Cela concerne surtout la partie sysadmin et web ; pour le serveur de jeu, il nous manque des gens plus calés en code et en réseau.

La sécurité globale a bien été augmentée mais il reste encore quelques détails à régler :

• fr:securite_sysadmin#module_header : Trouver les bons paramètres CSP pour atteindre un niveau de sécurité acceptable tout en laissant utilisable les divers modules, dont Etherpad
• S'occuper du key pinning
• Regarder Haproxy ( https://rodolphe.breard.tf/post/plusieurs-serveurs-web-sur-une-seule-machine/ ), voir l'intérêt par rapport à ce qu'Apache permet déjà de faire.
• Diffie-Helman
• Paramétrer les mails pour recevoir directement les alertes
• Paramétrer l'analyse des logs afin d'avoir des alertes dans certains cas.
• Documenter le tout au fur et à mesure
  • Revoir la doc wikhan sur ssh, c'est mal fichu et ça doit pouvoir être amélioré.

Le but n'est pas forcément d'avoir un A+ sur l'observatoire Mozilla, ce sera difficile à cause de ce qu'on propose, mais d'aller aussi loin que possible et de sécuriser raisonnablement tout le bazar.

• Sysadmin :P
• Sécurité
• Documenter !

Une bonne semaine.

• Transfert du gitlab : finir de sauvegarder en auto, et mettre en place une politique de MAJ régulières.