ADRNhttps://fediverse.blog/@/adrien@plume.deuxfleurs.fr/atom.xml2023-11-18T12:45:35.073821+00:00<![CDATA[Article sur Deuxfleurs & Garage dans le magazine 1024]]>https://plume.deuxfleurs.fr/~/Deuxfleurs/Article%20sur%20Deuxfleurs%20&%20Garage%20dans%20le%20magazine%201024/2023-11-18T12:45:35.073821+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2023-11-18T12:45:35.073821+00:00<![CDATA[<p dir="auto">La <a href="https://www.societe-informatique-de-france.fr/" rel="noopener noreferrer">SIF</a> (Société Informatique de France) est une société savante
qui réfléchit à tous les aspects de l’informatique, et qui publie tous les six mois
un magazine du nom de <a href="https://www.societe-informatique-de-france.fr/bulletin/" rel="noopener noreferrer">1024</a>.
En septembre 2022, Philippe Marquet a fait le plaisir d’inviter Deuxfleurs à publier dans ce magazine.</p>
<p dir="auto">Tom, Alex et moi avons donc pris notre plus belle plume pour narrer l’esprit de Deuxfleurs,
la genèse de Garage, et son fonctionnement.
Douze pages dont je ne suis pas peu fier.</p>
<p dir="auto">Les contraintes éditoriales étant ce qu’elles sont, cela fait un an que je ronge mon frein
en attendant de pouvoir le faire lire à la communauté.
Mais le voilà enfin ! <strong>« <a href="https://www.societe-informatique-de-france.fr/wp-content/uploads/2023/11/1024_22_2023_171.html" rel="noopener noreferrer">Du concept d’entr’hébergement à Garage, solution technique pour le stockage
réparti</a> »</strong></p>
<p dir="auto"><img src="https://plume.web.deuxfleurs.fr/static/media/20CE8732-F5D3-1C2C-2140-CACD86261393.png" alt="En-tête de l’article 1024 de Deuxfleurs"> </p>
<p dir="auto">Nous remercions Philippe, Denis Pallez, et toute l’équipe de 1024,
et vous souhaitons une bonne lecture !</p>
]]><![CDATA[Gouvernance chez les CHATONS : histoire, perspectives, et Constitution]]>https://plume.deuxfleurs.fr/~/Deuxfleurs/Gouvernance%20chez%20les%20CHATONS%20:%20histoire,%20perspectives,%20et%20Constitution/2023-08-24T13:54:15.829715+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2023-08-24T13:54:15.829715+00:00<![CDATA[<p dir="auto"><a href="https://chatons.org" rel="noopener noreferrer">CHATONS</a> est un collectif d’hébergeur⋅euses de services numériques, initié en 2016 par l’association <a href="https://framasoft.org/" rel="noopener noreferrer">Framasoft</a>, et signifie « Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires ». Deuxfleurs en fait fièrement partie. </p>
<p dir="auto">Après sept ans de bons et loyaux services, Framasoft abandonne les CHATONS à leur sort, comme des parents inquiets pousseraient leur petit Tanguy hors de la maison familiale pour qu’il s’émancipe et leur revienne, adulte et responsable. Conséquemment, dans notre cerveau collectif félin, c’est la panique : un⋅e salarié⋅e de Framasoft assure un tiers-temps pour la coordination de CHATONS jusqu’à fin 2023, et iel en achève du travail ! Travail qui incombera désormais à une ribambelle de bénévoles qui ont <em>déjà</em> une activité associative généralement chronophage (comme nous avec Deuxfleurs). Petit problème : satisfait⋅es de déléguer notre gestion à Framasoft, nous n’avons sérieusement mis en place ni gouvernance, ni modération, ni code de conduite, ni même un objet social qui mette tout le monde d’accord. Il nous reste donc … quatre mois et huit jours pour ce faire. </p>
<p dir="auto">Cet billet synthétise l’état de l’union (la pratique actuelle du collectif) et les diverses aspirations concernant notre gouvernance que j’ai pu entendre <a href="https://libreto.sans-nuage.fr/camp-chatons-2023/" rel="noopener noreferrer">au Camp CHATONS’23</a> ou lire <a href="https://forum.chatons.org" rel="noopener noreferrer">sur le forum</a>. Mon but ultime est de motiver mes camarades CHATONS à venir à l’<a href="https://libreto.sans-nuage.fr/logistique+constituante+chatons/accueil" rel="noopener noreferrer">Université de Vincennes le samedi 14 octobre 2023</a>, où nous tiendrons une Assemblée Constituante pour entériner une première version de notre gouvernance autonome d’ici début 2024.</p>
<p dir="auto">Je m’intéresse au fonctionnement interne de CHATONS depuis seulement deux mois : je manque de recul. N’hésitez pas à me signaler mes bourdes et erreurs par e-mail à <mon pseudo Plume> <a href="https://plume.deuxfleurs.fr/@//" rel="noopener noreferrer">@</a> deuxfleurs.fr – je corrigerai l’article.</p>
<h2 dir="auto">Le Déjà-Là</h2>
<p dir="auto">Signalons d’abord que CHATONS est un <strong>collectif informel</strong> : il n’a pas de statuts. (Nous discutons de la pertinence de devenir une association déclarée en préfecture.) Actuellement, nous prenons bien quelques décisions, mais aucun de nos processus n’est gravé dans le marbre (si bien qu’ils sont critiqués à chaque vote). Je voudrais d’abord relater ce que j’ai pu voir de notre gouvernance existante, avant de me pencher sur les différentes propositions pour l’avenir.</p>
<p dir="auto">La gouvernance de CHATONS, c’est d’abord des <strong>réunions mensuelles</strong>. Un CHATON en assure la tenue et l’animation, tandis que la réunion elle-même est encadrée par un⋅e maître⋅sse du temps, et quelques scribes. L’objet varie, mais <em>grosso modo</em> on y discute de l’actualité du collectif, et on y restitue l’avancement des groupes de travail. Parfois on y vote, mais le gros du collectif n’étant pas présent à chaque fois, la réunion mensuelle n’est pas l’outil préféré pour les décisions collectives.</p>
<p dir="auto">Des <strong>Groupes de Travail (GT)</strong> se forment pour réaliser diverses tâches. Exemples récents : GT Asso (regroupant réflexion sur la nécessité de créer une association pour le collectif, gouvernance etc.), GT Matrix (un outil de communication instantanée qui pourrait servir entre CHATONS). Ils s’organisent comme ils le souhaitent, font des réunions, publient des Comptes Rendus (CR) et parlent de leur avancement en réunion mensuelle. </p>
<p dir="auto">Le <strong><a href="https://forum.chatons.org" rel="noopener noreferrer">Forum</a></strong> est le lieu officiel pour toutes les discussions sur le collectif. Avant lui, il y avait une <strong>liste de diffusion</strong> e-mail, mais je ne connais pas son rôle aujourd’hui. Sur le forum, on peut faire des votes engageant tout le collectif. Comme dit plus haut, chaque vote vient avec son mode de scrutin – vertement critiqué. À part ça, sur le forum… on s’engueule ! Ce n’est (de l’avis général) pas un endroit très convivial, car il reflète plus nos quelques divergences de points de vue que nos nombreux assentiments. Pour cette raison, deux comités informels régulent cet espace : l’équipe modération/médiation (qui essaye de résoudre les conflits sur un autre canal, mais n’a aucun moyen de coercition), et l’équipe accueil (qui fait un accueil chaleureux aux nouveaux CHATONS avant de les envoyer dans les tranchées). (J’exagère, il y a plein de discussions sympathiques sur ce forum !)</p>
<p dir="auto">Les <strong>portées</strong> sont des moments bi-annuels où nous recrutons de nouveaux CHATONS. Ici, <a href="https://www.chatons.org/rejoindre" rel="noopener noreferrer">le processus est clair</a>. Tous les CHATONS ont droit de vote, afin de déterminer si la candidature répond à notre <a href="https://framagit.org/chatons/CHATONS/-/blob/master/docs/Charte/Charter2-fr.md?ref_type=heads" rel="noopener noreferrer">Charte</a>. <strong>Le scrutin</strong> se passe sur un ticket git (<a href="https://framagit.org/chatons/CHATONS/-/issues/201" rel="noopener noreferrer">exemple</a>), chaque CHATON peut voter +1/-1/blanc, et même modifier son vote en répondant une nouvelle fois au ticket. Le total est comptabilisé à l’issue de la période de vote, et s’il est positif, <em>tadaaa</em>, la candidature est acceptée. Il s’agit donc d’un scrutin à suffrage ouvert, sans quorum, et modifiable. Je m’y attarde parce que c’est le seul mode de décision qui soit vraiment bien établi chez nous. Je trouve personnellement cohérent que les <em>collectifs</em> votent à scrutin ouvert, puisqu’ils engagent leurs adhérent⋅es (« T comme Transparent »). On retrouve ce mode de scrutin dans quelques décisions prises sur le forum, comme <a href="https://forum.chatons.org/t/vote-sur-la-revision-de-la-charte-chatons/5089/21" rel="noopener noreferrer">le vote d’une récente modification de la Charte</a>.</p>
<p dir="auto"><strong>Humainement</strong>, je reviendrai plus bas sur les tâches de læ salarié⋅e de Framasoft qui dédie actuellement un tiers-temps à CHATONS.</p>
<p dir="auto">Nous disposons de quelques <strong>outils</strong> : <a href="https://wiki.chatons.org" rel="noopener noreferrer">wiki</a>, salon de communication Matrix, site… Et de tous les outils numériques hébergés par nos membres, finalement !</p>
<h2 dir="auto">Le Plan</h2>
<p dir="auto">La question de la gouvernance remonte à loin, foisonne en discussions, mais n’a jamais été tranchée. Informé⋅es du retrait de Framasoft, on a commencé à s’y pencher sérieusement au camp CHATONS 2022 durant <a href="https://libreto.sans-nuage.fr/camp-chatons-2022/vendredi+19+-+ateliers" rel="noopener noreferrer">deux</a> <a href="https://libreto.sans-nuage.fr/camp-chatons-2022/samedi+20+-+ateliers" rel="noopener noreferrer">ateliers</a>. Qui ont mené a une proposition <a href="https://forum.chatons.org/t/formaliser-un-processus-de-decision-effectif-et-vivant-pour-le-collectif/4077/" rel="noopener noreferrer">sur le forum</a>. Qui a mené à un <a href="https://forum.chatons.org/t/asso-lancement-du-gt-une-asso-pour-le-collectif-chatons/4161" rel="noopener noreferrer">GT « Asso »</a>, scindé en trois sous-groupes « objet social », « fonctionnement administratif » et « gouvernance ». La proposition du <a href="https://forum.chatons.org/t/formaliser-un-processus-de-decision-effectif-et-vivant-pour-le-collectif/4077/" rel="noopener noreferrer">GT « Gouvernance »</a> est plutôt aboutie, inspirée du Parti Pirate. Le peu d’investissement collectif dans ces GT laisse tout de même entendre que leur direction ne convient pas à la majorité (qui fait donc l’autruche – et j’inclus Deuxfleurs, bien sûr).</p>
<p dir="auto">Bref. Beaucoup d’idées, beaucoup de travail, pas <em>encore</em> de résultats.</p>
