Logs du chan #afpy pour le

03:51 <HS-157> mdk: C'est parce que ce n'est pas un gafa que ça les empêche d'être des connards. Sur un forum public, il peut avoir des discutions privées.
03:53 <HS-157> Je viens de regarder un peu le lien que tu as donnés, ils sont assez transparent. De ce que j'ai compris, les données sont en californie et ils parlent de « privacy shield ». Après, je ne suis pas expert dans ce domaine
03:53 <HS-157> Le référent vie privée à l'air d'être français et on peut le contacter directement
03:58 <HS-157> ça les empêche pas d'être*
03:59 <HS-157> Après, si la PSF a fait ce choix, peut-être ils se sont aussi posé la question. Peut-être aller voir ce qui a été dit par rapport à ça
06:19 <HS-157> Aussi, ils partagent des trucs et il y a du google analytics
07:23 <mdk> "ça ne les empêche pas d'être des connards" -> tout a fait d'accord, c'est pourquoi je parle de niveau de confiance. C'est pas tout blanc ou tout noir. J'ai un bon niveau de confiance en online.net où on met nos serveurs aussi, par exemple.
08:38 <Mindiell> HS-157: grosso modo, ils hébergent aux US et sont donc soumis à la loi US et doivent donc ouvrir leur porte aux agences gouvernementales si nécessaire, mais sans avoir le droit de le dire
08:38 <HS-157> Ouais, à ce niveau, ça à l'air d'être un bon point vu la transpance d'après le lien que tu as donné
08:38 <Mindiell> après, comme le dit mdk, c'est pour un forum public et si des personnes (comme moi) sohaitent plus d'intimité, à eux d'aller ailleurs pour discuter ;o)
08:38 <HS-157> Mindiell: Ouais, c'est ce que je pensais :/
08:39 <Mindiell> typiquement, ici, c'est public et n'importe qui peut nous relire. Donc ne pas y dire de choses "personnelles" si on veut pas que ça se sache
08:39 <Mindiell> c'est pareil dans la rue disons. ou dans nu bar. Il faut savoir ce que tu veux conserver pour toi ;o)
08:41 <HS-157> Oui, mais il y a les discutions par message privé
08:42 <Mindiell> tout à fait. Et elles passent sur les serveurs de freenode en mode plus ou moins chiffré (a priori pas sur IRC de base iirc)
08:53 <mdk> HS-157: les discussions privées sur IRC c'est aussi une question de confiance, en PIA
08:53 <mdk> Mon niveau de confiance en PIA est un poil plus faible qu'en discourse :(
09:05 <pmp-p> irc est tres facile à sécuriser si on le désire et c'est ce qui importe
09:12 <mdk> pmp-p: le serveur peut toujours lire tes messages en clair, ca reste une question de confiance
09:13 <pmp-p> aucune importance le serveur peut toujours lire le flux et tu le sais
09:13 <pmp-p> c'est l'encryption de bout en bout qui est importante et elle est facile à implémenter sur irc
09:13 <pmp-p> car l'op du channel est le tiers de confiance
09:13 <asyd> matin
09:15 <asyd> est ce qu'on a prévu d'hoster une instance de mobilizon alors au fait ?
09:17 <Mindiell> asyd: pas sûr que ça soit nécessaire d'en avoir une à soi
09:17 <Mindiell> de plus, il me sembme que c'est encore en construction non ?
09:25 <mdk> pmp-p: bout-en-bout sur IRC ??
09:25 <entwanne> Bout-en-bout jusqu'au serveur il voulait dire je pense, donc SSL
09:25 <entwanne> pas bout-en-bout jusqu'aux autres clients
09:26 <entwanne> Mais rien n'empêche de faire du IRC+GPG :D
09:26 <mdk> OK, pour moi bout-en-bout c'est "de client à client / le serveur ne voit que du random passer"
09:26 <mdk> et du IRC+GPG a l'échelle d'un channel, ça doit pas être rigolo :p
09:28 <entwanne> Ouais mais je trouve qu'on remet souvent la faute sur des protocoles là où le soucis vient surtout du client : le protocole fait son boulot, transmettre des messages, le chiffrement c'est un boulot du client
09:28 <Mindiell> entwanne: si, le fait de vouloir conserver un peu de santé mentale
09:32 <asyd> il fut un temps y avait un plugin blowfish pour irc
09:41 <pmp-p> mdk: oui de client a client comme a dit asyd y a des plugins
09:41 <pmp-p> pour xmpp aussi
09:42 <pmp-p> mais j'ai pas encore vu de forums avec la crypto coté client à part sur freenet
09:42 <mdk> Bon j'pense que c'est baisé pour le discourse gratuit sur un sous-domaine perso, ils le veulent sur un sous-domaine à eux, autant l'installer nous-même.
