Gestionnaire de projets de l'April: Demandeshttps://agir.april.org/https://agir.april.org/favicon.ico?15861920342023-12-20T10:55:52ZGestionnaire de projets de l'April
Redmine Admins - Anomalie #6294 (Nouveau): Impossible de mettre à jour le champ « Groupes de contacts » v...https://agir.april.org/issues/62942023-12-20T10:55:52ZFrédéric Couchet
<p>On utilise la valise.april.org notamment pour la gestion des contacts.</p>
<p>On a l'habitude d'ajouter les personnes qui interviennent dans l'émission « Libre à vous ! ». Pour cela, une fois la fiche de la personne créée on affecte au champ « Groupes de contacts » la valeur « Personne invitée à Libre à vous ! ».</p>
<p>Mais, la valeur de ce champ n'est plus sauvegardée quand on enregistre le contact.</p>
<p>Visiblement, ce problème semble s'être produit à partir de l'émission du 19 septembre, les fiches des personnes de l'émission du 12 septembre sont correctes. L'ajout de ces fiches a été fait le 13 septembre (si on se base sur la valeur du champ REV;VALUE=DATE-AND-OR-TIME du fichier .vcf quand on exporte un contact).</p>
<p>La valise est en version Nextcloud 25.0.11 (il y une version 25.0.13 disponible). Si je me base sur la date de modifications dans fichiers sur la VM lamp dans /var/www/valise.april.org la dernière mise à jour la valise daterait du 14 septembre. Le problème est donc peut-être lié à cette mise à jour.</p>
<p>Pour contourner le problème, on peut ajouter un contact au groupe « Personne invitée à Libre à vous ! » en cliquant sur les «...» à côté de « Personne invitée à » dans la partie « Groupes de contact » (colonne de gauche) et ensuite choisir « Ajouter des contacts ». Pour voir les ... il faut mettre le curseur de la souris sur la ligne « Personne invitée à ». Sii le champ n'apparaît pas dans la fiche de la personne une fois l'ajout fait, il faut recharger la page de la fiche avec Ctrl-Shift-R.</p>
<p>Mais ce serait bien de comprendre d'où vient le souci et de le corriger.</p> Admins - Anomalie #6192 (Nouveau): Le site logiciel-libre.info affiche une alerte de sécurité sur...https://agir.april.org/issues/61922023-06-26T12:57:04ZFrédéric Couchet
<p>Sur Firefox si j'essaye d'accéder à l'url <a class="external" href="https://logiciel-libre.info">https://logiciel-libre.info</a> j'ai une alerte de sécu (l'url est censée faire un redirect sur <a class="external" href="http://www.april.org">www.april.org</a>).</p> Admins - Anomalie #6060 (Nouveau): Problèmes d'affichage de la galerie photo sur petit écranhttps://agir.april.org/issues/60602022-12-28T14:14:42ZIsabella Vanniivanni@april.org
<p>Je n'arrive pas à afficher correctement la galerie photo sur mon téléphone mobile (5 pouces).</p>
<p>Deux les problèmes constatés :</p>
<ol>
<li>On atterrit sur des pages "noires" : il faut scroller pour voir leur contenu.</li>
<li>Sur la page d'accueil des sous-dossiers, il y a un bizarre point blanc juste au-dessus du fil d'ariane.</li>
</ol> Admins - Anomalie #6011 (Nouveau): Firefox indique "Échec de la connexion sécurisée" si on suit l...https://agir.april.org/issues/60112022-11-04T10:43:20ZAnonyme
<p>Problème constaté avec les identifiants "jipé" et "ivanni".<br />Firefox ne veut pas ouvrir le lien contenu dans le courriel envoyé par Galerie photo de l'April <<a class="email" href="mailto:admins-auto@april.org">admins-auto@april.org</a>>, voir capture d'écran en pj.<br />Firefox renvoie vers cette page : <a class="external" href="https://support.mozilla.org/fr/kb/que-faire-devant-erreur-echec-connexion-securisee?as=u&utm_source=inproduct">https://support.mozilla.org/fr/kb/que-faire-devant-erreur-echec-connexion-securisee?as=u&utm_source=inproduct</a></p> Admins - Demande #5899 (En cours de traitement): mail [ADMINS AUTO] Cron <root@sympa> /usr/local/...https://agir.april.org/issues/58992022-06-02T15:26:37ZPierre-Louis Bonicoli
<p>Depuis aujourd'hui 12h05, le mail ci-dessous est envoyé toutes les 5 minutes sur la liste de diffusion admins-auto:</p>
<pre>
Subject: [ADMINS AUTO] Cron <root@sympa> /usr/local/bin/sync-aliases.pl
err Sympa::List::_load_list_config_file() Expecting a paragraph for "creation" parameter in /var/lib/sympa/expl/libre-en-fete.net/contact-lef/config, ignore it
