{"id":1811,"date":"2014-09-14T22:13:47","date_gmt":"2014-09-14T20:13:47","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1811"},"modified":"2016-03-29T19:00:27","modified_gmt":"2016-03-29T17:00:27","slug":"transfert-de-liens-et-de-confiance","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1811","title":{"rendered":"Transfert de liens et de confiance"},"content":{"rendered":"<p style=\"text-align: justify;\">Les r\u00e9seaux fragment\u00e9s posent des probl\u00e8mes plus importants que le maintient de la coh\u00e9rence du syst\u00e8me d&rsquo;horodatage. CF <a title=\"Gestion temporelle partielle\" href=\"http:\/\/blog.nebule.org\/?p=1799\" target=\"_blank\">Gestion temporelle partielle<\/a>.<\/p>\n<p style=\"text-align: justify;\">Certains protocoles de s\u00e9curisation des \u00e9changes deviennent bancales sans synchronisation de temps. Mais il y a plus grave. La coh\u00e9rence du temps entre plusieurs machines peut \u00eatre n\u00e9glig\u00e9 sur une courte p\u00e9riode, les horloges ne vont pas d\u00e9river exag\u00e9r\u00e9ment et il y a peu de change que des certificats expirent. Par contre, il devient difficile de transmettre de nouveaux contacts avec un grand niveau de confiance. les relations de confiance sont souvent d\u00e9pendantes de services centralis\u00e9s, services qui ne sont plus forc\u00e9ment joignables. Ces services ont le r\u00f4le d&rsquo;annuaires globaux. Il faut dans ce cas faire confiance aux seuls interm\u00e9diaires que l&rsquo;on a sous la main, et que l&rsquo;on conna\u00eet (au moins dans <a title=\"Projet nebule\" href=\"http:\/\/www.nebule.org\" target=\"_blank\">nebule<\/a>). On doit utiliser des entit\u00e9s comme des annuaires locaux.<\/p>\n<p style=\"text-align: justify;\">Dans ce cas, il est peut-\u00eatre utile de voir si la d\u00e9finition d&rsquo;un nouveau type de lien ne pourrait pas r\u00e9pondre \u00e0 ce besoin. Ce serait un lien sign\u00e9 par une entit\u00e9 que l&rsquo;on conna\u00eet et qui transmettrait un lien d&rsquo;une autre entit\u00e9, inconnue. Un lien serait encapsul\u00e9 dans un autre de la m\u00eame fa\u00e7on que pour un lien offusqu\u00e9. La validit\u00e9 et la pond\u00e9ration du lien de l&rsquo;entit\u00e9 inconnue seraient les m\u00eames que si le lien venait de l&rsquo;entit\u00e9 connue. Ce serait une forme de relais de liens.<\/p>\n<p style=\"text-align: justify;\">Ce type de lien aura peut-\u00eatre aussi une utilis\u00e9 pour les annuaires d&rsquo;entit\u00e9s. Cela pourrait faciliter la mise en relation entre deux entit\u00e9s qui ne se connaissent pas.<\/p>\n<p style=\"text-align: justify;\">Mais, c&rsquo;est aussi un risque qui faut analyser. On commence dans ce cas \u00e0 prendre en compte des liens d&rsquo;une entit\u00e9 que l&rsquo;on ne conna\u00eet pas et que l&rsquo;on ne peut directement v\u00e9rifier. Il faut voir \u00e7a comme si l&rsquo;entit\u00e9 qui fait le relais des liens s&rsquo;appropriait elle-m\u00eame le lien. Cette entit\u00e9 peut diffuse des liens invalides, c&rsquo;est \u00e0 dire dont la signature est invalide, sans que l&rsquo;on puisse le v\u00e9rifier. L&rsquo;affiche de ces liens ou leur interpr\u00e9tation doit \u00eatre peut-\u00eatre adapt\u00e9 pour montrer cette particularit\u00e9&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les r\u00e9seaux fragment\u00e9s posent des probl\u00e8mes plus importants que le maintient de la coh\u00e9rence du syst\u00e8me d&rsquo;horodatage. CF Gestion temporelle partielle. Certains protocoles de s\u00e9curisation des \u00e9changes deviennent bancales sans synchronisation de temps. Mais il y a plus grave. La coh\u00e9rence du temps entre plusieurs machines peut \u00eatre n\u00e9glig\u00e9 sur une courte p\u00e9riode, les horloges &hellip; <a href=\"http:\/\/blog.nebule.org\/?p=1811\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Transfert de liens et de confiance<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[53,72,81,91,93,99,113,24,27],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1811"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1811"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1811\/revisions"}],"predecessor-version":[{"id":2162,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1811\/revisions\/2162"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1811"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1811"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1811"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}