<p dir="auto">Mais là, nous sommes dos au mur : forcés de nous choisir une destinée gouvernementale d’ici la fin de l’année. C’est dans cette idée que <a href="https://forum.chatons.org/t/rendez-vous-a-paris-viii-le-14-octobre-pour-un-collectif-leger/4988/" rel="noopener noreferrer">Quentin (de Deuxfleurs) a proposé un planning</a> pour, enfin, prendre une décision collective sur le sujet.</p>
<p dir="auto"><img src="https://plume.web.deuxfleurs.fr/static/media/6D925593-8609-1D24-682A-8D02D3944E26.png" alt="Programme de la Constituante : 06/23 appel, 08/23 prog, 10/23 réunion, 12/23 vote"> </p>
<p dir="auto">Pour la partie “prog” du schéma, nous avons passé beaucoup de temps au Camp CHATONS 2023 à parler gouvernance, <em>via</em> au moins quatre ateliers : un premier nommé « Rêve d’une coopération tournée vers l’action » (le <a href="https://libreto.sans-nuage.fr/camp-chatons-2023/vendredi+4+-+ateliers" rel="noopener noreferrer">vendredi</a>), un second debriefing du GT « Gouvernance », un troisième de Khrys « Demain, nous sommes 10 000 CHATONS », et un dernier « Discussion objet, gouvernance et modération du collectif » (tous trois le <a href="https://libreto.sans-nuage.fr/camp-chatons-2023/dimanche+6+-+ateliers" rel="noopener noreferrer">dimanche</a>). [Je crois que j’en oublie : corrigez-moi.] C’est surtout pour synthétiser tout ça que je me tiens aujourd’hui devant vous.</p>
<p dir="auto">La suite, c’est de mûrir nos réflexions jusqu’à l’Assemblée Constituante qui se tiendra le 14 octobre à l’Université de Vincennes. Puis de distiller nos échanges dans une proposition concrète en novembre. Et enfin de passer le schmilblick au vote (sur le forum) en décembre. Et ça va pas se faire sans vous les félins ! C’est à nous, CHATONS, de réfléchir à notre avenir commun, de formuler des propositions (réalistes, concrètes et applicables siouplaiiit), de proposer des sessions pour la Constituante (que vous puissiez y être ou non), et de décanter ça sous forme de Première Constitution Féline Numérique. Bref, à nous de faire, d’agir, de créer, d’inspirer, de croire, Vindiou !</p>
<h2 dir="auto">La Synthèse</h2>
<p dir="auto">J’ai pu entendre environ trois voies principales concernant notre gouvernance au sens large : la « j’ai tout prévu », la « légère », et la « telle quelle ». Pour référence, je vous renvoie notamment au CR de l’atelier <a href="https://libreto.sans-nuage.fr/camp-chatons-2023/dimanche+6+-+ateliers" rel="noopener noreferrer">« Discussion objet, gouvernance et modération du collectif »</a> du Camp 2023.</p>
<h3 dir="auto">Gouvernance « J’ai tout prévu »</h3>
<p dir="auto">C’est le fruit du travail du <a href="https://mypads.framapad.org/p/1-reunion-sous-groupe-zxwbb7uv" rel="noopener noreferrer">GT « Gouvernance »</a>, fortement inspiré du Parti Pirate et donc mûri d’expérience de terrain pour parer aux situations les plus désastreuses, éviter les burn-out militants en répartissant la charge, etc. Comment dire … un beau bébé :</p>
<p dir="auto"><img src="https://plume.web.deuxfleurs.fr/static/media/020E3B75-9979-0999-C9C5-616F0C5AEB4C.png" alt="Schéma de la gouvernance façon Parti Pirate proposé par le GT Gouvernance"> </p>
<p dir="auto"><img src="https://plume.web.deuxfleurs.fr/static/media/35F79043-AC5D-529C-5D5B-514CF1FA63CE.png" alt="Schéma des principes de fonctionnement de la gouvernance façon Parti Pirate proposé par le GT Gouvernance"> </p>
<p dir="auto">Le manque d’engagement au sein du GT, les bruits de couloir et nos questions inlassables durant l’atelier debriefing indiquent une chose : ça plaît moyen, parce que trop lourd. La gestion de ce mode de fonctionnement dépend intensivement du logiciel <a href="https://congressus.partipirate.org/" rel="noopener noreferrer">Congressus</a> qui n’est pas bien documenté. La ségrégation en myriade de conseils implique un sur-coût organisationnel conséquent (ça s’appelle le <a href="https://fr.wikipedia.org/wiki/Synchronisation_(multit%C3%A2ches)#Efficacit%C3%A9_et_limites" rel="noopener noreferrer">ralentissement parallèle</a> dans le vocable des systèmes distribués), incompatible avec le maigre investissement actuel des membres de CHATONS (on a déjà tou⋅tes un collectif sur les pattes, n’oubliez pas). Enfin, une formation est nécessaire pour comprendre et opérer la gouvernance. Bref, un bazooka.</p>
<blockquote dir="auto">
<p>Je tiens quand même à saluer le travail des camarades. Il y a de très bonnes raisons <em>fonctionnelles</em> pour cette complexité. La répartition des tâches <em>via</em> les sous-conseils d’administration vise à éviter d’épuiser nos bénévoles. La cellule de gestion de crise est une évidence : ce n’est pas en pleine crise qu’il faut réfléchir à la créer. De belles idées, qui peinent malheureusement à apparaître dans la représentation très réglementaire qui est faite de la proposition.</p>
</blockquote>
<h3 dir="auto">Gouvernance « légère »</h3>
<p dir="auto">Il s’agit ici de trouver la structure la plus légère qui permette au collectif d’opérer efficacement. Bien que populaire, la proposition n’est pas aboutie. Je retranscris ci-dessous les différences par rapport à la structure existante.</p>
<p dir="auto"><strong>Les GT</strong> sont auto-gérés et auto-désignés. En d’autre termes, on n’a besoin d’aucun assentiment collectif pour commencer à travailler en petit groupe sur un sujet. Leur organisation est à la charge de leurs membres. Le GT communique son avancement grâce à ses comptes-rendus. Il informe le collectif de son travail durant les réunions mensuelles, et peut y passer au vote des décisions qui impliqueraient tout le monde. Par exemple : si certain⋅es veulent travailler à un espace de discussion sur Matrix pour CHATONS, iels n’ont besoin de personne pour s’y atteler. Mais, si iels souhaitent rendre ce mode de communication officiel, il faudra passer la proposition au vote. Un autre exemple requérant l’assentiment collectif, c’est évidemment si un GT demande des fonds.</p>
<p dir="auto"><strong>Les réunions mensuelles</strong> sont renommées Assemblées Générales (AG). En plus d’être un lieu de communication des nouvelles du collectif, elles deviennent un organe décisionnaire : par vote, consentement ou consensus en fonction de l’importance des décisions. Pour assurer une bonne représentation, on organise des <strong>délégations de vote</strong> pour les CHATONS absents (la délégation a été étudiée par le GT Gouvernance, mais je n’en sais pas plus). Des AG extraordinaires se tiennent à intervalles plus espacés pour discuter de la stratégie long-terme du collectif (« tous les cinq ans » d’après les notes d’atelier, mais une fois par an ne me paraîtrait pas excessif).</p>
<blockquote dir="auto">
<p>Étant la proposition que je préfère, laissez-moi défendre un peu le bifteck. On a un problème avec le constant sentiment d’<em>illégitimité</em> de nos membres chez CHATONS. Il est crucial qu’on batte cela en brèche pour sortir de notre <em>apathie décisionnelle</em>. Le but ici, c’est de <em>favoriser/nourrir l’action</em>. C’est pourquoi on réduit au maximum la voilure de la discussion <em>a priori</em>, pour lui préférer la validation <em>a posteriori</em>. Ça va dans le sens du <em>droit à l’improvisation et à l’erreur</em> : tant pis si l’on fait passer le collectif pour des marioles de temps en temps ou si l’on casse quelque chose. On peut toujours corriger le tir. Il n’y a que celleux qui ne font rien qui ne font pas de bêtises, et nous avons tou⋅tes envie que le collectif commence sérieusement à <em>faire</em>.</p>
</blockquote>
<h3 dir="auto">Gouvernance « telle quelle »</h3>
<p dir="auto">L’idée, c’est de continuer temporairement à faire fonctionner le collectif avec son mode de gouvernance actuel, et de nous re-pencher sur la question dans quelques mois, fort⋅es de notre recul vis-à-vis de nos limites. « On résout les crises comme elles se posent sans se structurer <em>a priori</em>. » (C’est bien, avec cette proposition j’ai pas grand-chose à ajouter.)</p>
<p dir="auto">Je rajoute quand même la suggestion d’un autre groupe de travail de l’atelier, qui me semble particulièrement pertinente ici : « On prend <strong>un⋅e facilitateur⋅ice</strong> pour nous aider à avancer (car ce n’est pas notre point fort) ». Il est clair que pour formuler de bonnes adaptations à l’issue de la période « temporaire », il faudra une belle capacité d’introspection sans œillères. Cet exercice est universellement difficile à titre personnel, alors collectivement, il est certain qu’on aura besoin d’un accompagnement compétent.</p>
<blockquote dir="auto">
<p>Je trouve cette proposition réconfortante parce qu’elle postule qu’on n’est pas si dysfonctionnels que ça, en nous enjoignant à poursuivre sur nos <em>acquis</em>. Mais puisqu’on est déjà penché⋅es sur le chantier, autant faire quelques ajustements maintenant, non ? Par ailleurs, vous vous souvenez de la prise de pouvoir « temporaire » des bolcheviks en 1917 ? </p>
</blockquote>
<h3 dir="auto">Les Tâches</h3>
<p dir="auto">Revenons sur cette histoire de salarié⋅e de Framasoft qui dédie un tiers-temps à CHATONS et s’en va fin 2023. Kesskelbouine ? C’est quoi son travail pour le collectif ? La liste de ses tâches est <a href="https://nuage.chatons.org/f/15017" rel="noopener noreferrer">sur ce tableur</a> (autorisation requise – à défaut vous pouvez vous contenter des <a href="https://mypads.framapad.org/p/gt-une-asso-pour-le-collectif-chatons-ygoh472y" rel="noopener noreferrer">CR du GT Asso</a> qui a produit cette liste). J’en liste quelques-unes des plus importantes à mes yeux : </p>
<ul dir="auto">
<li><strong>Organisation du Camp CHATONS.</strong> On y tient à ce camp. J’y ai entendu dire « ça n’existe que depuis 3 ans, mais c’est ma respiration militante estivale, nécessaire ». Environ 120h de travail annuel d’après le tableur.</li>
<li><strong>Organiser les portées</strong> (= candidatures), deux fois par an. Volume horaire variable en fonction du nombre de candidat⋅es, mais conséquent travail de coordination quoi qu’il arrive.</li>
<li><strong>Communication interne et externe.</strong> Forum, e-mails, réseaux sociaux, présence physique à des événements… </li>
<li><strong>Accompagnement de stagiaires.</strong> (Pour dire qu’on ne va pas forcément garder toutes les tâches pré-existantes.)</li>
<li>…</li>