</pre> Admins - Demande #5897 (Nouveau): un mail avec une signature DKIM invalide place l'ensemble d'une...https://agir.april.org/issues/58972022-06-01T16:39:41ZPierre-Louis Bonicoli
<p>Suite aux messages envoyés à la liste admins-autos <code>[ADMINS AUTO] Listmaster : la liste bonjour@april.org est à 100% d'erreur</code>, j'ai essayé de comprendre le problème.</p>
<p>Un message a été envoyé aux listes <code>bonjour</code>, <code>rp</code> et <code>sensibilisation</code>. La 1ère liste n'est pas modérée, sympa tente donc de transmettre ce message à l'ensemble des abonnés de la liste. Pour cela, le serveur mail.cluster.april.org est utilisé comme relai par le service postfix du serveur sympa. Ce relai utilise rspamd qui détecte que la signature DKIM est invalide, le relai refuse donc de transmettre le message et renvoie une erreur au service postfix du serveur sympa. L'ensemble de la liste est alors en erreur, les messages ne sont plus acceptés pour cette liste.</p>
<p>Il faudrait modifier la configuration pour éviter qu'un message indésirable ne bloque l'ensemble de la liste. Un message indésirable ne devrait-il pas être refusé avant d'être transmis au service sympa puisque de toute façon il ne pourra pas être relayé aux abonnés des listes (parce que refusé par le serveur relai) ?</p> Admins - Demande #5838 (En cours de traitement): Utiliser ansible pour exécuter des commandes sur...https://agir.april.org/issues/58382022-03-30T19:50:28ZPierre-Louis Bonicoli
<p>Utiliser ansible pour exécuter des commandes sur plusieurs machines de l'infra, à la <code>do.sh</code></p> Admins - Demande #5631 (Nouveau): Mettre en place une interface simple (web ou autre) pour la déc...https://agir.april.org/issues/56312021-10-22T09:22:16ZFrédéric Couchet
<p>Pour la découpe des podcasts « Libre à vous ! » il y a plusieurs taches (répérer l'horodatage des différents sujets, lancer le script de découpe, vérifier que les podcasts sont ok, sinon recommencer, et à la fin mettre en ligne les fichiers et mettre à jour la page de l'émission). Certaines de ces taches demandent un minimum de connaissance technique et aussi des droits d'accès (au serveur, à la page de l'émission).</p>
<p>La procédure est décrite ici</p>
<p><a class="external" href="https://wiki.april.org/w/Proc%C3%A9dure_pour_le_traitement_des_podcasts_de_Libre_%C3%A0_vous_!#Exemple_de_proc.C3.A9dure_de_traitement_d.27un_podcast_.28QGuLL.29">https://wiki.april.org/w/Proc%C3%A9dure_pour_le_traitement_des_podcasts_de_Libre_%C3%A0_vous_!#Exemple_de_proc.C3.A9dure_de_traitement_d.27un_podcast_.28QGuLL.29</a></p>
<p>et ici</p>
<p><a class="external" href="https://wiki.april.org/w/Proc%C3%A9dure_pour_le_traitement_des_podcasts_de_Libre_%C3%A0_vous_!#Exemple_de_proc.C3.A9dure_de_traitement_d.27un_podcast_.28QGuLL.29">https://wiki.april.org/w/Proc%C3%A9dure_pour_le_traitement_des_podcasts_de_Libre_%C3%A0_vous_!#Exemple_de_proc.C3.A9dure_de_traitement_d.27un_podcast_.28QGuLL.29</a><br />Pour le moment c'est Quentin qui s'en occupe et il n'y a pas de backup (enfin, si, Fred sait le faire). Outre la recherche d'un backup, il faudrait mettre en place une procédure gérable via un navigateur web et qui lancele script, copie les fichiers, de manière à ce que ce soit utilisable par une personne pas technique et n'ayant pas les accès nécessaires.</p> Admins - Demande #5627 (Nouveau): forge.april.org: erreur 500 lors de l'ajout de ma clef GPGhttps://agir.april.org/issues/56272021-10-20T16:09:25ZPierre-Louis Bonicoli
<p>Lorsque j'essaie d'ajouter ma clef GPG sur l'instance Gitea forge.april.org, une erreur 500 est retournée sans information permettant de comprendre le problème. Je n'ai pas cette erreur sur l'instance Gitea forge.chapril.org. Les deux instances sont en version 1.15.4. J'ai essayé d'ajouter la clef GPG quand aucune des adresses emails des uid de la clef n'étaient connues de Gitea et quand au moins une l'était: cela est sans effet et l'erreur est présente dans les deux cas.</p>
<p>J'ai notamment essayer cet ajout de clef aujourd'hui (mercredi 20 octobre) à 06:00:17 PM CEST. Est ce que les logs de Gitea (<code>journalctl -u gitea -S "2021-10-20 16:00:00 UTC"</code> et <code>/var/log/gitea/gitea.log</code> contiennent des informations supplémentaires ?</p> Admins - Demande #5456 (Nouveau): Voir s'il faut ajouter une page politique de confidentialité de...https://agir.april.org/issues/54562021-07-02T10:57:32ZFrédéric Couchet
