TeDomum issueshttps://forge.tedomum.net/groups/tedomum/-/issues2023-12-03T09:00:23Zhttps://forge.tedomum.net/tedomum/documentation/-/issues/111Réflexion sur les comptes d'administration2023-12-03T09:00:23Zkaiyoupierre@jaury.euRéflexion sur les comptes d'administrationAux débuts de TeDomum, nous utilisions un compte `admin` par service, distinct des comptes personnels. Et comme j'étais globalement seul administrateur, je conservais le mot de passe séparément.
Puis nous avons multiplié les administrat...Aux débuts de TeDomum, nous utilisions un compte `admin` par service, distinct des comptes personnels. Et comme j'étais globalement seul administrateur, je conservais le mot de passe séparément.
Puis nous avons multiplié les administrateurs (:smiley_cat:), et basculé dans un mode où les comptes personnels de ces administrateurs se voient ajouter des droits d'administration sur les services.
Au quotidien, cela devient progressivement dangereux, surtout pour les services où nous multiplions les clients, dont des clients mobiles, etc. Typiquement, le mdp de mon compte Mailu est stocké dans mon téléphone, un token admin de synapse aussi, ainsi que sur une tablette où je consulte mes messages, etc.
Les pistes possibles pour évoluer sont vraisemblablement :
1. distinguer l'accès utilisateur des opérations d'administration sur les comptes existants, en exigeant une authentification supplémentaire pour l'administration (probablement pas supporté par beaucoup de services, donc des développements) ;
2. blinder les comptes des administrateurs avec du Hiboo et du 2FA, et obliger à ne les utiliser que sur une machine, et employer des tokens applicatifs restreints sur les autres devices (mieux supporté, mais pas par toutes les applications, donc quelques développements) ;
3. disposer sur chaque service d'un compte `admin` qu'on partage, idéalement via Hiboo, et qui est seul administrateur du service (principal inconvénient de devoir recouper avec les logs Hiboo pour savoir qui a fait quoi en tant qu'administrateur) ;
4. disposer chacun d'un compte administrateur distinct sur les services où nous en avons besoin, idéalement nommé en fonction (principal inconvénient de devoir gérer beaucoup de comptes).
J'ai personnellement une préférence pour (3) ou (4), avec quelques hésitations.
(3) est séduisant, et globalement je pense qu'on a suffisamment confiance les uns dans les autres pour autoriser l'usage d'une unique compte administrateur et perdre l'imputabilité nominale de certaines actions. Par contre, on perdra potentiellement le côté personnel dans certaines actions d'administration ; peut-être peut-on le coupler avec des comptes individuels qui conservent leurs droits de modération pour interagir avec les utilisateurs.
(4) est possiblement gérable si on nomme les comptes de manière standard, j'ai toutefois peur de la confusion que ça engendrerait chez certains utilisateurs, à ne pas contacter le bon compte pour discuter avec l'admin, etc.
A vos débats :)kaiyoupierre@jaury.eukaiyoupierre@jaury.euhttps://forge.tedomum.net/tedomum/mastodon/-/issues/53Processus de suppression de compte, depuis la vue utilisateurice2024-03-24T17:37:49ZreminecProcessus de suppression de compte, depuis la vue utilisateuriceCe jour, j'ai du intervenir manuellement pour supprimer & purger un compte mastodon à la demande d'une personne.
Je récapitule ci-dessous et au pire je prends le temps de répéter le process avec des comptes de tests.
0. La personne a es...Ce jour, j'ai du intervenir manuellement pour supprimer & purger un compte mastodon à la demande d'une personne.
Je récapitule ci-dessous et au pire je prends le temps de répéter le process avec des comptes de tests.
0. La personne a essayé de supprimer son compte depuis l'interface Mastodon.
- Ça lui demande un mot de passe et elle a essayé d'entrer son mdp hiboo
- Ça ne marche pas (forcément)
- Elle vient demander du support sur le canal #tedomum
1. Je redirige la personne sur hiboo, qui apparemment n'a que l'option 'supprimer' mais pas 'supprimer et purger'
- perso (via mes droits d'admin?) j'ai les 2 options pour agir sur mon profil mastodon
2. Dans hiboo, depuis la vue d'admin, je ne crois pas pouvoir être au courant qu'il y a une demande en attente de suppression (rien dans les demandes à ce sujet)
- Sur sa fiche de profil dans hiboo, on voyait 'actif -> supprimée' avec une horloge, mais l'horloge avait l'air de s'incrémenter plutôt que de prévenir quand une passe de schedule allait se faire
- M'est d'avis que j'aurais du la lire comme 'action demandée depuis xx sec')
3. Sur mastodon, le profil était en l'état dans ma vue de modérateur, avec les n posts, aucune mention d'une suppression quelconque ou à venir
4. J'y suis allé avec le CLI `tootcl accounts delete pseudo`
5. J'ai eu un p'tit warning qui me mets sur la piste du scheduler 😅
```txt
/opt/mastodon/app/workers/scheduler/indexing_scheduler.rb:13: warning: already initialized constant Scheduler::IndexingScheduler::IMPORT_BATCH_SIZE
/opt/mastodon/app/workers/scheduler/indexing_scheduler.rb:10: warning: previous definition of IMPORT_BATCH_SIZE was here
/opt/mastodon/app/workers/scheduler/indexing_scheduler.rb:14: warning: already initialized constant Scheduler::IndexingScheduler::SCAN_BATCH_SIZE
/opt/mastodon/app/workers/scheduler/indexing_scheduler.rb:11: warning: previous definition of SCAN_BATCH_SIZE was here
