page "Annuaire des services": "Gitea" → "Forgejo"

Mettre à jour le nom du software de la forge git depuis la migration vers Forgejo (un fork de Gitea)

.drone.yml

@@ -11,15 +11,18 @@ steps:
       - zola build
 
   - name: upload
+    when:
+      branch:
+        - main
     image: plugins/s3
     settings:
-      bucket: guide
-      endpoint: http://s3.vimaire.machine.dufour.io
+      bucket: guide.deuxfleurs.fr
+      endpoint: https://garage.deuxfleurs.fr
       region: garage
       access_key:
         from_secret: aws_access_key_id
       secret_key:
-        from_secret: aws_secret_acess_key
+        from_secret: aws_secret_access_key
       source: public/**/*
       target: /
       strip_prefix: public/

.woodpecker.yaml

@@ -0,0 +1,42 @@
+steps:
+  - name: build
+    image: alpine:3.17.2
+    commands:
+      - apk update
+      - apk add zola
+      - zola build
+
+  - name: upload
+    when:
+      branch:
+        - main
+    image: plugins/s3
+    settings:
+      bucket: guide.deuxfleurs.fr
+      endpoint: https://garage.deuxfleurs.fr
+      region: garage
+      access_key:
+        from_secret: aws_access_key_id
+      secret_key:
+        from_secret: aws_secret_access_key
+      source: public/**/*
+      target: /
+      strip_prefix: public/
+
+  - name: upload
+    when:
+      branch:
+        - preprod
+    image: plugins/s3
+    settings:
+      bucket: preprod-guide
+      endpoint: https://garage.deuxfleurs.fr
+      region: garage
+      access_key:
+        from_secret: aws_access_key_id
+      secret_key:
+        from_secret: aws_secret_access_key
+      source: public/**/*
+      target: /
+      strip_prefix: public/
+      path_style: true

README.md

@@ -17,18 +17,3 @@ aws s3 sync ./public s3://guide.deuxfleurs.fr
 ```bash
 zola serve
 ```
-
-#### Classement mixte
-
-Pour le sommaire à gauche de l'écran, le souhait est apparu de pouvoir classer pages et sections entre elles sans distinction. C'est normalement impossible car Zola tient deux listes distinctes : d'un côté une liste des pages classées entre elles, et de l'autre une liste des sections classées entre elles. Et une fois les classements faits par Zola, il est impossible d'accéder aux poids attribués aux pages et sections.
-
-Pour contourner cette limitation, on utilise une variable `weight_custom`. Si l'on veut classer des pages et sections entre elles, on doit pour chacune la définir dans une section `extra`, comme ceci :
-```
-+++
-title = "titre de l'article"
-description = "description de l'article"
-[extra]
-weight_custom = 4
-+++
-```
-Pour les sections, cette variable doit être définie dans son fichier `_index.md`. Si **et seulement si** toutes les pages et sous-sections d'une section ont cette variable, alors le classement mélangé s'opère pour le contenu de cette section (et les variables classiques `weight` sont ignorées si elles existent).

content/_index.md

@@ -4,9 +4,9 @@ sort_by: weight
 ---
 # Découvrir
 
-[Prise en main](@/prise_en_main/_index.md) - Ce manuel vous accompagne dans la découverte de nos outils. C'est par là que vous devriez commencer si vous venez d'arriver, on vous explique comment utiliser nos outils pour reste en contact avec votre famille, organiser une réunion avec votre association ou encore publier une tribune sur le web.
+[Prise en main](@/prise_en_main/_index.md) - Ce manuel vous accompagne dans la découverte de nos outils. C'est par là que vous devriez commencer si vous venez d'arriver, on vous explique comment utiliser nos outils pour rester en contact avec votre famille, organiser une réunion avec votre association ou encore publier une tribune sur le web.
 
-[Se former](@/formations/_index.md) - Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantange dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels.
+[Se former](@/formations/_index.md) - Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantage dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels.
 
 [Vie associative](@/vie_associative/_index.md) - Ce manuel traite de tout ce qui concerne l'association, comme ses aspects légaux, les délibérations, ou l'organisation des personnes.
 
@@ -18,6 +18,6 @@ sort_by: weight
 
 Afin d'apporter une contribution impactante, il est recommandé de lire [Diátaxis](https://diataxis.fr/), un site web qui théorise la documentation. Pour le style d'écriture, les conseils de [StaticCMS](https://www.staticcms.org/docs/writing-style-guide) sont intéressants.
 
-Pour contribuer à ce guide, le plus simple est d'aggréger les modifications que vous voulez apporter dans un fichier texte ou LibreOffice et de nous l'envoyer par email à coucou (arobase) deuxfleurs.fr. Un membre de l'association reportera alors vos propositions sur le site web.
+Pour contribuer à ce guide, le plus simple est d'agréger les modifications que vous voulez apporter dans un fichier texte ou LibreOffice et de nous l'envoyer par email à coucou (arobase) deuxfleurs.fr. Un membre de l'association reportera alors vos propositions sur le site web.
 
 Si vous êtes plus expert·e, vous pouvez demander des accès à [l'interface d'administration](https://guide.deuxfleurs.fr/admin/) pour faire directement vos modifications. Si vous connaissez git, vous pourriez aussi vouloir [forker notre dépôt](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr).

content/formations/_index.md

@@ -7,5 +7,5 @@ extra:
   parent: 'formations/_index.md'
 ---
 
-Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantange dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels.
+Ce manuel vous propose de vous former sur les questions portées par l'association, que ce soit sur l'impact social du numérique ou l'administration d'une machine Linux, avec dans l'idée que vous pourrez vous impliquer d'avantage dans nos activités après, en faisant des ateliers ou en participant à opérer les machines et les logiciels.
 

content/formations/animations.md

@@ -0,0 +1,9 @@
+---
+title: Animations
+weight: 80
+draft: false
+date: 2023-06-14
+extra:
+  parent: formations/_index.md
+---
+WIP

content/formations/articles.md

@@ -24,18 +24,4 @@ extra:
 
 *La gouvernementalité algorithmique se caractérise notamment par le double mouvement suivant : a) l’abandon de toute forme d’« échelle », d’« étalon », de hiérarchie, au profit d’une normativité immanente et évolutive en temps réel, dont émerge un « double statistique » du monde et qui semble faire table rase des anciennes hiérarchies dessinée par l’homme normal ou l’homme moyen ; b) l’évitement de toute confrontation avec les individus dont les occasions de subjectivation se trouvent raréfiées.*
 
-# Biblio par Quota
 
-Lors d'un échange avec [@quote\_atypique](https://www.hauteresolution.net/), je lui ai demandée si elle avait des sources pour interroger notre rapport au numérique en tant qu'hébergeur. Mes notes que je n'ai pas encore eu le temps de défricher :
- - [Instaurer des données, instaurer des publics : une enquête sociologique dans les coulisses de l'open data ](https://pastel.archives-ouvertes.fr/tel-01458098) - Samuel Goeta
- - [De briques et de blocs. La fonction éditoriale des interfaces de programmation (api) web : entre science combinatoire et industrie du texte](https://www.theses.fr/2017PA040188) - Samuel Goyet
- - [La politique des grands nombres](https://www.cairn.info/la-politique-des-grands-nombres--9782707165046.htm) - Alain Desrosières, ancien de l'INSEE
- - [Dominique Boullier](https://www.boullier.bzh/) sur les territoires et la neutralité du net
- - [En attendant les robots](https://www.seuil.com/ouvrage/en-attendant-les-robots-antonio-a-casilli/9782021401882) de Antonio Casilli
- - [Sociologie d'Internet](http://www.costech.utc.fr/CahiersCOSTECH/spip.php?article77) avec Beuscart
- - Dominique Cardon
- - [Twitter et les gaz lacrymogènes. Forces et fragilités de la contestation connectée](https://journals.openedition.org/lectures/38417) - Zeynep Tufekci
- - [It's complicated](https://journals.openedition.org/lectures/17628) - Danah Boyd
- - [The wealth of networks](http://www.benkler.org/Benkler_Wealth_Of_Networks.pdf) - Yochai Benkler
-
-*Note : pour les livres, plutôt que de foncer tête baissée dedans, commencer par lire des notes de lecture, on en trouve sur cairn*

content/formations/capitole-du-libre-2022.md

@@ -0,0 +1,57 @@
+---
+title: Capitole du Libre 2022
+weight: 80
+draft: false
+date: 2023-04-01
+extra:
+  parent: formations/conf.md
+---
+**De l'auto-hébergement à l'entre-hébergement : Garage, pour conserver ses données ensemble**
+                                    
+_Garder le contrôle de ses données est essentiel pour reconquérir sa vie 
+privée et ses libertés sur internet. L'auto-hébergement de ses services 
+est un moyen d'y parvenir, mais administrer et sauvegarder ses données 
+tout seul représente un défi. Cette présentation met en avant le 
+logiciel Garage, qui simplifie ces tâches et permet de collaborer entre 
+hôtes, ainsi que son utilisation au sein de notre structure Deuxfleurs._            
+
+Assurer la sauvegarde, l'intégrité, et la disponibilité de données 
+représentent un défi pour quiconque veut auto-héberger ses services. Les
+ CHATONS, c'est-à-dire les hébergeurs indépendants, ne sont pas épargnés
+ ; les grands acteurs d'internet non plus. De plus en plus, le stockage 
+objet est privilégié en lieu et place des hiérarchies de systèmes de 
+fichiers, car il popularise des avantages pratiques pour les 
+administrateurs : réplication, sommes de contrôle, etc. Ce paradigme est
+ souvent interfacé avec le standard ouvert S3, où le logiciel 
+utilisateur devient agnostique de toute préoccupation concernant la 
+gestion des données.
+Actuellement en fonctionnement au sein de l'infrastructure de 
+Deuxfleurs, nous avons développé Garage, un gestionnaire de données, 
+capable de les répliquer efficacement sur plusieurs sites pour se parer 
+contre les imprévus. Publié sous licence AGPL, il est conçu pour avoir 
+de faibles prérequis en termes de matériel et d'environnement réseau, le
+ rendant pratique à utiliser dans un contexte non professionnel, par 
+exemple sur des machines d'occasion derrière des connexions internet de 
+particuliers. Les services (par exemple Peertube, Nextcloud, ou Matrix, 
+pour citer parmi ceux testés) se contentent simplement d'utiliser l'API 
+S3 pour quêter Garage, qui prend en charge toute la gestion nécessaire à
+ l'exploitation de données.
+Au-delà de l'aspect technique des choses, ce changement structurel sur 
+le plan opérationnel recèle selon nous bien des perspectives quant aux 
+potentiels d'internet. Nous avons la conviction qu'en repensant de la 
+sorte l'organisation des acteurs sur cet espace, on peut façonner un 
+bien meilleur rapport entre l'humain et ses outils numériques, voire 
+entre les individus eux-mêmes.
+
+
+
+
+
+
+Rediffusion vidéo : [https://invidious.fdn.fr/watch?v=jI_vPVji51c](https://invidious.fdn.fr/watch?v=jI_vPVji51c)
+
+Support de présentation : [https://git.deuxfleurs.fr/Deuxfleurs/garage/raw/branch/main/doc/talks/2022-11-19-Capitole-du-Libre/pr%C3%A9sentation.pdf](https://git.deuxfleurs.fr/Deuxfleurs/garage/raw/branch/main/doc/talks/2022-11-19-Capitole-du-Libre/pr%C3%A9sentation.pdf)
+
+Les autres talks sur Garage : [https://git.deuxfleurs.fr/Deuxfleurs/garage/src/branch/main/doc/talks](https://git.deuxfleurs.fr/Deuxfleurs/garage/src/branch/main/doc/talks)
+
+Abstract dans la conférence : [https://cfp.capitoledulibre.org/cdl-2022/talk/GNAKPS/](https://cfp.capitoledulibre.org/cdl-2022/talk/GNAKPS/)

content/formations/conf.md

@@ -1,31 +1,44 @@
 ---
-title: "Conférences"
-description: "Compte-rendu des conférences auxquelles on a assisté"
+title: "Évènements"
+description: "Compte-rendu des évènements auxquel on a assisté"
 weight: 30
 sort_by: "weight"
 extra:
   parent: 'formations/_index.md'
 ---
 
-Compilation des comptes-rendus des conférences auxquel Deuxfleurs a participé ou même organisé.
+Compilation des comptes-rendus des évènements auxquels Deuxfleurs a participé ou même organisé.
 L'idée c'est de créer une base de connaissance partagée pour que ce qui se soit dit ne soit pas perdu,
 puisse être partagé et réutilisé.
 
-# Camps CHATONS août 2022
+# 2023
 
-[Le libre en Europe](@/formations/libre-europe.md) - Comment financer ses déplacements à des conférences, des hackmeeting ou ses rencontres de consoeurs/frères europeen avec ERASMUS mobilité éducation des adultes. Découvrir le collectif Librehosters. Présentation du projet OpenMinds porté par MarsNet
+[Privemère 2023](@/formations/primevère-2023.md)
 
-[Sauvegardes coopératives](@/formations/sauvegardes-cooperatives.md) - Projet de création de plateformes de sauvegardes coopératives et standardisées au sein des CHATONS.
+[JDLL 2023](@/formations/jdll-2023.md)
 
-[Éducation populaire](@/formations/education-populaire.md) - Se réunir pour parler d'éducation car ce terme apparaît sur le site Chatons.org, il est revendiqué mais pourtant il n'est pas perçu de la même manière par tou·te·s ! Comment se l'approprier ?
+*Pas Sage En Seine*
 
-[Écologie](@/formations/ecologie.md) - Quel discours écologique tenir en tant qu'hébergeur ? Comment ne pas tomber dans le greenwashing ? quel arbitrage avec d'autres enjeux ? Durant cet échange, on a essayé de référencer des pistes pour agir collectivement mais aussi de recenser nos démarches déjà existantes et voir à les documenter mieux.
+*Maison de l'environnement - (Dé)connexion*
 
-[Émancip'Asso](@/formations/emancipasso.md) - Des assos aimeraient transitionner vers le libre mais souvent la transition est moyennement heureuse. L'idée serait de faciliter cette transition en travaillant avcec les CHATONS sur la com, la formation, l'accompagnement, etc.
+[Grand RDV Vénissieux - Numérique Durable](@/formations/rdv-2023.md)
 
-[↣ Compilation PDF de tous les ateliers du camps](/img/2022-libreto-camps-chatons.pdf)  
-[↣ Libreto camps CHATONS 2022](https://libreto.sans-nuage.fr/camp-chatons-2022)
+# 2022
 
-# Sobriété Numérique au Soly, juin 2022
 
-[Capitalisme de surveillance](@/formations/capitalisme_surveillance.md) - Interroger la notion de sobriété numérique sous l'angle de la critique du capitalisme de surveillance.
+[Capitole du libre, fin 2022](@/formations/capitole-du-libre-2022.md)
+
+[Sobriété Numérique au Soly, juin 2022](@/formations/capitalisme_surveillance.md) - Interroger la notion de sobriété numérique sous l'angle de la critique du capitalisme de surveillance.
+
+[(Camps CHATONS) Le libre en Europe](@/formations/libre-europe.md) - Comment financer ses déplacements à des conférences, des hackmeeting ou ses rencontres de consoeurs/frères europeen avec ERASMUS mobilité éducation des adultes. Découvrir le collectif Librehosters. Présentation du projet OpenMinds porté par MarsNet
+
+[(Camps CHATONS) Sauvegardes coopératives](@/formations/sauvegardes-cooperatives.md) - Projet de création de plateformes de sauvegardes coopératives et standardisées au sein des CHATONS.
+
+[(Camps CHATONS) Éducation populaire](@/formations/education-populaire.md) - Se réunir pour parler d'éducation car ce terme apparaît sur le site Chatons.org, il est revendiqué mais pourtant il n'est pas perçu de la même manière par tou·te·s ! Comment se l'approprier ?
+
+[(Camps CHATONS) Écologie](@/formations/ecologie.md) - Quel discours écologique tenir en tant qu'hébergeur ? Comment ne pas tomber dans le greenwashing ? quel arbitrage avec d'autres enjeux ? Durant cet échange, on a essayé de référencer des pistes pour agir collectivement mais aussi de recenser nos démarches déjà existantes et voir à les documenter mieux.
+
+[(Camps CHATONS) Émancip'Asso](@/formations/emancipasso.md) - Des assos aimeraient transitionner vers le libre mais souvent la transition est moyennement heureuse. L'idée serait de faciliter cette transition en travaillant avcec les CHATONS sur la com, la formation, l'accompagnement, etc.
+
+[(Camps CHATONS) Compilation PDF de tous les ateliers du camps](/img/2022-libreto-camps-chatons.pdf)  
+[(Camps CHATONS) Libreto camps CHATONS 2022](https://libreto.sans-nuage.fr/camp-chatons-2022)

content/formations/jdll-2023.md

@@ -0,0 +1,38 @@
+---
+title: JDLL 2023
+weight: 120
+draft: false
+date: 2023-04-01
+extra:
+  parent: formations/conf.md
+---
+
+
+
+
+![](/img/serv_orion.jpg)
+**Entre-hébergement : envisagez l'auto-hébergement collectivement !**
+
+_Qu'est ce que l'entre-hébergement ? Pourquoi c'est important ? Quelles initiatives existent déjà ?_
+
+Dans le libre, nombre de personnes souhaitent
+reprendre le contrôle sur leur environnement numérique. C'est
+particulièrement vrai pour les infrastructures (le "cloud") qui sont
+gérées de façon centralisées et sans notre assentiment.
+
+Mais gérer une infrastructure seul·e est une charge de travail
+conséquente et un poids permanent (comment faire si un disque casse
+pendant vos vacances ?).
+
+Chez [Deuxfleurs](https://deuxfleurs.fr) (mais aussi [Tedomum](https://tedomum.net/) et d'autres membres du [collectif CHATONS](https://www.chatons.org/)),
+nous nous sommes demandés comment cette infrastructure pouvait devenir
+"un commun" dont on pourrait prendre collectivement soin, que ce soit
+sur le plan organisationnel comme technique.
+
+Lors de cette conférence, je reviendrai sur la notion d'entre-hébergement, sur ce qui fonctionne déjà, sur nos projets, et sur nos doutes.
+
+—
+
+Résumé sur le programme des JDLL : [https://pretalx.jdll.org/jdll2023/talk/review/VUZDBHFN8YM389URFJAM9QD7EKT7ZDDC](https://pretalx.jdll.org/jdll2023/talk/review/VUZDBHFN8YM389URFJAM9QD7EKT7ZDDC)
+
+[Slides PDF](/img/jdll2023.pdf) - [Slides ODP (Libre Office Impress)](/img/jdll2023.odp)

content/formations/liste_lecture.md

@@ -0,0 +1,37 @@
+---
+title: "Encore plus"
+description: "Encore plus"
+weight: 100
+extra:
+  parent: 'formations/mediatheque.md'
+---
+
+Des ressources qui ont l'air intéressantes mais qu'on n'a pas encore creusées :
+ - [Instaurer des données, instaurer des publics : une enquête sociologique dans les coulisses de l'open data ](https://pastel.archives-ouvertes.fr/tel-01458098) - Samuel Goeta
+ - [De briques et de blocs. La fonction éditoriale des interfaces de programmation (api) web : entre science combinatoire et industrie du texte](https://www.theses.fr/2017PA040188) - Samuel Goyet
+ - [La politique des grands nombres](https://www.cairn.info/la-politique-des-grands-nombres--9782707165046.htm) - Alain Desrosières, ancien de l'INSEE
+ - [Dominique Boullier](https://www.boullier.bzh/) sur les territoires et la neutralité du net
+ - [En attendant les robots](https://www.seuil.com/ouvrage/en-attendant-les-robots-antonio-a-casilli/9782021401882) de Antonio Casilli
+ - [Sociologie d'Internet](http://www.costech.utc.fr/CahiersCOSTECH/spip.php?article77) avec Beuscart
+ - Dominique Cardon
+ - [Twitter et les gaz lacrymogènes. Forces et fragilités de la contestation connectée](https://journals.openedition.org/lectures/38417) - Zeynep Tufekci
+   - (En cours de lecture par Quentin)
+ - [It's complicated](https://journals.openedition.org/lectures/17628) - Danah Boyd
+ - [The wealth of networks](http://www.benkler.org/Benkler_Wealth_Of_Networks.pdf) - Yochai Benkler
+ - [Le soin des choses : Politiques de la maintenance](https://www.editionsladecouverte.fr/le_soin_des_choses-9782348064838) - Jérôme Denis, David Pontille
+ - [Les besoins artificiels - Comment sortir du consumérisme](https://www.editionsladecouverte.fr/les_besoins_artificiels-9782355221262) -  Razmig Keucheyan
+ - [Aux sources de l'utopie numérique : De la contre-culture à la cyberculture, Stewart Brand, un homme d'influence](https://cfeditions.com/utopie-numerique/) - Fred Turner
+ - [Retour d'utopie - De l'influence du livre de Fred Turner](https://cfeditions.com/retour-utopie/) -  Olivier Alexandre, Thomas Cazals, Anne Cordier, Adrian Daub, Xavier de La Porte, Hervé Le Crosnier, Christophe Masutti, Julie Momméja, Francesca Musiani, Valérie Schafer, Nicolas Taffin, Laurent Vannini et François Vescia.
+ - [Contre l'alternumérisme](https://www.hobo-diffusion.com/catalogue/9791095432227-contre-l-alternumerisme) -  Julia LAÏNAE & Nicolas ALEP 
+ - [Merci de changer de métier : Lettres aux humains qui robotisent le monde](https://ladernierelettre.fr/produit/merci-de-changer-de-metier/) - Celia Izoard
+ - [Technocritiques](https://www.editionsladecouverte.fr/technocritiques-9782707178237) - François Jarrige
+ - [Le consumérisme à travers ses objets](https://www.editionsdivergences.com/livre/le-consumerisme-a-travers-ses-objets) - Jeanne Guien
+ - [L'utopie déchue, une contre-histoire d'Internet](https://www.fayard.fr/livre/lutopie-dechue-9782213710044/) - Félix Tréguer
+ - [La Tech, Quand la Silicon Valley refait le monde](https://www.seuil.com/ouvrage/la-tech-olivier-alexandre/9782021520187) - Olivier Alexandre
+ - [Internet, année zéro](https://www.editionsdivergences.com/livre/internet-annee-zero) - Jonathan Bourguignon
+ - [L'Âge des low tech : Vers une civilisation techniquement soutenable ](https://www.seuil.com/ouvrage/l-age-des-low-tech-philippe-bihouix/9782021160727) - Philippe Bihouix
+ - [Perspectives low-tech ](https://www.editionsdivergences.com/livre/perspectives-low-tech) - Quentin Mateus et Gauthier Roussilhe 
+ - [Rhétorique du texte numérique](https://presses.enssib.fr/catalogue/rhetorique-du-texte-numerique) - Saemmer Alexandra
+
+
+*Note : pour les livres, plutôt que de foncer tête baissée dedans, commencer par lire des notes de lecture, on en trouve sur cairn*

content/formations/livres.md

@@ -101,3 +101,17 @@ La pénalité moderne n'ose plus dire qu'elle punit des crimes ; elle prétend r
 Pendant que Facebook, Google et compagnie se targuent de protéger nos données tout en les exploitant pour booster la publicité ciblée, les lois sécuritaires s’enchaînent et les expérimentations illégales aussi : des micros dans les rues, des tests de reconnaissance faciale dans les stades ou les transports, des drones aux mains des policiers… La dérive vient des pouvoirs publics autant que des entreprises.*
 
 [Fiche Babelio](https://www.babelio.com/livres/Labonde-Internet-et-libertes--15-ans-de-combat-de-la-Quad/1451258) - [Notice BNF](https://catalogue.bnf.fr/ark:/12148/cb47143115g)
+
+🇫🇷 **Fanny Lopez, « À bout de flux », 2022, Divergences.**
+
+![Couverture de À bout de flux, de Fanny Lopez <](/img/cover/a-bout-de-flux.jpg)
+*Le numérique a un double : l’infrastructure électrique. Le rapport immédiat aux objets connectés (smartphone, ordinateur) invisibilise le continuum infernal d’infrastructures qui se cachent derrière : data centers, câbles sous-marins, réseaux de transmission et de distribution d’électricité. Alors que le numérique accompagne une électrification massive des usages, le système électrique dépend lui-même de plus en plus du numérique pour fonctionner. Pour comprendre ce grand système et imaginer comment le transformer, il nous faut aller au bout des flux, là où se révèle la matérialité des machines et des câbles.*
+
+[Sur la boutique de l'éditeur](https://www.editionsdivergences.com/livre/a-bout-de-flux) - [Fiche Babelio](https://www.babelio.com/auteur/Fanny-Lopez/505984) - [Notice BNF](https://catalogue.bnf.fr/ark:/12148/cb471399555)
+
+🇫🇷 **Maxime Guedj et Anne-Sophie Jacques, « Déclic », 2020, Les arènes.**
+
+![Couverture de Déclic <](/img/cover/déclic.jpg)
+*Exploitation des données privées, surveillance généralisée, addiction au smartphone, disparition de pans entiers de l'économie... Les critiques du monde numérique ne cessent de s'amplifier; difficile d'ignorer les conséquences de l'utilisation d'Amazon, Facebook, Google, Instagram ou Netflix. Et s'il existait un autre Internet, respectueux de nos libertés ? L'ancien startuppeur Maxime Guedj et la journaliste Anne-Sophie Jacques proposent de s'engager sur une nouvelle voie.*
+
+[Fiche Babelio](https://www.babelio.com/livres/Guedj-Declic/1201805) - [Notice BNF](https://catalogue.bnf.fr/ark:/12148/cb46530396g)

content/formations/mediatheque.md

@@ -15,11 +15,14 @@ extra:
 ![Couverture de technologie partout démocratie nulle part #](/img/cover/techno-partout.jpg)
 ![Couverture de Cyberstructure #](/img/cover/cyberstructure.jpg)
 ![Couverture de L'institution imaginaire de la société #](/img/cover/imaginaire.jpg)
+![Couverture de Telecommunications Reclaimed #](/img/cover/telco.jpg)
 ![Couverture de Permanent Record #](/img/cover/permanent-record.jpg)
 ![Couverture de La France contre les robots #](/img/cover/France-contre-robots.jpg)
 ![Couverture de Carbon Democracy de Timothy Mitchell #](/img/cover/carbon_democracy.jpg)
 ![Couverture de Surveiller et punir de Michel Foucault #](/img/cover/surveiller-et-punir.jpg)
 ![Couverture d'Internet et libertés de Mathieu Labonde, Lou Malhuret, Benoît Piedallu et Axel Simon #](/img/cover/internet-et-libertés.jpg)
+![Couverture de À bout de flux, de Fanny Lopez #](/img/cover/a-bout-de-flux.jpg)
+![Couverture de Déclic, de Maxime Guedj et Anne-Sophie Jacques #](/img/cover/déclic.jpg)
 