</ul>
<p dir="auto">Les questions sont nombreuses quant à ce volet opérationnel. Faut-il salarier quelqu’un d’autre à nos frais (ce qui nécessiterait de devenir une association 1901) ? Nous qui sommes déjà des bons samaritains fauchés fournissant de l’hébergement à prix coûtant ? Pourquoi pas… 1000€/mois de frais pour CHATONS reviendrait à 120€/an par membre. Non négligeable, mais faisable. Ou va-t-on plutôt réduire au maximum la voilure et se répartir la charge restante entre CHATONS ? En est-on capables ? Va-t-on épuiser nos bonnes volontés ou arrivera-t-on à faire un roulement régulier des responsabilités ? </p>
<h2 dir="auto">La Conclusion</h2>
<p dir="auto">Que de propositions, si peu de décisions. L’avenir recèle tellement de potentialités que c’en est effrayant. Mais imaginez ! Demain : le collectif CHATONS, fort de 30 millions de membres déterminés, organisés et griffus, marchant sur la Défense pour renverser l’ordre numérique ploutocrate et oppresseur, et déclarer la souveraineté des peuples à gouverner leurs propres infrastructures numériques et matérielles…</p>
<p dir="auto">Freestyles à part. J’ai fait ce briefing, en donnant une vue partielle/partiale des aspirations gouvernementales de notre collectif. À vous maintenant ! On organise une Assemblée Constituante de 14/10 à Paris Vincennes, et moi je compte vous y écouter <em>prendre des décisions</em>. On votera en décembre. Soit on obtiendra une gouvernance fonctionnelle, soit on sera armé⋅es d’un très beau travail pour y arriver plus tard. Il y a aussi du travail logistique à faire pour organiser la journée. Et c’est pareil : on va faire ça ensemble ! Je vous quitte donc sur quelques liens :</p>
<ul dir="auto">
<li><a href="https://libreto.sans-nuage.fr/logistique+constituante+chatons/accueil" rel="noopener noreferrer">Le pad d’organisation de la Constituante</a> : allez le lire, inscrivez-vous à un comité, faites de cet événement le <em>vôtre</em>.</li>
<li><a href="https://matrix.to/#/#conception.constituante-chatons:deuxfleurs.fr" rel="noopener noreferrer">Le salon de discussion Matrix pour la Conception de la Constitution</a></li>
<li><a href="https://matrix.to/#/#logistique.constituante-chatons:deuxfleurs.fr" rel="noopener noreferrer">Celui pour la Logistique</a></li>
</ul>
<p dir="auto">J’espère que cet article fleuve et le reste n’aura laissé de doute à personne : j’aime ce collectif, il ira loin, et j’ai toute confiance en notre avenir !</p>
<p dir="auto">Bisous 😘 Adrien</p>
<p dir="auto">PS : Merciiii, Framasoft, merciiii. De nous avoir conçu⋅es, de nous avoir appris à marcher, d’avoir payé pour nos fournitures scolaires et notre premier logement au CROUS. Votre travail est magnifique.</p>
]]><![CDATA[Le terreau fertile des idées]]>https://plume.deuxfleurs.fr/~/WebTrotter/Le%20terreau%20fertile%20des%20idées/2023-07-29T01:04:09.351091+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2023-07-29T01:04:09.351091+00:00<![CDATA[<p dir="auto">Les cœurs sont gros et on répète à l’envi qu’on va tous crever imminemment. La planète on l’a tellement prise pour acquis que même au loyer le moins cher personne n’accepterait d’emménager à côté pour sauver sa vie. La valse des nouveaux iPhones continue inexorablement, emportant avec elle ressources, vies humaines, et les dernières onces de sentiment d’humanité partagée. On aimerait bien se retourner sur les enseignements du passé mais d’une on a pas le temps, et de deux ya cette caméra de surveillance qui nous regarde d’un œil torve au coin de la rue et elle va croire qu’on envisage de participer à un rassemblement violent.</p>
<p dir="auto">Bref c’est chiant quoi. On se bute au travail pour se retrouver dans le neg’ au 10 du mois en se demandant bien à quel moment on a dérapé. On comprend pas les « 30 glorieuses » et comment elles ont fait pour oublier que le pétrole ça pousse pas sur les arbres (d’ailleurs c’est toujours pas un aliment malgré des essais répétés). Le mot « mérite » est la première cause d’allergies devant la politique et les particules fines … sauf chez celles et ceux qui ont encore une vie protégée, pas d’imagination et encore moins d’empathie. Mais même chez elleux on sent vite poindre le désespoir après cinq minutes de discussion sur leur dernière acquisition pourrie.</p>
<p dir="auto"><strong>Moi dans cette hébétude générale je trouve de l’espoir.</strong> Celui d’un modèle, d’un esprit, d’<strong>un rêve collectif plutôt merdique</strong> et qui ne porte plus personne. Un tableau formica-punk criard <strong>à terre, en morceaux, piétiné</strong>. Et ça me comble de joie.</p>
<p dir="auto"><img src="https://plume.web.deuxfleurs.fr/static/media/DF4A763B-E2B7-37E4-4AB9-711C6F325592.gif" alt="Dirigeant politique de votre choix (je parle du poulet)"></p>
<center>Dirigeant politique de votre choix (je parle du poulet)</center><br>
<p dir="auto">Tous les soirs, ravagés par un boulot qu’ils ne savent pas pourquoi ils le font, ils rentrent chez eux : les gens. Et ils font quoi ? Ils bouffent de l’Art. Ils en avalent. De qualité variable, plein de <em>filler episodes</em>, soumis à des contraintes budgétaires telles que pour le scenario on verra si on a le temps lors de la saison 3. Mais ils en maaangent. Et pas seulement parce que c’est des benêts de consommateurs vu que finalement, les gens, c’est vous et moi. Et on vaut mieux que ça non, on est intelligent⋅es ? Bah les gens c’est pareil.</p>
<p dir="auto">On fait tou⋅tes, tous les jours le choix qu’une journée de plus vaut mieux que plus de journées du tout. Alors pourquoi ? <strong>Pour quoi se lève-t-on ?</strong> Pour Quoi ? <strong>Art, Spiritualité, Divin, appelez ça comme vous voulez.</strong> Mais on me fera pas avaler que l’optimisation et la sécurité sont des fins en soi. La technique n’est pas le but recherché, c’est un moyen. <strong>Même les collègues qui bossent aux algorithmes de publicité ciblée de YouTube ont besoin de se dire qu’iels se lèvent pour rendre le monde meilleur.</strong> Mais faut avouer qu’actuellement la salade a surtout le goût de vinaigre.</p>
<p dir="auto"><img src="https://plume.web.deuxfleurs.fr/static/media/D737A5D4-B87F-0A77-EAE7-3D89BFA06963.png" alt="La pyramide des besoins de Maslow : où l’on apprend sidéré⋅e qu’on devrait mettre plus de pognon dans l’art et moins dans la surveillance"> </p>
<center>La pyramide des besoins de Maslow : où l'on apprend sidéré⋅e qu'on devrait mettre plus de pognon dans l'art et moins dans la surveillance</center><br>
<p dir="auto"><strong>Alors ami⋅es artistes… Je crois que la balle est dans votre camp.</strong> Je crois qu’il s’en faudrait pas de beaucoup pour que même les collègues d’Amazon abandonnent leur métropole suffocante tout intégrée pour mettre leur intelligence et leur énergie dans une cause, pour le coup vraiment chouette. (Pour le moment l’hémorragie produit surtout des reconversions en brasserie, mais le monde finira bien par se rendre compte que personne n’a de quoi se payer une <em>craft beer</em> à 5€ la canette tous les soirs.) Même le survivaliste forcené – une fois qu’il aura compris que l’emprunt pour son bunker c’est que des lignes sur un tableur – je crois qu’il aimerait bien mettre à profit ses milliers d’heures de visionnage de « Survivre dans la jungle » (quelle jungle ?!) autrement qu’en masturbation intellectuelle. </p>
<p dir="auto">Ami⋅es artistes, navré franchement. Je sais que vous avez des manuels de cuisine entiers pour vous faire des petits plats exclusivement à partir de bouts de ficelle. (Avouez quand même que si vous aviez voulu vivre de votre art, vous auriez fait de la pub et vous seriez malheureux⋅ses comme les pierres.) Mais j’ai besoin de vous là, parce que la cause chouette, j’arrive pas encore à la formuler. J’ai besoin d’inspiration. <strong>On a tou⋅tes grandement besoin d’inspiration.</strong></p>
<p dir="auto"><img src="https://plume.web.deuxfleurs.fr/static/media/CD07FB1C-A303-926C-95D6-23D69781CF79.jpg" alt="« Idée Percutante », fresque de Mya sur la Bibliothèque Universitaire de Rennes 2"> </p>
<center>« Idée Percutante », fresque de Mya sur la Bibliothèque Universitaire de Rennes 2</center><br>
<p dir="auto">Et franchement, dès que j’ai ladite cause, je serai le premier à me faire une tonsure et à me reconvertir dans la chanson (le deuxième après Jacques, du coup). D’ailleurs l’autre jour dans les rues de Dublin, j’ai vu un groupe d’hurluberlus en toges blanches et robes à fleurs chanter des chansons joyeuses à grand renfort de tambourins et clochettes sous une pluie maussade – et il paraît qu’ils font ça tous les jours. Si ça c’est pas une énergie prête à tout croire, à s’éveiller à chaque instant – je sais pas ce qu’il vous faut.</p>
<p dir="auto">Oh et on en parle de l’intermittence des artistes ou on en reste au mécénat Pinault/Cartier/whatever jusqu’à la fin du monde (bientôt du coup d’après mes ami⋅es apocalyptiques) ?</p>
<p dir="auto">Allez bisous !</p>
]]><![CDATA[La mission de Deuxfleurs]]>https://plume.deuxfleurs.fr/~/Deuxfleurs/La%20mission%20de%20Deuxfleurs/2022-12-01T15:30:22.275517+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2022-12-01T15:30:22.275517+00:00<![CDATA[<blockquote dir="auto">
<p>Il est plusieurs sortes d’hurluberlus chez Deuxfleurs. Motivations non mutuellement exclusives, la philosophique et l’ingénieure concourent parfois dans une seule et même tête. </p>
</blockquote>
<p dir="auto">Lors du dernier Camp Deuxfleurs au Couvent des Clarisses, le dernier atelier fut dédié à énoncer la <em>mission</em> de l’association, à la préciser, pourquoi pas à l’amender. Cela nous a semblé prioritaire pour solidifier notre coopération et notre cohérence. <em>Coopération</em> : malgré des individualités parfois en friction, c’est la reconnaissance d’un rêve de l’humanité commun qui permet à des mentalités d’une grande diversité d’avancer ensemble vers leur idéal partagé (rien de nouveau sous le soleil). <em>Cohérence</em> : bouillonnant⋅es d’énergie et décentralisé⋅es que nous sommes, nous entreprenons moult actions individuelles au nom de l’asso, chacun⋅e de son côté<a href="#postcontent-footnote1" rel="noopener noreferrer"><span id="postcontent-footnotemark1">¹</span></a>. Préciser notre mission, c’est rediscuter ensemble l’ordonnanceur qu’on ramènera tou⋅tes à la maison : quelles priorités, quelles actions, et comment s’insèrent-elles dans la tapisserie que nous brodons ensemble.</p>
