11573
Commentaire:
|
← Version 48 à la date du 2015-12-01 18:49:58 ⇥
13240
|
Texte supprimé. | Texte ajouté. |
Ligne 1: | Ligne 1: |
## page was renamed from CompteRendusCrans/Mardi23Mars2006 = Compte-rendu de la réunion de présentation entre Mme Katy Treca, directrice du la DSI, et le bureau du Cr@ns = |
## page was renamed from CompteRendusCrans/Mardi21Mars2006 #acl +All:read <<TableOfContents>> |
Ligne 4: | Ligne 5: |
'''Date''' : Mardi 21 Mars 2006, 17h00 | = Compte-rendu de la 1ère réunion de réécriture de la convention CRANS/ENS = '''Date''' : Mardi 21 mars 2006, 17h00 |
Ligne 7: | Ligne 10: |
La réunion suivante sur ce sujet : ../Vendredi14Avril2006 |
|
Ligne 11: | Ligne 16: |
* Mme Katy Treca | * Katy Treca * Vincent Bernat, administrateur réseau |
Ligne 13: | Ligne 19: |
* M Okias, conseiller juridique de l'ENS de Cachan | * Thierry Okias, conseiller juridique de l'ENS de Cachan |
Ligne 15: | Ligne 21: |
* CA du Cr@ns : | * CA du CRANS : * Cyril Cohen, vice-secrétaire * François Bobot, président * Grégoire Détrez, vice-trésorier |
Ligne 17: | Ligne 26: |
* François Bobot, président * Cyril Cohen, vice-secrétaire * Grégoire Détrez, vice-trésorier |
* Nicolas Salles, responsable technique |
Ligne 21: | Ligne 28: |
* Nounous du Cr@ns : * Vincent Bernat * Nicolas Salles |
|
Ligne 27: | Ligne 31: |
* Présentation du CA du Cr@ns * Travail sur la future convention Cr@ns/ENSC |
* Présentation du CA du CRANS * Travail sur la future convention CRANS/ENS |
Ligne 30: | Ligne 34: |
== Points abordés == | ---- La réunion a commencé par la présentation des membres du CA du CRANS élu le [[../Jeudi26Janvier2006|26 janvier 2006]] auprès de Mme Katy Treca et M. Okias. |
Ligne 32: | Ligne 37: |
* Présentation : | = Future convention CRANS/ENS = |
Ligne 34: | Ligne 39: |
Les membres du CA du Cr@ns élu le 26 janvier 2006 se sont présentés à Katy Treca et M Okias. | == Contexte == |
Ligne 36: | Ligne 41: |
* Volonté du CROUS d'obtenir un abonnement à RUBIS : | L'ENS a manifesté la volonté de remplacer l'actuelle convention tripartite CRANS/CROUS/ENS par une [[CransAdministratif/ConventionCransEns|convention CRANS/ENS]]. M. Okias a, par ailleurs, fait remarquer que cette convention n'est pas assez "parlante", "contractuelle", et que la future convention devrait éviter ce travers. Les membres du CRANS ont fait remarquer que cette convention avait été rédigée, en 1998, dans le but de laisser aux trois parties des marges de manœuvres suffisantes. == Plan de travail == Suite aux remarques de M. Okias, il a été décidé de travailler sur la base d'une convention de fonctionnement, précise et détaillée, par opposition à une convention de cadre, similaire à la convention tripartite en vigueur à ce jour. == Points qui devraient figurer dans la convention == === Qui peut être adhérent du CRANS ? === À l'origine, le CRANS était une association d'élèves normaliens, aujourd'hui, peuvent être adhérents du CRANS (liste a priori non exhaustive) : * les élèves de l'ENS, normaliens, auditeurs libres (qu'ils résident ou non sur le campus) * les anciens élèves (qu'ils résident ou non sur le campus) * les autres étudiants résidant sur le campus 1. ''Question sur les professeurs et autres personnels'' Leur adhésion au CRANS peut poser des problèmes (utilisation souvent "familiale" d'internet) ; vu que le CRANS ne saurait se substituer à un Fournisseur d'Accès à Internet, il a été décidé qu'il ne pourrait pas proposer d'adhésion au personnel de l'ENS ni à celui des autres établissements du campus. === Services proposés par le CRANS === * L'accès à internet : * L'upload est autorisé dans la limite de 700Mo sur 24h flottantes. Le CRANS s'engageant à sanctionner ses adhérents en cas de non-respect de cette limite. L'upload des serveurs n'étant lui pas limité. L'upload pouvant être fait sur le serveur des pages personnelles est soumis aux mêmes conditions que l'upload depuis les machines personnelles des adhérents. * Le p2p est prohibé et des sanctions sont prise par le CRANS envers ses adhérents en cas de non respect de cet engagement. Il n'est néanmoins pas bloqué par le CRANS pour assurer le fonctionnement de certains services (i.e ssh) mais l'usage de protocole de pair à pair est étroitement surveillé et sanctionné. * Accès à une partie des services de l'École (intranet partiel) * Le firewall du CRANS, ses fonctions : * Le firewall n'a pas de limitations pour les machines en zone serveur du CRANS * Les machines des adhérents peuvent, à la demande justifiée de l'adhérent, fournir des services vers l'extérieur. Cette demande, après accord du CRANS, est transmise aux services de la DSI pour acquittement. * Le wifi : En ce qui concerne le wifi ouvert, et notamment au PdJ, il est prévu que l'ENS continue à fournir les services et les moyens financiers, et le CRANS à assurer le déploiement et la mise en œuvre, comme à l'heure actuelle.