page content

The charter of the independent network all2all

Introduction

The independent network all2all is an initiative of the non-profit making assocation Moving Art Studio (a.s.b.l.). Moving Art Studio a.s.b.l. has been founded on January 1994 to promote visual arts. This has been achieved by setting up artist studios, the organisation of exhibitions, meetings and conferences. In the mid-nineties, Moving Art Studio has evolved progessively into the direction of electronic art, with for instance an exhibition-conference cycle on electronic money and public key cryptography. Soon the idea was born to extend the studio working spaces into Internet hosting spaces and to set up an autonomous IP network with its own bandwidth capacities. The all2all network has been set up at the end of November 1999. It has been created to support electronic arts and to offer an independent hosting infrastructure in contrast to the mainstream Belgian Internet market which had been exclusively commercial up to then. The all2all project has received a first founding and development subsidy from the cultural event Brussels 2000 - European City of Culture. After several artistic experiences on the Internet and a first contact with GNU/Linux, Moving Art Studio has decided to construct the all2all network exclusively from free and open source software. The ideas which guide the project are discussed hereafter.

Aim

As the name tells, the all2all project wants to establish a communication situation based on participation, from all to all. Therefore all2all develops an independent Internet network built exclusively from free and open source software, offering a high level of security, without commercial pressures and autonomous from a financial point of view.

The ethics of the all2all network is based on free expression of ideas and privacy protection of the users' data. No judgement of values should influence the admittance of hosting subscribers. They are free and self responsible of their contents according to the law. all2all does not pratice any prior censorship and in this context, does not suspend a site when there is no legal decision or an obvious crime or offence situation.

The all2all network is mainly aimed at alternative projects, non-profit making associations, NGO, artists, individuals and commercial companies with high ethical standards. It offers web hosting on shared servers, domain name management, Internet mail, and a hosting service for virtual private (VPS) and dedicated servers. Besides these primary services, the network is equiped with streaming servers for live audio and video broadcasts and for storing media archives. all2all also offers its know-how for onsite interventions helping with the configuration of network servers or organising knowledge transfers in the form of training, conferences, etc.

The financial participations payed by the network members serve to finance and develop the infrastructure in terms of new hardware and bandwidth. They also constitute the self financing of the project and enable it to refuse commercial advertisements and to maintain its neutrality and independance.

Structure and organisation of the all2all network
Legal structure

The independent network all2all is headed by the non-profit making association Moving Art Studio which decides on all technical matters and ensures the day by day management of the project. The management and at last the conseil d'administration of Moving Art Studio are the ultimate decision organs of the association and exclusively empowered to represent the all2all project in any circumstance.

The statuts of association have been published for the first time in the Belgian Moniteur (Belgian legal bulletin) in January 1994. An summary update has been made at the end of the year 2005 and can be read on the all2all website. Until 2002 the association has received offical art grants from the Vlemish and French Communities of Belgium. Today the association evolves in a completely independent matter, all proposed services ensure its self-financing. There is no relgious, political, commercial, trade-unionist or simular link between the board members of Moving Art Studio. The board members gather exclusively because of a commun interest in electronic arts and free software.

Becoming a member of the network

Any individual or organisation who wants use the all2all network infrastructure can subscribe on the website: http://www.all2all.net/. The subscription can also be sent by e-mail to following address: support@all2all.org. At reception of the payment of the order, the subscriber will receive the access codes and can start using the hosting infrastructures.

Invoicing

Every financial transaction between the member and all2all is initiated with a written AR order. An invoice will be issued after the member's pre-payment has been received by all2all. All accounting documents (quotations, orders, invoices or reminders) are sent by e-mail. In certain cases these documents may be sent by postal mail too.

The invoices are established in the name of Moving Art Studio a.s.b.l. The association has taken a VAT number (BE 451 807 885) at its tax office. Every member of the network, after being authenticated, can receive an invoice history and an extract of the stored client data as recorded in the all2all database.

The financial participation fees have to be paid to the following bank account of Moving Art Studio a.s.b.l.:

DEXIA BANK: 068-2445054-02

IBAN: BE32 0682 4450 5402

BIC: GKCCBEBB

Renewals

The renewal are send via an automatic invoice by e-mail. The members are asked to inform all2all of any change in their e-mail address. The renewal invoices are payable by default in 14 days follwing the invoice sending day. If all2all does not receive the renewal payment in 30 days, the access to the hosting space of the member can be blocked. After a delay of 60 days the member's data and all files can be deleted and the hosting space can be freed.

