Projet association

N'ayant pas encore de nom d'asso ni de domaine, on utilisera ici [server.com].

Système "full open source"

Ubuntu / Linux (OS) ownCloud (server data synchronization)

Open Office (traitement de texte, tableur, présentation, documents ...) Firefox (web - synched with owncloud) Thunderbird (mails, contacts, calendrier) VLC (vidéos, streaming, tv) Tomahawk (music, playlists, podcast - synched with owncloud) Gimp (images, photos, dessins) BitTorrent

Terminator (console)

FileZilla (FTP) Eclipse (IDE) Geany (thin IDE)

home | desktop | backups [owncloud] | documents [owncloud] | ------- texts | ------- music | ------- images | ------- videos | private [owncloud - encrypted] | ----- keys | public [owncloud - public] | ---- shared | localhost | downloads

#

=> domaine en ".org" et ".net" - .org : infos, sources etc - .net : applicatif

mytrueid.net

Web Under Your Control - WUYC Web Under Control - WUC

Web Under Control - WUCK

Central ID

central id for a web under control tifwuc

Nom

Association des Internautes Responsables - AIR

Association pour un Internet Libre – AIL

AIRWEB

"Pour un Internet sous votre contrôle"

Concept

L'idée est de créer une association (loi 1901) de personnes sensibles et soucieuses de leur vie privée sur le web.

Le site web doit présenter les statuts de l'association, les mentions légales et quelques articles concernant les fondements du web "responsable et sécurisé". Une rubrique contiendra des modes d'emploi pour utiliser (installer, mettre à jour et configurer) des logiciels open source et sûrs (Mozilla, Open Office, FileZilla, VLC, Gimp etc) ainsi que des infos sur l'utilisation des différentes clés reçues lors de l'adhésion (clés SSH et PGP).

L'idée est de responsabiliser chacun sur Internet et lui rendre son autonomie et le contrôle de ses informations. Les comptes de l'association peuvent être utilisés pour se connecter à d'autres applications, avec ou sans un "avatar", mais la règle dans le réseau est que chacun soit IDENTIFIABLE (donc pas d'utilisation d'avatar). C'est la première règle pour un vrai contrôle du web: pouvoir identifier un internaute apporte l'assurance qu'il ne diffamera pas facilement.

Revendeur de clés TAILS (?).

Architecture

Serveur

L'architecture serveur globale se basera sur une installation Red Hat (http://fr.redhat.com/) avec une IP d'entrée unique. Un certificat SSL (non auto-signé) permettra d'utiliser le protocole "https" le plus souvent par sécurité.

Les programmes et protocoles "standards" seront utilisés: Apache 2, MySQL 5, PHP 5.4, GIT.

Varnish ?

http://forgerock.com/products/open-identity-stack/openam/

Utilisateurs

Chaque adhérent est un utilisateur au sens du système et dispose donc de son répertoire personnel dans /home/[ID]/. C'est dans ce répertoire que sont stockés l'ensemble de ses données (owncloud, mails etc).

Chaque utilisateur est "chrooté" et dispose d'un accès FTP et SSH à son "home". Il dispose également d'une base de données propre.

Dès son inscription, chaque utilisateur se voit donc attribute deux clés SSH (une sans mot de passe et une avec) ainsi qu'une clé PGP.

LDAP

OpenLDAP http://www.openldap.org/

Chaque adhérent a une entrée dans l'annuaire LDAP avec:

  • ses noms et prénoms
  • un identifiant [ID] unique qui lui permet de s'authentifier dans les différents sites
  • une adresse email unique construite selon le modèle prenom.nom@[server.com]
  • des alias redirigeant vers son adresse email, notamment ID@[server.com]
  • différentes infos persos non obligatoires (adresse, téléphone etc)
  • une image de profil

Le LDAP devra être accessible via l'URL ldap://ldap.[server.com]/....

Le mot de passe de chaque utilisateur est unique pour l'ensemble des sites.

Vu que l'une des finalités est de proposer un "Single Sign-On" du genre d'OpenID, par sécurité, un autre mot de passe sera utilisé pour toute connection en dehors du réseau

Client mail

Zimbra http://www.zimbra.com/

Le client mail devra être accessible via l'URL https://zimbra.[server.com]/....

Data

OwnCloud http://owncloud.org/

Le client devra être accessible via l'URL https://owncloud.[server.com]/....

Chaque adhérent dispose d'un espace sur l'installation "owncloud" pour gérer ses fichiers comme bon lui semble. Le module autorisant la synchronisation Mozilla doit être activé et chaque utilisateur pourra donc utiliser son espace owncloud également pour cette synchronisation.

Version control

Les utilisateurs peuvent se voir proposer des dépôts personnels sous gestionnaire de version GIT avec un suivi privé ou public via InDefero.

Sites web

SPIP

Pour les infos générales, le site web de l'association etc.

Piwik

Pour la fréquentation.

InDefero

Pour suivre les dépôts sous gestionnaire de version.

Pour la gestion administrative: échanges entre adhérents, nouvelles fonctionnalités, demandes de support etc.

Drupal Commons

Pour gérer le réseau social. Chaque utilisateur y a son profil, public ou non, et peut échanger avec les autres utilisateurs du réseau.