Comments (15)
Bonne question... à tout hasard, existe-t-il une liste de tous les noms de domaines de l'ESR?
from politique-de-contribution-open-source.
@bzg Le TLD est à mon avis uniquement donné comme exemple : il pourrait donc peut-être suffire de préciser cet aspect illustratif.
from politique-de-contribution-open-source.
C'est effectivement uniquement illustratif, et cela peut être précisé dans le document.
Sur ce sujet @cquest a constitué une regexp des noms de domaines qui pourrait servir de base pour définir le périmètre d'application de la politique.
gouv.fr|elysee.fr|senat.fr|assemblee-nationale.fr|insee.fr|ign.fr|arcep.fr|ccomptes.fr|justice.fr|ugap.fr|banque-france.fr|cndp.fr|cnrs.fr|ecp.fr|ifce.fr|cnam.fr|cnamts.fr|shom.fr|anses.fr|inserm.fr|aphp.fr|ac-[a-z-]*.fr|ac-noumea.nc|ac-polynesie.pf|ac-wf.wf|cerema.fr|ifsttar.fr|brgm.fr|afbiodiversite.fr|ademe.fr|enpc.fr|entpe.fr|supmaritme.fr|enac.fr|ifremer.fr|irsn.fr|ifpen.fr|meteo.fr|irstea.fr|onf.fr|ctsb.fr|ineris.fr|mnhn.fr|cea.fr|cnes.fr|ec-nantes.fr|unistra.fr|reseau-canope.fr|conseil-constitutionnel.fr|onisep.fr|cned.fr|sante.fr|inria.fr|cnil.fr|educagri.fr|cines.fr|debatpublic.fr|insep.fr|ena.fr|quaibranly.fr|ipsl.fr|caissedesdepots.fr|inrap.fr|inra.fr|bnf.fr|alumni.ena.fr|has-sante.fr|inshea.fr|juradm.fr|conseil-etat.fr|monuments-nationaux.fr|ecpad.fr
from politique-de-contribution-open-source.
@ljoubert Initiative de @cquest est louable mais elle repose, il me semble, sur une certaine méconnaissance de la structure de l'administration. En particulier, elle ne prend pas en compte l'existence de la multitude di'opérateurs.
La liste des opérateurs (pour 2018, snas les TLD) est présentée dans un jaune budgétaire dédié : https://www.performance-publique.budget.gouv.fr/sites/performance_publique/files/farandole/ressources/2018/pap/pdf/jaunes/Jaune2018_operateurs.pdf
from politique-de-contribution-open-source.
L'utilisation d'une expression rationnelle me semble donc autant vouée à l'échec que celles souvent utilisées à tort pour les adresses mails, cf remarque de S. Bortzmeyer (@bortzmeyer) in #36
from politique-de-contribution-open-source.
L'ESR / Renater à réglé, d'une certaine manière, le problème de l'identification des établissements en utilisant le concept de fédération, cf https://services.renater.fr/federation/index
from politique-de-contribution-open-source.
D'où provient cette regexp ?
Elle figure dans ma config de l'instance mastodon.etalab.gouv.fr
Pourquoi une regexp ?
Parce que c'est ce qu'attend mastodon...
Peut-on faire mieux ?
Oui, bien sûr... n'hésitez pas, mais voici au moins de quoi démarrer !
from politique-de-contribution-open-source.
@bzg La liste des TLD participant à la fédération Renater pourrait sans doute être obtenue en utilisant xmlstarlet et curl. On peut sans doute retravailler le truc pour intégrer le résultat dans une expression rationnelle :) :
curl -q https://metadata.federation.renater.fr/renater/main/main-idps-renater-metadata.xml | xmlstarlet sel -t -m "(//*[local-name()='Scope' and namespace-uri()='urn:mace:shibboleth:metadata:1.0']/text())[position()>1]" -c "." -n | uniq
from politique-de-contribution-open-source.
@cquest : pas de pb avec la regexp. :) Le problème est plutôt ici de savoir quelle est la portée du document : administration centrale uniquement (.gouv.fr) ou administrations centrales + opérateurs ?
En passant, il est toutefois étonnant que la solution "fédération SAML/Shibboleth" n'ait pas été reprise par les administrations centrales :(
from politique-de-contribution-open-source.
