Commit 6294139b authored by Angedestenebres's avatar Angedestenebres 🐈

Merge branch 'dev' into 'master'

Dev

See merge request !50
parents 931cc576 e22c2072
Pipeline #3891 passed with stages
in 50 seconds
......@@ -4,13 +4,13 @@ title: Compte TeDomum
# Qu'est ce que Hiboo ? ou le SSO ?
Hiboo, le SSO, ou votre compte TeDomum ne désignent chez nous qu'une seule et même chose : un moyen pour vous authentifier facilement sur tous nos services qui le supportent.
Hiboo, le SSO, ou votre compte TeDomum ne désignent chez nous qu'une seule et même chose : un moyen de vous authentifier facilement sur tous nos services qui le supportent.
Ce compte TeDomum unique, que vous pouvez gérer à l'adresse https://auth.tedomum.net, repose sur un outil que nous développons nous-mêmes : [Hiboo](https://forge.tedomum.net/acides/hiboo). Il implémente une fonctionnalité souvent nommée SSO, pour *Single Sign-On*, ou authentification unique. En clair, il s'agit bien de ne s'authentifier qu'une seule fois pour avoir accès à tous ces comptes.
Ce compte TeDomum unique, que vous pouvez gérer à l'adresse https://auth.tedomum.net, repose sur un outil que nous développons nous-mêmes : [Hiboo](https://forge.tedomum.net/acides/hiboo). Il implémente une fonctionnalité souvent nommée SSO, pour *Single Sign-On*, ou authentification unique. En clair, il s'agit bien de ne s'authentifier qu'une seule fois pour avoir accès à tous ses comptes.
# Pourquoi utiliser un compte unique ?
Nous avons longtemps hésité avant d'utiliser un compte unique chez TeDomum, parce que c'est difficile de le faire correctement. Mais nous pensons y parvenir grâce à Hiboo. Déjà, cela a l'avantage de ne plus retenir qu'un seul mot de passe.
Nous avons longtemps hésité avant d'utiliser un compte unique chez TeDomum, parce que c'est difficile de le faire correctement. Mais nous pensons y parvenir grâce à Hiboo. Déjà, cela présente l'avantage de vous faire retenir un seul mot de passe plutôt qu'un par service.
Sur le plan sécurité informatique, cela nous permet d'implémenter des CAPTCHA pour nous protéger contre les robots sans dépendre de services externes tels que reCaptcha de Google. Cela nous permettra également (ce n'est pas implémenté à ce jour) de déployer de l'authentification multi-facteurs (SMS, biométrique, etc.) pour une grande partie de nos services, même ceux qui ne le supportent pas nativement.
......@@ -22,9 +22,9 @@ Sur le plan vie privée, Hiboo nous permet de centraliser les quelques données
Si vous utilisez TeDomum sans besoin d'authentification particulier, vous n'entendrez probablement jamais parler des profils, sinon au détour d'une conversation ou dans les messages de documentation de Hiboo.
Une authentification unique pose souvent problème lorsque des personne disposent de plusieurs comptes sur une application. C'est le cas lorsqu'ils disposent d'un compte personnel et d'un compte professionnel, ou bien lorsqu'ils utilisent des pseudonymes pour échapper au harcèlement par exemple.
Une authentification unique pose souvent problème lorsque des personnes disposent de plusieurs comptes sur une application. C'est le cas lorsqu'elles disposent d'un compte personnel et d'un compte professionnel, ou bien lorsqu'elles utilisent des pseudonymes pour échapper au harcèlement par exemple.
Afin d'y remédier, Hiboo propose aux utilisateurs qui le désirent d'utiliser une authentification unique en choisissant pour chaque application avec quel compte ils souhaitent accéder. Il permet aussi de partager des comptes d'applications entre plusieurs utilisateurs, pour les comptes d'association ou d'entreprise par exemple, sans jamais partager de mot de passe.
Afin d'y remédier, Hiboo propose aux utilisateurs qui le désirent d'utiliser une authentification unique en choisissant, pour chaque application, le compte auquel ils souhaitent accéder. Il permet aussi de partager des comptes d'applications entre plusieurs utilisateurs, pour les comptes d'association ou d'entreprise par exemple, sans jamais partager de mot de passe.
# Comment obtenir un compte Hiboo ?
......@@ -49,25 +49,25 @@ Dans cet exemple, `angetest3` n'a pas encore de compte sur Seafile et 3 choix s'
* Récupérer un profil déjà existant (bouton `Claim a profile`)
* Créer un profil avec un nom différent du compte Hiboo (bouton `Create a custom profile`)
Il n'est pas possible de créer un compte sur une application directement depuis Hiboo, il est toujours nécessaire d'accéder d'abord à l'application parmi la [liste de nos services](/service/).