Overdued invoices concerning domain name (dns) renewals automatically will change the registration status to quarantaine. After the delay defined in the enduser terms of the Belgian dns system, the dns name will be freed and can be registered by someone else.

Concerning the dedicated servers, the payment delay of the renewal amounts is defined in the individual colocation contracts.

Domain name registrations (DNS) .be

all2all is an accredited DNS registry of DNS Belgium a.s.b.l. Moreover all2all has subscribed to terms DNS Belgium's Code of Conduct, called Domain Ethics. The registration of a .be domain name with all2all is not connected to the subscription of a web hosting plan. It is therefore possible to register a dns name at all2all and to host a corresponding website on another network or to just leave the name in stand-by mode. When a domain name is registered at all2all, all of DNS Belgium's Enduser Terms are automatically accepted and determine the relation between all2all and the holder of the dns name. A dns registration is payable in advance and based on a customer order. The yearly renewal invoices, which are send before the anniversary of the initial registration, have also to be paid in advance. Upon reception of the payment, all2all is engaged to register the domain name and to issue a customer invoice. To prevent forgotten registrations and other mistakes, the holder of the dns name will verify via a whois query if the dns name has effectively been registered with the correct contact data. If case of an error the taker will inform all2all.

Dedicated servers

The implementation of a new dedicated server is bound to the signing of an individual colocation contract between the member and all2all before taking the system online. This contract has to be signed at least during the online audit of the server. All aspects of the server administration are detailled in the contract, especially the elementary security mesures, the procedure to follow in an emergency, the contact persons, the price of optional services and extras.

When purchasing a personalised server, the user has to pay the amount of the hardware VTA included at the signature of the customer order. The remaining difference, corresponding to the software implementation and the first colocation fee, is dued the day after the online connection. If the invoicing starts in the middle of a month, only a pro rata of the colocation can be invoiced for this month.

If there is no other agreement, all2all is supposed to assemble, configure and to connect online the server system respecting a maximum delay of 15 working days, starting on the reception day of the advance payment (value date of bank statement). If all2all does not respect this maximum implementation delay, it has to refund the complete advance payment if the user requests so.

When the server system is ready the user and an all2all system administrator will meet for an online audit. This audit validates the different system hardware and software components, especially the system's security and the quality of the ordered hardware. During the audit the user validates each test sequence with a signature. Any remarks or observations can be indicated and enable the participants to make the last configurations of the system according to a new delay defined together. all2all informs the user via e-mail when the last problems have been solved. The server is considered to be online one week later when there has been no further reclamation.

If the server is exclusively administrated by the user (superuser access), there will be no online audit. This is the case for instance when the user only rents a rack bay, in which case the intervention of all2all is limited to a simple server housing in its data center and the IP uplink connection. Accordingly the whole system administration is done by the user.

Responsability of contents

all2all offers to everybody a free speech platform without any prior control. all2all does not verify a priori the content of Internet pages which are published on its network. Every user is therefore solely responsible for what he publishes or the information he serves via the all2all network. In exchange the user engages himself to respect the Belgian law and the rules of netiquette.

Engagement of the all2all project towards its members

Free and open source software

To promote a better technical compehension, cost control and access to information, all2all engages itself to use exclusively free and open source software, as well on its servers as on all of the team's client computers. Furthermore any software development of all2all/Moving Art Studio has to be published with an open source licence (type GPL), taking into account that the user can adapt, modify and freely distribute this software.

Privacy

When an e-mail message is sent over the Internet it can travel over a series of intermediate servers between the sender and the receiver. each of these intermediate server can potentially keep a copy of the message. Therefore all2all uses and recommends public key cryptography for e-mail to ensure that all confidential information is protected while in transit.

all2all also prefers to send the access info for a hosting account by encrypted e-mail. To decrypt this kind of message one needs to the utility program PGP like GnuPG or WinPT (please refer to the excellent bundled english manual included with these software packages). The PGP system has an authentication function (electronic signature) too which allows to later reidentify a person as being authorised to access a hosting account. This permits for example to delegate the mangagement of ones website to another person by simply sending a signed message with one's PGP key (change of webdesigner, new team member, etc).