<<BR>> De plus, le CRANS propose un accès à son réseau à travers les bornes de l'École. Quel est le statut de cet accès ?<<BR>> L'ENS se charge de couvrir ses locaux en wifi et autorise l'utilisation de celui-ci pour relier les adhérents du CRANS à leur réseau depuis les locaux de l'École.<<BR>> Il est prévu que le CRANS fournisse une "carte" de ses services wifi à la DSI. === Traçabilité des activités des adhérents === Conformément à ce qui était prévu, avant la LEN, par la loi, le CRANS conserve l'historique de certaines activités des adhérents (historique détaillé des pages visitées, historique des connexions…).<<BR>> M. Okias s'occupe de faire une mise au point de ce qui est obligatoire et/ou légal et d'en informer la DSI ainsi que le CRANS quant à leurs obligations respectives. === Définition de la "zone CRANS" === Il serait bien de faire figurer dans la convention le terme "zone CRANS" et lui apporter une définition. === Ouverture de port === Par défaut, et pour éviter les abus (upload, p2p, etc...) les ports des machines des adhérents sont bloqués par le firewall. Cependant, lorsqu'un adhérent veut héberger un service respectant la charte CRANS et la charte Renater (un site web par exemple) sur sa machine, il a la possibilité de demander l'ouverture d'un port. M. Okias a suggéré que ce point figure dans la convention. === Services offert par le CRANS à tous === Le CRANS héberge des miroirs Debian et vlc officiels ainsi que d'autres projets libres. À la suggestion de M. Okias, ce point devrait figurer dans la convention. === Câblage === Ceci concerne plutôt les relations CRANS/CROUS, sauf en ce qui concerne le PdJ. Dans ce bâtiment, il est prévu de continuer la cohabitation CRANS/ENS actuelle. À noter la nécessité d'assurer la continuité du service lors de travaux de renouvellement des installations informatiques prévues par l'ENS. 1. ''Statut du PdJ'' Ce bâtiment appartient à l'ENS. Le CRANS y câble les chambres. Peut-il proposer un accès temporaire aux professeurs/stagiaires qui y logent pour de courtes durées ? Vu le peu d’intérêt d'une adhésion à l'association pour de courtes durées (de l'ordre de la semaine), il a été décidé qu'il valait mieux proposer aux résidents temporaires un accès par wifi ouvert géré par l'ENS, laissant à leur propre jugement la pertinence ou non d'adhérer au CRANS. 1. ''ARPEJ'' Le CRANS reçoit de nombreuses demandes d'accès au réseau de la part des locataires d'ARPEJ. Pour l'instant, seul l'accès wifi est possible, mais pas dans l'intégralité du bâtiment. Il a été suggéré de faire apparaitre dans la convention une clause prévoyant l'adhésion des élèves de l'ENS résidant à ARPEJ. La question se pose de la concurrence avec le Fournisseur d'Accès à Internet d'ARPEJ, mais (a) les frais de connexion sont compris dans les charges d'ARPEJ et (b) les services proposés ne sont pas les mêmes, et spécifiques au CRANS pour certains (intranet de l'École).<<BR>> Pour des informations complémentaires, se reporter aux [[../|compte-rendus]] des réunions où le problème a été évoqué. === Fibres optiques === Il est prévu que la maintenance et les tests des fibres optiques, qui sont propriété de l'ENS ainsi que celles du CRANS, soient inclues dans le plan annuel de contrôle que va instaurer la DSI. Cependant un membre du CRANS devra être présent lors des tests afin d'accuser réception des résultats avec la DSI. === Qualité de service === La convention doit-elle inclure une clause assurant un certain niveau de qualité du service que l'ENS fourni au CRANS ? <<BR>> Les participants semblent favorables à une clause de type "best effort", Mme Katy Treca estimant qu'il s'agit du minimum à garantir. === "Statut" du CRANS vis-a-vis de l'ENS === À l'heure actuelle, le CRANS, du point de vue de l'intégration au réseau de l'École, est "situé" au même niveau que les lycées du campus, à savoir une confiance moindre que celle accordée aux laboratoires de l'École. Le CRANS par son investissement et son sérieux au cours des années passées souhaiterait voir évoluer cette considération.