 [↣ Consulter la page détaillée sur les livres](@/formations/livres.md)
 

content/formations/rdv-2023.md

@@ -0,0 +1,114 @@
+---
+title: Grand RDV Vénissieux 2023
+weight: 130
+draft: false
+date: 2023-09-30
+extra:
+  parent: formations/conf.md
+---
+
+**Rendre obsolète l'obsolescence numérique !**
+
+# Quand est-ce que le numérique devient obsolète ?
+
+## L'importance de comprendre les usages
+
+Un mémoire par Léa Mosesso
+
+<!--Cette enquête vise à mieux comprendre les problèmes logiciels rencontrés par les utilisateurs et utilisatrices de smartphones, et l’influence que ces problèmes ont sur le renouvellement des terminaux.-->
+
+![Portrait de Théo (dessin), 27 ans, doctorant qui a participé à l'enquête 'vivre avec un smartphone obsolète <](/img/obs-phone.png)
+*Les impacts environnementaux du numérique proviennent en grande
+partie de la fabrication des terminaux. Il est donc nécessaire de
+travailler à réduire la fréquence de leur renouvellement.
+Ce mémoire interroge le rôle de l’obsolescence logicielle dans le
+renouvellement des smartphones. Les critiques de l’obsolescence
+logicielle sont généralement formulées d’un point de vue technique et
+se concentrent sur les mises à jour. En étudiant non pas les éléments
+techniques mais les usages, l’enquête qualitative présentée ici permet
+d’identifier d’autre facteurs logiciels qui participent au sentiment
+d’obsolescence. L’enquête fait ressortir de
+nombreuses stratégies de prolongement utilisées par les utilisateur·ices
+pour continuer à utiliser leur smartphone malgré son obsolescence.
+Nos résultats remettent en question la frontière entre logiciel et
+matériel et montre qu’il est nécessaire de s’intéresser autant à l’un qu’à
+l’autre. Ils permettent aussi d’identifier des leviers pour prolonger la
+durée de vie des appareils et ainsi réduire leur impact écologique.*
+
+[↣ Page dédiée sur le site Limites Numériques](https://limitesnumeriques.fr/travaux-productions/obsolescence-logicielle-smartphone)  
+[↣ Lire le mémoire (PDF, 100 pages)](https://limitesnumeriques.fr/media/pages/travaux-productions/obsolescence-logicielle-smartphone/analyse/1147b4d341-1677076662/vivre-avec-un-smartphone-obsolete.pdf)  
+[↣ Lire l'article de recherche (PDF, 12 pages, Anglais)](https://hal.science/hal-04097867)
+
+<!-- maybe somewhere une référence pour quantifier l'obsolescence -->
+
+# Comment expliquer l'obsolescence ?
+
+## Par une critique de l'économie du jetable
+
+Une interview de Jeanne Guien par Laura Raim
+
+![Miniature de la vidéo Pourquoi a t'on besoin de jeter ? <](/img/jeter.jpg) *Docteure en philosophie, Jeanne Guien travaille sur les questions de l’obsolescence et du consumérisme. Elle raconte l’histoire et l’économie du jetable et invite à s’interroger sur la notion même de déchet. Que mettons-nous dans nos poubelles ? Pourquoi produisons-nous autant de déchets ? Pourquoi a-t-on besoin de jeter ?*
+
+[↣ La vidéo originale sur Arte.tv (24 min)](https://www.arte.tv/fr/videos/108567-011-A/pourquoi-a-t-on-besoin-de-jeter/)  
+[↣ Copie de la vidéo sur Youtube (24 min)](https://www.youtube.com/watch?v=QbI_TpP_xn4)  
+[↣ Version radio/podcast (24 min)](https://www.arteradio.com/son/61678910/pourquoi_a_t_on_besoin_de_jeter)  
+[↣ Livre "Le consumérisme à travers ses objets" de Jeanne Guien (228 pages)](https://www.editionsdivergences.com/livre/le-consumerisme-a-travers-ses-objets)
+
+## Par une critique de l'idéologie technicienne
+
+Une interview de François Jarrige par Laura Raim
+
+![Miniature de la vidéo "Et si on arrêtait le progrès"<](/img/jarrige.jpg)
+*François Jarrige critique notamment l’idéologie “technosolutionniste”, selon laquelle l’innovation technologique pourrait résoudre tous les problèmes écologiques, sociaux, culturels et politiques. “L’idée ce n’est pas d’être pour ou contre la technique, c’est d’inventer d’autres systèmes techniques dans d’autres contextes sociaux et démocratiques,” résume-t-il.*
+
+[↣ La vidéo originale sur Arte.tv (22 min)](https://www.arte.tv/fr/videos/103447-011-A/et-si-on-arretait-le-progres/)  
+[↣ Copie de la vidéo sur Youtube (22 min)](https://www.youtube.com/watch?v=7T6N0Ohm778)  
+[↣ Version radio/podcast (22 min)](https://www.arteradio.com/son/61676979/et_si_arretait_le_progres)  
+[↣ Livre "Technocritiques - Du refus des machines à la contestation des technosciences" de François Jarrige (420 pages)](https://www.editionsladecouverte.fr/technocritiques-9782707178237)
+
+## En cultivant d'autres rapports aux technologies
+
+Un receuil de textes par l'association Ritimo
+
+![Couverture du livre sur le low-tech de Ritimo <](/img/lowtech-ritimo.jpg)
+*Depuis les années 2000 et la massification des « high tech », le monde a indubitablement changé de visage. Alors qu’elles sont présentées comme facilitant le quotidien, les technologies numériques posent de nouveaux problèmes en termes d’accès aux droits, de justice sociale et d’écologie. Consommation énergétique, extractivisme, asservissement des travailleur·ses du « numérique », censure et surveillance généralisées, inégalités face au numérique… autant de domaines dans lesquels les outils que nous utilisons, individuellement et collectivement, pèsent sur l’organisation des sociétés et sont au cœur de débats de vitale importance.
+C’est donc en ce sens que cette publication explore le domaine des low tech (« basses-technologies », c’est-à-dire techniques simples, accessibles et durables) – par opposition aux high tech. En effet, questionner la place des technologies dans la société implique tout d’abord de poser un certain nombre de constats et d’analyses sur les problèmes que posent ces high tech, et qui ne sont pas toujours mis en évidence. Face à cela, comment penser des technologies numériques utiles et appropriables par le plus grand nombre, tout en étant compatibles avec un projet de société soutenable dans un contexte de crise environnementale et climatique qui s’accélère ?
+Les technologies conçues et utilisées par les sociétés sont le reflet exact de la complexité de leur organisation interne, de leur mode de prise de décision et de leur relation avec le monde qui les entoure. Se réapproprier collectivement, démocratiquement et le plus largement possible les technologies afin d’en maîtriser les coûts et d’en mutualiser les bénéfices, tel est l’enjeu dans un monde où la crise politique, sociale et écologique se fait de plus en plus pressante.
+Ce numéro de la collection Passerelle se veut un espace de réflexion sur les problématiques et les expérimentations d’alternatives autour des technologies numériques.*
+
+[↣ Dossier au format web](https://www.ritimo.org/Low-tech-face-au-tout-numerique-se-reapproprier-les-technologies-8394)  
+[↣ Dossier au format PDF (194 pages)](https://www.ritimo.org/IMG/pdf/pass21_low_tech_numeriques.pdf)  
+[↣ Acheter le livre (194 pages)](https://www.ritimo.org/Low-tech-face-au-tout-numerique-se-reapproprier-les-technologies-8264)  
+
+# Comment passer à l'action ?
+
+## En prenant la mesure des choix déjà disponibles
+
+[↣ Un guide dogmatique pour choisir votre ordinateur](https://plume.deuxfleurs.fr/~/PiedDeVent/Guide%20dogmatique%20pour%20choisir%20son%20ordinateur) - *Tom Goldoin* - Un guide pour acheter le bon ordinateur d'occasion, en sélectionnant des modèles professionnels très onéreux neufs mais bon marché en occasion, disposant de pièces réparables et ayant une conception de bien meilleure qualité en comparaison du matériel grand public.
+
+[↣ Fairphone](https://www.fairphone.com) et [↣ Framework](https://frame.work) - *Entreprises* - Fairphone et Framework sont, respectivement, constructeurs de téléphone et d'ordinateur portable. Ils produisent des appareils facilement démontables (en quelques minutes, souvent sans outils) et s'engagent à fournir des pièces détachées pendant un certain temps. Fairphone prend également des engagements sociaux et environnementaux.
+
+[↣ L'atelier soudé](https://atelier-soude.fr/) - *Association* - L’Atelier Soudé d'accompagnement à la réparation en autonomie. En vous rendant à une de ses permanences, les bénévoles de l'atelier soudé réparetont avec vous vos appareils électroniques défectueux (ordinateur, téléphone, télévision, enceinte, etc.).
+
+
+[↣ Linux & Populus](https://eisenia.org/linuxpopulus/) et [↣ Lyon Association Libre Informatique Solidaire](https://lalis.fr/) - *Associations* - Ces associations reconditionnent d'anciens ordinateurs, sur le plan matériel comme logiciel, pour leur donner une seconde vie et les mettre à disposition à un prix solidaire tout en assurant un accompagnement technique à ses utilisateurs (remplacement de pièces, résolution de bugs logiciels, etc.).
+
+
+[↣ Commown](https://commown.coop/) - *Coopérative* - Une coopérative qui propose des téléphones et ordinateurs en location, et qui se charge de la réparation en cas de défaut. En gérant de multiples exemplaires d'un même modèle de téléphone ou d'ordinateur, la coopérative peut assembler un exemplaire fonctionnel à partir de deux exemplaires (ou plus) défectueux.
+
+[↣ Deuxfleurs](https://deuxfleurs.fr) - *Association* - Nos ordinateurs et téléphones fonctionnent en réseau : même pleinement fonctionnels, ils ne sont pas utiles si ils ne peuvent pas communiquer avec le reste du monde. Deuxfleurs fournit des services (email, site web, visio, etc.) avec le soucis permanent de la compatibilité avec le matériel plus ancien.
+
+## En changeant les règles
+
+[↣ Plaidoyer pour le droit à la réparation](https://fr.ifixit.com/Right-to-Repair) - *iFixit* - Nous devons ancrer notre droit à réparer ce qui nous appartient. L'accès aux pièces, aux outils et aux informations de réparation doit être équitable et abordable. [L'indice de réparabilité Français](https://fr.ifixit.com/News/64782/indice-de-reparabilite-deja-1-an-mais-cest-quoi) a été mis en place en s'inspirant des travaux de iFixit.
+
+[↣ Plaidoyer pour l'intéropérabilité](https://www.laquadrature.net/2019/06/13/cest-quoi-linteroperabilite-et-pourquoi-est-ce-beau-et-bien/) - *La Quadrature du Net* - Une fois nos téléphones et ordinateurs réparés, il reste encore la question de les faire communiquer avec les services et le reste du monde qui évoluent en permanence. Imposer l'intéropérabilité, c'est s'assurer que les nouveaux services puissent communiquer avec les anciens, au moins en mode dégradé, grâce à des standards établis mondialement. Deux exemples d'intéropérabilité qui ont bien fonctionné : le web et les emails. 
+
+
+## En faisant des choix technologiques l'affaire de toutes et tous
+
+[↣ Technologie partout, démocratie nulle part](https://boutique.fypeditions.com/products/echnologies-partout-democratie-nulle-part-plaidoyer-pour-que-les-choix-technologiques-deviennent-l-affaire-de-tous) - *Irénée Régnauld, Yaël Benayoun* - L'urgence climatique, l’ubérisation, l’économie des petits boulots, les smart cities et la surveillance algorithmique nous ont brutalement fait prendre conscience des répercussions dramatiques des technologies. Alors que le progrès était censé servir le bien commun, il nous échappe. Nous le subissons. Malgré cela, la réponse apportée à tous les problèmes économiques et sociaux se borne à des solutions purement techniques. 
+Irénée Régnauld et Yaël Benayoun révèlent et dénoncent les dogmes et les manœuvres qui permettent aux industries et aux pouvoirs publics de maintenir les citoyens et les travailleurs à l’écart des choix technologiques, en excluant tout processus démocratique. Ils montrent que notre arsenal juridique et nos institutions apeurées, voire serviles, sont incapables de contrer les servitudes imposées par les plateformes et les industries hyper capitalistes. 
+Pour sortir de cette confiscation du progrès, les auteurs proposent des actions concrètes et réalistes qui replacent le débat démocratique et les revendications citoyennes au cœur du développement technologique, afin que la question du progrès devienne l’affaire de tous.
+
+

content/formations/technocritique.md

@@ -0,0 +1,151 @@
+---
+title: Devenez technocritique
+weight: 10
+draft: false
+date: 2023-06-14
+extra:
+  parent: formations/animations.md
+---
+**Objectif :** Se sentir légitime à prendre la parole sur des sujets techniques ; ouvrir à des arguments de l'ordre du besoin, des usages, de l'expérience ; introduire à des auteur·ices de la critique des techniques (de Ivan Illich à Fanny Lopez) ; aborder le sujet d'un point de vue structurel, collectif, politique et non individuel.
+
+**Moyen** : Les participant·es recoivent des cartes, de types différents, qui servent à une mise en situation et qui les guident dans l'analyse d'un des services du numérique qu'ils et elles connaissent bien.
+
+**Déroulé** : Compter au moins 1 heure. 5 min pour l'arrivée ; 5 min d'introduction ; 30 min de réflexion ; 20 min de restitution. 1h30 serait probablement plus confortable.
+
+# Déroulé en détail
+
+**En amont** : Imprimer les cartes ou penser à les prendre. Préparer des groupes de cartes (1 carte Situation, 1 carte Ça Dérape, 1 carte Greenwashing) allant bien ensemble car toutes n'ont pas les mêmes synergies. Prendre des feuilles et des stylos semble être une bonne idée également pour soi et pour les participant·es.
+
+**Introduction** : Se lancer rapidement dans le “jeu” donc aller droit au but. Commencer par prévenir qu'il va falloir faire des groupes (environ 4 c'est bien). Présenter les objectifs, le moyen, introduire les cartes.
+
+**Lancer le jeu** : Aider les groupes à finir de se constituer, tourner dans la salle pour les aider à démêler leurs pensées.
+
+**Restitution :** Chaque groupe / chaque personne fait un retour. Le groupe présente son cas d'analyse et ses recommendations pour améliorer la situation. Définir en amont le temps alloué (tout en gardant 2 minutes pour l'ouverture). Par exemple 4 minutes / groupe.
+
+**Ouverture :** Noter que “Technocritique” est le nom d'une collection au Seuil (éditeur). Avoir quelques références à citer : Ivan Illich La Convivialité, André Gorz, (Ellul), François Jarrige, Fanny Lopez, “Technologie partout, démocratie nulle part” du Mouton Numérique, etc.
+
+# Les cartes
+
+## Situation
+
+_La situation est définie comme l'intersection d'un besoin et un contexte en même temps. Lors de l'échange, ces cartes permettent à la fois d'interroger le besoin (est-ce qu'on a vraiment besoin d'investir autant d'efforts dans la satisfaction de ce besoin ?), mais aussi le contexte (est-ce qu'il n'est pas compliqué de satisfaire ce besoin à cause de l'environnement ?)._
+
+**Échanger**
+
+_Rester en contact avec ses proches._
+
+Vous partez loin pour rejoindre votre conjoint·e. Vous voulez rester en contact avec votre famille et partager des tranches de vie.
+
+**Se réunir**
+
+_Débattre, décider_
+
+Vous faites parti d’un collectif dont les membres habitent loins.
+Vous avez besoin d'avancer entre vos réunions physiques.
+
+**Rencontrer**
+
+_Au delà de ses cercles_
+
+Vous avez une passion de niche que votre entourage ne partage pas. Vous souhaitez rencontrer d’autres personnes qui partagent votre intérêt.
+
+**Informer**
+
+_Faire exister_
+
+Vous organisez une grande fête dans votre village. Il vous faut faire connaitre votre évènement, votre programme, et des modalités diverses (le lieu, les heures, le prix, etc.).
+
+**Apprendre**
+
+_Partager et accéder à la connaissance_
+
+Vous commencez un compost Jean Pain et vous voulez profiter de l’expérience d’un maximum de personnes. Vous
+comptez bien partager vos apprentissages également.
+
+**Se distraire / s'amuser / jouer**
+
+_Vivre des émotions_
+
+Vous aimez la musique et vous voulez vous tenir au courant de ce qui se fait.
+D’ailleurs, vous aimeriez aussi pouvoir mettre en avant la musique que vous aimez.
+
+**S'organiser**
+
+_Enregister, compiler, partager_
+Vous devez gérer des bénévoles, de la comptabilité, et tout un tas de choses liées à la logistique de
+votre futur évènement. Vous êtes plusieurs sur ce projet.
+
+## Ça dérape
+
+_L'introduction d'un outil technique peut avoir des effets à l'échelle collective comme individuelle. Cette catégorie de carte cherche à brosser quelques un de ces aspects._
+
+**Uniformisation**
+
+_Manque de créativité_
+
+En utilisant cet outil, les gens ont perdu leur créativité d’antan, car l’outil impose un cadre, il restreint certaines actions, et en favorise d’autres.
+
+**Dépendance**
+
+_Perte d’autonomie_
+
+En utilisant cet outil, les gens perdent un certain savoir-faire car l’outil réalise la tâche sans les faire participer.
+
+**Technocratie**
+
+_Des expert·es pour votre bien_
+
+Une classe d’expert·es se sent seule légitime à prendre les décisions sur cet outil, elle crée beaucoup de mécontentement et de défiance.
+
+**Monopole**
+
+_C’est ça ou rien_
+
+Cet outil a été un franc succès, il a été adopté par presque tout le monde au point que la société s’est façonnée au-
+tour, et qu’il est devenu impossible, ou très compliqué, de vivre sans.
+
+**Fétichisme**
+
+_Mon précieux_
+
+Cet outil renvoie une belle image et des valeurs positives. Certaines personnes l’utilisent juste parce que c’est cool, que ça fait bien, pour être dans l’air du temps.
+
+**Invisibilisation**
+
+_C’est si loin de nous_
+
+Les gens ne se rendent pas compte du coût environnemental et humain de cet outil et l’utilisent donc sans modération.
+
+## Greenwashing
+
+_L'argument écologique n'est pas toujours sincère, mais il est rare qu'il soit frontalement mensonger. Ces cartes servent à mettre des mots sur des procédés plus subtiles._
+
+**Compromis caché**
+
+_L'avantage annoncé implique un désavantage encore plus grand_
+
+Les publicités d’appareils électroniques dits "écologiques" car économes en énergie occultent le plus souvent l’impact environnemental de la fabrication (énergie grise et pollutions chimiques) et de la fin de vie (le produit
+est peut-être plus compliqué à recycler et contient des matières dangereuses).
+
+**Méthodologie manquante**
+
+_Des résultats sont annoncés sans le détails de l'analyse_
+
+Les équipements électroniques ou informatiques qui avancent "une économie d’énergie de 50%" sans preuve de leur prétention ou agrément. Le calcul a pu être fait sur un appareil particulièrement énergivore ou dans une situation particulière.
+
+**Imprécision**
+
+_Des expressions abstraites sont utilisées_
+
+L'expression "sans substances nocives" ne veut rien dire, selon la quantité, toute substance peut devenir nocive. les expressions "vert, "sans danger pour l’environnement" ou "préserve l’environnement" ne veulent rien dire sans explications détaillées.
+
+**Moindre des deux maux**
+
+_Ne tient pas compte de toutes les possibilités_
+
+Microsoft qui, pour la promotion de Windows 7, met en avant ses meilleures capacités de gestion d’énergie, alors que globalement, ce système d’exploitation nécessite un ordinateur 243% plus performant que pour faire tourner
+Windows XP ou certaines distributions Linux qui suffisent pour un usage bureautique.
+
+## Ressources
+
+(lien de téléchargement pour le futur).

content/infrastructures/garage.md

@@ -28,15 +28,15 @@ Il ne cherche pas à :
 
 Si vous voulez en savoir plus sur Garage, vous pouvez consulter notre [documentation](https://garagehq.deuxfleurs.fr/) :
 
-* [Introduction rapide](https://garagehq.deuxfleurs.fr/quick_start/index.html) : apprenez à interagir efficacement avec Garage
-* [Travaux liés](https://garagehq.deuxfleurs.fr/design/related_work.html) : pour comprendre pourquoi nous avons développé notre propre logiciel au lieu d'en choisir un existant
-* [Technique interne](https://garagehq.deuxfleurs.fr/design/internals.html) : une brève description des modèles de données utilisés dans Garage
+* [Introduction rapide](https://garagehq.deuxfleurs.fr/documentation/quick-start/) : apprenez à interagir efficacement avec Garage
+* [Travaux liés](https://garagehq.deuxfleurs.fr/documentation/design/related-work/) : pour comprendre pourquoi nous avons développé notre propre logiciel au lieu d'en choisir un existant
+* [Technique interne](https://garagehq.deuxfleurs.fr/documentation/design/internals/) : une brève description des modèles de données utilisés dans Garage
 
 Liens externes :
 
 * [Dépôt](https://git.deuxfleurs.fr/Deuxfleurs/garage/) : Garage est un logiciel libre développé sur notre propre instance Gitea
+* Article de médiation scientifique (PDF, français) : [Présentation de Deuxfleurs & Garage](https://www.societe-informatique-de-france.fr/wp-content/uploads/2023/11/1024_22_2023_171.html), novembre 2023  
+* Présentation scientifique (PDF, anglais) : [Deuxfleurs & Garage presentation](https://git.deuxfleurs.fr/Deuxfleurs/garage/raw/branch/main/doc/talks/2023-01-18-tocatta/talk.pdf), janvier 2023  
+* Présentation militante (vidéo & PDF, français) : [De l'auto-hébergement à l'entre-hébergement : Garage, pour conserver ses données ensemble](@/formations/capitole-du-libre-2022.md), novembre 2022 
+* [Liste des présentations sur Garage](https://git.deuxfleurs.fr/Deuxfleurs/garage/src/branch/main/doc/talks)
 
-Conférences :
-
-* [(en français, et informel) 2 décembre 2020 : pourquoi nous avons choisi de réinventer la roue](https://git.deuxfleurs.fr/Deuxfleurs/garage/raw/branch/main/doc/talks/2020-12-02_wide-team/talk.pdf)
-* [(en anglais, et formel) 28 avril 2021 : le stockage objet distribué est centralisé](https://git.deuxfleurs.fr/Deuxfleurs/garage/raw/branch/main/doc/talks/2021-04-28_spirals-team/talk.pdf)

content/infrastructures/guichet.md

@@ -11,9 +11,9 @@ extra:
 # Guichet
 
 Guichet est une interface de gestion utilisateur LDAP pour Bottin.
-Il vise notamment à permettre aux utilisateurs de modifier leurs identifinats ainsi que leurs données personnelles.
+Il vise notamment à permettre aux utilisateurs de modifier leurs identifiants ainsi que leurs données personnelles.
 
 ## Statut du développement
 
-Guichet est actuellement utilisé en production pour deuxfleurs. Il est cependant toujours en développement actif.
+Guichet est actuellement utilisé en production pour Deuxfleurs. Il est cependant toujours en développement actif.
 Le code est ici : <https://git.deuxfleurs.fr/Deuxfleurs/guichet>

content/infrastructures/logiciels.md

@@ -1,10 +1,12 @@
 ---
-title: "Logiciels"
-description: "Logiciels"
+title: Développement logiciel
+description: Logiciels
 weight: 90
-sort_by: "weight"
+sort_by: weight
+draft: false
+date: 2024-01-24
 extra:
-  parent: 'infrastructures/_index.md'
+  parent: infrastructures/_index.md
 ---
 
 Cette section recense les logiciels développés par Deuxfleurs pour les besoins spécifiques de son infra.
@@ -25,18 +27,18 @@ Quelques propriétés en vrac qu'on peut, ou ne pas, désirer :
 
   - Je ne veux pas que le contenu de mes messages et des fichiers que je partage soient accessibles (eg. une photo que j'ai prise, mes réactions)
   - Je ne veux pas que les métadonnées autour de mes messages soient accessibles (eg. les salons de discussions auxquels je prends pars, l'horodatage des messages, les personnes avec qui j'échange)
-  - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service, depuis où, si j'intéragis sur le réseau, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocol (autres personnes dans le salon de communication, horodatage, etc.)
+  - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service, depuis où, si j'intéragis sur le réseau, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocole (autres personnes dans le salon de communication, horodatage, etc.)
 
 ### Courrier électronique (de l'email au mixnet)
 
   - Je ne veux pas que le contenu de mes emails et pièces jointes soit lisible (eg. le doc que j'ai joint)
-  - Je ne veux pas que les métadonnées autour de mon message soient accessibles (eg. le destinaire, l'expéditeur, l'horodatage, le client email utilisé, le sujet du mail, le dossier dans lequel il est stocké)
-  - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service email, depuis où, quand j'intéragis sur le réseau), ces données permettent parfois d'inférer des métadonnées sur le protocol (destinaires, présence de pièce jointe,
+  - Je ne veux pas que les métadonnées autour de mon message soient accessibles (eg. le destinataire, l'expéditeur, l'horodatage, le client email utilisé, le sujet du mail, le dossier dans lequel il est stocké)
+  - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand je me connecte au service email, depuis où, quand j'intéragis sur le réseau), ces données permettent parfois d'inférer des métadonnées sur le protocole (destinataires, présence de pièce jointe, etc.)
 
 ### Synchronisation et collaboration sur des fichiers
   - Je ne veux pas que le contenu de mes fichiers soit accessible
   - Je ne veux pas que les métadonnées de mon fichier soient accessibles (eg. nom du fichier, dossier, format, taille, hash, etc.)
-  - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand j'accède au document, depuis où, qui d'autre, combien de fois, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocol (taille, collaborateurs, type, etc.)
+  - Je ne veux pas que les métadonnées de communication soient accessibles (eg. quand j'accède au document, depuis où, qui d'autre, combien de fois, etc.), ces données permettent parfois d'inférer des métadonnées sur le protocole (taille, collaborateurs, type, etc.)
 
