Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
projet:refonte_sites_web [2017/02/12 09:23]
slambert Info ldap
projet:refonte_sites_web [2017/02/20 22:32] (Version actuelle)
baudouard
Ligne 1: Ligne 1:
 L'​objectif est de réactualiser les sites du Hatlab : L'​objectif est de réactualiser les sites du Hatlab :
 +
   * CSS et présentation plus jolie : charte graphique à proposer (se baser sur l'​existant des sites dans un premier temps)   * CSS et présentation plus jolie : charte graphique à proposer (se baser sur l'​existant des sites dans un premier temps)
   * un seul wordpress pour SunLab et SqyLab avec changement de la CSS selon la section   * un seul wordpress pour SunLab et SqyLab avec changement de la CSS selon la section
   * rendre plus joli le wiki   * rendre plus joli le wiki
  
 +Un pad est en place pour en discuter plus facilement en direct (et à plusieurs) : https://​pad.hatlab.fr/​public/​sites
 +
 +Réunion ce 15 février
  
 ===== Refonte des sites du Hatlab : SunLab et SqyLab ===== ===== Refonte des sites du Hatlab : SunLab et SqyLab =====
  
-http://​mysunlab.org+[[http://​mysunlab.org|http://​mysunlab.org]]
  
-http://​sqylab.org/​+[[http://​sqylab.org/​|http://​sqylab.org/​]]
  
 Sous wordpress il est possible d'​avoir plusieurs CSS selon la section. Sous wordpress il est possible d'​avoir plusieurs CSS selon la section.
 +
   * lien vers configuration : ?   * lien vers configuration : ?
  
Ligne 18: Ligne 23:
 Mise en place du HTTPS. Voir [[https://​linuxfr.org/​tags/​letsencrypt/​public|Let'​s encrypt soutenu par Mozilla]] Mise en place du HTTPS. Voir [[https://​linuxfr.org/​tags/​letsencrypt/​public|Let'​s encrypt soutenu par Mozilla]]
  
-Utilisation de [[ressources:​divers_informatique#​carte|OpenStreetMap pour la localisation des sites SunLab / SqyLab]] en remplacement du google maps peu respectueux de la vie privée et sans une licence libre.+Utilisation de [[:ressources:​divers_informatique#​carte|OpenStreetMap pour la localisation des sites SunLab / SqyLab]] en remplacement du google maps peu respectueux de la vie privée et sans une licence libre.
  
 ===== Rendre plus joli le wiki ===== ===== Rendre plus joli le wiki =====
-http://​dokuwiki.hatblab.fr+ 
 +[[http://​dokuwiki.hatblab.fr|http://​dokuwiki.hatblab.fr]]
  
 Trouver une CSS qui rende plus joli le site pour que le wiki soit agréable à utiliser. Trouver une CSS qui rende plus joli le site pour que le wiki soit agréable à utiliser.
Ligne 27: Ligne 33:
 Mise en place du HTTPS. Voir [[https://​linuxfr.org/​tags/​letsencrypt/​public|Let'​s encrypt soutenu par Mozilla]] Mise en place du HTTPS. Voir [[https://​linuxfr.org/​tags/​letsencrypt/​public|Let'​s encrypt soutenu par Mozilla]]
  
 +Faire le tri des projets sur [[http://​dokuwiki.hatlab.fr/​doku.php?​id=start|http://​dokuwiki.hatlab.fr/​doku.php?​id=start]]
  
-Faire le tri des projets sur http://​dokuwiki.hatlab.fr/​doku.php?​id=start 
   * mettre en avant ceux qui ont une page wiki à jour, une image   * mettre en avant ceux qui ont une page wiki à jour, une image
   * distinguer les projets par année ? en mettant en avant ceux qui sont en cours   * distinguer les projets par année ? en mettant en avant ceux qui sont en cours
Ligne 34: Ligne 40:
   * ajouter les ateliers / événements auquel le fablab participe ?   * ajouter les ateliers / événements auquel le fablab participe ?
  
