Lundi 17 avril 2017

ASN – Contre-rendu Réunion du 2017-04-17

Déroulement de la réunion

Une dizaine de personnes étaient présentes. Nous avons commencé par une présentation de l'association et de ses objectif, le Libre et la sécurité dans l'esprit hacker : comprendre, détourner, améliorer, partager, par et pour ses membres. Nous avons revu les statuts ensembles et répondu aux questions. Avant de continuer à discuter, nous avons fait un tour de parole pour savoir ce que chacun voulait apporter à l'association, en attendait, et s'il avait des compétences particulières.

Organisation

L'association est faite par et pour ses membres (vous) : ils donnent la direction, le bureau s'occupe de la gestion. Les membres du bureau n'ont pas non plus besoin de consulter tout le monde pour chaque décision, ce qui permet d'avancer relativement rapidement. Chaque membre du bureau a un rôle propre (président, secrétaire général, trésorier, vice président, secrétaire adjoint, trésorier adjoint), et une voix en tant que membre du bureau dans les décisions qui ne nécessitent pas une assemblée générale.

Les branches (ou modules, pôles…) sont seulement un moyen d'organisation interne. Elles ne doivent empêcher ni les membres de participer à des activités diverses dans l'association ni ces activités d'être à cheval sur plusieurs domaines. Des membres peuvent être référents/responsables d'une branche sans forcément faire partie du bureau. C'est vers eux que se tourneront les gens qui veulent organiser des activités dans les domaines en questions (et qui pourront les rediriger vers les bonnes personnes au besoin).

Tâches prioritaires

  1. Il faut finaliser les statuts avant le début du mois prochain asn42/statuts.
  2. Le président et le trésorier doivent ouvrir un compte chez une banque (si possible avec déjà des sous dessus :-P).
  3. Des personnes du futur bureau vont prendre rendez-vous avec la Maison des Initiatives Étudiantes, et on va postuler pour le Kit à se Lancer.
  4. Il faudrait avoir rapidement une version du site à mettre en ligne, notamment pour expliquer aux gens comment participer. Ça se passe sur github asn42/website sous forme de pull-requests et d'issues. Ce sont de simples pages en HTML, CSS (utilisant bootstrap) et JavaScript. Les contributions ne nécessitent donc pas un niveau technique élevé et sont grandement appréciées.

Cotisation

Il semble y avoir un consensus pour une cotisation annuelle fixée à 15€ (avec aménagement possible pour les gens qui ne peuvent pas)

Branche matériel et x-lab

Le x-lab actuel pourraient créer une nouvelle branche matériel (comme il y a déjà libre, sécu et lock picking) dans l'ASN. Le x-lab a pour but global la réalisation de projet étudiant hardware, de prêt de matériels, de diy ect.. dans l'esprit d'un hackerspace. Les activitées réalisées sont proche des branches actuel de l'ASN d'où l'idée de se rassembler. Les statuts vont être adaptés dans ce sens (prêt de matériel, caution, propriété des projets dont le matériel a été payé par l'association…) Nous récupérions peut-être les ressources du x-lab par la suite. Les personnes présentes étaient assez enthousiastes à l'idée de cette branche.

Situation actuelle

Il y a toujours des gens de niveaux divers en sécurité (du débutant complet à la personne qui travaille déjà dedans) et moins de gens ayant une expérience dans le Libre. Il y avait toujours de l'intérêt pour des conférences, des ateliers, des participation à des évènements et à des compétitions de sécurité, ainsi que de l'initiation au Libre (en préparation) et de l'(entr)aide sur l'auto-hébergement. Il y a en particulier eu une demande sur de la virusologie et sur de l'auto-hébergement. On essaie d'avoir une idée des gens intéressés par des rôles dans le bureau, histoire d'être sûr qu'ils soient là pour la constitution de l'association (c'est normalement bon pour le président, le secrétaire général et le trésorier, ainsi qu'un vice président, mais ça serait bien d'avoir un trésorier adjoint et un secrétaire adjoint).

Des réunions régulières

Pour faire vivre l'association, il faut un rendez-vous régulier. Il sera ainsi possible, toutes les deux semaines, de venir pour trouver quelqu'un avec qui parler des projets de l'association, de leur organisation et de leur avancement, de sécu, de libre… ou juste avec qui discuter autours d'un café. Utilisez ce framadate pour indiquer le jour qui vous convient le mieux, et si vous préférez l'après midi ou le soir pour ces rendez-vous. L’atelier lock picking pourrait suivre la date (venez en discuter lundi 24 avril, au prochain atelier).

Moyens de communication

Il semble y avoir un consensus pour l'utilisation d'un forum. Pour les discussions instantanées, on a parlé d'irc ou d'un slack-like.

Serveur et services

Les options envisagées pour le serveur de l'association sont

Les services seront gérés par les membres, mais les administrateurs système devront être approuvés avant (histoire que ces pouvoir soient confiés à des gens responsables). Les services de base seront probablement dans un premier temps une redirection mail pseudo@asn-website.org et un espace web https://perso.asn-website.org/~pseudo (ou quelque chose dans le genre) On a parlé de mettre un nœud de réseau social fédérés comme diaspora* ou mastodon. Tout les membres auront la possibilité de demander la mise en place d’un service, le bureau prenant la décision en fonction du coût, de la demande, etc.

Moyen et long terme

Il faut se faire connaitre, quand on va à des évènements à l'extérieur, quand des gens viennent à l'école… Pour ça, on va aussi organiser des choses ensemble, avec vous : We need you ! C'est important d'avoir un bon réseau (de membres et d'anciens), que ça soit pour les conférences et autres activités, ou plus tard pour trouver des stages et du boulot. Un projet de locaux pourrait être envisagé si les conditions sont requissent.

Evènement hors 42

Nuit du Hack

24-25 juin, Centre Disneyland Paris Une journée et nuit sur la sécurité, wargame publique (CTF), atelier. L'organisation nous a proposé d'avoir des étudiants bénévoles sur l'évènement, qui ne paieront donc pas leur place. On attend des précisions de Charles (quand la fille qui s'en occupe ne sera plus en vacances). Plusieurs personnes nous ont dit être intéressés et ont laissé leur logins (vous pouvez faire de même).

Rencontres Mondiales du Logiciel Libre (RMLL)

Du 1er au 7 juillet à Saint-Etienne. Suite à un cafouillage lors du dernier voyage groupé au FOSDEM, le x-lab a un avoir pour des transports en IdBus qui se termine dans ces eaux là, et qui pourraient peut-être être utilisés pour payer une partie du trajet. Le début des RMLL et Pas Sage en Seine sont en même temps.

Pas-sage en Seine

du 29 juin au 2 juillet à Paris Un évènement qui regroupe des choses divers autours de sécurité, de bidouille, de libre, de hacktivisme, etc.

ESE de ESIEA

samedi 13 mai à Paris Des conférences sur la sécurité à l'ESIEA, entrée à 2€.

Proposition de One Point / esferrei

Estéban Ferreira (esferrei) a une proposition de One Point pour environ 25 personnes intéressés par la sécurité. Il n'y a pas besoin de déjà s'y connaitre, mais il faut vraiment être motivé (il a écrit « passionné »). Onepoint propose donc de mettre une pièce à disposition dans leurs locaux pour faire « une sorte de LAB CybSec / CybDef ». Si ça se passe bien, l'expérience pourra être renouvelée, et on pourrait « avoir un "pied à terre" dans ces mêmes locaux pour les petits Hackers de 42 qui auraient envie de se frotter à de vrais problématiques ou juste casser ce que Onepoint nous mettra à disposition ».

CTF / Wargames

Plusieurs personnes souhaitent participer à des CTF / wargames (compétitions de sécurité) et faire une (ou plusieurs) équipe(s) 42. 2 personnes aimeraient aussi créer des ctf et les proposer en interne sur le futur serveur de l'association.