<p dir="auto">Dimanche 27 novembre, la cafetière à piston fumante sur la table à manger savamment encombrée, nous avons donc entrepris de discuter de la « mission » de Deuxfleurs, en donnant successivement la parole à chacun⋅e. Il en est sorti un consensus assez clair que je délivrerai tout à l’heure ; mais j’aimerais d’abord évoquer mon ressenti : la grande diversité des motivations à participer à une telle association, que j’ai trouvée géniale.</p>
<h2 dir="auto">Typologie de comptoir des motivations intrinsèques<a href="#postcontent-footnote2" rel="noopener noreferrer"><span id="postcontent-footnotemark2">²</span></a></h2>
<p dir="auto">Lors de cet atelier, j’ai été le plus fasciné par la diversité des positionnements face à un objet d’association somme toute assez consensuel. Mince, nous n’étions que onze ; et déjà combien de sentiers proposés pour gravir la même montagne ! Dessinons donc quelques motivations types, en soulignant que cette classification ne cherche pas à mettre les gens dans des boîtes mais à caractériser diverses motivations intrinsèques à militer (loin d’être mutuellement exclusives) :</p>
<ul dir="auto">
<li>
<p dir="auto"><strong>Positiviste/Utopiste</strong> : Le monde va mal, et il y a beaucoup à critiquer ; certes. Mais on ne peut pas être satisfait⋅e de se lever tous les matins pour partir en guerre. Il faut œuvrer <em>pour</em> quelque chose, et c’est la recherche de cet idéal positif que j’appelle motivation positiviste/utopiste.</p>
</li>
<li>
<p dir="auto"><strong>Historienne/Philosophe</strong> : L’Histoire et la Culture sont pleines d’expériences et d’enseignements. Mettre en parallèle les événements d’hier et d’aujourd’hui, pour un tirer un recul critique, une vision systémique et des propositions concrètes—voilà une motivation historienne/philosophique qui sent bon le vieux livre.</p>
</li>
<li>
<p dir="auto"><strong>Scientifique</strong> : Nous avons l’intuition que notre action est bien fondée, mais une intuition ne peut suffire à emmener la société dans son ensemble (et ce n’est pas souhaitable). L’envie de rechercher des faits rationnels pour étayer l’action militante, la critiquer constructivement, et l’armer pour convaincre le plus grand nombre ; c’est une motivation toute scientifique.</p>
</li>
<li>
<p dir="auto"><strong>Ingénierie</strong> : Dans le domaine informatique comme dans toute technique ou artisanat, rester à la pointe demande une pratique et un effort de veille constants. Celleux qui maîtrisent le mieux l’outil ont les idées large, des Chapelles Sixtine plein la tête, et sont motivé⋅es par le fait de mettre leur savoir-faire à l’œuvre là où il sera le plus bénéfique, important, utile au plus grand nombre.</p>
</li>
<li>
<p dir="auto"><strong>Expérimentale</strong> : Si l’historien⋅ne a raison de considérer les acquis de l’Histoire, il reste à découvrir au moins autant de façons de vivre et de faire communauté qu’il en a existé par le passé. La motivation expérimentale, c’est de vouloir proposer quelque chose de nouveau, qui n’a jamais été fait, une réponse inédite à nos problèmes sans précédent.</p>
</li>
</ul>
<h2 dir="auto">La mission de Deuxfleurs</h2>
<p dir="auto">Cet atelier a démarré sur une proposition de cadrage de notre mission réalisée par Tom et Esther durant leurs échanges avec <a href="https://www.anciela.info/" rel="noopener noreferrer">Anciéla</a> (une association de soutien à l’Économie Sociale et Solidaire qui nous accompagne depuis Lyon). Nous avons vite effacé le tableau pour laisser chacun⋅e proposer sa vision sans trop de biais, avant de revenir sur ce cadrage sans y trouver à redire. Ci-après la liste de nos trois objectifs phare, tous aussi importants les uns que les autres.</p>
<blockquote dir="auto">
<p>Le corps de texte des sections suivantes n’est que <em>mon</em> interprétation de la mission de l’asso à un instant donné, développée à partir de mes notes d’atelier. Dans un avenir proche, nous rédigerons un meilleur document, plus collectif et intemporel.</p>
</blockquote>
<h3 dir="auto">1. Fabriquer des outils pour les communautés (CHATONS)</h3>
<p dir="auto">Deuxfleurs dispose de connaissances, de compétences et d’une volonté uniques pour proposer <a href="https://git.deuxfleurs.fr/Deuxfleurs" rel="noopener noreferrer">des briques techniques</a> facilitant l’« entr’hébergement » (concept proposé par <a href="https://tedomum.net/" rel="noopener noreferrer">TeDomum</a>). On pense à Tricot, Guichet, Diplonat… et bien sûr à <a href="https://garagehq.deuxfleurs.fr/" rel="noopener noreferrer">Garage</a>, pour le développement duquel <a href="https://plume.deuxfleurs.fr/%7E/Deuxfleurs/NGI%20Pointer%20subventionne%20Deuxfleurs" rel="noopener noreferrer">nous avons embauché trois de nos ouailles</a> l’an passé. On voit diverses communautés « libristes » déployer Garage en production (notamment des <a href="https://www.chatons.org/" rel="noopener noreferrer">CHATONS</a>), ce qui semble indiquer que notre analyse des besoins et nos propositions techniques sont pertinentes. Nous allons donc continuer sur cette voie, en accueillant à bras ouverts vos avis et contributions bien sûr !</p>
<h3 dir="auto">2. Proposer des services numériques (au grand public)</h3>
<p dir="auto">En informatique (comme ailleurs), il est pertinent d’être usager⋅e des services qu’on développe. <a href="https://guide.deuxfleurs.fr/formations/sysadmin/" rel="noopener noreferrer">La page « Administration système » de notre guide</a> critique de ce fait la distinction faite entre conception et production, et abonde dans le sens de la maxime « tu le développes, tu l’administres ». Éditeur de logiciels de fait, il est donc naturel pour nous d’en être les premiers usagers. Par ailleurs, nous avons notamment monté Deuxfleurs dans le but de mettre en commun nos services numériques auto-hébergés, et de les proposer à un large public. <a href="https://plume.deuxfleurs.fr/%7E/Deuxfleurs/Deuxfleurs%20rejoint%20les%20CHATONS,%20un%20collectif%20d'h%C3%A9bergeurs%20%C3%A9thiques" rel="noopener noreferrer">On est même devenus officiellement un CHATONS</a> pour entériner cette mission.</p>
<p dir="auto">C’est que face à la privatisation galopante de l’espace numérique (néo-<a href="https://fr.wikipedia.org/wiki/Enclosure" rel="noopener noreferrer"><em>enclosures</em></a> ?), il est urgent de faire émerger et vivre des espaces <em>communs</em>. <a href="https://yewtu.be/watch?v=QnJFhuOWgXg" rel="noopener noreferrer"><em>The revolution will not be televised</em></a> : nous ne ferons pas émerger le monde de demain <em>via</em> les outils de domination du présent modèle (moribond). Pour réaliser notre utopie, créer de nouveaux imaginaires du futur, faire vivre la démocratie, la convivialité et l’humanisme—nous avons besoin d’espaces de bienveillance et de libre-pensée. Notre espace, notre piaule, nos cabanes dans les arbres, nos communs.</p>
<h3 dir="auto">3. Plaidoyer, Inspirer, Essaimer</h3>
<p dir="auto">En effet, notre association a vocation à proposer et à promouvoir un idéal positif, quelque chose en lequel croire, <em>pour</em> lequel militer. Pas seulement contre : <em>anti</em>-capitaliste, <em>dé</em>-centralisation… Ça rejoint la motivation positiviste/utopiste : il faut se lever le matin <em>pour</em> quelque chose. </p>
<p dir="auto">Nous appelons donc les artistes de tout poil à rêver avec nous du monde merveilleux de demain, à dresser les grandes lignes de l’Eldorado. Plus il est grand et fabuleux, plus cet horizon spirituel motivera nos actions durant des siècles et des siècles. Trop d’emphase ? Je vous rappelle que nous étions alors dans un couvent, lieu de vie réalisé « pour les mille générations à venir » par des petites mains qui partageaient un idéal d’une force à faire bouger des montagnes. C’est pétris d’une vision cohérente, entraînante, « qui fasse rêver », que nous voulons nous produire devant la société civile, quelque soit l’objet du discours.</p>
<p dir="auto">Emmener l’assentiment passe par la conviction (avec des faits) et la persuasion (avec des sentiments). Si c’est avec passion que je recherche personnellement les faits scientifiques pour convaincre les raisons, c’est que je suis persuadé que l’utopie est déjà là—dans le fait d’arpenter le chemin qui y mène.</p>
<p dir="auto">J’arrête là les envolées lyriques. En guise de conclusion, j’écrirai simplement qu’il me tarde de vous rencontrer. Pour vivre, sur Terre et au présent, des aventures fleuries et pleines d’avenir. À bientôt !</p>
<p dir="auto">ADRN</p>
<h2 dir="auto">Références mentionnées durant l’atelier</h2>
<p dir="auto">S’il n’y a pas plus pédant qu’une personne qui cite des références à chaque phrase, alors il n’y a pas plus pédant que nous—parce qu’on en a cité un paquet durant cet atelier : </p>
<ul dir="auto">
<li>
<p dir="auto">Ivan Illich, <a href="https://www.seuil.com/ouvrage/la-convivialite-ivan-illich/9782757842119" rel="noopener noreferrer">« La Convivialité »</a>, Seuil, 1973.</p>
</li>
<li>
<p dir="auto">Yaël Benayoun & Irénée Régnauld, <a href="https://boutique.fypeditions.com/products/echnologies-partout-democratie-nulle-part-plaidoyer-pour-que-les-choix-technologiques-deviennent-l-affaire-de-tous" rel="noopener noreferrer">« Technologie partout, Démocratie nulle part »</a>, FYP Éditions, 2020.</p>
</li>
<li>
<p dir="auto">Elinor Ostrom, économiste ayant beaucoup étudié les « communs ». <a href="https://fr.wikibooks.org/wiki/Construire_des_communs/Elinor_Ostrom" rel="noopener noreferrer">Une petite note de lecture sur Wikibooks.</a></p>
</li>
<li>
<p dir="auto">Édouard Jourdain, <a href="https://www.revue-ballast.fr/la-part-anarchiste-des-communs/" rel="noopener noreferrer">« La part anarchiste des communs »</a>, BALLAST, 2020, article en ligne dernièrement consulté le 1er décembre 2022.</p>
</li>
<li>
<p dir="auto">François Jarrige, <a href="https://www.editionsladecouverte.fr/technocritiques-9782707178237" rel="noopener noreferrer">« Techno-critiques : Du refus des machines à la contestation des technosciences »</a>, La Découverte, 2014.</p>
</li>
<li>
