Outils pour utilisateurs

Outils du site


transparence:independance

Quels degrés de contrôle a ReflexLibre sur les services proposés ?

Suivi du projet YunoHost

ReflexLibre suit la progression du projet YunoHost chaque semaine et peut ainsi anticiper d'éventuels difficultés lors des mises à jour.

Suivi des applications proposées

ReflexLibre suit régulièrement les changements annoncés dans les prochaines versions des applications les plus utilisées. Dans certains cas, si une mise à jour implique une perte de fonctionnalité, ReflexLibre peut décider avec la structure cliente de ne pas faire la mise à jour (en considérant également l'impact en matière de sécurité).

Accès administrateur

ReflexLibre détient des accès administrateurs sur l'ensemble des serveurs que la société infogére. Les structures clientes détiennent les accès administrateurs sur leur serveur et/ou leurs applications.

Dans certains cas ReflexLibre loue le serveur à son nom, dans d'autre c'est la structure cliente. La seconde option est préférable pour des raisons d'indépendance de la structure cliente.

A propos de la location de serveur à des fournisseurs

Actuellement, ReflexLibre loue des serveurs de production chez OVH, FirstHeberg et Alsace Réseau Neutre. ReflexLibre considère que son apport est avant tout dans l'infogérance et l'accompagnement plus que dans l'hébergement matériel (en tout cas pour l'instant).

Les fournisseurs sont évalués en fonction de plusieurs critères:

  • Le fournisseur favorise t'il la décentralisation d'internet ?
  • Y-a-t'il des informations sur les technologies et l'infrastructure employée ?
  • Comment ReflexLibre peut agir en cas de problème sur le serveur fourni ?
  • Quid de la confidentialité des données ?

Ci-dessous le détail technique de l'évaluation de ces critères.

FirstHeberg

FirstHeberg est une PME qui possède 3 salles serveurs dans un datecenter. Il s'agit donc d'une petite structure qui favorise la décentralisation d'internet.

ReflexLibre ne loue que des serveurs dédiés chez FirstHeberg. L'offre VPS n'est pas dans la liste des offres compatibles avec ReflexLibre car il y a déjà eu 2 incidents (en 6 mois) de destruction de VPS (entraînant le redéploiement des sauvegardes).

En cas de problème matériel ou réseau, ReflexLibre peut contacter le support, jusqu'ici ce support était assez réactif, sauf sur l'ipv6 que FirstHeberg considère comme une priorité basse sur sa page de travaux.

Concernant la confidentialité des données. ReflexLibre ne sait pas dans quelle mesure il est facile pour les administrateurs systèmes de FirstHeberg d'accéder aux données dans les disques.

Liste des microcodes propriétaires

# vrms
       Non-free packages installed on mutu-1.reflexlibre.net

amd64-microcode                     Processor microcode firmware for AMD CPUs
firmware-amd-graphics               Binary firmware for AMD/ATI graphics chips
firmware-atheros                    Binary firmware for Atheros wireless cards
firmware-bnx2                       Binary firmware for Broadcom NetXtremeII
firmware-linux-nonfree              Binary firmware for various drivers in the Linux kerne
firmware-misc-nonfree               Binary firmware for various drivers in the Linux kerne
firmware-realtek                    Binary firmware for Realtek wired/wifi/BT adapters
intel-microcode                     Processor microcode firmware for Intel CPUs

       Contrib packages installed on mutu-1.reflexlibre.net

iucode-tool                         Intel processor microcode tool

  8 non-free packages, 0.7% of 1161 installed packages.
  1 contrib packages, 0.1% of 1161 installed packages.

OVH

OVH est un des plus gros fournisseurs cloud dans le monde, en ce sens il ne favorise pas la décentralisation d'internet.

Les VPS OVH sont des VPS KVM, vu la taille de l'hébergeur les VPS font plus que probablement appelle à des disques virtuelles issues de baies de stockage.

En cas de problème matériel ou réseau, ReflexLibre peut contacter le support, jusqu'ici ce support était assez réactif.

Concernant la confidentialité des données. ReflexLibre ne sait pas dans quel mesures il est facile pour les administrateurs systèmes OVH d'accéder aux données dans les disques.

Liste des microcodes propriétaires

ReflexLibre est dans l'incapacité de déterminer les microcodes utilisés sur les hyperviseurs. Il y a donc probablement des microcodes propriétaires.

ARN

ARN est une petite association strasbourgeoise présente au datacenter de Cogent Schiltigheim. L'association favorise la décentralisation d'internet.

ReflexLibre est adhérente de l'association et connaît parfaitement l'infrastructure. Elle est d'ailleurs décrite sur la documentation d'ARN. Les serveurs d'ARN contiennent un microcode propriétaire pour faire fonctionner les cartes réseaux ainsi que des BMC et BIOS propriétaires aussi.

En cas de panne, ReflexLibre a accès à l'infrastructure et peut agir directement dans le but de réparer les problèmes. ReflexLibre prend part à la maintenance.

Concernant la confidentialité des données. La lecture dans les disques des VPS nécessite de retirer les disques ou d'éteindre le VPS. Les bénévoles qui ont des accès sont engagés sur le thème de la vie privée et s'engage à ne pas accéder aux données.

Liste des microcodes propriétaires

hwhost-1:/# vrms
        Non-free packages installed on hwhost-1.arn-fai.net

firmware-bnx2                       Binary firmware for Broadcom NetXtremeII

  1 non-free packages, 0.1% of 884 installed packages.
hwhost-2:/# vrms
        Non-free packages installed on hwhost-2.arn-fai.net

firmware-bnx2                       Binary firmware for Broadcom NetXtremeII

  1 non-free packages, 0.1% of 942 installed packages.
transparence/independance.txt · Dernière modification: 2020/05/22 14:43 par ljf