<p>Je ré-ouvre un vieux ticket (dont je mets le contenu plus bas) spécifiquement pour la partie Matomo.</p>
<p>Si je vais sur deux sites April : <a class="external" href="https://www.librealire.org/">https://www.librealire.org/</a> et <a class="external" href="https://april.org/">https://april.org/</a> uMatrix me dit qu'il y a « 1 mouchard » et indique<br />que c'est Matomo. Plus exactement, notre matomo qui est <a class="external" href="https://statistiques.april.org/">https://statistiques.april.org/</a></p>
<p>J'ai demandé conseil à Ronan Chardonneau <a class="external" href="https://ronan-chardonneau.fr/">https://ronan-chardonneau.fr/</a> qui est intervenu dans Libre à vous ! sur Matomo, en lui demandant s'il faudrait ajouter une gestion d'autorisation de cookie sur ces sites.</p>
<p>Il me dit :</p>
<pre>
En fait qu'il s'agisse d'un cookie, d'un fingerprint ou d'un traceur au
sens large du terme, la règle générale est d'avoir l'accord de
l'utilisateur (et donc un bandeau d'autorisation).
OUI MAIS, en France, la CNIL, accorde des exemptions de consentement
si la solution en analyse d'audience est respectueuse de la vie privée
des utilisateurs
<https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience>
(en réalité Matomo n'y est pas encore listée car le dossier est
toujours en cours d'examen mais on voit mal la CNIL ne pas le faire,
vu que c'est historiquement la solution qui était exemptée depuis 2013
et qui est présente sur le site de la CNIL) ce qui est le cas avec
Matomo.
Tu peux donc t'en passer, même s'il faut tout de même avoir une page
de confidentialité des données qui explique ce que fait la solution et
y proposer un mécanisme d'opposition. Le seul point de vigilance que
je vois ici est qu'il faut bien faire des sites distincts dans Matomo
pour https://www.librealire.org/ et https://april.org/ car on a pas le
droit de suivre l'utilisateur d'un site à un autre si les sites ne
sont pas clairement identifiables comme étant le même
propriétaire. c'est surtout si vous utilisez le même idsite dans les
deux sites.
</pre>
<p>Concernant sa suggestion de page de présentation de confidentialité des données qui explique ce que fait la solution et y proposer un mécanisme d'opposition, J'ai été voir sur <a class="external" href="https://ronan-chardonneau.fr/politique-de-confidentialite-des-donnees/">https://ronan-chardonneau.fr/politique-de-confidentialite-des-donnees/</a> pour voir comment li fait. Dans la partie « Solution en analyse d'audience » il y a « vous pouvez désactiver leur installation en décochant la case ci-dessous » (il faut désactive uBlock origin et/ou uMatrix pour voir la case). Ronan me dit concernant le mécanisme d'opposition, il a pris site la situation de facilité qui est celle donc de l'iframe, voici la page qui décrit comment faire mécanisme d'opposition en mode personnalisé: <a class="external" href="https://developer.matomo.org/guides/tracking-javascript-guide#optional-creating-a-custom-opt-out-form">https://developer.matomo.org/guides/tracking-javascript-guide#optional-creating-a-custom-opt-out-form</a></p>
<p>======= vieux ticket =========</p>
<p><a class="external" href="https://agir.april.org/issues/3227">https://agir.april.org/issues/3227</a></p>
<p>Concernant la mise en conformité au RGPD et la dans « Politique concernant les cookies » (cf <a class="external" href="https://pad.april.org/p/rgpd">https://pad.april.org/p/rgpd</a> ) :</p>
<p>Il faudrait vérifier que nous n'utilisons <strong>que</strong> des cookies exemptés de consentement, strictement nécessaires à la fourniture d’un service expressément demandé par la personne qui se connecte sur un de nos sites (cf <a class="external" href="https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi">https://www.cnil.fr/fr/cookies-traceurs-que-dit-la-loi</a> ).</p>
<p>Genre cookie de session, d'auth, de personnalisation d'interfaces ou que<br />sais-je.</p>
<p>Car sinon il faut obtenir le consentement de la personne.</p>
<p>Voir par exemple ce que précise le site des œufs : <a class="external" href="https://www.easter-eggs.com/Nous-contacter">https://www.easter-eggs.com/Nous-contacter</a></p>
<pre>
Cookies
Nous n’utilisons que des cookies exemptés de consentement.
