Bonjour à tous,
A la demande de certains utilisateurs, je vais mettre en place un serveur de messagerie instantanée en interne (pour une cinquantaine d'utilisateurs).
Après quelques maquettes, j'ai opté pour OpenFire, mais là n'est pas la question.
Si vous avez déployé ce genre d'outils, comment avez-vous géré l'aspect "réglementation" ? Appliquez-vous les même règles que l'utilisation des emails ? (pas d'utilisation non professionnelle etc...). Gardez-vous les logs de discussion en cas de procédure administrative ?
Ce que je crains le plus, c'est les dérives possibles avec ce genre d'outils...
Merci pour vos retours.
Cordialement.
Sylvain
Bonjour,
Nous avons déployé OpenFire il y a 7ans. D’abord, pour un usage restreint à la DSI, nous avons ensuite doucement déployé de façon très discrète à quelques services « partenaires » de la DSI, ainsi qu’à un ou deux services qui étaient demandeurs d’une solution ou avaient imaginé la leur. Nous avons toujours annoncé que le service était livré tel quel, sans support, sans garantie de rétablissement.
Chez nous, il n’y a pas de passerelle avec l’extérieur. La messagerie instantanée est donc restreinte au monde professionnel interne à l’entreprise. Nous ne nous sommes pas trop embêtés avec la réglementation, mais de toutes façon, tant que les contacts sont nominatifs, c’est la même règle que pour les emails : Si c’est nominatif, c’est de la correspondance privée et la DSI n’a pas à y mettre le nez. La jurisprudence montre que l’employé peut utiliser l’informatique à des fins personnelles, du moment que l’usage reste modéré (voir comment apprécier la modération) et qu’elle ne nuise pas à l’entreprise. Par exemple, envoyer une liste de course par email ou consulter le journal sur son pc n’est pas une faute et est toléré. Envoyer ses vœux du nouvel an n’est pas une faute, mais envoyer 100 mails de vœux peut l’être.
Nous utilisons le client spark et le configurons pour qu’il ne conserve pas l’historique des communications, car celles-ci sont lisible en clair sur le poste client via un partage administratif dans le doc&settings. Il est possible d’utiliser un cryptage des échanges, mais il est à initier à chaque début de « session » de communication et franchement, y’a des fois où ca merdoie.
Attention, une extension/plugin serveur permet d’enregistrer les communications sur le serveur : cela peut être très intrusif et il faut bien vérifier qu’elle n’y soit pas installée (sauf si votre objectif est d’espionner les gens).
Dans tous les cas, ce qui me semble le plus protéger l’administrateur et les utilisateur, c’est la transparence : bien leur annoncer que les échanges peuvent techniquement être interceptés, enregistrés, etc. Si cela est clairement rappelé, l’utilisateur n’y écrira rien qu’il regrettera et il ne pourra pas se retourner contre la société. (on peut à cet usage mettre en place un rappel à chaque connexion, via le « message of the day »)
Au-delà de cet aspect, nous avons constaté que dans certains cas, l’outil peut être contre-productif car certains utilisateurs vont passer du temps à « tchatter » au lieu de bosser. Nous l’utilisons néanmoins quotidiennement, et c’est un outil très utile par sa réactivité (par exemple : « machin, j’ai la société qui veux te joindre, t’est dispo ou pas ? »). Nous avons constaté aussi un usage parallèle lors d’une réunion, où certaines choses ne pouvant être dites publiquement sont échangée.. un genre de sous-réunion officieuse.
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Sylvain Nex Envoyé : lundi 25 avril 2016 17:26 À : frsag@frsag.org Objet : [FRsAG] Messagerie instantanée en entreprise
Bonjour à tous,
A la demande de certains utilisateurs, je vais mettre en place un serveur de messagerie instantanée en interne (pour une cinquantaine d'utilisateurs).
Après quelques maquettes, j'ai opté pour OpenFire, mais là n'est pas la question.
Si vous avez déployé ce genre d'outils, comment avez-vous géré l'aspect "réglementation" ? Appliquez-vous les même règles que l'utilisation des emails ? (pas d'utilisation non professionnelle etc...). Gardez-vous les logs de discussion en cas de procédure administrative ?
Ce que je crains le plus, c'est les dérives possibles avec ce genre d'outils...
