#acl +All:read <> = Réunion IN = * Date : Samedi 10 Février 2024 * Lieu : MB87 et Galène (https://galene.crans.org/group/CA) * Début : 15h17 * Fin : 18h41 == Présent⋅es == * [[WikiBleizi|bleizi]] * [[WikiPigeonMoelleux|Pigeon Moelleux]] * !GaBo * [[DsAc|ds-ac]] * Chiaroush * [[WikiHachino|Hachino]] * [[Esum|esum]] * Korenst1 * lzebulon * RDB * Milo * Emett === DNS et DNSSEC === ds-ac fait une présentation aux apprenti⋅es en l'absence de shirenn === Mailman === ==== Spams ==== On voit plus tard. ==== Faux comptes ==== Il y a apparemment des faux comptes, il faudrait peut-être les supprimer. Ce sont apparemment des non-membres. Ce sont des personnes ban donc il ne faut à priori pas les supprimer. ==== Thème ==== Le thème de mailman est cassé, il faudrait le changer/réparer. On demandera à Solal. === Belenios === Il faut brûler la VM et réinstaller bélénios depuis 0. Ce n'est pas grave car il n'y a aucune donnée sauvegardée sur bélénios. === DANE === ds-ac fait une présentation avec plein de trucs sur la sécurité des mails === ds-ac === ds-ac fait une présentation rapide de tous ses points à l'ordre du jour. === systemd === Re-centralisation des logs ? Il faudra demander à shirenn pourquoi la décentralisation des logs. === Ajout security.txt === Après quelques minutes de discussion, on s'est accordé sur le fait qu'on ajouterait pas de security.txt (contrairement à internet.nl, google, amazon, ...). ## Je suis curieux d'entendre les arguments des 2 côtés, c'est possible de détailler ? Pour : * il serait possible de nous signaler des failles de manière standardisée Contre : * on a rien à offrir pour la découverte de nos failles (contrairement aux GAFAM cités précédemment) * ça partage une/des adresses à un endroit facilement trouvable par des bots * si vraiment qq'un veut nous contacter, c'est pas si compliqué que ça de trouver une adresse * ça demande un peu de travail à mettre en place === Mails === (J'ai l'impression que ça casse toutes les heures à ce stade.) Petite explication par ds-ac de ce qu'est le smuggling, et de pourquoi c'est dangereux et comment ça a été réglé. Le problème n'est pas encore réglé sur zamok. === Gitlab === On est ok pour installer les gitlab-pages. Ce sera fait dans quelques semaines avec des apprenti⋅e⋅s. Pour les runners, ça a l'air d'être bon d'une manière générale : pas besoin d'en rajouter. Nouvelle mise à jour : est-ce qu'on force le 2FA pour les admins (nounous) ? Globalement pour : ça a été activé. Finalement, on l'a désactivé, on en reparlera entre les nounous. === Infra de test === Il faut un VLAN dédié pour : * ne pas avoir à s'inscrire dans l'infra de déploiement du crans quand on fait une VM (LDAP, ...), * éviter que les VMs aient un accès à adm. NB : que faire des "home" nounous ? On mettra la VM apprenti⋅e⋅s dans ce VLAN de tests. === Mailman === On interdit à tout le monde sauf à mailman et sputnik d'envoyer des mails pour lists.crans.org. => ajouter "-all" à notre champ SPF (TXT lists.crans.org) === NixOS === Pigeon Moelleux décrivait ce qui a été fait sur NixOS au Crans le mois dernier. Il a également été décidé que le git NixOS ne serait pas public. === Zero === On mettra à jour le zero avec des changements gittés à partir du dépôt original en faisant des rebase pour mettre à jour.