Réunion des dév' de Zeste de Savoir

a marqué ce sujet comme résolu.

Voici le compte-rendu de la réunion.

Présents : Aabu, Amaury, firm1, philippemilink, Situphen

Comment endiguer les vagues de spam récentes ?

Le captcha a été activé pour l’inscription classique (pas via les réseaux sociaux)

  • n’empêche pas de créer manuellement un compte

Mettre en place une attente de modération pour les premiers messages d’un nouveau membre

  • beaucoup de dev
  • risquerait de pénaliser les nouveaux membres légitimes

Mettre plutôt en place un délai entre plusieurs sujets créés (comme l’anti-flood pour les posts)

  • on peut le désactiver au cas par cas pour les membres (par exemple ceux du staff)
  • réfléchir à une diminution progressive de ce délai (presque un système de popularité)
  • délai commun entre création de sujet, poster un message, poster un commentaire
  • lors de la mise en place, on peut mettre le délai à zéro pour les "anciens" membres et qu’il soit à 15 min (valeur au pif) pour les nouveaux inscrits et l’équipe de modération peut modifier cette valeur sur la page de profil
  • solution privilégiée

Mettre en place un shadow ban ?

  • le spammeur n’a pas l’impression d’être banni ni modéré
  • mais pour les autres visiteurs, le spammeur et ses contenus sont masqués

On n’a pas vraiment de problème de réactivité pour modérer. Les seuls contenus spammés qu’on peut mettre du temps à remarquer, c’est les éditions de message et les réponses dans des sujets peu suivis. Ces situations sont moins problématiques pour la visibilité, mais peut être pénalisant pour le référencement du site (si nos contenus finissent par être marqués comme du spam).

Administration système

Serveur Matomo

Il faut commencer sérieusement à envisager le déplacement de zds-matomo, l’espace disque occupé par la BDD ne fait qu’augmenter et approche de la limite

Sujet sur le forum

On aurait besoin :

  • 2 cœurs
  • 4 Go de RAM
  • 80 Go de SSD (actuellement on consomme 27 Go, mais ça permet d’être confortable pour des opérations de maintenances, sauvegardes, etc)
  • <= 13–14€ TTC / mois (ce que ça nous coûte actuellement chez Scaleway)

Formules disponibles qui pourraient correspondre :

  • STD-4 mais il faut augmenter le stockage (40 Go) à 6€/mois
  • PERF-4, on pourrait se contenter du stockage (60 Go) à 10€/mois, mais il est en rupture de stock (le processeur est peut-être un peu trop costaud pour nos besoins)
  • Leur écrire pour demander s’ils peuvent nous faire une offre sur mesure qui ressemble à STD-4 mais avec 80 Go de disque (Philippe s’en occupe)
Interruptions zds-beta

Sur zds-beta, beta.zds est inaccessible tous les jours à 3h10, ça semble être des accès disques un peu lents, mais il ne semble pas y avoir d’autres applications IO-intensives (sauvergardes, purges, …) à ce moment… Borgbackup qui contenue de faire des choses une fois la sauvegarde terminée ? Une tâche régulière de l’hébergeur ?

Le problème n’est pas apparu ces dernières nuits…

Début du projet étudiant

Les étudiants seront affectés au projet au plus tard le 12 janvier. Le projet se déroulera du 15 janvier au 14 mai.

Il serait bien de prémâcher quelques tickets.

Utiliser AbuseIPDB ?

  • facile de signaler les IPs des comptes qu’on bannit
  • comment prendre en compte les IPs qui sont déjà signalées dans la base ?
    • attention aux faux-positifs
    • afficher sur le profil / la page des IPs si l’IP a une mauvaise réputation
    • à la création d’un compte avec une IP suspecte, automatiquement lever une alerte (qui sera traitée par un humain)
    • augmenter la durée d’intervalle de création de sujet / commentaire / … pour ces IPs
  • Attention : comment se positionne le signalement d’une IP vis-à-vis du RGPD ? Compléter notre déclaration d’utilisation des IPs à la CNIL pour ce cas d’usage ?
  • Pour plus tard, pas la première des solutions à mettre en œuvre

Préparer un résumé de l’année 2024 pour l’AG

Pour rappel, ce qui avait été mentionné les deux années précédentes :

Période de janvier (plutôt mars) à décembre 2024 :

  • Une version mineure et une version majeure :
    • La version majeure contient notamment le changement du moteur de recherche d’ElasticSearch à Typesense
    • Premiers changements dans l’ergonomie de l’interface de rédaction de contenus
    • Suppression de dépendences à quelques ressources externes (CDN, Gravatar) dans le but d’être plus conforme au RGPD
    • Début d’introspection de notre conformité au RGPD et premières corrections : suppression des adresses IP des vieux messages, suppression de dépendences à quelques ressources externes (CDN, Gravatar), …
  • Mise en place de Vaultwarden (coffre-fort pour stocker les mots de passes) pour stocker les mots de passe nécessaires au fonctionnement de l’association
  • Définition du cahier des charges pour une nouvelle édition du projet étudiant
  • Réflexion à propos de la position de ZdS et les LLMs (la discussion a ensuite continué au CA) :
    • Utiliser des LLMs pour rédiger des contenus : pas formellement interdit (même si les règles éditoriales pour être modifiées en ce sens), mais c’est surtout l’affaire de l’équipe de validation de filtrer de tels contenus qui pourraient s’apparenter à du spam
    • On souhaite empêcher que des robots viennent aspirer les contenus de ZdS pour entraîner des LLMs
  • Vie d’équipe :
    • Une réunion tous les deux mois
    • Tentative d’organisation une rencontre physique (week-end de travail, en profiter pour tenir un stand à un événement, …)
    • Fonctionnement toujours en équipe plutôt réduite (environ 3 personnes contribuent régulièrement), sujet aux fluctuations des possibilités, envies et motivations des bénévoles
    • Cependant, on a un code stable, fonctionnel, avec des dépendances relativement à jour… et on a quand même réussi à publier deux versions :)
    • Mais si ce socle de l’équipe technique venait à s’effriter, ça pourrait empêcher même la maintenance minimale du site

Relancer des appels pour recruter pour compléter l’équipe technique ?

Vos souhaits pour 2025 / … ?

  • Migrer Matomo vers un nouveau serveur
  • Migrer l’éditeur vers quelque chose comme HedgeDoc / Overleaf ?
    • Tout en conservant zmd
    • Quelque chose plus ergonomique que ce qu’on a maintenant, notamment sur la prévisualisation
    • Permettrait (au moins côté front-end) une édition collaborative
  • Ajouter plus de fonctionnalités à ZMD
  • Consolider la construction des epubs
  • Poursuivre l’implémentation du groupe de travail "Organisation des contenus"
  • Quizz

Prochaine réunion

Mi-février

+5 -0
Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte