Dans la r\u00e9flexion de cr\u00e9er une application d\u00e9di\u00e9e \u00e0 la manipulation de photos et de vid\u00e9os se pose invariablement la question des vid\u00e9os HD, FHD et UHD. La taille de ce genre de vid\u00e9o, pour conserver une qualit\u00e9 de restitution optimale, est assez cons\u00e9quente.<\/p>\n
Le probl\u00e8me ici dans nebule<\/a> c’est la v\u00e9rification syst\u00e9matique de la validit\u00e9 du contenu d’un objet manipul\u00e9, c’est \u00e0 dire le re-calcul de son empreinte cryptographique. Si la librairie nebule m\u00e9morise le temps d’une session un objet v\u00e9rifi\u00e9, dans un cache, ce qui peut d\u00e9j\u00e0 pr\u00e9senter un probl\u00e8me de s\u00e9curit\u00e9, il faut cependant toujours faire cette prise d’empreinte au moins une fois. Il peut en \u00eatre de m\u00eame avec les liens qui n\u00e9cessitent une v\u00e9rification de signature de type RSA ou \u00e9quivalent. Ce calcul en cryptographie asym\u00e9trique est beaucoup plus long rapport\u00e9 \u00e0 la quantit\u00e9 de donn\u00e9es. Si un lien ne faire que quelques kilo-octets tout au plus, le nombre de liens \u00e0 v\u00e9rifier pour un seul objet peut \u00eatre potentiellement gigantesque. Au cours du d\u00e9veloppement des applications de nebule il n’est pas rare de devoir nettoyer \u00e0 la main les liens de la biblioth\u00e8que parce qu’il y en a plus de 80.000 … soit syst\u00e9matiquement 80.000 lien \u00e0 lire et \u00e0 v\u00e9rifier. L\u00e0 aussi un cache des liens d\u00e9j\u00e0 valid\u00e9s dans la session est en place pour acc\u00e9l\u00e9rer le travail mais ce n’est pas toujours suffisant.<\/p>\n Une possible r\u00e9solution de ce probl\u00e8me peut \u00eatre de changer de disque et de passer sur SSD, ou de nettoyer s\u00e9v\u00e8rement les liens utilis\u00e9s. Mais ces deux cas sont extr\u00eames et pas toujours r\u00e9alisables.<\/p>\n Une autre solution peut \u00eatre envisageable dans le cas de machines de relais ou de partage d’informations en particulier. Comme on l’a vu dans l’article Frontal et relai d’information verrouill\u00e9 en \u00e9criture<\/a>, il est possible d’avoir des serveurs en lecture seule en activant l’option de lecture seule ou en figeant le syst\u00e8me de fichiers. Cela pose des contraintes particuli\u00e8res sur la synchronisation des objets et des liens et sur le fait qu’ils doivent \u00eatre v\u00e9rifi\u00e9s \u00e0 un moment ou \u00e0 un autre. Dans ce cas on peut coupler une option de non v\u00e9rification des objets et des liens avec une option de lecture seule. On peut imaginer aussi que l’application de mise \u00e0 jour (upload<\/a>) peut \u00eatre autoris\u00e9e \u00e0 mettre \u00e0 jours des liens et des objets en les v\u00e9rifiant et ainsi avoir un serveur partiellement en lecture seule.<\/p>\n Donc il serait possible d’avoir un serveur de relai d’information en lecture seule uniquement mais avec un fonctionnement acc\u00e9l\u00e9r\u00e9. Dans la r\u00e9flexion de cr\u00e9er une application d\u00e9di\u00e9e \u00e0 la manipulation de photos et de vid\u00e9os se pose invariablement la question des vid\u00e9os HD, FHD et UHD. La taille de ce genre de vid\u00e9o, pour conserver une qualit\u00e9 de restitution optimale, est assez cons\u00e9quente. Le probl\u00e8me ici dans nebule c’est la v\u00e9rification syst\u00e9matique de la … Continuer la lecture de Non v\u00e9rification crypto et lecture seule<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[58,3,4,371,96,99,110,18,113,388,24,27,39,408,368],"tags":[413,410,411,409,292,302,412],"_links":{"self":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3069"}],"collection":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3069"}],"version-history":[{"count":2,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3069\/revisions"}],"predecessor-version":[{"id":3071,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=\/wp\/v2\/posts\/3069\/revisions\/3071"}],"wp:attachment":[{"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3069"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3069"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/blog.nebule.org\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3069"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\nPar exemple l’empreinte SHA256 d’un fichier de 1,6Go va n\u00e9cessiter environ 30s sur un disque dur \u00e0 plateaux normal. La consommation de temps vient principalement de la lecture du support et non du calcul cryptographique. Et la prise d’empreinte cryptographique est un calcul relativement simple…<\/p>\n
\nAvec cet exemple une entit\u00e9 peut toujours d’authentifier afin d’acc\u00e9der \u00e0 du contenu prot\u00e9g\u00e9 mais ne pourra r\u00e9aliser aucune action.<\/p>\n
\nCeci n’est pas impl\u00e9ment\u00e9 actuellement.<\/p>\n","protected":false},"excerpt":{"rendered":"