{"id":1756,"date":"2014-07-26T23:35:54","date_gmt":"2014-07-26T21:35:54","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1756"},"modified":"2016-03-29T19:00:48","modified_gmt":"2016-03-29T17:00:48","slug":"les-entites-et-le-code","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1756","title":{"rendered":"Les entit\u00e9s et le code"},"content":{"rendered":"<p style=\"text-align: justify;\">La remise en forme du code de <a title=\"Projet nebule\" href=\"http:\/\/www.nebule.org\" target=\"_blank\">nebule<\/a> en <em>php<\/em> orient\u00e9 objet am\u00e8ne son lot de questions.<\/p>\n<h2 style=\"text-align: justify;\">Les entit\u00e9s de nebule<\/h2>\n<p style=\"text-align: justify;\">Les entit\u00e9s principales de <em>nebule<\/em> ont actuellement des noms mais ne sont reli\u00e9es \u00e0 leurs fonctions respectives que par leur usage dans le code.<\/p>\n<p style=\"text-align: justify;\">Pour que ce soit plus clair dans le code, le nom est un peu trop herm\u00e9tique. Je le remplace donc par un nom contenant directement le r\u00f4le. Ainsi, <em>kronos<\/em> par exemple s&rsquo;appellera toujours <em>kronos<\/em> mais sera m\u00e9moris\u00e9 dans une variable nomm\u00e9e <em>time master<\/em>. Et il en est ainsi pour toutes les entit\u00e9s qui ont un r\u00f4le dans <em>nebule<\/em> :<\/p>\n<ul>\n<li><a title=\"puppetmaster\" href=\"http:\/\/puppetmaster.nebule.org\/\" target=\"_blank\">puppetmaster<\/a>, ne change pas de nom, c&rsquo;est l&rsquo;entit\u00e9 qui chapeaute toutes les autres, le <strong>ma\u00eetre<\/strong> ;<\/li>\n<li><a title=\"cerberus\" href=\"http:\/\/cerberus.nebule.org\/\" target=\"_blank\">cerberus<\/a>, h\u00e9rite du r\u00f4le et du nom <em>security master<\/em>, le <strong>ma\u00eetre de la s\u00e9curit\u00e9<\/strong> ;<\/li>\n<li><a title=\"bachue\" href=\"http:\/\/bachue.nebule.org\/\" target=\"_blank\">bachue<\/a>, h\u00e9rite du r\u00f4le et du nom <em>code master<\/em>, le <strong>ma\u00eetre du code<\/strong> ;<\/li>\n<li><a title=\"asabiyya\" href=\"http:\/\/asabiyya.nebule.org\/\" target=\"_blank\">asabiyya<\/a>, h\u00e9rite du r\u00f4le et du nom <em>directory master<\/em>, le <strong>ma\u00eetre de l&rsquo;annuaire<\/strong> ;<\/li>\n<li><a title=\"kronos\" href=\"http:\/\/kronos.nebule.org\/\" target=\"_blank\">kronos<\/a>, h\u00e9rite du r\u00f4le et du nom <em>time master<\/em>, le <strong>ma\u00eetre du temps<\/strong>.<\/li>\n<\/ul>\n<h2 style=\"text-align: justify;\">Les possibilit\u00e9s de gestion pour l&rsquo;utilisateur<\/h2>\n<p style=\"text-align: justify;\">La s\u00e9curisation du code am\u00e8ne aussi des questions sur l&rsquo;organisation de la gestion de certaines parties de la s\u00e9curit\u00e9. Notamment, jusqu&rsquo;o\u00f9 peut-on permettre l&rsquo;ajout de droits \u00e0 une entit\u00e9 normale ?<\/p>\n<p style=\"text-align: justify;\">Cette entit\u00e9 peut vouloir utiliser des extensions externes au code d&rsquo;origine tel que diffus\u00e9 par <em>bachue<\/em>. Cela peux se faire en relation avec la d\u00e9finition d&rsquo;autorit\u00e9s locales. L&rsquo;ajout d&rsquo;une traduction de l&rsquo;interface en est un bon exemple. L&rsquo;entit\u00e9 <em>bachue<\/em> peut aussi diffuser ou permettre la diffusion de plusieurs codes utilisables par une entit\u00e9.<\/p>\n<p style=\"text-align: justify;\">Plus on donne de droits \u00e0 un utilisateur, plus il risque de se faire corrompre par un code malveillant. Il faut trouver un juste milieu. Le code et la gestion du <em>bootstrap<\/em> doit rester la plus saine possible dans tous les cas.<\/p>\n<h2 style=\"text-align: justify;\">Red\u00e9finition de <em>puppetmaster<\/em><\/h2>\n<p style=\"text-align: justify;\">L&rsquo;entit\u00e9 <em>puppetmaster<\/em> est celle qui contr\u00f4le toutes les autres, donc qui contr\u00f4le tout. C&rsquo;est le point fort de la hi\u00e9rarchie des entit\u00e9s, et aujourd&rsquo;hui la moins vuln\u00e9rable. Mais c&rsquo;est aussi l&rsquo;entit\u00e9 qui pr\u00e9sente le plus grand risque pour l&rsquo;ensemble puisqu&rsquo;elle est unique et que sa compromission serait fatale \u00e0 tout l&rsquo;ensemble.