{"id":1855,"date":"2014-11-13T19:49:42","date_gmt":"2014-11-13T17:49:42","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=1855"},"modified":"2016-03-29T19:00:24","modified_gmt":"2016-03-29T17:00:24","slug":"changement-didentifiant-dentite","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=1855","title":{"rendered":"Changement d&rsquo;identifiant d&rsquo;entit\u00e9"},"content":{"rendered":"<p style=\"text-align: justify;\">On avait d\u00e9j\u00e0 vu qu&rsquo;une entit\u00e9 pouvait \u00eatre amen\u00e9e \u00e0 changer d&rsquo;identifiant, donc en fait de cl\u00e9 publique et de cl\u00e9 priv\u00e9e. On avait vu que <a title=\"Renouveler son entit\u00e9\" href=\"http:\/\/blog.nebule.org\/?p=1327\" target=\"_blank\">renouveler son entit\u00e9<\/a> n&rsquo;est pas un probl\u00e8me facile \u00e0 r\u00e9soudre de fa\u00e7on satisfaisante, c&rsquo;est \u00e0 dire vraiment s\u00e9curis\u00e9e et facile pour l&rsquo;utilisateur.<\/p>\n<p style=\"text-align: justify;\">Du point de vue interface, la nouvelle entit\u00e9 change aussi de <a title=\"Affichage de la couleur d'un objet\" href=\"http:\/\/blog.nebule.org\/?p=1850\" target=\"_blank\">couleur propre<\/a>. Donc on ne peut pas demander \u00e0 l&rsquo;utilisateur par ailleurs de se fier \u00e0 cette couleur propre des objets puisqu&rsquo;elle va changer compl\u00e8tement \u00e0 chaque mise \u00e0 jour de ceux-ci. C&rsquo;est ici que se fait sentir le besoin d&rsquo;une r\u00e9f\u00e9rence d&rsquo;objet stable dans le temps quelque soit les mises \u00e0 jours, mais cette r\u00e9f\u00e9rence est par nature source de conflit d&rsquo;une entit\u00e9 \u00e0 l&rsquo;autre et surtout elle est impossible \u00e0 s\u00e9curiser.<\/p>\n<p style=\"text-align: justify;\">Le probl\u00e8me est plus simple si l&rsquo;entit\u00e9 est d\u00e9pendante d&rsquo;une autre entit\u00e9, d&rsquo;une entit\u00e9 maitresse. A condition que cette entit\u00e9 maitresse soit publiquement d\u00e9clar\u00e9e, comme le <a title=\"puppetmaster\" href=\"http:\/\/puppetmaster.nebule.org\/\" target=\"_blank\">puppetmaster<\/a>, il est possible de v\u00e9rifier de fa\u00e7on s\u00fcr qu&rsquo;une entit\u00e9 \u00e0 chang\u00e9 de cl\u00e9 priv\u00e9e. CF <a title=\"Entit\u00e9s multiples, gestion, relations et anonymat\" href=\"http:\/\/blog.nebule.org\/?p=1822\" target=\"_blank\">Entit\u00e9s multiples, gestion, relations et anonymat<\/a><\/p>\n<p style=\"text-align: justify;\">Par contre, une entit\u00e9 autonome ou assimil\u00e9e ne peut pas se reposer sur une entit\u00e9 sup\u00e9rieure. Il faut pr\u00e9voir un m\u00e9canisme qui permette \u00e0 l&rsquo;utilisateur d&rsquo;une entit\u00e9 lambda de valider automatiquement ou manuellement la mise \u00e0 jour d&rsquo;une autre entit\u00e9. Cela ne veut pas dire que l&rsquo;autre entit\u00e9 ne changera pas d&rsquo;identifiant, mais que cet identifiant ne sera pas reconnu tant que l&rsquo;entit\u00e9 lambda n&rsquo;aura pas valid\u00e9 (pour elle) son changement.<\/p>\n<p style=\"text-align: justify;\">Pour le changement d&rsquo;une entit\u00e9 qui potentiellement remet gravement en question la suret\u00e9 de fonctionnement, une acceptation inconditionnelle de la mise \u00e0 jour serait catastrophique. Il peut \u00eatre utile dans ce cas particulier de g\u00e9n\u00e9rer un lien d&rsquo;annulation de l&rsquo;op\u00e9ration, mais un lien qui n&rsquo;est pas actif, c&rsquo;est \u00e0 dire qui n&rsquo;est pas diffus\u00e9. Ce lien de type <code>x<\/code>, serait affich\u00e9 \u00e0 l&rsquo;utilisateur et serait donc valide mais pas pris en compte parce que non diffus\u00e9 avec les autre liens.