```
6. Le compte est delete conformément aux souhaits de la personne.
_Il a du se passer ~5-10min entre la demande et la suppression via le CLI_
Todo :
- [ ] Vérifier que la personne n'a pas raté l'option 'supprimer et purger' et c'est ma vue admin qui m'a proposé ça
- [ ] Que fait l'option 'supprimer' tout court ?
- [ ] Valider si j'ai agi 'trop vite' et qu'un scheduler allait s'y coller
- [ ] Quels temps entre 2 passes de schedule ?
- [ ] Compléter la doc user, pour préciser que ça se passe depuis hiboo
Le support user-friendly d'un SSO est encore perfectible dans mastodon, vu les tickets ouverts en ce sens sur la forge du projethttps://forge.tedomum.net/tedomum/kity/-/issues/21Documenter la liste des machines avec le partitionnement2023-12-03T13:00:27Zkaiyoupierre@jaury.euDocumenter la liste des machines avec le partitionnementhttps://forge.tedomum.net/tedomum/documentation/-/issues/185Créer un site acides façon "Diataxis"2024-03-20T11:10:15Zkaiyoupierre@jaury.euCréer un site acides façon "Diataxis"- [ ] Structurer sur les 4 cadrants
- [ ] Pouvoir inclure des pages de doc Hepto
- [ ] Pouvoir pointer vers des docs externes
- [ ] Parcours façon RPG- [ ] Structurer sur les 4 cadrants
- [ ] Pouvoir inclure des pages de doc Hepto
- [ ] Pouvoir pointer vers des docs externes
- [ ] Parcours façon RPGhttps://forge.tedomum.net/tedomum/documentation/-/issues/182Documentation Write Freely à mettre à jour2023-11-11T08:04:34ZAngedestenebresDocumentation Write Freely à mettre à jourTout est dans le titre. Les dernières versions ont apporté quelques nouveautés qui mériteraient d'être documentées, voir : https://github.com/writefreely/writefreely/releasesTout est dans le titre. Les dernières versions ont apporté quelques nouveautés qui mériteraient d'être documentées, voir : https://github.com/writefreely/writefreely/releaseshttps://forge.tedomum.net/tedomum/www/-/issues/35[COMA][Matrix][Proposition] Convention de nommage Espace / Salon2023-05-08T09:19:13Zreminec[COMA][Matrix][Proposition] Convention de nommage Espace / Salon# Convention de nommage Espace / Salon
_bibi s'est déjà raté pour son espace hlilo, retour au papier/stylo.._
Tenter de favoriser l'UI/UX pour diriger les utilisateurices vers l'Espace plutôt que vers un salon en particulier.
## Pourqu...# Convention de nommage Espace / Salon
_bibi s'est déjà raté pour son espace hlilo, retour au papier/stylo.._
Tenter de favoriser l'UI/UX pour diriger les utilisateurices vers l'Espace plutôt que vers un salon en particulier.
## Pourquoi
Des personnes peuvent avoir la connaissance de Discord. Faire des équivalences, gain de temps et de compréhension.
## Détails & questions ouvertes
Si on peut éclairer mes lanternes suivantes, et me valider la pertinence du bidule :
* [ ] Un espace termine par ```communaute```
* [ ] L'arborescence devrait être reflété dans l'alias ?
* [ ] Quid de la longueur d'une adresse, il y a une longueur max ?
Edit :
> Mon coeur balance : on pourrait se passer du prefix 'tedomum' : ```#communaute:tedomum.net```
> Pour le monitoring : ```#communaute-monitoring:tedomum.net``` ça me parait pas si déconnant (j'hésitais à le remettre 'à la racine' ```#monitoring:tedomum.net```
Pour les espaces :
| Nom | Adresse |
|-----|---------|
| Tedomum | #tedomum-communaute:tedomum.net |
| ACIDES | #acides-communaute:tedomum.net |
| ACIDES / hlilo | #acides-hlilo-communaute:tedomum.net |
Pour les salons :
| Nom | Adresse |
|-----|---------|
| Tedomum / General | #tedomum-communaute-general:tedomum.net |
| Tedomum / Technique | #tedomum-communaute-technique:tedomum.net |
| ACIDES / hlilo / General | #acides-hlilo-communaute-general:tedomum.net |
Bout à bout :
| Nom | Adresse |
|-----|---------|
| Tedomum | #tedomum-communaute:tedomum.net |
| Tedomum / General | #tedomum-communaute-general:tedomum.net |
| Tedomum / Technique | #tedomum-communaute-technique:tedomum.net |
| ACIDES | #acides-communaute:tedomum.net |
| ACIDES / hlilo | #acides-hlilo-communaute:tedomum.net |
| ACIDES / hlilo / General | #acides-hlilo-communaute-general:tedomum.net |
## Aussi
En rédigeant cette issue, et en repensant à la réflexion de @kaiyou de **ne pas diluer le contenu** :
Pourquoi le salon 'Tedomum' et le salon 'Tedomum communauté' ?
