Différences

Ci-dessous, les différences entre deux révisions de la page.

--- adminsys [2015/06/06 08:21] – [Données] ajout infos de web browsing kheops
+++ adminsys [2015/06/09 16:56] – [Données] ajout wifi wth me kheops
@@ Ligne 6: / Ligne 6: @@
 Idée : des lignes directrices génériques, qui ne dictent pas d'outils en particuliers mais plutôt une politique à suivre et de grands objectifs à viser. Elles pourraient être revues/discutées périodiquement (tous les X mois), soit pour être conservées telle quelles soit pour être modifiées.
+Elles ne sont pas conçues pour être contraignantes au quotidien mais pour guider notre action.
 Travail en cours ! :-)
-==== Individuellement ====
+==== Organisation ====
-  * **Documenter ce qu'on met en place** : cela inclue la documentation **pour les utilisateurs** et **pour les autres adminsys** : si un autre adminsys ne sait comment fonctionne le service, il ne voudra pas y toucher ou bien cassera tout en y touchant ;
+  * **Documenter ce qu'on met en place** : cela inclut la documentation **pour les utilisateurs** et **pour les autres adminsys** : si un autre adminsys ne sait comment fonctionne le service, il ne voudra pas y toucher ou bien cassera tout en y touchant ;
   * **Prévenir les autres adminsys avant d'agir** : quelqu'un d'autre a peut-être déjà résolu le problème, a une idée différente sur la façon de faire, ou encore soulèvera ;
   * **Posséder une clé PGP** pour pouvoir échanger des informations importantes avec les autres adminsys, et faire signer cette clé par les autres adminsys ;
@@ Ligne 23: / Ligne 25: @@
   * **Éviter de dupliquer des données personnelles identiques sur plusieurs serveurs**
   * **Héberger toute donnée non publique de l'association exclusivement sur des machines de l'association**
-  * **Proposer un chiffrement fonctionnel sur tous les services**
+  * **Proposer un chiffrement fonctionnel sur tous les services** en ligne (la notion de « fonctionnel » étant variable selon le service considéré et ses besoins associés, typiquement la question de savoir si un certificat TLS pour tel ou tel site doit impérativement ne pas générer d'alarme sur un navigateur)
   * **Décentraliser et redonder** tout service qui ne pose pas de question de données personnelles
+  * **Sécuriser au mieux** les serveurs contre les accès illégitimes
 ===== Serveurs, services, données : état des lieux =====
@@ Ligne 48: / Ligne 51: @@
 | [[https://davical.faimaison.net|Davical]] | Web (lighty) | Avec ''php5-cgi'' ; certificat TLS signé par [[https://www.cacert.org|CACert]] |
 | [[https://moncoin.faimaison.net|Coin]] (S.I.) | Web (lighty) | Reverse proxy vers démon local en ''python'' ; source du démon sur ''git:%%//%%git.illyse.org/coin.git'' ; certificat TLS signé par [[https://www.cacert.org|CACert]] |
+| [[https://www.faimaison.net/wifi|Wifi with me]] | Web (lighty) | Reverse proxy vers démon local en ''python'' ; source sur [[https://github.com/JocelynDelalande/wifi-with-me]] |
 | Échangeur mail (MX) | SMTP | Primaire |
 | Minimalist          | SMTP | Gestion des ML |
@@ Ligne 81: / Ligne 85: @@
 | Coin         | données personnelles (voir la doc/la source de Coin) | TS |
 | DokuWiki     | identifiants, mots de passe, documents non publics | TS |
+| Wifi with me | données personnelles de non-adhérents (contacts, géolocalisation) | TS |
 | Git (dépôts) | données personnelles, documents non publics | TS |
 | Chaudron     | identifiants, mots de passe, documents non publics | VM OVH |
-| Web          | IP de visiteurs, pages visitées, identifications des navigateurs | TS, VM OVH, alpes |
+| Web (tous services) | IP de visiteurs, pages visitées, identifications des navigateurs | TS, VM OVH, alpes, chomsky |