09:53 <asyd> tiens on peut pas détruire sa "home room" dans bbb, ou du moins regénerer l'URL ?
09:55 <mdk> bonne question
09:56 <mdk> je ne peut pas te la supprimer, j'ignore pourquoi il y a des rooms que je peux supprimer et d'autres non
09:57 <mdk> asyd: quand tu cliques sur ton nom en haut a droite, tu as accès à "Organisation" ?
10:00 <mdk> asyd: https://github.com/AFPy/infra/issues/9#issuecomment-720335751 toi qui est meilleur que moi en administration de mailman, qu'en pense-tu ?
10:01 <asyd> euh oui tout a fait d'accord, par contre je vois pas comment tu veux migrer les listes une par une ? un alias sur le nouveau MTA qui delivre vers l'ancien/nouveau server mailman 2/3 ?
10:18 <Pilou> c'est pas l'enfer la migration de mailman 2 à 3 ? je pense à https://forum.chatons.org/t/experience-de-migration-de-mailman2-a-mailman3/1516/30?u=dachary
10:21 <asyd> tiens github a du mal ou c'est moi ?
10:23 <Pilou> mdk: tellement galère que la migration de mailman2 à discourse semble plus facile ...
10:23 <mdk> asyd: par exemple oui, on peut se renseigner voir comment ils font à la PSF, ils ont les deux mailman en même temps là
10:24 <mdk> ça a l'air d'aller github pour moi
10:25 <asyd> ouais juste un petit raté je pense
10:35 <grewn0uille> Plop
10:35 <Mindiell> o/
10:36 <grewn0uille> Pour le Discourse (je pense l’idée est cool d’avoir un forum), niveau rgpd je sais pas si c’est bien foufou par contre
10:36 <grewn0uille> Parce que la société est aux US, et que le transfert de données par là-bas c’est pas top niveau juridique
10:37 <grewn0uille> Et que l’asso est responsable des services / sous-traitants qu’elle choisit
10:37 <grewn0uille> Voilà, c’est tout ce que j’avais à dire ^^"
10:39 <asyd> euh si c'est du self hosted ça devrait aller ? :)
10:40 <mdk> grewn0uille: bah on va l'héberger nous même :)
10:40 <mdk> Mais faut qu'on dépatouille un peu le SMTP d'abord, car il ne a besoin, pas qu'un peu
10:40 <alain_afpy> WARNING !!! YAKAFOKON DETECTED !!!!
10:40 <mdk> alain_afpy: OUAI.
10:40 <alain_afpy> mdk: mmm
10:41 <grewn0uille> Si c’est self-hosted c’est tout bon :)
10:41 <grewn0uille> Je croyais qu’on partait sur que ça soit eux qui nous l’héberge
10:41 <grewn0uille> Désolée ^^"
10:42 <mdk> grewn0uille: tu as juste, on leur a demandé un hébergement gratuit
10:42 <Mindiell> c'était l'idée de départ ;o)
10:42 <mdk> grewn0uille: ils nous ont répondu OK si c'est sur un domaine à eux, mais je veux que ce soit en .afpy.org, alors ils ont dit non (enfin ils font une réduc de 50% mais ça reste pas gratuit)
10:43 <grewn0uille> Aaaah, ok. Je devais pas être connectée au bon moment x)
11:26 <misc> Pilou: alors, la migration de mailman2 à 3, c'est aussi pour les grosses ML et/ou quand on en a une tonne, non ?
11:28 <misc> (en fait, le souci qu'on a, c'est surtout les paquets, dans mon souvenir)
11:30 <Pilou> dans le retour d'expérience cité auparavant, pas mal de problèmes ne sont pas liés à la quantité des données traitées
12:31 <misc> bah, je vois une histoire d'encodage
12:31 <misc> je note que le test est fait sur sqlite aussi :/
12:32 <misc> "J’ai entamé un test d’import des 200Go d’archives et je suis tombé sur un bug qui fait échouer l’import de tout le fichier mbox au lieu de sauter le courriel qui échoue. Un patch a été fait localement et proposé à hyperkitty."
