Serveurs de publications : Différence entre versions
De Ukratio
(Page créée avec « = Introduction = Un ensemble de serveurs permets aux citoyens de partager les différentes données importantes pour le fonctionnement de l’ESM (préférences personnell... ») |
m |
||
| (15 révisions intermédiaires par 2 utilisateurs non affichées) | |||
| Ligne 1 : | Ligne 1 : | ||
= Introduction = | = Introduction = | ||
| − | Un ensemble de serveurs | + | Un ensemble de serveurs permet aux citoyens de partager les différentes données importantes pour le fonctionnement de l’ESM (préférences personnelles, propositions de répartition, stocks, etc). |
| − | + | Ces serveurs sont appelés "serveurs de publications", et le fait d’y envoyer des données, "publier". | |
| − | = Principes de | + | = Principes de fonctionnement = |
| − | == Principes de | + | == Principes de dilution du pouvoir == |
| − | # Les codes d’accès de chaque serveur de publications | + | # Les codes d’accès de chaque serveur de publications sont connus par une seule personne de confiance. |
| − | # Aucune personne | + | # Aucune personne ne doit connaitre les codes d’accès de plus d’un des serveurs de publications. |
| − | # Les codes d’accès aux serveurs ne | + | # Les codes d’accès aux serveurs ne servent qu’à leur configuration, et à leur maintenance en cas de problèmes, aucune information publiée sur ces serveurs ne doit être modifiée par cet accès direct. |
| − | == Principes de | + | == Principes de validation des publications == |
| − | # Chaque citoyen possède un mot de passe privé pour publier | + | # Chaque citoyen possède un mot de passe privé pour publier; les serveurs rejettent les tentatives de publications qui ne viennent pas d’un citoyen identifié. |
| − | # Si un serveur est saturé, les tentatives de publications sur ce serveur sont temporairement | + | # Si un serveur est saturé, les tentatives de publications sur ce serveur sont temporairement impossibles pour la personne ayant le plus téléversé durant les dernières secondes.(nombre à définir) |
# Les publications qui ne respectent pas les formats définis sont supprimées. | # Les publications qui ne respectent pas les formats définis sont supprimées. | ||
# Les publications de "propositions de répartitions" en contradiction avec une contrainte induite par les données de stocks, de productions, ou de compétences sont supprimées. | # Les publications de "propositions de répartitions" en contradiction avec une contrainte induite par les données de stocks, de productions, ou de compétences sont supprimées. | ||
| − | # Les publications ayant passé l’ensemble des étapes précédentes sont | + | # Les publications ayant passé l’ensemble des étapes précédentes sont gardées en mémoire durant plusieurs jours.(nombre à déterminer), puis supprimées. |
| − | # Quand une de ces publications est | + | # Quand une de ces publications est gardée en mémoire sur l’ensemble des serveurs de publications, cette publication est validée, et devient publiquement accessible sur internet. |
| − | == Principes | + | == Principes d’intégrité == |
| − | # Si un citoyen reporte une différence entre les informations | + | # Si un citoyen reporte une différence entre les informations qu’il a publiées, et les informations se trouvant sur un des serveurs, des moyens doivent être mis en œuvre pour en trouver la cause, et régler le problème. |
| − | # Si les informations | + | # Si les informations publiées sur l’un des serveurs ne sont pas les mêmes que sur les autres serveurs, des moyens doivent être mis en œuvre pour en trouver la cause, et régler le problème. |
| − | = Rôle des principes de | + | = Rôle des principes de fonctionnement = |
| − | La raison d’avoir plusieurs serveurs de publications | + | La raison d’avoir plusieurs serveurs de publications et le rôle des "Principes de dilution du pouvoir" sont de faire en sorte qu’aucune personne ne puisse à elle seule corrompre le système sans que cela ne soit rapidement remarqué. |
| − | + | ||
| − | + | ||
| − | + | Le rôle des "Principes de validation des publications" est de faire en sorte d’éviter la saturation des serveurs, ou qu’ils servent à stocker des informations absurdes ou n’ayant rien à voir avec l’ESM. | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | == Principes de | + | Le rôle des "Principes d’intégrité" est de faire en sorte que toute fraude ou problème technique soit pris en compte. |
| − | # Chaque citoyen choisit un couple de clés RSA, | + | |
| − | L’enregistrement et la modification des clés publiques sur les serveurs | + | = Mise en place concrète des principes de fonctionnement = |
| − | # La quantité de données | + | == Principes de dilution du pouvoir == |
| + | # Il est décidé démocratiquement de l’ensemble des personnes qui seront en charge d’un serveur de publication. | ||
| + | # Chacune de ces personnes doit garder secret ses codes d’accès privés, s'il pense que cela n’est plus le cas, il doit prévenir les citoyens et en changer. | ||
| + | # Si un mauvais usage de ces codes d’accès est détecté sur un des serveurs, une nouvelle personne est choisie pour prendre en charge ce serveur. | ||
| + | |||
| + | == Principes de validation des publications == | ||
| + | # Chaque citoyen choisit un couple de clés RSA, privées et publiques; toutes les clés publiques sont enregistrées sur chacun des serveurs pour permettre l’identification. En cas de problème il peut changer ce couple de clés. | ||
| + | L’enregistrement et la modification des clés publiques sur les serveurs sont des opérations de configuration, et sont effectués par les personnes en charge des serveurs. | ||
| + | # La quantité de données téléversées sur chaque serveur durant les dernières secondes est enregistrée; quand une des ressources du serveur est utilisée à 100% (mémoire, processeurs, ou bande passante), pendant les dernières secondes, le citoyen ayant téléversé le plus de données se voit refuser l’accès au serveur pendant un certain temps.(toutes les durées sont à définir). | ||
# Voir la page sur les [[formats de données]] pour plus d’informations. | # Voir la page sur les [[formats de données]] pour plus d’informations. | ||
| − | # Voir la page sur le [[format des propositions de | + | # Voir la page sur le [[format des propositions de répartition]] pour plus d’informations. |
# Rien à signaler. | # Rien à signaler. | ||
| − | # Chaque serveur périodiquement, et pour chaque | + | # Chaque serveur, périodiquement, et pour chaque publication gardée en mémoire et non validée, vérifie que la publication se trouve sur l’ensemble des autres serveurs. Les publications sont identifiées à l’aide de leur empreinte numérique MD5. |
| − | == Principes | + | == Principes d’intégrité == |
# Ce qu’il y a à faire est décidé démocratiquement | # Ce qu’il y a à faire est décidé démocratiquement | ||
# Idem | # Idem | ||
| + | |||
| + | ---- | ||
| + | [[index esm]] | ||
Version actuelle en date du 14 juillet 2014 à 14:21
Sommaire
Introduction
Un ensemble de serveurs permet aux citoyens de partager les différentes données importantes pour le fonctionnement de l’ESM (préférences personnelles, propositions de répartition, stocks, etc). Ces serveurs sont appelés "serveurs de publications", et le fait d’y envoyer des données, "publier".
Principes de fonctionnement
Principes de dilution du pouvoir
- Les codes d’accès de chaque serveur de publications sont connus par une seule personne de confiance.
- Aucune personne ne doit connaitre les codes d’accès de plus d’un des serveurs de publications.
- Les codes d’accès aux serveurs ne servent qu’à leur configuration, et à leur maintenance en cas de problèmes, aucune information publiée sur ces serveurs ne doit être modifiée par cet accès direct.
Principes de validation des publications
- Chaque citoyen possède un mot de passe privé pour publier; les serveurs rejettent les tentatives de publications qui ne viennent pas d’un citoyen identifié.
- Si un serveur est saturé, les tentatives de publications sur ce serveur sont temporairement impossibles pour la personne ayant le plus téléversé durant les dernières secondes.(nombre à définir)
- Les publications qui ne respectent pas les formats définis sont supprimées.
- Les publications de "propositions de répartitions" en contradiction avec une contrainte induite par les données de stocks, de productions, ou de compétences sont supprimées.
- Les publications ayant passé l’ensemble des étapes précédentes sont gardées en mémoire durant plusieurs jours.(nombre à déterminer), puis supprimées.
- Quand une de ces publications est gardée en mémoire sur l’ensemble des serveurs de publications, cette publication est validée, et devient publiquement accessible sur internet.
Principes d’intégrité
- Si un citoyen reporte une différence entre les informations qu’il a publiées, et les informations se trouvant sur un des serveurs, des moyens doivent être mis en œuvre pour en trouver la cause, et régler le problème.
- Si les informations publiées sur l’un des serveurs ne sont pas les mêmes que sur les autres serveurs, des moyens doivent être mis en œuvre pour en trouver la cause, et régler le problème.
Rôle des principes de fonctionnement
La raison d’avoir plusieurs serveurs de publications et le rôle des "Principes de dilution du pouvoir" sont de faire en sorte qu’aucune personne ne puisse à elle seule corrompre le système sans que cela ne soit rapidement remarqué.
Le rôle des "Principes de validation des publications" est de faire en sorte d’éviter la saturation des serveurs, ou qu’ils servent à stocker des informations absurdes ou n’ayant rien à voir avec l’ESM.
Le rôle des "Principes d’intégrité" est de faire en sorte que toute fraude ou problème technique soit pris en compte.
Mise en place concrète des principes de fonctionnement
Principes de dilution du pouvoir
- Il est décidé démocratiquement de l’ensemble des personnes qui seront en charge d’un serveur de publication.
- Chacune de ces personnes doit garder secret ses codes d’accès privés, s'il pense que cela n’est plus le cas, il doit prévenir les citoyens et en changer.
- Si un mauvais usage de ces codes d’accès est détecté sur un des serveurs, une nouvelle personne est choisie pour prendre en charge ce serveur.
Principes de validation des publications
- Chaque citoyen choisit un couple de clés RSA, privées et publiques; toutes les clés publiques sont enregistrées sur chacun des serveurs pour permettre l’identification. En cas de problème il peut changer ce couple de clés.
L’enregistrement et la modification des clés publiques sur les serveurs sont des opérations de configuration, et sont effectués par les personnes en charge des serveurs.
- La quantité de données téléversées sur chaque serveur durant les dernières secondes est enregistrée; quand une des ressources du serveur est utilisée à 100% (mémoire, processeurs, ou bande passante), pendant les dernières secondes, le citoyen ayant téléversé le plus de données se voit refuser l’accès au serveur pendant un certain temps.(toutes les durées sont à définir).
- Voir la page sur les formats de données pour plus d’informations.
- Voir la page sur le format des propositions de répartition pour plus d’informations.
- Rien à signaler.
- Chaque serveur, périodiquement, et pour chaque publication gardée en mémoire et non validée, vérifie que la publication se trouve sur l’ensemble des autres serveurs. Les publications sont identifiées à l’aide de leur empreinte numérique MD5.
Principes d’intégrité
- Ce qu’il y a à faire est décidé démocratiquement
- Idem