<<BR>> Avec l'aval de la DSI, cette situation devrait évoluer dans le sens d'une meilleure intégration. === Aspects financiers === 1. Frais de connexions : ils s'élèvent désormais à un euro symbolique par an. Cette ''facture'' permettra de s'assurer qu'une réunion annuelle sera assurée 1. Les frais de fonctionnement, de maintenance et d'investissement seront partagés selon des modalités prenant en compte notamment le propriétaire des équipements impliqués. Aucun investissement ne sera fait sans l'accord des deux parties si les deux parties sont appelées à le financer. === Réunions === Il a été discuté de définir une périodicité pour les réunions DSI/CRANS.<<BR>> Il a été ainsi décidé qu'une rencontre annuelle "de routine" était nécessaire et suffisante, et devait être complétée de rencontres extraordinaires lorsque la nécessite s'en fait sentir. === Évolutions futures === Il a été évoqué la possibilité de faire évoluer ultérieurement la convention par ajouts d'avenants. = Discussion sur des points complémentaires = == Connexion du CROUS à RUBIS == |
Ligne 39: | Ligne 124: |
Ligne 41: | Ligne 127: |
Dans le premier cas, comment pourrait se passer la cohabitaion Cr@ns/CROUS ? | |
Ligne 43: | Ligne 128: |
* Travail sur la future convention Cr@ns/ENSC : | Dans le premier cas, comment pourrait se passer la cohabitation CRANS/CROUS ? |
Ligne 45: | Ligne 130: |
* Contexte : | == Connexion de secours du CRANS == |
Ligne 47: | Ligne 132: |
L'ENSC a manifesté la volonté de remplacer l'actuelle convention tripartite Cr@ns/CROUS/ENSC par une convention Cr@ns/ENSC. M Okias a par ailleur fait remarquer que cette convention n'est pas assez "parlante", "contractuelle", et que la future convention devrait éviter ce travers. Les membres du Cr@ns ont fait remarquer que cette convention avait été rédigée, en 1998, dans le but de laisser aux trois parties des marges de manoeuvres suffisantes. | La question de la légalité de la connexion de secours que le CRANS a chez free (en cas de coupure de la connexion en provenance de l'ENS) a été évoquée, notamment au nom de la non-interconnexion des réseaux. Cependant (a) une solution de ce type est déjà appliquées dans d'autres organisations et (b) les règlements ont été assouplis par l'union européenne. Il semble donc que cette connexion ne pose pas de problème. |
Ligne 49: | Ligne 134: |
* Plan de travail : | == Déclaration du CRANS à Renater == |
Ligne 51: | Ligne 136: |
Suite aux remarques de M Okias, il a été décider de travailler sur la base d'une convention de fonctionnement, précise et détaillée, par opposition à une convention de cadre, similaire à la convention tripartite en vigueur à ce jour. | Le CRANS est-il déclaré auprès de Renater ? |
Ligne 53: | Ligne 138: |
* Points qui devraient figurer dans la convention : | Non : ce n'est pas nécessaire, et le CRANS aurait à payer une connexion d'un montant particulièrement élevé.<<BR>> Cependant, Mme Katy Treca souhaite que le CRANS puisse être impliqué dans les actions de RENATER. |
Ligne 55: | Ligne 141: |
* Qui peut être adhérent du Cr@ns ? * si, à l'origine, le Cr@ns était une association d'élèves normaliens, aujourd'hui, peuvent être adhérents du Cr@ns (liste a priori non exhaustive) : * les élèves de l'ENS, normaliens, auditeurs libres, anciens élèves, qu'ils résident ou non sur le campus * les autres étudiants résidants sur le campus * la question des professeurs et autres personnels s'est posée : leur adhésion au Cr@ns peut poser des problèmes (utilisation souvent "familiale" d'internet) ; vu que le Cr@ns ne saurait se substituer à un FAI, il a été décidé qu'il ne pourrait pas proposer d'adhésion au personnel de l'ENSC ni à celui des autres établissements du campus. |
== Charte et règlement intérieur == |
Ligne 61: | Ligne 143: |
* Services proposés par le Cr@ns : | M. Okias a rappelé que seul le règlement intérieur est opposable.<<BR>> Ce document récapitulant les règles d'utilisation du réseau est signé par les adhérents du CRANS, celui-ci est donc conforme à la législation et le CRANS peut légalement se retourner contre ses adhérents en cas de non-respect du règlement.<<BR>> Une charte quant à elle peut être dénoncée à tout moment par l'une des parties et n'est donc pas opposable. |
Ligne 63: | Ligne 147: |
* L'accès à internet : | == Implication du CRANS dans les activités de l'ENS en rapport avec l'informatique == |