<\/p>\n<p style=\"text-align: justify;\">Si on prend le cas sp\u00e9cifique de <em>puppetmaster<\/em>, cette entit\u00e9 valide des entit\u00e9s esclaves ayant des r\u00f4les pr\u00e8s-d\u00e9finis. On retrouve notamment l&rsquo;entit\u00e9 <a title=\"bachue\" href=\"http:\/\/bachue.nebule.org\/\" target=\"_blank\">bachue<\/a> qui diffuse les mises \u00e0 jours logiciels li\u00e9es au projet <a title=\"Projet nebule\" href=\"http:\/\/www.nebule.org\/\" target=\"_blank\">nebule<\/a>. La compromission d&rsquo;une telle entit\u00e9 poserait de graves probl\u00e8mes de s\u00e9curit\u00e9 pour toutes les entit\u00e9s. Sa mise \u00e0 jour vers une nouvelle entit\u00e9 serait dans ce cas obligatoire.<br \/>\nMais ce probl\u00e8me pourrait \u00eatre plus restreint dans la mesure o\u00f9 une fausse entit\u00e9 <em>bachue<\/em> serait g\u00e9n\u00e9r\u00e9e et diffus\u00e9e \u00e0 des entit\u00e9s tierces. Si, par un autre moyen, on arrive \u00e0 convaincre les entit\u00e9s tierces \u00e0 l&rsquo;utiliser en place de la vraie entit\u00e9 <em>bachue<\/em>, ces entit\u00e9s seront \u00e0 consid\u00e9rer comme compromises. Le lien d&rsquo;annulation serait alors le seul moyen pour ces entit\u00e9s de pouvoir revenir en arri\u00e8re, faisant imm\u00e9diatement un bond en arri\u00e8re en terme de versions de logiciels, revenant \u00e0 une version valid\u00e9e par l&rsquo;entit\u00e9 <em>bachue<\/em> l\u00e9gitime.<br \/>\nSauf que cela ne marche que si l&rsquo;on peut enregistrer le lien de suppression hors du syst\u00e8me n\u00e9bulis\u00e9 ou hors d&rsquo;atteinte. Ce qui sera une vraie difficult\u00e9 sur des syst\u00e8mes enti\u00e8rement n\u00e9bulis\u00e9s. Aujourd&rsquo;hui, avec les syst\u00e8mes d&rsquo;informations actuels, on s&rsquo;en sort en r\u00e9g\u00e9n\u00e9rant une nouvelle identit\u00e9 \u00e0 l&rsquo;utilisateur ou en nettoyant son compte. Peut-\u00eatre faudra-t-il dans un premier temps garder ce fonctionnement avant d&rsquo;aller vers quelque chose de plus ouvert&#8230;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>On avait d\u00e9j\u00e0 vu qu&rsquo;une entit\u00e9 pouvait \u00eatre amen\u00e9e \u00e0 changer d&rsquo;identifiant, donc en fait de cl\u00e9 publique et de cl\u00e9 priv\u00e9e. On avait vu que renouveler son entit\u00e9 n&rsquo;est pas un probl\u00e8me facile \u00e0 r\u00e9soudre de fa\u00e7on satisfaisante, c&rsquo;est \u00e0 dire vraiment s\u00e9curis\u00e9e et facile pour l&rsquo;utilisateur. Du point de vue interface, la nouvelle &hellip; <a href=\"http:\/\/blog.nebule.org\/?p=1855\" class=\"more-link\">Continuer la lecture de <span class=\"screen-reader-text\">Changement d&rsquo;identifiant d&rsquo;entit\u00e9<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[62,72,81,5,93,118,99,104,112,21,24],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1855"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1855"}],"version-history":[{"count":1,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1855\/revisions"}],"predecessor-version":[{"id":2152,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/1855\/revisions\/2152"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1855"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}