Merci pour vos retours.
Cordialement.
Sylvain
Le 25/04/2016 18:21, VAILLEAU Olivier a écrit :
Bonjour,
--- snip snip snip
Au-delà de cet aspect, nous avons constaté que dans certains cas, l’outil peut être contre-productif car certains utilisateurs vont passer du temps à « tchatter » au lieu de bosser. Nous l’utilisons néanmoins quotidiennement, et c’est un outil très utile par sa réactivité (par exemple : « machin, j’ai la société qui veux te joindre, t’est dispo ou pas ? »). Nous avons constaté aussi un usage parallèle lors d’une réunion, où certaines choses ne pouvant être dites publiquement sont échangée.. un genre de sous-réunion officieuse.
Bonjour, un peu HS, vous n'avez pas constaté l'utilisation de telegram ou wa ? Car c'est diablement efficace et ça remplace toute messagerie instantanée ... (je ne suis pas naïf sur les questions de sécurité et confidentialité liées à l'utilisation des 2 applications susmentionnés)
Merci, Emilio
*De :*FRsAG [mailto:frsag-bounces@frsag.org] *De la part de* Sylvain Nex *Envoyé :* lundi 25 avril 2016 17:26 *À :* frsag@frsag.org *Objet :* [FRsAG] Messagerie instantanée en entreprise
Bonjour à tous,
A la demande de certains utilisateurs, je vais mettre en place un serveur de messagerie instantanée en interne (pour une cinquantaine d'utilisateurs).
Après quelques maquettes, j'ai opté pour OpenFire, mais là n'est pas la question.
Si vous avez déployé ce genre d'outils, comment avez-vous géré l'aspect "réglementation" ? Appliquez-vous les même règles que l'utilisation des emails ? (pas d'utilisation non professionnelle etc...).
Gardez-vous les logs de discussion en cas de procédure administrative ?
Ce que je crains le plus, c'est les dérives possibles avec ce genre d'outils...
Merci pour vos retours.
Cordialement.
Sylvain
Liste de diffusion du FRsAG http://www.frsag.org/
Le 25/04/2016 18:21, VAILLEAU Olivier a écrit :
Bonjour,
snip. boujour aussi :)
*De :*FRsAG [mailto:frsag-bounces@frsag.org] *De la part de* Sylvain Nex *Envoyé :* lundi 25 avril 2016 17:26 *À :* frsag@frsag.org *Objet :* [FRsAG] Messagerie instantanée en entreprise
Bonjour à tous,
A la demande de certains utilisateurs, je vais mettre en place un serveur de messagerie instantanée en interne (pour une cinquantaine d'utilisateurs).
Même demande chez moi, on regarde de près mattermost http://mattermost.org qui est un peu plus qu'un simple chat ( c'est plus un slack, en fait) et qui s'interface avec beaucoup de choses, notamment irc et ldap. en francais depuis un mois, client iphone et android ( en cours), ca va supporter le mode push, et y a même un docker pour le tester :)
Hello,
Le 26/04/2016 à 11:24, philippe gracia a écrit :
Même demande chez moi, on regarde de près mattermost http://mattermost.org qui est un peu plus qu'un simple chat ( c'est plus un slack, en fait) et qui s'interface avec beaucoup de choses, notamment irc et ldap. en francais depuis un mois, client iphone et android ( en cours), ca va supporter le mode push, et y a même un docker pour le tester :)
Merci, je ne connaissais pas celui-là.
Dans la même veine, il y a Rocket Chat : https://rocket.chat/ ; je l'ai rapidement utilisé à titre perso, il a l'air pas mal.
Mes 2 cents, Nicolas
Slack.com feras le boulot vous pourrez limiter les accès et channel personnalisable .. Ça deviens beaucoup utilisé en entreprise ;) Le 26 avr. 2016 13:19, "Nicolas Steinmetz" public+frsag@steinmetz.fr a écrit :
Hello,
Le 26/04/2016 à 11:24, philippe gracia a écrit :
Même demande chez moi, on regarde de près mattermost
http://mattermost.org qui est un peu plus qu'un simple chat ( c'est plus un slack, en fait) et qui s'interface avec beaucoup de choses, notamment irc et ldap. en francais depuis un mois, client iphone et android ( en cours), ca va supporter le mode push, et y a même un docker pour le tester :)
Merci, je ne connaissais pas celui-là.
