Re: [Galette-discussion] Hébergement de Galettes (était: j'apporte mon s

Re: [Galette-discussion] Hébergement de Galettes (était: j'apporte mon soutien)

[ Thread Index | Date Index | More lists.galette.eu/users Archives ]

To: users@xxxxxxxxxxxxxxxx
Subject: Re: [Galette-discussion] Hébergement de Galettes (était: j'apporte mon soutien)
From: gruiick@xxxxxxx
Date: Tue, 29 Jan 2019 12:04:42 +0100 (CET)

Bonjour,

la sécurité, ce n'est pas seulement le 's' de https. Je rappelle 
que je réponds à quelqu'un qui se propose de se placer en hébergeur.
(et aussi que j'ai fait partie des premiers dev de Galette...)

La sécurité, ça va être gérer l'accès physique aux machines, ça 
va être la configuration de chaque service (web, mail, bdd), la 
configuration entre les services (qui seront exposés sur Internet).
Le tout devant être journalisé... Ça va aussi être gérer le stockage 
physique (chiffré ? pas chiffré ?). Et j'en passe...
Et surtout, ça va être de gérer l'aspect disponibilité : la première 
règle de la sécurité, ça n'est pas l'obscurité mais la disponibilité 
de ce que l'on protège. Et rendre un service 24/7, avec un taux de 99.999%
(soit ~ 5 minutes d'indisponibilité par an), c'est heu... coûteux..

Je ne dis pas qu'un hébergement de Galettes devra répondre à tous les 
critères, mais c'est à garder à l'esprit...

Enfin, être hébergeur des données des autres, même bénévole, ça engage une 
responsabilité, qui maintenant, va jusqu'au pénal.

Ce n'est donc pas aussi simple que le 's' de https...

Merci de bien me lire avant de répondre à côté :o)

A+, Loïs

----- Mail original -----
De: "Leduc Benjamin" <giby_the_kid@xxxxxxxx>
À: users@xxxxxxxxxxxxxxxx
Envoyé: Mardi 29 Janvier 2019 11:18:01
Objet: Re: [Galette-discussion] j'apporte mon soutien




Bonjour 


J'ai passé ma galette en https il y a quelques mois. J'ai simplement vu ça avec mon hébergeur. C'est une ligne de code à rajouter dans la page principale du site (et même pas dans le code de la galette). 


Merci de ne pas demander aux développeurs de faire des choses qui ne soit pas de leur ressort! La connexion sécurisée, c'est à vous de la gérer, pas à ceux qui développent un outil! 


Amicalement; 


Benjamin 






Le mardi 29 janvier 2019 à 12:06:11 UTC+2, gruiick@xxxxxxx <gruiick@xxxxxxx> a écrit : 





Salut, 

sans vouloir doucher cet enthousiasme, je t'invite à te rapprocher des 
équipes Framasoft et Chatons (chatons.org). 

Surtout, relire le dossier de la CNIL sur le RGPD 
( https://www.cnil.fr/fr/comprendre-le-rgpd ) : 
La sécurisation devra être trés importante. Les implications du stockage 
de données personnelles sont sans fin, et proposer d'héberger des Galettes, 
c'est devenir un sous-traitant, la responsabilité engagée sera strictement 
la même que celle de l'association "détentrice" des données en cas de problèmes. 

Un petit condensé : 

https://www.associations.gouv.fr/IMG/pdf/fiche_pratique_rgpd.pdf 
https://www.cnil.fr/sites/default/files/atoms/files/pdf_6_etapes_interactifv2.pdf 

(C'est vrai que Galette chez un chaton, qu'est-ce que ce serait classe :o) 

A+, Loïs 


----- Mail original ----- 
De: "Thierry Marc Mouchaud" < palijn@xxxxxxxx > 
À: users@xxxxxxxxxxxxxxxx 
Envoyé: Lundi 28 Janvier 2019 22:15:20 
Objet: Re: [Galette-discussion] j'apporte mon soutien 

Bonjour, 

J’en profite pour sonder un peu… 
Apparemment de nombreux messages sont relatifs à des difficultés d’ordre opérationnel technique, à savoir installer galette, la mettre à jour… 

Dans quelle mesure pensez-vous que la proposition d’un galette hébergé (« managé ») recontre les besoins des utilisateurs (des nouveaux) ? 

Concrètement, je pourrais mettre à disposition une galette par association qui la demande sur mon serveur, à charge à moi de la maintenir à jour. Soit de façon entièrement bénévole, soit pour un tout petit montant pour m’aider dans le financement dudit serveur. 

J’ai dans l’idée que cela pourrait résoudre en amont une certaine quantité de difficultés qui ne méritent pas de consommer du temps de notre dévoué développeur. 

A vous ? 

Sincèrement et cordialement, 
Thierry 
Tel: 0680513598 

Le 28 janv. 2019 à 21:49, Johan Cwiklinski < johan@xxxxxxxx > a écrit : 

Bonsoir à toutes et tous, 

Merci ! 

Galette est un projet qui me tient à cœur, j'espère encore pouvoir le 
faire évoluer pour vous un certain temps (voire un temps certain :p). 

�^�׮���v+��"�{!����z�^z�m�����^�מ��hr鞞֭������z�^z�鮈�r�?��^�׿.+-v�.���jب�m����+-zx"��n����\����l��^�מ��z�? 

-- 
Galette users discussions 

http://galette.eu - http://galette.eu/documentation 
http://bugs.galette.eu/projects/galette/ 

List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/ 


--
Galette users discussions

http://galette.eu - http://galette.eu/documentation
http://bugs.galette.eu/projects/galette/

List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/

References:
- Re: [Galette-discussion] j'apporte mon soutien
  - From: Leduc Benjamin

Messages sorted by: [ date | thread ]
Prev by Date: Re: [Galette-discussion] problème dans la liste des contributions
Next by Date: Re: [Galette-discussion] problème dans la liste des contributions
Previous by thread: Re: [Galette-discussion] j'apporte mon soutien
Next by thread: Re: [Galette-discussion] j'apporte mon soutien

Mail converted by MHonArc 2.6.19+

http://listengine.tuxfamily.org/