Security

Security is not a state but a work in progress. Security on the all2all network is in constant evolution. all2all engages itself to stay constantly informed about the latest technological evolutions and recent exploits in the domain of computer security.

Mais la sécurité est l'affaire de chacun. La première chose à prendre en compte est d'apprendre à bien gérer ses mots de passe. Sur ce point, on peut trouver sur le site d'all2all un manuel d'explication concernant la gestion des mots de passe permettant d'éviter les erreurs les plus courantes. Toute application web installée dans l'espace d'hébergement d'un membre du réseau all2all réléve de son entière responsabilité. Il est réputé suivre l'évolution de la sécurité de ses logiciels et faire les mises à jour qui s'imposent. Les administrateurs du réseau all2all peuvent aussi lui envoyer des alertes ou des conseils en rapport avec la sécurité de ses applications. Le membre s'oblige à suivre ces conseils, surtout si la sécurité du serveur entier est mise en péril (cfr. termes d'utilisation du réseau all2all). Le membre ou son mandataire sont censés se tenir au courant des vulnerabilités qui affectent éventuellement leurs applications web, soit via le site de développement de leurs applications, soit via un site d'information spécialisé sur la sécurité.

La rubrique Informations du site all2all sert aussi à publier les dernières informations concernant les programmes à surveiller et à mettre régulièrement à jour. Elle permet également de notifier les dernières mises à jour de sécurité éffectuées sur les serveurs d'all2all. Un fil RSS permettra aux membres de s'y abonner. Nous insistons sur l'utilisation de logiciels de cryptographie type PGP et l'emploi du protocole SSL pour sécuriser les échanges confidéntiels. L'accès direct au serveurs repose lui sur le protocole SSH (Secure Shell) qui permet d'ouvrir un shell (une console) pour lancer des commandes de type Unix sur un ordinateur distant.

Nous nous efforçons aussi de sensibiliser les utilisateurs aux protocoles de communication sécurisés et de migrer les services existants vers des services plus sécurisés quand cela est possible :

Réseau

Chaque année, all2all négocie avec ses fournisseurs de nouveaux tarifs pour tenir compte de l'évolution du marché de la bande passante et obtenir une quantité de Mbps en adéquation avec la demande sans cesse croissante des utilisateurs (galeries photos, streaming vidéo, podcasting). all2all accorde beaucoup d'importance au provisonnement en bande passante et veille à disposer constament de ressources excédantaires pour que le réseau ne soit jamais saturé.

Courrier non-sollicité

Les nouveaux systèmes emails d'all2all sont dotés d'un outil antispam performant et évolutif qui permet d'éviter de recevoir du courrier non-sollicité. Avec la recrudescence récente du volume des messages non-sollicités sur Internet, il est cependant impossible d'éviter complètement le passage de tous les courriers non-sollicités. En effet, les techniques des polluposteurs deviennent de plus en plus perfides et on assiste à une adaptation de leur stratégie par rapport aux filtres antispam, notamment par l'envoi des pourriels sous forme d'images morcélées, impossibles à détecter pour un filtre basé sur un balayage de "mots éditables".

Dans ce contexte, il faut également citer la recolte des adresses email sur les sites web par le biais de robots automatisés qui alimentent les listes de polluposteurs. Il est fortement conseillé de "camoufler" les adresses email présentes sur son site, par exemple via des Javascripts, de manière à les rendre irrecuperables par des spambots mais toujours consultables par un être humain.

Les termes d'utilisation du réseau all2all déterminent la position d'all2all par rapport aux courriers non-sollicités envoyés par des membres du réseau. D'une manière générale, aucun pollupostage n'est toléré sur all2all. Il faut noter qu'il existe cependant des situtations où un tel pollupostage a lieu à l'insu du membre, suite par exemple à une faille dans une application web permettant l'envoi massif de pollupostage via des robots distants. Dans ce cas, le membre devra collaborer éntièrement avec les administrateurs d'all2all pour rémédier à ce trou de sécurité.

all2all adaptera sa politique antispam en fonction des évolutions futures en la matière et toujours en adéquation avec ses convictions éthiques et sa vision de l'Internet.