<\/p>\n<p style=\"text-align: justify;\">C&rsquo;est le m\u00eame probl\u00e8me que le syst\u00e8me de certificats pr\u00e9sente aujourd&rsquo;hui. Quoique, c&rsquo;est pire encore pour le syst\u00e8me de certificats puisqu&rsquo;il existe beaucoup d&rsquo;autorit\u00e9s de certifications racines et que la compromission d&rsquo;un seule casse la confiance de tout le syst\u00e8me. Dans l&rsquo;ensemble, ce syst\u00e8me de certificats est bien fait \u00e0 part cette horreur de monstre \u00e0 t\u00eates multiples. Un vrai trou conceptuel dans la s\u00e9curit\u00e9. Les gouvernements et le grand banditisme l&rsquo;ont d\u00e9j\u00e0 corrompu depuis quelque temps \u00e0 leur avantage.<\/p>\n<p style=\"text-align: justify;\">Pour l&rsquo;entit\u00e9 <em>puppetmaster<\/em>, l&rsquo;id\u00e9e est de partir en sens inverse. Au lieu de divulguer cette entit\u00e9 \u00e0 de multiples personnes et organismes dont l&rsquo;int\u00e9grit\u00e9 et l&rsquo;honn\u00eatet\u00e9 sont loin d&rsquo;\u00eatre garanties, on ne diffuse qu&rsquo;une partie du pouvoir de l&rsquo;entit\u00e9 <em>puppetmaster<\/em>. Une personne seule ne doit pas pouvoir utiliser l&rsquo;entit\u00e9. Chaque lien doit \u00eatre valid\u00e9, et donc sign\u00e9, par un corpus de plusieurs cl\u00e9s repr\u00e9sentant l&rsquo;entit\u00e9. Par exemple, on peut partir sur dix sous-cl\u00e9s de l&rsquo;entit\u00e9, associ\u00e9es deux \u00e0 deux.<\/p>\n<p style=\"text-align: justify;\">On peut impl\u00e9menter la v\u00e9rification du quotas de sous-cl\u00e9s ayant sign\u00e9es un m\u00eame lien. Mais cette fa\u00e7on de faire est un droit faible puisqu&rsquo;il ne repose que sur du code. On peut, j&rsquo;esp\u00e8re, trouver une impl\u00e9mentation math\u00e9matique permettant de mettre en place une signature unique combinaison de plusieurs cl\u00e9s.<\/p>\n<p style=\"text-align: justify;\">Il faut aussi r\u00e9soudre un probl\u00e8me organisationnel et non technique. En combien de parties d\u00e9coupe-t-on l&rsquo;entit\u00e9 ?<br \/>\nDans notre exemple dix sous-cl\u00e9s associ\u00e9es deux \u00e0 deux, on a un pouvoir de la cl\u00e9 ma\u00eetre r\u00e9partie en cinq couples de cl\u00e9s. Chaque cl\u00e9 d&rsquo;un couple a le pouvoir du couple. Le couple ici fait r\u00e9f\u00e9rence au couple humain. Et le cinq peut faire r\u00e9f\u00e9rence \u00e0 tout un tas de choses&#8230;<br \/>\nEst-ce la meilleur r\u00e9partition ? Celle-ci doit-elle r\u00e9pondre \u00e0 une organisation physique ? Philosophique ? Spirituelle ? Mystique ? etc&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La remise en forme du code de nebule en php orient\u00e9 objet am\u00e8ne son lot de questions. Les entit\u00e9s de nebule Les entit\u00e9s principales de nebule ont actuellement des noms mais ne sont reli\u00e9es \u00e0 leurs fonctions respectives que par leur usage dans le code. Pour que ce soit plus clair dans le code, le &hellip; <a href=\"http:\/\/blog.nebule.org\/?p=1756\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Les entit\u00e9s et le code<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[53,57,62,69,70,77,81,5,91,7,12,19,112,20,21,24,30,42],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1756"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1756"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1756\/revisions"}],"predecessor-version":[{"id":2175,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1756\/revisions\/2175"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1756"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1756"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1756"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}