yogsototh/deft
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

update

Browse source
This commit is contained in:
Yann Esposito (Yogsototh) 2021-12-24 11:37:51 +01:00
parent db897e3f9a
commit 54df346eda
Signed by untrusted user who does not match committer: yogsototh
GPG key ID: 7B19A4C650D59646
23 changed files with 241 additions and 5437 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

1
.gitignore vendored
View file

@ -1,6 +1,7 @@
ltximg
HWP/
.*.icloud
*.tmp*.org
.stack-work/
._*
reveal.js/

2
.orgids
View file

@ -1,2 +1,2 @@
(("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/how_to_speak.org" "4ad5f64e-c330-4f36-8f8a-d82a1ae993a0") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/interview_certification.org" "93027c33-dcf8-4bda-8aee-60f507e0ff4a") ("../y/her.esy.fun/src/posts/0019-utopia-tv-show/index.org" "88e25182-ee54-4d2e-b373-b4e06fc292c8") ("../y/her.esy.fun/src/posts/0013-how-to-choose-your-tools/index.org" "c2e61938-8493-434a-9ffa-9fd4698d9863") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/cisco_team_history.org" "e3296579-2f2e-4f23-92e2-1ce9fef6fe04") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/customer_manager.org" "99fd9444-ae5d-4d51-a295-a936fc01928a") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/archives/TODO.archive.org" "797ba971-6ae3-49a1-9499-928572760d09" "B72E4288-E96B-4099-8684-37DDF3395C50" "96343FD2-E7A9-4AAA-A40A-8D048DA340E9") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/inbox.org" "9207b53a-e38e-4996-abc6-140c31f2960a" "a4ebd43b-b589-499e-85e1-7ebea0abf3af" "2110820C-4877-40B3-A351-2DEDE0F222C6" "90110976-520D-4B0C-B1D9-3798323C370E" "49981B50-AFBD-4C93-A9C2-8D88550AB425" "8B092321-BA1F-47F9-A927-76D2E232CF51" "1644E007-AFBE-4F4B-9307-B007C60548E8") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/artificial_life_game_approach.org" "8a37b5d3-8ee5-45cd-8c32-021b8d42210f"))
(("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/inbox.org" "1644E007-AFBE-4F4B-9307-B007C60548E8" "8B092321-BA1F-47F9-A927-76D2E232CF51" "49981B50-AFBD-4C93-A9C2-8D88550AB425" "90110976-520D-4B0C-B1D9-3798323C370E" "2110820C-4877-40B3-A351-2DEDE0F222C6" "a4ebd43b-b589-499e-85e1-7ebea0abf3af" "9207b53a-e38e-4996-abc6-140c31f2960a") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/archives/TODO.archive.org" "96343FD2-E7A9-4AAA-A40A-8D048DA340E9" "B72E4288-E96B-4099-8684-37DDF3395C50" "797ba971-6ae3-49a1-9499-928572760d09") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/artificial_life_game_approach.org" "8a37b5d3-8ee5-45cd-8c32-021b8d42210f") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/customer_manager.org" "99fd9444-ae5d-4d51-a295-a936fc01928a") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/cisco_team_history.org" "e3296579-2f2e-4f23-92e2-1ce9fef6fe04") ("../y/her.esy.fun/src/posts/0013-how-to-choose-your-tools/index.org" "c2e61938-8493-434a-9ffa-9fd4698d9863") ("../y/her.esy.fun/src/posts/0019-utopia-tv-show/index.org" "88e25182-ee54-4d2e-b373-b4e06fc292c8") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/interview_certification.org" "93027c33-dcf8-4bda-8aee-60f507e0ff4a") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/how_to_speak.org" "4ad5f64e-c330-4f36-8f8a-d82a1ae993a0") ("../Library/Mobile Documents/iCloud~com~appsonthemove~beorg/Documents/org/notes/cisco_ft_securex_registration.org" "1208f09c-d37d-4e6b-9110-151f3c6b7d34"))

202
inbox.html Normal file
View file

@ -0,0 +1,202 @@
<!DOCTYPE html>
<html xmlns="http://www.w3.org/1999/xhtml" lang="" xml:lang="">
<head>
<meta charset="utf-8" />
<meta name="generator" content="pandoc" />
<meta name="viewport" content="width=device-width, initial-scale=1.0, user-scalable=yes" />
<meta name="author" content="Yann Esposito" />
<title>TODO</title>
<style>
html {
line-height: 1.5;
font-family: Georgia, serif;
font-size: 20px;
color: #1a1a1a;
background-color: #fdfdfd;
}
body {
margin: 0 auto;
max-width: 36em;
padding-left: 50px;
padding-right: 50px;
padding-top: 50px;
padding-bottom: 50px;
hyphens: auto;
word-wrap: break-word;
text-rendering: optimizeLegibility;
font-kerning: normal;
}
@media (max-width: 600px) {
body {
font-size: 0.9em;
padding: 1em;
}
}
@media print {
body {
background-color: transparent;
color: black;
font-size: 12pt;
}
p, h2, h3 {
orphans: 3;
widows: 3;
}
h2, h3, h4 {
page-break-after: avoid;
}
}
p {
margin: 1em 0;
}
a {
color: #1a1a1a;
}
a:visited {
color: #1a1a1a;
}
img {
max-width: 100%;
}
h1, h2, h3, h4, h5, h6 {
margin-top: 1.4em;
}
h5, h6 {
font-size: 1em;
font-style: italic;
}
h6 {
font-weight: normal;
}
ol, ul {
padding-left: 1.7em;
margin-top: 1em;
}
li > ol, li > ul {
margin-top: 0;
}
blockquote {
margin: 1em 0 1em 1.7em;
padding-left: 1em;
border-left: 2px solid #e6e6e6;
color: #606060;
}
code {
font-family: Menlo, Monaco, 'Lucida Console', Consolas, monospace;
font-size: 85%;
margin: 0;
}
pre {
margin: 1em 0;
overflow: auto;
}
pre code {
padding: 0;
overflow: visible;
}
.sourceCode {
background-color: transparent;
overflow: visible;
}
hr {
background-color: #1a1a1a;
border: none;
height: 1px;
margin: 1em 0;
}
table {
margin: 1em 0;
border-collapse: collapse;
width: 100%;
overflow-x: auto;
display: block;
font-variant-numeric: lining-nums tabular-nums;
}
table caption {
margin-bottom: 0.75em;
}
tbody {
margin-top: 0.5em;
border-top: 1px solid #1a1a1a;
border-bottom: 1px solid #1a1a1a;
}
th {
border-top: 1px solid #1a1a1a;
padding: 0.25em 0.5em 0.25em 0.5em;
}
td {
padding: 0.125em 0.5em 0.25em 0.5em;
}
header {
margin-bottom: 4em;
text-align: center;
}
#TOC li {
list-style: none;
}
#TOC a:not(:hover) {
text-decoration: none;
}
code{white-space: pre-wrap;}
span.smallcaps{font-variant: small-caps;}
span.underline{text-decoration: underline;}
div.column{display: inline-block; vertical-align: top; width: 50%;}
div.hanging-indent{margin-left: 1.5em; text-indent: -1.5em;}
ul.task-list{list-style: none;}
</style>
<!--[if lt IE 9]>
<script src="//cdnjs.cloudflare.com/ajax/libs/html5shiv/3.7.3/html5shiv-printshiv.min.js"></script>
<![endif]-->
</head>
<body>
<header id="title-block-header">
<h1 class="title">TODO</h1>
<p class="author">Yann Esposito</p>
</header>
<h1 id="réponse-mdph"><span class="todo TODO">TODO</span> Réponse MDPH</h1>
<p>[2021-12-22 Wed 14:44]</p>
<dl>
<dt>ref</dt>
<dd>
</dd>
</dl>
<p>Depuis la création du dossier MDPH la situation de ma fille les angoisses de ma filles se sont agravées et nous investigons les moyen de l'aider à s'autonomiser avec l'aide d'un chien d'assistance.</p>
<p>Ils nous semble que sa situation actuelle justifie un handicap de 80% ou plus.</p>
<p>Tout d'abord, nous avons obtenu une AND à 100% de la sécurité sociale (ci-joins ses attestations de l'assurance maladie). De plus il faut vraiment comprendre que même sans affection physique, ma fille est dans l'incapacité d'accomplir certains actes de la vie quotidienne en société sans ses parents.</p>
<p>Soyons clair, une crise d'angoisse de ma fille se caractérise tout d'abord par ce qui est courant en crise d'angoisse, mais la plupart elle monte, jusqu'à une incapacité totale de maîtrise d'elle-même. Elle se recroqueville, elle pleure, elle n'entend ni ne vois ce qui se passe autour d'elle. Parfois il lui arrive de tomber avec ses muscles qui se relachent.</p>
<p>Les crises sont provoqués par:</p>
<ul>
<li>un inconnu qui la touche (par exemple, un enfant a voulu toucher sa peluche et s'est gentillement jeté sur ma fille. Elle a eu une réaction d'angoisse totalement inattendue.)</li>
<li>voir trop de monde</li>
<li>trop de bruit</li>
<li>trop de lumière</li>
<li>l'approche d'un lycée ou d'un collège</li>
</ul>
<p>Parfois, elle peut arriver à se concentrer quelques minutes même dans un environnement sensoriellement difficile. Mais elle ne peut maintenir cette maîtrise de soit pendant plus de quelques minutes. Imaginez simplement qu'attendre dans une file d'attente pendant des courses peut pour elle être un calvaire, et si celà dure trop longtemps, il n'y a pas d'autre choix que de sortir du magasin en laissant le caddie en place pour retourner dans la voiture.</p>
<p>Depuis ces derniers mois, elle n'est jamais seule sans un adulte qui lui est familié. Elle ne s'éloigne jamais à plus de quelques mètre des personnes de son entourage.</p>
<p>Comme précisé dans le document CNSA sur le guide de l'éligibilité PCH.</p>
<blockquote>
<p>Dès lors que la personne n'est pas en capacité d'initier seule l'activité concernée et qu'en abscence de stimulation, l'activité ou l'acte n'est pas réalisé, la difficulté est considérée comme absolue.</p>
</blockquote>
<p>Et c'est bien de celà qu'il s'agit pour notre fille. Sans notre appuis, elle n'est pas en capacité de répondre aux changements innattendus de sa routine. Elle n'est pas du tout capable de prendre l'initiative d'aller faire des courses pour se faire à manger. Elle n'est pas capable d'entrer dans un transport en commun.</p>
<p>Elle est aussi incapable d'entrer dans des lieux scolaire public ou privé ordinaire car ils sont trop bruyant, trop stressants. Nous avons essayer de garder notre fille à la maison pendant cette année de confinement. Mais ce fut un désastre pour ses résultats scolaire mais surtout pour sa capacité à avoir une vie sociale. Nous avons pu trouver un lieu scolaire avec de petits effectifs. Sachant que même dans cet établissement à faible effectif, elle n'est capable d'entrer dans la classe qu'environ 2 à 3 demi-journée par semaine. Notre fille fait chaque jour des efforts considérables pour entrer dans ce lieu avec pour premier objectif retrouver un environnement où elle pourra socialiser. Et en second lieu ne pas décrocher sur ses études. Anna est une élève douée, mais elle a des difficultés simplement à envoyer un devoir qu'elle a fini à cause de l'angoisse de la note et du jugement.</p>
<p>Le plan que nous avons établi avec les soignants qui la suivent sont:</p>
<ol>
<li>Des soins pour diminuer ses angoisses et controller ses crises</li>
<li>Accompagner son autonomie avec l'aide d'un chien d'assistance qui nous l'espérons pourrait lui permettre d'avoir un rythme qui la socialise et la rassure dans des espaces qui lui sont aujourd'huis interdit sans un accompagnement parental.</li>
<li>Continuer à la socialisé en continuant à l'accompagner dans ses études via une école à petit effectif.</li>
</ol>
<p>Soyons clair, les difficultés auxquelles fait face notre fille dans l'environnement social sont absolues.</p>
<p>Elle ne réalise jamais aucune de ses action de façon spontanée. Il faut que ce soit un des parent qui la pousse à sortir. Celà entrave de façon majeure sa vie quotidienne.</p>
<p>Actuellement pour nous, il est essentiel que l'on puisse octroyer à notre fille un chien d'assistance. Elle a déjà réagit très positivement à cette idée. Elle espère pouvoir sortir le chien sans un adulte qui l'accompagnerait. Les critères pour l'obtention d'un chien d'assistance, sont:</p>
<p>Un handicap reconnu &gt; à 50% et avoir une Carte Mobilité Inclusion. Il ne nous semble pas du tout exagérer de considérer que ses difficultés actuelles sont absolues et donc bien au delà des 80%. Elle est incapable d'amorcer d'elle même tout geste quotidien qui inclueraient des inconnus dans sa routine.</p>
<ul>
<li>Prendre des transports en commun</li>
<li>Aller dans un lieu d'enseignement public</li>
<li>Faire des courses</li>
<li>Conduire</li>
<li>Faire une simple balade dans la nature</li>
</ul>
<p>Je comprends qu'il soit difficile d'imaginer qu'une personne sans invalidité physique ni déficience mentale grave soit à se point handicapée dans son quotidient. Mais je vous supplie de croire qu'elle est très seule et très isolée. Même dans son école, il est très difficile pour elle d'établir des relations avec des jeunes de son age. Elle a beaucoup de mal à parler avec inconnu même avec un parent proche d'elle. Elle ne peut pas exemple pas dire à une serveuse ce qu'elle désire, elle le dit à un parent qui répètera.</p>
</body>
</html>