Virus

A destination principalement des utilisateurs de Windows, all2all s'engage à mettre en place des mesure de protection antivirus concernant le courrier électronique sur ses nouveaux serveurs. Il convient toutefois que chaque utilisateur balaye son propre système pour y déceler d'éventuels virus informatiques. Les virus ne se transmettant pas uniquement par l'email, all2all ne peut garantir à 100% que les informations qui transitent par son réseau en sont dépourvues. Lire également les termes d'utilisation du réseau all2all à ce sujet.

Données utilisateurs

all2all protége la confidentialité des données des utilisateurs de son réseau et s'interdit de communiquer vers l'extérieur des informations personnelles sur les utilisateurs de ses services. En pratique, la confidentialité des utilisateurs est de règle à l'exeption des recherches qui pourraient éventuellement avoir lieu pour assurer l'appurement de factures impayées.

Support

all2all s'engage à repondre a toute demande d'assistance concernant l'utilisation du réseau dans un délais maximum de 8 heures en semaine et pendant les heures de bureau. Le weekend, ce délais peut atteindre les 24 heures selon l'importance de la demande. Lorqu'il s'agit d'une demande peu importante, la solution peut être donnée le jour ouvrable suivant. Toute demande de support doit obligatoirement être envoyée à l'adresse unique : .

Les conditions spéciales du support concernant les serveurs dédiés sont détaillées dans le contrat de colocation.

Sauvegardes

Pour les formules d'hébergement mutualisées, all2all s'engage à conserver un backup des bases de données relationnelles pendant 31 jours. Les backups des fichiers web (système de fichiers Unix) sont sauvegardés par rotation toutes les 24 heures, les 24 heures précedentes étant à chaque fois effacées. Ces sauvegardes se font sur un serveur de backup en dehors du centre de calcul dans lequel sont installés les serveurs d'all2all. Ainsi les serveurs de production et le serveur de backup sont physiquement séparés. Cela augmente l'utilité du backup. Les données sont transférées sur le réseau de backup d'all2all par une connexion cryptée. Tous les systèmes de disques durs sur les serveurs mutualisés d'all2all sont installés au moins sous forme d'un RAID1 matériel.

Toute formule nécessitant un nombre ou interval de sauvegarde plus grand ou une sécurité plus élévée fera l'objet d'une convention individuelle entre all2all et le membre.

Les souscriptions de base concernant l'hébergement d'un serveur dédié ne contiennent pas de formule de backup. Si l'utilisateur d'un système dédié souhaite qu'all2all sauvegarde ses données, ceci devra faire l'objet d'une convention spéciale. Par defaut, l'utilisateur d'un système dédié ayant un accès privilégé sur son serveur est réputé faire son propre backup par lui-même.

Documentation et information

all2all met en place des moyens d'information et de documentation qui englobent tous les aspects des logiciels et technologies employés sur son réseau. Par le bias d'un système de foire aux questions (FAQ) et de manuels, all2all constitue successivement une bibliothèque électronique qui permet aux utilisateurs de facilement accéder à des informations en ligne au sujet des différents moyens de communication par Internet et des logiciels libres.

Les collaborateurs d'all2all rédigent ces contenus et les publient dans la partie News du site web. Pour faciliter le retour d'expérience et l'interaction avec les utilisateurs, all2all utilise un système de gestion de contenu qui autorise une mise à jour instantanée et offre un accès ouvert aux utilisateurs qui désirent y contribuer.

En outre, les utilisateurs du réseau all2all sont automatiquement inscrits dans une liste de diffusion de bas traffic qui reprend les notifications d'interruptions de services, les maintenances planifiées et les éventuelles alertes concernant les applications web courrantes. Si l'utilisateur est un groupe, il designera au moins un abonné pour cette liste. L'inscription à cette liste peut également être effectuée par l'utilisateur lui-même à l'adresse : http://lists.all2all.org/listinfo/mailman/all-users/

Fonds de solidarité

Les participations financières versées par les membres du réseau constituent également un fonds de solidarité pour des initiatives pertinentes de personnes ou de groupes désireux de construire et faire héberger un site web mais qui ne disposent pas de moyens financiers nécessaires à son hébergement. Le caractère pertinent de l'initiative est laissé à l'apréciation du conseil de gestion de Moving Art Studio a.s.b.l. qui décidera éventuellement d'apporter son soutien logistique sur base d'un dossier présentant le projet.