Yo, je ne sais plus quand on a décidé ça (azerttyu disait que ça avait été évoqué dans un des fils), mais le fait que l'inscription soit désormais ouverte dans la forge Git me fait poser quelques questions. Qui peuvent être résolues hein mais il faut y penser.
- À court terme déjà, tant qu'il y a encore le SVN, certains projets ne sont pas encore en Git. Or les gens peuvent donc s'inscrire tous seuls, sans avoir spécialement dialogué avec nous (pas sur la liste, etc), mais ils ne sont pas inscrit automatiquement au SVN. Du coup pour cette période là, ça peut être confus : je peux m'inscrire tout seul, mais en fait non pour certains, mais c'est marqué nulle part (juste il faut y penser et l'expliquer clairement, à un endroit où les nouveaux arrivants sont obligés de le voir).
- Les gens ne sont pas inscrits à la liste de discussion de dev (désormais uniquement spip-dev), alors que normalement c'est obligatoire quand on est contributeurice. Si on décide de les inscrire automatiquement, il faut prévenir, c'est même obligatoire avec le RGPD. (Avec le temps, est-ce que ça aura encore un sens si on se met à tout discuter dans les tickets ? Mais bon, pour l'instant oui : liste obligatoire.)
- Quand on s'inscrit, on a juste un compte isolé, on peut juste forker et faire des PR. Ensuite il y a actuellement un cron qui ajoute *après coup* (possiblement 1h) les droits pour modifier directement tout ce qui est "contrib". Soit il faudrait que ce soit immédiat, soit il faudrait l'expliquer clairement au moment de s'inscrire (même si c'est immédiat il faudrait sûrement l'expliquer d'ailleurs, "Vous allez être ajouté⋅e automatiquement aux organisations de contribution…").
- Mais le plus important : normalement pour être contributeurice, on doit absolument avoir lu et accepté la charte de la communauté (désormais valant pour 100%, pas juste la zone : https://www.spip.net/fr_article6431.html). Le fait que la demande de compte était fait 1) en étant obligé de s'inscrire à la liste de discussion et 2) en demandant à des humains, faisait qu'on pouvait valider ça. Là avec une inscription ouverte, ce n'est plus le cas du tout. Donc comment faire ? Ajouter un lien vers la charte avec une case à cocher "J'ai lu et accepté la charte" ?
Dans les trucs à résoudre, il faut aussi prendre en compte le fait que gitea permet de se connecter avec un compte github, donc même pas besoin de créer un compte sur le gitea (et donc lire et accepter la charte et s'inscrire à la liste).
Oui, ne faudrait-il pas garder le fonctionnement actuel du svn ? Que la création de compte se fasse uniquement après lecture de la charte, inscription aux listes et une demande explicite sur spip-dev. Réserver la création de comptes aux admins + interdire la connexion via un compte externe.
Il faudrait également un message d'accueil sur gitea ou un lien vers une page expliquant ce fonctionnement. J'ai vu que nicod_ a déjà commencé à personnaliser les templates, donc ça doit être possible.
Il faudrait également un message d’accueil sur gitea ou un lien vers une
page expliquant ce fonctionnement. J’ai vu que nicod_ a déjà commencé à
personnaliser les templates, donc ça doit être possible.
Ça l’est, il pourrait y avoir un message et des liens sur la page
« Inscription » à la place du formulaire.
Pour moi, on change d’outil mais pas de mode de fonctionnement global. Du coup, je serai plutôt d’avis que les comptes Git soient gérés comme les comptes Svn : on s’inscrit d’abord sur la liste, on demande ensuite l’accès… Bref, plus d’auto-inscription…
Je suis d’avis de ne pas laisser les inscriptions ouvertes et de rester dans le fonctionnement actuel de la zone car je ne vois pas pour quelle raison le changement d’outil devrait impliquer un changement de procédure :
on demande une inscription en acceptant la charte qui doit être accessible facilement à partir du site ou mieux comme on l’avait dit il y a pas mal de temps via la barre SPIP.
on obtient l’autorisation et on est inscrit à la liste spip-dev.
Je peux vous dire que j’ai quelques petits outils pour récupérer les users, repos…
J’ai déjà alerté Camille sur un nombre important de comptes de type spam ou autre.
Cela a été nettoyé mais je viens de passer la vérification et on en a encore un ou deux depuis.
Alors ça serait aussi sympa de penser à la maintenance de la forge en facilitant le travail des admins.