12:33 <misc> mais la DB recommendé, c'est pas postgresql aussi ?
12:33 <misc> (parce que la, ça parle de bug sur mysql)
12:34 <misc> et ça parle aussi de probléme lié à lxc et à la detection du nombre de work, et du fait que les I/O sont à la ramasse
12:35 <misc> enfin, faut voir avec mon collégue qui a fait les imports, mais je pense pas qu'on soit tombé sur ça
12:35 <misc> (par contre, les histoires de conso ram quand on a des tonnes de pieces jointes, oui )
14:56 <seluj78> mdk: Tu peux me redonner le lien du mm3 ?
14:56 <seluj78> Que je teste ca
14:57 <seluj78> https://mm3.afpy.org/postorius/lists/
14:57 <seluj78> nvm
14:57 <mdk> seluj78: https://github.com/AFPy/infra/issues/9
14:57 <mdk> j'y ai pas retouché depuis par contre
14:57 <seluj78> k
14:58 <seluj78> mdk: Tu peux me passer admin ?
14:59 <mdk> Bonne question
15:04 <mdk> ?ACTION cherche où ça se fait?
15:06 <mdk> Oh
15:06 <mdk> c'est un Django admin
15:06 <mdk> https://mm3.afpy.org/admin
15:06 <mdk> mailman3 est amour
15:06 <mdk> seluj78: t'es staff
15:06 <seluj78> mdk: Vous n'avez pas la permission de modifier quoi que ce soit.
15:09 <mdk> seluj78: retente ?
15:09 <seluj78> yup
15:09 <seluj78> mdk: Merci!
15:10 <seluj78> mdk: Bon en effet django admin rien de spécial en conf :/
15:30 <mdk> la typo du jour : "[sudo] password for mdk:", je met "y", en croyant sincèrement, une seconde, que ça va passer ... (bon j'avais mon époque ou je tapais trois lettres de mon mot de passe puis <TAB> par réflex)
15:43 <entwanne> ?ACTION barre "y" sur la liste des potentiels mots de passe de mdk?
16:19 <misc> et la typo, c'est d'avoir mis "y" à la place de "n" ?
16:41 <mdk> non
16:41 <misc> c'est ce que quelqu'un dont on a découvert le mot de passe dirait...
17:07 <Pilou> misc: plusieurs bugs ont été corrigés au niveau d'hyperkitty. La doc ne recommande pas PostgreSQL plutôt que MySQL (https://docs.mailman3.org/projects/mailman/en/latest/src/mailman/docs/database.html).
17:32 <misc> Pilou: ouais, mais on a migré une paire de projets sans avoir ce genre de souci :/
17:42 <misc> et de ce que je sais, comme hyperkitty a été fait à la base par un gars de l'équipe Fedora, clairement, je pense que postgres est ce qui a été visé à la base par le soft
17:44 <asyd> on a une préfèrence pour postgresql on est d'accord ? :)
17:45 <misc> tout les déploiements que je connais sont sur postgresql (mais bon, parce que 80% sont par mon collégue)
17:47 <mdk> asyd: oui
17:48 <mdk> asyd: d'ailleurs j'en voit déjà un sur deb, pour le mailman
17:48 <asyd> ok ok parfait
19:25 <asyd> ah les gens ? mdk peut etre ?
19:26 <asyd> je presente dans bbb une fenetre de mon ecran mais du coup des que je reviens sur bbb ça fait fractale
19:27 <asyd> est ce que y a moyen de couper ça ?
19:29 <asyd> bon, j'ai rusé en utilisant un autre browser
20:03 <mdk> :p
20:07 <asyd> y a juste le squattage du chat (cat) qu'était pas prévu sinon ça marche bien
20:07 <asyd> mais bon on est que 5 videos
20:15 <asyd> le screen sharing lag un peu par contre
20:16 <asyd> mdk: il tourne pas sur deb le bbb on est d'accord ?
20:23 <misc> il tourne sur une ubuntu installé juste pour ça
20:23 <asyd> ok me semblait bien
21:13 <mdk> asyd: pour les slides il faut essayer l'upload PDF je pense
21:14 <mdk> Plus propre que le partage d'écran
23:21 <asyd> mdk: hmm ca marche quand tu as des slides, pas quand tu cherches en live :)
23:21 <mdk> ouai :)