Accueil > Événements > Stagiaire en marketing digital - présentation de l’infra

Stagiaire en marketing digital - présentation de l’infra

Bonjour, Je suis Ange Tagada.

Je suis actuellement en train de faire un master en marketing digital et je commence un stage de 2 mois (donc
de Avril jusqu’à fin Juin) au sein de Parinux (à distance bien sûr ^_^) pour améliorer la communication au sein de l’association, et permettre ainsi de recruter de nouvelles et nouveaux adhérent-es.

J’ai commencé à m’intéresser aux logiciel libres en 2013 avec les révélations d’Edward Snowden et depuis, j’utilise exclusivement GNU/Linux et LineageOS.

Mon rôle va être de présenter les différents aspects de l’association au public.

Au vu de l’actualité récente (incendie du centre de données d’OVH Cloud...) je vais commencer par vous présenter la nouvelle infrastructure de Parinux, qui a été spécialement conçue pour résister à ce genre d’incident, et bien plus !

Déploiement de la nouvelle Infrastructure technique de Parinux :

Au début de Parinux, nous avions une infrastructure classique hébergée gracieusement dans un centre d’hébergement tout aussi gracieux.

Le tout est documenté dans le wiki de Parinux, on a une page sur l’infrastructure dans l’article si [1] et les machines (troll2, troll3, et troll4) ont aussi leurs pages respectives [2] [3] [4].

À Parinux, nous avons à cœur la fiabilité, la robustesse par la diversité, et le fait de pouvoir continuer à opérer en toutes conditions.

Les centres d’hébergement sont extrêmement fragiles, de par leur centralisation, leur dépendance énergétique, et le fait qu’ils reposent sur la production de machines neuves (reposant elle-même sur l’extraction de mineraux rares, une infrastructure de transport correcte, etc.).

Comme nous nous trouvons dans une crise climatique sans précédent (celle-ci est bien plus rapide que celle qui a provoqué l’extinction des dinosaures [5]) nous avons adapté notre réseau pour pouvoir continuer à opérer dans la plupart des circonstances.

Nous avions lancé un projet pilote d’infrastructure parallèle il y a plus d’une quinzaine d’années, avec des bénévoles installant les machines là où elles et ils le pouvaient, pas forcément chez elleux (dans la rue, dans des bâtiments vides etc.).

Grâce à archive.org, on a réussi à retrouver des photos de la première installation pilote dans un chantier de construction :
https://web.archive.org/web/20210401091734if_/https://cs12.pikabu.ru/post_img/big/2021/02/25/0/1614202609120423599.jpg
https://web.archive.org/web/20210304175605if_/https://cs14.pikabu.ru/post_img/big/2021/02/25/0/1614202609117919118.jpg
https://web.archive.org/web/20210304175459if_/https://cs12.pikabu.ru/post_img/big/2021/02/25/0/161420260912096300.jpg
https://web.archive.org/web/20210304175546if_/https://cs12.pikabu.ru/post_img/big/2021/02/25/0/161420260911729219.jpg
https://web.archive.org/web/20210304175632if_/https://cs12.pikabu.ru/post_img/big/2021/02/25/0/1614202609122420638.jpg

Au niveau du monitoring c’était pas terrible, on avait le contrôle à distance et on utilisait les outils de monitoring classique de l’époque comme munin [6] mais on ne pouvait pas diagnostiquer pourquoi les machines se retrouvaient en rade. Si on avait rajouté une webcam, non seulement ça aurait posé des problèmes potentiels de vie privée mais ça aurait aussi paru encore plus suspect. Dans le cas ou on installait des machines dans des lieux contrôlés par des organisations on arrivait quand même à voir ce qui se passait, notamment en monitorant la présence sur Internet de ces organisations ou des individus y travaillant, c’est d’ailleurs comme ça qu’on a récupéré ces photos.

On avait aussi collé des papiers "ne pas débrancher" mais ça n’a pas suffi, les ouvriers/ouvrières se sont sans doute demandé pourquoi du jour au lendemain, des machines sont apparues et au bout de quelques semaines, elles ont été saisies.

Après on a essayé les bibliothèques, ça facilitait beaucoup les choses au niveau du monitoring, tu peux aller travailler sur place, lire voire même administrer le serveur si tu ramènes un ordi, sauf que ça a
été bien pire... Faute à pas de chance.

Une adhérente bénévole faisait "du monitoring" en lisant un livre (Je n’aime pas la police de mon pays [7] [8], de Maurice Rajsfus) et pas de bol, la police a débarqué (plus précisément la SDAT, la sous-direction anti-terroriste), sans doute à cause des machines qu’on y avait installées, jusque-là rien d’anormal. Sauf qu’elle portait un Tshirt
"Nique la police" et pas moyen de cacher ça (c’était en été), donc ça s’est vraiment mal passé et elle a été arrêtée.
Du coup elle a pu vérifier pas mal de choses écrites dans ce livre...
Elle a été accusée d’outrage et injure à agent en l’exercice de ses fonctions, pour chaque agent présent.