Vu de l'utilisateurice qui débarque façon touriste (moi début février), c'est kifkif.
Envie de jouer à pile ou face pour savoir où rejoindre/écrire :smile:
Si c'est pour de l'orga interne,
* Est-ce bien nécessaire ?
* On devrait capter via le nom du salon (```communaute``` -> ```COMA```)https://forge.tedomum.net/tedomum/www/-/issues/34[vaultwarden] Documenter qu'il faut renseigner l'adresse du serveur tedomum d...2023-05-08T09:21:11Zreminec[vaultwarden] Documenter qu'il faut renseigner l'adresse du serveur tedomum dans les applications bitwardenL'interface bitwarden n'est pas intuitive pour orienter l'utilisateurice à renseigner vers quel serveur (vault.tedomum.net) elle veut s'authentifier.
(Je m'attribue le ticket, j'aimerais le traiter avec un ami pour prendre le pouls d'un...L'interface bitwarden n'est pas intuitive pour orienter l'utilisateurice à renseigner vers quel serveur (vault.tedomum.net) elle veut s'authentifier.
(Je m'attribue le ticket, j'aimerais le traiter avec un ami pour prendre le pouls d'une contrib d'un non-dev sur une forge)reminecreminechttps://forge.tedomum.net/tedomum/asso/-/issues/9Ouvrir un espace d'accompagnement2023-12-03T09:38:03ZreminecOuvrir un espace d'accompagnementS'inspirer de Diataxis
![image](/uploads/ac2951a514199c449ef487977cadf548/image.png)
Objectif double :
- accompagner les individus et structure en galère numérique
- accompagner des accompagnateurs sur embarquer ce type de structureS'inspirer de Diataxis
![image](/uploads/ac2951a514199c449ef487977cadf548/image.png)
Objectif double :
- accompagner les individus et structure en galère numérique
- accompagner des accompagnateurs sur embarquer ce type de structurehttps://forge.tedomum.net/tedomum/www/-/issues/31Mettre à jour la documentation Mobilizon2023-04-02T12:51:01ZMickGeMettre à jour la documentation MobilizonSuite au passage en version 3.Suite au passage en version 3.MickGeMickGehttps://forge.tedomum.net/tedomum/www/-/issues/29Documenter le service ntfy2023-11-11T08:27:28ZayinihoDocumenter le service ntfyIl faudrait ajouter le nouveau service, ntfy, à la page services. On le met dans « autres services » ?Il faudrait ajouter le nouveau service, ntfy, à la page services. On le met dans « autres services » ?https://forge.tedomum.net/tedomum/ntfy/-/issues/2Compléter la documentation dans la catégorie des services2022-08-18T11:33:34ZayinihoCompléter la documentation dans la catégorie des serviceshttps://forge.tedomum.net/tedomum/documentation/-/issues/158Documentation Matrix / Element - ajouter des informations quant à la gestion ...2022-06-20T16:51:30ZAngedestenebresDocumentation Matrix / Element - ajouter des informations quant à la gestion des communautésTout est dans le titre.Tout est dans le titre.https://forge.tedomum.net/tedomum/documentation/-/issues/149Guidelines pour le travail collaboratif2023-03-24T13:06:23Zkaiyoupierre@jaury.euGuidelines pour le travail collaboratifSuite à la réunion d'aujourd'hui, nous avons prévu d'identifier des outils pour faciliter le travail collaboratif, en particulier le partage de sessions en mode "diffusion", comme en mode "aide par dessus l'épaule", voire travail à plusi...Suite à la réunion d'aujourd'hui, nous avons prévu d'identifier des outils pour faciliter le travail collaboratif, en particulier le partage de sessions en mode "diffusion", comme en mode "aide par dessus l'épaule", voire travail à plusieurs directement.
On imagine aussi le partage de tableau blanc / document pour des sessions de documentation, des modes pour partager des notes suite à des exercices / sessions autonomes.
Tous les outils sont les bienvenus dans un premier temps, on liste et on regarde. Dans un second temps on reserrera sur ce qui semble le plus pertinent, on pourra héberger les choses critiques s'il y en a pour la sécu (partage de shell sensible par ex.) et on ira sur des trucs hébergés ailleurs pour le reste si besoin.https://forge.tedomum.net/tedomum/documentation/-/issues/52Créer de la documentation pour décrire comment installer un service comme Nex...2023-05-08T19:44:10ZAngedestenebresCréer de la documentation pour décrire comment installer un service comme Nextcloud avec DockerComme discuté sur Matrix, voici le ticket :)Comme discuté sur Matrix, voici le ticket :)