<p dir="auto">Götz Hamann, Heinrich Wefing & Khuê Pham, <a href="http://www.premierparallele.fr/livre/the-united-states-of-google" rel="noopener noreferrer">« The United States of Google »</a>, Premier Parallèle, 2015.</p>
</li>
<li>
<p dir="auto">Jérôme Denis & David Ponti, <a href="https://www.editionsladecouverte.fr/le_soin_des_choses-9782348064838" rel="noopener noreferrer">« Le soin des choses »</a>, La Découverte, 2022.</p>
</li>
<li>
<p dir="auto">« Resource One », une émanation d’un collectif anarchiste des 70’s aux États-Unis nommé « Project One ». Cf : </p>
<ul dir="auto">
<li>
<p dir="auto">Mike Tully, <a href="https://www.are.na/blog/community-memory" rel="noopener noreferrer">« On Community Memory »</a>, Are.na, 2022, article en ligne dernièrement consulté le 1er décembre 2022.</p>
</li>
<li>
<p dir="auto"><a href="https://www.arte.tv/fr/videos/086753-005-A/jurassic-web-5-7/" rel="noopener noreferrer">« Jurassic Web (5/7) : Flower Hackers »</a>, Arte, 2020, mini-documentaire (5 minutes) en accès libre sur le site d’Arte jusqu’au 9 juillet 2023.</p>
</li>
<li>
<p dir="auto"><a href="https://fr.wikipedia.org/wiki/Project_One" rel="noopener noreferrer">« Project One »</a>, Wikipédia, dernier accès le 1er décembre 2022.</p>
</li>
</ul>
</li>
<li>
<p dir="auto">« The Whole Earth Catalog », Stewart Brand, 1968, disponible <a href="https://monoskop.org/images/0/09/Brand_Stewart_Whole_Earth_Catalog_Fall_1968.pdf" rel="noopener noreferrer">en ligne</a>.</p>
</li>
<li>
<p dir="auto">Collectif Mauvaise Troupe, <a href="https://www.lyber-eclat.net/livres/constellations/" rel="noopener noreferrer">« Constellations »</a>, Éditions de l’Éclat, 2014.</p>
</li>
</ul>
<hr>
<p dir="auto"><a href="#postcontent-footnotemark1" rel="noopener noreferrer"><span id="postcontent-footnote1">¹</span></a> : Cette faculté d’essaimage est tout à notre honneur. Nous saluons et envions néanmoins l’ancrage territorial de collectifs comme <a href="https://raoull.org/" rel="noopener noreferrer">Raoull</a>, dont les relations nous ont permis de loger dans un endroit aussi génial que le Couvent des Clarisses le week-end dernier. Encore merci, et aussi pour la bière !</p>
<p dir="auto"><a href="#postcontent-footnotemark2" rel="noopener noreferrer"><span id="postcontent-footnote2">²</span></a> : Bien qu’on n’en ait pas parlé durant l’atelier, je parle de « motivation intrinsèque » en référence à <a href="https://framablog.org/2021/08/06/quand-le-militantisme-deconne-injonctions-purete-militante-attaques-5-8/" rel="noopener noreferrer">l’épisode 5</a> de <a href="https://framablog.org/?s=viciss+militantisme" rel="noopener noreferrer">la série d’articles sur le Militantisme Déconnant</a> publiée par Viciss Hackso de <a href="https://www.hacking-social.com/" rel="noopener noreferrer">Hacking Social</a> sur le blog de <a href="https://framasoft.org/fr/" rel="noopener noreferrer">Framasoft</a>.</p>
]]><![CDATA[Individualisation des problèmes sociaux : l'exemple des boîtes mails]]>https://plume.deuxfleurs.fr/~/Deuxfleurs/Individualisation%20des%20problèmes%20sociaux%20:%20l'exemple%20des%20boîtes%20mails/2022-08-23T13:02:25.109393+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2022-08-23T13:02:25.109393+00:00<![CDATA[<blockquote dir="auto">
<p>(Références bibliographiques à la fin de l’article.)</p>
</blockquote>
<p dir="auto">De la Convention citoyenne pour le Climat initiée en 2019 pour lancer la France sur la voie de la transition écologique, il ne reste pas grand-chose, sinon les 149 propositions des 150 citoyens participantes, et une saillie mémorable de notre ministre de la transition écologique Barbara Pompili. </p>
<p dir="auto">Lors d’une entrevue de la convention avec le gouvernement le 14 décembre 2020, la convention demandait un moratoire sur la 5G ; ce à quoi la ministre rétorqua : « Commencez par vider vos boîtes mails. » Et en effet, depuis, bon nombre de mes proches non-informaticien⋅nes se plient à l’exercice, œuvrant à leur échelle à la réduction de l’empreinte environnementale du numérique.</p>
<p dir="auto">Ce billet n’a pas vocation à s’indigner de la condescendance d’une réponse gouvernementale à côté de la plaque. Mais plutôt à s’en servir comme d’un exemple d’<em>individualisation des problèmes sociaux</em>. </p>
<h1 dir="auto">Préambule : individualisation ?</h1>
<p dir="auto"><em>Grosso modo</em>, individualiser un problème, c’est en faire porter la responsabilité par les individus seuls, quand sa cause est plus large, systémique. Par exemple : </p>
<ul dir="auto">
<li>
<p dir="auto">Les notifications incessantes de votre intelliphone vous cassent le cerveau ? Vous n’êtes plus qu’un papillon obsédé par la lumière de son écran ? Il vous suffit simplement de gérer finement quelle application a le droit de vous notifier ; de faire une semaine « déconnectée » par mois ; d’aller faire du footing ! Rien à voir avec le best-seller de la Silicon Valley « Hooked » (2014), qui explique comment créer des addictions numériques, ni avec « l’économie de l’attention, » ce système économique si populaire et néfaste.</p>
</li>
<li>
<p dir="auto">Les nouveaux « continents plastiques » errent en mer, toujours plus polluants et immenses ? Oui mais, savez-vous seulement trier vos déchets correctement ?</p>
</li>
<li>
<p dir="auto">À vivre dans une mégalopole, vous avez plus l’impression de nager que de marcher en vous promenant dans le <em>smog</em> ? Rien d’étonnant, tant que vous ne renoncez pas à votre 4L au profit d’une Zoé ou d’un vélo, petit⋅e irresponsable.</p>
</li>
</ul>
<p dir="auto">De manière générale, l’individualisation d’un problème dépolitise un débat : sa cause est vue comme personnelle, un ajustement des mœurs que le public tarde à effectuer - et non comme un système qu’il faudrait réformer politiquement.</p>
<p dir="auto">Revenons-en aux e-mails : j’aimerais avec vous calculer à la truelle ce que représente le trafic des e-mails, simplement en termes de <em>stockage</em>. </p>
<h1 dir="auto">Rappel : les ordres de grandeur</h1>
<p dir="auto">Nous allons utiliser un outil mathématique de flemmard - <em>les calculs en ordre de grandeur</em>. En deux mots, un calcul en ordre de grandeur, c’est le fait de faire des calculs où tout est arrondi à la dizaine (toujours en notre défaveur), pour comparer des grandeurs compliquées plus facilement. Un bref rappel sur <em>les puissances de 10</em> s’impose, du coup : </p>
<ul dir="auto">
<li>
<p dir="auto">Les bases : </p>
<ul dir="auto">
<li><code>10</code>, ça peut aussi s’écrire <code>10¹</code>.</li>
<li><code>100</code>, ça s’écrit aussi <code>10²</code>, soit <code>10 × 10</code>.</li>
<li><code>1</code>, ça s’écrit <code>10⁰</code> - croyez-moi sur parole sur ce coup-là.</li>
</ul>
</li>
<li>
<p dir="auto">Côté grands nombres : </p>
<p dir="auto">Mille = <code>10³</code> ; un million = <code>10⁶</code> ; un milliard = <code>10⁹</code>, etc.</p>
</li>
<li>
<p dir="auto">Côté fractions : </p>
<p dir="auto">un dixième = <code>10⁻¹</code> ou <code>1/10</code> ; un centième = <code>10⁻²</code> ou <code>1/10/10</code>, etc.</p>
</li>
<li>
<p dir="auto">Pour <strong>multiplier</strong> des puissances de 10, on additionne les exposants : </p>
<p dir="auto">Un million égale mille fois mille. La preuve : <code>10³ × 10³ = 10⁶</code>.</p>
</li>
<li>
<p dir="auto">Pour <strong>diviser</strong> des puissances de 10, on soustrait les exposants : </p>
<p dir="auto">Un milliard divisé par mille, ça donne un million. Eh oui : <code>10⁹ / 10³ = 10⁶</code>.</p>
</li>
</ul>
<p dir="auto">Vous y êtes ? Eh bah c’est parti pour des maths de truands !</p>
<h1 dir="auto">Combien « pèsent » nos e-mails ?</h1>
<h2 dir="auto">Poids individuel d’un e-mail</h2>
<p dir="auto">Un e-mail, c’est du texte et des pièces jointes. Ça a un <em>poids</em>.
En informatique, quand on parle du <em>poids</em> d’un truc, on parle de l’espace qu’il occupe en mémoire (sur disque dur ou autre).
Et ça se mesure en <em>octets</em>, kilo-octets (<code>1 ko = 10³ o</code>), mega-octets (<code>1 Mo = 10⁶ o</code>), etc. Quand vous écrivez du texte, l’e-mail pèse (en gros) entre 1 et 4 octets par caractère. C’est les pièces jointes qui alourdissent l’e-mail : un PDF comme une photo, ça pèse entre quelques ko et quelques Mo. </p>
<p dir="auto">Pour comparer : une vidéo, ça pèse au moins quelques Mo, et ça monte vite en fonction de la durée de la vidéo. Un film, par exemple, ça pèse entre 1 et 4 Go (<code>1 Go = 10⁹ o</code>), et je parle seulement de 1080p.</p>
<p dir="auto">De toute façon, <strong>on ne peut généralement pas envoyer d’e-mails plus lourds que 10 Mo</strong>, parce que nos hébergeurs de mails (Gmail, Outlook, La Poste…) nous empêchent d’envoyer des pièces jointes plus volumineuses. <em>Il faudrait donc envoyer entre 100 et 400 des plus gros e-mails permis, pour avoisiner le trafic réseau généré par le visionnage d’un seul film</em>.</p>
<h2 dir="auto">Par personne et par an</h2>
<p dir="auto">Je stocke tous mes e-mails sur mon ordinateur portable avec Thunderbird.
Il est malin, Thunderbird, il compresse les mails pour pas remplir tout mon disque. Mais ça donne un ordre d’idée.
Le logiciel occupe 9.3 Go sur mon disque pour 3 boîtes mails :</p>
<ul dir="auto">
<li>la boîte poubelle Gmail (12 ans de service) : 4.5 Go ; </li>
<li>la boîte perso (5 ans de service) : 2.0 Go ;</li>
<li>la boîte pro (1 an) : 1.4 Go (les mails généraux :o ).</li>
<li>le reste, c’est la tambouille de Thunderbird.</li>
</ul>
<p dir="auto">Gmail, quant à lui, me dit sur son site que je consomme 3.74 Go sur ses disques (cf. image). Soit : Thunderbird compresse mes mails, sans doute que Gmail aussi.</p>
<p dir="auto"><img src="https://plume.deuxfleurs.fr/static/media/69446329-7770-D361-3AC8-0A6D74EED6D2.png" alt="Poids de ma boîte sur Gmail : en 12 ans de service, 3.74 Go occupés sur les serveurs de Google"> </p>
<p dir="auto"><strong>Admettons qu’un utilisateur « méga bourrin » reçoive 10 fois plus de mails que moi sur 10 ans, soit 100 Go, ou 10 Go (<code>10¹⁰ o</code>) par an.</strong> (Vous constaterez qu’on pratique l’ordre de grandeur à la truelle toujours en notre défaveur.)</p>
<h2 dir="auto">Au total</h2>
<p dir="auto">Posons qu’il y a 10 milliards d’humains (<code>10¹⁰</code>) sur terre.
Posons qu’ils reçoivent tous 10 Go d’e-mails par an.
On multiplie : <code>10¹⁰ × 10¹⁰ = 10²⁰</code>.