Ligne 65: | Ligne 149: |
* rappel des politiques concernant l'upload et le p2p : * L'upload est autorisé dans la limite de 700Mo sur 24h flottantes. Le Cr@ns s'engageant à sanctionner ses adhérents en cas de non-respect de cette limite. L'upload des serveurs n'étant lui pas limité. L'upload pouvant être fait sur le serveur des pages personnelles étant soumis aux mêmes conditions que l'upload depuis leur machines personnelles. * Le p2p est prohibé et des sanctions sont prise par le Cr@ns envers ses adhérents en cas de non respect de cet engagement. Il n'est néanmoins pas bloqué par le Cr@ns pour assurer le fonctionnement de certains services (i.e ssh) mais l'usage de protocole de pair à pair est étroitement surveillé. * accès à une partie des services de l'Ecole (intranet partiel) * le firewall du Cr@ns, ses fonctions * le firewall n'a pas de limitations pour les machines en zone serveur du Cr@ns * les machines des adhérents peuvent, à la demande justifiée de l'adhérent, fournir des services vers l'extérieur. Cette demande, aprés accord du Cr@ns, est transmise aux services de la DSI pour acquittement. * le wifi : En ce qui concerne le wifi ouvert, et notamment au PdJ, il est prevu que l'ENSC continue a fournir les services et les moyens financiers, et le Cr@ns a assurer le deploiement et la mise en oeuvre, comme à l'heure actuelle. De plus, le Cr@ns propose un accès à son reseau à travers les bornes de l'Ecole. Quel est le statut de cet accès ? L'ENS se charge de couvrir ses locaux en wifi et autorise l'utilisation de celui-ci pour relier les adhérents du Cr@ns à leur réseau depuis les locaux de l'École. Il est prevu que le Cr@ns fournisse une "carte" de ses services wifi a la DSI. * Il y a une partie spécifique au Wifi prévue dans la convention en dehors de l'accès à internet. -- WikiMo² [[DateTime(2006-03-23T09:48:55Z)]] |
Il a été convenu que le CRANS pourrait être impliqué dans les activités de gestion informatique de l'École dans des limites raisonnables, et qu'il ferait notamment partie du "groupe expert". À ce titre un représentant des responsables techniques du CRANS participera aux réunions du "groupe expert". |
Ligne 79: | Ligne 151: |
* Tracabilité des activités des adhérents : | == Calculateur de l'ENS == |
Ligne 81: | Ligne 153: |
Conformément à ce qui était prévu, avant la LEN, par la loi, le Cr@ns conserve l'historique de certaines activités des adhérents (historique du détail des pages visitées, historique des connexions , etc...). M. Okias s'occupe de faire une mise au point de ce qui est obligatoire et/ou légal et d'en informer la DSI ainsi que le Cr@ns quant à leurs obligations respectives. |
Il a été rappelé que l'École dispose d'un calculateur puissant auquel le CRANS pourrait faire un peu de promotion. |
Ligne 84: | Ligne 155: |
* Définition de la "zone Cr@ns" | == CROUS vs. Wifi@Crans == |
Ligne 86: | Ligne 157: |
?? | Il a été évoqué la question de la légalité de la position du Crous de Créteil qui envisage de ne pas accorder au CRANS l'autorisation de déployer le wifi, qui pourrait perturber un éventuel système de vidéo-surveillance connecté en bluetooth. Malgré le fait que les bandes de fréquences utilisées sont publiques, il a été remarqué que le CROUS avait la possibilité d'interdire au CRANS l'utilisation de ses bâtiments pour "l'hébergement" des bornes wifi. Mais cette question concerne plus spécifiquement les relations CRANS/CROUS. |
Ligne 88: | Ligne 159: |
* Statut du PdJ | == Déploiement du wifi sur le campus == |
Ligne 90: | Ligne 161: |
Ce bâtiment appartient à l'ENS. Le Cr@ns y câble les chambres. Peut-il proposer un accès temporaire aux professeurs/stagiaires qui y logent pour de courtes durées ? vu le peu d'interêt d'une adhesion à l'association pour de courtes durées (de l'ordre de la semaine), il a été decidé qu'il vallait mieux proposer aux residents temporaires un accès par wifi ouvert, laissant à leur propre jugement la pertinence ou non d'adhérer au Cr@ns. | Il a été rappelé la nécessité de coordonner les actions du CRANS et de la DSI, notamment en ce qui concerne les bornes du CRANS situées sur le toit du bâtiment d'Alembert (qui couvrent la résidence ARPEJ), et le déploiement d'un réseau wifi de l'ENS. |
Ligne 92: | Ligne 163: |
* ARPEJ : | ---- ''Note: Ce compte-rendu n'est pas complètement linéaire par rapport à la tenue de la réunion afin d'en rendre les éléments plus accessibles à la (re)lecture'' |
