Serveurs de publications : Différence entre versions
(→Rôle des principes de fonctionnement) |
m |
||
(2 révisions intermédiaires par 2 utilisateurs non affichées) | |||
Ligne 28 : | Ligne 28 : | ||
Le rôle des "Principes d’intégrité" est de faire en sorte que toute fraude ou problème technique soit pris en compte. | Le rôle des "Principes d’intégrité" est de faire en sorte que toute fraude ou problème technique soit pris en compte. | ||
− | = Mise en place concrète des principes de | + | = Mise en place concrète des principes de fonctionnement = |
== Principes de dilution du pouvoir == | == Principes de dilution du pouvoir == | ||
# Il est décidé démocratiquement de l’ensemble des personnes qui seront en charge d’un serveur de publication. | # Il est décidé démocratiquement de l’ensemble des personnes qui seront en charge d’un serveur de publication. | ||
− | # Chacune de ces personnes doit garder ses codes d’accès privés, s' il pense que cela n’est plus le cas, il doit prévenir les citoyens et en changer. | + | # Chacune de ces personnes doit garder secret ses codes d’accès privés, s'il pense que cela n’est plus le cas, il doit prévenir les citoyens et en changer. |
# Si un mauvais usage de ces codes d’accès est détecté sur un des serveurs, une nouvelle personne est choisie pour prendre en charge ce serveur. | # Si un mauvais usage de ces codes d’accès est détecté sur un des serveurs, une nouvelle personne est choisie pour prendre en charge ce serveur. | ||
Ligne 39 : | Ligne 39 : | ||
# La quantité de données téléversées sur chaque serveur durant les dernières secondes est enregistrée; quand une des ressources du serveur est utilisée à 100% (mémoire, processeurs, ou bande passante), pendant les dernières secondes, le citoyen ayant téléversé le plus de données se voit refuser l’accès au serveur pendant un certain temps.(toutes les durées sont à définir). | # La quantité de données téléversées sur chaque serveur durant les dernières secondes est enregistrée; quand une des ressources du serveur est utilisée à 100% (mémoire, processeurs, ou bande passante), pendant les dernières secondes, le citoyen ayant téléversé le plus de données se voit refuser l’accès au serveur pendant un certain temps.(toutes les durées sont à définir). | ||
# Voir la page sur les [[formats de données]] pour plus d’informations. | # Voir la page sur les [[formats de données]] pour plus d’informations. | ||
− | # Voir la page sur le [[format des propositions de | + | # Voir la page sur le [[format des propositions de répartition]] pour plus d’informations. |
# Rien à signaler. | # Rien à signaler. | ||
# Chaque serveur, périodiquement, et pour chaque publication gardée en mémoire et non validée, vérifie que la publication se trouve sur l’ensemble des autres serveurs. Les publications sont identifiées à l’aide de leur empreinte numérique MD5. | # Chaque serveur, périodiquement, et pour chaque publication gardée en mémoire et non validée, vérifie que la publication se trouve sur l’ensemble des autres serveurs. Les publications sont identifiées à l’aide de leur empreinte numérique MD5. | ||
Ligne 46 : | Ligne 46 : | ||
# Ce qu’il y a à faire est décidé démocratiquement | # Ce qu’il y a à faire est décidé démocratiquement | ||
# Idem | # Idem | ||
+ | |||
+ | ---- | ||
+ | [[index esm]] |
Version actuelle en date du 14 juillet 2014 à 14:21
Sommaire
Introduction
Un ensemble de serveurs permet aux citoyens de partager les différentes données importantes pour le fonctionnement de l’ESM (préférences personnelles, propositions de répartition, stocks, etc). Ces serveurs sont appelés "serveurs de publications", et le fait d’y envoyer des données, "publier".
Principes de fonctionnement
Principes de dilution du pouvoir
- Les codes d’accès de chaque serveur de publications sont connus par une seule personne de confiance.
