Les nouvelles de notre hébergeur Tuxfamily

C’est avec surprise et joie que nous apprenons la nouvelle, que nous vous laissons découvrir:
Nouvelles fonctions de traçabilité bientôt ajoutées

Posté le vendredi 1 avril 2011, à 00:56 UTC

Après à peine 1 mois, notre campagne de dons a porté ses fruits et notre
objectif de 4000 euros a été atteint.

Il est désormais temps pour nous d’employer l’argent ainsi récolté.

Au vu des nouveaux déroulements intervenus pendant la campagne, nous avons
décidé d’utiliser ces fonds pour remettre notre architecture au niveau
des exigences de la LOPPSI 2 (Loi d’orientation et de programmation pour
la performance de la sécurité intérieure). TuxFamily a en effet toujours
attaché de l’importance au respect de la loi républicaine.

Poursuivant notre habituelle politique de transparence, voici une
sélection des informations les plus pertinentes par rapport à ce projet.

Afin d’assurer une meilleure traçabilité des échanges entre nos serveurs
et le reste du monde, nous allons mettre en place une solution
d’authentification unique. Utilisateurs et visiteurs devront dorénavant
à s’identifier pour accéder aux contenus et services hébergés.

Ainsi, lorsqu’un internaute accèdera au site http://www.vhffs.org/, il
sera immédiatement redirigé vers un portail d’authentification lui
permettant de s’identifier ou de s’inscrire s’il ne l’est pas déjà. Il
sera ensuite renvoyé vers http://www.vhffs.org/ et pourra continuer son
surf comme si de rien n’était sur tous les sites web hébergés par
TuxFamily. Ainsi, de notre côté, nous aurons toutes les informations
nécessaires pour savoir qui a fait quoi à quel moment, et aiderons ainsi
à rendre Internet plus sûr et plus sain.

Des dispositifs similaires seront progressivement mis en place sur les
autres services : espaces de téléchargement, Subversion/Git/Mercurial,
IRC/Jabber, POP/IMAP/Webmail.

Comme nous avons bien conscience que retenir un mot de passe complexe de
plus est fatigant et indigne d’une informatique du XXIème siècle, votre
identifiant sera associé à un code PIN à quatre chiffres, beaucoup plus
facile à mémoriser et saisir (exemple : vous pouvez utiliser votre date
de naissance).

Autre avantage : même si vous ne le retenez pas, notre portail
d’authentification unique intègrera une fonctionnalité de récupération
du code PIN qui vous renverra ce sésame par le moyen de votre choix sans
que vous ayez à inventer et mémoriser un nouveau code PIN. En effet,
d’un point de vue technique, le stockage interne de ce code PIN se fera
« en clair ».

Ce système sera ultérieurement exploité pour fournir des statistiques
plus détaillées sur vos sites web. Les éléments ayant permis la
constitution de ces statistiques détaillées seront bien entendu à
disposition des services judiciaires si besoin est.

En ce qui concerne l’implémentation, nous nous basons comme à notre
habitude sur des solutions existantes. Dans ce cas précis, nous avons
été séduits par les offres logicielles d’une société basée à Armonk,
dans l’état de New-York. Bien que le coût de ces solutions représente
une importante partie du budget dédié à l’opération, nous avons été
séduits autant par l’honnêteté de nos interlocuteurs que par la
pertinence de leurs solutions.

À noter que d’autres projets internes sont en cours d’élaboration pour
s’approcher de l’objectif enthousiaste de « capter en temps réel les
données informatiques telles qu’elles s’affichent à l’écran d’un
ordinateur ou telles qu’elles sont introduites lors d’une
saisie de caractères » évoqué dans la LOPPSI.

Mais pour le moment, nous devons travailler à mettre tout cela en place,
et nous n’excluons pas que le budget initialement prévu s’avère
insuffisant. Aussi, n’hésitez pas à poursuivre les dons afin de nous
soutenir dans cette phase de changement, indispensable pour rester un
hébergeur indépendant ET moderne.