Réunion des dév' de Zeste de Savoir

On avait prévu de faire une réunion pendant la première semaine de mars, voici le sondage pour choisir la date.

J’ai aussi déjà créé un pad pour le compte-rendu, avec une ébauche de points à aborder, n’hésitez pas à compléter les points dont vous souhaiteriez discuter.

La réunion aura lieu samedi 9 mars à 18h, sur le canal Discord habituel.

Voici le compte-rendu de la réunion.

Présents : Aabu, Amaury, Situphen et moi-même.

Administration système

Réalisé : mise à jour du serveur de production vers Debian 12 (dernière version)

Vaultwarden

Prochaine étape : mise en place de Vaultwarden pour gérer les secrets (mots de passe pour accéder à divers services en ligne, aux API, …) ? Sur quel serveur ?

• réplication ?
• pas sur la bêta
• matomo et prod ? (si on finit par héberger Matomo chez le même hébergeur que la bêta, autant éviter de tout mettre chez un unique hébergeur)
• la base de données de vaultwarden est-elle chiffrée ? voir cette page

Conclusion : sur le serveur hébergeant Matomo et répliqué sur le serveur de production

Rien d’autre vraiment prioritaire concernant l’administration système.

Prochaine version : 30.6

• Avec les > 60 PRs fusionnées depuis 30.5 (mise à jour de dépendances (zmd !), correction de bugs mineurs, ajout de quelques fonctionnalités mineures, passage à Django 4)
• très bientôt (déploiement sans doute lors de la maintenance mensuelle des serveurs qui a lieu le week-end prochain)
• rien de particulier à inclure en plus, peut-être mettre à jour les dépendances ?

Développements prioritaires

• Passer à Django 4.2 fait.
• En profiter pour passer à Django 5 dans la foulée ? (le calendrier des versions)
  • rester sur la LTS (la 4.2), mais tester les nouvelles versions (enlever les choses dépréciées, préparer la mise à jour avant de vraiment la faire)
• Finir la PR sur Typesense : en cours

Roadmap pour la suite

• refondre progressivement de l’interface de rédaction
• continuer les actions du groupe de travail "Organisation des publications"

Idées de sujet pour les projets étudiants (pour la prochaine année scolaire)

• fusionner zds-antispam dans zds-site pour pouvoir facilement détecter du spam dans différents contenus (relativement simple, à minima pour l’anti-spam des biographies)
• revoir le fonctionnement des galeries : améliorer le lien entre les galeries et les contenus, par exemple savoir si une image d’une galerie est utilisée dans un contenu (sujet assez complexe, bien définir le besoin en amont ; demande que zmd puisse nous donner la liste des images dans un contenu)
• améliorer l’utilisation de Matomo : optimisation des requêtes, etc. (1er temps : voir si on utilise correctement l’API à partir de la doc, etc. / 2ème temps : essais avec des données réalistes)
• statistiques sur les contenus/forums/commentaires/MP de ZdS (comme https://linuxfr.org/statistiques) (relativement simple à condition que le besoin soit bien défini en amont / pourrait remplacer les statistiques mensuelles de firm1 / bien mettre du cache )
• convertir le code JavaScript en utilisant des modules pour pouvoir mettre à jour nos dépendances JS et mettre à jour le système de build JS (classé aussi comme développement prioritaire)
• les tâches pour améliorer l’organisation des contenus
• suggérer facilement des modifications aux auteurs (pouvoir indiquer précisément où est le passage concerné)
• les claps : reprendre la PR en cours

Divers

• Passage en revue des PRs
• Prochaine réunion : sondage fin avril pour réunion début mai

À inclure dans l’ordre du jour de la prochaine réunion :

• Meilleure gestion de l’organisation Github
  • Seulement 3 personnes avec les droits Owner, est-ce assez ?
  • Nettoyage de l’équipe avec les droits de merge sur le dépôt zds-site
  • Nettoyage des autres équipes
  • Suppression de l’équipe « Les bourgeons » ?
  • Nettoyage des membres de l’organisation (enlever ceux qui ne font parti d’aucune équipe ?)
  • (Conséquence) Nettoyage des casquettes Équipe technique

À inclure dans l’ordre du jour de la prochaine réunion (2^ème version) :

• Meilleure gestion de l’organisation Github
  • Seulement 3 personnes avec les droits Owner, est-ce assez ?
  • Nettoyage de l’équipe avec les droits de merge sur le dépôt zds-site
  • Nettoyage des autres équipes
  • Suppression de l’équipe « Les bourgeons » ?
  • Nettoyage des membres de l’organisation (enlever ceux qui ne font parti d’aucune équipe ?)
  • (Conséquence) Nettoyage des casquettes Équipe technique
• Hébergement d’un coffre-fort partagé pour les mots de passe de l’association
• Respect du RGPD (suite à ce sujet)
  • Quelles solutions techniques pour les vidéos et autres intégrations externes ?
  • Quelle précision pour les informations sur les profils (géolocalisation, date d’inscription, date de connexion) ? Différenciée ou non pour les membres et les modérateurs ?

On avait prévu de faire une réunion début mai, voici le sondage pour choisir la date.

J’ai aussi déjà créé un pad pour le compte-rendu, avec une ébauche de points à aborder (j’ai repris ceux de Situphen ci-dessus, ne pas hésiter à créer un pad dès qu’il y a quelques idées ! ), n’hésitez pas à compléter les points dont vous souhaiteriez discuter.