Ligne 94: | Ligne 166: |
Le Cr@ns reçoit de nombreuses demandes d'accès au reseau de la part des locataires d'ARPEJ. Pour l'instant, seul l'accès wifi est possible, mais pas dans l'integralité du batiment. Il a été sugéré de faire apparaitre dans la convention une clause prévoyant l'adhesion des éleves de l'ENSC résidant à ARPEJ. La question se pose de la concurrence avec le FAI d'ARPEJ, mais (a) les frais de connexion sont compris dans les charges d'ARPEJ et (b) les services proposés ne sont pas les mêmes, et specifiques au Cr@ns pour certains (intranet de l'École). Pour des informations complementaires, se reporter aux compte-rendu des reunions où le probleme a été évoqué. |
= Version papier = ''Version papier définitive : [[attachment:CRCrans-21_03_2006.pdf]]'' * ''envoyée par mail à tous les participants '' * ''remise en version papier aux personnes présentes à la réunion suivante ../Vendredi14Avril2006'' |
Ligne 97: | Ligne 171: |
* ouverture de port Par défaut, et pour éviter les abus (upload, p2p, etc...) les ports des machines des adhérents sont bloqués par le firewall. Cependant, lorsqu'un adhérent veut héberger un service respectant la charte Cr@ns et la charte Renater (un site web par exemple) sur sa machine, il a la possibilité de demander l'ouverture d'un port. M Okias à suggéré que ce point figure dans la convention. * services offert par le Cr@ns à tous : Le Cr@ns héberge un mirroir debian et vlc. À la suggestion de M Okias, ce point devrait figurer dans la convention. * câblage : Ceci concerne plutôt les relations Cr@ns/Crous, sauf en ce qui concerne le PdJ. Dans ce batiment, il est prévu de continuer la cohabitation Cr@ns/ENS actuelle. À noter la nécessité d'assurer la continuité du service lors de travaux de renouvellement des installations informatiques prévues par l'ENSC. * fibres optiques : Il est prevu que la maintenance et les tests des fibres optiques, qui sont propriété de l'ENSC, soient à la charge de l'École. Cependant un membre du Cr@ns devra être present lors des tests afin de constater les resultats. * qualité de service : La convention doit-elle inclure une clause assurant un certain niveau de qualité du service que l'ENSC fourni au Cr@ns ? Les participants semblent favorables à une cause de type "best effort". * "statut" du Cr@ns vis-a-vis de l'ENSC : À l'heure actuelle, le Cr@ns, du point de vue de l'intégration au reseau de l'École, est "situé" au meme niveau que les lycées du campus, et en dessous des labos, ce qui peut s'avérer genant pour certains élèves de l'École residant sur le campus. Cependant cette situation est appelée à évoluer dans le sens d'une meilleure intégration. * aspects financiers * frais de connexions : ils s'élèvent desormais à un euro symbolique par an. Cette ''facture'' permettra de s'assurer qu'une réunion anuelle sera assurée * les frais de fonctionnement, de maintenance et d'investissement seront partages selon des modalités prenant en compte notamment le proprietaire des équipements impliqués. * Réunions Il a été discuté de définir une périodicité pour les réunions DSI/Cr@ns avec un minimum de * évolutions futures : Il a été évoqué la possibilité de faire évoluer ulterieurement la convention par ajouts d'avenants. * Divers * charte et règlement interieur : M Okias à rappelé que seul le règlement interieur est opposable. * connexion de secours chez free : La question de la legalité de la connexion de secours que le Cr@ns à chez free (en cas de coupure de la connexion en provenance de l'ENSC) a été évoquée, notamment au nom de la non-interconnexion des réseaux. Cependant (a) une solution de ce type est déja appliquées dans d'autres organisations et (b) les règlements ont été assouplis par l'union européenne. Il semble donc que cette connexion ne pose pas de problème. * le Cr@ns est-il officiellement déclaré auprès de Renater ? Non : ce n'est pas nécessaire, et le Cr@ns aurait a payer une connexion d'un montant particulièrement élevé. * fréquence des rencontres Cr@ns/DSI : Il a été decide qu'une rencontre annuelle "de routine" était necessaire et suffisante, et devait etre completée de rencontres extraordinaires lorsque la nécessite s'en fait sentir. * implication du Cr@ns dans les activités de l'ENSC en rapport avec l'informatique: Il a été convenu que le Cr@ns pourrait etre impliqué dans les activités de gestion informatique de l'École dans