Serveurs publics

Ce document est inachevé !

Votre serveur XMPP personnel fonctionne donc depuis un certain temps et tout semble aller ? Peut-être que des ami·es vous ont déjà rejoint sur votre serveur et que vous vous en êtes fait de nouvelleaux sur l'un des nombreux salons public Jabber. À un moment, vous vous êtes peut-être demandé ce que vous pouviez faire pour contribuer davantage à la communauté Jabber et quelqu'un vous a dirigé vers ce guide ? Hey bien, vous êtes au bon endroit !

Jabber en tant que réseau décentralisé vit de la contribution de chacun·e de diverses manières en fonction des moyens et des capacités. Tout le monde ne peut ou ne veut pas héberger son propre serveur XMPP. C'est donc formidable que certaines personnes se mobilisent et se portent volontaires pour gérer un service pour d'autres. Cela ne veut pas dire qu'il doit être public avec des inscriptions ouvertes à toustes bien sûr. Mais même à petite échelle, ouvrir son service s'accompagne de certaines responsabilités, tant envers les utilisateurices de votre serveur qu'en faisant partie de la fédération Jabber.

Est-il conseillé d'avoir des inscriptions ouvertes ?

Ouvrir un serveur aux inscriptions publiques via un site web ou au sein de l'application (nommé In-Band-Registration IBR) peut être un bon moyen de permettre à n'importe qui de s'inscrire et de rejoindre le réseau Jabber. Cependant, ça comporte un sérieux risque que le serveur soit utilisé pour du spam ou que des utilisateurices créent de faux comptes pour harceler d'autres personnes. Il existe des moyens techniques pour limiter l'ampleur potentielle de tels abus (voir en-dessous), mais nous aimerions vous encourager à réfléchir à d'autres moyens de gérer les inscriptions, comme les invitations d'utilisateurices ou lié l'inscription à un autre service seul·es les utilisateurices de confiance peuvent s'inscrire. Bien qu'il s'agisse d'une petite barrière à l'entrée pour les nouvelleaux utilisateurices, cela contribuera à maintenir le réseau en bonne santé et à grandir de manière plus organique.

La description de votre serveur doit être dans un état présentable :

  • Fournissez une brève description de ce qui différencie votre serveur des autres. Est-il hébergé par une association spécifique ? Est-il géré depuis un pays ou une région spécifique ? Tenez-vous en à une ou deux phrases. L'attention est une ressource limitée ! Si le public cible de votre serveur parle une langue autre que l'anglais, rédigez la description dans cette langue
  • La juridiction à laquelle appartient le serveur est particulièrement importante pour les exigences légales comme le RGPD Européen ;
  • Depuis quand ce service est opérationnel (intéressant à connaitre pour les utilisateurices)
  • Aperçu transparent des politiques de rétention du serveur
    • Combien de temps les messages sont-ils stockés dans l'archive MAM (et durant combien de temps les sauvegardes sont-elles conservées ?)
    • Combien de temps les images/fichiers téléchargés sont-ils conservés
  • Aperçu transparent des limites de téléchargement du serveur, etc.
    • Taille maximale des fichiers individuels et limite globale de stockage
    • Limite d'upload quotidienne/hebdomadaire/mensuelle si elle existe
  • Règles transparentes : les règles du serveur font partie intégrante de l'arrivée. Elles doivent être courtes et précises (vous pouvez élaborer dans une description étendue du serveur). En règle générale, elles doivent tenir sur un écran de téléphone typique sans avoir à les faire défiler. Vous voulez que les visiteurices puisse les lire rapidement
  • Aperçu clair des exigences et des processus d'inscription
  • Informations de contact (XMPP et mail)
    • Vous devriez avoir un compte de contact XMPP (il n'est pas nécessaire que ce soit votre compte personnel). Il serait bon d'avoir également une adresse mail valide et joignable pour des rapports d'abus plus graves ou des demandes juridiques
  • Statistiques d'usage : nombre total approximatif d'utilisateurices, d'utilisateurices actif·ves quotidiennement, etc.
  • Lien facile à trouver pour la récupération de compte, l'exportation de données, la gestion et la suppression (voir ci-dessous).

Si vous avez des utilisateurices de l'Union européenne, vous devez remplir certaines exigences légales.

  • Avoir des conditions générales d'utilisation (CGU) et une politique de confidentialité
  • Export de données facultatif : plus de détails ici
  • Option simple pour la suppression de compte utilisateurice
    • Peut être fait via IBR, même lorsque l'inscription public est désactivée
  • Les tiers qui peuvent recevoir les données personnelles doivent être clairement identifiés dans la politique de confidentialité
    • Par exemple un prestataire externe qui gère les emails d'inscription sortants
  • Annoncer des messages à tout le monde en utilisant le module "mod_announce" pour Prosody et Ejabberd
  • Annoncer les infos de contact : server_contact_info pour Prosody et mod_disco pour Ejabberd
  • mod_watchuntrusted (Prosody seulement) pour avertir les admin quand une connection s2s échoue pour des raisons de chiffrement ou confiance
  • mod_default_bookmarks pour inviter automatiquement une personne qui vient de s'inscrire dans un salon de support
  • Notifications Push pour les appareils mobiles : mod_cloud_notify pour Prosody et mod_push pour Ejabberd
  • Configuration DNSSEC, CertWatch peut aider
  • Si vous gérez un service public, réfléchissez à vous inscrire à notre Charte Serveur
    • Même si nous ne disposons que de moyens limités pour vérifier la conformité, bien sûr, nous espérons que les administrateurices de serveurs seront tenus d'adhérer à ces critères de service minimum et de durabilité
  • Les administrateurices de serveur sont également invité·es à mettre un lien vers notre FAQ et liste d'applications recommendés pour éviter de dupliquer les informations générales à propos de Jabber/XMPP