Il n'est pas possible de créer un compte sur une application directement depuis Hiboo. Il est toujours nécessaire d'accéder d'abord à l'application parmi la [liste de nos services](/service/).
# A quoi servent les informations de contact ?
# À quoi servent les informations de contact ?
Ces informations nous servent uniquement en cas de perte de mot de passe pour vérifier que vous êtes bien le propriétaire du compte. Il n'est donc pas obligatoire de les remplir mais si aucune information n'a été enregistrée, alors il ne nous sera pas possible de réinitialiser votre mot de passe, c'est pourquoi nous vous invitons à les inscrire par sécurité :
Ces informations nous servent uniquement en cas de perte de mot de passe pour vérifier que vous êtes bien le propriétaire du compte. Il n'est donc pas obligatoire de les remplir, mais si aucune information n'a été enregistrée, alors il ne nous sera pas possible de réinitialiser votre mot de passe. C'est pourquoi nous vous invitons à les inscrire par sécurité :
{{< figure src="images/3.png" link="images/3.png" target="_blank" width="85%" >}}
A noter que seuls les administrateurs y ont accès.
À noter que seuls les administrateurs y ont accès.
# Comment réinitialiser son mot de passe ?
Pour cela, il faut faire une demande à un administrateur afin qu'il vous génère un lien vous permettant de le faire. Ce lien ne sera valable que 24h et utilisable qu'une seule fois.
Pour cela, il faut faire une demande à un administrateur afin qu'il vous génère un lien vous permettant de le faire. Ce lien ne sera valable que 24 h et utilisable qu'une seule fois.
Attention, comme dit dans le chapitre précédent, cela ne sera possible que si vous avez renseignez vos informations de contact.
Attention, comme dit dans le chapitre précédent, cela ne sera possible que si vous avez renseigné vos informations de contact.
# J'ai demandé un compte, quand sera-t-il activé ?
Les comptes sont activés manuellement, soyez patient. Si besoin, vous pouvez nous contacter aux adresse disponible sur la page [page de contact](/member/).
Les comptes sont activés manuellement, soyez patient. Si besoin, vous pouvez nous contacter aux adresses disponibles sur la [page de contact](/member/).
# Hiboo fonctionne-t-il sur mobile ?
......
......@@ -4,16 +4,16 @@ title: Fediverse
# Généralités
Au cours de discussions ou tout simplement en consultant la documentation concernant nos services, il est possible de tomber sur le mot `Fediverse` et cette page a justement pour but d'expliquer ce que cela sous-entend.
Au cours de discussions ou tout simplement en consultant la documentation concernant nos services, il est possible de tomber sur le mot `Fediverse`. Cette page a justement pour but d'expliquer ce que cela sous-entend.
A noter qu'actuellement, le mot `Fediverse` fait débat quant à son appellation et son genre dans la langue Française comme on peut le voir dans les deux liens ci-dessous:
À noter qu'actuellement, le mot `Fediverse` fait débat quant à son appellation et son genre dans la langue française, comme on peut le voir dans les deux liens ci-dessous:
* https://diaspodon.fr/@dada/100587903678513306
* https://eldritch.cafe/@Sylvhem/100594142319525296
# Explications
Avant de comprendre ce qu'est le `Fediverse`, commençons par parler du système le plus répendu qui est le `système centralisé`.
Avant de comprendre ce qu'est le `Fediverse`, commençons par parler du système le plus répandu qui est le `système centralisé`.
## Système Centralisé
......@@ -22,22 +22,22 @@ Nous avons un fournisseur unique (Twitter ou Youtube) qui met son service à dis
C'est que l'on appelle un `système centralisé`.
Même si ce système est très répendu, il est aussi limité, notamment sur les points suivants :
Même si ce système est très répandu, il est aussi limité, notamment sur les points suivants :
1. `Sécurité` : Tout simplement car en stockant énormément de données chez un seul fournisseur, le risque est beaucoup plus important en cas de piratage (fuite de données massives).
1. `Sécurité` : tout simplement car en stockant énormément de données chez un seul fournisseur, le risque est beaucoup plus important en cas de piratage (fuite de données massives).
