plus les gens à s'investir ? Non, je suis pas en train de solliciter de l'argent ... (après faut voir comment ça évolue sur les besoins). - Proposition de "chat vocal". Utilisé pendant 12 ans avec ma guilde de joueurs, qui avait aussi les problèmes de structuration de la documentation, d'organisation, de support SI. * Etudier la reprise du CMS (Hugo) par @Tim. Première estimation : il faut env. 3 jours pour faciliter la mise en ligne projet. Lister les besoins des différents usagers et des adhérents. ### 29/03/2017 #### ++Présent.e.s++ * Tibor * Rieul * Nath * Clem * Hubert * Baboo * Françoise, * Nicolas * Timothee * Jean-Marie #### ++Ressources++ * [La plateforme](http://communecter.org) * [48H Chrono](https://hackpad.com/BiennaleDesign17-48H-Chrono-Mixeur-eAzMZztYIzi) #### ++Présentation++ * Communecter = interface de mise en lien. Carto aspirée par l'interface sans la stocker. * Github supporte la base de donnée (pas de concentration de données sur un serveur). * Communecter permet de déclarer des lieux et contribuer à l'encyclopédie Wikipédia. * Marque blanche : on peut filtrer par mots clés (e.g. tiers-lieux à Lille, imprimantes 3D). * Fonctionnalités en place : annonces, agenda, consultations, recherche, mur d'actus. * En chantier : l'améliororation de la gestion des doublons et de l'algo. de propositions. * Essaimage à travers des communautés "militantes" et des "cartoparties citoyennes". :::info * Je peux utiliser la même architecture : rien ne communique entre mon site et Co. * Je peux personnaliser mon site mais en gardant la communication avec le commun. ::: #### ++Pratiques++ **La MYNE** * Documentation minimale des projets sur le site web de la MYNE via GitHub * Problématique de mise en forme & publication de la connaissance cultivée **Atelier Soudé** * Gestion : comptabilité, adhésions, évènements, participations. Serveur dédié. * Communecter comme wikipedia territorial : quelles infos fait-on remonter ? ### 27/03/2017 #### ++Participant.e.s++ * Oriane M. * Benjamin C.P * Nathalie F.) * Clément P. * Timothée G. #### ++Cryptpad++ * Il est possible de faire une hiérarchie de PADS. Plus de fonctions qu'etherpad. * Attention à bien récupérer le lien car le bouton "Partager" n'ouvre que la lecture. --- ### 02/12/2016 #### ++Présent.e.s++ * Louis * Connie * Benjamin * Jean-Marie * Clément * David * Baptiste #### ++Discussion++ * IndieHosters s'occupe de la maintenance du serveur et des outils. Ces outils doivent être compatibles pour permettre à la fois l'autogestion et la maintenance. * Dans le cadre du réseau OpenARA, l'idée est que chaque organisation dispose de son sandstorm. Comment communiquent ensemble ces instances sandstorm ? * Besoins : mettre à niveau les visions, formaliser les décisions, fixer les objectifs. ### 21/11/2016 #### ++Contributeurs++ * Benjamin Chow Petit * Connie Chow-Petit * Rieul Techer * Timothee Gosselin * Baptiste Nomine * Charlotte Rizzo * Clément Poudret * Jean-Marie Claisse * Louis Villard #### ++Discussion++ * État de l'art des outils existants (dans le réseau OpenARA) et prochaines étapes * Enjeu : coopération entre les organisations et connexion des ≠ outils développés. #### ++Ressources++ * [Masterclass : les systèmes d'information dans les communautés libres/open source](https://mensuel.framapad.org/p/La_Myne_21_octobre_2016) #### ++Expérience++ :::info Méthode : détailler les parcours, en déduire la structure de l'info, répartir les taches. ::: **Interfaces** : La MYNE, Site web, Publications, Évènements ![](https://hackpad-attachments.s3.amazonaws.com/adminlps.hackpad.com_5fUt7bual5J_p.542571_1454089126717_IMG_20160119_132849574.jpg) **Problématiques** : Expérience, Intelligence, Administration, SI. ![](/uploads/upload_23ccf08473cfea6d74149d62336ff480.jpg) **Utilisateurs** : Curieux, Membres, Porteurs de projet, Administrateurs <img style="display: block; margin: 0 auto;" src="https://hackpad-attachments.s3.amazonaws.com/adminlps.hackpad.com_5fUt7bual5J_p.542571_1454089051004_IMG_20160129_175230.jpg" width="70%"> #### ++Nouveau site++ ++Objectif++ : lancer le site en septembre 2016 par Tim, avec des besoins d'alimentation en direct ![](https://hackpad-attachments.s3.amazonaws.com/adminlps.hackpad.com_5fUt7bual5J_p.542571_1454089264531_IMG_20160129_175359.jpg) **Quoi donc** * Vision * Lieu * Projets * Thèmes **Acteurs** * Équipe La MYNE * équipe projets * Membres actifs * Communauté (ARA) **Comment** * Évènements * Méthodologies * Dates * Contacts **Mots clés** * Open source * Recherche * Expériences * Interdisciplinarité * Collaboration * Liberté * Interaction * Création * Distribué * Capacitation #### ++Tyes d'usages++ **Membre actif** ![](https://hackpad-attachments.s3.amazonaws.com/adminlps.hackpad.com_5fUt7bual5J_p.542571_1454089213763_IMG_20160129_182537.jpg) **Porteur de projet** ![](https://hackpad-attachments.s3.amazonaws.com/adminlps.hackpad.com_5fUt7bual5J_p.542571_1454089863761_IMG_20160129_184626.jpg) **Administrateur** ![](https://hackpad-attachments.s3.amazonaws.com/adminlps.hackpad.com_5fUt7bual5J_p.542571_1454502292383_IMG_20160203_120945.jpg) #### ++Documentation++ ![](https://hackpad-attachments.s3.amazonaws.com/adminlps.hackpad.com_5fUt7bual5J_p.452203_1454668446439_P1130409.JPG) --- Ce document est régi par les termes de la licence juridique [Creative Commons CC-BY-SA 4.0](http://creativecommons.org/licenses/by-sa/4.0/) <img style="display: block; margin: 0 auto;" src="https://mirrors.creativecommons.org/presskit/buttons/88x31/png/by-sa.png" width="40%">