<strong>Par année, cette humanité fantasmée reçoit donc <code>10²⁰ o</code> d’e-mails, soit 100 exa-octets (Eo).</strong> (Et si elle les reçoit, ça veut dire qu’elle les envoie aussi. Vous pouvez donc multiplier la valeur par deux si ça vous fait plaisir.)</p>
<p dir="auto">Woah, ça doit être beaucoup !
Oui, enfin, avec ces grands nombres, on est toujours paumé⋅es.
Pour s’y retrouver, rien ne vaut la comparaison !</p>
<h1 dir="auto">Le centre de données de la NSA en Utah</h1>
<p dir="auto">La NSA, c’est l’œil de Sauron, le summum de la surveillance numérique étatique états-unienne.
Edward Snowden a risqué sa vie pour nous montrer l’ampleur de leurs exactions (cf. le documentaire Citizenfour), et le constat est sans appel : ils veulent tout savoir sur nos vies.
Un de leurs slogans, c’est « <em>collect it all</em> » : collectez tout, on fera le tri après.</p>
<p dir="auto">En tant qu’immense agence gouvernementale numérique, la NSA dispose d’un centre de données massif en Utah (et sans doute d’autres…).
Sur sa devanture, la devise « <em>If you have nothing to hide, you have nothing to fear</em> » (« Si vous n’avez rien à cacher, vous n’avez rien à craindre ») dénote une fondamentale incompréhension de la définition même du concept de « vie privée ». Mais passons.</p>
<p dir="auto"><img src="https://plume.deuxfleurs.fr/static/media/B0F1D84E-A7B6-5A58-951E-45D50E467AA2.jpg" alt="Le centre de données de la NSA en Utah, avec un panneau de bienvenue où est écrit : « If you have nothing to hide, you have nothing to fear »"> </p>
<p dir="auto">En 2012, durant la construction du centre, nous apprenions que ce dernier aurait une capacité de stockage supérieure au yotta-Octet (Yo), soit <code>10²⁴</code> octets.</p>
<p dir="auto">On divise cette capacité par le poids des e-mails par an : <code>10²⁴ / 10²⁰ = 10⁴ = 10 000 ans</code>. </p>
<p dir="auto"><strong>Rien que dans ce centre de données, la NSA peut donc collecter pendant plus de dix millénaires la totalité des e-mails échangés par l’humanité entière.</strong> Autant vous dire que ça leur laisse de la place pour le contenu de nos historiques web, conversations téléphoniques, visio-conférences etc.</p>
<h1 dir="auto">Deux poids, deux mesures</h1>
<p dir="auto">On vient de comparer l’espace présumément occupé par tous les e-mails du monde, avec la capacité de stockage d’un seul centre de données, d’une seule agence de renseignements, d’un seul pays. </p>
<p dir="auto"><strong>Ce trafic d’e-mails ne représente pas rien</strong> : chaque action a un prix, et celui de l’informatique se chiffre en calories d’énergie consommée, en gaz à effet de serre émis dans l’atmosphère, en volume de minerais extraits du sous-sol, en pollution des eaux pour ce faire… Vous pouvez même chiffrer l’augmentation du taux de mortalité infantile dans les pays miniers, si vous disposez des données.
<strong>Il devrait être évident pour chacun⋅e que toute consommation s’effectue au détriment de ressources fossiles, et dans des conditions d’exploitations qui n’ont pas toujours le bien-être de l’humanité en ligne de mire.</strong></p>
<p dir="auto">Mais je reste fâché face au foin qu’on fait pour ces pauvres e-mails, maigres <em>blips</em> transitant épisodiquement sur nos infrastructures numériques, au regard des autres données qui squattent ces même lignes : messages instantanés, articles numériques, images, musiques, vidéos (séries à la demande ou mini-clips de réseaux sociaux), et, oui, surveillance de masse.</p>
<p dir="auto"><strong>Mes ami⋅es écologistes, vous êtes magnifiques.</strong> Toujours soucieux de léguer une Terre propre à notre descendance, vous cherchez dans vos quotidiens toute économie réalisable pour alléger la facture de notre sur-consommation.
Même infime ; pour la forme : <em>parce que ça fait du bien à l’âme</em>.
Et vous venez me voir, inquiets, vos yeux mouillants : « Faut-il qu’on renonce à nos mails, maintenant ? Comment on les trie ? C’est que j’ai plus vraiment le temps, entre le travail, le compost à sortir et la supérette coopérative… En plus j’y comprends rien, à l’informatique ! »</p>
<p dir="auto"><strong>Mesdames, Messieurs les gouvernants, Madame Barbara Pompili : je vous prierais de lâcher la grappe de mes ami⋅es.</strong>
Votre jet privé pollue plus, en un quart d’heure, qu’un⋅e <em>vegan</em> pourrait rêver manger d’avocats bio brésiliens en un an.
<strong>Je vous octroierai de nouveau le droit de nous donner des conseils quand vous aurez recyclé <em>en école</em> la dernière entreprise de renseignement de masse du globe.</strong></p>
<blockquote dir="auto">
<p>ADRN, le 23 août 2022</p>
</blockquote>
<h1 dir="auto">Références</h1>
<h2 dir="auto">La Convention citoyenne pour le Climat</h2>
<ul dir="auto">
<li>Audrey Garric et al., <a href="https://www.lemonde.fr/planete/article/2021/02/10/climat-les-propositions-de-la-convention-citoyenne-ont-elles-ete-reprises-par-le-gouvernement_6069467_3244.html" rel="noopener noreferrer">Que sont devenues les propositions de la convention pour le climat, qu’Emmanuel Macron s’était engagé à reprendre « sans filtre » ?</a>, Le Monde, 10 février 2021.</li>
<li>Alberta Nur, <a href="http://www.revolutionpermanente.fr/Convention-citoyenne-pour-le-climat-et-referendum-le-Greenwashing-a-la-sauce-Ve-republique-de" rel="noopener noreferrer">Convention citoyenne pour le climat et référendum : le Greenwashing à la sauce Ve république de Macron</a>, Révolution Permanente, 10 décembre 2021.</li>
</ul>
<h2 dir="auto">L’addiction au téléphone</h2>
<ul dir="auto">
<li>Nir Eyal et Ryan Hoover, <a href="http://sckans.axis360.baker-taylor.com/Title?itemId=0015269374" rel="noopener noreferrer">Hooked: How to Build Habit-Forming Products</a>, 2014, anglais.</li>
</ul>
<h2 dir="auto">L’individualisation des problèmes sociaux</h2>
<ul dir="auto">
<li><a href="https://fr.wikipedia.org/wiki/Individualisation" rel="noopener noreferrer">Individualisation</a>, Wikipédia, dernier accès le 5 mars 2022.</li>
<li>Jean-Baptiste Comby, <a href="https://www.cairn.info/revue-savoir-agir-2014-2-page-45.htm" rel="noopener noreferrer">L’individualisation des problèmes collectifs : une dépolitisation politiquement située</a>, Savoir/Agir, vol. 28, no. 2, 2014, pp. 45-50.</li>
<li>Michel Parazelli, <a href="https://www.erudit.org/fr/revues/nps/2012-v24-n2-nps0633/1016343ar.pdf" rel="noopener noreferrer">L’individualisation des problèmes sociaux</a>, 2012, Nouvelles Pratiques Sociales, Université du Québec à Montréal.</li>
</ul>
<h2 dir="auto">La NSA et son centre de données en Utah</h2>
<ul dir="auto">
<li><a href="https://nsa.gov1.info/utah-data-center/" rel="noopener noreferrer">Centre de données de la NSA en Utah</a>, dernier accès le 5 mars 2022, anglais.</li>
<li>Gary R. Herbert, <a href="https://web.archive.org/web/20170201093245/http://blog.governor.utah.gov/2012/02/2012-energy-summit/" rel="noopener noreferrer">Le gouverneur d’Utah annonce que le centre de données de la NSA aura une capacité dépassant le yottaoctet</a>, Blog du Gouverneur de l’Utah, février 2012, anglais.</li>
<li><a href="https://fr.wikipedia.org/wiki/Citizenfour" rel="noopener noreferrer">Page Wikiipédia du documentaire « Citizenfour » (2014)</a> : le film où Edward Snowden raconte pour la première fois les exactions de la NSA.</li>
</ul>
<h2 dir="auto">Vous aimez les ordres de grandeur ?</h2>
<ul dir="auto">
<li><a href="https://fr.wikipedia.org/wiki/Pr%C3%A9fixes_du_Syst%C3%A8me_international_d%27unit%C3%A9s" rel="noopener noreferrer">Préfixes du Système International d’unités</a>, Wikipédia, dernier accès le 5 mars 2022.</li>
</ul>
]]><![CDATA[Qu'est-il arrivé à la communication directe ?]]>https://plume.deuxfleurs.fr/~/LurkMoar/Qu'est-il arrivé à la communication directe ?/2021-11-16T10:46:51.650116+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2021-11-16T10:46:51.650116+00:00<![CDATA[<p dir="auto"><a href="https://plume.deuxfleurs.fr/%7E/LurkMoar/Whatever%20happened%20to%20direct%20communication%3F" rel="noopener noreferrer">English version</a></p>
<p dir="auto">Bonjour,</p>
<p dir="auto">Dans le cadre d’un projet de recherche sur la communication directe et sans fil entre périphériques, <a href="https://team.inria.fr/spirals/" rel="noopener noreferrer">l’équipe de recherche Spirals</a> collecte des opinions sur <strong>la manière dont les usagers ont l’habitude de transférer des documents entre appareils physiquement proches.</strong></p>
<p dir="auto">Nous vous serions reconnaissants de bien vouloir répondre à notre questionnaire, disponible en ligne à l’adresse suivante :</p>
<p dir="auto"><strong><a href="https://d2dsurvey.net" rel="noopener noreferrer">https://d2dsurvey.net</a></strong></p>
<p dir="auto">Avec ses 13 questions, le sondage devrait prendre <strong>moins de 5 minutes</strong> à compléter !</p>
<p dir="auto">Vous trouverez plus de détails sur notre projet de recherche sur le site du sondage, une fois que vous y aurez répondu.</p>
<p dir="auto">N’hésitez pas à partager le questionnaire avec vos proches !