1. `Vie privée` : Un gros fournisseur (Youtube par exemple) a une masse importante de données sur différentes personnes et peut donc commencer à faire du traitement de masse. Cela peut par exemple servir pour savoir quand un utilisateur se connecte, quelles sont ses relations, ses goûts ou encore ses opinions sur divers sujets.
1. `Vie privée` : un gros fournisseur (Youtube par exemple) a une masse importante de données sur différentes personnes et peut donc commencer à faire du traitement de masse. Cela peut par exemple servir pour savoir quand un utilisateur se connecte, quelles sont ses relations, ses goûts ou encore ses opinions sur divers sujets.
1. `Liberté` : Le fournisseur se réserve le droit d'empêcher un utilisateur de s'exprimer en censurant ses comptes.
1. `Liberté` : le fournisseur se réserve le droit d'empêcher un utilisateur de s'exprimer en censurant ses comptes.
## Solution alternative
Afin de palier aux problèmes rencontrés avec les systèmes centralisés (voir chapitre précédent), la solution la plus évidente serait de créer plein de fournisseurs de service.
Ce qui ferait qu'il y aurait moins d'utilisateurs chez un seul et même fournisseur et donc moins de données stockées au même endroit.
Il y aurait ainsi moins d'utilisateurs chez un seul et même fournisseur et donc moins de données stockées au même endroit.
Qui plus est, avec cette configuration, l'utilisateur est libre de s'inscrire où il le souhaite et peut donc s'inscrire chez un fournisseur qu'il connaît et en qui il a confiance.
Cependant, en appliquant cela, on aurait le même résultat que les forums. On aurait des petites communautés un peu partout et qui ne pourraient pas communiquer entre elles. Du coup, le contenu posté par le utilisateurs aurait une audience très faible.
Cependant, en appliquant cela, on aurait le même résultat que les forums. On aurait des petites communautés un peu partout et qui ne pourraient pas communiquer entre elles. Du coup, le contenu posté par les utilisateurs aurait une audience très faible.
En l'état, ce mode de fonctionnement n'est pas viable mais avec une petite touche de `Fediverse`, cela change tout !
......@@ -45,9 +45,9 @@ En l'état, ce mode de fonctionnement n'est pas viable mais avec une petite touc
L'idée du `Fediverse` peut être comparée aux mails.
Le système mail que nous utilisons aujourd'hui est composé différents fournisseurs et pourtant on peut tous communiquer ensemble.
Le système mail que nous utilisons aujourd'hui est composé de différents fournisseurs et pourtant on peut tous communiquer ensemble.
On peut donc par exemple avoir une adresse Gmail et envoyer un mail à une personne ayant une adresse Laposte et vice versa.
On peut donc avoir une adresse Gmail et envoyer un mail à une personne ayant une adresse Laposte et vice versa.
Avec la magie du Fediverse, il est donc possible d'avoir plusieurs petits fournisseurs pour un seul et même service et de voir les messages, photos ou vidéos postés par l'ensemble des utilisateurs de ce service. Un fournisseur a donc une instance d'un service.
......@@ -55,30 +55,30 @@ Ci-dessous une image pour comprendre un peu mieux la différence entre les deux
{{< figure src="images/1.png" link="images/1.png" target="_blank" width="100%" >}}
Comme on peut le voir sur l'image ci-dessus, le système fédéré peut être comparé à une galaxie composée de petites planètes que l'on nomme instance. Toutes ces instances (fournisseurs) communiquent entre elles de façon automatique, pour que leur service fasse partie d'un seul gros réseau.
Comme on peut le voir sur l'image ci-dessus, le système fédéré peut être comparé à une galaxie composée de petites planètes que l'on nomme instances. Toutes ces instances (fournisseurs) communiquent entre elles de façon automatique, pour que leur service fasse partie d'un seul gros réseau.
En prenant un exemple plus concret : si un utilisateur s'inscrit sur l'instance [Peertube de TeDomum](https://video.tedomum.net/), il pourra alors lire une vidéo se trouvant sur autre instance comme https://videos.benpro.fr/ et la commenter s'il le souhaite, tout comme les utilisateurs de cette instance verront ses vidéos et pourront les commenter.
En prenant un exemple plus concret : si un utilisateur s'inscrit sur l'instance [Peertube de TeDomum](https://video.tedomum.net/), il pourra alors lire une vidéo se trouvant sur autre instance comme https://videos.benpro.fr/ et la commenter s'il le souhaite. Les utilisateurs de cette autre instance verront également ses vidéos et pourront les commenter.