 ## Attaquants
 
@@ -45,7 +47,7 @@ Quelques attaquants que l'on peut, ou ne pas, considérer :
   - Hébergeur de la machine (eg. branche un clavier et un écran sur l'ordi et récupère un accès admin)
   - Administrateur Système (eg. utilise ses accès privilégiés pour accéder volontairement ou non à du contenu privé)
   - Développeurs (eg. ajout d'une porte dérobée au moment de l'écriture du code)
-  - Chaine logistique (eg. ajout d'une porte dérobée au moment de déployer l'app sur les serveurs ou le terminal de l'utilisateur)
+  - Chaîne logistique (eg. ajout d'une porte dérobée au moment de déployer l'app sur les serveurs ou le terminal de l'utilisateur)
   - Opérateur Internet (eg. Orange)
   - Regroupement d'opérateurs internet (cf "Tor netflow")
   - Personne externe via internet (eg. hacker)
@@ -86,7 +88,7 @@ Concernant la seconde approche, celle-ci semble beaucoup plus à notre portée :
 
 - On peut imaginer que les clefs de chiffrement ne soient jamais stockées en clair nulle part : elles pourraient être stockées avec une passphrase qui serait le mot de passe de l'utilisateur (+ éventuellement un mécanisme de secret de shamir pour répartir les morceaux de clefs sur plusieurs machines), et c'est seulement au dernier moment (en RAM) qu'elles existent en version déchiffrée
 
-- Enfin, on peut imaginer que Deuxfleurs fournisse à la place (ou en plus) du protocole standard un protocole entièrement chiffrée + un logiciel proxy que les utilisateurices pourraient installer sur leur machine pour avoir accès au protocole standard avec toutes leurs applications habituelles. Cette dernière option permetterait d'avoir le même niveau de sécurité que la solution consistant à définir de nouveaux protocoles, sans pour autant compromettre l'interopérabilité avec l'écosystème existant.
+- Enfin, on peut imaginer que Deuxfleurs fournisse à la place (ou en plus) du protocole standard un protocole entièrement chiffrée + un logiciel proxy que les utilisateurices pourraient installer sur leur machine pour avoir accès au protocole standard avec toutes leurs applications habituelles. Cette dernière option permettrait d'avoir le même niveau de sécurité que la solution consistant à définir de nouveaux protocoles, sans pour autant compromettre l'interopérabilité avec l'écosystème existant.
 
 ## Ressources
 

content/infrastructures/machines.md

@@ -13,7 +13,7 @@ Nous avons identifié 4 rôles pour nos serveurs, en fonction de la criticité d
 et des données qu'ils auront à gérer.
 
 [Production](@/infrastructures/production.md) - Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
-Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
+Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
 personnelles des usager·es. C'est donc le rôle le plus critique.
 
 [Support](@/infrastructures/support.md) - Les serveurs de support servent pour les sauvegardes et la supervision des serveurs de production (eg. Grafana, Minio).
@@ -23,7 +23,7 @@ et les sauvegardes, bien qu'elles soient chiffrées, contiennent tout de même d
 
 [Développement](@/infrastructures/developpement.md) - Les serveurs de développement hébergent les outils qui nous permettent de travailler sur le logiciel,
 les configurations, les tickets, ou la compilation. Ils ne contiennent pas de données personnelles mais peuvent être utilisés pour
-des attaques de chaine d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
+des attaques de chaîne d'approvisionnement (*supply chain attack*). À terme, ce rôle pourrait être fusionné avec la production.
 
 [Expérimentation](@/infrastructures/xp.md) - Les serveurs d'expérimentation servent à tester les nouvelles configurations, les nouveaux logiciels,
 et le nouveau matériel. Ils permettent aux opérateur·ices de se familiariser avec leurs modifications et de minimiser l'impact d'un changement sur les serveurs de production,

content/infrastructures/production.md

@@ -7,7 +7,7 @@ extra:
 ---
 
 Les serveurs de productions sont ceux qui font tourner les services accédés par les usager·es (eg. Plume, Matrix, Cryptpad).
-Si ils sont innaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
+Si ils sont inaccessibles, alors les services ne fonctionnent plus. Et si une personne malveillante y accède, elle peut avoir accès à des données
 personnelles des usager·es. C'est donc le rôle le plus critique.
 
 **Feuille de route :** Bien que nous disposions aujourd'hui de 3 sites pour le cluster de production,

content/infrastructures/services.md

@@ -28,7 +28,7 @@ rôles identifiés : production, développement, expérimentation, etc.
 | [Guichet](https://guichet.deuxfleurs.fr) | production | Neptune | Interface de gestion des utilisateurs |
 | Prometheus | production | Neptune, Bespin | Interface de monitoring de l'infrastructure |
 | [Grafana](https://grafana.deuxfleurs.fr) | production | Neptune | Interface de monitoring de l'infrastructure |
-| [Gitea](https://git.deuxfleurs.fr) | développement | Bespin | Forge logicielle |
+| [Forgejo](https://git.deuxfleurs.fr) | développement | Bespin | Forge logicielle |
 | [Drone](https://drone.deuxfleurs.fr) | développement | Neptune | Serveur d'intégration continue |
 | Drone (runner) | développement | Bespin | Worker pour l'intégration continue |
 | SSH | sauvegarde | Mercure | Target de backups (Consul) |

content/infrastructures/support.md

@@ -26,7 +26,7 @@ Il est en charge de la surveillance de la production (métrologie, etc.) et des
 | [Microtik RB4011iGS+RM](https://mikrotik.com/product/rb4011igs_rm) | Routeur | x1 | Routeur et pare-feu, ports 1x10G SFP+ et 10x1G |
 | Serveur Dell R710  | Hyperviseur | x3 | 2 socket, Xeon E5520 (4c8t @ 2.26Ghz) <br> 80Go RAM, 500GB NVMe, 1TB RAID matériel, réseau LACP 2x1G |
 
-Seulement une partie du serveur est mise à dispsition de Deuxfleurs :
+Seulement une partie du serveur est mise à disposition de Deuxfleurs :
 
 | Désignation | Rôle | Quantité | Détails |
 | -- | -- | -- | -- | 

content/infrastructures/tricot.md

@@ -14,5 +14,5 @@ Tricot est un reverse-proxy HTTP et HTTPS qui s'auto-configure à partir de [Con
 
 ## Statut du développement
 
-Tricot est actuellement utilisé en production pour deuxfleurs. Il est cependant toujours en développement actif.
+Tricot est actuellement utilisé en production pour Deuxfleurs. Il est cependant toujours en développement actif.
 Le code de Tricot se trouve ici : <https://git.deuxfleurs.fr/Deuxfleurs/tricot>

content/operations/certificats-cluster.md

@@ -0,0 +1,13 @@
+---
+title: "MàJ certificats du cluster"
+description: "Mise à jour des certificats du cluster"
+date: 2024-08-17
+dateCreated: 2024-08-17
+weight: 12
+extra:
+  parent: 'operations/maintien_en_condition.md'
+---
+
+Comment mettre à jour les certificats du cluster ?
+
+Voir la [feuille de route de l'atelier 2024](https://pad.deuxfleurs.fr/code/#/2/code/view/mYz4-9xVfeuCUxkYbqB2vuT7gkGbmNPa-v+jRLhP+50/). 

content/operations/courantes.md

@@ -1,8 +0,0 @@
----
-title: "Opérations courantes"
-description: "Opérations courantes"
-weight: 35
-sort_by: "weight"
-extra:
-  parent: 'operations/_index.md'
----

content/operations/email.md

@@ -1,33 +1,191 @@
 ---
-title: "Emails"
-description: "Emails"
+title: E-mails
+description: Comprendre le fonctionnement des e-mails
 weight: 10
+draft: false
+date: 2023-03-16
 extra:
-  parent: 'operations/courantes.md'
+  parent: 'operations/_index.md'
 ---
 
-# Support d'un nom de domaine personnalisé
+## Serveurs
 
- 1. xxx
-   1. Communiquez lui votre nom de domaine pour qu'il l'ajoute dans `ou=domains,ou=groups,dc=deuxfleurs,dc=fr`
-   2. Communiquez lui l'adresse email que vous souhaitez pour qu'il change l'entrée `mail` dans votre profil utilisateur
-   3. Si vous souhaitez avoir une boite mais plusieurs alias, demandez un champs `uid` dans votre profil utilisateur
+- SMTP: Postfix
+
+- IMAP: Dovecot (fixé sur une machine avec un backup)
+
+## Enregistrements DNS de la zone `deuxfleurs.fr`
+
+| nom | type | valeur | signification |
+| --- | ---- | ------ | ------------- |
+| `@` | `MX` | `12 smtp.deuxfleurs.fr` | Serveur que chercheront à joindre les gens qui veulent envoyer un courrier à une addresse `@deuxfleurs.fr` |
+| `smtp._domainkey` | `TXT` | `v=DKIM1; p=<clef publique>` | Enregistrement DKIM (voir ci-dessous) |
+| `default._domainkey` | `TXT` | `v=DKIM1; p=<clef publique>` | Ancien enregistrement DKIM (voir ci-dessous) |
+| `@` | `TXT` | `v=spf1 [...] -all` | Enregistrement SPF (voir ci-dessous) |
+| `_dmarc` | `TXT` |  `v=DMARC1; [...]` | Enregistrement DMARC (voir ci-dessous) |
+| `smtp` | `A` | défini par D53 | Addresse IPv4 pour parler au serveur Postfix |
+| `imap` | `A` | défini par D53 | Addresse IPv4 pour parler au serveur Dovecot |
+| `201.80.66.82.in-addr.arpa.` | `PTR` | `orion.site.deuxfleurs.fr.` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix |
+| `orion.site` | `A` | `82.66.80.201` | Reverse DNS indiquant le nom de domaine correspondant à l'IP du serveur Postfix |
+
+##  DKIM
+
+Le mécanisme DKIM permet au serveur d'ajouter une signature sur les messages qui sortent de Deuxfleurs, pour que les destinataires puissent en attester la validité.
+Il s'agit d'une signature RSA basée sur une paire de clefs privée/publique. La clef publique est donée dans l'enregistrement DNS DKIM, et la clef privée est connue
+uniquement du serveur Postfix. La signature de chaque message est ajoutée dans un en-tête spécifique.
+
+Référence : <https://www.cloudflare.com/learning/dns/dns-records/dns-dkim-record/>
+
+**Exemple d'enregistrements DNS :**
 
- 2. Vous devez ensuite rajouter les entrées pour votre nom de domaine en éditant votre zone :
-   1. L'entrée MX pour recevoir les emails
-```bind
-@  MX  10  email-in.deuxfleurs.fr
 ```
-   2. L'entrée SPF pour autoriser notre IP à délivrer des emails en votre nom :
-```bind
-@  TXT  "v=spf1 mx:out.deuxfleurs.fr -all"
+default._domainkey.deuxfleurs.fr. 10800 IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtdZp4qrgZR+6R7HeAkuLGJ/3L/6Ungvf5zwrMq6T8Tu931j2G4lYuPtsxyn9fZkT4y7DlX0waktLDB" "OCwf7X78nLEWjAFWiJTeWGRGhRdYRUFpscs9NUN0P+46jKlabibG3XTKd1DeAmywTu6o1oO03yiolrgKD1zgyDRFeUTfSwZIdPrdbcBSA1arda4WFtcBIrSygM9b4jtlqfQwGDrsMLbCBfVHDn4Wfm" "DWyNg0gDAkuLrYClNETk6aqIyj9fC8srKri0Qp3cRagCn+fjBvuxP35qWWJH7Rnnh/tuEDr1ufuNYO2KgJZ7JdMidUotxXE8cfU+OrEWQf4mIYeJ4wIDAQAB"
+
+smtp._domainkey.deuxfleurs.fr.    1800  IN TXT "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtdZp4qrgZR+6R7HeAkuLGJ/3L/6Ungvf5zwrMq6T8Tu931j2G4lYuPtsxyn9fZkT4y7DlX0waktLDB" "OCwf7X78nLEWjAFWiJTeWGRGhRdYRUFpscs9NUN0P+46jKlabibG3XTKd1DeAmywTu6o1oO03yiolrgKD1zgyDRFeUTfSwZIdPrdbcBSA1arda4WFtcBIrSygM9b4jtlqfQwGDrsMLbCBfVHDn4Wfm" "DWyNg0gDAkuLrYClNETk6aqIyj9fC8srKri0Qp3cRagCn+fjBvuxP35qWWJH7Rnnh/tuEDr1ufuNYO2KgJZ7JdMidUotxXE8cfU+OrEWQf4mIYeJ4wIDAQAB"
+
+default._domainkey.adnab.me.      3600  IN TXT "v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDHd2zQXgGAoFX2CFaRqvWw1oBGhbUIRB5QXPxE9nvWwe/og5LjZBcnKoInPWsKYEz/f5kmpTDq4RZT3PMmjm+u5IuvyQ2LJcdIKSW6t8KWa7yztk2D87f3Lono6WJwvY8RHdGPqKS5RXfEdQFriXiSCAO5ZSQrNXQ5yiQ9T1ptGwIDAQAB; t=s"
 ```
-   3. L'entrée DKIM pour autoriser notre postfix+opendkim à délivrer des emails en votre nom :
+
+**Structure :**
+
+- Le nom de domaine est composé d'un selecteur (souvent `default`, on a ici aussi `smtp`) qui permet de distinguer différentes clefs pour signer les messages.
+  Il est formé de la manière suivante: `<selecteur>._domainkey.<domaine>`
+- La valeur est composé de plusieurs champs entre guillemets séparés par des `;`,  le champ `v` peut contenir la version de DKIM utilisée (ici `v=DKIM1`)
+- Le champ `p` contient la clef publique
+- Les autres champs sont optionels
+
+**Application à la vérification d'une signature (exemple) :**
+
+Prenons la signature suivante :
+
 ```
-smtp._domainkey  TXT  "v=DKIM1; h=sha256; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtdZp4qrgZR+6R7HeAkuLGJ/3L/6Ungvf5zwrMq6T8Tu931j2G4lYuPtsxyn9fZkT4y7DlX0waktLDBOCwf7X78nLEWjAFWiJTeWGRGhRdYRUFpscs9NUN0P+46jKlabibG3XTKd1DeAmywTu6o1oO03yiolrgKD1zgyDRFeUTfSwZIdPrdbcBSA1arda4WFtcBIrSygM9b4jtlqfQwGDrsMLbCBfVHDn4WfmDWyNg0gDAkuLrYClNETk6aqIyj9fC8srKri0Qp3cRagCn+fjBvuxP35qWWJH7Rnnh/tuEDr1ufuNYO2KgJZ7JdMidUotxXE8cfU+OrEWQf4mIYeJ4wIDAQAB"
+DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=deuxfleurs.fr; s=smtp;
+	t=1679050854; bh=AkDk3Tm0bnC7b6dvTjRXJbThLE6h/IStsBGIYGa+q7c=;
+	h=Date:To:From:Subject:From;
+	b=Qll5ASi9DmD2rw9LK1vJOahE77Pd/HNDbmrkrOCt4S8Nu42WtJXXOtiwo9J3KGPzR
+	 zA2Cw5oCUB0HW5ere8RkINsUj9X/nxOovxFaJw4LSrgEYxQh7unaGBs6Ecw6k2Aqc/
+	 oMhNE2OVCSlLkJVUQbgzwBUcZuwndlki6yYoJXkSPMuZ4tFbhgjSaxneRgUvPocYw3
+	 Vqc/yMEAbofrlaEf6nSNQZL+LSE4IEBeudsv3JodMn12OYAijhO0rrHHsinK9UkM3M
+	 PEEISyatG6RzE6veh4VVv3PTyJMYouQI7fKNooLuDmlGsdSTV9HRo4UvQeOQT1SL/7
+	 KvgJtR0Hqz3mQ==
 ```
-   4. L'entrée DMARC pour indiquer le comportement à adopter si les contraintes précédentes ne sont pas satisfaites :
+
+Cette signature contient les champs suivants :
+
+- `v` (obligatoire) indique la version, doit toujours être à `1`
+- `a` (obligatoire) indique l'algorithme de signature, généralement `rsa-sha256`
+- `d` (obligatoire) indique le domaine pour lequel la signature est produite
+- `s` (obligatoire) indique le sélecteur de la clef DKIM utilisée (ici `smtp` pour utiliser la clef `smtp._domainkey.deuxfleurs.fr`)
+- `h` (obligatoire) indique la liste des en-têtes signés
+- `bh` (obligatoire) donne le hash du contenu du message
+- `b` (obligatoire) donne la signature à proprement parler, qui signe les en-têtes `h` et le hash du contenu `bh`
+- `t` (recomandé) donne le timestamp de la signature, i.e. sa date et son heure
+- `c` est un paramètre additionnel de la méthode de calcul de la signature
+
+**Chez Deuxfleurs:**
+
+- L'en-tête de signature est rajouté par notre serveur Postfix.
+- La clef privée est stockée dans Consul, et est injectée dans le conteneur Postfix au lancement.
+- Les enregistrements DNS pour DKIM sont installés manuellement.
+- Pour tous les autres domaines dont le courrier est traîté par les serveurs Deuxfleurs, on utilise un enregistrement DKIM en CNAME vers `smtp._domainkey.deuxfleurs.fr` pour que la gestion des règles soit centralisée via l'enregistrement défini sur les DNS Deuxfleurs.
+
+## SPF
+
+L'enregistrement SPF sert à aider le serveur de destination à déterminer si le message reçu est légitime ou non, en vérifiant des contraintes sur l'addresse IP par laquelle il a été reçu.
+Normalement, c'est l'addresse IP du serveur SMTP de Deuxfleurs, donc on sait qu'on doit rejeter tous les messages venant d'autres addresses.
+
+Références : <https://fr.wikipedia.org/wiki/Sender_Policy_Framework>
+
+**Exemple d'enregistrements DNS :**
+
 ```
-_dmarc  TXT  "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; rua=mailto:contact@deuxfleurs.fr!10m; ruf=mailto:contact@deuxfleurs.fr!10m; rf=afrf; pct=100; ri=86400"
+deuxfleurs.fr.  300     IN  TXT "v=spf1 mx:deuxfleurs.fr a:orion.site.deuxfleurs.fr ip4:82.66.80.201 ip6:2a01:e0a:28f:5e60::/64 -all"
+adnab.me.       3600    IN  TXT "v=spf1 mx mx:adnab.me include:mx.ovh.com -all"
+ietf.org.       1794    IN  TXT "v=spf1 ip4:50.223.129.192/26 ip6:2001:559:c4c7::/48 a:ietf.org mx:mail.ietf.org ip4:192.95.54.32/27 ip6:2607:5300:60:9ccf::/64 ip4:158.69.166.0/27 ip6:2607:5300:203:1b26::/64 ip4:4.31.198.32/27 ip6:2001:1900:3001:11::/64 include:_spf.google.com ~all"
+
 ```
- 3. C'est tout ! Vous devrez probablement attendre 24/48h que les changements se propagent.
+
+**Structure :**
+
+L'enregistrement commence par `v=spf1`, puis contient un ensemble de directives formées de la manière suivante:
+
+- Un préfixe pouvant être `+` (résultat favorable), `?` (résultat neutre/aucune règle), `~` (entre le neutre et l'échec, utile pour déboguer), `-` (échec/défavorable). Le préfixe peut être omis, ce qui est interprété comme le préfixe `+`.
+- Une paire type/valeur, avec les types suivants:
+  - `mx` : utiliser un enregistrement DNS de type MX. L'enregistrement `MX` donne un ou plusieurs noms d'hôtes, qui sont eux-même des noms DNS. Ces noms sont ensuite résolus en `A` ou `AAAA` pour trouver les addresses correspondantes. Attention, un enregistrement `MX` n'est pas sensé pointer sur un `CNAME`, il doit pointer directement sur des enregistrements `A` et `AAAA` !
+  - `ip4` : contient directement une plage d'addresses IPv4
+  - `ip6` : contient directement une plage d'addresses  IPv6
+  - `a` : contient un nom d'hôte à résoudre en `A` ou `AAAA` (pouvant utiliser des `CNAME`)
+  - `include` : contient un nom de domaine ayant une autre règle SPF à inclure
+  - `ptr` : désuet
+- Ou bien le mot `all`, qui correspond à tous les expéditeurs dont l'addresse ne correspond pas aux autres règles
+
+Par exemple, dans les exemples ci-dessus, voici comment interpréter les différentes règles:
+
+- `mx:deuxfleurs.fr` : accepter le message si l'IP de l'expéditeur est trouvable en suivant les enregistrements `MX` associés à `deuxfleurs.fr`.
+- `ip4:82.66.80.201` : accepter le message si l'IP de l'expéditeur est `82.66.80.201`
+- `include:mx.ovh.com` : accepter le message si il serait accepté par la règle du domaine `mx.ovh.com` (consultable en faisant `dig TXT mx.ovh.com`)
+- `a:ietf.org` : accepter le message si il vient de l'addresse IP de `ietf.org` (consultable en faisant `dig A ietf.org`)
+- `-all` : rejeter strictement tous les messages venant d'une autre addresse IP
+
+
+**Chez Deuxfleurs :**
+
+- L'enregistrement SPF, installé manuellement, contient `mx:deuxfleurs.fr`, ce qui signifie que les addresses IP sont celles présentes dans l'enregistrement `MX` pour `deuxfleurs.fr`.
+- Cet enregistrement est fixé manuellement pour pointer sur le serveur `smtp.deuxfleurs.fr`.
+  L'enregistrement `A` pour `smtp.deuxfleurs.fr` est mis à jour automatiquement par D53 pour pointer vers l'IPv4 de la machine sur laquelle tourne Postfix.
+- L'enregistrement SPF contient également `a:orion.site.deuxfleurs.fr`, qui contient également l'IPv4 de cette machine ; on garde cette règle en second recours au cas où il y aurait un problème avec la précédente, pour éviter de rejeter du courrier valide.
+- L'enregistrement SPF contient également l'addresse IPv4 et la plage d'addresses IPv6 de la box à Orion (site où le serveur SMTP est actuellement déployé), pour en dernier recours éviter de rejeter des mails en cas de soucis avec les règles précédentes.
+- **L'enregistrement SPF doit être mis à jour manuellement en cas de reconfiguration du serveur SMTP, en particulier si celui-ci change de site ou si les addresses IP changent.**
+- Pour tous les autres domaines dont le courrier est traîté par les serveurs Deuxfleurs, on utilise un enregistrement SPF `include:deuxfleurs.fr` pour que la gestion des règles soit centralisée via l'enregistrement défini sur les DNS Deuxfleurs.
+
+## DMARC
+
+DMARC est un mécanisme qui permet de mieux contrôler la réaction des serveurs de destination en fonction des tests DKIM et SPF.
+Par exemple, on peut préciser que tous les messages sont authentifiés par DKIM et SPF, et si un de ces tests échoue, le message doit nécessairement être rejeté.
+On peut aussi demander à recevoir des rapports en cas d'échec.
+
+Référence : <https://fr.wikipedia.org/wiki/DMARC>
+
+**Exemple d'enregistrements DNS :**
+
+```
+_dmarc.deuxfleurs.fr. 300  IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; fo=1; aspf=s; ruf=mailto:prod-sysadmin@deuxfleurs.fr; rua=mailto:prod-sysadmin@deuxfleurs.fr; rf=afrf; pct=100; ri=86400"
+_dmarc.adnab.me.      3600 IN TXT "v=DMARC1; p=reject; sp=reject; adkim=s; aspf=s; rua=mailto:postmaster@adnab.me!10m; ruf=mailto:postmaster@adnab.me!10m; rf=afrf; pct=100; ri=86400"
+```
+
+L'enregistrement peut contenir les champs suivants:
+
+- `v=DMARC1` indique la version de DMARC utilisée
+- `p` : procédure en cas d'échec avec le domaine principal (`none/quarantaine/reject`)
+- `sp` : comme `p` mais s'applique aux sous-domaines
+- `adkim` : indique si on doit appliquer la règle DKIM de manière stricte (`s`, le nom de domaine doit correspondre exactement) ou relaxée (`r`, des variations sur le nom de domaine sont permises)
+- `aspf` : indique si on doit appliquer la règle SPF de manière stricte (`s`) ou relaxée (`r`)
+- `ruf` : addresse mail à laquelle envoyer un rapport d'échec détaillé à chaque échec de validation
+- `fo` : condition pour l'envoi d'un rapport d'échec détaillé (1 = si soit DKIM soit SPF a échoué)
+- `rua` : addresse mail à laquelle envoyer un rapport d'échec aggrégé périodiquement
+- `ri` : intervalle en secondes entre l'envoi des rapports aggrégés (86400 = 24h)
+- `rf` : format des rapports (`afrf` est la seule valeur officiellement supportée)
+- `pct` : proportion de messages à rejeter en cas d'échec
+
+**Chez Deuxfleurs :**
+
+- L'enregistrement DMARC est configuré pour rejeter de manière strict tout message ne passant pas la vérification SPF ou DKIM.
+- Les rapports d'erreur doivent être envoyés à l'addresse `prod-sysadmin@deuxfleurs.fr` qui est consultés par les administrateurs systèmes de Deuxfleurs.
+- Pour tous les autres domaines dont le courrier est traîté par les serveurs Deuxfleurs, on utilise un enregistrement DMARC en CNAME vers `_dmarc.deuxfleurs.fr` pour que la gestion des règles soit centralisée via l'enregistrement défini sur les DNS Deuxfleurs.
+
+## Reverse DNS
+
+L'enregistrement reverse DNS peut être utilisé par le serveur de destination
+pour connaître le nom d'hôte correspondant à l'addresse IP du serveur qui a
+envoyé le mail. Cet enregistrement doit idéalement correspondre à un nom de
+domaine qui lui-même résoud à nouveau vers la même addresse IP.
+L'application de cette règle de filtrage est à la discrétion des différents hébergeurs
+mail, elle ne rentre pas dans le cadre défini par DMARC.
+
+**Exemple d'enregistrements reverse DNS :**
+
+```
+201.80.66.82.in-addr.arpa.   86179 IN PTR orion.site.deuxfleurs.fr.
+206.118.187.37.in-addr.arpa. 86400 IN PTR shiki.adnab.me.
+```
+

