Re: [Galette-discussion] Hébergement de Galettes (était: j'apporte mon soutien) |
[ Thread Index |
Date Index
| More lists.galette.eu/users Archives
]
Bonjour,
la sécurité, ce n'est pas seulement le 's' de https. Je rappelle
que je réponds à quelqu'un qui se propose de se placer en hébergeur.
(et aussi que j'ai fait partie des premiers dev de Galette...)
La sécurité, ça va être gérer l'accès physique aux machines, ça
va être la configuration de chaque service (web, mail, bdd), la
configuration entre les services (qui seront exposés sur Internet).
Le tout devant être journalisé... Ça va aussi être gérer le stockage
physique (chiffré ? pas chiffré ?). Et j'en passe...
Et surtout, ça va être de gérer l'aspect disponibilité : la première
règle de la sécurité, ça n'est pas l'obscurité mais la disponibilité
de ce que l'on protège. Et rendre un service 24/7, avec un taux de 99.999%
(soit ~ 5 minutes d'indisponibilité par an), c'est heu... coûteux..
Je ne dis pas qu'un hébergement de Galettes devra répondre à tous les
critères, mais c'est à garder à l'esprit...
Enfin, être hébergeur des données des autres, même bénévole, ça engage une
responsabilité, qui maintenant, va jusqu'au pénal.
Ce n'est donc pas aussi simple que le 's' de https...
Merci de bien me lire avant de répondre à côté :o)
A+, Loïs
----- Mail original -----
De: "Leduc Benjamin" <giby_the_kid@xxxxxxxx>
À: users@xxxxxxxxxxxxxxxx
Envoyé: Mardi 29 Janvier 2019 11:18:01
Objet: Re: [Galette-discussion] j'apporte mon soutien
Bonjour
J'ai passé ma galette en https il y a quelques mois. J'ai simplement vu ça avec mon hébergeur. C'est une ligne de code à rajouter dans la page principale du site (et même pas dans le code de la galette).
Merci de ne pas demander aux développeurs de faire des choses qui ne soit pas de leur ressort! La connexion sécurisée, c'est à vous de la gérer, pas à ceux qui développent un outil!
Amicalement;
Benjamin
Le mardi 29 janvier 2019 à 12:06:11 UTC+2, gruiick@xxxxxxx <gruiick@xxxxxxx> a écrit :
Salut,
sans vouloir doucher cet enthousiasme, je t'invite à te rapprocher des
équipes Framasoft et Chatons (chatons.org).
Surtout, relire le dossier de la CNIL sur le RGPD
( https://www.cnil.fr/fr/comprendre-le-rgpd ) :
La sécurisation devra être trés importante. Les implications du stockage
de données personnelles sont sans fin, et proposer d'héberger des Galettes,
c'est devenir un sous-traitant, la responsabilité engagée sera strictement
la même que celle de l'association "détentrice" des données en cas de problèmes.
Un petit condensé :
https://www.associations.gouv.fr/IMG/pdf/fiche_pratique_rgpd.pdf
https://www.cnil.fr/sites/default/files/atoms/files/pdf_6_etapes_interactifv2.pdf
(C'est vrai que Galette chez un chaton, qu'est-ce que ce serait classe :o)
A+, Loïs
----- Mail original -----
De: "Thierry Marc Mouchaud" < palijn@xxxxxxxx >
À: users@xxxxxxxxxxxxxxxx
Envoyé: Lundi 28 Janvier 2019 22:15:20
Objet: Re: [Galette-discussion] j'apporte mon soutien
Bonjour,
J’en profite pour sonder un peu…
Apparemment de nombreux messages sont relatifs à des difficultés d’ordre opérationnel technique, à savoir installer galette, la mettre à jour…
Dans quelle mesure pensez-vous que la proposition d’un galette hébergé (« managé ») recontre les besoins des utilisateurs (des nouveaux) ?
Concrètement, je pourrais mettre à disposition une galette par association qui la demande sur mon serveur, à charge à moi de la maintenir à jour. Soit de façon entièrement bénévole, soit pour un tout petit montant pour m’aider dans le financement dudit serveur.
J’ai dans l’idée que cela pourrait résoudre en amont une certaine quantité de difficultés qui ne méritent pas de consommer du temps de notre dévoué développeur.
A vous ?
Sincèrement et cordialement,
Thierry
Tel: 0680513598
Le 28 janv. 2019 à 21:49, Johan Cwiklinski < johan@xxxxxxxx > a écrit :
Bonsoir à toutes et tous,
Merci !
Galette est un projet qui me tient à cœur, j'espère encore pouvoir le
faire évoluer pour vous un certain temps (voire un temps certain :p).
�^����v+��"�{!����z�^z�m�����^�מ��hr鞞֭������z�^z�鮈�r�?��^�.+-v�.���jب�m����+-zx"��n����\����l��^�מ��z�?
--
Galette users discussions
http://galette.eu - http://galette.eu/documentation
http://bugs.galette.eu/projects/galette/
List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/
--
Galette users discussions
http://galette.eu - http://galette.eu/documentation
http://bugs.galette.eu/projects/galette/
List documentation: https://listengine.tuxfamily.org/lists.galette.eu/users/