• English version
  • Version française
  • Versión española

Nouvelle

Nouvelles fonctions de traçabilité bientôt ajoutées

Posté le vendredi 1 avril 2011, à 00:56 UTC

Après à peine 1 mois, notre campagne de dons a porté ses fruits et notre objectif de 4000 euros a été atteint.

Il est désormais temps pour nous d'employer l'argent ainsi récolté. Au vu des nouveaux déroulements intervenus pendant la campagne, nous avons décidé d'utiliser ces fonds pour remettre notre architecture au niveau des exigences de la LOPPSI 2 (Loi d'orientation et de programmation pour la performance de la sécurité intérieure). TuxFamily a en effet toujours attaché de l'importance au respect de la loi républicaine.

Poursuivant notre habituelle politique de transparence, voici une sélection des informations les plus pertinentes par rapport à ce projet.

Afin d'assurer une meilleure traçabilité des échanges entre nos serveurs et le reste du monde, nous allons mettre en place une solution d'authentification unique. Utilisateurs et visiteurs devront dorénavant à s'identifier pour accéder aux contenus et services hébergés.

Ainsi, lorsqu'un internaute accèdera au site http://www.vhffs.org/, il sera immédiatement redirigé vers un portail d'authentification lui permettant de s'identifier ou de s'inscrire s'il ne l'est pas déjà. Il sera ensuite renvoyé vers http://www.vhffs.org/ et pourra continuer son surf comme si de rien n'était sur tous les sites web hébergés par TuxFamily. Ainsi, de notre côté, nous aurons toutes les informations nécessaires pour savoir qui a fait quoi à quel moment, et aiderons ainsi à rendre Internet plus sûr et plus sain.

Des dispositifs similaires seront progressivement mis en place sur les autres services : espaces de téléchargement, Subversion/Git/Mercurial, IRC/Jabber, POP/IMAP/Webmail.

Comme nous avons bien conscience que retenir un mot de passe complexe de plus est fatigant et indigne d'une informatique du XXIème siècle, votre identifiant sera associé à un code PIN à quatre chiffres, beaucoup plus facile à mémoriser et saisir (exemple : vous pouvez utiliser votre date de naissance).

Autre avantage : même si vous ne le retenez pas, notre portail d'authentification unique intègrera une fonctionnalité de récupération du code PIN qui vous renverra ce sésame par le moyen de votre choix sans que vous ayez à inventer et mémoriser un nouveau code PIN. En effet, d'un point de vue technique, le stockage interne de ce code PIN se fera "en clair".

Ce système sera ultérieurement exploité pour fournir des statistiques plus détaillées sur vos sites web. Les éléments ayant permis la constitution de ces statistiques détaillées seront bien entendu à disposition des services judiciaires si besoin est.

En ce qui concerne l'implémentation, nous nous basons comme à notre habitude sur des solutions existantes. Dans ce cas précis, nous avons été séduits par les offres logicielles d'une société basée à Armonk, dans l'état de New-York. Bien que le coût de ces solutions représente une importante partie du budget dédié à l'opération, nous avons été séduits autant par l'honnêteté de nos interlocuteurs que par la pertinence de leurs solutions.

À noter que d'autres projets internes sont en cours d'élaboration pour s'approcher de l'objectif enthousiaste de « capter en temps réel les données informatiques telles qu'elles s'affichent à l'écran d'un ordinateur ou telles qu'elles sont introduites lors d'une saisie de caractères » évoqué dans la LOPPSI.

Mais pour le moment, nous devons travailler à mettre tout cela en place, et nous n'excluons pas que le budget initialement prévu s'avère insuffisant. Aussi, n'hésitez pas à poursuivre les dons afin de nous soutenir dans cette phase de changement, indispensable pour rester un hébergeur indépendant ET moderne.

Edit: Il s'agissait bien sûr de notre poisson d'avril coutumier ;-)

RSS Feed