Documentation · doctrine d'exploitation
Comment cette plateforme est construite.
gnu6.live suit neuf principes non négociables. Ils gouvernent chaque service, chaque accès, chaque changement — de l'edge public à la base de données.
Libre par défaut
Toute brique centrale a une licence libre vérifiable et un code source accessible. Les exceptions sont inscrites, justifiées et remplaçables.
Déclaratif avant artisanal
Ansible, configurations versionnées et unités systemd sont la source de vérité. Le serveur se reconstruit depuis le dépôt.
Moindre privilège
Une application, un humain, un agent n'obtiennent que les droits nécessaires, pour la durée nécessaire.
Frontières explicites
Client, produit, environnement et catégorie de données ont chacun une frontière technique identifiable.
Administration privée
Consoles, bases et interfaces de gestion ne sont jamais exposées à Internet. L'admin passe par un tunnel chiffré.
Restauration prouvée
Une sauvegarde jamais restaurée est une hypothèse, pas une sauvegarde. On teste la reprise, régulièrement.
Mutation traçable
Toute modification a un auteur, un diff, un motif, un résultat de test et une voie de retour.
Pas de sécurité par obscurité
Les secrets restent secrets ; l'architecture peut être documentée publiquement sans révéler de clés ni de procédures exploitables.
Simplicité opérable
Une technologie n'est adoptée que si elle peut être comprise, surveillée, mise à jour et restaurée par l'équipe réelle.
Cette page publie la doctrine, pas les détails opérationnels. Les configurations exécutables, secrets et procédures d'urgence vivent dans le dépôt privé d'infrastructure.