126
inbox.tmpixImQE.org
View file

@ -1,126 +0,0 @@
# Created 2021-12-22 Wed 15:19
#+title: TODO
#+author: Yann Esposito
* TODO Réponse MDPH
[2021-12-22 Wed 14:44]
- ref ::
Depuis la création du dossier MDPH la situation de ma fille les angoisses
de ma filles se sont agravées et nous investigons les moyen de l'aider à
s'autonomiser avec l'aide d'un chien d'assistance.
Ils nous semble que sa situation actuelle justifie un handicap de 80% ou
plus.
Tout d'abord, nous avons obtenu une AND à 100% de la sécurité sociale
(ci-joins ses attestations de l'assurance maladie).
De plus il faut vraiment comprendre que même sans affection physique, ma
fille est dans l'incapacité d'accomplir certains actes de la vie
quotidienne en société sans ses parents.
Soyons clair, une crise d'angoisse de ma fille se caractérise tout d'abord
par ce qui est courant en crise d'angoisse, mais la plupart elle monte,
jusqu'à une incapacité totale de maîtrise d'elle-même.
Elle se recroqueville, elle pleure, elle n'entend ni ne vois ce qui se
passe autour d'elle. Parfois il lui arrive de tomber avec ses muscles qui
se relachent.
Les crises sont provoqués par:
- un inconnu qui la touche (par exemple, un enfant a voulu toucher sa
peluche et s'est gentillement jeté sur ma fille. Elle a eu une réaction
d'angoisse totalement inattendue.)
- voir trop de monde
- trop de bruit
- trop de lumière
- l'approche d'un lycée ou d'un collège
Parfois, elle peut arriver à se concentrer quelques minutes même dans un
environnement sensoriellement difficile. Mais elle ne peut maintenir cette
maîtrise de soit pendant plus de quelques minutes.
Imaginez simplement qu'attendre dans une file d'attente pendant des courses
peut pour elle être un calvaire, et si celà dure trop longtemps, il n'y a
pas d'autre choix que de sortir du magasin en laissant le caddie en place
pour retourner dans la voiture.
Depuis ces derniers mois, elle n'est jamais seule sans un adulte qui lui
est familié.
Elle ne s'éloigne jamais à plus de quelques mètre des personnes de son
entourage.
Comme précisé dans le document CNSA sur le guide de l'éligibilité PCH.
#+begin_quote
Dès lors que la personne n'est pas en capacité d'initier seule l'activité
concernée et qu'en abscence de stimulation, l'activité ou l'acte n'est pas
réalisé, la difficulté est considérée comme absolue.
#+end_quote
Et c'est bien de celà qu'il s'agit pour notre fille.
Sans notre appuis, elle n'est pas en capacité de répondre aux changements
innattendus de sa routine.
Elle n'est pas du tout capable de prendre l'initiative d'aller faire des
courses pour se faire à manger.
Elle n'est pas capable d'entrer dans un transport en commun.
Elle est aussi incapable d'entrer dans des lieux scolaire public ou privé
ordinaire car ils sont trop bruyant, trop stressants.
Nous avons essayer de garder notre fille à la maison pendant cette année de
confinement.
Mais ce fut un désastre pour ses résultats scolaire mais surtout pour sa
capacité à avoir une vie sociale.
Nous avons pu trouver un lieu scolaire avec de petits effectifs. Sachant
que même dans cet établissement à faible effectif, elle n'est capable
d'entrer dans la classe qu'environ 2 à 3 demi-journée par semaine.
Notre fille fait chaque jour des efforts considérables pour entrer dans ce
lieu avec pour premier objectif retrouver un environnement où elle pourra
socialiser.
Et en second lieu ne pas décrocher sur ses études.
Anna est une élève douée, mais elle a des difficultés simplement à envoyer
un devoir qu'elle a fini à cause de l'angoisse de la note et du jugement.
Le plan que nous avons établi avec les soignants qui la suivent sont:
1. Des soins pour diminuer ses angoisses et controller ses crises
2. Accompagner son autonomie avec l'aide d'un chien d'assistance qui nous
l'espérons pourrait lui permettre d'avoir un rythme qui la socialise et
la rassure dans des espaces qui lui sont aujourd'huis interdit sans un
accompagnement parental.
3. Continuer à la socialisé en continuant à l'accompagner dans ses études
via une école à petit effectif.
Soyons clair, les difficultés auxquelles fait face notre fille dans
l'environnement social sont absolues.
Elle ne réalise jamais aucune de ses action de façon spontanée.
Il faut que ce soit un des parent qui la pousse à sortir.
Celà entrave de façon majeure sa vie quotidienne.
Actuellement pour nous, il est essentiel que l'on puisse octroyer à notre
fille un chien d'assistance.
Elle a déjà réagit très positivement à cette idée.
Elle espère pouvoir sortir le chien sans un adulte qui l'accompagnerait.
Les critères pour l'obtention d'un chien d'assistance, sont:
Un handicap reconnu > à 50% et avoir une Carte Mobilité Inclusion.
Il ne nous semble pas du tout exagérer de considérer que ses difficultés
actuelles sont absolues et donc bien au delà des 80%.
Elle est incapable d'amorcer d'elle même tout geste quotidien qui
inclueraient des inconnus dans sa routine.
- Prendre des transports en commun
- Aller dans un lieu d'enseignement public
- Faire des courses
- Conduire
- Faire une simple balade dans la nature
Je comprends qu'il soit difficile d'imaginer qu'une personne sans
invalidité physique ni déficience mentale grave soit à se point handicapée
dans son quotidient.
Mais je vous supplie de croire qu'elle est très seule et très isolée.
Même dans son école, il est très difficile pour elle d'établir des
relations avec des jeunes de son age.
Elle a beaucoup de mal à parler avec inconnu même avec un parent proche
d'elle.
Elle ne peut pas exemple pas dire à une serveuse ce qu'elle désire, elle le
dit à un parent qui répètera.