des limites raisonnables, et qu'il ferait notamment partie du "groupe expert". * calculateur de l'ENSC : Il a été rappelé que l'École dispose d'un calculateur puissant auquel le Cr@ns pourrait faire un peu de promotion. * a été evoquée la question de la legalité de la position du Crous de Creteil qui envisage de ne pas accorder au Cr@ns l'autorisation de déployer le wifi, qui pourrait perturber un éventuel système de video-surveillance connecté en bluetooth. Malgré le fait que les bandes de frequences utilisées sont sont publiques, il a été remarqué que le Crous avait la possibilité d'interdire au Cr@ns l'utilisation de ses batiments pour "l'hébergement" des bornes wifi. Mais cette question concerne plus specifiquement les relations Cr@ns/Crous. * déploiement du wifi sur le campus : Il a été rappelé la nécessité de coordonner les actions du Cr@ns et de la DSI, notamment en ce qui concerne les bornes du Cr@ns situées sur le toit du batiment d'Alembert (qui couvrent la residence ARPEJ), et le déploiement d'un réseau wifi de l'ENSC. |
''Source : [[attachment:CRCrans-21_03_2006.tex]]'' |
Sommaire
- Compte-rendu de la 1ère réunion de réécriture de la convention CRANS/ENS
-
Future convention CRANS/ENS
- Contexte
- Plan de travail
-
Points qui devraient figurer dans la convention
- Qui peut être adhérent du CRANS ?
- Services proposés par le CRANS
- Traçabilité des activités des adhérents
- Définition de la "zone CRANS"
- Ouverture de port
- Services offert par le CRANS à tous
- Câblage
- Fibres optiques
- Qualité de service
- "Statut" du CRANS vis-a-vis de l'ENS
- Aspects financiers
- Réunions
- Évolutions futures
- Discussion sur des points complémentaires
- Version papier
Compte-rendu de la 1ère réunion de réécriture de la convention CRANS/ENS
Date : Mardi 21 mars 2006, 17h00
Lieu : Bureau de Mme Katy Treca, DSI
La réunion suivante sur ce sujet : ../Vendredi14Avril2006
Présents
- DSI :
- Katy Treca
- Vincent Bernat, administrateur réseau
- Service juridique :
- Thierry Okias, conseiller juridique de l'ENS de Cachan
- Valérie Abihssira
- CA du CRANS :
- Cyril Cohen, vice-secrétaire
- François Bobot, président
- Grégoire Détrez, vice-trésorier
- Mathilde Arnaud, trésorière
- Nicolas Salles, responsable technique
- Sylvain Raybaud, secréraire
Ordre du jour
- Présentation du CA du CRANS
- Travail sur la future convention CRANS/ENS
La réunion a commencé par la présentation des membres du CA du CRANS élu le 26 janvier 2006 auprès de Mme Katy Treca et M. Okias.
Future convention CRANS/ENS
Contexte
L'ENS a manifesté la volonté de remplacer l'actuelle convention tripartite CRANS/CROUS/ENS par une convention CRANS/ENS. M. Okias a, par ailleurs, fait remarquer que cette convention n'est pas assez "parlante", "contractuelle", et que la future convention devrait éviter ce travers. Les membres du CRANS ont fait remarquer que cette convention avait été rédigée, en 1998, dans le but de laisser aux trois parties des marges de manœuvres suffisantes.
Plan de travail
- Suite aux remarques de M. Okias, il a été décidé de travailler sur la base d'une convention de fonctionnement, précise et détaillée, par opposition à une convention de cadre, similaire à la convention tripartite en vigueur à ce jour.
Points qui devraient figurer dans la convention
Qui peut être adhérent du CRANS ?
- À l'origine, le CRANS était une association d'élèves normaliens, aujourd'hui, peuvent être adhérents du CRANS (liste a priori non exhaustive) :
- les élèves de l'ENS, normaliens, auditeurs libres (qu'ils résident ou non sur le campus)
- les anciens élèves (qu'ils résident ou non sur le campus)
- les autres étudiants résidant sur le campus
Question sur les professeurs et autres personnels
- Leur adhésion au CRANS peut poser des problèmes (utilisation souvent "familiale" d'internet) ; vu que le CRANS ne saurait se substituer à un Fournisseur d'Accès à Internet, il a été décidé qu'il ne pourrait pas proposer d'adhésion au personnel de l'ENS ni à celui des autres établissements du campus.
Services proposés par le CRANS
- L'accès à internet :
- L'upload est autorisé dans la limite de 700Mo sur 24h flottantes. Le CRANS s'engageant à sanctionner ses adhérents en cas de non-respect de cette limite. L'upload des serveurs n'étant lui pas limité. L'upload pouvant être fait sur le serveur des pages personnelles est soumis aux mêmes conditions que l'upload depuis les machines personnelles des adhérents.
