Charte d'engagement
Si vous êtes arrivé·e ici directement via un lien sur le site d'un serveur XMPP, cela signifie probablement que ce serveur accepte d'être lié par l'honneur aux critères minimaux décrits ci-dessous
Critères de service minimaux
Tous les serveurs XMPP auquels nous nous connectons devront accepter les conditions suivantes :
- Une modération active contre la discrimination, le harcélement et les
autres comportements oppressifs ;
- Les personnes doivent avoir confiance dans le fait qu'elles rejoignent un endroit sûr, sans suprémacisme blancs, antisémitisme ni transphobie présents sur d'autres plateformes. À cette fin, un Code de Conduite devrait être en place et peut être basé sur le Code de Conduite de JoinJabber ;
- Cela inclut un moyen fiable de contacter des opérateur·ices et d'avoir un accusé de réception généralement dans les 48h ;
- Un taux d'inscription limité et surveillé afin d'éviter le spam
automatique ;
- Des listes de blocage de spam automatisées et des mesures de validation des inscriptions sont fortement recommandés, cela peut inclure des systèmes basés sur des invitations ou des inscriptions séparés (cad un enregistrement via un site web).
- Faire des sauvegardes régulières sur un support de stockage ou un lieu
séparé ;
- Il est important pour les personnes utilisant le serveur d'avoir confiance dans le fait que trébucher sur le câble d'alimentation ou un vilain changement de bit ne va pas détruire toutes leurs données. Avoir une stratégie de sauvegarde est une responsabilité de base d'exploitation d'un serveur pour d'autres ;
- Avoir au moins une autre personne possédant des accès d'urgence à
l'infrastructure des serveurs ;
- Diverses circonstances peuvent empêcher l'opérateur·ice d'un serveur XMPP de répondre aux urgences techniques. Pour cette raison, plus d'une personne doit avoir cette capacité ;
- Restreindre l'accès au serveur, aussi bien logiciel que matériel ;
- Le service ne doit pas fonctionner sur un serveur partagé auquel une grande quantité de personnes peuvent avoir accès sans vérification ;
- L'accès à distance via les meilleures pratiques de sécurité à ce jour. Actuellement, il s'agit d'authentification basée sur les clés SSH et du 2FA ;
- Les personnes utilisant le serveur doivent avoir un moyen de récupérer
leur compte en cas de perte de leurs accès ;
- Cela peut être un secret partagé ou une adresse mail optionnelle permettant de vérifier leur authenticité ;
- Engagement sur un préavis d'au moins 3 mois à l'avance en cas de fermeture
du service ;
- Parfois les serveurs ferment, c'est le cycle de la vie. Mais les personnes utilisant le serveur doivent avoir la certitude que leur compte ne disparaîtra pas du jour au lendemain, afin qu'elles aient le temps d'informer leurs contacts et de trouver un autre serveur ;
- Idéalement un moyen facile d'exporter les données est proposé pour migrer vers un autre serveur.
Critères de pérennisation minimaux
Critères supplémentaires pour faire fonctionner un serveur XMPP public :
- Les opérateur·ices de serveurs ont fait leurs preuves dans la gestion d'un
service public ;
- Pour offrir aux personnes un début en douceur et fiable sur le réseau décentralisé Jabber, il est déconseillé d'ouvrir au public des serveurs nouveaux qui n'auraient pas fait leurs preuves ;
- Il est recommandé de faire fonctionner un nouveau serveur avec des accès limités durant au moins un an ;
- Une stratégie existe pour garantir la vie à long terme concernant le
financement et la disponibilité de mainteneur·euses du serveur ;
- Ceci est communiqué en toute transparence aux personnes utilisant le service et des moyens pour elles de contribuer existent ;
- Cela ne signifie pas que le service doit être commercial ou géré par une organisation professionnelle, souvent de petites coopératives à but non lucratif ou des collectifs gérés par des bénévoles sont en réalité plus durables ;
- Des mesures sont en place pour empêcher une croissance incontrôlée du
serveur ;
- Un réseau décentralisé dans son ensemble est plus durable si les personnes ne sont pas regroupés sur quelques gros serveurs, c'est pourquoi un serveur avec plusieurs milliers de membres devrait envisager de fermer les inscriptions.
Ce document doit vivre et sera étendu et adapté au besoin. Les retours sont appréciés ! (xmpp)
Si vous voulez apprendre les bonnes pratiques pour faire fonctionner un serveur XMPP (semi-)public, jetez un coup d'oeil à notre tutoriel.