126
inbox.tmprVPMxB.org
View file

@ -1,126 +0,0 @@
# Created 2021-12-22 Wed 15:19
#+title: TODO
#+author: Yann Esposito
* TODO Réponse MDPH
[2021-12-22 Wed 14:44]
- ref ::
Depuis la création du dossier MDPH la situation de ma fille les angoisses
de ma filles se sont agravées et nous investigons les moyen de l'aider à
s'autonomiser avec l'aide d'un chien d'assistance.
Ils nous semble que sa situation actuelle justifie un handicap de 80% ou
plus.
Tout d'abord, nous avons obtenu une AND à 100% de la sécurité sociale
(ci-joins ses attestations de l'assurance maladie).
De plus il faut vraiment comprendre que même sans affection physique, ma
fille est dans l'incapacité d'accomplir certains actes de la vie
quotidienne en société sans ses parents.
Soyons clair, une crise d'angoisse de ma fille se caractérise tout d'abord
par ce qui est courant en crise d'angoisse, mais la plupart elle monte,
jusqu'à une incapacité totale de maîtrise d'elle-même.
Elle se recroqueville, elle pleure, elle n'entend ni ne vois ce qui se
passe autour d'elle. Parfois il lui arrive de tomber avec ses muscles qui
se relachent.
Les crises sont provoqués par:
- un inconnu qui la touche (par exemple, un enfant a voulu toucher sa
peluche et s'est gentillement jeté sur ma fille. Elle a eu une réaction
d'angoisse totalement inattendue.)
- voir trop de monde
- trop de bruit
- trop de lumière
- l'approche d'un lycée ou d'un collège
Parfois, elle peut arriver à se concentrer quelques minutes même dans un
environnement sensoriellement difficile. Mais elle ne peut maintenir cette
maîtrise de soit pendant plus de quelques minutes.
Imaginez simplement qu'attendre dans une file d'attente pendant des courses
peut pour elle être un calvaire, et si celà dure trop longtemps, il n'y a
pas d'autre choix que de sortir du magasin en laissant le caddie en place
pour retourner dans la voiture.
Depuis ces derniers mois, elle n'est jamais seule sans un adulte qui lui
est familié.
Elle ne s'éloigne jamais à plus de quelques mètre des personnes de son
entourage.
Comme précisé dans le document CNSA sur le guide de l'éligibilité PCH.
#+begin_quote
Dès lors que la personne n'est pas en capacité d'initier seule l'activité
concernée et qu'en abscence de stimulation, l'activité ou l'acte n'est pas
réalisé, la difficulté est considérée comme absolue.
#+end_quote
Et c'est bien de celà qu'il s'agit pour notre fille.
Sans notre appuis, elle n'est pas en capacité de répondre aux changements
innattendus de sa routine.
Elle n'est pas du tout capable de prendre l'initiative d'aller faire des
courses pour se faire à manger.
Elle n'est pas capable d'entrer dans un transport en commun.
Elle est aussi incapable d'entrer dans des lieux scolaire public ou privé
ordinaire car ils sont trop bruyant, trop stressants.
Nous avons essayer de garder notre fille à la maison pendant cette année de
confinement.
Mais ce fut un désastre pour ses résultats scolaire mais surtout pour sa
capacité à avoir une vie sociale.
Nous avons pu trouver un lieu scolaire avec de petits effectifs. Sachant
que même dans cet établissement à faible effectif, elle n'est capable
d'entrer dans la classe qu'environ 2 à 3 demi-journée par semaine.
Notre fille fait chaque jour des efforts considérables pour entrer dans ce
lieu avec pour premier objectif retrouver un environnement où elle pourra
socialiser.
Et en second lieu ne pas décrocher sur ses études.
Anna est une élève douée, mais elle a des difficultés simplement à envoyer
un devoir qu'elle a fini à cause de l'angoisse de la note et du jugement.
Le plan que nous avons établi avec les soignants qui la suivent sont:
1. Des soins pour diminuer ses angoisses et controller ses crises
2. Accompagner son autonomie avec l'aide d'un chien d'assistance qui nous
l'espérons pourrait lui permettre d'avoir un rythme qui la socialise et
la rassure dans des espaces qui lui sont aujourd'huis interdit sans un
accompagnement parental.
3. Continuer à la socialisé en continuant à l'accompagner dans ses études
via une école à petit effectif.
Soyons clair, les difficultés auxquelles fait face notre fille dans
l'environnement social sont absolues.
Elle ne réalise jamais aucune de ses action de façon spontanée.
Il faut que ce soit un des parent qui la pousse à sortir.
Celà entrave de façon majeure sa vie quotidienne.
Actuellement pour nous, il est essentiel que l'on puisse octroyer à notre
fille un chien d'assistance.
Elle a déjà réagit très positivement à cette idée.
Elle espère pouvoir sortir le chien sans un adulte qui l'accompagnerait.
Les critères pour l'obtention d'un chien d'assistance, sont:
Un handicap reconnu > à 50% et avoir une Carte Mobilité Inclusion.
Il ne nous semble pas du tout exagérer de considérer que ses difficultés
actuelles sont absolues et donc bien au delà des 80%.
Elle est incapable d'amorcer d'elle même tout geste quotidien qui
inclueraient des inconnus dans sa routine.
- Prendre des transports en commun
- Aller dans un lieu d'enseignement public
- Faire des courses
- Conduire
- Faire une simple balade dans la nature
Je comprends qu'il soit difficile d'imaginer qu'une personne sans
invalidité physique ni déficience mentale grave soit à se point handicapée
dans son quotidient.
Mais je vous supplie de croire qu'elle est très seule et très isolée.
Même dans son école, il est très difficile pour elle d'établir des
relations avec des jeunes de son age.
Elle a beaucoup de mal à parler avec inconnu même avec un parent proche
d'elle.
Elle ne peut pas exemple pas dire à une serveuse ce qu'elle désire, elle le
dit à un parent qui répètera.

126
inbox.tmpvFI9v8.org
View file

@ -1,126 +0,0 @@
# Created 2021-12-22 Wed 15:19
#+title: TODO
#+author: Yann Esposito
* TODO Réponse MDPH
[2021-12-22 Wed 14:44]
- ref ::
Depuis la création du dossier MDPH la situation de ma fille les angoisses
de ma filles se sont agravées et nous investigons les moyen de l'aider à
s'autonomiser avec l'aide d'un chien d'assistance.
Ils nous semble que sa situation actuelle justifie un handicap de 80% ou
plus.
Tout d'abord, nous avons obtenu une AND à 100% de la sécurité sociale
(ci-joins ses attestations de l'assurance maladie).
De plus il faut vraiment comprendre que même sans affection physique, ma
fille est dans l'incapacité d'accomplir certains actes de la vie
quotidienne en société sans ses parents.
Soyons clair, une crise d'angoisse de ma fille se caractérise tout d'abord
par ce qui est courant en crise d'angoisse, mais la plupart elle monte,
jusqu'à une incapacité totale de maîtrise d'elle-même.
Elle se recroqueville, elle pleure, elle n'entend ni ne vois ce qui se
passe autour d'elle. Parfois il lui arrive de tomber avec ses muscles qui
se relachent.
Les crises sont provoqués par:
- un inconnu qui la touche (par exemple, un enfant a voulu toucher sa
peluche et s'est gentillement jeté sur ma fille. Elle a eu une réaction
d'angoisse totalement inattendue.)
- voir trop de monde
- trop de bruit
- trop de lumière
- l'approche d'un lycée ou d'un collège
Parfois, elle peut arriver à se concentrer quelques minutes même dans un
environnement sensoriellement difficile. Mais elle ne peut maintenir cette
maîtrise de soit pendant plus de quelques minutes.
Imaginez simplement qu'attendre dans une file d'attente pendant des courses
peut pour elle être un calvaire, et si celà dure trop longtemps, il n'y a
pas d'autre choix que de sortir du magasin en laissant le caddie en place
pour retourner dans la voiture.
Depuis ces derniers mois, elle n'est jamais seule sans un adulte qui lui
est familié.
Elle ne s'éloigne jamais à plus de quelques mètre des personnes de son
entourage.
Comme précisé dans le document CNSA sur le guide de l'éligibilité PCH.
#+begin_quote
Dès lors que la personne n'est pas en capacité d'initier seule l'activité
concernée et qu'en abscence de stimulation, l'activité ou l'acte n'est pas
réalisé, la difficulté est considérée comme absolue.
#+end_quote
Et c'est bien de celà qu'il s'agit pour notre fille.
Sans notre appuis, elle n'est pas en capacité de répondre aux changements
innattendus de sa routine.
Elle n'est pas du tout capable de prendre l'initiative d'aller faire des
courses pour se faire à manger.
Elle n'est pas capable d'entrer dans un transport en commun.
Elle est aussi incapable d'entrer dans des lieux scolaire public ou privé
ordinaire car ils sont trop bruyant, trop stressants.
Nous avons essayer de garder notre fille à la maison pendant cette année de
confinement.
Mais ce fut un désastre pour ses résultats scolaire mais surtout pour sa
capacité à avoir une vie sociale.
Nous avons pu trouver un lieu scolaire avec de petits effectifs. Sachant
que même dans cet établissement à faible effectif, elle n'est capable
d'entrer dans la classe qu'environ 2 à 3 demi-journée par semaine.
Notre fille fait chaque jour des efforts considérables pour entrer dans ce
lieu avec pour premier objectif retrouver un environnement où elle pourra
socialiser.
Et en second lieu ne pas décrocher sur ses études.
Anna est une élève douée, mais elle a des difficultés simplement à envoyer
un devoir qu'elle a fini à cause de l'angoisse de la note et du jugement.
Le plan que nous avons établi avec les soignants qui la suivent sont:
1. Des soins pour diminuer ses angoisses et controller ses crises
2. Accompagner son autonomie avec l'aide d'un chien d'assistance qui nous
l'espérons pourrait lui permettre d'avoir un rythme qui la socialise et
la rassure dans des espaces qui lui sont aujourd'huis interdit sans un
accompagnement parental.
3. Continuer à la socialisé en continuant à l'accompagner dans ses études
via une école à petit effectif.
Soyons clair, les difficultés auxquelles fait face notre fille dans
l'environnement social sont absolues.
Elle ne réalise jamais aucune de ses action de façon spontanée.
Il faut que ce soit un des parent qui la pousse à sortir.
Celà entrave de façon majeure sa vie quotidienne.
Actuellement pour nous, il est essentiel que l'on puisse octroyer à notre
fille un chien d'assistance.
Elle a déjà réagit très positivement à cette idée.
Elle espère pouvoir sortir le chien sans un adulte qui l'accompagnerait.
Les critères pour l'obtention d'un chien d'assistance, sont:
Un handicap reconnu > à 50% et avoir une Carte Mobilité Inclusion.
Il ne nous semble pas du tout exagérer de considérer que ses difficultés
actuelles sont absolues et donc bien au delà des 80%.
Elle est incapable d'amorcer d'elle même tout geste quotidien qui
inclueraient des inconnus dans sa routine.
- Prendre des transports en commun
- Aller dans un lieu d'enseignement public
- Faire des courses
- Conduire
- Faire une simple balade dans la nature
Je comprends qu'il soit difficile d'imaginer qu'une personne sans
invalidité physique ni déficience mentale grave soit à se point handicapée
dans son quotidient.
Mais je vous supplie de croire qu'elle est très seule et très isolée.
Même dans son école, il est très difficile pour elle d'établir des
relations avec des jeunes de son age.
Elle a beaucoup de mal à parler avec inconnu même avec un parent proche
d'elle.
Elle ne peut pas exemple pas dire à une serveuse ce qu'elle désire, elle le
dit à un parent qui répètera.

10
journal.org
View file

@ -1,13 +1,9 @@
* 2021
** 2021-08 August
*** 2021-08-31 Tuesday
** 2021-09 September
*** 2021-09-22 Wednesday
*** 2021-09-23 Thursday
*
* MDPH Anna
Merci de considérer que l'obtention d'une CMI sera critique pour que notre fille puisse obtenir un chien d'assistance qui dan s l'état actuel nous semble indispensable pour qu'elle puisse acquérir sont autonomie.

209
notes/cisco_ft_securex_registration.tmpFfE2le.org
View file

@ -1,209 +0,0 @@
# Created 2021-12-07 Tue 16:36
#+title: Cisco FT SecureX Simplified Registration
#+date: [2021-12-07 Tue]
#+author: Yann Esposito
- tags :: [[id:299643a7-00e5-47fb-a987-3b9278e89da3][Auth]]
- source :: https://github.com/advthreat/response/issues/821
- dashboard :: https://github.com/advthreat/iroh/projects/32
* Technical Plan
** Support private email vs public emails
The solution is to use a blacklist of domains where any user could create
multiple email accounts pseudo-anonymously.
** Support, search admin with same email domain
We should be able given an email from a user, to find all the orgs for
which at least one of its admin has a matching domain name.
1. Most efficient: add an invisible field =email-domain= to all users. This
should be lower-case, and we will need a migration.
Doing this we could have a faster match than using string related queries.
Problems, users can login in the same user, with the same public email with
different emails.
This should be rare.
1. Search via text match.
The algorithm should look a bit like:
#+begin_src clojure
;; only when this is an unknown user
;; so a single approval will prevent the user to see this page.
(let [user-email ,,,
domain (string/replace user-email #".*@" "")
users (matching-admins domain) ;; returns a potentially big list of admin users
indexed-orgs (group-by :org-id users)]
(vals indexed-orgs))
#+end_src
Once this list of orgs is found.
We should also check the list of pending or rejected OrgAccessRequest for this user in
order to prevent the user to request access multiple time.
** Support Org request to admins
We need to create another Entity for access request to an Org.
#+begin_src clojure
(s/defschema OrgAccessRequest
(st/merge
{:id UUID
:idp-mapping IdPMapping
:user-email s/Str
:org-id s/Str
:status (s/enum :pending :accepted :rejected)
:created-at DateTime}
(st/optional-keys
{:user-name s/Str
:user-nick s/Str
:approver-id UserId
:approver-email UserEmail ;; email of the approver
:updated-at DateTime
})))
#+end_src
When a user request access to an organization.
We should create this object in DB.
** Support the mechanism to create a new Org Access Request
After the UserIdentity is known and after retrieving the matching orgs, and
matching org access requests for this UserIdentity.
We should allow the user to create new OrgAccessRequest.
The way to do this is to create a new POST endpoint.
As the user will not have any JWT at this point.
We might probably build a "UserIdentity JWT" and trust it.
So the webpage could make request on behalf of a UserIdentity and not a User.
There should be an endpoint:
#+begin_src http
POST
/iroh/iroh-auth/request-org-access
Accept: application/json
Content-Type: application/json
User-Agent: ob-http
Authorization: Bearer ${user-jwt}
{"org-id":"the-id-of-the-org-the-user-request-access-to"}
#+end_src
After this call the =user-jwt= should contain enough data to retrieve:
- =idp-mapping=
- =user-email=
- all other metas, as user-name, user-nick, etc…
With this, and if every check matches:
1. There is a known active admin of this org with an email with the same domain name
2. The org is active
We should:
1. create a new =OrgAccessRequest= object in DB.
2. Send emails (see next section)
** Email Notification of Org Request Accesses
1. List all the admins of the requested org.
2.a. If there is fewer admins than a number that could be configured in the
node configuration. Then we send an email to all admins.
2.b. If there are more admins than this specific number, then we randomly
chose this maximal number of admins and send them an email notification.
*TODO* Have an email template (both HTML and Text)
** Org Requests CRUD API for Admins of the Orgs
There should be a CRUD API restricted to the ~admin/user-mgmt/org-requests~ scope:
- ~GET /iroh/user-mgmt/org-requests~ list pending org access requests
- ~GET /iroh/user-mgmt/org-requests/<id>~ read a single org access request
- ~POST /iroh/user-mgmt/org-requests/<id>/accept~ Grant the access
- ~POST /iroh/user-mgmt/org-requests/<id>/reject~ Reject the access
*** List
~GET /iroh/user-mgmt/org-requests~
If no parameter is provided, only list pending =OrgAccessRequests= of the org
of the caller.
Otherwise we could pass the query-parameter =status= with the following
value(s):
- =pending=
- =accepted=
- =rejected=
Note we should probably support duplicate statuses.
Ex:
~GET /iroh/user-mgmt/org-requests?status=accepted&status=pending~
*** Read
~GET /iroh/user-mgmt/org-requests/org-request-id~
Should returns a 404 if not found or the single Org Access Request object.
*** Accept the Org Access
~POST /iroh/user-mgmt/org-requests/<id>/accept~ Grant the access
The body should contain the role (either =admin= or =user=) with the following schema:
#+begin_src js
{"role":"admin"}
#+end_src
During the call, should:
1. Create a new user with:
#+begin_src clojure
{:user-id (gen-uuid)
:org-id (:org-id org-access-request)
:user-email (:user-email org-access-request)
:idp-mappings [(:idp-mapping org-access-request)]
:user-name (:user-name org-access-request)
:user-nick (:user-nick org-access-request)
:role (get-in request [:body :role])
:enabled? true
}
#+end_src
1. Send an email to user confirming his access was granted.
*TODO* have an email template + text.
*** Reject the Org Access
~POST /iroh/user-mgmt/org-requests/<id>/reject~ Reject the access
This call should update the =OrgAccessRequest= object by patching with:
#+begin_src clojure
{:udpated-at (now)
:approver-id (get-in req [:identity :user :id])
:approver-email (get-in req [:identity :user :email])
:status :rejected}
#+end_src
Then send an email to user confirming his access was denied.
*TODO* have an email template + text.
** UI Revamp.
All the page shown during login are hosted in IROH.
So we should revamp all pages and we should probably, take great attention
to every shown webpage.
*TODO* have UI templates for every page of the workflow.

227
notes/cisco_ft_securex_registration.tmpPTkv6L.org
View file

@ -1,227 +0,0 @@
# Created 2021-12-15 Wed 16:28
#+title: Cisco FT SecureX Simplified Registration
#+date: [2021-12-07 Tue]
#+author: Yann Esposito
- tags :: [[id:299643a7-00e5-47fb-a987-3b9278e89da3][Auth]]
- source :: https://github.com/advthreat/response/issues/821
- dashboard :: https://github.com/advthreat/iroh/projects/32
* Technical Plan
** Support private email vs public emails
/Estimate: 1 release cycle after the list is provided./
The solution is to use a blacklist of domains where any user could create
multiple email accounts pseudo-anonymously.
** Support, search admin with same email domain
/Estimate: 1 release cycle./
Note: *Work in progress*
We should be able given an email from a user, to find all the orgs for
which at least one of its admin has a matching domain name.
1. Most efficient: add an invisible field =email-domain= to all users. This
should be lower-case, and we will need a migration.
Doing this we could have a faster match than using string related queries.
Problems, users can login in the same user, with the same public email with
different emails.
This should be rare.
1. Search via text match.
The algorithm should look a bit like:
#+begin_src clojure
;; only when this is an unknown user
;; so a single approval will prevent the user to see this page.
(let [user-email ,,,
domain (string/replace user-email #".*@" "")
users (matching-admins domain) ;; returns a potentially big list of admin users
indexed-orgs (group-by :org-id users)]
(vals indexed-orgs))
#+end_src
Once this list of orgs is found.
We should also check the list of pending or rejected OrgAccessRequest for this user in
order to prevent the user to request access multiple time.
** Support Org request to admins
/Estimate: 4 release cycles/
We need to create another Entity for access request to an Org.
#+begin_src clojure
(s/defschema OrgAccessRequest
(st/merge
{:id UUID
:idp-mapping IdPMapping
:user-email s/Str
:org-id s/Str
:status (s/enum :pending :accepted :rejected)
:created-at DateTime}
(st/optional-keys
{:user-name s/Str
:user-nick s/Str
:approver-id UserId
:approver-email UserEmail ;; email of the approver
:updated-at DateTime
})))
#+end_src
When a user request access to an organization.
We should create this object in DB.
** Support the mechanism to create a new Org Access Request
/Estimate: 2 release cycle/
After the UserIdentity is known and after retrieving the matching orgs, and
matching org access requests for this UserIdentity.
We should allow the user to create new OrgAccessRequest.
The way to do this is to create a new POST endpoint.
As the user will not have any JWT at this point.
We might probably build a "UserIdentity JWT" and trust it.
So the webpage could make request on behalf of a UserIdentity and not a User.
There should be an endpoint:
#+begin_src http
POST
/iroh/iroh-auth/request-org-access
Accept: application/json
Content-Type: application/json
User-Agent: ob-http
Authorization: Bearer ${user-jwt}
{"org-id":"the-id-of-the-org-the-user-request-access-to"}
#+end_src
After this call the =user-jwt= should contain enough data to retrieve:
- =idp-mapping=
- =user-email=
- all other metas, as user-name, user-nick, etc…
With this, and if every check matches:
1. There is a known active admin of this org with an email with the same domain name
2. The org is active
We should:
1. create a new =OrgAccessRequest= object in DB.
2. Send emails (see next section)
** Email Notification of Org Request Accesses
/Estimate: 2 release cycle after email+html templates/
1. List all the admins of the requested org.
2.a. If there is fewer admins than a number that could be configured in the
node configuration. Then we send an email to all admins.
2.b. If there are more admins than this specific number, then we randomly
chose this maximal number of admins and send them an email notification.
*TODO* Have an email template (both HTML and Text)
*** Notes
Need to be able to trigger a new request to join after 7 days.
** Org Requests CRUD API for Admins of the Orgs
There should be a CRUD API restricted to the ~admin/user-mgmt/org-requests~ scope:
- ~GET /iroh/user-mgmt/org-requests~ list pending org access requests
- ~GET /iroh/user-mgmt/org-requests/<id>~ read a single org access request
- ~POST /iroh/user-mgmt/org-requests/<id>/accept~ Grant the access
- ~POST /iroh/user-mgmt/org-requests/<id>/reject~ Reject the access
*** List
~GET /iroh/user-mgmt/org-requests~
If no parameter is provided, only list pending =OrgAccessRequests= of the org
of the caller.
Otherwise we could pass the query-parameter =status= with the following
value(s):
- =pending=
- =accepted=
- =rejected=
Note we should probably support duplicate statuses.
Ex:
~GET /iroh/user-mgmt/org-requests?status=accepted&status=pending~
*** Read
~GET /iroh/user-mgmt/org-requests/org-request-id~
Should returns a 404 if not found or the single Org Access Request object.
*** Accept the Org Access
~POST /iroh/user-mgmt/org-requests/<id>/accept~ Grant the access
The body should contain the role (either =admin= or =user=) with the following schema:
#+begin_src js
{"role":"admin"}
#+end_src
During the call, should:
1. Create a new user with:
#+begin_src clojure
{:user-id (gen-uuid)
:org-id (:org-id org-access-request)
:user-email (:user-email org-access-request)
:idp-mappings [(:idp-mapping org-access-request)]
:user-name (:user-name org-access-request)
:user-nick (:user-nick org-access-request)
:role (get-in request [:body :role])
:enabled? true
}
#+end_src
1. Send an email to user confirming his access was granted.
*TODO* have an email template + text.
*** Reject the Org Access
~POST /iroh/user-mgmt/org-requests/<id>/reject~ Reject the access
This call should update the =OrgAccessRequest= object by patching with:
#+begin_src clojure
{:udpated-at (now)
:approver-id (get-in req [:identity :user :id])
:approver-email (get-in req [:identity :user :email])
:status :rejected}
#+end_src
Then send an email to user confirming his access was denied.
*TODO* have an email template + text.
** UI Revamp.
/Estimate: 2 release cycle after email+html templates/
All the page shown during login are hosted in IROH.
So we should revamp all pages and we should probably, take great attention
to every shown webpage.
*TODO* have UI templates for every page of the workflow.

303
notes/cisco_ft_securex_registration.tmpajfMv6.org
View file

@ -1,303 +0,0 @@
# Created 2021-12-16 Thu 15:53
#+title: Cisco FT SecureX Simplified Registration
#+date: [2021-12-07 Tue]
#+author: Yann Esposito
- tags :: [[id:299643a7-00e5-47fb-a987-3b9278e89da3][Auth]]
- source :: https://github.com/advthreat/response/issues/821
- dashboard :: https://github.com/advthreat/iroh/projects/32
* Functional Spec
Response issues:
- https://github.com/advthreat/response/issues/821
Figma: https://www.figma.com/file/Bz3m25kpWXpdct7AnhmNsW/SXSO-Registeration?node-id=759%3A5926
* Technical Plan
** Support private email vs public emails
/Estimate: 1 release cycles after the list is provided./
The solution is to use a blacklist of domains where any user could create
multiple email accounts pseudo-anonymously.
Details: https://github.com/advthreat/response/issues/979
*** Question is about where to put the list?
/Estimate: 1 release cycles depends on ops/
I suggest the list should be a single file in tenzin-config that should be
used on all environments.
*** Support allow-list exceptions for some Cisco user.
/Estimate: 1 release cycles after the list is provided./
Typically we should allow some users with an email like =some-user+XXX@gmail.com=
** Support, search admin with same email domain
/Estimate: 1 release cycle./
Note: *Work in progress*
We should be able given an email from a user, to find all the orgs for
which at least one of its admin has a matching domain name.
1. Most efficient: add an invisible field =email-domain= to all users. This
should be lower-case, and we will need a migration.
Doing this we could have a faster match than using string related queries.
Problems, users can login in the same user, with the same public email with
different emails.
This should be rare.
1. Search via text match.
The algorithm should look a bit like:
#+begin_src clojure
;; only when this is an unknown user
;; so a single approval will prevent the user to see this page.
(let [user-email ,,,
domain (string/replace user-email #".*@" "")
users (matching-admins domain) ;; returns a potentially big list of admin users
indexed-orgs (group-by :org-id users)]
(vals indexed-orgs))
#+end_src
Once this list of orgs is found.
We should also check the list of pending or rejected OrgAccessRequest for this user in
order to prevent the user to request access multiple time.
** Support Org request to admins
/Estimate: 4 release cycles/
We need to create another Entity for access request to an Org.
#+begin_src clojure
(s/defschema OrgAccessRequest
(st/merge
{:id UUID
:idp-mapping IdPMapping
:user-email s/Str
:org-id s/Str
:status (s/enum :pending :accepted :rejected)
:created-at DateTime}
(st/optional-keys
{:user-name s/Str
:user-nick s/Str
:approver-id UserId
:approver-email UserEmail ;; email of the approver
:updated-at DateTime
})))
#+end_src
When a user request access to an organization.
We should create this object in DB.
** Login Account Management Page
/Estimate: 4 release cycles/
See Figma: https://www.figma.com/file/Bz3m25kpWXpdct7AnhmNsW/SXSO-Registeration?node-id=759%3A5926
We should change the login flow, so the user might see an intermediate
/login account management page/.
On this /login account management page/ the user should see:
1. account selection
2. pending invites
3. matching orgs
To give an idea here is an example of what it will look like:
#+begin_src
Select Account:
- account-1
- account-2
Pending Invites:
- invite for org-1
- invite for org-2 (expired) [ask for renewal]
Matching Orgs:
- org-4
- org-5
#+end_src
*** Behavior
If the user is only part of 1 org, and has no invite, and not matching org.
He should not see that page and be redirected directly to his account.
If the user is only part of 1 org, and has matching org, it is not clear if
we should display that page?
If all other cases, the "login account management page"
Note also that if we have a pending invite on a matching email domain org.
The pending invite should take the priority when displaying the org.
**** Question
1. pending invite expired
2. matching org
What should we present the user?
1. renew invite (send an email to the inviter)
2. request access to the org
3. both 1 and 2
*** Technical details
When the user see this page, we know the =UserIdentity= only.
We should allow the user to create new =OrgAccessRequest=.
The way to do this is to create a new POST endpoint.
As the user will not have any JWT at this point.
We might probably build a "UserIdentity JWT" and trust it.
So the webpage could make request on behalf of a =UserIdentity= and not a =User=.
There should be an endpoint:
#+begin_src http
POST
/iroh/iroh-auth/request-org-access
Accept: application/json
Content-Type: application/json
User-Agent: ob-http
Authorization: Bearer ${user-identity-jwt}
{"org-id":"the-id-of-the-org-the-user-request-access-to"}
#+end_src
After this call the =user-identity-jwt= should contain enough data to retrieve:
- =idp-mapping=
- =user-email=
- all other metas, as user-name, user-nick, etc…
With this, and if every check matches:
1. There is a known active admin of this org with an email with the same domain name
2. The org is active
We should:
1. create a new =OrgAccessRequest= object in DB.
2. Send emails (see next section)
** Email Notification of Org Request Accesses
/Estimate: 4 release cycle after email+html templates/
1. List all the admins of the requested org.
2.a. If there is fewer admins than a number that could be configured in the
node configuration. Then we send an email to all admins.
2.b. If there are more admins than this specific number, then we randomly
chose this maximal number of admins and send them an email notification.
*TODO* Have an email template (both HTML and Text)
*** Notes
Need to be able to trigger a new request to join after 7 days.
** Org Requests CRUD API for Admins of the Orgs
/Estimate: 3 release cycle after mail templates + text/
There should be a CRUD API restricted to the ~admin/user-mgmt/org-requests~ scope:
- ~GET /iroh/user-mgmt/org-requests~ list pending org access requests
- ~GET /iroh/user-mgmt/org-requests/<id>~ read a single org access request
- ~POST /iroh/user-mgmt/org-requests/<id>/accept~ Grant the access
- ~POST /iroh/user-mgmt/org-requests/<id>/reject~ Reject the access
*** List
~GET /iroh/user-mgmt/org-requests~
If no parameter is provided, only list pending =OrgAccessRequests= of the org
of the caller.
Otherwise we could pass the query-parameter =status= with the following
value(s):
- =pending=
- =accepted=
- =rejected=
Note we should probably support duplicate statuses.
Ex:
~GET /iroh/user-mgmt/org-requests?status=accepted&status=pending~
*** Read
~GET /iroh/user-mgmt/org-requests/org-request-id~
Should returns a 404 if not found or the single Org Access Request object.
*** Accept the Org Access
~POST /iroh/user-mgmt/org-requests/<id>/accept~ Grant the access
The body should contain the role (either =admin= or =user=) with the following schema:
#+begin_src js
{"role":"admin"}
#+end_src
During the call, should:
1. Create a new user with:
#+begin_src clojure
{:user-id (gen-uuid)
:org-id (:org-id org-access-request)
:user-email (:user-email org-access-request)
:idp-mappings [(:idp-mapping org-access-request)]
:user-name (:user-name org-access-request)
:user-nick (:user-nick org-access-request)
:role (get-in request [:body :role])
:enabled? true
}
#+end_src
1. Send an email to user confirming his access was granted.
*TODO* have an email template + text.
*** Reject the Org Access
~POST /iroh/user-mgmt/org-requests/<id>/reject~ Reject the access
This call should update the =OrgAccessRequest= object by patching with:
#+begin_src clojure
{:udpated-at (now)
:approver-id (get-in req [:identity :user :id])
:approver-email (get-in req [:identity :user :email])
:status :rejected}
#+end_src
Then send an email to user confirming his access was denied.
*TODO* have an email template + text.
** UI Revamp.
/Estimate: 2 release cycle after email+html templates/
All the page shown during login are hosted in IROH.
So we should revamp all pages and we should probably, take great attention
to every shown webpage.
Typically, the look and feel is different for all pages. So we might
probably take care of the OAuth2 authorization pages as well as the error pages.
*TODO* have UI templates for every page of the workflow.

304
notes/cisco_ft_securex_registration.tmpzz9bMt.org
View file

@ -1,304 +0,0 @@
# Created 2021-12-22 Wed 15:50
#+title: Cisco FT SecureX Simplified Registration
#+date: [2021-12-07 Tue]
#+author: Yann Esposito
- tags :: [[id:299643a7-00e5-47fb-a987-3b9278e89da3][Auth]]
- source :: https://github.com/advthreat/response/issues/821
- dashboard :: https://github.com/advthreat/iroh/projects/32
* Functional Spec
Response issues:
- https://github.com/advthreat/response/issues/821
Figma: https://www.figma.com/file/Bz3m25kpWXpdct7AnhmNsW/SXSO-Registeration?node-id=759%3A5926
* Technical Plan
** Support private email vs public emails
/Estimate: 1 release cycles after the list is provided./
The solution is to use a blacklist of domains where any user could create
multiple email accounts pseudo-anonymously.
Details: https://github.com/advthreat/response/issues/979
*** Question is about where to put the list?
/Estimate: 1 release cycles depends on ops/
I suggest the list should be a single file in tenzin-config that should be
used on all environments.
*** Support allow-list exceptions for some Cisco user.
/Estimate: 1 release cycles after the list is provided./
Typically we should allow some users with an email like =some-user+XXX@gmail.com=
** Support, search admin with same email domain
/Estimate: 1 release cycle./
Note: *Work in progress*
We should be able given an email from a user, to find all the orgs for
which at least one of its admin has a matching domain name.
1. Most efficient: add an invisible field =email-domain= to all users. This
should be lower-case, and we will need a migration.
Doing this we could have a faster match than using string related queries.
Problems, users can login in the same user, with the same public email with
different emails.
This should be rare.
1. Search via text match.
The algorithm should look a bit like:
#+begin_src clojure
;; only when this is an unknown user
;; so a single approval will prevent the user to see this page.
(let [user-email ,,,
domain (string/replace user-email #".*@" "")
users (matching-admins domain) ;; returns a potentially big list of admin users
indexed-orgs (group-by :org-id users)]
(vals indexed-orgs))
#+end_src
Once this list of orgs is found.
We should also check the list of pending or rejected OrgAccessRequest for this user in
order to prevent the user to request access multiple time.
** Support Org request to admins
/Estimate: 4 release cycles/
We need to create another Entity for access request to an Org.
#+begin_src clojure
(s/defschema OrgAccessRequest
(st/merge
{:id UUID
:idp-mapping IdPMapping
:user-email s/Str
:org-id s/Str
:status (s/enum :pending :accepted :rejected)
:created-at DateTime}
(st/optional-keys
{:user-name s/Str
:user-nick s/Str
:approver-id UserId
:approver-email UserEmail ;; email of the approver
:updated-at DateTime
})))
#+end_src
When a user request access to an organization.
We should create this object in DB.
** Login Account Management Page
/Estimate: 4 release cycles/
See Figma: https://www.figma.com/file/Bz3m25kpWXpdct7AnhmNsW/SXSO-Registeration?node-id=759%3A5926
We should change the login flow, so the user might see an intermediate
/login account management page/.
On this /login account management page/ the user should see:
1. account selection
2. pending invites
3. matching orgs
To give an idea here is an example of what it will look like:
#+begin_src
Select Account:
- account-1
- account-2
Pending Invites:
- invite for org-1
- invite for org-2 (expired) [ask for renewal]
Matching Orgs:
- org-4
- org-5
#+end_src
*** Behavior
If the user is only part of 1 org, and has no invite, and not matching org.
He should not see that page and be redirected directly to his account.
If the user is only part of 1 org, and has matching org, it is not clear if
we should display that page?
If all other cases, the "login account management page"
Note also that if we have a pending invite on a matching email domain org.
The pending invite should take the priority when displaying the org.
**** Question
1. pending invite expired
2. matching org
What should we present the user?
1. renew invite (send an email to the inviter)
2. request access to the org
3. both 1 and 2
*** Technical details
When the user see this page, we know the =UserIdentity= only.
We should allow the user to create new =OrgAccessRequest=.
The way to do this is to create a new POST endpoint.
As the user will not have any JWT at this point.
We might probably build a "UserIdentity JWT" and trust it.
So the webpage could make request on behalf of a =UserIdentity= and not a =User=.
There should be an endpoint:
#+begin_src http
POST
/iroh/iroh-auth/request-org-access
Accept: application/json
Content-Type: application/json
User-Agent: ob-http
Authorization: Bearer ${user-identity-jwt}
{"org-id":"the-id-of-the-org-the-user-request-access-to"}
#+end_src
After this call the =user-identity-jwt= should contain enough data to retrieve:
- =idp-mapping=
- =user-email=
- all other metas, as user-name, user-nick, etc…
With this, and if every check matches:
1. There is a known active admin of this org with an email with the same domain name
2. The org is active
We should:
1. create a new =OrgAccessRequest= object in DB.
2. Send emails (see next section)
** Email Notification of Org Request Accesses
/Estimate: 4 release cycle after email+html templates/
1. List all the admins of the requested org.
2.a. If there is fewer admins than a number that could be configured in the
node configuration. Then we send an email to all admins.
2.b. If there are more admins than this specific number, then we randomly
chose this maximal number of admins and send them an email notification.
*TODO* Have an email template (both HTML and Text)
*** Notes
Need to be able to trigger a new request to join after 7 days.
** Org Requests CRUD API for Admins of the Orgs
/Estimate: 3 release cycle after mail templates + text/
There should be a CRUD API restricted to the ~admin/user-mgmt/org-requests~ scope:
- ~GET /iroh/user-mgmt/org-requests~ list pending org access requests
- ~GET /iroh/user-mgmt/org-requests/<id>~ read a single org access request
- ~POST /iroh/user-mgmt/org-requests/<id>/accept~ Grant the access
- ~POST /iroh/user-mgmt/org-requests/<id>/reject~ Reject the access
*** List
~GET /iroh/user-mgmt/org-requests~
If no parameter is provided, only list pending =OrgAccessRequests= of the org
of the caller.
Otherwise we could pass the query-parameter =status= with the following
value(s):
- =pending=
- =accepted=
- =rejected=
Note we should probably support duplicate statuses.
Ex:
~GET /iroh/user-mgmt/org-requests?status=accepted&status=pending~
*** Read
~GET /iroh/user-mgmt/org-requests/org-request-id~
Should returns a 404 if not found or the single Org Access Request object.
*** Accept the Org Access
~POST /iroh/user-mgmt/org-requests/<id>/accept~ Grant the access
The body should contain the role (either =admin= or =user=) with the following schema:
#+begin_src js
{"role":"admin"}
#+end_src
During the call, should:
1. Create a new user with:
#+begin_src clojure
{:user-id (gen-uuid)
:org-id (:org-id org-access-request)
:user-email (:user-email org-access-request)
:idp-mappings [(:idp-mapping org-access-request)]
:user-name (:user-name org-access-request)
:user-nick (:user-nick org-access-request)
:role (get-in request [:body :role])
:enabled? true
}
#+end_src
1. Send an email to user confirming his access was granted.
*TODO* have an email template + text.
*** Reject the Org Access
~POST /iroh/user-mgmt/org-requests/<id>/reject~ Reject the access
This call should update the =OrgAccessRequest= object by patching with:
#+begin_src clojure
{:udpated-at (now)
:approver-id (get-in req [:identity :user :id])
:approver-email (get-in req [:identity :user :email])
:status :rejected}
#+end_src
Then send an email to user confirming his access was denied.
*TODO* have an email template + text.
** UI Revamp.
/Estimate: 2 release cycle after email+html templates/
All the page shown during login are hosted in IROH.
So we should revamp all pages and we should probably, take great attention
to every shown webpage.
Typically, the look and feel is different for all pages. So we might
probably take care of the OAuth2 authorization pages as well as the error pages.
*TODO* have UI templates for every page of the workflow.
- https://github.com/advthreat/GLaDOS/issues/2667

2
notes/journal/2021/2021-11-06.org
View file

@ -52,7 +52,7 @@ une angine.
Et c'est ce qu'elle pensait avoir.
Mais elle a attrapé la COVID.
D'après ses mots, ça a été un enfer.
Des températures à 40, des nausées, etc...
Des températures à 40, des nausées, etc
J'ai essayé de lui expliquer qu'il fallait se faire vacciner, une seule
dose pour se protéger.
Mais j'ai bien peur qu'elle n'en fasse rien.

12
notes/journal/2021/2021-11-07.org
View file

@ -134,7 +134,13 @@ Le concept est que ça met l'accent sur la phrase en cours d'écriture seulement
Cela donne une sensation de focus sur la phrase en cours d'écriture.
Enfin, c'est la classe franchement.
Je suis vraiment content aussi de ma façon d'avoir écrit le theme en
utilisant un système de couleur hsl. J'ai tout fixé, sauf la luminosité.
En mode nuit, vraiment, les choses reste vraiment sombre, est c'est parfait pour faire le focus.
Je suis vraiment content aussi de ma façon d'avoir écrit le theme en utilisant
un système de couleur hsl.
J'ai tout fixé, sauf la luminosité.
En mode nuit, vraiment, les choses reste vraiment sombre, est c'est parfait pour
faire le focus.
Vraiment je suis content.
Idéallement, il faudrait pouvoir charger le theme en runtime avec un paramètre.
Par exemple, la couleur principale.
J'ai choisi une Hue à 218, ça correspond un peu à la couleur de Nord.
Enfin, c'est la classe, dans tous les cas.

4
notes/journal/2021/2021-11-08.org
View file

@ -41,3 +41,7 @@ J'ai un pb pour me souvenir du theme précédent.
bouh....
** 16:39
It works!!!!
** 17:04
Woooo!!!!
Mon plugin zen-writer c'est de la boulette.
Ça marche trop bien!

23
notes/journal/2021/2021-11-12.org
View file

@ -33,7 +33,7 @@
| intérêt | ?/5 | ennuie -> exceptionnel |
* 2021-11-12 Friday
** 11:39
Bien, Anna a réussie à aller en cour aujour'hui. J'en suis ravi.
Bien, Anna a réussie à aller en cour aujourd'hui. J'en suis ravi.
Je vais aller à mon rendez-vous dans quelques minutes.
J'ai été pris d'une terrible crise d'angoisse ce matin. Elle n'est pas
entièrement passée.
@ -42,6 +42,23 @@ Et je n'arrive pas vraiment à identifier l'origine du problème.
Je verrai. Nous avons joué à Carcassonne avec Krystelle.
Cela m'a détendu.
** 23:28
Je viend de finir de regarder le dernier épisode de Foundation.
Bon, celà reste intéressant.
Je viens de finir de regarder le dernier épisode de Foundation.
Bon, cela reste intéressant.
Mais ça manque de tenue.
Petite réflexion du jour sur le manque de programme pour lequel on puisse imaginer que les programmes continueront à fonctionner dans 10 ans, 20 ans, 40 ans.
C'est un vrai point faible de notre industrie.
Et de la science qui lui est associée.
Le manque d'une lingua franca.
Peut-être est-elle au niveau d'une VM (comme la JVM?)
J'en doute, un tel système ne s'adapterait pas à un nouveau modèle de calcul des
processeurs.
Qui sait de quoi les processeurs de demain seront fait.
Quelles opérations seront faisables et rapides, lesquelles seront impossibles.
Comment gerrer le parallelisme, la concurrence, les accès mémoires sécurisés,
etc...
Ensuite, au niveau des langages eux mêmes quels sont les bonnes abstractions.
A quel moment est-on trop bas niveau ? Trop haut ? etc...

113
notes/mdph_recours.tmp7nDXAo.org
View file

@ -1,113 +0,0 @@
# Created 2021-12-22 Wed 22:27
#+title: MDPH recours
#+date: [2021-12-22 Wed]
#+author: Yann & Krystelle Esposito
#+lang: fr
Nous demandons une réévaluation du dossier de notre fille, soit:
- *une reconnaissance d'handicap supérieure à 80%* (avec réévaluation à la hausse de
l'AEEH complémentaire)
- la *CMI Invalidité/Priorité* indispensable à la réalisation de son projet
de vie (en accord avec les soignants)
- la *CMI Stationnement*
* Demande reconnaissance d'au moins 80% de handicap
Depuis avril 2021, date de la demande de création de dossier MDPH,
l'*anxiété* et l'*autonomie* de notre fille Anna se sont *dégradées*.
Une *ALD à 100%* vient de lui être octroyée (cf attestation).
Compte tenu de la majoration de ses angoisses et en s'appuyant sur le guide
d'appui aux pratiques des maisons départementales des personnes handicapées
de la Caisse Nationale de Solidarité pour l'Autonomie (CNSA, cf document en
annexe) Anna est dans l'_incapacité absolue_ de réaliser des actes et
activités simples de la vie courante comme :
- faire des courses seule à cause de ses hypersensibilités ;
- se diriger et agir seule en ville ;
- prendre les transports en commun ; incapacité de programmer un trajet et
surtout de répondre à un évènement inattendu comme adapter son itinéraire
en cas de dysfonctionnement.
- suivre un enseignement dans un établissement classique
- initier une sortie en extérieur
C'est pourquoi nous vous demandons de réévaluer son taux de handicap à au
moins 80%.
Et aussi par conséquent de réévaluer l'AEEH complémentaire à la hausse.
** Description des crises
L'intensité des crises d'angoisses autistiques de notre fille sont
invalidantes.
Ses dernières vont jusqu'à provoquer une incapacité à se mouvoir,
hyperventilation, cécité et surdité temporaires, pertes de sensations.
Lors des crises les risques de chutes sont présents car elle n'arrive pas à
tenir la station debout.
Afin d'assurer sa sécurité il est pratiquement impossible de la laisser
seule, sauf chez elle.
Les crises sont provoquées par :
- *un contact, même léger* : une personne qui la frôle suffit à provoquer une
crise. Par exemple, récemment une enfant à voulu toucher sa peluche
lestée en se précipitant sur elle. Anna n'a pas su comment se "mettre en
sécurité" ce qui à provoquer une crise que nous avons eu du mal à apaiser.
- *trop de monde*
- *les hyperstimulations sensorielles*, par exemple, bruit de moteur
inattendu, un feu clignotant, lumière trop vive, etc…
Elle n'arrive à gérer les hyperstimulations que pendant une courte période.
Attendre à une caisse peut, pour elle, être elle un calvaire.
Si cela dure un peu trop longtemps, ou qu'une personne la touche par
inadvertance, il n'y a pas d'autre solution que de sortir du magasin, en
laissant le caddie pour retourner dans la voiture.
Je vous laisse imaginer la difficulté pour traverser un parking avec une
personne en crise que l'on ne peut pas toucher, qui ne voit et n'entend
pratiquement rien !
C'est pour cela que nous vous demandons la CMI Invalidité/Priorité et
Stationnement.
** Scolarité
La phobie scolaire de notre fille l'empêche d'avoir un enseignement dans un
établissement ordinaire.
Nous avons essayé le CNED à domicile, cela fut un échec, car son anxiété de
performance et son isolement social ont été à leurs apogées.
Pour l'aider, depuis septembre, nous avons orienté Anna vers un
établissement privé à très petit effectif.
Cela est toujours difficile pour elle (incapacité à assister à tous les
cours à cause de son anxiété et de sa fatiguabilité), mais nous avons
constaté avec les équipes médicales et pédagogiques de réels progrès
d'autant plus qu'Anna est douée, motivée et intéressée par les études.
Cependant cela à un coût élevé.
* Chien d'assistance
Pour la soutenir dans ses efforts et avec l'appui de sa psychiatre et de
son psychologue (cf certificats médicaux joins) nous avons pour projet
d'adopter un chien d'assistance qui pourrait :
- agir sur son état anxieux et maîtriser ses crises d'angoisses ;
- être un moteur déterminant pour son autonomie future ;
- rendre son handicap visible en rendant les inconnus plus conscient
des difficultés d'Anna ;
- initier des sorties en extérieur et sociabiliser grâce à l'animal ;
- faciliter son autonomie en lui permettant d'accéder aux lieux publics.
Anna est très motivée par ce projet, c'est pourquoi il est indispensable
qu'elle puisse bénéficier de la carte CMI ainsi que d'un taux de handicap
reconnu à au moins 50% sans lesquels un chien d'assistance ne pourrait pas
lui être attribué.
* Conclusion
Bien que le TSA ne sera jamais soigné, avec les bons soins et les bons
outils, elle peut arriver à vivre avec ses phobies et devenir un membre
actif, responsable et épanouie de notre société.
C'est pourquoi nous avons besoin de la reconnaissance de handicap d'au moins
80% et de la carte CMI Invalidité/Priorité pour qu'on puisse lui attribuer
un chien d'assistance qui est essentiel à la réalisation de son projet de vie.

117
notes/mdph_recours.tmpCYWwYS.org
View file

@ -1,117 +0,0 @@
# Created 2021-12-22 Wed 21:43
#+title: MDPH recours
#+date: [2021-12-22 Wed]
#+author: Yann Esposito
#+lang: fr
- tags ::
- source ::
Nous demandons une réévaluation du dossier de notre fille, soit:
- *une reconnaissance d'handicap supérieure à 80%* (avec réévaluation à la hausse de
l'AEEH complémentaire)
- la *CMI Invalidité/Priorité* indispensable à la réalisation de son projet
de vie (en accord avec les soignants)
- la *CMI Stationnement*
* Demande reconnaissance d'au moins 80% de handicap
Depuis avril 2021, date de la demande de création de dossier MDPH,
l'*anxiété* et l'*autonomie* de notre fille Anna se sont *dégradées*.
Une *ALD à 100%* vient de lui être octroyée (cf attestation).
Compte tenu de la majoration de ses angoisses et en s'appuyant sur le guide
d'appui aux pratiques des maisons départementales des personnes handicapées
de la Caisse Nationale de Solidarité pour l'Autonomie (CNSA, cf document en
annexe) Anna est dans l'_incapacité absolue_ de réaliser des actes et
activités simples de la vie courante comme :
- faire des courses seule à cause de ses hypersensibilités ;
- se diriger et agir seule en ville ;
- prendre les transports en commun ; incapacité de programmer un trajet et
surtout de répondre à un évènement inattendu comme adapter son itinéraire
en cas de dysfonctionnement.
- suivre un enseignement dans un établissement classique
- initier une sortie en extérieur
C'est pourquoi nous vous demandons de réévaluer son taux de handicap à au
moins 80%.
Et aussi par conséquent de réévaluer l'AEEH complémentaire à la hausse.
** Description des crises
L'intensité des crises d'angoisses autistiques de notre fille sont
invalidantes.
Ses dernières vont jusqu'à provoquer une incapacité à se mouvoir,
hyperventilation, cécité et surdité temporaires, pertes de sensations.
Lors des crises les risques de chutes sont présents car elle n'arrive pas à
tenir la station debout.
Afin d'assurer sa sécurité il est pratiquement impossible de la laisser
seule, sauf chez elle.
Les crises sont provoquées par :
- *un contact, même léger* : une personne qui la frôle suffit à provoquer une
crise. Par exemple, récemment une enfant à voulu toucher sa peluche
lestée en se précipitant sur elle. Anna n'a pas su comment se "mettre en
sécurité" ce qui à provoquer une crise que nous avons eu du mal à apaiser.
- *trop de monde*
- *les hyperstimulations sensorielles*, par exemple, bruit de moteur
inattendu, un feu clignotant, lumière trop vive, etc…
Elle n'arrive à gérer les hyperstimulations que pendant une courte période.
Attendre à une caisse peut, pour elle, être elle un calvaire.
Si cela dure un peu trop longtemps, ou qu'une personne la touche par
inadvertance, il n'y a pas d'autre solution que de sortir du magasin, en
laissant le caddie pour retourner dans la voiture.
Je vous laisse imaginer la difficulté pour traverser un parking avec une
personne en crise que l'on ne peut pas toucher, qui ne voit et n'entend
pratiquement rien !
C'est pour cela que nous vous demandons la CMI Invalidité/Priorité et
Stationnement.
** Scolarité
La phobie scolaire de notre fille l'empêche d'avoir un enseignement dans un
établissement ordinaire.
Nous avons essayé le CNED à domicile, cela fut un échec, car son anxiété de
performance et son isolement social ont été à leurs apogées.
Pour l'aider, depuis septembre, nous avons orienté Anna vers un
établissement privé à très petit effectif.
Cela est toujours difficile pour elle (incapacité à assister à tous les
cours à cause de son anxiété et de sa fatiguabilité), mais nous avons
constaté avec les équipes médicales et pédagogiques de réels progrès
d'autant plus qu'Anna est douée, motivée et intéressée par les études.
Cependant cela à un coût élevé.
* Chien d'assistance
Pour la soutenir dans ses efforts et avec l'appui de sa psychiatre et de
son psychologue (cf certificats médicaux joins) nous avons pour projet
d'adopter un chien d'assistance qui pourrait :
- agir sur son état anxieux et maîtriser ses crises d'angoisses ;
- être un moteur déterminant pour son autonomie future ;
- rendre son handicap visible en rendant les inconnus plus conscient
des difficultés d'Anna ;
- initier des sorties en extérieur et sociabiliser grâce à l'animal ;
- faciliter son autonomie en lui permettant d'accéder aux lieux publics.
Anna est très motivée par ce projet, c'est pourquoi il est indispensable
qu'elle puisse bénéficier de la carte CMI ainsi que d'un taux de handicap
reconnu à au moins 50% sans lesquels un chien d'assistance ne pourrait pas
lui être attribué.
* Conclusion
Bien que le TSA ne sera jamais soigné, avec les bons soins et les bons
outils, elle peut arriver à vivre avec ses phobies et devenir un membre
actif, responsable et épanouie de notre société.
C'est pourquoi nous avons besoin de la reconnaissance de handicap d'au moins
80% et de la carte CMI Invalidité/Priorité pour qu'on puisse lui attribuer
un chien d'assistance qui est essentiel à la réalisation de son projet de vie.

113
notes/mdph_recours.tmpcoDUQI.org
View file

@ -1,113 +0,0 @@
# Created 2021-12-22 Wed 21:44
#+title: MDPH recours
#+date: [2021-12-22 Wed]
#+author: Yann & Krystelle Esposito
#+lang: fr
Nous demandons une réévaluation du dossier de notre fille, soit:
- *une reconnaissance d'handicap supérieure à 80%* (avec réévaluation à la hausse de
l'AEEH complémentaire)
- la *CMI Invalidité/Priorité* indispensable à la réalisation de son projet
de vie (en accord avec les soignants)
- la *CMI Stationnement*
* Demande reconnaissance d'au moins 80% de handicap
Depuis avril 2021, date de la demande de création de dossier MDPH,
l'*anxiété* et l'*autonomie* de notre fille Anna se sont *dégradées*.
Une *ALD à 100%* vient de lui être octroyée (cf attestation).
Compte tenu de la majoration de ses angoisses et en s'appuyant sur le guide
d'appui aux pratiques des maisons départementales des personnes handicapées
de la Caisse Nationale de Solidarité pour l'Autonomie (CNSA, cf document en
annexe) Anna est dans l'_incapacité absolue_ de réaliser des actes et
activités simples de la vie courante comme :
- faire des courses seule à cause de ses hypersensibilités ;
- se diriger et agir seule en ville ;
- prendre les transports en commun ; incapacité de programmer un trajet et
surtout de répondre à un évènement inattendu comme adapter son itinéraire
en cas de dysfonctionnement.
- suivre un enseignement dans un établissement classique
- initier une sortie en extérieur
C'est pourquoi nous vous demandons de réévaluer son taux de handicap à au
moins 80%.
Et aussi par conséquent de réévaluer l'AEEH complémentaire à la hausse.
** Description des crises
L'intensité des crises d'angoisses autistiques de notre fille sont
invalidantes.
Ses dernières vont jusqu'à provoquer une incapacité à se mouvoir,
hyperventilation, cécité et surdité temporaires, pertes de sensations.
Lors des crises les risques de chutes sont présents car elle n'arrive pas à
tenir la station debout.
Afin d'assurer sa sécurité il est pratiquement impossible de la laisser
seule, sauf chez elle.
Les crises sont provoquées par :
- *un contact, même léger* : une personne qui la frôle suffit à provoquer une
crise. Par exemple, récemment une enfant à voulu toucher sa peluche
lestée en se précipitant sur elle. Anna n'a pas su comment se "mettre en
sécurité" ce qui à provoquer une crise que nous avons eu du mal à apaiser.
- *trop de monde*
- *les hyperstimulations sensorielles*, par exemple, bruit de moteur
inattendu, un feu clignotant, lumière trop vive, etc…
Elle n'arrive à gérer les hyperstimulations que pendant une courte période.
Attendre à une caisse peut, pour elle, être elle un calvaire.
Si cela dure un peu trop longtemps, ou qu'une personne la touche par
inadvertance, il n'y a pas d'autre solution que de sortir du magasin, en
laissant le caddie pour retourner dans la voiture.
Je vous laisse imaginer la difficulté pour traverser un parking avec une
personne en crise que l'on ne peut pas toucher, qui ne voit et n'entend
pratiquement rien !
C'est pour cela que nous vous demandons la CMI Invalidité/Priorité et
Stationnement.
** Scolarité
La phobie scolaire de notre fille l'empêche d'avoir un enseignement dans un
établissement ordinaire.
Nous avons essayé le CNED à domicile, cela fut un échec, car son anxiété de
performance et son isolement social ont été à leurs apogées.
Pour l'aider, depuis septembre, nous avons orienté Anna vers un
établissement privé à très petit effectif.
Cela est toujours difficile pour elle (incapacité à assister à tous les
cours à cause de son anxiété et de sa fatiguabilité), mais nous avons
constaté avec les équipes médicales et pédagogiques de réels progrès
d'autant plus qu'Anna est douée, motivée et intéressée par les études.
Cependant cela à un coût élevé.
* Chien d'assistance
Pour la soutenir dans ses efforts et avec l'appui de sa psychiatre et de
son psychologue (cf certificats médicaux joins) nous avons pour projet
d'adopter un chien d'assistance qui pourrait :
- agir sur son état anxieux et maîtriser ses crises d'angoisses ;
- être un moteur déterminant pour son autonomie future ;
- rendre son handicap visible en rendant les inconnus plus conscient
des difficultés d'Anna ;
- initier des sorties en extérieur et sociabiliser grâce à l'animal ;
- faciliter son autonomie en lui permettant d'accéder aux lieux publics.
Anna est très motivée par ce projet, c'est pourquoi il est indispensable
qu'elle puisse bénéficier de la carte CMI ainsi que d'un taux de handicap
reconnu à au moins 50% sans lesquels un chien d'assistance ne pourrait pas
lui être attribué.
* Conclusion
Bien que le TSA ne sera jamais soigné, avec les bons soins et les bons
outils, elle peut arriver à vivre avec ses phobies et devenir un membre
actif, responsable et épanouie de notre société.
C'est pourquoi nous avons besoin de la reconnaissance de handicap d'au moins
80% et de la carte CMI Invalidité/Priorité pour qu'on puisse lui attribuer
un chien d'assistance qui est essentiel à la réalisation de son projet de vie.

116
notes/mdph_recours.tmpkI0rDy.org
View file

@ -1,116 +0,0 @@
# Created 2021-12-22 Wed 21:23
#+title: MDPH recours
#+date: [2021-12-22 Wed]
#+author: Yann Esposito
#+lang: fr
- tags ::
- source ::
Nous demandons une réévaluation du dossier de notre fille, soit:
- *une reconnaissance d'handicap supérieure à 80%* (avec réévaluation à la hausse de
l'AEEH complémentaire)
- la *CMI Invalidité/Priorité* indispensable à la réalisation de son projet
de vie (en accord avec les soignants)
- la *CMI Stationnement*
* Reconnaissance d'au moins 80% de handicap
Depuis avril 2021, date de la demande de création de dossier MDPH,
l'*anxiété* et l'*autonomie* de notre fille Anna se sont *dégradées*.
Une *ALD à 100%* vient de lui être octroyée (cf attestation).
Compte tenu de la majoration de ses angoisses et en s'appuyant sur le guide
d'appui aux pratiques des maisons départementales des personnes handicapées
de la Caisse Nationale de Solidarité pour l'Autonomie (CNSA, cf document en
annexe) Anna est dans l'_incapacité absolue_ de réaliser des actes et
activités simples de la vie courante comme :
- faire des courses seule à cause de ses hypersensibilités ;
- se diriger et agir seule en ville ;
- prendre les transports en commun ; incapacité de programmer un trajet et
surtout de répondre à un évènement inattendu comme adapter son itinéraire
en cas de dysfonctionnement.
- suivre un enseignement dans un établissement classique
- initier une sortie en extérieur
C'est pourquoi nous vous demander de réévaluer son taux de handicap à au
moins 80%.
** Description des crises
L'intensité des crises d'angoisses autistiques de notre fille sont
invalidantes.
Ses dernières vont jusqu'à provoquer une incapacité à se mouvoir,
hyperventilation, cécité et surdité temporaire, pertes de sensations.
Les risques de chutes sont présents car elle n'arrive pas à tenir la
station debout.
Afin d'assurer sa sécurité il est pratiquement impossible de la laisser
seule, sauf chez elle.
Les crises sont provoqués par :
- *un contact, même léger* ,(une personne qui la frôle suffit à provoquer une
crise). Par exemple, récemment une enfant à voulu toucher sa peluche
lestée en se précipitant sur elle. Anna n'a pas su comment se "mettre en
sécurité" ce qui à provoquer une crise que nous avons eu du mal à apaiser.
- *trop de monde*
- *les hyperstimulations sensorielles*, par exemple, bruit de moteur
inattendu, un feu clignotant, lumière trop vive, etc…
Elle ne peut arriver à gérer les hyperstimulations que pendant une courte
période.
Attendre à une caisse peut être pour elle un calvaire.
Si cela dure trop longtemps il n'y a pas d'autre solution que de sortir du
magasin, en laissant le caddie pour retourner dans la voiture.
Je vous laisse imaginer la difficulté pour traverser un parking avec une
personne en crise que l'on ne peut pas toucher, qui ne voit et n'entend
pratiquement rien !
C'est pour cela que nous vous demandons la CMI Invalidité/Priorité et Stationnement.
** Scolarité
La phobie scolaire de notre fille l'empêche d'avoir un enseignement dans un
établissement ordinaire.
Nous avons essayé le CNED à domicile, cela fut un échec, car son anxiété de
performance et son isolement social ont été à leur apogées.
Pour l'aider, depuis septembre, nous avons orienté Anna dans un
établissement privé à très petit effectif.
Cela est toujours difficile pour elle (incapacité à assister à tous les
cours à cause de son anxiété et de sa fatiguabilité), mais nous avons
constaté avec les équipes médicales et pédagogiques de réels progrès
d'autant plus qu'Anna est douée, motivée et intéressée par les études.
* Chien d'assistance
Pour la soutenir dans ses efforts et avec l'appui de sa psychiatre et de
son psychologue (cf certificats médicaux joins), un chien d'assistance
pourrait agir sur son état anxieux, être un moteur déterminant pour son
autonomie future et rendre son handicap visible.
En accord avec sa psychiatre et son psychologue nous avons pour projet
d'aider Anna à s'intégrer socialement et à gagner en autonomie par le biais
d'un chien d'assistance.
Il lui permettra de:
- agir sur son état anxieux et maîtriser ses crises d'angoisses
- rendre son handicap visible et donc les inconnus seraient plus conscient
et prévenants avec notre fille
- un moteur déterminant pour son autonomie future.
- initier des sorties en extérieur et sociabiliser grâce à l'animal
C'est pourquoi il est indispensable qu'elle puisse bénéficier de la carte
CMI ainsi que d'un taux de handicap reconnu à au moins 50%.
* Conclusion
Bien que le TSA ne sera jamais soigné, avec les bons soins et les bons
outils, elle peut arriver à vivre avec ses phobies et devenir un membre
actif, responsable et épanouie de notre société.
C'est pourquoi nous avons besoin de la reconnaissance de handicap d'au moins
80% et de la carte CMI Invalidité/Priorité pour qu'on puisse lui attribuer
un chien d'assistance.

BIN
roam/org-roam.db
View file

Binary file not shown.

108
tracker.tmp8YFKFI.org
View file

@ -1,108 +0,0 @@
# Created 2021-12-21 Tue 12:03
#+title:
#+author: Yann Esposito
* CHAT Dar about using UI Components in the login pages :work:chat:
[2021-12-21 Tue 10:20]
#+begin_quote
@Dar
Hey Yann, a question came up in our weekly sync about the login flows…
now that they're getting a bit more sophisticated wouldn't it be better to
start using common UI components rather than taking snapshots/hard-copies
of styles and generating one-off templates?
what are the security concerns around client-side rendering the auth UI?
#+end_quote
Hi Dar,
So to answer the question historically.
First, we didn't have any login page.
It was 100% hosted in CTR UI.
I just provided the route to create the login links (and this could still
be used today and it is in the new login page).
We faced many bugs (most of them related to URL encoding), and thus decided
to close the gap by building an hosted login page.
That way I can 100% control the behavior and have lot of tests to check url
encoding related bugs.
Do not forget that in CTR you often want to deal with URL with very complex
URL fragments that contain a representation of the investigation, imagine
text with carriage return, URL, emails, etc…
Even recently we experienced subtle bugs. And the solution was to get rid
as much as possible of the javascript code that handled the url parsing and building.
Now, this is handled via the backend on the login page.
So the 1st reason to host the login page was convenience and bug fixing and
not necessarily security.
Regarding security, I was afraid to introduce a security bug because, the
login page is clearly a nice entry point for security attack.
So I tried to be as conservative as possible.
So no js when possible.
And if we need to use js, do not use any lib, just basic javascript so the
code is easy to understand and debug.
There is another complexity to keep in mind.
For historical reason, for now, there is no "session" when the user has
logged in via the IdP but hasn't yet selected a user and thus is not logged
in SecureX.
Right now, we handle this state with a token in the URLs.
And this token can be consumed only once.
By that I mean, in the account selection page you will have links looking like:
- https://..../select-org-1?code=XXX
- https://..../select-org-2?code=XXX
- https://..../select-org-3?code=XXX
When the user will click on the first link; the code =XXX=
will be consumed and the other links will not work.
So I ensure that the user need to perform a login workflow again to login
into another org.
So that being, said.
I think now we are in a new situation where I think we could totally have a
lot more convenient system.
1. I need to create a notion of session when the user is logged in in the
IdP but has not selected a SecureX account.
2. Use more js to ease the UI work, typically, UI components. The limit
being that the CSP header are restrictive in the sense that we must host
the JS at the same URL, and we should probably still generate data via
the backend, maybe still keep a bit of HTML.
In fact, we need the backend to be able to provide a set of informations to
the UI and take care that no XSS could be possible.
I think the main risk is that, the login page must support complex query
parameters.
So great care should be taken in the parsing of these query parameters.
To give a concrete example:
You should be able to generate a page for a URL looking like:
https://securex...cisco.com/login?redirects=<URL2>
Where URL2 should be encoded correctly, and could itself be complex:
URL2: https://visibility...cisco.com/investigate#q=<QUERY>
Where QUERY should be encoded an could contain urls, emails:
QUERY:
#+begin_src
url:http://attack.com/foo?param=something-complex
foo@example.com
some random text
carriage return, unicode, emojis? etc…
#+end_src
So to present the login page, every button should take care that adding a
=<script>= somewhere will not generate an XSS, that the encoding is correct.
And that login link could be forged by an attacker, and it should not be
possible to hijack the redirection to a non allowed login endpoint.
Because in that case, the endpoint will get a =code= from which we could
retrieve the creds of the user.
To me this totally doable, and I think should be the preferred route.

1717
tracker.tmpqvB1XT.org
View file

File diff suppressed because it is too large Load diff

1717
tracker.tmprXn6OX.org
View file

File diff suppressed because it is too large Load diff