Dans la même veine, il y a Rocket Chat : https://rocket.chat/ ; je l'ai rapidement utilisé à titre perso, il a l'air pas mal.
Mes 2 cents, Nicolas _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Hello
Cela fait plus d'un ans que l'on utilise Slack et en interne cela à même remplacé l'usage du mail.
A+
Le 26 avril 2016 à 18:01, Ronan Ducamp r.ducamp@gmail.com a écrit :
Slack.com feras le boulot vous pourrez limiter les accès et channel personnalisable .. Ça deviens beaucoup utilisé en entreprise ;)
Le 26 avr. 2016 13:19, "Nicolas Steinmetz" public+frsag@steinmetz.fr a écrit :
Hello,
Le 26/04/2016 à 11:24, philippe gracia a écrit :
Même demande chez moi, on regarde de près mattermost http://mattermost.org qui est un peu plus qu'un simple chat ( c'est plus un slack, en fait) et qui s'interface avec beaucoup de choses, notamment irc et ldap. en francais depuis un mois, client iphone et android ( en cours), ca va supporter le mode push, et y a même un docker pour le tester :)
Merci, je ne connaissais pas celui-là.
Dans la même veine, il y a Rocket Chat : https://rocket.chat/ ; je l'ai rapidement utilisé à titre perso, il a l'air pas mal.
Mes 2 cents, Nicolas _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
+1 pour mattermost ... notamment pour l’intégration ad/ldap et les passerelles avec XMPP, Nagios, équipements Cisco ... :)
A+ Mickaël
Le 26 avr. 2016 à 11:24, philippe gracia phig@glass-auto.fr a écrit :
Le 25/04/2016 18:21, VAILLEAU Olivier a écrit :
Bonjour,
snip. boujour aussi :)
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Sylvain Nex Envoyé : lundi 25 avril 2016 17:26 À : frsag@frsag.org Objet : [FRsAG] Messagerie instantanée en entreprise
Bonjour à tous,
A la demande de certains utilisateurs, je vais mettre en place un serveur de messagerie instantanée en interne (pour une cinquantaine d'utilisateurs).
Même demande chez moi, on regarde de près mattermost http://mattermost.org qui est un peu plus qu'un simple chat ( c'est plus un slack, en fait) et qui s'interface avec beaucoup de choses, notamment irc et ldap. en francais depuis un mois, client iphone et android ( en cours), ca va supporter le mode push, et y a même un docker pour le tester :)
Liste de diffusion du FRsAG http://www.frsag.org/
Merci pour vos retours, chaque témoignage est très intéressant.
Pour l'instant, je fais le choix de rester sur un système de collaboration "simple" avec OpenFire, et lorsque ce système sera rentrer dans les habitudes de notre société, je verrai si nous basculons vers une solution qui a l'air plus complète comme Mattermost ou Slake.
En ce qui concerne l'aspect réglementation, j'ai fait le choix de ne conserver aucun historique de conversation privé, et j'ai simplement stipulé qu'il s'agissait d'un outil dédié à une utilisation professionnelle. Je rajouterai un petit paragraphe à ce propos dans notre charte informatique lorsque nous la mettrons à jour.
Bon après-midi à tous
Sylvain
Le 26 avril 2016 à 21:46, Mickaël Masquelin < mickael.masquelin@iemn.univ-lille1.fr> a écrit :
Hello,
+1 pour mattermost ... notamment pour l’intégration ad/ldap et les passerelles avec XMPP, Nagios, équipements Cisco ... :)
A+ Mickaël
Le 26 avr. 2016 à 11:24, philippe gracia phig@glass-auto.fr a écrit :
Le 25/04/2016 18:21, VAILLEAU Olivier a écrit :
Bonjour,
snip. boujour aussi :)
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Sylvain Nex Envoyé : lundi 25 avril 2016 17:26 À : frsag@frsag.org Objet : [FRsAG] Messagerie instantanée en entreprise
Bonjour à tous,
A la demande de certains utilisateurs, je vais mettre en place un
serveur de messagerie instantanée en interne (pour une cinquantaine d'utilisateurs).
Même demande chez moi, on regarde de près mattermost
http://mattermost.org qui est un peu plus qu'un simple chat ( c'est plus un slack, en fait) et qui s'interface avec beaucoup de choses, notamment irc et ldap. en francais depuis un mois, client iphone et android ( en cours), ca va supporter le mode push, et y a même un docker pour le tester :)
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le Mon, Apr 25, 2016 at 05:25:37PM +0200, Sylvain Nex a écrit:
Après quelques maquettes, j'ai opté pour OpenFire, mais là n'est pas la question.
Vu que sur le reste, on ne m'a jamais posé de question, fait attention sur un point précis sur OpenFire: les dernières versions *exigent* java8. J'ai bien essayé de faire comprendre aux développeurs que fournir un package debian qui ne peut pas marcher à part sur du bleeding edge, c'est de la connerie, ça n'a pas eu l'air de percuter.
https://igniterealtime.org/issues/projects/OF/issues/OF-1116
Du coup pour le moment, sur wheezy (ou jessie...) on reste en 4.0.1, qui est la dernière version qui fonctionne en java7. La 4.0.2 ne fonctionne plus. Ca surprend quand on veut se faire une petite upgrade simple d'une mineure qui corrige quelques bugs...
Arnaud.
Le lundi 25 avril 2016 21:16:48 Arnaud Launay a écrit :
Du coup pour le moment, sur wheezy (ou jessie...) on reste en 4.0.1, qui est la dernière version qui fonctionne en java7. La 4.0.2 ne fonctionne plus. Ca surprend quand on veut se faire une petite upgrade simple d'une mineure qui corrige quelques bugs...
Salut,
openjdk-8-jre est dans les backports https://packages.debian.org/jessie-backports/openjdk-8-jre
Le Mon, Apr 25, 2016 at 09:27:56PM +0200, Xavier Claude a écrit:
Du coup pour le moment, sur wheezy (ou jessie...) on reste en 4.0.1, qui est la dernière version qui fonctionne en java7. La 4.0.2 ne fonctionne plus. Ca surprend quand on veut se faire une petite upgrade simple d'une mineure qui corrige quelques bugs...
openjdk-8-jre est dans les backports https://packages.debian.org/jessie-backports/openjdk-8-jre
Vivi. Sans vouloir ressortir l'éternel dialogue de sourd de la stabilité, ici on est assez conservateurs, donc si la Debian (et wheezy, et jessie) est livrée de base avec java7, on va rester autant que possible en java7. Surtout que l'openfire est installé sur une wheezy avec une bonne dose d'autres trucs (c'est un peu la machine fourre-tout...), et qu'on a autre chose à faire que vérifier si tous les autres composants sont OK sur java8.
Après, sur un plan plus général: 1/ les dépendances dans le package 4.0.2 ne sont pas bonnes, puisque ça n'exige pas java8 (mais que le 7...)
$ dpkg -I openfire_4.0.2_all.deb (...) Pre-Depends: openjdk-7-jre-headless | openjdk-7-jre | oracle-java7-jre
Du coup, il n'y a aucune chance que ça marche sur une wheezy, de toute façon (et comme elle est en LTS jusqu'au 31/5/18...).
Donc il faudrait soit qu'ils compilent le package sur la distrib "de base", et/ou qu'ils corrigent les dépendances, et/ou qu'ils ne fournissent plus de paquet Debian, ou alors qu'ils spécifient bien "Debian/Jessie avec backports uniquement".
C'est tout ce que je leur demande en fait :)
Et 2/ en fait ya pas de 2/.
Arnaud.
lundi 25 avril 2016, 21:44:42 CEST Arnaud Launay wrote:
Vivi. Sans vouloir ressortir l'éternel dialogue de sourd de la stabilité, ici on est assez conservateurs, donc si la Debian (et wheezy, et jessie) est livrée de base avec java7, on va rester autant que possible en java7. Surtout que l'openfire est installé sur une wheezy avec une bonne dose d'autres trucs (c'est un peu la machine fourre-tout...), et qu'on a autre chose à faire que vérifier si tous les autres composants sont OK sur java8.
Après, sur un plan plus général: 1/ les dépendances dans le package 4.0.2 ne sont pas bonnes, puisque ça n'exige pas java8 (mais que le 7...)
