libr@net, la plateforme d'hébergement de maison du libre

Posté par . Modéré par Xavier Teyssier. Licence CC by-sa
30
30
juin
2011
Linux

Après quelques centaines d'heures de travail, les bénévoles de la Maison du libre sont fiers de présenter leur plateforme d’hébergement libr@net.

Le tout reposant sur le plus grand respect de la vie privée. Et pour ceux qui préfère héberger eux même leurs données, Maison du libre a documenté toute l'installation de la plateforme que vous pouvez retrouver leur site

Les services proposés sont :

  • un espace blog, un espace pour vous exprimer publiquement tout en restant correct ;
  • une adresse mail, afin d'échanger d'une façon moins publique et en différé ;
  • un espace de discussion instantanée à l'aide de la plateforme libre Jappix. Jappix est une application basée sur jabber, qui va au delà de la messagerie instantanée. C'est une plateforme sociale à but non lucratif. Jappix permet de créer un salon dans le but de communiquer instantanément avec d'autres personnes, de créer éventuellement un profil (avec photo et description) et de laisser un message sur un canal que d'autres personnes pourront voir en différé ;
  • un espace pour stocker des données géographiques, un point d'intérêt (par exemple : cet assembleur vends des PC sous GNU/Linux), ou un tracé (la course a pied du week end) sur une carte tirée d'OpenStreetMap à l'aide de l'outil Chimère ;
  • un espace d'organisation, permettant créer sa liste de contacts et ses agendas à l'aide de l'interface SOGo. Cette interface permet éventuellement de partager ses contacts et ses agendas. Il vous est possible de créer une liste de choses à faire. Vous pourrez suivre les agendas partagés ou récupérer les listes de contacts sur votre ordinateur à l'aide de logiciels.

La Maison du libre à Brest est un collectif rassemblant des personnes et/ou des structures œuvrant sous les licences libres ou apparentées. Des informaticiens et des passionnés d’informatique, des acteurs des cultures libres (musiciens, écrivains, photographes…) et des producteurs de contenus mis en biens communs (associatifs, enseignants, personnes, etc.) participent activement à ce projet soutenu par la Ville de Brest.

Sise dans les locaux de l’Association Infini (25 rue Fautras 29200 Brest), les objectifs de la Maison du Libre sont de promouvoir le libre sous toutes ses formes et de contribuer à ce mouvement par des actions militantes, de conseil, d’accompagnement et de formation, d’organisation d’évènements et de projets autour des contenus, des créations et des logiciels libres, le tout reposant sur des standards ouverts. Toute personne ou structure en accord avec ces principes est la bienvenue dans le collectif.

  • # Premiers essais

    Posté par . Évalué à 3.

    L'initiative est louable, les services choisis pertinents. Par contre je ne comprends pas pourquoi mail.mdl29.net renvoie sur un Roundcube alors que la dépêche parle de SOGo.

    • [^] # Re: Premiers essais

      Posté par . Évalué à 4.

      Roundcube est le premier webmail que nous avons installé. Par la suite nous avons cherché un logiciel d'agenda , nous ne savions pas alors que nous allions en trouver un qui fasse webmail. Depuis nous gardons les deux, car certains d'entre nous préfére roundcube à Sogo
      https://sogo.mdl29.net/
      mais vous pouvez retrouver tout les raccourcis dans l'espace membre situé sur la page inscription
      https://inscriptions.mdl29.net/

      • [^] # Re: Premiers essais

        Posté par . Évalué à 2.

        Deux questions/remarques supplémentaires :

        • lorsqu'on cherche à accéder à l'espace membre et qu'on s'identifie, on nous propose de nous "prévenir lorsque que l'on se connecte à un autre service". Ce qui aurait tendance à me faire penser à un Web-SSO liant les différents services. Alors certes, je ne l'ai pas trop vu marcher (il me redemande mon identité à chaque service, même sans avoir coché la case), mais si c'est vraiment prévu qu'avez vous utilisé comme techno?
        • beaucoup de services sont en HTTP et/ou passent par un lien HTTP avant d'être redirigés vers du HTTPS (cas du lien vers SOGo). Est-ce voulu/normal?
        • [^] # Re: Premiers essais

          Posté par . Évalué à 1.

          Il y a effectivement du web-sso avec jasig. mais il est en cour de déploiement, nous avons butté pendant quelque mois sur l'authentification roundcube. ce qui explique que la doc n'est pas encore ecrite .

          pour les redirection en https oui c'est normal. Il serait dommage de vouloir protéger ses données et de laisser le mot de passe passer en claire sur internet. Il nous reste encore quelques services a crypter le pop, l'imap par exemple.

          • [^] # Re: Premiers essais

            Posté par . Évalué à 2.

            Je connais mal Jasig, mais la plupart des systèmes que j'ai regardé ont de toutes manières un pépin fondamental avec les services web qui ne sont que des proxies (genre un webmail qui ne fait rien du mot de passe, mais le fournit à son serveur IMAP préféré).

            Pour le HTTPS, ce n'est pas la redirection qui me choquait - bien au contraire. C'est juste le fait de ne pas avoir du HTTPS de bout en bout, ce qui permet à un petit malin de faire du MitM au niveau du petit bout en HTTP et de supprimer le HTTPS de la redirection (ou de la faire vers un serveur dont il maîtrise le certificat). Vu que ça fait un peu partie des failles à la mode...

            • [^] # Re: Premiers essais

              Posté par . Évalué à 3.

              l'idée du sso est de faire partout ou nous pouvons le faire. Pour l'instant, chaque service sur lequel nous avons travaillé pour mettre le sso, nous avons reussi. Nous avons butté sur la gestion des tickets entre round cube et dovecot. Mais c'est en passe d'être résolu. On verra avec jappix.

              Pour la redirection, nous l'avions mis en place quand nous avions un certificats auto-signée. Et l'acceptation du certificats nous posait problème(pour Mme Michu) Alors nous avions mis l'accès en http aussi le temps d'avoir un certificats valide. Puis mis la redirection en place, pour que ceux qui l'utilise en http ne soit pas affecter par ce changement. C'est très pertinent, il faudrait supprimer la redirection et communiquer sur le httpS .

              • [^] # Re: Premiers essais

                Posté par . Évalué à 2.

                Nous avons butté sur la gestion des tickets entre round cube et dovecot. Mais c'est en passe d'être résolu.

                Très intéressant, je vais suivre ça d'aussi près que possible :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.