Tout à fait, mais il n'y a pas non plus de raison de garder le fonctionnement tout comme avant,
car il y a tout de même eu des envies de changer certains fonctionnements.
Parmi ces envies de changement, il y avait, pour Composer mais aussi pour git,
l'envie de plus s'ouvrir au plus large réseau de dev php notamment
en facilitant leur participation et l'intégration de leurs librairies et patches.
Je sais pas si ça doit spécifiquement se manifester pour l'inscription sur la zone,
mais en tout cas il faut pas se crisper sur les fonctionnements antérieurs,
car c'est le moment de les interroger
et pas oublier de faire les bons choix, y compris de changements,
lorsque c'est le bon moment pour changer qqchose.
je ne vois pas pour quelle raison le changement d’outil devrait impliquer un changement de procédure :
Tout à fait, mais il n’y a pas non plus de raison de garder le fonctionnement tout comme avant,
car il y a tout de même eu des envies de changer certains fonctionnements.
Parmi ces envies de changement, il y avait, pour Composer mais aussi pour git,
l’envie de plus s’ouvrir au plus large réseau de dev php notamment
en facilitant leur participation et l’intégration de leurs librairies et patches.
Absolument.
Mais si on veut proposer une PR faut-il absolument être inscrit ?
Si non, alors le fonctionnement « zone » est toujours acceptable.
Si oui, alors là c’est plus problématique mais on pourrait imaginer d’inscrire toute personne avec des droits de lecture uniquement et de ne réserver les droits d’écriture, donc de contribution à SPIP que sur demande et acceptation de la charte comme sur le zone.
Après je dis ça mais il faudrait que Camille nous dise si c’est possible voire utile.
Je sais pas si ça doit spécifiquement se manifester pour l’inscription sur la zone,
mais en tout cas il faut pas se crisper sur les fonctionnements antérieurs,
car c’est le moment de les interroger
et pas oublier de faire les bons choix, y compris de changements,
lorsque c’est le bon moment pour changer qqchose.
Non je ne suis pas crispé, sur ce sujet du moins.
Mais vu le nombre de personnes qui actionnent les manettes je pense qu’il est utile de prendre des précautions au début pour éviter de nettoyer ensuite quitte à ouvrir ensuite plus largement une fois qu’on est assuré du fonctionnement.
Oui.
Faudrait modifier le template d'inscription pour y ajouter un texte d'explications (on en a un court quelque part ?) et un lien vers la charte à lire.
Je suis d’avis de ne pas laisser les inscriptions ouvertes et de
rester dans le fonctionnement actuel de la zone car je ne vois pas
pour quelle raison le changement d’outil devrait impliquer un
changement de procédure :
on demande une inscription en acceptant la charte qui doit être
accessible facilement à partir du site ou mieux comme on l’avait dit
il y a pas mal de temps via la barre SPIP.
on obtient l’autorisation et on est inscrit à la liste spip-dev.
je ne vois pas pour quelle raison le changement d’outil devrait impliquer un changement de procédure :
Tout à fait, mais il n’y a pas non plus de raison de garder le fonctionnement tout comme avant,
car il y a tout de même eu des envies de changer certains fonctionnements.
Parmi ces envies de changement, il y avait, pour Composer mais aussi pour git,
l’envie de plus s’ouvrir au plus large réseau de dev php notamment
en facilitant leur participation et l’intégration de leurs librairies et patches.
Absolument.
Mais si on veut proposer une PR faut-il absolument être inscrit ?
Oui… (en fait, il y a d’autres possibilités que d’être sur notre forge, mais dans tous les cas il faut avoir l’autorisation de pousser vers le dépôt… et comme en pratique personne ne maintient plusieurs ACL bah faut être sur github pour faire une PR sur github et pareil pour les autres forges)
Si non, alors le fonctionnement « zone » est toujours acceptable.
Si oui, alors là c’est plus problématique mais on pourrait imaginer d’inscrire toute personne avec des droits de lecture uniquement et de ne réserver les droits d’écriture,
N’importe qui a déjà le droit de lecture (tant que le/la dépôt/organisation est marqué/e comme public/que …et dans ce cas, même pas besoin d’un compte pour consulter en ligne --comme c’était/est avec le Trac-- ni pour cloner localement le dépôt)
Sauf si tu voulais dire pouvoir s’inscrire sur le gitea sans être automatiquement rattaché à l’équipe contrib (et donc avoir les droits sur ses organisations…) C’est faisable mais sans intérêt (si ce n’est d’offrir à tous ceux qui passent un espace pour des dépôts perso)
donc de contribution à SPIP que sur demande et acceptation de la charte comme sur le zone.
