Périmètre institutionnel et .gouv.fr about politique-de-contribution-open-source HOT 15 CLOSED

Bonne question... à tout hasard, existe-t-il une liste de tous les noms de domaines de l'ESR?

from politique-de-contribution-open-source.

@bzg Le TLD est à mon avis uniquement donné comme exemple : il pourrait donc peut-être suffire de préciser cet aspect illustratif.

from politique-de-contribution-open-source.

C'est effectivement uniquement illustratif, et cela peut être précisé dans le document.

Sur ce sujet @cquest a constitué une regexp des noms de domaines qui pourrait servir de base pour définir le périmètre d'application de la politique.

gouv.fr|elysee.fr|senat.fr|assemblee-nationale.fr|insee.fr|ign.fr|arcep.fr|ccomptes.fr|justice.fr|ugap.fr|banque-france.fr|cndp.fr|cnrs.fr|ecp.fr|ifce.fr|cnam.fr|cnamts.fr|shom.fr|anses.fr|inserm.fr|aphp.fr|ac-[a-z-]*.fr|ac-noumea.nc|ac-polynesie.pf|ac-wf.wf|cerema.fr|ifsttar.fr|brgm.fr|afbiodiversite.fr|ademe.fr|enpc.fr|entpe.fr|supmaritme.fr|enac.fr|ifremer.fr|irsn.fr|ifpen.fr|meteo.fr|irstea.fr|onf.fr|ctsb.fr|ineris.fr|mnhn.fr|cea.fr|cnes.fr|ec-nantes.fr|unistra.fr|reseau-canope.fr|conseil-constitutionnel.fr|onisep.fr|cned.fr|sante.fr|inria.fr|cnil.fr|educagri.fr|cines.fr|debatpublic.fr|insep.fr|ena.fr|quaibranly.fr|ipsl.fr|caissedesdepots.fr|inrap.fr|inra.fr|bnf.fr|alumni.ena.fr|has-sante.fr|inshea.fr|juradm.fr|conseil-etat.fr|monuments-nationaux.fr|ecpad.fr

from politique-de-contribution-open-source.

@ljoubert Initiative de @cquest est louable mais elle repose, il me semble, sur une certaine méconnaissance de la structure de l'administration. En particulier, elle ne prend pas en compte l'existence de la multitude di'opérateurs.
La liste des opérateurs (pour 2018, snas les TLD) est présentée dans un jaune budgétaire dédié : https://www.performance-publique.budget.gouv.fr/sites/performance_publique/files/farandole/ressources/2018/pap/pdf/jaunes/Jaune2018_operateurs.pdf

from politique-de-contribution-open-source.

L'utilisation d'une expression rationnelle me semble donc autant vouée à l'échec que celles souvent utilisées à tort pour les adresses mails, cf remarque de S. Bortzmeyer (@bortzmeyer) in #36

from politique-de-contribution-open-source.

L'ESR / Renater à réglé, d'une certaine manière, le problème de l'identification des établissements en utilisant le concept de fédération, cf https://services.renater.fr/federation/index

from politique-de-contribution-open-source.

D'où provient cette regexp ?

Elle figure dans ma config de l'instance mastodon.etalab.gouv.fr

Pourquoi une regexp ?

Parce que c'est ce qu'attend mastodon...

Peut-on faire mieux ?

Oui, bien sûr... n'hésitez pas, mais voici au moins de quoi démarrer !

from politique-de-contribution-open-source.

@bzg La liste des TLD participant à la fédération Renater pourrait sans doute être obtenue en utilisant xmlstarlet et curl. On peut sans doute retravailler le truc pour intégrer le résultat dans une expression rationnelle :) :
curl -q https://metadata.federation.renater.fr/renater/main/main-idps-renater-metadata.xml | xmlstarlet sel -t -m "(//*[local-name()='Scope' and namespace-uri()='urn:mace:shibboleth:metadata:1.0']/text())[position()>1]" -c "." -n | uniq

from politique-de-contribution-open-source.

@cquest : pas de pb avec la regexp. :) Le problème est plutôt ici de savoir quelle est la portée du document : administration centrale uniquement (.gouv.fr) ou administrations centrales + opérateurs ?
En passant, il est toutefois étonnant que la solution "fédération SAML/Shibboleth" n'ait pas été reprise par les administrations centrales :(

from politique-de-contribution-open-source.

@jfcjm Personnellement, en tant qu'ex ingénieur système, je suis ravi qu'on ne me demande pas de faire du SAML/Shibboleth.

Les administrations utilisent France Connect, non ?

from politique-de-contribution-open-source.

@bortzmeyer) J'en sais rien

from politique-de-contribution-open-source.

@bortzmeyer; en tant qu'ingénieur systèmen la pénibilitude de SAML/Shibboleth provient en grande partie des difficultés de traces lors de la mise en place (TLS oblige) mais qd le process est bien rodé comme il l'est côté ESR.... L'auth locale, avec contrôle des renseignements personnels envoyés aux services externes utilisés (service commerciaux ou pas) est un big PLUS.

from politique-de-contribution-open-source.

Deux choses sont à distinguer:

• La loi République Numérique qui fixe les obligations au delà du périmètre de responsabilité de la DINSIC
• Cette politique de contribution interministérielle sous la responsabilité de la DINSIC

Le périmètre de la DINSIC est fixé à l'article 1 du décret du 1er août 2014.

Si la liste de noms de domaine avait pour objectif de répondre à la question initiale en l'illustrant, je propose de rajouter la question "suis-je concerné ?" à la FAQ.

from politique-de-contribution-open-source.

@ljoubert : une entrée dans la FAQ serait la bienvenue, oui. Celà permettrait d'expliciter sans recours à légifrance si les opérateurs (au sens de https://www.performance-publique.budget.gouv.fr/cadre-gestion-publique/operateurs-etat) sont concernés par cette politique de contribution interministérielle.

De ce point de vue, les noms de domaines sont accessoires (tout en étant importants opérationnellement) puisque le jaune budgétaire semble être la "source de référence" (system of record).

from politique-de-contribution-open-source.

L'entrée dans la FAQ existe, si je ne m'abuse. Je ferme.

from politique-de-contribution-open-source.