Grâce à un avocat spécialisé on a quand même réussi à la sortir de là mais la facture à été salée (le fait de porter un Tshirt n’est pas considéré un outrage ou une injure dans la loi).

Au final on a arrêté cette approche, en plus de tous ces problèmes, ça posait aussi un certain nombre d’autres soucis :

Trouver des serveurs gratuitement n’était pas facile.
On devait trouver des lieux ou il y avait un accès Internet par Ethernet pour que ça fasse plus officiel et que ça dure plus.

Donc juste après ça (en 2012) nous avons décidé d’une autre approche.
À cette époque, les ordinateurs type Desktop étant devenus plus puissants, nous avons pu leverager cette opportunité et fait changer de direction le projet. Nous avons pu aussi bénéficier de toute l’expertise du projet Jerry DIY [9] qui nous a aidé·es dans la mise en œuvre.

Cette approche avait de nombreux avantages :

Les machines étaient bien plus simples à trouver
Les machines pouvaient être cachées (en les enterrant) plus facilement.
Les bénévoles étaient beaucoup plus faciles à trouver

On avait aussi décidé de ne plus utiliser l’Ethernet mais d’utiliser à la place le Wi-Fi à travers des réseaux publics en sécurisant le tout avec un VPN d’une association amie (Le VPN open bar de FDN).

Les cartes WiFi de l’époque avait un certain nombre de limitations (portée, consommation, etc) donc nous avons opté pour une approche hybride : nous avons installé OpenWRT sur un point d’accès WiFi qui pouvait aussi contrôler l’allumage de l’ordinateur (voir sur les photos). En plus OpenWRT avait bien plus de paquets logiciels pour gérer les connexions sur du WiFi public et était bien plus stable.

Donc ça a plutôt bien marché. Par contre, les points d’accès en question ont commencé à être vieux et le support dans OpenWRT à être arrêté. Donc on a forké. Au bout d’un moment on n’arrivait plus à les maintenir correctement.

Après, avec l’arrivée des ordinateurs ARM, nous sommes passé·es à l’étape supérieure avec une architecture plus distribuée et plus variée.

La petite taille et la consommation des machines nous a permis de les déployer à bien plus d’endroits (on n’avait pas forcément à essayer de trouver des endroits où les enterrer).

Au niveau des réseaux d’interconnexion nous avons une architecture bien plus hétérogène avec du Wi-Fi, de l’Ethernet et même du PowerLan.

Par exemple voici un des systèmes en test de deploiement :

Contrairement aux approches précédentes nous avons choisi de ne pas mettre beaucoup de photos car il n’y a pas encore prescription et les frais d’avocats coûtent cher car il y a souvent beaucoup de travail derrière dans ce genre de cas.

Côté logiciels, l’industrie ayant évolué, on en a tiré avantage. Les machines sont gérées avec des techniques de devops et nous avons migré les applications vers des containers afin de gérer les machines qui sont débranchées.

Côté données personnelles on a aussi réussi à résoudre le problème grâce à des radios logicielles : Pour environ 10 Euros on pouvait acheter des récepteurs télévision qui faisait aussi radios logicielles : on pouvait capter toutes les fréquences de 50Mhz à 2200 Mhz.

Avec ça on peut détecter les gens qui approchent (en utilisant la technique du radar passif [10]) et effacer les données si ils/elles s’intéressent de trop près aux machines.

La nouvelle infrastructure étant maintenant assez fiable, et le problème des données personnelles étant réglé nous allons donc y migrer nos services existants.

En parallèle nous avons aussi des projets de diversification de cette infrastructure, par exemple nous travaillons actuellement avec le projet Guix [11] pour pouvoir déployer notre infrastructure partout (dans les smartphones, ordinateurs personnels, partout où les gens on un accès SSH, etc.).

Les personnes impliquées dans cette longue aventure feront une conférence sur le sujet le 15 Avril sur Big Blue Button. Elles seront aussi présentes à la Soirée de Conversations autour du Libre de ce soir.

Elles aborderont aussi les plans de migration vers des protocoles plus écologiques comme Gemini [12] [13] (une alternative au Web) et Scuttlebut [14] (une alternative à internet).

Pour Gemini, nous n’allons pas collaborer avec FDN car nous refusons catégoriquement d’utiliser des boites vertes qui sont en fait des Boîtes noires personnelles à installer et opérer soi même.
Les personnes impliquées dans ce projet d’infrastructure parallèle invitent aussi toutes personnes à dénoncer le programme des boites vertes de FDN et invitent tous les personnes membres de FDN à ne pas y
participer.

License de l’article : Creative commons BY-SA 4.0 International (https://creativecommons.org/licenses/by-sa/4.0/legalcode)

Ange

Edit 1 : clarification de la license