{"id":3020,"date":"2018-03-10T22:22:16","date_gmt":"2018-03-10T20:22:16","guid":{"rendered":"http:\/\/blog.nebule.org\/?p=3020"},"modified":"2018-03-10T22:23:40","modified_gmt":"2018-03-10T20:23:40","slug":"entite-multi-roles-suite-2","status":"publish","type":"post","link":"http:\/\/blog.nebule.org\/?p=3020","title":{"rendered":"Entit\u00e9 multi-r\u00f4les – compromission et divergence"},"content":{"rendered":"

Suite des articles Entit\u00e9 multi-r\u00f4les<\/a> et suite<\/a>, Nommage d’entit\u00e9 \u00e2\u20ac\u201c pr\u00e9fix<\/a>, Entit\u00e9s multiples<\/a>, Changement d’identifiant d’entit\u00e9<\/a> et Entit\u00e9s multiples, gestion, relations et anonymat<\/a>.<\/p>\n

La segmentation d’une entit\u00e9 en plusieurs entit\u00e9s avec des r\u00f4les diff\u00e9rents va n\u00e9cessiter un peu de travail. La notification du r\u00f4le dans le pr\u00e9fixe de nommage des entit\u00e9s ne semble pas opportune.<\/p>\n

Lors du changement de mot de passe d’une entit\u00e9, la cl\u00e9 publique ne changeant pas, l’entit\u00e9 reste r\u00e9f\u00e9renc\u00e9e par le m\u00eame identifiant, c’est \u00e0 dire l’empreinte de l’objet de la cl\u00e9 publique. Par contre l’objet de la cl\u00e9 priv\u00e9e va changer, il faut donc un lien pour retrouver cette nouvelle cl\u00e9 priv\u00e9e. Ce n’est pas encore impl\u00e9ment\u00e9 mais ici rien de compliqu\u00e9.
\n\u00c7a va se compliquer avec le probl\u00e8me de diffusion de l’objet de la nouvelle cl\u00e9 priv\u00e9e afin que l’utilisateur puisse l’utilis\u00e9 pour s’authentifier sur une autre instance serveur. L\u00e0 on a l’utilit\u00e9 de permettre facilement la synchronisation d’une entit\u00e9 en pr\u00e9alable \u00e0 une authentification.<\/p>\n

Il y a cependant un probl\u00e8me majeure de s\u00e9curit\u00e9 des entit\u00e9s. en effet les anciennes cl\u00e9s priv\u00e9es restent toujours pr\u00e9sentes et permettent toujours de d\u00e9verrouille l’entit\u00e9. Il ne suffit pas de faire une suppression de l’objet concern\u00e9, cela n’a que peu de chance de fonctionner face \u00e0 un attaquant.
\nIl est possible de g\u00e9n\u00e9rer une nouvelle entit\u00e9 avec sa propre cl\u00e9 publique, ou de tout le cort\u00e8ge d’entit\u00e9s dans le cas du multi-entit\u00e9s. On peut m\u00eame imaginer ne changer que l’entit\u00e9 d’authentification. Puis on fait des liens pour dire \u00e0 tout le monde que l’entit\u00e9 a \u00e9t\u00e9 mise \u00e0 jour et marquer le lien de parent\u00e9. Cela veut malheureusement dire qu’il faut refaire tous les liens avec la nouvelle entit\u00e9. Peut-\u00eatre est-ce l’occasion de faire du m\u00e9nage et oublier des choses…<\/p>\n

Quelque soit le m\u00e9canisme, il ne prot\u00e8ge pas de la compromission d’une entit\u00e9 par un attaquant. Celui-ci peut r\u00e9aliser une mise \u00e0 jours de l’entit\u00e9 qui sera vu comme l\u00e9gitime par les autres entit\u00e9s. La r\u00e9cup\u00e9ration de l’entit\u00e9 est possible puisqu’elle existe toujours mais comment vont se comporter les autres entit\u00e9s lorsque l’on va faire une deuxi\u00e8me mise \u00e0 jours d’entit\u00e9… en concurrence avec la premi\u00e8re. Il y a peut-\u00eatre un moyen de faire jouer le c\u00f4t\u00e9 social des relations entre entit\u00e9s et de volontairement cr\u00e9er un challenge entre les deux mises \u00e0 jours de l’entit\u00e9 et toutes les entit\u00e9s tierces.
\nOu alors on accepte la survivance simultan\u00e9 de ces deux entit\u00e9s qui vont progressivement diverger avec le temps. L\u00e0 aussi un tri social pourra se faire mais plus naturellement.<\/p>\n

La solution \u00e0 ce probl\u00e8me peut \u00eatre l’usage d’une entit\u00e9 faisant autorit\u00e9 et capable d’imposer une mise \u00e0 jour d’entit\u00e9 en particulier. Mais on essaie de se d\u00e9barrasser des autorit\u00e9s encombrantes ce n’est pas pour les r\u00e9introduire au premier coup de froid.
\nIl existe une autre forme d’autorit\u00e9, ce peut \u00eatre une entit\u00e9 \u00e0 soi mais que l’on n’utilise pas au jours le jour et stock\u00e9e \u00e0 la maison au chaud. Les cambriolages \u00e9tant encore un risque contemporain cette entit\u00e9 de recouvrement peut \u00eatre dupliqu\u00e9e en d’autres lieux. \u00c9videment son vol ne doit pas permettre de prendre le contr\u00f4le de l’ensemble.<\/p>\n

Il restera toujours le vol sous contrainte. Mais \u00e7a on ne peut rien y faire de toute fa\u00e7on.<\/p>\n

L’h\u00e9g\u00e9monie d’un m\u00e9canisme unique de gestion des identit\u00e9s est un probl\u00e8me puisque une fois ce m\u00e9canisme corrompu il n’existe plus de recours pour r\u00e9cup\u00e9rer son identit\u00e9.<\/p>\n

Ce probl\u00e8me n’a pas vraiment de solution compl\u00e8te et pas encore d’orientation pr\u00e9cise pour g\u00e9rer les conflits. Il reste encore du travail de r\u00e9flexion…<\/p>\n","protected":false},"excerpt":{"rendered":"

Suite des articles Entit\u00e9 multi-r\u00f4les et suite, Nommage d’entit\u00e9 \u00e2\u20ac\u201c pr\u00e9fix, Entit\u00e9s multiples, Changement d’identifiant d’entit\u00e9 et Entit\u00e9s multiples, gestion, relations et anonymat. La segmentation d’une entit\u00e9 en plusieurs entit\u00e9s avec des r\u00f4les diff\u00e9rents va n\u00e9cessiter un peu de travail. La notification du r\u00f4le dans le pr\u00e9fixe de nommage des entit\u00e9s ne semble pas opportune. … Continuer la lecture de Entit\u00e9 multi-r\u00f4les – compromission et divergence<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[58,59,394,3,371,81,104,105,108,110,111,112,24,33],"tags":[],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3020"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3020"}],"version-history":[{"count":3,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3020\/revisions"}],"predecessor-version":[{"id":3029,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3020\/revisions\/3029"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3020"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3020"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3020"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}