En vous remerciant pour votre participation,</p>
<p dir="auto">Adrien Luxey,
Post-doctorant, Équipe <a href="https://d2dsurvey.net" rel="noopener noreferrer">Spirals</a>,
Laboratoire <a href="cristal.univ-lille.fr/" rel="noopener noreferrer">CRIStAL</a> - Lille, France</p>
]]><![CDATA[Installing a cloud server with full disk encryption]]>https://plume.deuxfleurs.fr/~/WebTrotter/installing-a-cloud-server-with-full-disk-encryption/2021-04-19T08:34:57.324446+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2021-04-19T08:34:57.324446+00:00<![CDATA[<h1 dir="auto">Installing a cloud server with full disk encryption</h1>
<p dir="auto">I am installing a new server on Kimsufi. I want full-disk & swap encryption. Let’s do it.</p>
<p dir="auto">Guides:</p>
<ul dir="auto">
<li>
<p dir="auto"><a href="https://opsblog.net/posts/full-disk-encrypted-ubuntu-kimsufi-sever/" rel="noopener noreferrer">OpsBlog guide on installing Linux with full-disk encryption and DropBear SSH on Kimsufi</a></p>
<p dir="auto">DropBear allows SSH connection before boot, to remotely decrypt the main partition.</p>
</li>
<li>
<p dir="auto"><a href="https://www.debian.org/releases/wheezy/mipsel/apds03.html.en" rel="noopener noreferrer">Debian guide on installing Debian from a Linux system</a></p>
</li>
</ul>
<h2 dir="auto">Overview of steps</h2>
<ul dir="auto">
<li>
<p dir="auto">Boot the server in rescue mode.</p>
</li>
<li>
<p dir="auto">Wipe filesystem, format partitions:</p>
<ul dir="auto">
<li>
<p dir="auto">A “cleartext” <code>/boot</code> partition</p>
</li>
<li>
<p dir="auto">An encrypted <code>/</code> partition</p>
</li>
<li>
<p dir="auto">An encrypted swap partition </p>
<p dir="auto">Docs: </p>
<ul dir="auto">
<li><a href="https://wiki.archlinux.org/index.php/Dm-crypt/Swap_encryption" rel="noopener noreferrer">dm-crypt/Swap on Arch wiki</a></li>
<li><a href="https://gitlab.com/cryptsetup/cryptsetup/-/wikis/FrequentlyAskedQuestions#2-setup" rel="noopener noreferrer">cryptsetup How-to</a>: see “2.3 How do I set up encrypted swap?”</li>
</ul>
</li>
</ul>
</li>
<li>
<p dir="auto">Install and configure Debian (including disk cryptography and decryption through SSH).</p>
</li>
<li>
<p dir="auto">Boot the server & setup automated decryption from a remote (in case of reboot).</p>
</li>
</ul>
<h2 dir="auto">Detailed process</h2>
<h3 dir="auto">Boot the server in rescue mode</h3>
<ul dir="auto">
<li>
<p dir="auto">Go to the Kimsufi admin panel, click “NetBoot”, select “Rescue”, pick “rescue64-pro”, clock “Next”, “Confirm”, and then click the “Reboot” button on the admin panel.</p>
</li>
<li>
<p dir="auto">Kimsufi will mail you the root password for you to log into the server in rescue mode.</p>
</li>
<li>
<p dir="auto">Will likely cause an error from your SSH client, since the fingerprint of the server differs from the usual one. </p>
</li>
</ul>
<h3 dir="auto">Wipe filesystem & format partitions</h3>
<p dir="auto">Target partition table:</p>
<pre><code dir="auto"> +-----------+--------------------+-----------+--------------------+
Name: | /dev/sda1 | /dev/sda2 | /dev/sda3 | /dev/sda4 |
| | | | |
| | | | |
| | +------------------+ | +------------------+
| | | /dev/mapper/swap | | | /dev/mapper/main |
Format: | none | | swap | ext4 | | ext4 |
Size: | 1MiB | | 8GiB | 512MiB | | remaining space |
Flags: | bios_grub | | | | | |
Mount: | | | swap | /boot | | / |
+-----------+-+------------------+-----------+-+------------------+
</code></pre>
<p dir="auto">We use GPT partition table layout (without UEFI), which demands a small <code>bios_grub</code> partition at the beginning of the drive (stores GRUB’s <code>core.img</code>). Hence <code>/dev/sda1</code>. See: </p>
<ul dir="auto">
<li>https://en.wikipedia.org/wiki/BIOS_boot_partition</li>
<li>https://www.gnu.org/software/grub/manual/grub/html_node/BIOS-installation.html#BIOS-installation </li>
<li>https://wiki.archlinux.org/index.php/partitioning#Partition_table</li>
<li>https://wiki.gentoo.org/wiki/Handbook:AMD64/Installation/Disks#Partition_tables</li>
</ul>
<ol dir="auto">
<li>
<p dir="auto">Wipe filesystem, format partitions</p>
<ul dir="auto">
<li>
<p dir="auto">Wipe all information about previous filesystem:</p>
<p dir="auto">DANGER!!! DANGER!!! WIPES EVERYTHING FROM YOUR DISK!!!</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">wipefs</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>a</span> /dev/sda</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Create GPT disk layout</p>
<pre><code dir="auto"><span class="source"><span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Create GPT layout</span><span class="comment">
</span><span class=""><span class="variable function">parted</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>a</span> optimal /dev/sda mklabel gpt
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Create first 1MiB bios_grub partition </span><span class="comment">
</span>parted /dev/sda<span class="variable parameter"><span class="punctuation parameter"> -</span>a</span> optimal mkpart bios_grub 0<span class=""><span class="punctuation variable">%</span></span> 1MiB</span>
<span class=""><span class="variable function">parted</span></span><span class=""> /dev/sda set 1 bios_grub on
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Create third 8GiB swap partition</span><span class="comment">
</span>parted /dev/sda<span class="variable parameter"><span class="punctuation parameter"> -</span>a</span> optimal mkpart swap 1MiB 8001MiB
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Create second 512MiB /boot partition</span><span class="comment">
</span>parted /dev/sda<span class="variable parameter"><span class="punctuation parameter"> -</span>a</span> optimal mkpart boot 8001MiB 8513MiB
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Create last / partition using all remaining space </span><span class="comment">
</span>parted /dev/sda<span class="variable parameter"><span class="punctuation parameter"> -</span>a</span> optimal mkpart main 8513MiB 100<span class=""><span class="punctuation variable">%</span></span>
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Set first partition as bootable</span><span class="comment">
</span></span></span></code></pre>
</li>
<li>
<p dir="auto">Format partitions</p>
<ul dir="auto">
<li>
<p dir="auto">The ext4 boot partition</p>
<p dir="auto">Format it like so:</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">mkfs.ext4</span></span><span class=""> /dev/sda3</span>
</span></code></pre>
</li>
<li>
<p dir="auto">The encrypted swap partition</p>
<p dir="auto">All configuration of the encrypted swap partition comes after the OS installation. </p>
</li>
<li>
<p dir="auto">The encrypted main partition</p>
<pre><code dir="auto"><span class="source"><span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Set it up using cryptsetup (I searched for good parameters):</span><span class="comment">
</span><span class=""><span class="variable function">cryptsetup</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> --</span>type</span> luks2<span class="variable parameter"><span class="punctuation parameter"> --</span>cipher</span> aes-xts-plain64<span class="variable parameter"><span class="punctuation parameter"> --</span>hash</span> sha256<span class="variable parameter"><span class="punctuation parameter"> --</span>iter-time</span> 2000<span class="variable parameter"><span class="punctuation parameter"> --</span>key-size</span> 512 luksFormat /dev/sda4
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Get the UUID, save it for later:</span><span class="comment">
</span>cryptsetup luksDump /dev/sda4</span> <span class="keyword operator">|</span> <span class=""><span class="variable function">grep</span></span><span class=""> UUID</span> <span class="keyword operator">|</span> <span class=""><span class="variable function">awk</span></span><span class=""> <span class="string"><span class="punctuation string">'</span>{print $2}<span class="punctuation string">'</span></span>
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Example output: 09762476-ba7c-4732-8856-44a716c23339</span><span class="comment">
</span>
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Decrypt the partition:</span><span class="comment">
</span>cryptsetup open /dev/sda4 main
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Format it to ext4:</span><span class="comment">
</span>mkfs.ext4 /dev/mapper/main</span>
</span></code></pre>
</li>
</ul>
</li>
</ul>
</li>
<li>
<p dir="auto">Install and configure Debian </p>
<ul dir="auto">
<li>
<p dir="auto">Mount the partitions </p>
<pre><code dir="auto"><span class="source"><span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Decrypt the main partition (if not already done):</span><span class="comment">
</span><span class=""><span class="variable function">cryptsetup</span></span><span class=""> open /dev/sda4 main
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> mount it:</span><span class="comment">
</span>mount /dev/mapper/main /mnt
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Mount the boot partition:</span><span class="comment">
</span>mkdir /mnt/boot</span>
<span class=""><span class="variable function">mount</span></span><span class=""> /dev/sda3 /mnt/boot</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Bootstrap latest stable Debian into mounted partitions</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">debootstrap</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> --</span>arch</span> amd64 stable /mnt http://ftp.fr.debian.org/debian/</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Mount system partitions</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">mount</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>o</span> bind /dev /mnt/dev</span>
<span class=""><span class="variable function">mount</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>t</span> proc proc /mnt/proc</span>
<span class=""><span class="variable function">mount</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>t</span> sysfs sys /mnt/sys</span>
<span class=""><span class="variable function">mount</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>t</span> devpts devpts /mnt/dev/pts</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Chroot</p>
<pre><code dir="auto"> chroot /mnt /bin/bash
</code></pre>
</li>
<li>
<p dir="auto">Fill out <code>crypttab</code> and <code>fstab</code> (<code>UUID</code> is the output of above <code>cryptsetup luksDump</code>) </p>
<p dir="auto"><code>/etc/crypttab</code></p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">cat</span></span><span class=""> <span class="string"><span class="keyword operator"><<</span> <span class="keyword control">EOF</span></span> <span class=""><span class="keyword operator">></span> /etc/crypttab
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> <name> <device> <password> <options></span><span class="comment">
</span>main UUID=09762476-ba7c-4732-8856-44a716c23339 none luks</span><span class="string">
swap /dev/sda2 /dev/urandom swap,noearly,cipher=aes-xts-plain64,size=512
<span class="keyword control">EOF</span></span></span>
</span></code></pre>
<p dir="auto"><code>/etc/fstab</code></p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">cat</span></span><span class=""> <span class="string"><span class="keyword operator"><<</span> <span class="keyword control">EOF</span></span> <span class=""><span class="keyword operator">></span> /etc/fstab
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> <filesystem> <dir> <type> <options> <dump> <pass></span><span class="comment">
</span>/dev/mapper/main / ext4 errors=remount-ro 0 1</span><span class="string">
/dev/sda3 /boot ext4 defaults 0 2
/dev/mapper/swap none swap sw 0 0
<span class="keyword control">EOF</span></span></span>
</span></code></pre>
</li>
<li>
<p dir="auto">Do the <code>/proc/mounts</code> -> <code>/etc/mtab</code> symlink</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">ln</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>s</span> /proc/mounts /etc/mtab</span>
</span></code></pre>
<p dir="auto">Why? <a href="http://archive.linuxfromscratch.org/lfs-museum/3.3/LFS-BOOK-3.3-HTML/chapter06/mtablink.html" rel="noopener noreferrer">Linux From Stratch</a> and <a href="https://opsblog.net/posts/full-disk-encrypted-ubuntu-kimsufi-sever/" rel="noopener noreferrer">our guide on OpsBlog</a> both say it’s needed.</p>
</li>
<li>
<p dir="auto">Choose a hostname & DNS domain</p>
<p dir="auto">hammerhead & hammerhead.luxeylab.net </p>
</li>
<li>
<p dir="auto">Fill in network-related files</p>
<p dir="auto">Beware of your ethernet interface name! It’s only after failing with <code>eth0</code> that the boot logs informed me that the iface name was <code>eno1</code>.</p>
<p dir="auto"><code>/etc/network/interfaces</code></p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">cat</span></span><span class=""> <span class="string"><span class="keyword operator"><<</span> <span class="keyword control">EOF</span></span> <span class=""><span class="keyword operator">></span> /etc/network/interfaces