Aujourd'hui, plusieurs services composent le `Fediverse`, en voici quelques exemples :
* [Mastodon](/service/mastodon/) : une alternative à Twitter
* [Peertube](/service/video/) : une alternative à Youtube
* [Pixelfed](/service/pix/) : Une alternative à Instagram.
* [Lemmy](/service/lemmy/) : Une alternative à Reddit
* [Plume](https://github.com/Plume-org/Plume) : Moteur de blog fédéré
* [Mastodon](/service/mastodon/) : une alternative à Twitter.
* [Peertube](/service/video/) : une alternative à Youtube.
* [Pixelfed](/service/pix/) : une alternative à Instagram.
* [Lemmy](/service/lemmy/) : une alternative à Reddit.
* [Plume](https://github.com/Plume-org/Plume) : moteur de blog fédéré.
Même si les instances forment au final un gros réseau, chaque instance diffère de par les décisions que le fournisseur prendra.
Il pourra choisir une présention différente ou encore établir des règles qui lui sont propres.
Par exemple, on peut être autorisé à poster une vidéo pornographique sur l'instance Peertube de TeDomum mais pas sur une autre instance.
La magie du `Fediverse` ne s'arrête pas là! Un peu plus haut, nous avons parlé de galaxie, eh bien il faut savoir que le `Fediverse` permet de faire communiquer plusieurs services (galaxies) pour former au final un univers fédéré d'où l'origine du nom `Fediverse` (Mot valise pour Federated Universe).
La magie du `Fediverse` ne s'arrête pas là ! Un peu plus haut, nous avons parlé de galaxie. Le `Fediverse` permet de faire communiquer plusieurs services (galaxies) pour former un univers fédéré, d'où l'origine du nom `Fediverse` (mot-valise pour Federated Universe).
{{< figure src="images/2.png" link="images/2.png" target="_blank" width="100%" >}}
Ce qui veut dire qu'avec ce système, on peut suivre sur mastodon un compte Peertube et que dans sa timeline mastodon on verra alors les vidéos du compte Peertube.
Ce qui veut dire qu'avec ce système, on peut suivre sur mastodon un compte Peertube et que dans sa timeline mastodon on en verra les vidéos.
A noter qu'à ce jour, la fédération entre service n'est pas encore entièrement fonctionnelle (exemple PixelFed)
À noter qu'à ce jour, la fédération entre service n'est pas encore entièrement fonctionnelle (exemple PixelFed)
## Et TeDomum dans tout ça ?
......
......@@ -12,7 +12,7 @@ Les membres sont tous de facto invités au moins sur les salons team.
## Quelle différence entre l'équipe et les membres de l'association ?
L'équipe est composée de tous les contributeurs. Les salons internes regroupent l'équipe, mais tous ne sont pas membres de l'association. Les membres sont ceux des contributeurs qui ont en ont fait la demande et ont intégré l'association. Ils disposent contrairement à l'équipe d'une place statutaire dans l'association et d'une voix aux assemblées générales ; en contrepartie ils ont le devoir de représenter l'association dans la promotion de ses valeurs.
L'équipe est composée de tous les contributeurs. Les salons internes regroupent l'équipe, mais tous ne sont pas membres de l'association. Les membres sont ceux des contributeurs qui ont en ont fait la demande et ont intégré l'association. Ils disposent, contrairement à l'équipe, d'une place statutaire dans l'association et d'une voix aux assemblées générales ; en contrepartie ils ont le devoir de représenter l'association dans la promotion de ses valeurs.
Concrètement, les membres de l'association ne jouissent pas différemment des services et ne disposent pas d'avantage technique par rapport aux utilisateurs ou aux autres membres de l'équipe. Ils n'ont pas non plus de contrainte supplémentaire au quotidien. Ils sont conviés, au même titre que l'équipe, à chaque assemblée générale.
......
......@@ -6,7 +6,7 @@ title: Assemblées et rassemblements
Les contributeurs sont réunis quotidiennement sur les salons de discussion interne.
Une réunion sur une chambre de conférence Jitsi est organisée régulièreent, à l'initiative des contributeurs. La tenu de ces réunions est publique et des externes peuvent assister même s'ils ne prennent pas part aux décisions.
Une réunion sur une chambre de conférence Jitsi est organisée régulièrement, à l'initiative des contributeurs. La tenue de ces réunions est publique et des personnes externes peuvent y assister même s'ils ne prennent pas part aux décisions.
## Réunions IRL
......@@ -16,6 +16,6 @@ L'organisation fait l'objet d'issues Gitlab pour faciliter le suivi.