content/operations/email_personnalise.md

@@ -0,0 +1,85 @@
+---
+title: Nom de domaine personnalisé
+description: Nom de domaine personnalisé (+ migration d'une boîte existante)
+
+weight: 10
+draft: false
+date: 2023-03-16
+extra:
+  parent: 'operations/email.md'
+---
+
+Deuxfleurs peut héberger vos e-mails, même s'ils ne finissent pas en `@deuxfleurs.fr` ! 
+
+> Vous voulez votre propre nom de domaine mais ne savez pas comment faire ? [On vous l'explique ici](@/prise_en_main/mettre-place-DNS.md).
+
+Nous vous expliquons ici comment héberger une boîte mail avec un nom de domaine vous appartenant, en incluant la récupération (optionnelle) des e-mails existants chez votre ancien fournisseur vers les serveurs de Deuxfleurs.
+
+1. Si vous souhaitez rapatrier vos anciens e-mails de l'ancien fournisseur vers Deuxfleurs, sauvegardez vos e-mails sur votre machine :
+
+	> Nous présentons une méthode fiable ([cf. ce guide](https://github.com/joeyates/imap-backup/blob/main/docs/migrate-server-keep-address.md)), mais qui demande de bonnes connaissances en informatique. Vous pourriez avoir besoin de l'aide d'un⋅e administrateur⋅ice de Deuxfleurs.
+	>
+	> Si vous lui déléguez complètement l'opération, iel aura besoin de vos mots de passe chez votre ancien opérateur mail, chez Deuxfleurs, et manipulera votre sauvegarde d'e-mails. On vous recommande dans ce cas de changer vos mots de passe avant et après l'opération, et de vous armer de confiance.
+
+	* Faites de la place ! Chez votre fournisseur actuel, supprimez votre corbeille, vos vieux e-mails volumineux et inutiles, etc.
+
+	* Téléchargez l'outil [`imap-backup`](https://github.com/joeyates/imap-backup/).
+
+	* Utilisez `imap-backup setup` pour renseigner vos identifiants ainsi que le serveur IMAP de votre fournisseur mail actuel.
+
+	* Lancez `imap-backup backup --accounts=<votre_adresse_mail>`, ce qui va télécharger tous vos e-mails sur votre ordinateur (c'est long).
+	
+1. Communiquez l'adresse courriel souhaitée à un⋅e administrateur⋅ice de Deuxfleurs. Iel devra réaliser les opérations suivantes :
+
+	* ajouter le nom de domaine à la liste des [domaines gérés par Deuxfleurs dans le LDAP](https://guichet.deuxfleurs.fr/admin/ldap/ou=domains,ou=groups,dc=deuxfleurs,dc=fr). Pour cela, une fois sur la page guichet :
+		* appuyer sur le bouton vert « +objet »
+		* Dans `Identifiant`, on peut mettre l'identifiant de l'usager⋅e concerné⋅e
+		* Dans `Description`, mettre quelque chose comme `Nom de domaine de XXX`
+		* Dans `StructuralObjectClass`, mettre `groupOfNames`
+		* Dans `ObjectClass`, mettre `groupOfNames`, puis, à la ligne, `top`, et, encore à la ligne, `dNSDomain`
+		* Valider avec le bouton « Créer l'objet »
+		* Ajouter un attribut `domain` et y mettre le nom de domaine de l'adresse courriel souhaitée
+	* ajouter le nom de domaine à la [table de signature DKIM](https://git.deuxfleurs.fr/Deuxfleurs/nixcfg/src/branch/main/cluster/prod/app/email/config/dkim/signingtable). Une fois fait, iel devra la déployer :
+		* il faut lancer le `tlsproxy` du dépôt `nixcfg` en visant `prod`
+		* sur un autre terminal, se connecter en SSH sur une de ces machines
+		* sur encore un autre terminal, en local, à l'intérieur du dossier `nixcfg`, se situer à l'emplacement `cluster/prod/app/email/deploy`. Puis lancer `nomad plan email.hcl`. Si et seulement si la sortie paraît satisfaisante, alors lancer `noman run email.hcl`.
+	* ajouter l'adresse courriel dans l'entrée `mail` de votre profil utilisateur LDAP. Il doit y avoir une adresse courriel par ligne, et il faut laisser l'adresse en `@deuxfleurs.fr` à la première. On peut ici ajouter autant d'alias que l'on veut, et tout sera reçu sur la même boîte de réception.
+
+1. Vous devez ensuite rajouter les entrées pour votre nom de domaine en éditant votre zone DNS (si vous n'y comprenez rien, faites-vous aider de l'admin) :
+
+	```
+	# L'entrée MX pour recevoir les e-mails
+	@  MX  10 smtp.deuxfleurs.fr.
+	# L'entrée SPF pour autoriser notre IP à délivrer des e-mails en votre nom 
+	@  TXT  "v=spf1 include:deuxfleurs.fr -all"
+	# L'entrée DKIM pour autoriser notre postfix+opendkim à délivrer des e-mails en votre nom
+	smtp._domainkey CNAME smtp._domainkey.deuxfleurs.fr.
+	# L'entrée DMARC pour indiquer le comportement à adopter si les contraintes précédentes ne sont pas satisfaites
+	_dmarc CNAME _dmarc.deuxfleurs.fr.
+	```
+
+1. À partir de ce point, vous pouvez envoyer et recevoir vos e-mails via notre infrastructure. [Suivez le Guide !](@/prise_en_main/email.md)
+
+	Il faudra par contre attendre 24/48h pour que les changements DNS se propagent dans le monde entier. Vous pourriez encore recevoir quelques e-mails chez votre ancien fournisseur dans l'intervalle. Passé ce délai, vérifiez dans l'interface e-mail de votre ancien fournisseur.
+
+1. Si vous avez sauvegardé vos e-mails sur votre machine, il est finalement temps de les envoyer sur les serveurs de Deuxfleurs (toujours avec l'aide optionnelle de l'admin, si vous êtes bloqué⋅e) :
+
+	* Assurez-vous d'avoir terminé la sauvegarde en étape 1.
+
+	* Trouvez sur votre machine le dossier contenant la configuration d'`imap-backup` et votre sauvegarde d'e-mails (`~/.imap-backup/` sur Linux). 
+
+	* Modifiez manuellement le fichier de configuration d'`imap-backup` et le nom du dossier de votre sauvegarde comme expliqué dans [le guide sus-cité](https://github.com/joeyates/imap-backup/blob/main/docs/migrate-server-keep-address.md). Imaginons que votre adresse mail est `moi@chezmoi.fr` :
+
+		* Remplacez à la ligne `username` votre e-mail par `moi-avant@chezmoi.fr` dans le fichier de configuration `config.json` d'`imap-backup`.
+		* Dans le même fichier, à la ligne `local_path`, remplacez le nom du dossier `moi_chezmoi.fr` par `moi-avant_chezmoi.fr`.
+		* Renommez le dossier `moi_chezmoi.fr` en `moi-avant_chezmoi.fr` dans le dossier d'`imap-backup`.
+
+	* Utilisez `imap-backup setup` pour renseigner vos identifiants Deuxfleurs (toujours le même e-mail, et votre mot de passe chez nous), ainsi que le serveur IMAP de Deuxfleurs (`imap.deuxfleurs.fr`).
+
+	* C'est le grand moment de la migration. Toujours en imaginant que votre adresse mail est `moi@chezmoi.fr`, lancez la commande suivante : 
+
+		```imap-backup migrate moi-avant@chezmoi.fr moi@chezmoi.fr --destination-delimiter "."```
+
+		La commande devrait produire peu de lignes, et vous devriez voir (par exemple sur [sogo.deuxfleurs.fr](https://sogo.deuxfleurs.fr)) vos anciens e-mails apparaître. Si ce n'est pas le cas, appelez à l'aide.
+
+		Une fois cette longue commande terminée, c'est terminé. Bienvenu⋅e chez nous :)

content/operations/guichet.md

@@ -0,0 +1,25 @@
+---
+title: "Guichet"
+description: "Gestion de Guichet"
+weight: 11
+sort_by: "weight"
+extra:
+  parent: 'operations/_index.md'
+---
+
+Guichet, service interne qui sert notamment à la gestion des usager⋅es, aurait grandement besoin de votre aide en termes de développement. Voyez plutôt :
+
+# Éditer un mot de passe 
+
+AHAAAAHH, pauvre de vous, vous devez éditer un mot de passe.
+
+> CALCULEZ LE HASH `SSHA512` À LA MAIN !!
+
+Ou sinon, rendez-vous à la page de modification d'un utilisateur [Guichet](https://guichet.deuxfleurs.fr), puis cherchez le champ `userpassword` (et s'il n'existe créez ce champ en mettant `userpassword` dans le champ gauche de la dernière ligne de la section « Attributs »).
+
+On s'intéresse désormais au champ à droite de `userpassword`, que vous souhaitez créer/modifier. Pour créer ledit hash du mot de passe, on vous recommande l'outil suivant (_one-liner_) :
+
+    docker run --rm -it dxflrs/guichet:m1gzk1r00xp0kz566fwbpc87z7haq7xj cli -passwd
+
+Entrez le mot de passe, et copiez-collez dans le champ sus-mentionné la fin de la ligne commençant par « Passowrd: » _en incluant `{SSHA512}`_. Validez. Si le nouveau champ n'apparaît pas, rechargez la page Guichet en cliquant dans la barre d'adresse et en appuyant sur Entrée (pour ne pas renvoyer la requête).
+

content/operations/guide_création_nœud.md

@@ -52,6 +52,13 @@ Montons les partitions fraîchement créées.
 # mount /dev/sda1 /mnt/boot
 # swapon /dev/sda2
 ```
+
+> (06/2023) Alors qu'ils avaient directement monté un second disque sur `/mnt/mnt/storage`, Adrien & Lauric on vu échouer `nixos-install` avec l'erreur suivante : 
+> 
+> `rmdir: Failed to remove '/mnt': Directory not empty`. 
+> 
+> Si vous avez le même problème, essayez de recommencer l'installation avec uniquement le disque contenant le système (et configurez les autres disques plus tard).
+
 Le résultat est vérifiable avec `df -h`. À ce stade, nous pouvons générer la configuration de NixOS dans cette arborescence, et l'éditer par exemple avec `nano` :
 ```
 # nixos-generate-config --root /mnt

content/operations/pass.md

@@ -1,11 +1,12 @@
 ---
-title: "Le dépôt des secrets"
-description: "Le dépôt des secrets"
+title: Le dépôt des secrets
+description: Le dépôt des secrets
 weight: 10
+draft: false
+date: 2024-03-16
 extra:
-  parent: 'operations/acces.md'
+  parent: operations/acces.md
 ---
-
 We use [pass, 'the standard unix password manager'](https://www.passwordstore.org/), to manage our key store securely at Deuxfleurs. Getting access to our production involves publishing one's GPG key (through Gitea) and importing/verifying/signing every other sysadmin's key, before setting up `pass`. Lastly, you will be able to set your shell password on the desired cluster (`prod` or `staging`, at the time of writing).
 
 Our process was adapted from [this Medium article](https://medium.com/@davidpiegza/using-pass-in-a-team-1aa7adf36592) — thanks, David!
@@ -18,10 +19,12 @@ If you do not already have one, you can generate a new one with:
 ```bash
 gpg2 --expert --full-gen-key
 # Personnaly I use `9) ECC and ECC`, `1) Curve 25519`, and `5y`
+# Pour le nom, il vous identifie vous, vous pouvez l'utiliser pour signer des mails par exemple.
 ```
 
-In any case, you need to export your public key. Upload the output (public key) of the following command to [your Gitea account](https://git.deuxfleurs.fr/user/settings/keys).
+(Il se peut que vous n'ayez que la commande `gpg` sur votre PC parce qu'il est moderne. Faites `gpg --version` pour vérifier.)
 
+In any case, you need to export your public key. Upload the output (public key) of the following command to [your Gitea account](https://git.deuxfleurs.fr/user/settings/keys).
 
 ```bash
 gpg2 --export --armor <your email address>
@@ -29,7 +32,30 @@ gpg2 --export --armor <your email address>
 
 It is now publicly accessible at `https://git.deuxfleurs.fr/<your_gitea_username>.gpg`
 
-Inform all the other sysadmins that you have published your key for them to import/verify/sign it.
+### Inform the other sysadmins that you have published your key
+
+Download the `secrets` repository:
+
+```
+mkdir -p ~/.password-store
+cd ~/.password-store
+git clone git@git.deuxfleurs.fr:Deuxfleurs/secrets.git deuxfleurs
+```
+
+Get the `<hexa_of_your_gpg_key>`, which you can get with `gpg --list-keys --keyid-format 0xLONG` .
+It's in the format `0x0123456789ABCDEF`.
+Beware to take the key of your main key (line begins with `pub`, not with `sub`).
+
+- Add your key address to the `Import keys` section of the repo's `README.md`:
+
+```
+curl https://git.deuxfleurs.fr/<your_gitea_username>.gpg | gpg2 --import    # <hexa_of_your_gpg_key>
+```
+
+- Also add your `<hexa_of_your_gpg_key>` to the `.gpg-id` file.
+- In [your Gitea settings](https://git.deuxfleurs.fr/user/settings), ensure your User visibility is `Public`.
+
+Now `git commit/pull/push`, and tell yo' friends that you're all set.
 
 ### Import/verify/sign every other sysadmin's key into your keychain
 
@@ -44,9 +70,8 @@ gpg2 --list-keys
 # sub   cv25519/0xA40574404FF72851 2022-04-19 [E] [expire : 2027-04-18]
 ```
 
-> How to read this snippet:
->   - the key id: `E9602264D639FF68`
->   - the key fingerprint: `8023 E27D F1BB D52C 559B  054C E960 2264 D639 FF68`
+> How to read this snippet:- the key id: `E9602264D639FF68`
+> - the key fingerprint: `8023 E27D F1BB D52C 559B  054C E960 2264 D639 FF68`
 
 To perform the check, you need another communication channel (ideally physically, otherwise through the phone, Matrix if you already trusted the other person, or else). Compare the signature you read with the sysadmin's. If they match, you good.
 
@@ -75,15 +100,7 @@ brew install pass # macOS
 pkg install password-store # FreeBSD
 ```
 
-*Go to [passwordstore.org](https://www.passwordstore.org/) for more information about pass*.
-
-Download the repository:
-
-```
-mkdir -p ~/.password-store
-cd ~/.password-store
-git clone git@git.deuxfleurs.fr:Deuxfleurs/secrets.git deuxfleurs
-```
+_Go to  for more information about pass_.
 
 Finally check that everything works:
 
@@ -93,7 +110,6 @@ pass show deuxfleurs
 
 If you see a listing, it worked. Last step is to select a shell password for yourself on the cluster you are now in charge of (`prod` or `staging`, at the time of writing).
 
-
 Clone the nixcfg repository:
 
 ```
@@ -102,6 +118,7 @@ cd nixcfg
 ```
 
 Use the passwd utility to set your shell password:
+
 ```
 ./passwd
 > Usage: ./passwd <cluster name> <username>
@@ -109,6 +126,7 @@ Use the passwd utility to set your shell password:
 ```
 
 This commited changes to Deuxfleurs' password store, do verify your modifications before pushing them:
+
 ```
 cd ~/.password-store/deuxfleurs
 git diff
@@ -145,14 +163,6 @@ pass insert deuxfleurs/backup_nextcloud
 
 ## Add a sysadmin
 
-Edit `~/.password-store/acme/.gpg-id` and add the id of the newbie:
-
-```
-alice@example.com
-jane@example.com
-bob@example.com
-```
-
 Make sure that you trust the keys of your new sysadmin:
 
 ```
@@ -197,3 +207,7 @@ mkdir -p ~/.password-store
 cd ~/.password-store
 git clone https://git.example.com/org/repo.git deuxfleurs
 ```
+
+
+
+

content/operations/sources.md

@@ -0,0 +1,41 @@
+---
+title: "Sources"
+description: "Sources"
+weight: 120
+extra:
+  parent: 'operations/_index.md'
+---
+
+## Accéder aux sources des logiciels utilisés
+
+Deuxfleurs utilise exclusivement des logiciels libres dans le cadre de son activité. Vous pouvez retrouver ici la liste des sources des logiciels utilisés.
+
+- [Debian](https://packages.debian.org/)
+- [NixOS](https://github.com/NixOS)
+- [Nomad](https://github.com/hashicorp/nomad)
+- [Consul](https://github.com/hashicorp/consul/)
+- [Garage](https://git.deuxfleurs.fr/Deuxfleurs/garage)
+- [Tricot](https://git.deuxfleurs.fr/Deuxfleurs/tricot)
+- [Bottin](https://git.deuxfleurs.fr/Deuxfleurs/bottin/)
+- [Guichet](https://git.deuxfleurs.fr/Deuxfleurs/guichet/)
+- [Diplonat](https://git.deuxfleurs.fr/Deuxfleurs/diplonat/)
+- [Stolon](https://github.com/sorintlab/stolon)
+- [Docker](https://github.com/moby/moby)
+- [Ansible](https://github.com/ansible/ansible)
+- [Drone](https://github.com/harness/drone)
+- [Restic](https://github.com/restic/restic)
+- [Cryptpad](https://github.com/xwiki-labs/cryptpad)
+- [Sogo](https://github.com/inverse-inc/sogo)
+- [alps](https://deuxfleurs.fr/git.deuxfleurs.fr/Deuxfleurs/alps)
+- [Synapse](https://github.com/matrix-org/synapse)
+- [Element](https://github.com/vector-im/element-web)
+- [Jitsi](https://github.com/jitsi)
+- [Plume](https://github.com/Plume-org/Plume)
+- [age](https://github.com/FiloSottile/age)
+- [Minio](https://github.com/minio/minio)
+- [Proxmox](https://git.proxmox.com/)
+- [Grafana](https://github.com/grafana/grafana)
+- [Prometheus](https://github.com/prometheus/prometheus)
+- [Infra (legacy)](https://git.deuxfleurs.fr/Deuxfleurs/infrastructure)
+- [Infra (next)](https://deuxfleurs.fr/git.deuxfleurs.fr/Deuxfleurs/nixcfg)
+

content/operations/stolon.md

@@ -55,6 +55,11 @@ It might be improved by staying with root, then chmoding in an entrypoint and fi
 Moreover it would enable the usage of the user namespace that shift the UIDs.
 
 
+## Stolonctl alias
+
+```
+alias stolonctl='stolonctl --cluster-name chelidoine --store-backend consul --store-endpoints https://consul.service.prod.consul:8501 --store-ca-file /certs/consul-ca.crt --store-cert-file /certs/consul-client.crt --store-key /certs/consul-client.key'
+```
 
 ## Upgrading the cluster
 

content/prise_en_main/DNS-CNAME-apex.md

@@ -0,0 +1,84 @@
+---
+title: "CNAME à l'apex"
+description: "Les CNAME à l'apex d'une zone DNS"
+date: 2023-04-19
+weight: 3
+extra:
+  parent: "prise_en_main/mettre-place-DNS.md"
+---
+
+# Le problème
+
+Dans le protocole DNS, il n'est pas possible de mettre un champ CNAME à l'apex d'une zone.
+
+Concrètement, qu'est-ce que ça veut dire ? Si vous gérez la zone `example.com` et que vous
+aimeriez faire pointer ce nom vers `garage.deuxfleurs.fr` pour que Deuxfleurs héberge votre
+site web, la solution naturelle serait de configurer un CNAME. Dans un fichier de zone,
+cela ressemblerait à :
+
+     @    10800  IN  CNAME  garage.deuxfleurs.fr.
+
+Hors, cela est interdit par le protocole DNS. Pourquoi donc ? Parce qu'un CNAME s'applique
+à tous les types d'enregistrements, pas simplement les `A` (adresse IPv4) et `AAAA` (adresse IPv6).
+Ainsi, la redirection du CNAME s'appliquerait également aux enregistrements comme `NS` et `MX`, ce qui
+rentrerait en conflit avec ces enregistrements déjà existants dans votre zone.
+
+[Une explication technique plus détaillée est disponible sur le site de l'ISC](https://www.isc.org/blogs/cname-at-the-apex-of-a-zone/).
+
+# Solutions possibles
+
+## Implémentations non-standard : ALIAS et CNAME flattening
+
+Certains hébergeurs et logiciels DNS proposent une solution non-standard à ce problème.
+
+Gandi permet de configurer un champ `ALIAS` à l'apex d'une zone qui pointe vers un autre
+nom comme `garage.deuxfleurs.fr`. Cet enregistrement `ALIAS` ne sera jamais renvoyé directement
+aux clients DNS : à la place, ce sont les serveurs DNS de Gandi qui vont dynamiquement consulter
+les enregistrements `A` et `AAAA` de `garage.deuxfleurs.fr`, puis les renvoyer dans la requête
+initiale pour `example.com`.
+
+De manière confuse, [Cloudflare permet de mettre un enregistrement CNAME à l'apex d'une zone](https://blog.cloudflare.com/introducing-cname-flattening-rfc-compliant-cnames-at-a-domains-root/).
+Comment font-ils, puisque c'est interdit ? En fait, ils utilisent exactement la même technique que Gandi, mais
+ils ont choisi de réutiliser le terme `CNAME` là où Gandi appelle cela un `ALIAS`. C'est un choix de nom
+très discutable puisqu'il ne s'agit pas vraiment d'un CNAME.
+
+Très peu d'implémentations logicielles libre de serveur DNS faisant autorité proposent cette fonctionnalité.
+Les logiciels classiques Bind, NSD et Knot ne l'implémentent pas. Parmi les autres logiciels couramment utilisés,
+seuls [PowerDNS Authoritative Nameserver](https://doc.powerdns.com/authoritative/index.html) et [CoreDNS](https://coredns.io/) l'implémentent :
+[PowerDNS avec la syntaxe ALIAS comme chez Gandi](https://doc.powerdns.com/authoritative/guides/alias.html), et
+[CoreDNS avec la syntaxe CNAME abusive comme chez Cloudflare](https://coredns.io/explugins/alias/).
+
+Il faut noter que c'est une technique plutôt complexe à implémenter correctement, puisqu'elle nécessite que le serveur DNS
+faisant autorité joue un rôle de récurseur, ce qui n'est pas nécessaire en temps normal.
+
+Au final, c'est une solution ad-hoc qui est très spécifique à certains fournisseurs
+et logiciels, avec même plusieurs syntaxes possibles. Elle présente donc un risque fort
+d'enfermement auprès de ces fournisseurs ou logiciels.
+
+## En cours de standardisation : SVCB et HTTPS
+
+Deux nouveaux types d'enregistrements DNS sont [en cours de standardisation : SVCB et HTTPS](https://datatracker.ietf.org/doc/draft-ietf-dnsop-svcb-https/).
+Ce travail en cours couvre un spectre plus large, mais il résout en particulier
+ce problème de CNAME à l'apex.
+
+En mars 2023, ce document de travail en est à sa 12ème révision et n'a pas encore été publié
+officiellement comme un standard (RFC). Cependant, il semblerait que [certains navigateurs web et certains logiciels
+serveurs DNS aient déjà commencé à implémenter cette spécification depuis 2021 environ](https://serverfault.com/a/1075524).
+
+## Solutions recommandées chez Deuxfleurs
+
+Vous êtes responsable de votre nom de domaine, donc n'hésitez pas à expérimenter si
+vous le souhaitez ! Si vous avez des retours sur l'utilisation de SVCB/HTTPS, nous sommes intéressés.
+
+Cependant, Deuxfleurs recommande pour l'instant les solutions suivantes :
+
+- utiliser un sous-domaine lorsque cela est possible
+
+- sinon, utiliser l'implémentation non-standard de Gandi ou Cloudflare
+
+En effet, la solution SVCB/HTTPS est encore en cours de standardisation en 2023
+et va mettre de nombreuses années avant d'être déployée sur tous les terminaux.
+Compter uniquement sur cette solution, c'est écarter de fait tous les clients un
+peu anciens (vieux téléphones Android, anciennes versions de Windows ou d'Ubuntu
+pas mises à jour), alors que Deuxfleurs cherche à éviter l'obsolescence et faire
+en sorte que ces appareils restent utilisables le plus longtemps possible.

content/prise_en_main/_index.md

@@ -35,7 +35,7 @@ Vous pouvez activer ou désactiver votre webcam ou votre microphone, inviter jus
 
 Pour prévenir tout le monde, envoyer un email
 
-[↣ Apprendre à utiliser les emails](@/prise_en_main/emails.md)
+[↣ Apprendre à utiliser les emails](@/prise_en_main/email.md)
 
 Pour planifier la réunion, utiliser l'outil "Formulaire" de Cryptpad.
 Marche aussi pour faire des votes.
@@ -73,4 +73,4 @@ envoyer des gens s'y référer
 - <https://jitsi.deuxfleurs.fr> - outil de visioconférence
 - <https://pad.deuxfleurs.fr> - pads et autres outils collaboratifs avec CryptPad
 - <https://plume.deuxfleurs.fr> - plateforme de blog fédérée 
-- <https://garage.deuxfleurs.fr> - plateforme d'hébergement de site web (voir documentation)
+- <https://garagehq.deuxfleurs.fr> - plateforme d'hébergement de site web (voir documentation)

content/prise_en_main/avec-un-générateur.md

@@ -1,39 +1,60 @@
 ---
-title: "Avec un générateur"
-description: "Créer du contenu avec un générateur"
-sort_by: "weight"
-date: 2022-09-01
+title: Avec un générateur
+description: Créer du contenu avec un générateur
+sort_by: weight
 weight: 2
+draft: false
+date: 2022-09-01
 extra:
-  parent: "prise_en_main/creer-du-contenu.md"
+  parent: prise_en_main/creer-du-contenu.md
 ---
-
-Si vous souhaitez par exemple écrire un blog, vous allez probablement avoir une page par post. À la longue, on peut sans problème arriver à des dizaines de pages... Si on les écrit à la main, il va falloir copier/coller une bonne partie du code HTML, mais pas tout. Pour éviter ce travail rébarbatif, il existe ce qu'on appelle des générateurs de sites statiques. Ils vous permettent d'écrire dans une syntaxe très simple (Markdown) vos contenus, sans vous soucier du HTML ou du CSS, car ils emballeront eux-mêmes vos écrits dans des modèles prévus à cet effet. [Le guide que vous êtes en train de lire en ce moment même utilise un tel outil !](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr)
+Si vous souhaitez vous créer un blog, vous allez probablement avoir un site web avec de nombreuses pages : au moins une par billet que vous allez composer ! À la longue, on peut sans problème arriver à des dizaines de pages... Si on les écrit à la main, il va falloir copier/coller une bonne partie du code HTML, mais pas tout. Pour éviter ce travail rébarbatif, il existe ce qu'on appelle des générateurs de sites statiques. Ils vous permettent d'écrire dans une syntaxe très simple (Markdown) vos contenus, sans vous soucier du HTML ou du CSS, car ils emballeront eux-mêmes vos écrits dans des modèles prévus à cet effet. [Le guide que vous êtes en train de lire en ce moment même utilise un tel outil !](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr)
 
 ### Choisir un générateur et un thème
-Il existe de nombreux générateurs de sites statiques. On peut citer [Hugo](https://gohugo.io/), [Jekyll](https://jekyllrb.com/), [Zola](https://www.getzola.org/), et bien d'autres... En général, ils se ressemblent beaucoup. À titre indicatif, pour ce guide, nous utilisons Zola. Nous baserons nos exemples sur lui. Si votre système d'exploitation est Linux, cherchez dans votre gestionnaire de paquet si vous trouvez l'un d'entre eux. Zola est ainsi facilement installable sur Arch, Ubuntu, et Fedora.
 
-Une fois un générateur de site statique installé, rendez-vous sur le site officiel de celui-ci pour choisir un thème. Chez Zola, il faut aller [sur leur galerie](https://www.getzola.org/themes/). Si vous cliquez sur l'un d'entre eux, vous aurez des instructions sur comment l'installer. Il s'agit souvent de télécharger le thème dans le dossier correspondant à votre site, et de modifier le fichier `config.toml`, nécessaire pour Zola, afin de sélectionner le thème.
+On peut séparer **deux types de générateurs de site web statique** :
+
+- Ceux qui demandent une bonne expertise en informatique (en **ligne de commande**) : [Hugo](https://gohugo.io/), [Jekyll](https://jekyllrb.com/), [Zola](https://www.getzola.org/), et bien d'autres... En général, ils se ressemblent beaucoup. À titre indicatif, pour ce guide, nous utilisons Zola. Nous baserons nos exemples sur lui. Si votre système d'exploitation est Linux, cherchez dans votre gestionnaire de paquet si vous trouvez l'un d'entre eux. Zola est ainsi facilement installable sur Arch, Ubuntu, et Fedora.
+
+- Ceux qui sont accessibles aux non-spécialistes (avec une **interface graphique**) : [Publii](https://getpublii.com/), [Scribouilli](https://scribouilli.org/), [Zim](https://zim-wiki.org/)... Il s'agit alors d'installer un logiciel (le générateur) sur son ordinateur, qui va nous permettre de fabriquer notre site. Ledit générateur peut ensuite publier notre site et ses modifications sur Internet -- ou alors il faut le faire à la main. 
+
+**Et le thème ?**
+Chaque générateur de site statique propose des thèmes graphiques, pour donner à votre site une apparence unique. 
+Par exemple; pour Zola, il faut aller [sur leur galerie](https://www.getzola.org/themes/). Si vous cliquez sur l'un d'entre eux, vous aurez des instructions sur comment l'installer. Il s'agit souvent de télécharger le thème dans le dossier correspondant à votre site, et de modifier le fichier `config.toml`, nécessaire pour Zola, afin de sélectionner le thème.
+
+## Fonctionnement des générateurs en ligne de commande
+
+On détaille l'utilisation d'un générateur en ligne de commande, en prenant l'exemple de Zola.
+
+### Rédiger du contenu avec le langage Markdown
+
+Les éditeurs en ligne de commande vous proposent généralement d'écrire les pages et billets de blogs de votre site dans un langage plus simple que HTML. C'est souvent Markdown.
+ Rassurez-vous, il a été pensé pour être très simple et peut-être appris en quelques minutes. Voici un exemple :
 
-### Décrire le contenu
-Pour écrire le contenu de vos pages, ou de vos billets de blog par exemple, il vous faudra utiliser la syntaxe Markdown. Rassurez-vous, elle a été pensée pour être très simple et peut-être apprise en quelques minutes. Voici un exemple :
 ```
 # Ceci est le titre principal
+
 ## Ceci est un sous-titre
+
 Ceci est du texte tout à fait normal. *Cette partie-ci du texte sera en italique*. **Cette partie-là sera en gras**.
 
 ## Ceci est encore un sous-titre
+
 ### Ceci est un sous-sous-titre
+
 Voici du texte pour introduire la liste à puce qui va suivre :
+
 * première élément de la liste
 * second élément de la liste
 * troisième élément de la liste
 ```
+
 Quand on écrit du texte sans mettre quoi que ce soit autour ou avant, cela deviendra du texte tout à fait normal. On peut mettre un ou plusieurs dièses au début de la ligne pour en faire un titre. On peut mettre du texte en italique ou en gras avec des astérisques. Un astérisque en début de ligne provoque une liste à puces. Bref, cette syntaxe n'est pas compliquée, et vous pouvez facilement trouver plein de tutoriels en ligne pour la connaître. [Framasoft, par exemple, propose un bon guide](https://docs.framasoft.org/fr/grav/markdown.html).
 
 Une fois votre fichier écrit, enregistrez-le avec l'extension `.md`, par exemple sous le nom `recette-tartre-au-citron.md`. L'idée est qu'à chaque page de votre site correspond un fichier `.md`, et ceux-ci seront regroupés dans un dossier. Vous trouverez [dans notre forge](https://git.deuxfleurs.fr/Deuxfleurs/guide.deuxfleurs.fr/src/branch/main/content) les fichiers Markdown écrits pour faire ce guide.
 
-Cependant, il reste juste une petite chose à faire lorsque vous avez fini votre texte : écrire l'en-tête au dessus du markdown, qui donnera au générateur des informations importantes sur ce contenu. On encadre cet en-têtre avec trois signes plus. Voici un exemple basé sur cette page :
+Cependant, il reste juste une petite chose à faire lorsque vous avez fini votre texte : écrire l'en-tête au dessus du markdown, qui donnera au générateur des informations importantes sur ce contenu. On encadre cet en-tête avec trois signes plus. Voici un exemple basé sur cette page :
+
 ```
 ---
 title: "Avec un générateur"
@@ -42,9 +63,12 @@ date: 2022-09-01
 ---
 
 # Titre
+
 Texte de la page...
 ```
+
 Comme vous l'avez peut-être compris, il s'agit de donner le titre de cette page, sa description, et sa date d'écriture. D'autres informations peuvent être rajoutées, cela dépend du générateur et du thème sélectionnés.
 
 ### Générer les pages
+
 Vous avez donc des fichiers `.md` renfermant vos contenus, et un thème qui vous plaît. Avec un terminal, positionnez-vous dans le dossier racine de votre site projet. Si vous utilisez Zola, celui-ci devrait contenir un fichier `config.toml`, vous pouvez alors faire `zola build`. Cela va générer l'intégralité de votre site dans le dossier `public/`. Vous constaterez donc qu'il sera rempli de fichiers `.html` et `.css`, [vous êtes alors prêt(e) à passer à la publication](@/prise_en_main/publier-le-contenu.md) !

content/prise_en_main/aws-cli.md

@@ -2,7 +2,7 @@
 title: "aws-cli"
 description: "Publier avec aws-cli"
 date: 2022-09-01
-weight: 1
+weight: 20
 extra: 
   parent: "prise_en_main/publier-le-contenu.md"
 ---
@@ -10,24 +10,18 @@ extra:
 Nous allons désormais verser votre site sur Garage, ce dernier le servira à toutes les personnes qui voudront le voir. Vous aurez besoin de l'identifiant de votre clé d'accès et de la clé d'accès secrète, obtenus dans la partie «[Initialiser votre accès](@/prise_en_main/initialiser-votre-accès.md)».
 
 ### Paramétrer votre accès localement
-Pour verser votre site sur Garage, nous allons utiliser l'outil de base pour faire des commandes S3 : [aws-cli](https://github.com/aws/aws-cli) et son binaire, `aws`. À chaque fois, il aura besoin de savoir :
-* l'identifiant de votre clé d'accès
-* votre clé d'accès secrète
-* la région et l'URL de l'infrastructure Garage qui hébergera votre site
+Pour verser votre site sur Garage, nous allons utiliser l'outil de base pour faire des commandes S3 : [aws-cli](https://github.com/aws/aws-cli) et son binaire, `aws`.
 
-En temps normal, il faudrait préciser ces paramètres à chaque fois (donc toutes les fois que vous voulez mettre quelque chose sur votre site, ou le modifier). Pour éviter ça, on va stocker ces informations dans un fichier ; il suffira de l'invoquer avant de faire ses modifications. Dans votre répertoire personnel, créez un fichier nommé par exemple `.awsrc`. À l'intérieur, mettez le contenu suivant :
-```
-export AWS_ACCESS_KEY_ID={votre identifiant de clé d'accès}
-export AWS_SECRET_ACCESS_KEY={votre clé d'accès privée}
-export AWS_DEFAULT_REGION='garage'
+Vous pouvez installer `aws` :
+- soit via les paquets fournis par votre distribution (par ex. [Ubuntu](https://snapcraft.io/aws-cli) ou [Fedora](https://packages.fedoraproject.org/pkgs/awscli2/awscli2/))
+- soit en suivant les instructions sur [le site officiel d'Amazon](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html).
 
-function aws { command aws --endpoint-url https://garage.deuxfleurs.fr $@ ; }
-aws --version
-```
-Il vous faut bien entendu insérer vos deux clés aux endroits spécifiés. Une fois ceci fait, dans le futur, avant d'utiliser `aws`, il vous faudra faire `source ~/.awsrc`, et cela mettra en place tous les paramètres pour vous. Vous serez automatiquement authentifié et vous parlerez à la bonne infrastructure Garage.
+Une fois `aws` installé sur votre machine, vous pouvez suivre les instructions de connexion indiquées sur [le guichet](https://guichet.deuxfleurs.fr/website/configure#). Cliquez sur le lien "`awscli`" dans la section "Configurez votre logiciel" pour afficher les instructions.
 
 ### Configurer la page par défaut et celle pour les erreurs
-Puisqu'on est sur la configuration S3, profitons-en pour paramétrer une page d'accueil et une page d'erreur. En effet, les URL qu'on utilise pour naviguer sur votre site correspondront à la hiérarchie de fichiers présents sur Garage. Si on visite `https://votre-site.fr/blog/recette-de-gateau.html`, Garage va simplement servir le fichier `blog/recette-de-gateau.html`, en partant de la racine du bucket. Mais que ce passe-t-il si on demande à voir `https://votre-site.fr/blog/` ? Garage ne peut pas retourner un dossier; et de toute façon cela ne fonctionnerait pas, puisqu'un dossier n'a pas données propre à lui-même, il ne fait que contenir des fichiers distincts en son sein. On voit pourtant souvent ce genre d'URL en ligne. En fait, les serveurs web sont configurés pour que si aucun fichier du dossier n'est spécifié, alors on va utiliser celui avec un nom paramétré à l'avance. C'est de ça dont on parle.
+Puisqu'on est sur la configuration S3, profitons-en pour paramétrer une page d'accueil et une page d'erreur.
+
+En effet, les URL qu'on utilise pour naviguer sur votre site correspondront à la hiérarchie de fichiers présents sur Garage. Si on visite `https://votre-site.fr/blog/recette-de-gateau.html`, Garage va simplement servir le fichier `blog/recette-de-gateau.html`, en partant de la racine du bucket. Mais que ce passe-t-il si on demande à voir `https://votre-site.fr/blog/` ? Garage ne peut pas retourner un dossier; et de toute façon cela ne fonctionnerait pas, puisqu'un dossier n'a pas données propre à lui-même, il ne fait que contenir des fichiers distincts en son sein. On voit pourtant souvent ce genre d'URL en ligne. En fait, les serveurs web sont configurés pour que si aucun fichier du dossier n'est spécifié, alors on va utiliser celui avec un nom paramétré à l'avance. C'est de ça dont on parle.
 De même, lorsque quelqu'un demande une page qui n'existe pas, que peut faire Garage ? Dans la même logique, on va lui donner un nom de fichier à servir par défaut si jamais cela arrive.
 
 Après avoir fait votre `source ~/.awsrc`, faites :
@@ -52,6 +46,10 @@ s'il est en version 1.x . Pensez à remplacer `exemple-un.fr` par votre nom de
 ### Publier
 On y est ! Avec un terminal, positionnez-vous dans le répertoire qui reflète ce que vous voulez mettre en ligne. Celui-ci devrait contenir des fichiers en `.html`, `.css`, ou `.js`, mais pas de `.md`. Si vous ne l'avez pas fait, faites `source ~/.awsrc`, et lancez ensuite :
 ```
-aws s3 sync . s3://exemple-un.fr
+aws s3 sync --delete . s3://exemple-un.fr
 ```
-si vous avez `aws` en version 2. N'oubliez pas de mettre votre nom de domaine à la place d'`exemple-un.fr`. Vos fichiers devrait être téléversés. Une fois le processus fini, vous devriez pouvoir ouvrir un navigateur internet tel que Firefox par exemple, tapez votre nom de domaine dans la barre URL, et naviguer sur votre site. En cas de pépin, essayez d'actualiser la page en faisant `ctrl`+`shift`+`r` avec votre clavier, ça vous garantira que votre navigateur récupère le vrai contenu en ligne au lieu de piocher dans le cache local sur votre ordinateur.
+Cette commande suppose que vous avez `aws` en version 2. N'oubliez pas de mettre votre nom de domaine à la place d'`exemple-un.fr`.
+
+L'option `--delete` supprime les fichiers distants qui ne sont pas présents localement, ce qui est généralement une bonne idée pour éviter de laisser traîner des vieux fichiers sur les serveurs de Deuxfleurs. Mais attention à ne pas supprimer par mégarde des morceaux de votre site web.
+
+Vos fichiers devraient être téléversés. Une fois le processus fini, vous devriez pouvoir ouvrir un navigateur web tel que Firefox par exemple, taper votre nom de domaine dans la barre URL, et naviguer sur votre site web. En cas de pépin, essayez d'actualiser la page en faisant `ctrl`+`shift`+`r` avec votre clavier, ça vous garantira que votre navigateur récupère le vrai contenu en ligne au lieu de piocher dans le cache local sur votre ordinateur.

content/prise_en_main/configurer_apex_Gandi.md

@@ -0,0 +1,34 @@
+---
+title: "Configurer l'apex chez Gandi"
+description: "Paramétrer l'entrée DNS directement sur le nom de domaine de base"
+date: 2023-12-04
+weight: 1
+extra:
+  parent: "prise_en_main/mettre-place-DNS.md"
+---
+
+Supposons que vous avez loué `camille-michu.fr` chez Gandi.
+
+D'abord, rendez-vous dans votre espace utilisateur Gandi, puis de là cliquez dans le menu à gauche sur «Nom de domaine» :
+
+![dns1.png](/img/apex_gandi_1.png)
+
+Une fois sur la page «Nom de domaines», votre nom de domaine devrait apparaître dans la liste, ici «camille-michu.fr». Cliquez dessus :
+  
+![dns2.png](/img/apex_gandi_2.png)
+
+Dans le menu du haut, sélectionnez «Enregistrements DNS» :
+
+![dns3.png](/img/apex_gandi_3.png)
+
+Ensuite cliquez sur le bouton «Ajouter un enregistrement» :
+
+![dns4.png](/img/apex_gandi_4.png)
+
+Choisissez alors «ALIAS» comme type, et `garage.deuxfleurs.fr` comme nom d'hôte.
+
+![dns5.png](/img/apex_gandi_5.png)
+
+Maintenant que votre configuration DNS est réglée, vous pouvez [préparer votre contenu](@/prise_en_main/creer-du-contenu.md) !
+
+> **Tiens bah d'ailleurs :** Deuxfleurs peut héberger vos e-mails [même s'ils portent un nom de domaine autre que `deuxfleurs.fr`](@/operations/email_personnalise.md).

content/prise_en_main/configurer_apex_Scaleway.md

@@ -0,0 +1,37 @@
+---
+title: "Configurer l'apex chez Scaleway"
+description: "Paramétrer l'entrée DNS directement sur le nom de domaine de base"
+date: 2023-12-04
+weight: 2
+extra:
+  parent: "prise_en_main/mettre-place-DNS.md"
+---
+
+Supposons que vous avez loué `camille-michu.fr` chez Scaleway.
+
+D'abord, rendez-vous dans votre espace utilisateur Scaleway. Sur la liste à gauche de l'écran, cliquez sur «Domains and DNS» dans la section «Network». Vous devriez arriver sur l'écran suivant. Cliquez sur votre nom de domaine :
+
+![dns1.png](/img/apex_scaleway_1.png)
+
+Une fois ici, cliquez sur l'onglet «Zones DNS» :
+  
+![dns2.png](/img/apex_scaleway_2.png)
+
+Dans l'écran suivant, cliquez sur «Zone racine» :
+
+![dns3.png](/img/apex_scaleway_3.png)
+
+Ensuite, cliquez sur le bouton «Ajouter des records» :
+
+![dns4.png](/img/apex_scaleway_4.png)
+
+Une fenêtre va apparaître au centre de l'écran. Remplissez là exactement comme suit. Attention, dans le champ «Nom de l'hôte», `garage.deuxfleurs.fr` doit être suivi d'un point, sans espace, comme illustré, ne l'oubliez pas ! Vous pouvez après cliquer sur le bouton «Modifier le record».
+
+![dns5.png](/img/apex_scaleway_5.png)
+
+Vous devez alors vous retrouver face à un écran similaire au suivant :
+
+![dns5.png](/img/apex_scaleway_6.png)
+
+Félicitation, vous avez réussi ! Maintenant que votre configuration DNS est réglée, vous pouvez [préparer votre contenu](@/prise_en_main/creer-du-contenu.md) !
+

content/prise_en_main/contacts_calendriers.md

@@ -0,0 +1,60 @@
+---
+title: "Contacts & Calendriers"
+description: "Contacts & Calendriers"
+weight: 21
+extra:
+  parent: 'prise_en_main/_index.md'
+---
+
+Vous pouvez utiliser Deuxfleurs pour synchroniser vos contacts et vos calendriers ! Par exemple, pour retrouver sur votre téléphone les adresses et rendez-vous que vous avez prévu sur le client web de votre ordinateur.
+
+## Avec notre web-client e-mail SOGo
+
+Sur [https://sogo.deuxfleurs.fr/](https://sogo.deuxfleurs.fr/), vous pouvez accéder à vos e-mails, mais aussi à un onglet Calendrier et à un onglet Contacts. 
+Ce sont ces deux listes qu'on peut synchroniser avec votre téléphone.
+
+## Sur téléphone Android
+
+Pour que votre téléphone discute avec notre infrastructure, on recommande d'installer l'application libre [DAVx5](https://www.davx5.com/). 
+Elle est disponible sur le Play Store, ou mieux, sur [F-Droid](https://f-droid.org/) (un magasin d'applications libres).
+
+Une fois l'application installée, il faut ajouter un compte, choisir l'option `Connexion avec une URL et un nom d'utilisateur`, et rentrer : 
+
+* `Url de base` : `https://sogo.deuxfleurs.fr/SOGo/dav/`
+* `Nom d'utilisateur` : votre adresse e-mail
+* `Mot de passe` : votre mot de passe Deuxfleurs
+
+Validez en cliquant sur `Se connecter`. Vous devriez voir apparaître un encart avec votre adresse Deuxfleurs. En cliquant dessus, vous aurez accès à plusieurs onglets, notamment Calendriers et Contacts, sur lequel vous devriez voir une ou plusieurs lignes. Cochez les lignes que vous voulez synchroniser avec votre téléphone.
+
+### Contacts 
+
+Le reste se passe dans votre application de contacts, où vous pouvez sélectionner diverses listes de contact à afficher. 
+
+Désormais, si vous voulez ajouter un contact, vous pourrez sélectionner votre liste de contacts Deuxfleurs lorsqu'on vous demandera à quelle liste l'ajouter (SIM, téléphone, compte Google...).
+
+### Calendrier
+
+Similairement, c'est dans votre application d'agenda que vous allez pouvoir afficher le calendrier Deuxfleurs et y ajouter des événements.
+
+## Sur ordinateur
+
+### Calendrier
+
+Sur le client e-mail **Mozilla Thunderbird**, pour accéder en lecture & écriture à votre agenda, vous devez : 
+
+* vous rendre dans l'onglet Agenda, cliquer sur « Nouvel agenda », et sélectionner « Sur le réseau ». On demande alors deux informations :
+
+  * `Nom d'utilisateur` : renseignez votre adresse e-mail complète,
+  * `Adresse` : vous l'obtiendrez en vous connectant à [SoGO](https://sogo.deuxfleurs.fr), onglet « Agenda », cliquez sur les 3 points verticaux à droite de votre agenda dans le menu de gauche, puis « Liens vers cet agenda ». 
+
+    Prenez le premier lien : « Accès aux utilisateurs authentifiés > Accès en CalDAV ». 
+
+    Chez moi, cela donne (remplacez bien `MON_PSEUDO` par votre nom d'utilisateur !) :
+
+        http://sogo.deuxfleurs.fr/SOGo/dav/MON_PSEUDO/Calendar/personal/
+
+* De retour dans Thunderbird, on peut cliquer sur « Rechercher des agendas ».
+* On vous demande alors votre mot de passe (celui de votre compte Deuxfleurs).
+* Vous devriez alors voir votre agenda apparaître. Il ne reste qu'à cliquer sur « S'abonner » !
+
+

content/prise_en_main/creer-du-contenu.md

@@ -2,7 +2,7 @@
 title: "Créer du contenu"
 description: "Comment écrire ses pages et son contenu"
 sort_by: "weight"
-weight: 0
+weight: 4
 date: 2022-09-01
 extra:
   parent: "prise_en_main/web.md"

content/prise_en_main/deploiement_hugo.md

@@ -0,0 +1,45 @@
+---
+title: "Hugo"
+description: "Publier un site web sur Deuxfleurs avec Hugo"
+weight: 10
+extra:
+  parent: 'prise_en_main/publier-le-contenu.md'
+---
+
+Configurez le fichier `~/.aws/credentials` de la manière suivante avec votre
+identifiant de clef (`GKxxxx`) et votre clef secrète (`xxxxxx`), que vous
+pouvez récupérer depuis [le
+guichet](https://guichet.deuxfleurs.fr/website/configure#):
+
+```ini
+[default]
+aws_access_key_id = GKxxxxxx
+aws_secret_access_key = xxxxxxxx
+```
+
+Ensuite, ajoutez les lignes suivantes dans le fichier `config.toml` du dossier
+de votre site web utilisé par Hugo:
+
+```toml
+[deployment]
+order = [".jpg$", ".gif$", ".png$"]
+
+
+[[deployment.targets]]
+name = "deuxfleurs"
+URL = "s3://votresiteweb.fr&endpoint=garage.deuxfleurs.fr&region=garage&s3ForcePathStyle=true"
+```
+
+Dans la ligne `URL`, remplacez `votresiteweb.fr` par le nom de domaine que vous souhaitez utiliser.
+
+Une fois la configuration faite, vous pouvez publier votre site web en
+exécutant simplement la commande suivante:
+
+```
+hugo deploy
+```
+
+Pour en savoir plus, consulter la documentation officielle à l'adresse:
+
+* <https://gohugo.io/hosting-and-deployment/hugo-deploy/>
+

content/prise_en_main/drive_garage.md

@@ -11,11 +11,11 @@ extra:
 **Objectif:**
 
 - stocker vos données chez Deuxfleurs et les faire apparaître dans votre navigateur de fichier comme un disque réseau, ce qui vous permet d'y accéder comme à des fichiers normaux.
-- optionnellement, ajouter une couche de chiffrement afin que vos fichiers ne soient pas stockés en clair sur les serveurs de Deuxfleurs.i
+- optionnellement, ajouter une couche de chiffrement afin que vos fichiers ne soient pas stockés en clair sur les serveurs de Deuxfleurs.
 
 **Attention:** ce tutoriel vous permet d'accéder à un dossier partagé depuis plusieurs machines. Cependant, Garage n'est pas capable de gérer l'édition en simultané d'un document depuis plusieurs lieux différents. Avec la méthode présentée ici, **ne modifiez jamais un fichier stocké sur Garage depuis plusieurs ordinateurs en même temps: vous pourriez perdre des données!**
 
-**En cas de problème avec ce tutoriel:** rappporter votre souci sur le chan Matrix `#tech:deuxfleurs.fr` ou directement par mail à `alex [at] adnab.me`.
+**En cas de problème avec ce tutoriel:** rapporter votre souci sur le chan Matrix `#tech:deuxfleurs.fr` ou directement par mail à `alex [at] adnab.me`.
 
 ## 1. Obtenir des clefs d'accès Garage
 
@@ -57,7 +57,7 @@ $ rclone lsd grgdf:
 $
 ```
 
-Ce résultat indique que vous disposez d'un bucket (un dossier de premier niveau) sur le stockage, ici appellé `alex.perso`. Celui-ci a été créé par un administrateur et vous ne pouvez pas en créer d'autre vous-même. Retenez son nom pour l'étape suivante.
+Ce résultat indique que vous disposez d'un bucket (un dossier de premier niveau) sur le stockage, ici appelé `alex.perso`. Celui-ci a été créé par un administrateur et vous ne pouvez pas en créer d'autre vous-même. Retenez son nom pour l'étape suivante.
 
 ### 2.2. Configurer la couche de chiffrement `rclone`
 
@@ -75,8 +75,8 @@ Pour lancer l'assistant interactif, tapez `rclone config` dans un terminal. Ensu
 - Choisissez l'option `encrypt directory names` (option `1`)
 - Pour le premier mot de passe, tapez `g` pour `Generate password`.
 - Entrez 128 pour la taille du mot de passe.
-- Prenoez note du mot de passe affiché et gardez-le en lieu sûr pour être sûr de pouvoir déchiffrer vos données dans le future. Confirmez en tapant `y`
-- On vous demande ensuite si vous voulez utiliser un sel personalisé. Tapez `g` pour en créer un automatiquement.
+- Prenez note du mot de passe affiché et gardez-le en lieu sûr pour être sûr de pouvoir déchiffrer vos données dans le future. Confirmez en tapant `y`
+- On vous demande ensuite si vous voulez utiliser un sel personnalisé. Tapez `g` pour en créer un automatiquement.
 - Entrez 128 pour la taille du sel.
 - Prenez note également du sel, qui fonctionne comme un second mot de passe. Confirmez en tapant `y`
 - Tapez `n` à la question `edit advanced config?`
@@ -101,7 +101,7 @@ Pour tester que votre dossier chiffré est bien configuré, vous pouvez par exem
 
 Nous allons maintenant faire en sorte que vos dossiers Garage apparaissent comme des disques réseau montés sur votre système de fichier, ce qui vous permettera d'y accéder depuis votre explorateur de fichier comme s'il s'agissait de dossiers normaux.
 
-Pour commencer, choissez un endroit où monter votre disque réseau. Dans cet exemple, j'utiliserai `$HOME/mnt/grgdf` pour le dossier non chiffré, et `$HOME/mnt/grgdfcrypt` pour le dossier chiffré. Créez ces deux dossier vides:
+Pour commencer, choisissez un endroit où monter votre disque réseau. Dans cet exemple, j'utiliserai `$HOME/mnt/grgdf` pour le dossier non chiffré, et `$HOME/mnt/grgdfcrypt` pour le dossier chiffré. Créez ces deux dossier vides:
 
 ```bash
 mkdir -p $HOME/mnt/grgdf
@@ -140,7 +140,7 @@ Pour tester le fonctionnement de votre dossier Garage, vous pouvez naviguer dans
 
 ## 4. Configurer une seconde machine pour accéder au dossier
 
-Vous pouvez assez facilement configurer une seconde machine pour accéder au même dossier partagé sur Garage. Pour cela, reprenez le fichier `~/.config/rclone/rclone.conf` de votre premère machine et copiez-le au même endroit sur votre seconde machine. Vous pouvez ensuite réaliser sur votre deuxième machine les étapes mentionnées dans la section 3 pour le service systemd.
+Vous pouvez assez facilement configurer une seconde machine pour accéder au même dossier partagé sur Garage. Pour cela, reprenez le fichier `~/.config/rclone/rclone.conf` de votre première machine et copiez-le au même endroit sur votre seconde machine. Vous pouvez ensuite réaliser sur votre deuxième machine les étapes mentionnées dans la section 3 pour le service systemd.
 
 **ATTENTION:** Garage ne supporte pas l'édition simultanée d'un document depuis plusieurs machines. Si vous ouvrez un fichier pour le modifier en même temps sur des machines différentes, **vous prenez le risque de perdre des données**. Pour utiliser votre dossier Garage comme un lieu de travail collaboratif, assurez-vous que des personnes différentes devant modifier un même fichier prendront chacun leur tour bien défini pour le faire.
 

content/prise_en_main/email.md

@@ -1,6 +1,6 @@
 ---
-title: "Emails"
-description: "Emails"
+title: "E-mails"
+description: "E-mails"
 weight: 20
 extra:
   parent: 'prise_en_main/_index.md'
@@ -33,6 +33,9 @@ La configuration peut changer à tout moment, certaines fonctionnalités peuvent
 
 # Utiliser un nom de domaine personnalisé (autre que @deuxfleurs.fr)
 
-La configuration d'un nom de domaine personnalisé (eg. @michu.fr) ne peut pas se faire directement depuis une interface.
-Veuillez sollicitez un·e opérateur·ice afin de vous accompagner dans la configuration.
+Deuxfleurs peut héberger vos e-mails même s'ils portent un nom de domaine différent, comme `jesuis@toutepuissante.net`. Louer un nom de domaine est payant et à votre charge, mais on peut s'occuper de les stocker et de les distribuer comme pour une adresse `@deuxfleurs.fr`. Voir ces deux pages du Guide :
+
+* [Comment louer son nom de domaine](@/prise_en_main/mettre-place-DNS.md),
+* [Comment faire héberger par Deuxfleurs une boîte mail au nom de domaine personnalisé](@/operations/email_personnalise.md).
+
 

content/prise_en_main/filezilla.md

@@ -0,0 +1,23 @@
+---
+title: "FileZilla"
+description: "Publier avec FileZilla"
+date: 2023-09-16
+weight: 50
+extra: 
+  parent: "prise_en_main/publier-le-contenu.md"
+---
+
+Pour servir votre site sur Garage via SFTP, vous aurez besoin de votre nom d'utilisateur ainsi que du mot de passe utilisé pour se connecter au [guichet Deuxfleurs](https://guichet.deuxfleurs.fr).
+
+Les dispositions qui suivent peuvent potentiellement fonctionner avec n'importe quel client SFTP. Si vous n'en connaissez pas, nous vous recommandons d'utiliser [FileZilla](https://filezilla-project.org/download.php?type=client).
+
+Après avoir installé FileZilla Client (à ne pas confondre avec FileZilla Server), vous pouvez paramétrer les accès à Garage comme suit :
+* ouvrez le Gestionnaire de sites (via le premier bouton à gauche de la barre d'outils, ou le menu Fichier, ou le raccourci `Ctrl+S`)
+* choisissez le protocole "*SFTP - SSH File Transfer Protocol*"
+* renseignez l'hôte `bagage.deuxfleurs.fr` et le port *2222*
+* choisissez le type d'authentification "*Demander le mot de passe*"
+* renseignez le même nom d'utilisateur que celui que vous utilisez sur le guichet Deuxfleurs
+
+En cliquant sur "Connexion", une pop-up apparaîtra pour vous demander un mot de passe. Renseignez le même mot de passe que celui que vous utilisez sur le guichet Deuxfleurs. Vous pouvez désormais vous connecter à votre site.
+
+Lorsque vous serez connecté, vous verrez affichés vos différents sites dans la moitié droite de la fenêtre de FileZilla, et les fichiers de votre ordinateur dans la moitié gauche. Vous pourrez ainsi verser ou télécharger les fichiers de votre ordinateur vers vos sites sur Garage et vice-versa.

content/prise_en_main/initialiser-votre-accès.md

@@ -2,25 +2,32 @@
 title: "Initialiser votre accès"
 description: "Initialiser le stockage objet sur Garage"
 date: 2022-09-01
-weight: 0
+weight: 2
 extra:
   parent: "prise_en_main/web.md"
 ---
 
-De par l'utilisation de son logiciel Garage, Deuxfleurs conserve et sert les sites web en recourant au stockage objet. Pour chaque site, on a un bucket (seau en français), partageant le même nom que lui. On peut voir un bucket comme un récipient dans lequel on va mettre tout nos fichiers à publier. Pour des raisons de sécurité, l'initialisation de ce dispositif et des identifiants d'accès ne peut être faite que par un administrateur du stockage de Deuxfleurs. Une fois tout ceci mis en place, vous pourrez gérer votre site seul·e.
+De par l'utilisation de son logiciel Garage, Deuxfleurs conserve et sert les sites web en recourant au stockage objet. Pour chaque site, on a un bucket (seau en français), partageant le même nom que lui. On peut voir un bucket comme un récipient dans lequel on va mettre tout nos fichiers à publier. Créer un bucket ne prend que quelques clics depuis votre compte DeuxFleurs.
 
-# Contacter un·e administrateur·rice
-Vous allez donc devoir contacter quelqu'un avec les droits nécessaires pour tout mettre en place. Deux opérations sont nécessaires, faisons d'une pierre deux coups : demandez à la fois les accès et la mise du bucket en global en une fois.
+# Créer un bucket pour héberger son site web
 
-Une dernière chose avant de se lancer : avez-vous à votre disposition le nom de domaine pour le site ? Il s'agit de l'identifiant du site qu'on tape dans la barre URL d'un navigateur web pour le visiter. Ici on prendra pour exemple `exemple-un.fr`. Si vous n'avez pas réservé le vôtre au moment où vous lisez ces lignes, il vaut mieux vérifier sa disponibilité d'abord, par exemple [ici](https://www.gandi.net/fr/domain).
+* En bas de l'[interface de votre compte](https://guichet.deuxfleurs.fr), cliquez sur "Mes sites Web".
+* Cliquez sur "Nouveau site web".
+* Spécifiez le nom de domaine pour votre site (l'identifiant du site qu'on tape dans la barre URL d'un navigateur pour y accéder) :
+	* Si vous n'avez pas votre propre nom de domaine, votre site peut être rendu accessible dans un sous-domaine de `web.deuxfleurs.fr`. Dans l'onglet "Je n'ai pas de nom de domaine", entrez le sous domaine de votre choix.
+	* Si vous avez votre propre nom de domaine, entrez-le dans l'onglet "Utiliser mon propre nom de domaine". Il faudra alors [configurer votre serveur DNS pour pointer sur l'adresse d'hébergement chez DeuxFleurs](@/prise_en_main/mettre-place-DNS.md).
+* Cliquez sur "Créer un nouveau site web" pour confirmer la création du bucket dans Garage.
 
-### Demander un accès
-Nous allons vous fournir un identifiant et un secret que vous utiliserez pour gérer votre site. En effet, sans eux, n'importe qui pourrait le modifier à votre insu. Vous aurez deux choses à conserver :
- - L'identifiant de votre clé d'accès. Il ressemble par exemple à `cSGcEQoInTVgkxPIzzF6IyU7C7`. Même s'il ne vaut mieux pas le crier sur tous les toits, il n'y a pas de risque de sécurité si vous le dévoilez à des gens.
- - La clé d'accès secrète. Elle ressemble à `rCE6vzSVkll54FNd0Jvx7uoRsNqAXexxX1b3rm2BofquQKln6bdnDLRRli1dZbSS`. Comme son nom l'indique, elle doit absolument rester secrète. Si elle est dévoilée par accident, contactez un·e administrateur·rice immédiatement !
+Pour copier les fichiers du site web dans le bucket et [publier le site web](@/prise_en_main/publier-le-contenu.md), vous aurez besoin des clefs d'accès et des propriétés du bucket accessibles en cliquant sur "Mes identifiants".
+
+Les clefs d'accès permettent d'assurer que vous seul·e·s (ou celleux à qui vous partagez les clefs) peuvent modifier le contenu du site.
+ - L'identifiant de votre clé d'accès ressemble par exemple à `cSGcEQoInTVgkxPIzzF6IyU7C7`. Même s'il vaut mieux ne pas le crier sur tous les toits, il n'y a pas de risque de sécurité si vous le dévoilez à des gens.
+ - La clé d'accès secrète qui ressemble à `rCE6vzSVkll54FNd0Jvx7uoRsNqAXexxX1b3rm2BofquQKln6bdnDLRRli1dZbSS`, elle, comme son nom l'indique, doit absolument rester secrète. Si elle est dévoilée par accident, contactez un·e administrateur·rice immédiatement !
+
+# Du point de vue des administrateur·ice·s
+
+Pour les administrateur·ice·s, le bucket correspondant au site web apparaît comme :
 
-### Demander un bucket avec un nom global
-Il faut qu'un·e administrateur·rice crée le bucket correspondant correspondant à votre nom de domaine pour vous. Une fois fait, de son point de vue, lorsqu'iel listera une partie d'entre eux, iel verra ceci :
 ```
 $ sudo docker exec -ti 78e6b7e53241 /garage bucket list|grep -P 'exemple-un.fr|exemple-deux.eu'
                                            4bdce6:exemple-un.fr                  56a0f10929f0d63d0177415a22a0b636cf1efe92845f2b00e04b91298656e78e
@@ -31,4 +38,3 @@ Si `exemple-un.fr` n'est pas à gauche dans la même colonne que `exemple-deux.e
   exemple-un.fr                                4bdce6:exemple-un.fr              56a0f10929f0d63d0177415a22a0b636cf1efe92845f2b00e04b91298656e78e
   exemple-deux.eu                                                                941956ebfffa8fd564ad6b40e4bb5ac2f2b93bdbba1d1bf88fe6daff2cf4df6c
 ```
-C'est réglé. [Vous pouvez désormais vous occuper du DNS](@/prise_en_main/mettre-place-DNS.md).

content/prise_en_main/matrix.md

@@ -33,3 +33,5 @@ Deuxfleurs a une pléthore de salons sur Matrix. C'est vraiment à cet endroit q
 * [deuxfleurs::asso](https://matrix.to/#/#deuxfleurs:deuxfleurs.fr) où l'on parle de l'association.
 * [deuxfleurs::forum](https://matrix.to/#/#forum:deuxfleurs.fr) où l'on discute beaucoup des questions de numérique et société mais pas que.
 * [deuxfleurs::infra](https://matrix.to/#/#tech:deuxfleurs.fr) où l'on parle « techniques » (informatique, notamment).
+* [deuxfleurs::usages](https://matrix.to/#/#usages:deuxfleurs.fr) où l'on parle « usages » des services fournis par DeuxFleurs: bugs, problèmes, questions, remarques, souhaits, idées.
+

content/prise_en_main/mettre-place-DNS.md

@@ -2,7 +2,7 @@
 title: "Mettre en place le DNS"
 description: "Mise en place du nom de domaine"
 date: 2022-09-01
-weight: 0
+weight: 3
 extra:
   parent: "prise_en_main/web.md"
 ---
@@ -12,27 +12,17 @@ Les noms de domaine sont gérés et loués par les _registraires de nom de domai
 
 Pour référence, la location d'un nom de domaine en `.fr` est d'environ 12 euros par an. Certaines offres vous fournissent «des extras» en plus comme une boîte courriel, sans que ça n'influe grandement sur les prix. En ce qui nous concerne, Gandi est un des registraires que nous recommandons.
 
-### Configurer un enregistrement DNS pour un site hébergé chez Deuxfleurs : exemple avec Gandi
-Une fois votre nom de domaine réservé, il faut maintenant le configurer. La procédure change en fonction de l'entreprise choisie. Nous expliquons ici comment configurer chez Gandi. Supposons que vous avez loué `camille-michu.fr` chez eux.
+## Utiliser directement le nom de domaine ou un sous-domaine ?
 
-D'abord, rendez-vous dans votre espace utilisateur Gandi, puis de là cliquez dans le menu à gauche sur «Nom de domaine» :
+Une question importante est de choisir si on veut utiliser directement son nom de domaine (`example.com`)
+ou alors un sous-domaine, par exemple `blog.example.com`.
 
-![dns1.png](/img/dns1.png)
+Utiliser un sous-domaine comme `www.example.com` ou `blog.example.com` fonctionnera chez tous les hébergeurs DNS
+et avec tous les logiciels DNS standards.
 
-Une fois sur la page «Nom de domaines», votre nom de domaine devrait apparaitre dans la liste, ici «camille-michu.fr». Cliquez dessus :
-  
-![dns2.png](/img/dns2.png)
+À l'inverse, utiliser le nom de domaine directement (c'est-à-dire l'apex, ici `example.com`) impose certaines contraintes techniques. Celles-ci sont détaillées dans la page [CNAME à l'apex](@/prise_en_main/DNS-CNAME-apex.md).
+Tous les registraires de nom de domaine ne proposent pas de champs `ALIAS` comme expliqué. C'est cependant le cas de Gandi et de Scaleway.
 
-Dans le menu du haut, sélectionnez «Enregistrements DNS» :
-
-![dns3.png](/img/dns3.png)
-
-Ensuite cliquez sur le bouton «Ajouter un enregistrement» :
-
-![dns4.png](/img/dns4.png)
-
-Choisissez alors «ALIAS» comme type, et `garage.deuxfleurs.fr` comme nom d'hôte.
-
-![dns5.png](/img/dns5.png)
-
-Maintenant que votre configuration DNS est réglée, vous pouvez [préparer votre contenu](@/prise_en_main/creer-du-contenu.md) !
+Pour configurer l'hébergement de votre site derrière le nom de domaine simple, ou apex :
+- [C'est par ici si vous êtes chez Gandi](@/prise_en_main/configurer_apex_Gandi.md)
+- [C'est par ici si vous êtes chez Scaleway](@/prise_en_main/configurer_apex_Scaleway.md)

content/prise_en_main/publier-le-contenu.md

@@ -2,7 +2,7 @@
 title: "Publier le contenu"
 description: "Comment mettre en ligne son contenu"
 date: 2022-09-01
-weight: 0
+weight: 5
 sort_by: "weight"
 extra:
   parent: "prise_en_main/web.md"
@@ -10,23 +10,47 @@ extra:
 
 Nous allons désormais verser votre site sur Garage, et ce dernier le servira à toutes les personnes qui voudront le voir. Vous aurez besoin de l'identifiant de votre clé d'accès et de la clé d'accès secrète, obtenus dans la partie «[Initialiser votre accès](@/prise_en_main/initialiser-votre-accès.md)».
 
-Vous avez le choix entre trois méthodes :
+Si vous utilisez Hugo, vous pouvez le configurer pour envoyer directement le site sur les serveurs de Deuxfleurs:
+
+* [Publier un site web sur Deuxfleurs avec Hugo](@/prise_en_main/deploiement_hugo.md)
+
+Dans les autres cas, vous avez le choix entre trois méthodes :
 * [Faire ça en ligne de commande avec `aws-cli`](@/prise_en_main/aws-cli.md). C'est la méthode la plus habituelle et la plus éprouvée, cependant il faut utiliser le terminal, et être sur linux est grandement conseillé pour celle-ci.
-* [Faire ça avec l'utilitaire graphique `rclone`](@/prise_en_main/rclone.md). Cette méthode vous paraîtra peut-être moins intimidante grâce à l'interface graphique du logiciel rclone. Celui-ci tourne sur Linux, Windows, et MacOS.
+* [Faire ça avec l'utilitaire graphique `rclone`](@/prise_en_main/rclone.md). Cette méthode vous paraîtra peut-être moins intimidante grâce à l'interface graphique du logiciel rclone. Celui-ci tourne sur Linux, Windows, et macOS.
 * [Faire ça avec l'utilitaire graphique `winscp`](@/prise_en_main/winscp.md). Cette méthode propose elle également une interface graphique, mais ne fonctionne que sur Windows.
 
+Il existe aussi d'autres méthodes plus proches de celles habituellement utilisées pour verser des pages web en ligne :
+* [En SFTP avec FileZilla](@/prise_en_main/filezilla.md). Ce logiciel bien connu fonctionne sur Linux, Windows et macOS.
+* [En WebDAV avec votre navigateur de fichiers](@/prise_en_main/webdav.md). Avec cette méthode, vous pourrez manipuler les fichiers de votre site comme s'ils étaient sur votre ordinateur. Pour l'instant, seuls les gestionnaires de fichier Linux sont évoqués ici.
+
 ### Bravo !
 Une fois l'un de ces trois guides suivi, vous aurez désormais votre propre site web accessible publiquement en ligne !
+
 Vous pouvez rajouter dessus le badge attestant fièrement son hébergement sur Garage:
 
 [![Badge indiquant qu'un site est hébergé sur Garage en français](/img/garage_fr.png)](https://garagehq.deuxfleurs.fr/)
 [![Badge indiquant qu'un site est hébergé sur Garage en anglais](/img/garage_en.png)](https://garagehq.deuxfleurs.fr/)
 
-En HTML:
+Rajoutez l'image dans votre stockage, et mentionnez-la dans votre contenu.
+En HTML, si vous avez écrit votre site à la main :
 ```
 <a href="https://garagehq.deuxfleurs.fr/"><img src="garage_fr.png" alt="Badge indiquant que ce site est propulsé par le logiciel Garage" title="Site propulsé par Garage"></a>
 ```
-En Markdown:
+En Markdown, si vous utilisez un générateur :
 ```
-[![Badge indiquant qu'un site est hébergé sur Garage en français](/img/garage_fr.png)](https://garagehq.deuxfleurs.fr/)
+[![Badge indiquant qu'un site est hébergé sur Garage](/img/garage_fr.png)](https://garagehq.deuxfleurs.fr/)
+```
+
+Vous pouvez aussi revendiquer votre hébergement par Deuxfleurs avec les badges suivants :
+
+[![Badge indiquant qu'un site est hébergé chez Deuxfleurs en français](/img/deuxfleurs_fr.png)](https://deuxfleurs.fr/)
+[![Badge indiquant qu'un site est hébergé chez Deuxfleurs en anglais](/img/deuxfleurs_en.png)](https://deuxfleurs.fr/)
+
+Avec les mentions suivantes, en HTML :
+```
+<a href="https://deuxfleurs.fr/"><img src="deuxfleurs_fr.png" alt="Badge indiquant que ce site est hébergé par l'association Deuxfleurs" title="Site hébergé par Deuxfleurs"></a>
+```
+Ou en Markdown :
+```
+[![Badge indiquant qu'un site est hébergé par l'association Deuxfleurs](/img/deuxfleurs_fr.png)](https://deuxfleurs.fr/)
 ```

content/prise_en_main/rclone.md

@@ -1,7 +1,7 @@
 ---
 title: "Rclone Browser"
 description: "Publier avec Rclone Browser"
-weight: 2
+weight: 30
 date: 2021-11-25T14:31:35.570Z
 dateCreated: 2021-11-25T14:02:30.997Z
 extra:
@@ -70,17 +70,17 @@ Cliquez sur "File" (Fichiers) en haut à gauche, puis sur "Preferences...". La f
 
 ![rclone-conf2.png](/img/rclone_conf2.png)
 
-Repérez la deuxième ligne intitulée `rclone.conf location:`. Tout au bout de la ligne, cliquez sur le bouton avec les trois points `[...]`. Vous aurez alors la possibilité d'indiquer à Rclone Browser où se trouve le fichier de configuration créé juste avant (pour ma part, je rappelle, "Dossier personnel > Documents > Configuration > rclone.conf", on voit que le chemin complet vers le fichier apparait maintenant dans le champs texte.
+Repérez la deuxième ligne intitulée `rclone.conf location:`. Tout au bout de la ligne, cliquez sur le bouton avec les trois points `[...]`. Vous aurez alors la possibilité d'indiquer à Rclone Browser où se trouve le fichier de configuration créé juste avant (pour ma part, je rappelle, "Dossier personnel > Documents > Configuration > rclone.conf", on voit que le chemin complet vers le fichier apparaît maintenant dans le champs texte.
 
 Appuyez sur OK, et la fenêtre principale devrait maintenant ressembler à ça :
 
 ![rclone-s3.png](/img/rclone_s3.png)
 
-Cliquez sur "S3 garage" puis cliquez sur "Open". Si vous voyez des dossiers apparaitre, c'est gagné !
+Cliquez sur "S3 garage" puis cliquez sur "Open". Si vous voyez des dossiers apparaître, c'est gagné !
 
 ![rclone-conn.png](/img/rclone_conn.png)
 
-Vous pouvez maintenant naviguer dans vos dossiers, envoyer des fichiers sur Garage ou en récupérer. Attention, vous ne pouvez pas créer de "nouveaux dossiers" à la racine, mais vous pouvez créer des sous-dossiers dans les dossiers existants pré-alablement créés pour vous.
+Vous pouvez maintenant naviguer dans vos dossiers, envoyer des fichiers sur Garage ou en récupérer. Attention, vous ne pouvez pas créer de "nouveaux dossiers" à la racine, mais vous pouvez créer des sous-dossiers dans les dossiers existants préalablement créés pour vous.
 
 # Utiliser comme un drive
 

content/prise_en_main/statique-comment-ça.md

@@ -2,7 +2,7 @@
 title: "Statique ? Comment ça ?"
 description: "Clarification sur le contenu statique"
 date: 2022-09-01
-weight: 0
+weight: 1
 extra:
   parent: "prise_en_main/web.md"
 ---

content/prise_en_main/web.md

@@ -1,27 +1,38 @@
 ---
-title: "Site web"
-description: "Héberger un site web"
-sort_by: "weight"
+title: Site web
+description: Héberger un site web
+sort_by: weight
 weight: 10
+draft: false
+date: 2023-04-26
 extra:
-  parent: 'prise_en_main/_index.md'
+  parent: prise_en_main/_index.md
 ---
-
 Vous en avez marre de faire toute votre communication associative via Facebook ? Vous voulez créer votre propre site pour raconter vos dernières vacances ou publier vos poèmes ? Bref, publier en indépendance ? Deuxfleurs peut vous aider en vous fournissant l'hébergement. Suivez le guide !
 
 1. [Statique ? Comment ça ?](@/prise_en_main/statique-comment-ça.md)
-2. [Initialiser votre accès](@/prise_en_main/initialiser-votre-accès.md)
-3. [Mettre en place le DNS](@/prise_en_main/mettre-place-DNS.md)
-4. [Créer du contenu](@/prise_en_main/creer-du-contenu.md)
-5. [Publier le contenu](@/prise_en_main/publier-le-contenu.md)
+1. [Initialiser votre accès](@/prise_en_main/initialiser-votre-accès.md)
+1. [Mettre en place le DNS](@/prise_en_main/mettre-place-DNS.md)
+1. [Créer du contenu](@/prise_en_main/creer-du-contenu.md)
+1. [Publier le contenu](@/prise_en_main/publier-le-contenu.md)
 
 # Ils nous font confiance pour leur site web
 
-  - [declic-lelivre.com](https://declic-lelivre.com) - *Exploitation des données privées, surveillance généralisée, addiction au smartphone, disparition de pans entiers de l'économie... Les critiques du monde du numérique ne cessent de s'amplifier ; difficile d'ignorer les conséquences de l'utilisation d'Amazon, Facebook, Google, Instagram ou Netflix. Et s'il existait un autre Internet, respectueux de nos libertés ?*
-  - [giraud.eu](https://giraud.eu) - *Site d'un ingénieur en informatique*
-  - [anneprudhomoz.fr](https://anneprudhomoz.fr) - *De la terre, du fer, de l'eau, beaucoup de feu, un peu d'huile, encore du béton et du plâtre ! ... sans oublier le crayon à papier et les carnets.*
-  - [colineaubert.com](https://colineaubert.com) - *D'un côté graphiste, illustratrice et conceptrice d'outils pédagogiques, je mets en images et en mots différents sujets scientifiques et culturels.*
-  - [estherbouquet.com](https://estherbouquet.com) - *Esther Bouquet questions how narratives—both historical and literary—are being built by creating tangible experiences ranging from the size of the sheet of paper to the volume of a space; somewhere between writing, archiving, drawing, designing, and programming.*
-  - [quentin.dufour.io](https://quentin.dufour.io) - *Portfolio et blog d'un ingénieur en informatique*
-  - [erwan.dufour.io](https://erwan.dufour.io) - *Portfolio et blog d'un passionné d'électronique*
-  - [rfid.deuxfleurs.fr](https://rfid.deuxfleurs.fr) - *Rencontres Francophones de l'Infonuagique Décentralisé*
+- [declic-lelivre.com](https://declic-lelivre.com) - _Exploitation des données privées, surveillance généralisée, addiction au smartphone, disparition de pans entiers de l'économie... Les critiques du monde du numérique ne cessent de s'amplifier ; difficile d'ignorer les conséquences de l'utilisation d'Amazon, Facebook, Google, Instagram ou Netflix. Et s'il existait un autre Internet, respectueux de nos libertés ?_
+- [envieappartagee.fr](https://www.envieappartagee.fr) - _Association Envie Appart'Agée, projet de coloc Alzheimer pour habiter et être accompagné autrement en Vendée._
+- [wanderearth.fr](https://wanderearth.fr/) - _Blog voyage à vélo low-tech._
+- [www.osuny.org](https://www.osuny.org/) - _Osuny est une solution technique spécialement conçue pour les universités, laboratoires de recherches et écoles supérieures permettant de créer des sites Web entièrement personnalisés, les plus sobres, les plus accessibles et les plus sécurisés possibles_.
+- [giraud.eu](https://giraud.eu) - _Site d'un ingénieur en informatique_
+- [anneprudhomoz.fr](https://anneprudhomoz.fr) - _De la terre, du fer, de l'eau, beaucoup de feu, un peu d'huile, encore du béton et du plâtre ! ... sans oublier le crayon à papier et les carnets._
+- [courderec.re](https://courderec.re) - _Groupe de musique. De la pop synthé qui décoiffe._
+- [colineaubert.com](https://colineaubert.com) - _D'un côté graphiste, illustratrice et conceptrice d'outils pédagogiques, je mets en images et en mots différents sujets scientifiques et culturels._
+- [estherbouquet.com](https://estherbouquet.com) - _Esther Bouquet questions how narratives—both historical and literary—are being built by creating tangible experiences ranging from the size of the sheet of paper to the volume of a space; somewhere between writing, archiving, drawing, designing, and programming._
+- [quentin.dufour.io](https://quentin.dufour.io) - _Portfolio et blog d'un ingénieur en informatique_