La réunion aura lieu le mercredi 1er mai à 19h, sur le canal Discord habituel.

Voici le compte-rendu de la réunion.

Présents : Situphen, Aabu, firm1, sgble et moi-même.

Respect du RGPD

À propos de ce sujet (et en particulier la todo-list)

• Avatars chargés depuis chez Gravatar :
  • PR qui permet d’avoir un avatar par défaut en JS, sans requête inutile (et fuiteuse de l’adresse mail md5-ée) si on n’a pas de compte chez Gravatar
  • On abandonne le support de Gravatar pour les nouveaux comptes
• Quelles solutions techniques pour les vidéos et autres intégrations externes ?
  • Solution directement chez zds-site et/ou aussi chez zmd ? => on a besoin des deux car il faut l’appliquer aux nouveaux messages / contenus et aux anciens (ceux dont le code HTML généré est stocké en base)
  • Dans tous les cas : besoin de code côté JS zds
  • Outils comme Tarte au citron ou /iframemanager a priori ne conviennent pas, notamment parce qu’on ne régénère pas toujours le HTML
  • On veut garder des intégrations vidéo ou JSFiddle
• Quelle précision pour les informations sur les profils (géolocalisation, date d’inscription, date de connexion) ? Différenciée ou non pour les membres et les modérateurs ? Date d’expiration ?
  • Pour le staff, afficher toutes les infos, précision au max
  • Pour quelqu’un pas connecté : affichage date relative de l’inscription ("il y a 3 semaines"), pas de date de connexion
  • Pour un membre lambda : affichage date relative inscription et connexion
  • Geolocalisation : afficher uniquement le pays
  • => Il faudrait revoir les droits en général de qui a accès à quoi (staff, valido, modo, admin, etc), mais c’est un autre gros morceau
  • Date d’expiration de la géolocalisation liée à l’expiration de l’IP
• Documenter notre conformité au RGPD
  • Même ce qui n’est pas conforme
  • À gros grain (comme le contenu de ce compte-rendu par exemple, pas dans les détails des articles du RGPD…)

Hébergement d’un coffre-fort partagé pour les mots de passe de l’association

• Mentionné lors de la dernière réunion du CA
• Dernière réunion des devs : Vaultwarden, hébergé sur Matomo et répliqué sur la production
• Exemples de cas d’usage ? (notamment si ça doit concerner plus que l’équipe technique)
  • Serait très utile pour l’équipe de communication, pour les identifiants d’accès aux différents services/réseaux, et pour le CA, pour les identifiants aux outils administratifs (p.ex. moncompteasso ou HelloAsso).
  • Système de groupes
  • Rappels pour changer régulièrement les mots de passe

Prochaine action concernant l’administration système : migration du serveur Matomo vers Pulseheberg ?

• Pas d’urgence d’un point de vue financier, Scaleway nous coûte 13,43€ / mois
• On avait déjà commencé à discuter de l’offre qui nous conviendrait lors de la migration du serveur de bêta vers Pulseheberg

UI/UX/DA

• Mentionné sur le forum : acter de demander des devis pour renouveler la DA du site ?
  • N’inclurait pas l’intégration (développement du HTML/CSS)
  • 700 / 1200€
  • L’équipe technique ne se prononce que sur le côté technique : ok, ça nous poussera peut-être à vraiment faire l’intégration (on aura vraiment une base à partir de laquelle travailler)
  • L’amélioration des outils de rédaction peut se faire en parallèle

Réflexions quant à la décision d’entamer tutorielv3

• Les pistes, idées et envies d’évolution du modèle de contenus actuel sont plutôt radicales, très simplificatrices et unificatrices, et peu de paire avec notre modèle actuel tutorielv2
• Le code de tutorielv2 est complexe et semble difficile à maintenir (à moins que non ? confirmation ou infirmation bienvenue)
  • Pas tant que ça, mais de la refactorisation est la bienvenue
• Ne serait-ce pas l’occasion de reprendre from scratch vers ce nouveau modèle plus simple ?
• On ne parle pas de changer le format des cours eux-même (manifest/etc.)

=> Pas forcément pertinent de repartir from scratch. Pour ajouter des nouvelles fonctionnalités on a surtout besoin de temps.

Meilleure gestion de l’organisation GitHub

• Seulement 3 personnes (artragis, Situphen et moi-même) avec les droits Owner, est-ce assez ?
  • Amaury, le président du CA est ajouté (juste pour ne pas se retrouver bloquer au cas où)
• Suppression de l’équipe « Les bourgeons » (les personnes qui peuvent pouvaient être assignées à des tickets)
• Pas de changement dans l’équipe avec les droits de fusion sur le dépôt zds-site
• Pas de changement dans les autres équipes
• Nettoyage des membres de l’organisation (suppression de ceux qui ne font partie d’aucune équipe)

Passage en revue des PRs

• Passage à Typesense : bien avancé, tests en bêta à faire, fonctionnalités identiques à ce qu’on a actuellement avec ElasticSearch
• Verrouiller les commentaires d’un contenu : quelqu’un d’autre peut reprendre : pas mal de refacto à faire

Prochaine réunion

Sondage pour que la réunion soit la semaine du 17–23 juin