## AG
Une AG annuelle est organisée au second semestre de chaque année. Elle se tient généralement entre les mois d'octobre et décembre. Historiquement elle s'est tenue à Rouen ou Paris. Si une AGE doit être organisée, idéalement elle a lieu sur le même créneau et débute avant l'AGO.
Une AG annuelle est organisée au second semestre de chaque année. Elle se tient généralement entre les mois d'octobre et décembre. Historiquement, elle s'est tenue à Rouen ou Paris. Si une AGE doit être organisée, idéalement elle a lieu sur le même créneau et débute avant l'AGO.
L'organisation fait l'objet d'issues Gitlab pour faciliter le suivi.
......@@ -13,11 +13,11 @@ Sur l'issue Gitlab doivent être exprimés les points de vue et les arguments de
Lorsqu'il n'y a pas eu débat mais que l'ensemble des contributeurs est d'accord, la décision est prise et les issues closes sans plus de forme.
Lorsqu'il y a eu débat mais que les contributeurs sont arrivés à un consensus ou compris, un résumé est posé sur l'issue par l'un des contributeurs, qui fixe également une date de clotûre. Le sujet est confirmé sur les salons de discussion et idéalement sur une séance de réunion. L'issue est close ensuite.
Lorsqu'il y a eu débat mais que les contributeurs sont arrivés à un consensus ou compris, un résumé est posé sur l'issue par l'un des contributeurs, qui fixe également une date de clotûre. Le sujet est confirmé sur les salons de discussion et idéalement sur une séance de réunion. L'issue est ensuite close.
Lorsqu'il n'y a pas encore consensus et que les arguments ont été exposés, un contributeur fixe une date pour exposer le sujet en réunion. Lors de la réunion, les arguments sont résumés, éventuellement discutés, puis soumis au vote si nécessaire. Tous les contributeurs votent, ne s'agissant pas d'une décision statutaire de l'association.
## Cas spécifiques
Par mesure de précaution, lorsqu'un contributeur identifie dans un changement envisagé un défaut pouvant porter atteinte aux valeurs de l'association (sécurité, vie privée, liberté), il l'expose et le vote peut être reporté.
De même, lorsqu'un changement envisagé corrige un défaut pouvant porter atteinte aux valeurs de l'association, même en cas de conflit, un contributeur peut proposer et mettre en oeuvre des mesures conservatoires immédiates en attendant la fin des échanges.
De même, lorsqu'un changement envisagé corrige un défaut pouvant porter atteinte aux valeurs de l'association, même en cas de conflit, un contributeur peut proposer et mettre en œuvre des mesures conservatoires immédiates en attendant la fin des échanges.
......@@ -12,7 +12,7 @@ Le salon est en langue française principalement, l'anglais est également accep
TeDomum dispose de deux salons, accessibles aux contributeurs : team et staff (les noms sont historiques).
Le salon team est accessible à l'ensemble des contributeurs. Il est chiffré de bout en bout mais il n'y a pas de contrainte forte sur les périphériques autorisés. Vu le nombre et les ajouts de participants, tous les périphériques n'y sont pas vérifiés. Le salon est destiné aux discussions techniques internes, même si la politique veut qu'un maximum d'échanges aient lieu sur le salon public.
Le salon team est accessible à l'ensemble des contributeurs. Il est chiffré de bout en bout, mais il n'y a pas de contrainte forte sur les périphériques autorisés. Vu le nombre et les ajouts de participants, tous les périphériques n'y sont pas vérifiés. Le salon est destiné aux discussions techniques internes, même si la politique veut qu'un maximum d'échanges aient lieu sur le salon public.
Le salon staff est accessible aux membres de l'association. Il est chiffré de bout en bout et seuls les périphériques vérifiés sont autorisés. Il est employé pour échanger lorsque les données personnelles des utilisateurs sont en jeu.
......
......@@ -51,6 +51,8 @@ Voici les adresses à rentrer dans le client pour se connecter sur le serveur Te
* Homeserver: https://matrix.tedomum.net/
* Identity Server: https://vector.im
**Attention** : Vu que notre instance matrix est reliée à [Hiboo](../../documentation/account/), notre SSO, il faut que le client utilisé supporte le SSO pour cela fonctionne. Ce n'est malheureusement pas le cas de tous à ce jour.
# Quel intérêt par rapport à Jabber ?
Si la différence est immense entre Matrix et IRC (car il permet les appels audios et vidéos), on peut se demander quel est l'intérêt de ce système par rapport à Jabber.
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment