J'ai publié ma réflexion dans la doc de Diswork pour ceux que ça
intéresse[1]. Je vous passe le déroulement, voici la conclusion :
* Il est facile pour quelqu'un de malveillant, de nuire au
fonctionnement global de Diswork.
* utiliser de la cryptographie asymétrique, que ce soit pour crypter ou
signer, ça fera joli mais c'est jamais que répondre à côté de notre
problématique.
* Le problème est intrinsèque à la DHT qui ne gère pas les droits. Je ne
connais pas de DHT qui le fasse.
* Telle que je vois la conception actuelle de Diswork, je pense que le
plus sage pour l'instant est la solution de placer la sécurité à la
périphérie, et de veiller à ce que seuls des nœuds de confiance se
connectent au système global. Ainsi, on cloisonne le système, c'est pas
absurde si les noeuds peuvent se trouver dans un même labo comme c'est
le cas pour Isis.
* Ou alors... il faut tout remettre à plat, et envisager pour une
prochaine version de Diswork, de s'y prendre autrement, avec une DHT
utilisée autrement ou sans DHT. Mais là, je sèche parce que vu les
contraintes exprimées, il y avait pas tellement possibilité de faire
autrement...
Brendan.
[1] dernière section de
http://svn.nuiton.org/svn/diswork/trunk/src/site/rst/diswork-fs/devel.rst