- Aucune personne ne doit connaitre les codes d’accès de plus d’un des serveurs de publications.
- Les codes d’accès aux serveurs ne servent qu’à leur configuration, et à leur maintenance en cas de problèmes, aucune information publiée sur ces serveurs ne doit être modifiée par cet accès direct.
Principes de validation des publications
- Chaque citoyen possède un mot de passe privé pour publier; les serveurs rejettent les tentatives de publications qui ne viennent pas d’un citoyen identifié.
- Si un serveur est saturé, les tentatives de publications sur ce serveur sont temporairement impossibles pour la personne ayant le plus téléversé durant les dernières secondes.(nombre à définir)
- Les publications qui ne respectent pas les formats définis sont supprimées.
- Les publications de "propositions de répartitions" en contradiction avec une contrainte induite par les données de stocks, de productions, ou de compétences sont supprimées.
- Les publications ayant passé l’ensemble des étapes précédentes sont gardées en mémoire durant plusieurs jours.(nombre à déterminer), puis supprimées.
- Quand une de ces publications est gardée en mémoire sur l’ensemble des serveurs de publications, cette publication est validée, et devient publiquement accessible sur internet.
Principes d’intégrité
- Si un citoyen reporte une différence entre les informations qu’il a publiées, et les informations se trouvant sur un des serveurs, des moyens doivent être mis en œuvre pour en trouver la cause, et régler le problème.
- Si les informations publiées sur l’un des serveurs ne sont pas les mêmes que sur les autres serveurs, des moyens doivent être mis en œuvre pour en trouver la cause, et régler le problème.
Rôle des principes de fonctionnement
La raison d’avoir plusieurs serveurs de publications et le rôle des "Principes de dilution du pouvoir" sont de faire en sorte qu’aucune personne ne puisse à elle seule corrompre le système sans que cela ne soit rapidement remarqué.
Le rôle des "Principes de validation des publications" est de faire en sorte d’éviter la saturation des serveurs, ou qu’ils servent à stocker des informations absurdes ou n’ayant rien à voir avec l’ESM.
Le rôle des "Principes d’intégrité" est de faire en sorte que toute fraude ou problème technique soit pris en compte.
Mise en place concrète des principes de fonctionnement
Principes de dilution du pouvoir
- Il est décidé démocratiquement de l’ensemble des personnes qui seront en charge d’un serveur de publication.
- Chacune de ces personnes doit garder secret ses codes d’accès privés, s'il pense que cela n’est plus le cas, il doit prévenir les citoyens et en changer.
- Si un mauvais usage de ces codes d’accès est détecté sur un des serveurs, une nouvelle personne est choisie pour prendre en charge ce serveur.
Principes de validation des publications
- Chaque citoyen choisit un couple de clés RSA, privées et publiques; toutes les clés publiques sont enregistrées sur chacun des serveurs pour permettre l’identification. En cas de problème il peut changer ce couple de clés.
L’enregistrement et la modification des clés publiques sur les serveurs sont des opérations de configuration, et sont effectués par les personnes en charge des serveurs.
- La quantité de données téléversées sur chaque serveur durant les dernières secondes est enregistrée; quand une des ressources du serveur est utilisée à 100% (mémoire, processeurs, ou bande passante), pendant les dernières secondes, le citoyen ayant téléversé le plus de données se voit refuser l’accès au serveur pendant un certain temps.(toutes les durées sont à définir).
- Voir la page sur les formats de données pour plus d’informations.
- Voir la page sur le format des propositions de répartition pour plus d’informations.
- Rien à signaler.
- Chaque serveur, périodiquement, et pour chaque publication gardée en mémoire et non validée, vérifie que la publication se trouve sur l’ensemble des autres serveurs. Les publications sont identifiées à l’aide de leur empreinte numérique MD5.
Principes d’intégrité
- Ce qu’il y a à faire est décidé démocratiquement
- Idem