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment">#####################################################################</span><span class="comment">
</span><span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)</span><span class="comment">
</span><span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> See the interfaces(5) manpage for information on what options are</span><span class="comment">
</span><span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> available.</span><span class="comment">
</span><span class="comment"><span class="punctuation comment">#</span></span><span class="comment">#####################################################################</span><span class="comment">
</span>
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> loopback interface</span><span class="comment">
</span>auto lo</span><span class="string">
iface lo inet loopback
# eno1 through DHCP
auto eno1
iface eno1 inet dhcp
<span class="keyword control">EOF</span></span></span>
</span></code></pre>
<p dir="auto"><code>/etc/resolv.conf</code></p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">cat</span></span><span class=""> <span class="string"><span class="keyword operator"><<</span> <span class="keyword control">EOF</span></span> <span class=""><span class="keyword operator">></span> /etc/resolv.conf
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> OVH public DNS</span><span class="comment">
</span>nameserver 213.186.33.99
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> https://servers.opennicproject.org/edit.php?srv=ns2.he.de.dns.opennic.glue </span><span class="comment">
</span>nameserver 172.104.136.243</span><span class="string">
<span class="keyword control">EOF</span></span></span>
</span></code></pre>
<p dir="auto"><code>/etc/hosts</code></p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">cat</span></span><span class=""> <span class="string"><span class="keyword operator"><<</span> <span class="keyword control">EOF</span></span> <span class=""><span class="keyword operator">></span> /etc/hosts</span><span class="string">
127.0.0.1 localhost
127.0.1.1 hammerhead hammerhead.luxeylab.net
# The following lines are desirable for IPv6 capable hosts
::1 localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
213.186.33.116 ws.ovh.com
198.245.48.4 ws.ovh.ca
5.135.179.11 hammerhead hammerhead.luxeylab.net
<span class="keyword control">EOF</span></span></span>
</span></code></pre>
<p dir="auto"><code>/etc/hostname</code></p>
<pre><code dir="auto"><span class="source"><span class=""><span class="support function">echo</span></span><span class=""> <span class="string"><span class="punctuation string">"</span>hammerhead<span class="punctuation string">"</span></span> <span class="keyword operator">></span> /etc/hostname</span>
</span></code></pre>
<p dir="auto"><code>/etc/timezone</code></p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">dpkg-reconfigure</span></span><span class=""> tzdata</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Update APT repositories in <code>/etc/apt/sources.list</code></p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">cat</span></span><span class=""> <span class="string"><span class="keyword operator"><<</span> <span class="keyword control">EOF</span></span> <span class=""><span class="keyword operator">></span> /etc/apt/sources.list</span><span class="string">
deb http://ftp.fr.debian.org/debian buster main
deb-src http://ftp.fr.debian.org/debian buster main
deb http://ftp.fr.debian.org/debian-security/ buster/updates main
deb-src http://ftp.fr.debian.org/debian-security/ buster/updates main
deb http://ftp.fr.debian.org/debian buster-updates main
deb-src http://ftp.fr.debian.org/debian buster-updates main
<span class="keyword control">EOF</span></span></span>
</span></code></pre>
</li>
<li>
<p dir="auto">Configure locales & keyboard</p>
<pre><code dir="auto"><span class="source"><span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Refresh packages list</span><span class="comment">
</span><span class=""><span class="variable function">apt</span></span><span class=""> update
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Install & configure locales </span><span class="comment">
</span>apt install locales</span> <span class="keyword operator">&&</span> <span class=""><span class="variable function">dpkg-reconfigure</span></span><span class=""> locales
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Install & configure keyboard </span><span class="comment">
</span>apt install console-setup console-data</span> <span class="keyword operator">&&</span> <span class=""><span class="variable function">dpkg-reconfigure</span></span><span class=""> keyboard-configuration</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Pick up a kernel & install it</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">apt-cache</span></span><span class=""> search linux-image
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> I selected the meta-package `linux-image-amd64` which is the latest </span><span class="comment">
</span>apt install linux-image-amd64 linux-headers-amd64</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Install additional necessary software</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">apt</span></span><span class=""> install cryptsetup dropbear grub-pc man-db ssh </span>
</span></code></pre>
<p dir="auto">Because we use a GPT table layout but no UEFI, we install <code>grub-pc</code> and not <code>grub-efi-amd64</code>.</p>
<p dir="auto">Do think about installing <code>bash-completion</code> and <code>ufw</code> someday.</p>
</li>
<li>
<p dir="auto">Set up SSH keys and the rest (where <code><PUBLIC_SSH_KEY></code> is your client SSH public key)</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">mkdir</span></span><span class=""> /root/.ssh</span> <span class="keyword operator">&&</span> <span class=""><span class="variable function">chmod</span></span><span class=""> 600 /root/.ssh</span>
<span class=""><span class="support function">echo</span></span><span class=""> <span class="string"><span class="punctuation string">"</span><PUBLIC_SSH_KEY><span class="punctuation string">"</span></span> <span class="keyword operator">></span> /root/.ssh/authorized_keys</span>
<span class=""><span class="support function">echo</span></span><span class=""> <span class="string"><span class="punctuation string">"</span><PUBLIC_SSH_KEY><span class="punctuation string">"</span></span> <span class="keyword operator">></span> /etc/dropbear-initramfs/authorized_keys</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Configure dropbear-initramfs (SSH on boot)</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">sed</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>i</span> <span class="string"><span class="punctuation string">'</span>s/#DROPBEAR_OPTIONS=/DROPBEAR_OPTIONS=\"-p 2222 -c \/bin\/cryptroot-unlock\"/<span class="punctuation string">'</span></span> /etc/dropbear-initramfs/config</span>
</span></code></pre>
<p dir="auto">This changes the SSH listen post to 2222, and enforces that the only command run from <code>dropbear-initramfs</code> is <code>cryptroot-unlock</code>.</p>
</li>
<li>
<p dir="auto">Configure sshd custom listen port (SSH after boot)</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">sed</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>i</span> <span class="string"><span class="punctuation string">'</span>s/#Port 22/Port 2223/<span class="punctuation string">'</span></span> /etc/ssh/sshd_config</span>
</span></code></pre>
</li>
<li>
<p dir="auto">[Optional] Authorize root password login </p>
<pre><code dir="auto"><span class="source"><span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> Remove -s (disable password login) from dropbear-initramfs</span><span class="comment">
</span><span class=""><span class="variable function">sed</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>i</span> <span class="string"><span class="punctuation string">'</span>s/local flags=\"Fs\"/local flags=\"F\"/<span class="punctuation string">'</span></span> /usr/share/initramfs-tools/scripts/init-premount/dropbear</span>
</span></code></pre>
</li>
<li>
<p dir="auto">Update GRUB and initramfs</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">update-grub</span></span> <span class="keyword operator">&&</span> <span class=""><span class="variable function">update-initramfs</span></span><span class=""><span class="variable parameter"><span class="punctuation parameter"> -</span>u</span></span>
</span></code></pre>
</li>
<li>
<p dir="auto">Clean up before leaving </p>
<pre><code dir="auto"><span class="source"><span class=""><span class="support function">exit</span></span>
<span class=""><span class="variable function">umount</span></span><span class=""> /mnt/<span class=""><span class="punctuation">{</span>boot<span class="punctuation">,</span>dev/pts<span class="punctuation">,</span>dev<span class="punctuation">,</span>proc<span class="punctuation">,</span>sys<span class="punctuation">}</span></span></span>
<span class=""><span class="variable function">umount</span></span><span class=""> /mnt</span>
<span class=""><span class="variable function">cryptsetup</span></span><span class=""> luksClose main</span>
</span></code></pre>
</li>
</ul>
</li>
<li>
<p dir="auto">Boot the server & setup automated decryption from a remote</p>
<ul dir="auto">
<li>
<p dir="auto">I configured my laptop’s <code>~/.ssh/config</code> like so:</p>
<pre><code dir="auto">Host hammerhead-decrypt
User root
Hostname <SERVER_URL_OR_IP>
Port 2222
IdentityFile <PUBLIC_SSH_KEY_PATH>
# Prevents signatures mismatch
UserKnownHostsFile ~/.ssh/known_hosts_hammerhead-decrypt
Host hammerhead
User root
Hostname <SERVER_URL_OR_IP>
Port 2223
IdentityFile <PUBLIC_SSH_KEY_PATH>
</code></pre>
</li>
<li>
<p dir="auto">And here is how I connect to the server:</p>
<pre><code dir="auto"><span class="source"><span class=""><span class="variable function">laptop$</span></span><span class=""> ssh hammerhead-decrypt </span>
<span class=""><span class="variable function">Please</span></span><span class=""> unlock disk main: <span class="keyword operator"><</span>PASSWORD<span class="keyword operator">></span>
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> [...]</span><span class="comment">
</span>Connection to <span class="keyword operator"><</span>SERVER_URL_OR_IP<span class="keyword operator">></span> closed.</span>
<span class=""><span class="variable function">laptop$</span></span><span class=""> ssh hammerhead
<span class="comment"><span class="punctuation comment">#</span></span><span class="comment"> [...]</span><span class="comment">
</span>root@hamerhead:<span class=""><span class="variable language">~</span></span># echo A winner is you!</span>
<span class=""><span class="variable function">A</span></span><span class=""> winner is you!</span>
</span></code></pre>
</li>
</ul>
</li>
</ol>
<h3 dir="auto">Automatically decrypt the drive from a remote server</h3>
<p dir="auto">It is desirable to have a daemon running on a remote server, to automatically decrypt the drive when the encrypted server reboots without warning.</p>
<p dir="auto">The remote server is called a <em>key escrow</em>. One must be particularly careful about the escrow’s security, since it holds the decryption keys for our server.</p>
<p dir="auto">Trinity recommends <a href="https://github.com/latchset/tang" rel="noopener noreferrer">Tang</a> and <a href="https://github.com/latchset/clevis" rel="noopener noreferrer">Clevis</a>.</p>
]]><![CDATA[Installing a cloud server with full disk encryption]]>https://plume.deuxfleurs.fr/~/Deuxfleurs/test/2021-03-03T10:46:01.229376+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2021-03-03T10:46:01.229376+00:00<![CDATA[<p>Moved to <a href="https://plume.deuxfleurs.fr/%7E/WebTrotter/installing-a-cloud-server-with-full-disk-encryption" rel="noopener noreferrer">the WebTrotter blog</a>.</p>
<p>Reason: The article’s topic did not fit the blog.</p>
]]><![CDATA[Deuxfleurs: Intelligent infrastructure powering dumb people]]>https://plume.deuxfleurs.fr/~/Deuxfleurs/deuxfleurs-intelligent-infrastructure-powering-dumb-people/2020-11-09T09:36:53.185808+00:00ADRNhttps://plume.deuxfleurs.fr/@/adrien/2020-11-09T09:36:53.185808+00:00<![CDATA[<ul>
<li>With Adrien the Lazy-ass:</li>
</ul>
<blockquote>
<p>I was too lazy to burn my toast in the kitchen, so I fried my Raspberry Pi. The cluster survived, tho!</p>
</blockquote>
<ul>
<li>And Max the Menace:</li>
</ul>
<blockquote>
<p>When I plugged a 5W power supply to feed my server rack, I knew it could go wrong! I didn't expect the carpet to catch fire, but the cluster's still there!</p>
</blockquote>
<ul>
<li>Quentin the Skittish:</li>
</ul>
<blockquote>
<p>My flat was so cold that I decided to overclock my CPUs even more. This, the spilled leftover coffee and my building that wasn't on norms... Now I'm homeless, but the cluster lives on!</p>
</blockquote>
<ul>
<li>And all the other dumbasses!</li>
</ul>
]]>