+- [erwan.dufour.io](https://erwan.dufour.io) - _Portfolio et blog d'un passionné d'électronique_
+- [luxeylab.net](https://luxeylab.net) - _Site d'un prof en informatique_
+- [eric.dufour.io](https://eric.dufour.io) _- Appui au montage de projets de bioéconomie circulaire._
+- [www.clairebernstein.photo](https://www.clairebernstein.photo/) - _Portfolio photographique._
+- et de nombreux autres!
+
+
+

content/prise_en_main/webdav.md

@@ -0,0 +1,29 @@
+---
+title: "WebDAV"
+description: "Publier via un gestionnaire de fichiers avec WebDAV"
+date: 2023-09-16
+weight: 60
+extra: 
+  parent: "prise_en_main/publier-le-contenu.md"
+---
+
+Comme avec [le SFTP](@/prise_en_main/filezilla.md), vous aurez besoin pour utiliser le WebDAV de votre nom d'utilisateur ainsi que du mot de passe utilisé pour se connecter au [guichet Deuxfleurs](https://guichet.deuxfleurs.fr).
+
+**Attention cependant : si vous venez de créer un site via le guichet Deuxfleurs, celui-ci ne pourra être modifié via WebDAV tant que vous n'avez pas ajouté un fichier dessus via [les autres méthodes décrites dans ce guide](@/prise_en_main/publier-le-contenu.md).**
+
+### Paramétrer l'accès WebDAV avec le gestionnaire de fichiers GNOME (Nautilus)
+
+Si vous utilisez Ubuntu ou Fedora, votre gestionnaire de fichiers par défaut est probablement celui de GNOME, également appelé Nautilus. Voici comment accéder à vos sites en WebDAV :
+* dans la barre latérale de Nautilus, cliquez sur "Autres emplacements" (tout en bas)
+* dans le champ "Connexion à un serveur", saisissez `davs://bagage.deuxfleurs.fr/webdav` et cliquez sur "Se connecter"
+* renseignez les mêmes nom d'utilisateur  et mot de passe que deux que vous utilisez sur le guichet Deuxfleurs
+
+Un nouveau dossier "bagage.deuxfleurs.fr" apparaîtra dans la barre latérale de Nautilus : c'est lui qui affiche le contenu de votre espace sur Garage. Vous pouvez interagir avec de la même façon qu'avec les fichiers sur votre ordinateur.
+
+### Paramétrer l'accès WebDAV avec le gestionnaire de fichiers KDE (Dolphin)
+
+TODO
+
+### Paramétrer l'accès WebDAV avec le gestionnaire de fichiers Linux Mint (Nemo)
+
+TODO

content/prise_en_main/winscp.md

@@ -1,7 +1,7 @@
 ---
 title: "WinSCP"
 description: "Publier avec WinSCP"
-weight: 3
+weight: 40
 extra:
   parent: 'prise_en_main/publier-le-contenu.md'
 ---
@@ -17,7 +17,7 @@ Installez le logiciel.
 
 # Configuration
 
-Lancez le. La fenêtre de connexion suivante devrait apparaitre :
+Lancez le. La fenêtre de connexion suivante devrait apparaître :
 
 ![](/img/winscp_login.png)
 
@@ -43,7 +43,7 @@ Vous voilà de retour sur la fenêtre de connexion :
 
  1. Cliquez sur *Sauver* (cliquez bien sur le texte et non sur la flèche noire à droite)
  
-La fenêtre suivante apparait :
+La fenêtre suivante apparaît :
 
 ![](/img/winscp_session.png)
 

content/vie_associative/AG2023.md

@@ -0,0 +1,265 @@
+---
+title: "AG 2023"
+description: "Quatrième Assemblée Générale"
+weight: 40
+extra:
+  parent: 'vie_associative/ag.md'
+---
+
+
+
+Le dimanche 12 février 2023, se tenait sur Jitsi la quatrième Assemblée Générale (AG) de Deuxfleurs.
+
+[Lien d'accès aux slides de la présentation](https://pad.deuxfleurs.fr/slide/#/3/slide/view/84b9b62d9c0fa512a36ee49b25f95453/present/)
+
+
+# En deux mots:
+
+- Une dizaine de membres étaient présents à l'AG
+- L’adresse de l'association est changée à Lille chez Adrien.
+- Le conseil d'administration 2023 est composé d'Adrien, Maximilien et Vincent, tous ayant fait partie du CA depuis la fondation de l'association.
+
+# Appel à candidatures
+
+Élection au jugement majoritaire du bureau 2023. Trois candidats déclarés : Vincent Giraud, Maximilien Richer, Adrien Luxey-Bitri. Alain ne se représente pas. Pas de nouveaux candidats lors de l'AG. 20 membres bénéficient du droit de vote.
+
+# Présentation de l'association.
+
+L’objectif de l'association Deuxfleurs est de « fabriquer un internet convivial ».
+
+Dans les statuts : association loi 1901 dont l'objectif est de défendre et promouvoir les libertés individuelles et collectives à travers la mise en place d’infrastructures numériques libres.
+
+Fondée en janvier 2023 à Rennes mais existait déjà sans forme juridique avant. 9 membres en 2020, 20 maintenant.
+
+Missions :
+
+- fabriquer des outils pour les communautés (CHATONS)
+- proposer des services numériques au grand public
+- plaidoyer, inspirer, essaimer
+
+Clarification faite en 2022 de la notion d'usager.ère vs membre.
+
+- Usager.ère = personne qui utilise les services Deuxfleurs, contre un prix libre.
+- Membre = personne physique adhérente à l'asso, 10€/an, donne le droit de vote en AG.
+
+Clarification sur les usagers : accès donnés à prix libre à des personnes physiques et morales. Prix indicatif : 15€/an par personne physique. Dans le cas d'une personne morale, multiplier par le nombre de personnes physiques qui utiliseront effectivement les services.
+
+Le prix est LIBRE ! 0€ est possible aussi.
+
+*À faire :* publier les prix sur le site.
+
+Outils proposés en accès libre: CryptPad, Jitsi.
+
+Outils accessibles aux personnes ayant un compte :
+
+- Guichet (annuaire)
+- hébergement de site statique (garage)
+- Matrix (discussion)
+- Plume (blog)
+- emails et calendrier avec SoGo
+
+# Bilan moral 2022
+
+**Projet NGI/Garage.**
+
+139000 € de subventions de l'Union Européenne, 3 salariés en CDD durant un an. Chronologie:
+
+- avril 2021 : dépôt de la candidature
+- juin 2021 : projet accepté
+- août 2021 : contrat de subvention signé
+- oct 2021 : début du projet
+- février 2022 : 3 jalons validés sur 5
+- ---- AG 2022 ----
+- mai 2022 : jalon 3a validé
+- juillet 2022 : jalon 3b validé
+- septembre 2022 : jalon 4 validé
+- 1e octobre 2022 : clôture des contrats
+
+Bilan de l'aspect "financier" : on est passés dangereusement près des 0€ sur le compte.
+
+Bilan technique:
+
+- développement d'un logiciel de stockage distribué (Garage)
+- support S3 robuste
+- utilisé en production (deuxfleurs.fr)
+- deux fois sur HackerNews en première page!🔥
+- début du support d'une API clef-valeur (`K2V`)
+- début de serveur mail (`aerogramme`)
+- Garage est aujourd'hui une pierre angulaire de l'infra Deuxfleurs
+- communauté florissante qui contribue (v8.2 soon™)
+
+**Deuxfleurs et les CHATONS**
+
+- Deuxfleurs est officiellement un chaton depuis avril 2022.
+- participation au Camps CHATONS à l'été 2022
+- des premiers usagers commencent à entrer en contact avec nous via chatons.org
+
+**Les camps Deuxfleurs de 2022**
+
+- camp d'été chez Alex en IdF
+- camp d'hiver au Couvent des Clarisses à Lille
+
+Ont été l'occasion de discuter, d'échanger, de s'organiser, de partager. Un peu de discussions techniques, mais pas majoritairement.
+
+*À faire :* prévoir le camp d'été 2023 (quand et où?)
+
+**Interventions publiques**
+
+Soit des présentations/conférences données par des personnes de l'asso, soit juste des présences à des événements pour discuter.
+
+- Tarare micro club informatique
+- Camp CHATONS au Moulin bleu
+- Capitole du Libre 2022
+- Podcast : Open Tech Will Save Us
+- FOSDEM 2022
+- Équipe de recherche STACK à Nantes
+- Équipe de recherche SPIRALS à Lille
+- Freedom Not Fear
+- Open Source Experience
+- Équipe de recherche TOCATTA à Saclay
+
+Plein de choses sont possibles, l'association peut soutenir financièrement ou donner du contenu pour les personnes qui voudraient faire ce genre de choses.
+
+**Bilan des objectifs techniques 2022**
+
+Pas mal d'achats de matériel qui ont permi de stabiliser des infras et d'essaimer des petits ordinateurs partout.
+
+Migration GlusterFS → Garage, Traefik → Tricot. Fiabilisation des services. Idée qu'on peut produire nous-même des outils, moins complets mais plus adaptables à notre config.
+
+Mise en place de sites statiques, infra multisite, métriques.
+
+Meilleure sécurisation des accès opérateur.ice. On a maintenant une charte operateur.ice à signer.
+
+*À faire :* énormément de choses. Par exemple : base de données multisite, soucis de stockage local (CryptPad, Plume, email), alerting. Projets en cours notamment sur les courriels (Aérogramme) et sur plume.
+
+# Bilan comptable 2022
+
+Solde au 01/01/2022 : 53 122,70€
+
+Revenus: 120 981 €
+
+- NGI/Garage : 120 716 €
+- Cotisations : 170€
+- Dons : 95 €
+
+Dépenses : 158 872 €
+
+- NGI/Garage : 158 673 €
+- Frais : 198 €
+
+Balance de l'année 2022 : -37 891,79 €
+
+Solde au 01/01/2023 : 15 230,91€
+
+Dépenses de NGI en 2022 (découpage des 158 673 €) :
+
+- Salariat (incl. comptable, cotisations, mutuelle, etc) : 148 196 €
+- Prestations : 5 000 €
+- Évenements (3 camps) : 3 066 €
+- Achat matériel : 1 674 €
+- Frais pro : 601 €
+- Achat stickers : 36 €
+
+# Perspectives 2023 et motions
+
+**Mise en place de cercles**
+
+Structuration des activités de l'asso autours d'un nombre de cercles, par exemple : CA, usages, infra, essaimage, dev, gestion, organisation des camps AFK, etc.
+
+On avait lancé ça en 2022, c'est encore balbutiant.
+
+Principe d'un cercle :
+
+- il y a un référent qui s'occupe d'avoir les infos (pas de pouvoir de décision)
+- réunions récurrentes planifiées
+- com interne (souvent un salon Matrix)
+- se rendre visible (e.g mise jour du guide, faire des posts de blog sur Plume)
+
+Cercles actuels :
+
+- Le conseil d'administration
+
+- Infra → Alex et Quentin référents "de fait". On n'a plus d'employés à plein temps → il faut essayer de distribuer la charge de travail sur tout le monde, notamment pour le maintien de l'infra. Chantier à pousser : l'horizontalité de l'infra.
+
+Cercles en réflexion :
+
+- accueil : chan matrix pour coordonner les arrivées (e.g. quand on reçoit un mail sur coucou@deuxfleurs.fr)
+- essaimage : on a écrit pas mal d'articles, il y a des volontés de continuer. Adrien motivé pour être référent du cercle
+- stratégie : comment faire en sorte de pousser nos idées au sens large
+
+**Recherche de fonds**
+
+Pour l'instant les ex-salariés recherchent des financements de leur coté, pourrait-on envisager de refaire ça au niveau de l'asso ?
+
+Cotisations et dons par virements bancaires → pour l'instant, suffisant pour maintenir la base de l'asso : coûts bancaires, frais de fonctionnement. Pas plus.
+
+Envisager une plateforme de dons récurrents ? e.g. liberapay, opencollective, tipee, heloasso, utip, ko-fi. Si des gens ont des opinions sur ces plateformes, faites-nous en part.
+
+Rechercher de nouvelles subventions publiques ?
+
+**Poursuite de la maturité technique**
+
+Garage a énormément progressé durant NGI. On voudrait continuer à construire sur cet élan, avec la communauté.
+
+Au niveau infra, résoudre les soucis mentionnés précédemment pour que tout soit full redondé, que la coupure de fibre/d'élec ne pose littéralement aucun problème.
+
+**Tisser des liens**
+
+On a beaucoup parlé de l'aspect technique (s'extraire des datacenters, du modèle industriel). On a aussi des arguments politiques pour dire qu'il faut quitter les GAFAM. Comment faire le pont entre les deux et amener les gens à comprendre l'intérêt des chatons (ou du libre en général) et à les utiliser?
+
+Intervention dans un lieu à Vaulx-en-Velin (Bricologis) pour faire des ateliers. Proposition de Quentin : acheter des PC portables pour montrer aux gens, leur permettre de faire des choses dessus (e.g. aider les gens à faire leurs démarches administratives). Proposition de budget : 300€.
+
+2e proposition de Quention : faire une journée à la Cyberrance avec Club1 et Picasoft. Partir du truc des sites statiques, "poétiser le web", croiser la tech et l'art. Faire une journée un samedi de mai ou juin en région parisienne. Proposition de budget: 1000€. Être dans le constructif : faire une proposition d'informatique moins marchand, moins dans la commercialisation → "poétiser le web". La cyberrance = gens issus du monde de l'art, ça serait l'occasion de croiser des perspectives différentes. Très grand intérêt de la cyberrance et de club1 pour faire cette journée.
+
+Rien n'est fixé pour tout ça encore. Phase de discussion à lancer.
+
+# Votes et élections
+
+**Vote 1.** Changement d'adresse de Rennes a Lille chez Adrien (on ne peut pas garder l'adresse à Rennes, Adrien compte lui rester à Lille à terme, et d'ailleurs aussi héberger des serveurs).
+
+Nouvelle adresse: Adrien Luxey-Bitri
+16 rue de la Convention, Appt. 1 RDC,
+59800 Lille
+
+8 voix pour, 0 voix contre. Adopté.
+
+**Vote 2.** Maintenir le prix de la cotisation annuelle à l'association à 10€. (pas de nécessité de le changer, c'est juste que les statuts nous imposent de le voter en AG)
+
+8 voix pour, 0 voix contre. Adopté.
+
+**Élection du bureau.** Le dépouillement du scrutin à jugement majoritaire donne les trois candidats élus avec une mention médiane de Excellent : Adrien Luxey-Bitri, Vincent Giraud et Maximilien Richer. (unanimité d'excellent pour Maximilien).
+
+# Questions et remarques supplémentaires
+
+**Réflexion qualité de service.** Changement de vitesse (plus de salarié.e.s), mais on est toujours CHATONS avec des engagements. Mettre nos propres sites et nos mails sur l'infra Deuxfleurs (pour ceux qui l'ont pas fait) pour qu'on se motive plus à garantir son bon fonctionnement. → eat your own dogfood.
+
+Ne pas non plus se mettre trop de pression sur la qualité, penser plutôt qu'on se soucie des autres. On est bénévoles, on ne veut pas se tuer à la tâche, mais on veut avoir une attention aux usager.e.s qui n'ont pas accès aux infra et n'ont pas les moyens de réparer ou changer une config. Avoir un sens des responsabilités, pour éviter une approche féodale/gatekeeping.
+
+On met en place cet infra pour des raisons/des valeurs, ça serait bête d'utiliser autre chose (e.g. gandi/ovh/...)
+
+**Camp deuxfleurs de l'été 2023?** Vincent aimerait se charger de l'orga d'un camp quand il aura plus de temps. Garder en tête qu'on est en recherche de lieu pour l'été 2023. C'est peut-être le dernier où on aura suffisamment de fonds pour couvrir l'intégralité du séjour. Pour trouver des idées de lieu, regarder sur le forum CHATONS : à chaque camp ils identifient plusieurs lieux, au total ça fait beaucoup de possibilités. Regarder quels sont leurs réseaux, de fil en aiguille on peut trouver des choses. Ne pas exclure de retourner au Couvent des Clarisses.
+Anciela discute régulièrement avec Esther et Quentin au sujet de l'asso, a peut-être aussi quelques pistes.
+
+À la montagne, planter la tente ? Beaucoup de possibilités.
+
+**Réunions prévues prochainement**. Tous les 1ers mardis du mois, réunion mensuelle au coin du feu. Réunions techniques planifiées petit à petit.
+
+**Calendrier partagé CalDav sur SoGo**
+
+_Authenticated User Access_ (on voit tout et on peut tout modifier si on a un compte deuxfleurs)
+
+- CalDAV URL <https://sogo.deuxfleurs.fr/SOGo/dav/lx/Calendar/22-63E29280-1-71341300/>
+- WebDAV ICS URL <https://sogo.deuxfleurs.fr/SOGo/dav/lx/Calendar/22-63E29280-1-71341300.ics>
+- WebDAV XML URL <https://sogo.deuxfleurs.fr/SOGo/dav/lx/Calendar/22-63E29280-1-71341300.xml>
+
+_Public Access_ (on voit seulement les trucs publics)
+
+- CalDAV URL <https://sogo.deuxfleurs.fr/SOGo/dav/public/lx/Calendar/22-63E29280-1-71341300/>
+- WebDAV ICS URL <https://sogo.deuxfleurs.fr/SOGo/dav/public/lx/Calendar/22-63E29280-1-71341300.ics>
+- WebDAV XML URL <https://sogo.deuxfleurs.fr/SOGo/dav/public/lx/Calendar/22-63E29280-1-71341300.xml>
+
+*À faire :* mettre l'adresse sur le guide.
+
+*À faire :* mise à jour automatique du calendrier sur la page d'accueil de Deuxfleurs ?
+
+**Appel à participation au CA** On peut être jusqu'à 6, n'hésitez pas a vous impliquer. Charge de travail relativement faible, surtout depuis la fin de NGI. Lire les mails, tâches de compta/trésorerie, tenue de l'AG, organisation des camps, parfois gestion des conflits. Être responsable moralement de l'association. Pour des personnes voulant s'impliquer, ça peut être une bonne façon de découvrir le fonctionnement de l'asso, bon point de vue pour lancer des projets, etc. Et même les personnes extérieures au CA formellement peuvent prendre une part dans tout ça pour alléger la charge du CA. Pas de tâche foncièrement dévolue au CA où les autres ne peuvent pas s'impliquer, rien n'est interdit.

content/vie_associative/ag.md

@@ -13,3 +13,5 @@ extra:
 
 [↣ AG 2022](@/vie_associative/AG2022.md) - En plein développement de Garage
 
+[↣ AG 2023](@/vie_associative/AG2023.md) - De nouvelles perspectives
+

content/vie_associative/calendrier_partage.md

@@ -0,0 +1,33 @@
+---
+title: "Calendrier partagé"
+description: "Calendrier partagé"
+weight: 5
+extra:
+  parent: 'vie_associative/_index.md'
+---
+
+Le calendrier des événements internes et externes de l'association hébergé par  [SoGO](https://sogo.deuxfleurs.fr/SOGo/).
+
+Tous les clients mails disposant d'un agenda devraient vous permettre d'afficher l'agenda Deuxfleurs d'une des trois façons suivantes.
+Sur SoGO, il faut se rendre sur l'onglet « Agenda ». 
+Sur le panneau de gauche, de cliquer sur le « + » (plus) en face de « Calendriers web », de renseigner l'adresse CalDAV ci-dessous (authentifié au non), et éventuellement de rentrer vos identifiants Deuxfleurs.
+
+
+
+## Accès authentifié
+
+(on voit tout et on peut tout modifier si on a un compte deuxfleurs)
+
+Utilisez `<pseudo>@deuxfleurs.fr` pour vous identifier, pas seulement votre `<pseudo>`.
+
+- CalDAV : <https://sogo.deuxfleurs.fr/SOGo/dav/lx/Calendar/22-63E29280-1-71341300/>
+- WebDAV ICS : <https://sogo.deuxfleurs.fr/SOGo/dav/lx/Calendar/22-63E29280-1-71341300.ics>
+- WebDAV XML : <https://sogo.deuxfleurs.fr/SOGo/dav/lx/Calendar/22-63E29280-1-71341300.xml>
+
+## Accès public
+
+(on voit seulement les trucs publics)
+
+- CalDAV : <https://sogo.deuxfleurs.fr/SOGo/dav/public/lx/Calendar/22-63E29280-1-71341300/>
+- WebDAV ICS : <https://sogo.deuxfleurs.fr/SOGo/dav/public/lx/Calendar/22-63E29280-1-71341300.ics>
+- WebDAV XML : <https://sogo.deuxfleurs.fr/SOGo/dav/public/lx/Calendar/22-63E29280-1-71341300.xml>

content/vie_associative/cgu.md

@@ -0,0 +1,212 @@
+---
+title: "Conditions générales"
+description: "Conditions générales d'utilisation"
+weight: 105
+extra:
+  parent: 'vie_associative/_index.md'
+---
+
+En utilisant les services de Deuxfleurs, vous acceptez d'être lié par
+les conditions suivantes.
+
+## Évolution des conditions générales d\'utilisation
+
+Deuxfleurs se réserve le droit de mettre à jour et modifier ces
+conditions. Dans ce cas, Deuxfleurs informe les personnes concernées par
+mail si elle le peut ou par un affichage sur le site.
+
+## Accès aux services
+
+Certains services sont en accès libre, d\'autre requièrent un compte.
+Vous pouvez obtenir un compte par cooptation d\'un membre existant ou en
+faisant une demande directement par email à l\'association. Certains
+services sont soumis à l\'approbation préalable de Deuxfleurs selon les
+ressources disponibles. La liste des services et leurs conditions
+d'accès peut-être obtenue en contactant l\'association.
+
+## Fonctionnement
+
+### Délais de mise en service
+
+Deuxfleurs propose ses services grâce à des bénévoles, de ce fait
+Deuxfleurs ne s'engage sur aucun délai de mise en service. Nous essayons
+toutefois de faire de notre mieux pour les fournir dans les 7 jours.
+
+### Transmission sécurisée d'identifiants
+
+Deuxfleurs ne vous demandera jamais de communiquer vos mots ou phrases
+de passe. Lorsque Deuxfleurs doit vous transmettre un identifiant,
+Deuxfleurs le fera via email ou en physique.
+
+### Intervention en cas de panne
+
+En cas de panne constatée et si aucun message n'atteste sur la page de
+statut que Deuxfleurs est en train de corriger le dysfonctionnement,
+vous devez faire un signalement via Matrix.
+
+Deuxfleurs propose l'ensemble de ses services grâce à des bénévoles qui
+feront ce qu'ils et elles peuvent pour résoudre les problèmes techniques
+qui pourraient subvenir.
+
+### Intégrité des données
+
+Deuxfleurs réalise des sauvegardes quotidiennes afin d'éviter des pertes
+de données. Les sauvegardes sont conservées selon cette politique
+suivante : 1/jour jusqu'à 1 mois, 1/semaine jusqu'à 3 mois, 1/mois
+jusqu'à 1 an. Les sauvegardes sont stockées de manière chiffrée avec un
+mot de passe par l\'association à Suresnes.
+
+Deuxfleurs ne peut être tenu responsable de l'intégrité des données et
+des conséquences liées à une perte de données.
+
+Deuxfleurs recommande aux usager·es d'avoir une sauvegarde locale afin
+d'assurer l'intégrité de leurs données.
+
+### Responsabilité de Deuxfleurs
+
+Deuxfleurs est assujetti à une obligation de moyens. En cas de
+défaillance, Deuxfleurs ne peut être tenu pour responsable des dommages
+indirects tels que pertes d'exploitation, préjudices commerciaux, perte
+de Clientèle, de chiffre d'affaires, de bénéfices ou d'économies prévus,
+ou de tout autre préjudice indirect.
+
+### Mésusage des services
+
+Vous devez respecter les lois et réglementations en vigueur lors de
+l'usage des services proposés que ce soit en matière de respect de la
+vie privée, d'envoi de mails en grande quantité, de propriété
+intellectuelle, de propos discriminatoires, d'appel à la haine, de
+harcèlement, d'atteinte aux libertés fondamentales de personnes, etc.
+
+En cas d'usage prohibé, Deuxfleurs peut se trouver dans l'obligation de
+déclencher la suspension totale ou partielle du service, le retrait de
+contenu, ou toute autre mesure que les lois et réglementations lui
+imposent. Vous devez respecter les autres utilisateurs en faisant preuve
+de civisme et de politesse. Deuxfleurs se réserve le droit de supprimer
+tout contenu paraissant non pertinent ou contrevenant à ces principes,
+selon son seul jugement.
+
+Par ailleurs, si un ou une utilisatrice abuse du service, par exemple en
+monopolisant des ressources machines partagées, son contenu ou son accès
+pourra être supprimé, si nécessaire sans avertissement ni négociation.
+Deuxfleurs reste seul juge de cette notion « d'abus » dans le but de
+fournir le meilleur service possible à l'ensemble des usagers et
+usagères.
+
+### Devenir des services
+
+Deuxfleurs peut par ailleurs choisir (de résilier des abonnements ou)
+d'arrêter des services si Deuxfleurs estime ne plus être en mesure de
+fournir lesdits services. Si Deuxfleurs en a la possibilité, elle fera
+de son mieux pour laisser un délai suffisant pour permettre à tout le
+monde de migrer sereinement.
+
+### Support et conseil
+
+Vous pouvez nous signaler des souhaits sur la création de futur service,
+mais sachez que nous ne pourrons pas créer de nouveaux services en moins
+de 6 mois. Deuxfleurs pourra toutefois vous rediriger vers des chatons à
+même de répondre à vos demandes.
+
+En dehors de dysfonctionnement technique, Deuxfleurs propose également
+de vous aider dans la réalisation de votre projet avec les services de
+Deuxfleurs selon l\'envie et le temps disponible de ses membres.
+Deuxfleurs se réserve le droit de facturer le temps de support et de
+conseil pour des projets importants après avoir prévenu les utilisateurs
+en amont.
+
+### Résiliation d'un compte
+
+Si vous souhaitez résilier un compte, vous devez le signaler à
+Deuxfleurs.
+
+## Nos engagements
+
+Deuxfleurs n'exploitera vos données personnelles que dans le cadre de
+ces 5 finalités:
+
+-   fournir le service pour lesquels vous avez transmis vos données
+-   produire d'éventuelles statistiques anonymisées et agrégées
+-   vous prévenir d'un changement important sur le service (panne,
+    notification d'intrusion et de vol de données, changement
+    d'interface, date d'arrêt du service\...)
+-   obtenir votre avis sur les services et l'action de l'association
+-   vous inviter à participer à un évènement de Deuxfleurs
+
+Deuxfleurs ne transmettra ni ne revendra vos données personnelles (votre
+vie privée nous tient - vraiment - à cœur). Votre contenu vous
+appartient tout autant, toutefois, nous vous encourageons à le publier
+sous licence libre si c'est pertinent.
+
+Une modification du paragraphe précédent, contrairement au reste de la
+présente charte, ne peut se faire simplement par une simple
+notification. Si une telle modification devait survenir, elle :
+
+-   Ne serait pas rétroactive
+-   Demandera un accord explicite de votre part pour continuer à
+    utiliser les services fournis par Deuxfleurs
+-   Provoquera une révocation préalable à la modification auprès de tous
+    les soutiens de Deuxfleurs ayant à cœur les problématiques de
+    respect de la vie privée.
+
+### Charte CHATONS
+
+Deuxfleurs s'engage à respecter la charte du Collectif des Hébergeurs
+Alternatifs, Transparents, Ouverts, Neutres et Solidaires dans le cadre
+de son activité d'hébergeur et de fourniture de services en ligne.
+
+Plus d'information sur la charte C.H.A.T.O.N.S. :
+[chatons.org/charte](https://chatons.org/charte)
+