Il s’agit des cookies et des traceurs strictement nécessaires à la fourniture d’un service expressément demandé par l’utilisateur.
Ainsi, par exemple, les traceurs suivants ne requièrent pas de consentement :
- les cookies " identifiants de session ", pour la durée d’une session, ou les cookies persistants limités à quelques heures dans
certains cas ;
- les cookies d’authentification ;
- les cookies de session créés par un lecteur multimédia ;
- les cookies de session d’équilibrage de charge (" load balancing
") ;
- certaines solutions d’analyse de mesure d’audience (analytics), dont le logiciel libre Matomo (anciennement Piwik), que nous
utilisons ;
- les cookies persistants de personnalisation de l’interface utilisateur (choix de langue ou de présentation).
</pre>
<p>Je précise que ce n'est pas spécialement nouveau, iirc c'est aussi une obligation d'une loi française récente.</p>
<p>Une fois cette vérification faite, il faudra compléter les « mentions d'informations/à propos » pour indiquer que nous n'utilisons que des cookies exemptés de consentement bla bla.</p>
<p>Décider aussi si on met en place un popup d'information comme sur le site <a class="external" href="https://www.easter-eggs.com">https://www.easter-eggs.com</a> qui, lorsqu'on va sur le site, affiche un popup (j'ai DNT activé) :</p>
<pre>
« Votre choix relatif au suivi sur ce site
Nous utilisons les cookies pour le bon fonctionnement du site (maintien de la session) ainsi qu'à des fins de mesure d'audience.
Vous n'êtes pas suivi parce que votre navigateur transmet que vous ne voulez pas l'être. Ceci est un paramètre de votre navigateur (fonctionnalité "Ne pas suivre"). »
Enregistrer et quitter »
</pre> Admins - Anomalie #4572 (En cours de traitement): Sauvegardes simultanées et saturation SIhttps://agir.april.org/issues/45722020-06-29T20:02:27ZChristian P. Momoncmomon@april.org
<p>Très fréquemment, à partir de vers 20h, les sites April se mettent à ramer au point d'être parfois indisponibles.</p>
<p>Souvent, on constate qu'il y a des sauvegardes en cours et on ne fait rien.</p>
<p>En général, paralléliser les sauvegardes des machines est une bonne idée mais là toutes nos vms surchargent le même disque dur.</p>
Demande :
<ul>
<li>valider que la saturation SI vient des sauvegardes simultanées ;</li>
<li>rendre impossible les sauvegardes simultanées.</li>
</ul> Admins - Demande #4498 (En cours de traitement): Corriger « Generic Default » dans la conf des v...https://agir.april.org/issues/44982020-05-22T14:28:24ZChristian P. Momoncmomon@april.org
Actuellement, dans la conf des vm,
<ul>
<li>via virtmanager, menu > Information sur le système d'exploitation > Operating System est rempli avec « Generic default » ;</li>
<li>dans les fichiers /etc/libvirt/qemu/*, libosinfo:os n'est pas configuré.</li>
</ul>
<p>Cela peut-il avoir un impact sur les performances ?</p> Admins - Demande #3977 (En cours de traitement): Investiguer les problèmes d'IO sur l'infrahttps://agir.april.org/issues/39772019-10-31T13:33:30ZQuentin Gibeauxapril.quentin@gibeaux.eu
<p>Sur certaines VM qui y a des gros problèmes d'IOWait (par exemple nextcloud).</p>
<p>Hypothèse : sparse file dans QCOW + goulot l'étranglement DRBD</p> Admins - Demande #3551 (En cours de traitement): Configurer nginx@bastion pour limiter les requêteshttps://agir.april.org/issues/35512019-01-10T11:25:48ZQuentin Gibeauxapril.quentin@gibeaux.eu
<p>Pour éviter que l'infra complexe ne tombe avec les crawler, il faudrait configurer nginx sur bastion pour limiter les requêtes d'une même IP a un taux de requête/sec donnée.</p> Admins - Demande #3000 (Nouveau): Documenter l'agilitéhttps://agir.april.org/issues/30002018-03-08T10:36:41ZQuentin Gibeauxapril.quentin@gibeaux.eu
<p>Documenter la méthode de travail d'organisation de l'agilité.</p>