- Le p2p est prohibé et des sanctions sont prise par le CRANS envers ses adhérents en cas de non respect de cet engagement. Il n'est néanmoins pas bloqué par le CRANS pour assurer le fonctionnement de certains services (i.e ssh) mais l'usage de protocole de pair à pair est étroitement surveillé et sanctionné.
- Accès à une partie des services de l'École (intranet partiel)
- Le firewall du CRANS, ses fonctions :
- Le firewall n'a pas de limitations pour les machines en zone serveur du CRANS
- Les machines des adhérents peuvent, à la demande justifiée de l'adhérent, fournir des services vers l'extérieur. Cette demande, après accord du CRANS, est transmise aux services de la DSI pour acquittement.
- Le wifi :
En ce qui concerne le wifi ouvert, et notamment au PdJ, il est prévu que l'ENS continue à fournir les services et les moyens financiers, et le CRANS à assurer le déploiement et la mise en œuvre, comme à l'heure actuelle.
De plus, le CRANS propose un accès à son réseau à travers les bornes de l'École. Quel est le statut de cet accès ?
L'ENS se charge de couvrir ses locaux en wifi et autorise l'utilisation de celui-ci pour relier les adhérents du CRANS à leur réseau depuis les locaux de l'École.
Il est prévu que le CRANS fournisse une "carte" de ses services wifi à la DSI.
Traçabilité des activités des adhérents
Conformément à ce qui était prévu, avant la LEN, par la loi, le CRANS conserve l'historique de certaines activités des adhérents (historique détaillé des pages visitées, historique des connexions…).
M. Okias s'occupe de faire une mise au point de ce qui est obligatoire et/ou légal et d'en informer la DSI ainsi que le CRANS quant à leurs obligations respectives.
Définition de la "zone CRANS"
- Il serait bien de faire figurer dans la convention le terme "zone CRANS" et lui apporter une définition.
Ouverture de port
- Par défaut, et pour éviter les abus (upload, p2p, etc...) les ports des machines des adhérents sont bloqués par le firewall. Cependant, lorsqu'un adhérent veut héberger un service respectant la charte CRANS et la charte Renater (un site web par exemple) sur sa machine, il a la possibilité de demander l'ouverture d'un port. M. Okias a suggéré que ce point figure dans la convention.
Services offert par le CRANS à tous
- Le CRANS héberge des miroirs Debian et vlc officiels ainsi que d'autres projets libres. À la suggestion de M. Okias, ce point devrait figurer dans la convention.
Câblage
- Ceci concerne plutôt les relations CRANS/CROUS, sauf en ce qui concerne le PdJ. Dans ce bâtiment, il est prévu de continuer la cohabitation CRANS/ENS actuelle. À noter la nécessité d'assurer la continuité du service lors de travaux de renouvellement des installations informatiques prévues par l'ENS.
Statut du PdJ
- Ce bâtiment appartient à l'ENS. Le CRANS y câble les chambres. Peut-il proposer un accès temporaire aux professeurs/stagiaires qui y logent pour de courtes durées ? Vu le peu d’intérêt d'une adhésion à l'association pour de courtes durées (de l'ordre de la semaine), il a été décidé qu'il valait mieux proposer aux résidents temporaires un accès par wifi ouvert géré par l'ENS, laissant à leur propre jugement la pertinence ou non d'adhérer au CRANS.
ARPEJ
Le CRANS reçoit de nombreuses demandes d'accès au réseau de la part des locataires d'ARPEJ. Pour l'instant, seul l'accès wifi est possible, mais pas dans l'intégralité du bâtiment. Il a été suggéré de faire apparaitre dans la convention une clause prévoyant l'adhésion des élèves de l'ENS résidant à ARPEJ. La question se pose de la concurrence avec le Fournisseur d'Accès à Internet d'ARPEJ, mais (a) les frais de connexion sont compris dans les charges d'ARPEJ et (b) les services proposés ne sont pas les mêmes, et spécifiques au CRANS pour certains (intranet de l'École).
Pour des informations complémentaires, se reporter aux compte-rendus des réunions où le problème a été évoqué.
Fibres optiques
- Il est prévu que la maintenance et les tests des fibres optiques, qui sont propriété de l'ENS ainsi que celles du CRANS, soient inclues dans le plan annuel de contrôle que va instaurer la DSI. Cependant un membre du CRANS devra être présent lors des tests afin d'accuser réception des résultats avec la DSI.
Qualité de service
La convention doit-elle inclure une clause assurant un certain niveau de qualité du service que l'ENS fourni au CRANS ?
Les participants semblent favorables à une clause de type "best effort", Mme Katy Treca estimant qu'il s'agit du minimum à garantir.