Voilà. Des changements oui, tant qu’on ne change pas ces deux points :
accepter la charte (il faut être d’accord avec les idéaux défendus et les règles de fonctionnent de la communauté à laquelle on veut participer)
s’inscrire (ou être inscrit automatiquement si on accepte que les gens s’inscrivent d’eulles même sur le gitea) à la liste (cf. point précédent, puisque cela fait encore partir des règles de fonctionnement)
Mais si on veut proposer une PR faut-il absolument être inscrit ?
Oui… (en fait, il y a d’autres possibilités que d’être sur notre forge, mais dans tous les cas il faut avoir l’autorisation de pousser vers le dépôt… et comme en pratique personne ne maintient plusieurs ACL bah faut être sur github pour faire une PR sur github et pareil pour les autres forges)
Je continue à scruter régulièrement les inscriptions et malgré le dernier nettoyage de Camille on a de nouveau des comptes suspects.
Donc je pense qu’il faut fermer les inscriptions libres pour éviter de refaire le ménage régulièrement.
Pour être honnête je ne vois pas de différence en terme de charge de
travail entre les 2 fonctionnements. Pour le moment je reste le seul à
avoir la main (en pratique) sur l'ouvertue des comptes sur la zone
Sur le svn :
* je dois prendre en compte le mail de demande (me faire souvent
rappeler à l'ordre car je le rate 3 fois sur 2 la demande)
* me connecter à la zone
* créer le compte
* inventer un mot de passe
* mettre à jour le tableau de correspondance git/svn
* copier coller la mail de bienvenue et mettre les bonnes informations
Sur le git :
* Je dois identifier les comptes spam et remplacer leur mail en xyz@spam.git
* Attendre le script de suppression qui tourne toutes les 5 minutes
(quand je pense à le relancer)
* Par défaut le script considère comme spam tout compte en
@incubic.pro|ukr.net|mail.ru|zakazmarketing.ru|yandex.ru|spam.spip
* De plus j'ai ajouté un captcha visuel (pour ne pas utiliser celui de
google) qui semble marcher mais des tests complémentaires sont à faire
pour valider son utilité.
Depuis le dernier ménage et à ce jour, j'ai donc modifié 3 comptes qui
avaient de mails "licites" (gmail ou autre). Les autres sont passés à
la moulinette quand j'ai réactivé le script de ménage.
Je n'ai pas encore regardé mais ce que j'aimerai rajouter :
* Notification automatique post inscription avec le mail de bienvenue https://zone.spip.net/trac/spip-zone/wiki/MailConfirmationInscription
* Abonnement forcé à la liste de diffussion des commits (après délai
de ménage manuel pour ne pas inscrire les bots)
* Notifier les "admins" d'une ouverture de compte (comme fait
actuellement sur le redmine)
Pour être honnête je ne vois pas de différence en terme de charge de
travail entre les 2 fonctionnements. Pour le moment je reste le seul à
avoir la main (en pratique) sur l'ouvertue des comptes sur la zone
Tututu, je m'en charge aussi pour la partie svn de la zone
Je n'ai pas encore regardé mais ce que j'aimerai rajouter :
* Notification automatique post inscription avec le mail de bienvenue https://zone.spip.net/trac/spip-zone/wiki/MailConfirmationInscription
* Abonnement forcé à la liste de diffussion des commits (après délai
de ménage manuel pour ne pas inscrire les bots)
* Notifier les "admins" d'une ouverture de compte (comme fait
actuellement sur le redmine)
Parfait si la solution automatique fonctionne, mais cela ne règle pas le point "acceptation de la charte", je garde donc une préférence pour une procédure manuelle, humaine et chaleureuse
Je relance ce fil car on a pas décidé (c’est pas nouveau mais bon…) et que je viens de voir en lançant un contrôle sur le gitea que depuis le 17 février il y a eu environ 70 ouvertures de compte qui sont tous des fakes.
Alors je veux bien qu’on continue à se dire que tout va bien mais j’en suis pas sur.
Et comme on a toujours le sujet de l’approbation de la charte de la zone pour lequel on est majoritairement pour la garder, je pense qu’il est temps de fermer les inscriptions par défaut et de revenir à la procédure de la zone.
Mais bon, pour l'instant oui : liste obligatoire.)