-Ajouter les pages en français de l'​aide,​ éventuellement proposer une formation au SunLab :  +Ajouter les pages en français de l'​aide,​ éventuellement proposer une formation au SunLab : 
-  * demander à ce que chaque projet qui démarre crée sa page et l'​actualise au fur et à mesure des réunions et de l'​avancement (prise de notes, documentation,​ ajout de photos...)+ 
 +  * demander à ce que chaque projet qui démarre crée sa page et l'​actualise au fur et à mesure des réunions et de l'​avancement (prise de notes, documentation,​ ajout de photos)
   * permet d'​avérer que tout membre sait éditer le wiki (et que son compte a bien été fourni par l'IT)   * permet d'​avérer que tout membre sait éditer le wiki (et que son compte a bien été fourni par l'IT)
   * garder uniquement la page des projets à la main de l'IT (c'est la « vitrine » de nos fablabs, autant qu'​elle soit propre et stable)   * garder uniquement la page des projets à la main de l'IT (c'est la « vitrine » de nos fablabs, autant qu'​elle soit propre et stable)
   * placer certaines pages en visualisation réservées aux membres voire à une équipe (IT par exemple)   * placer certaines pages en visualisation réservées aux membres voire à une équipe (IT par exemple)
  
 +Évaluer la solution proposée par [[http://​beta.wikifab.org/​index.php/​Groupes|http://​beta.wikifab.org/​index.php/​Groupes]]
 +
 +  * en remplacement de notre wiki actuel pour les tutoriels
 +  * en complément de notre wiki actuel pour les tutoriels permettant de promouvoir le Hatlab
 +  * comme solution à installer chez nous, en remplacement de l'​actuel dokuwiki
  
 ===== Évolutions supplémentaires ===== ===== Évolutions supplémentaires =====
 +
 * gestion de l'​association et des membres : * gestion de l'​association et des membres :
-  ​* proposition de http://​galette.tuxfamily.org+ 
 +  ​* proposition de [[http://​galette.tuxfamily.org|http://​galette.tuxfamily.org]]
   * trombinoscope (voir mise en œuvre, délègue mise à jour de la photo à chaque membre)   * trombinoscope (voir mise en œuvre, délègue mise à jour de la photo à chaque membre)
   * relance par mail à la main du gestionnaire   * relance par mail à la main du gestionnaire
-* gestion du stock et de l'​informatique via GLPI : 
-  * [[:​ressources:​poc_glpi_pour_inventaire_informatique|PoC inventaire informatique,​ mais pas que]] : budget, inventaire manuel... 
-  * les remontées sont automatiques en plus (mais ce n'est actuellement qu'en local au Sunlab, vu que ce n'est pas sécurisé 
  
-===== Amélioration de la sécurité ===== +gestion ​du stock et de l'informatique via GLPI :
- +
-Le constat est que : +
- +
-  ​l'​ouverture de la porte du Sunlab est en clair, sur du wifi le plus souvent (ya un hash sur le mot de passe en base, ce qui n'​était pas le cas avant) +
-  * le LDAP du hatlab est accessible en clair, sans mot de passe, révélant des données personnelles (mise en place de filtrage a planté le wiki, travail en cours pour la sécurisation) +
-Corrigé : ldap en écoute locale; config wiki, modification adresse ldap en localhost au lieu de hatlab.fr +
-  * le HTTPS n'est pas systématique sur nos sites, ce qui ne protège pas nos mots de passe sur le réseau, ni les cookies +
- +
-Propositions de sécurisation : +
- +
-  * utilisation des certificats automatisés de letsencrypt pour le HTTPS +
-  * <​del>​sécurisation du LDAP à étudier (IP + mot de passe ou certificat)</​del>​ +
-  * revue de la gestion des mails et des ML (la ML IT est passée en privé suite à remarque) +
- +
- +
-===== Respect ​de la vie privée ===== +
-  * sécurisation,​ cf. ci-dessus +
-  * utilisation de uBlockOrigin pour avérer qu'aucune de nos pages ne fait de tracking externe ​: +
-    * 0 cookie ou tracker +
-    * pas d'​utilisation des polices google (utilisation de polices standards) +
-    * pas de javascript hébergé en externe de nos sites +
-  *  +
-    *  ​+
  
 +  * [[:​ressources:​poc_glpi_pour_inventaire_informatique|PoC inventaire informatique,​ mais pas que]] : budget, inventaire manuel…
 +  * les remontées sont automatiques en plus (mais ce n'est actuellement qu'en local au Sunlab, vu que ce n'est pas sécurisé