+### Localisation des données
+
+Vos données sont localisées en France et en Belgique, sur les serveurs
+de nos membres. Un détail complet de l\'infrastructure et de
+l\'emplacement des données par service est disponible sur notre
+page [Infrastructures](https://guide.deuxfleurs.fr/infrastructures/machines/#zones).
+
+### Devenir des données
+
+Une fois le compte clôturé, Deuxfleurs peut procéder à la suppression
+des données.
+
+Certains services en libre accès permettent de configurer la péremption
+des données, d'autres les conservent de façon permanentes, mais vous
+pouvez demander leur retrait si vous pouvez prouver que vous en êtes
+l'auteur⋅ice.
+
+### Exercice de vos droits
+
+Conformément à l'article 34 de la loi « Informatique et Libertés », vous
+pouvez exercer les droits suivant en envoyant un mail à ca arobase
+deuxfleurs point fr :
+
+-   droits d'accès, de rectification, d'effacement et d'opposition
+-   droit à la limitation du traitement
+-   droit à la portabilité des données
+-   droit de ne pas faire l'objet d'une décision individuelle
+    automatisée
+
+### RGPD
+
+Vous et Deuxfleurs s'engagent à respecter la réglementation en vigueur
+applicable au traitement de données à caractère personnel et, en
+particulier, le règlement (UE) 2016/679 du Parlement européen et du
+Conseil du 27 avril 2016 applicable à compter du 25 mai 2018, dite RGPD.
+
+## Litige et juridiction compétente
+
+Le droit applicable aux présentes est le droit français. En cas de
+différent, les parties recherchent une solution amiable. Si la démarche
+échoue, le litige sera tranché par le Tribunal de Grande Instance de
+Rennes.
+
+Le fait que l'usager ou Deuxfleurs ne se prévale pas à un moment donné
+de l'une des présentes conditions générales et/ou tolère un manquement
+par l'autre partie ne peut être interprété comme valant renonciation par
+l'usager ou Deuxfleurs à se prévaloir ultérieurement de ces conditions.
+
+La nullité d'une des clauses de ces conditions en application d'une loi,
+d'une réglementation ou d'une décision de justice n'implique pas la
+nullité de l'ensemble des autres clauses. Par ailleurs l'esprit général
+de la clause sera à conserver en accord avec le droit applicable.

content/vie_associative/gestion_des_risques.md

@@ -0,0 +1,82 @@
+---
+title: "Gestion des risques"
+description: "Gestion des risques"
+weight: 120
+extra:
+  parent: 'vie_associative/_index.md'
+---
+
+Un risque se définit par la combinaison d'un danger, c'est à dire un évènement redouté, et sa probabilité d'occurence. La gestion des risques consiste à minimiser les risques en les évaluant et en mettant en place des solutions pour réduire leur impact.
+
+# 🧰 Risques matériels
+
+## Panne de composants informatiques
+
+**Définition du risque**: Un serveur est composé d'un ensemble de pièces avec une durée de vie limitée. La panne d'une de ces pièces cause une interruption de service et possiblement une perte de données (comme dans le cas d'un disque dur par exemple). La probabilité de ces pannes est importante car certains composants ont une durée de vie limité, comme les disques durs, et de plus nous utilisons du matériel reconditionné qui a donc déjà été utilisé.
+
+**Mesure mise en place**: Nous avons à disposition des pièces de rechange pour pouvoir réparer rapidement nos serveurs. De plus, nous avons en permanence plusieurs machines en production de sorte que lorsque l'une d'elle tombe en panne, les services qu'elle gérait sont automatiquement basculés sur les autres machines fonctionnelles. Les données sont répliquées sur 3 disques durs différents, de sorte que si un disque dur tombe en panne, cette dernière est toujours disponible sur 2 autres disques.
+
+## Bug logiciel
+
+**Définition du risque**: Un bug logiciel peut rendre un service indisponible voire impliquer une perte de données. Cette indisponibilité et cette perte de donnée, contrairement à une panne matériel, peut se propager à l'ensemble de nos serveurs.
+
+**Mesure mise en place**: Les données, en plus d'être répliquées automatiquement, sont périodiquement sauvegardées via un logiciel indépendant sur une période d'au moins 2 mois sur un site distant (Suresnes), de sorte que le logiciel qui fournisse le service n'ait pas accès aux données de sauvegardes et ne puisse donc pas les effacer. Les services quant à eux sont définis déclarativement, dans chaque modification est archivée, de sorte qu'il est possible de revenir sur une version antérieure du service qui soit stable.
+
+## Panne du réseau électrique ou internet
+
+**Définition du risque**: Nous faisons appel à des prestataires externe pour l'électricité (eg. EDF) et la connexion Internet (eg. Free). Lors de travaux dans la rue, de tension sur le réseau (eg. froid ou confinement), ou simplement d'erreur de gestion, ces réseaux peuvent être coupés localement ou au niveau national. En résulte une indisponibilité des services pendant la coupure.
+
+**Mesure mise en place**: Notre infrastructure est répartie sur des zones éloignées géographiquement (aujourd'hui Rennes et Orsay), de sorte qu'une panne locale ne nécessitera que de migrer les services d'une zone à l'autre. Pour le cas d'une panne au niveau national, nous acceptons ce risque : il est très faible et, la plupart du temps, le service est rétabli en quelques heures.
+
+## Panne des autres prestataires et tiers-parties
+
+**Définition du risque**: Deuxfleurs fait appel à un certains nombre de prestataires et tiers parties pour fournir ses services : bureau d'enregistrement DNS (Gandi), Hébergeur DNS (Gandi), certificats X.509 (Let's Encrypt), système d'exploitation (NixOS, Debian), logiciels (Docker Hub, Github, etc.). La panne ou le blocage par une de ces tiers-parties impacteraient les services de Deuxfleurs.
+
+**Mesure mise en place**: Nous essayons de limiter le nombre de prestataires que nous utilisons et évitons de verrouiller fortement nos choix technologiques vis à vis d'un fournisseur particulier. En dehors de ces points, nous acceptons ces risques.
+
+# 😵 Risques humains
+
+## Erreur d'administration
+
+**Définition du risque**: Une erreur d'administration des services peut aboutir à une interruption de services et à une perte de données sur l'ensemble de nos serveurs. Elle peut également générer beaucoup de stress pour la personne en charge de l'administration.
+
+**Mesure mise en place**: Les données, en plus d'être répliquées automatiquement, sont périodiquement sauvegardées via un logiciel indépendant sur une période d'au moins 2 mois sur un site distant (Suresnes), de sorte que le logiciel qui fournisse le service n'ait pas accès aux données de sauvegardes et ne puisse donc pas les effacer. Les services quant à eux sont définis déclarativement, dans chaque modification est archivée, de sorte qu'il est possible de revenir sur une version antérieure du service qui soit stable. En cas d'erreur, la personne en charge de l'administration doit demander un accompagnement ou un relai pour limiter les risques d'aggravement de la situation et ne pas avoir à supporter cette situation stressante seule.
+
+## Absence d'astreinte
+
+**Définition du risque**: Que ce soit dans les datacenters au niveau matériel, ou dans les services informatiques, au niveau logiciel, de nombreuses organisations mettent en place des astreintes. Autrement dit, une ou plusieurs personnes identifiées doivent se rendre disponible sur des périodes données pour pouvoir intervenenir rapidement sur les serveurs. Dans le cas de Deuxfleurs, une astreinte empêcherait une personne de quitter son domicile pour des vacances ou même rendre visite à sa famille !
+
+**Mesure mise en place**: Nous faisons en sorte d'avoir des serveurs chez des membres différents et d'avoir plusieurs personnes en mesure de réaliser une même opération de maintenance. Si un problème devait arriver pendant l'absence de la personne concernée, un autre membre devrait pouvoir prendre le relai dans les heures ou les jours qui viennent, par exemple en migrant les services chez lui ou en le réparant à distance.
+
+## Perte d'expertise
+
+**Définition du risque**: L'infrastructure que nous avons déployée demande des connaissances avancées en informatique détenues par une fraction des membres de l'association. Si cette fraction venait à quitter l'association, la maintenance de ses services pourrait ne plus être réalisée par les membres restants, mettant en péril sa pérennité.
+
+**Mesure mise en place**: Nous essayons d'avoir toujours au moins deux personnes en mesure de réaliser une tâche. Nous essayons de documenter et standardiser notre infrastructure.
+
+## Risques juridiques
+
+**Définition du risque**: Deuxfleurs pourrait enfreindre la loi et voir sa pérennité engagée en cas de procès.
+
+**Mesure mise en place**: Nous faisons une veille juridique concernant les hébergeurs. Nous mitigeons aussi ce risque via la co-optation qui permet de contrôler notre croissance et les personnes qui nous rejoignent.
+
+# 👿 Malveillance
+
+## Attaque informatique
+
+**Définition du risque**: Une attaque informatique, venant d'un·e administrateur·ice ou d'une personne extérieure, peut aboutir à l'indisponibilité de nos services, à une perte de données, mais aussi à la fuite de ces dernières.
+
+**Mesure mise en place**: Pour se protéger d'un·e administrateur·ice malveillant·e, le groupe d'administrateur·ices existant ne recrute que de nouvelles personnes sur cooptation et après avoir jugé cette personne de confiance. Nous prévoyions également de chiffrer de plus en plus de données côté client, de sorte qu'une personne en charge de l'administration ne soit pas en mesure de lire le contenu stocké sur les serveurs. Pour se protéger d'une personne extérieure, nous maintenons notre système à jour et avons entamé une démarche de défense en profondeur.
+
+## Vol du matériel
+
+**Définition du risque**: Une personne entrant par effraction chez un de nos membres pourrait voler les ordinateurs. Cet évènement peut impacter la disponibilité de nos services, l'intégrité de nos données, mais aussi la confidentialité de ces dernières.
+
+**Mesure mise en place**: Nous acceptons ce risque pour le moment. Le chiffrement côté client, pour les services le supportant, permet de protéger la confidentialité des données. Nous prévoyions à terme de chiffrer les disques durs à froid en plus.
+
+## Abus des services
+
+**Définition du risque**: Une personne ayant des accès au service, où se les aillant fait voler, peut opérer un déni de service sur notre infrastructure, ou alors nuire à la réputation de notre service sur un réseau fédéré (eg. spam via email). Cela entraine une indisponibilité des services et/ou une dégradation plus ou moins durable de la qualité de ces derniers.
+
+**Mesure mise en place**: Nous mitigeons actuellement ce risque via la cooptation, où nous faisons confiance aux nouveaux membres et les invitons à bien gérer leurs identifiants. 
+

content/vie_associative/groupes_interets.md

@@ -12,7 +12,7 @@ Le conseil d'administration s'occupe du cadre légal de l'association.
 Il est composé de 3 à 6 membres non spécialisés qui se répartissent les tâches.
 Il est élu chaque année pendant l'assemblée générale selon le mode de scrutin dit du jugement majoritaire.
 
-Élu·e : Maximilien, Alain, Adrien, et Vincent  
+Élu·e : Maximilien, Adrien, et Vincent  
 Email : ca (arobase) deuxfleurs.fr  
 
 # Technique

content/vie_associative/kb.md

@@ -7,4 +7,4 @@ extra:
 ---
 
 Une base de connaissance contient des recettes en vrac, des procédés, des retours d'expériences, etc.
-Son objectif est d'éviter d'avoir à passé deux fois par une phase d'apprentissage.
+Son objectif est d'éviter d'avoir à passer deux fois par une phase d'apprentissage.

content/vie_associative/mentions_legales.md

@@ -0,0 +1,63 @@
+---
+title: "Mentions légales"
+description: "Mentions légales"
+weight: 110
+extra:
+  parent: 'vie_associative/_index.md'
+---
+
+# Éditeur et hébergeur
+
+## Deuxfleurs
+
+Deuxfleurs est l'éditeur et l'hébergeur de l'ensemble de ses services et contenus.\
+Association loi 1901 déclarée en préfecture d'Ille-et-Vilaine le 29 janvier 2020.
+
+Numéro RNA : W353020804 \
+Numéro SIRET : 89961256800019
+
+Siège social : \
+RDC - Appt. 1 \
+16 rue de la Convention \
+59800 Lille \
+FRANCE
+
+# Direction de la publication
+
+* Quentin Dufour
+* Adrien Luxey
+
+# Informatique et libertés
+
+## Informations personnelles collectées
+
+En France, les données personnelles sont notamment protégées par la loi n° 78-17 du 6 janvier 1978, la loi n° 2004-801 du 6 août 2004, l’article L. 226-13 du Code pénal et la Directive Européenne du 24  octobre 1995.
+
+En tout état de cause Deuxfleurs ne collecte des informations personnelles relatives à l’utilisateur (nom, adresse électronique, coordonnées téléphoniques) que pour le besoin des services proposés par les sites du réseau Deuxfleurs. L’utilisateur fournit ces informations en toute connaissance de cause, notamment lorsqu’il procède par lui-même à leur saisie. Il est alors précisé à l’utilisateur des sites du réseau Deuxfleurs le caractère obligatoire ou non des informations qu’il serait amené à fournir.
+
+## Rectification des informations nominatives collectées
+
+Conformément aux dispositions de l’article 34 de la loi n° 48-87 du 6 janvier 1978, l’utilisateur dispose d’un droit de modification des données nominatives collectées le concernant. Pour ce faire, l’utilisateur envoie à Deuxfleurs :
+
+* un courrier électronique à ca (arobase) deuxfleurs.fr
+* un courrier à l’adresse du siège de l’association (indiquée ci-dessus) en indiquant son nom ou sa raison sociale, ses coordonnées physiques et/ou électroniques, ainsi que le cas échéant la référence dont il disposerait en tant qu’utilisateur du site Deuxfleurs.
+
+La modification interviendra dans des délais raisonnables à compter de la réception de la demande de l’utilisateur.
+
+## Limitation de responsabilité
+
+Ce site comporte des informations mises à disposition par des communautés ou sociétés externes ou des liens hypertextes vers d’autres sites qui n’ont pas été développés par Deuxfleurs. Le contenu mis à disposition sur le site est fourni à titre informatif. L’existence d’un lien de ce site vers un autre site ne constitue pas une validation de ce site ou de son contenu. Il appartient à l’internaute d’utiliser ces informations avec discernement et esprit critique. La responsabilité de Deuxfleurs ne saurait être engagée du fait des informations, opinions et recommandations formulées par des tiers.
+
+Deuxfleurs ne pourra être tenue responsable des dommages directs et indirects causés au matériel de l’utilisateur, lors de l’accès au site, et résultant soit de l’utilisation d’un matériel ne répondant pas aux spécifications techniques requises, soit de l’apparition d’un bug ou d’une incompatibilité.
+
+Deuxfleurs ne pourra également être tenue responsable des dommages indirects (tels par exemple qu’une perte de marché ou perte d’une chance) consécutifs à l’utilisation du site.
+
+Des espaces interactifs (comme la solution de messagerie instantanée Matrix) sont à la disposition des utilisateurs sur le site Deuxfleurs. Deuxfleurs se réserve le droit de supprimer, sans mise en demeure préalable, tout contenu déposé dans cet espace qui contreviendrait à la législation applicable en France, en particulier aux dispositions relatives à la protection des données. Le cas échéant, Deuxfleurs se réserve également la possibilité de mettre en cause la responsabilité civile et/ou pénale de l’utilisateur, notamment en cas de message à caractère raciste, injurieux, diffamant, ou pornographique, quel que soit le support utilisé (texte, photographie…).
+
+## Limitations contractuelles sur les données techniques
+
+Deuxfleurs ne pourra être tenue responsable de dommages matériels liés à l’utilisation du site.
+
+## Propriété intellectuelle
+
+Les contenus sont publiés sous la responsabilité des utilisateurs.

content/vie_associative/nous_rejoindre.md

@@ -0,0 +1,87 @@
+---
+title: "Nous rejoindre"
+description:  "Comment rejoindre l'association"
+weight: 1
+extra:
+  parent: 'vie_associative/_index.md'
+---
+
+Notre association fait la différence entre <a href="#usager-es">les usager·es</a> et <a href="#membres">les membres</a>.
+Les premiers ne font que bénéficier de notre offre de services, mais ne participent pas à la vie de l'association. 
+Les seconds, en plus d'utiliser nos services, participent aux discussions, décisions, et directions prises par l'association, notamment _via_ leur droit de vote en assemblée générale (AG).
+
+# Usager·es
+
+> **L'usage de nos services est conditionné au respect de <a href="/vie_associative/cgu/" target="_black">nos conditions générales d'utilisation (CGU)</a>.** Les lire et les accepter est un préalable à toute demande.
+
+Vous êtes un particulier ou un collectif, et souhaitez utiliser <a href="/prise_en_main/" target="_blank">nos services</a>. 
+Certains sont en accès libre (à date d'écriture : la suite bureautique et la visioconférence). 
+Pour les autres (conversation instantanée , e-mail et site statique), il vous faudra nous envoyer une demande.
+Deuxfleurs ne s'engage pas à fournir de support ou de développement spécifique, ni ne permet l'hébergement d'infrastructure matérielle ou logicielle — seulement un accès à des outils techniques.
+
+* **Nous contacter :** Par e-mail à l'adresse `coucou[@]deuxfleurs.fr`, en discussion directe sur <a href="https://matrix.to/#/#deuxfleurs:deuxfleurs.fr" target="_blank">notre salon Matrix `#deuxfleurs:deuxfleurs.fr`</a> ou directement _via_ un membre (voir <a href="https://deuxfleurs.fr/#connaissance" target="_blank"> notre agenda</a>).
+
+* **Prix :** Libre et conscient, conseillé à 15€/an.
+
+  Trois moyens de paiement sont disponibles :
+
+  - Via [HelloAsso](https://www.helloasso.com/associations/deuxfleurs/adhesions/prix-libre-compte-utilisateur-deuxfleurs), de préférence.
+  - Par virement bancaire (vous pouvez demander notre RIB à l'adresse `ca@deuxfleurs.fr`).
+  Le libellé du virement doit être de la forme : `Cotisation usage <nom ou pseudo> <année>`.
+  - Via un membre, en espèces, en présentiel.
+
+Nous estimons que si les usager·es payent 15€/an, iels remboursent leur occupation de notre infrastructure. _Payez ce que vous pouvez._ Personne ne vous en voudra si vous n'avez pas la capacité financière de contribuer. À l'inverse, si vous donnez plus, vous participez à l'hébergement des moins fortuné·es, et à notre viabilité économique (merci !).
+
+  > À l'avenir, nous souhaiterions lancer un appel annuel à cotisation, détaillant nos recettes et nos dépenses, pour aligner le prix conseillé sur nos objectifs annuels. En attendant, nos rapports financiers sont accessibles dans <a href="/vie_associative/ag/" target="_blank">nos comptes-rendus d'AG</a>, et le prix conseillé est fixe.
+  > 
+  > _Message du conseil d'administration :_ Amateur·ices de comptabilité, rejoignez-nous ! 
+
+* **Admission :** Automatique sauf dans les cas suivants :
+
+  * La personne faisant la demande ne semble pas partager nos valeurs ;
+  * La demande concerne un grand collectif (entreprise, association ou autre), en raison de votre usage potentiellement plus important de nos ressources.
+
+  Dans ces cas-là, votre admission sera discutée collectivement (au plus tard lors de la réunion mensuelle de l'association), et la décision sera prise au consentement (qui ne dit explicitement « non » consent).
+
+  > **A noter pour les membres :** *Vous prenez la responsabilité des personnes que vous invitez sur notre infrastructure.* Tout « doute raisonnable » de votre part doit mener à une discussion collective avant acceptation.
+
+* **Rupture de l'accord :** En cas de violation des <a href="/vie_associative/cgu/" target="_black">CGU</a>.
+
+# Membres
+
+Vous souhaitez rejoindre l'association : participer à nos créations et interventions ; réfléchir à nos objectifs et idéaux ; discuter notre gouvernance et notre stratégie. 
+Chic ! 
+Nous serons toujours avides d'ajouter une voix à notre quorum, une main à notre patte et une critique à nos idées.
+**Commencez donc par lire et accepter <a href="/vie_associative/statuts/" target="_blank">nos statuts</a>.**
+
+La prise de contact s'effectue de la même manière que pour les usager·es. 
+Néanmoins, nous nous laisserons un temps de réflexion avant de valider (ou non) votre demande. 
+Une fois membre, vous serez invité·e à participer à tous nos débats et rencontres, disposerez du droit de vote en AG, et aurez la responsabilité de parler au nom de Deuxfleurs (_ouh, spooky_).
+
+* **Nous contacter :** Par e-mail à l'adresse `coucou[@]deuxfleurs.fr`, en discussion directe sur <a href="https://matrix.to/#/#deuxfleurs:deuxfleurs.fr" target="_blank">notre salon Matrix `#deuxfleurs:deuxfleurs.fr`</a> ou directement _via_ un membre (voir <a href="https://deuxfleurs.fr/#connaissance" target="_blank"> notre agenda</a>).
+
+* **Prix :** Fixe, de 10€/an.
+
+  Trois moyens de paiement sont disponibles :
+
+  - Via [HelloAsso](https://www.helloasso.com/associations/deuxfleurs/), de préférence.
+  - Par virement bancaire (vous pouvez demander notre RIB à l'adresse `ca@deuxfleurs.fr`).
+  Le libellé du virement doit être de la forme : `Cotisation membre <nom ou pseudo> <année>`.
+  - Via un membre, en espèces, en présentiel.
+
+* **Admission :** Par _cooptation_. Tous les membres de l'association sont informés de votre demande, et peuvent formuler une objection.
+
+  * **Sauf objection, le statut de membre sera accordé après deux semaines et après paiement de la cotisation**.
+  * Si objection, votre admission sera discutée collectivement (au plus tard lors de la réunion mensuelle de l'association), et la décision sera prise au consensus (chaque membre doit explicitement dire « oui » pour que votre demande soit acceptée).
+
+* **Perte de la qualité de membre :** Voir <a href="/vie_associative/statuts/#article-7-perte-de-la-qualite-de-membre" target="_blank">article 7 de nos statuts</a>.
+
+> Nous n'avons pas encore rédigé de code de conduite pour les membres. Voilà néanmoins quelques points consensuels :
+>
+> * l'impératif du respect et de la tolérance ; 
+> * préférer agir à plusieurs, notamment sur des opérations techniques (pour partager responsabilités et connaissances) ;
+> * raconter _a posteriori_ quand vous parlez au nom de Deuxfleurs (pour  notamment s'assurer de l'alignement de nos valeurs).
+
+---------
+
+<a href="https://pad.deuxfleurs.fr/pad/#/2/pad/view/d4whN7WSzObRabvWq3gV6AcUGKoqR280rMIksLnXWQc/" target="_blank">Notes détaillées de la réunion du 06/10/22</a> ayant menée à la séparation des deux statuts d'usager·es et de membre.

content/vie_associative/ré-employer-urssaf.md

@@ -0,0 +1,13 @@
+---
+title: Ré-employer (URSSAF)
+weight: 50
+draft: false
+date: 2023-03-13
+extra:
+  parent: vie_associative/kb.md
+---
+La DGFIP nous a fait peur : on a cru qu'on allait devoir remplir une DSN à néant tous les mois du monde, à moins de ne plus jamais employer ! La conclusion : il vallait mieux appeler l'URSSAF : 
+
+> 3957, service gratuit + prix d'appel Depuis l'étranger au +33 9 69 36 00 57
+
+Ils nous ont clôturé notre statut d'employeur. Si l'on souhaitait ré-employer des salarié⋅es, c'est ici que ça se passerait : [https://www.due.urssaf.fr/declarant/formulaireDueLibre.jsf](https://www.due.urssaf.fr/declarant/formulaireDueLibre.jsf)

content/vie_associative/statuts.md

@@ -1,7 +1,7 @@
 ---
 title: "Statuts"
 description:  "Statuts de l'association"
-weight: 1
+weight: 20
 extra:
   parent: 'vie_associative/_index.md'
 ---
@@ -19,8 +19,12 @@ numériques libres.
 
 # Article 3. Siège social
 
-Le siège social est fixé au 10A, Allée de Lanvaux, 35700 Rennes. Il
-pourra être transféré suite à un vote par l'assemblée générale.
+Le siège social est fixé 
+Chez Adrien Luxey-Bitri, 
+RDC - Appt. 1, 
+16 rue de la Convention, 
+59800 Lille. 
+Il pourra être transféré suite à un vote par l'assemblée générale.
 
 # Article 4. Durée de l'association
 

sass/_markdown.scss

@@ -32,6 +32,10 @@
 .content a {
   color: var(--primary-link-color);
 
+  code { 
+    color: var(--primary-link-color);
+  }
+
   &:hover {
     text-decoration: underline;
   }
@@ -41,7 +45,7 @@
   border-left: #e2dede 8px solid;
   margin: 0;
   background-color: #f2f1f0;
-  padding: 0 20px;
+  padding: 0.2ex 1.2em;
 }
 
 .content table {

static/admin/config.yml

@@ -3,11 +3,11 @@ backend:
   repo: deuxfleurs/guide.deuxfleurs.fr
   base_url: https://teabag.deuxfleurs.fr
   api_root: https://git.deuxfleurs.fr/api/v1
-  branch: cms
+  branch: main
 
 media_folder: 'static/img/'
 site_url: https://guide.deuxfleurs.fr
-display_url: guide.deuxfleurs.fr
+display_url: https://guide.deuxfleurs.fr
 locale: 'fr'
 
 collections: