J'ai publié ma réflexion dans la doc de Diswork pour ceux que ça intéresse[1]. Je vous passe le déroulement, voici la conclusion : * Il est facile pour quelqu'un de malveillant, de nuire au fonctionnement global de Diswork. * utiliser de la cryptographie asymétrique, que ce soit pour crypter ou signer, ça fera joli mais c'est jamais que répondre à côté de notre problématique. * Le problème est intrinsèque à la DHT qui ne gère pas les droits. Je ne connais pas de DHT qui le fasse. * Telle que je vois la conception actuelle de Diswork, je pense que le plus sage pour l'instant est la solution de placer la sécurité à la périphérie, et de veiller à ce que seuls des nœuds de confiance se connectent au système global. Ainsi, on cloisonne le système, c'est pas absurde si les noeuds peuvent se trouver dans un même labo comme c'est le cas pour Isis. * Ou alors... il faut tout remettre à plat, et envisager pour une prochaine version de Diswork, de s'y prendre autrement, avec une DHT utilisée autrement ou sans DHT. Mais là, je sèche parce que vu les contraintes exprimées, il y avait pas tellement possibilité de faire autrement... Brendan. [1] dernière section de http://svn.nuiton.org/svn/diswork/trunk/src/site/rst/diswork-fs/devel.rst