@jfcjm Personnellement, en tant qu'ex ingénieur système, je suis ravi qu'on ne me demande pas de faire du SAML/Shibboleth.
Les administrations utilisent France Connect, non ?
from politique-de-contribution-open-source.
@bortzmeyer) J'en sais rien
from politique-de-contribution-open-source.
@bortzmeyer; en tant qu'ingénieur systèmen la pénibilitude de SAML/Shibboleth provient en grande partie des difficultés de traces lors de la mise en place (TLS oblige) mais qd le process est bien rodé comme il l'est côté ESR.... L'auth locale, avec contrôle des renseignements personnels envoyés aux services externes utilisés (service commerciaux ou pas) est un big PLUS.
from politique-de-contribution-open-source.
Deux choses sont à distinguer:
- La loi République Numérique qui fixe les obligations au delà du périmètre de responsabilité de la DINSIC
- Cette politique de contribution interministérielle sous la responsabilité de la DINSIC
Le périmètre de la DINSIC est fixé à l'article 1 du décret du 1er août 2014.
Si la liste de noms de domaine avait pour objectif de répondre à la question initiale en l'illustrant, je propose de rajouter la question "suis-je concerné ?" à la FAQ.
from politique-de-contribution-open-source.
@ljoubert : une entrée dans la FAQ serait la bienvenue, oui. Celà permettrait d'expliciter sans recours à légifrance si les opérateurs (au sens de https://www.performance-publique.budget.gouv.fr/cadre-gestion-publique/operateurs-etat) sont concernés par cette politique de contribution interministérielle.
De ce point de vue, les noms de domaines sont accessoires (tout en étant importants opérationnellement) puisque le jaune budgétaire semble être la "source de référence" (system of record).
from politique-de-contribution-open-source.
L'entrée dans la FAQ existe, si je ne m'abuse. Je ferme.
from politique-de-contribution-open-source.
Related Issues (20)
- Comment utiliser un DCO en pratique ? HOT 1
- Ajouter d'autres "codes de conduite"
- Faire évoluer le format de `comptes-organismes-publics` HOT 4
- Forge Adullact HOT 5
- Ajouter une notion de "référent technique" par ministère HOT 2
- Précisions à apporter pour l'instanciation
- Précision à apporter pour "Inventaire des comptes d’organisation"
- Ajouter INSTALL(.md) à la liste des fichiers présents dans un dépôt
- Ajouter AUTHORS(.md) à la liste des fichiers présents dans un dépôt
- Don't include all of gitlab.adullact.net HOT 6
- Include all of gitlab.inria.fr? HOT 14
- Ajouter des instructions pour les bonnes pratiques d'affichage sur les comptes d'organisation
- Inclure tout https://git.unistra.fr ? HOT 2
- Supprimer https://github.com/AFB-dataviz (utilisateur et non organisation)
- Suggérer d'utiliser le badge "Software Heritage" pour les dépôts publics HOT 1
- Etre plus clair dans les recommandations de licences à réciprocité vs permissives
- Indiquer le lien avec code.etalab.gouv.fr dans le README HOT 1
- Ajouter le principe d'une pré-autorisation pour les projets publiés dès le premier commit HOT 1
- Distinguer le sujet de la publication des codes sources de l'administration et de la contribution à l'écosystème open source extérieur HOT 1
- Ne plus recommander framagit.org
Recommend Projects
-
React
A declarative, efficient, and flexible JavaScript library for building user interfaces.
-
Vue.js
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
-
Typescript
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
-
TensorFlow
An Open Source Machine Learning Framework for Everyone
-
Django
The Web framework for perfectionists with deadlines.
-
Laravel
A PHP framework for web artisans
-
D3
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
-
Recommend Topics
-
javascript
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
-
web
Some thing interesting about web. New door for the world.
-
server
A server is a program made to process requests and deliver data to clients.
-
Machine learning
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
-
Visualization
Some thing interesting about visualization, use data art
-
Game
Some thing interesting about game, make everyone happy.
Recommend Org
-
Facebook
We are working to build community through open source technology. NB: members must have two-factor auth.
-
Microsoft
Open source projects and samples from Microsoft.
-
Google
Google ❤️ Open Source for everyone.
-
Alibaba
Alibaba Open Source for everyone
-
D3
Data-Driven Documents codes.
-
Tencent
China tencent open source team.
from politique-de-contribution-open-source.