$ dpkg -I openfire_4.0.2_all.deb (...) Pre-Depends: openjdk-7-jre-headless | openjdk-7-jre | oracle-java7-jre
Du coup, il n'y a aucune chance que ça marche sur une wheezy, de toute façon (et comme elle est en LTS jusqu'au 31/5/18...).
Donc il faudrait soit qu'ils compilent le package sur la distrib "de base", et/ou qu'ils corrigent les dépendances, et/ou qu'ils ne fournissent plus de paquet Debian, ou alors qu'ils spécifient bien "Debian/Jessie avec backports uniquement".
C'est tout ce que je leur demande en fait :)
Et 2/ en fait ya pas de 2/.
Sinon, en serveur jabber simple et efficace, y a prosody. En Lua, donc pas de java avec une version exotique. Il est dans les dépôts Debian.Et il est simple à configurer en plus :-)
Et pour le binder avec un ldap : https://fiat-tux.fr/2015/10/23/utiliser-prosody-avec-une-authentification-ld...
Le 25/04/2016 21:44, Arnaud Launay a écrit :
Vivi. Sans vouloir ressortir l'éternel dialogue de sourd de la stabilité, ici on est assez conservateurs, donc si la Debian (et wheezy, et jessie) est livrée de base avec java7, on va rester autant que possible en java7.
Java7 qui par ailleurs n'est plus maintenu upstream, en tout cas dans sa version Oracle (je ne sais pas trop pour OpenJDK)
Du coup le choix est le suivant : soit une vieille version du client (non maintenue) sur une vieille version de Java (non maintenue)... très conservateur ! à moins que Debian n'assure une maintenance de base des ces paquets (retro-portage des corrections de sécurité, etc..)
Cordialement, Franck
Hello,
[Java et le fud war habituel...]
Bon si openfire est pas mal il reste basé sur du Java, qui à mon humble avis, semble un peu overkill la dessus.
C'est pas que j'aime tirer sur l'ambulance, mais les prerequis d'un env java (quelque soit la jvm parmis les 60 environ existantes et les versions aléatoires) sont plutôt un peu gros pour du jabber.
A job-1 j'avais mis un ejabberd qui des avantages : - faible utilisation de la mémoire (une vm avec 1Go est largement suffisant pour une 100 aine de connectés) - peux être mis en "cluster", plutôt utile quand on a des bureaux en europe et asie (au hasard), comme ça on utilise le serveur le plus près - est capable de s'authentifier en LDAP - peux faire du log.
Après on peux coller d'autres outils pour faire du webchat... mais c'est un autre débat.
Coté négatif : comprends erlang si on veux faire des choses fun, mais le site est pas mal remplis d'exemples a chercher...
Voilà, Quand au coté log légal, on n'avais rien mis officiellement, et des fois il faut arrêter de fliquer les gens tout le temps, on n'est pas à la NSA. La charte globale de la société doit pouvoir calmer les bêtises même si ça fait du bien de délirer de temps en temps.
Xavier
Le Tue, Apr 26, 2016 at 08:32:26AM +0200, Franck Routier a écrit:
Du coup le choix est le suivant : soit une vieille version du client (non maintenue) sur une vieille version de Java (non maintenue)... très conservateur ! à moins que Debian n'assure une maintenance de base des ces paquets (retro-portage des corrections de sécurité, etc..)
Ca l'est chez Debian et chez Redhat:
Debian: https://lists.debian.org/debian-java/2016/03/msg00044.html
Redhat: https://access.redhat.com/articles/1299013 OpenJDK 6 (1.6) - December 2016 OpenJDK 7 (1.7) - June 2018
Perso tout ce que j'attends, c'est qu'OpenFire se décide à compiler le package Debian sur un environnement Debian de base, c'est tout... Vu qu'en plus c'est un problème de compilateur et pas de code, de ce que j'ai pu comprendre: https://gist.github.com/AlainODea/1375759b8720a3f9f094
Arnaud.
-
Arnaud Launay -
Franck Routier -
frnog@lumia.net -
Laurent -
Luc Didry -
Mickaël Masquelin -
Nicolas Steinmetz -
philippe gracia -
Ronan Ducamp -
Sylvain Nex -
VAILLEAU Olivier -
Xavier Beaudouin -
Xavier Claude -
yann christophe