"Statut" du CRANS vis-a-vis de l'ENS
À l'heure actuelle, le CRANS, du point de vue de l'intégration au réseau de l'École, est "situé" au même niveau que les lycées du campus, à savoir une confiance moindre que celle accordée aux laboratoires de l'École. Le CRANS par son investissement et son sérieux au cours des années passées souhaiterait voir évoluer cette considération.
- Avec l'aval de la DSI, cette situation devrait évoluer dans le sens d'une meilleure intégration.
Aspects financiers
Frais de connexions : ils s'élèvent désormais à un euro symbolique par an. Cette facture permettra de s'assurer qu'une réunion annuelle sera assurée
- Les frais de fonctionnement, de maintenance et d'investissement seront partagés selon des modalités prenant en compte notamment le propriétaire des équipements impliqués. Aucun investissement ne sera fait sans l'accord des deux parties si les deux parties sont appelées à le financer.
Réunions
Il a été discuté de définir une périodicité pour les réunions DSI/CRANS.
Il a été ainsi décidé qu'une rencontre annuelle "de routine" était nécessaire et suffisante, et devait être complétée de rencontres extraordinaires lorsque la nécessite s'en fait sentir.
Évolutions futures
- Il a été évoqué la possibilité de faire évoluer ultérieurement la convention par ajouts d'avenants.
Discussion sur des points complémentaires
Connexion du CROUS à RUBIS
- Le CROUS de Créteil a fait part à Mme Treca de sa volonté d'être raccordé au réseau RUBIS. Cela représente un investissement important pour le CROUS. La question de la motivation de cette demande se pose :
- Veulent-ils raccorder les logements à internet par leurs propres moyens ?
- Veulent-ils seulement câbler les bureaux ?
Connexion de secours du CRANS
- La question de la légalité de la connexion de secours que le CRANS a chez free (en cas de coupure de la connexion en provenance de l'ENS) a été évoquée, notamment au nom de la non-interconnexion des réseaux. Cependant (a) une solution de ce type est déjà appliquées dans d'autres organisations et (b) les règlements ont été assouplis par l'union européenne. Il semble donc que cette connexion ne pose pas de problème.
Déclaration du CRANS à Renater
- Le CRANS est-il déclaré auprès de Renater ?
Non : ce n'est pas nécessaire, et le CRANS aurait à payer une connexion d'un montant particulièrement élevé.
Cependant, Mme Katy Treca souhaite que le CRANS puisse être impliqué dans les actions de RENATER.
Charte et règlement intérieur
M. Okias a rappelé que seul le règlement intérieur est opposable.
Ce document récapitulant les règles d'utilisation du réseau est signé par les adhérents du CRANS, celui-ci est donc conforme à la législation et le CRANS peut légalement se retourner contre ses adhérents en cas de non-respect du règlement.
Une charte quant à elle peut être dénoncée à tout moment par l'une des parties et n'est donc pas opposable.
Implication du CRANS dans les activités de l'ENS en rapport avec l'informatique
- Il a été convenu que le CRANS pourrait être impliqué dans les activités de gestion informatique de l'École dans des limites raisonnables, et qu'il ferait notamment partie du "groupe expert". À ce titre un représentant des responsables techniques du CRANS participera aux réunions du "groupe expert".
Calculateur de l'ENS
- Il a été rappelé que l'École dispose d'un calculateur puissant auquel le CRANS pourrait faire un peu de promotion.
CROUS vs. Wifi@Crans
- Il a été évoqué la question de la légalité de la position du Crous de Créteil qui envisage de ne pas accorder au CRANS l'autorisation de déployer le wifi, qui pourrait perturber un éventuel système de vidéo-surveillance connecté en bluetooth. Malgré le fait que les bandes de fréquences utilisées sont publiques, il a été remarqué que le CROUS avait la possibilité d'interdire au CRANS l'utilisation de ses bâtiments pour "l'hébergement" des bornes wifi. Mais cette question concerne plus spécifiquement les relations CRANS/CROUS.
Déploiement du wifi sur le campus
- Il a été rappelé la nécessité de coordonner les actions du CRANS et de la DSI, notamment en ce qui concerne les bornes du CRANS situées sur le toit du bâtiment d'Alembert (qui couvrent la résidence ARPEJ), et le déploiement d'un réseau wifi de l'ENS.
Note: Ce compte-rendu n'est pas complètement linéaire par rapport à la tenue de la réunion afin d'en rendre les éléments plus accessibles à la (re)lecture
Version papier
Version papier définitive : CRCrans-21_03_2006.pdf
envoyée par mail à tous les participants
remise en version papier aux personnes présentes à la réunion suivante ../Vendredi14Avril2006
Source : CRCrans-21_03_2006.tex