Serveurs de publications

De Ukratio
Révision de 8 décembre 2013 à 18:48 par Youna (discussion | contributions) (Principes de dilutions du pouvoir)

Aller à : navigation, rechercher

Introduction

Un ensemble de serveurs permet aux citoyens de partager les différentes données importantes pour le fonctionnement de l’ESM (préférences personnelles, propositions de répartition, stocks, etc). Ces serveurs sont appelés "serveurs de publications", et le fait d’y envoyer des données, "publier".

Principes de fonctionnement

Principes de dilution du pouvoir

  1. Les codes d’accès de chaque serveur de publications sont connus par une seule personne de confiance.
  2. Aucune personne ne doit connaitre les codes d’accès de plus d’un des serveurs de publications.
  3. Les codes d’accès aux serveurs ne servent qu’à leur configuration, et à leur maintenance en cas de problèmes, aucune information publiée sur ces serveurs ne doit être modifiée par cet accès direct.

Principes de validation des publications

  1. Chaque citoyen possède un mot de passe privé pour publier; les serveurs rejettent les tentatives de publications qui ne viennent pas d’un citoyen identifié.
  2. Si un serveur est saturé, les tentatives de publications sur ce serveur sont temporairement impossibles pour la personne ayant le plus téléversé durant les dernières secondes.(nombre à définir)
  3. Les publications qui ne respectent pas les formats définis sont supprimées.
  4. Les publications de "propositions de répartitions" en contradiction avec une contrainte induite par les données de stocks, de productions, ou de compétences sont supprimées.
  5. Les publications ayant passé l’ensemble des étapes précédentes sont gardées en mémoire durant plusieurs jours.(nombre à déterminer), puis supprimées.
  6. Quand une de ces publications est gardée en mémoire sur l’ensemble des serveurs de publications, cette publication est validée, et devient publiquement accessible sur internet.

Principes d’intégrité

  1. Si un citoyen reporte une différence entre les informations qu’il a publiées, et les informations se trouvant sur un des serveurs, des moyens doivent être mis en œuvre pour en trouver la cause, et régler le problème.
  2. Si les informations publiées sur l’un des serveurs ne sont pas les mêmes que sur les autres serveurs, des moyens doivent être mis en œuvre pour en trouver la cause, et régler le problème.

Rôle des principes de fonctionnement

La raison d’avoir plusieurs serveurs de publications et le rôle des "Principes de dilutions du pouvoir" sont de faire en sorte qu’aucune personne ne puisse à elle seule corrompre le système sans que cela ne soit rapidement remarqué.

Le rôle des "Principes de validation des publications" est de faire en sorte d’éviter le flood des serveurs, ou qu’ils servent à stocker des informations absurdes ou n’ayant rien à voir avec l’ESM.

Le rôle des "Principes d’intégrité" est de faire en sorte que toute fraude ou problème technique soit pris en compte.

Mise en place concrète des principes de fonctionnements

Principes de dilution du pouvoir

  1. Il est décidé démocratiquement de l’ensemble des personnes qui seront en charge d’un serveur de publication.
  2. Chacune de ces personnes doit garder ses codes d’accès privés, s' il pense que cela n’est plus le cas, il doit prévenir les citoyens et en changer.
  3. Si un mauvais usage de ces codes d’accès est détecté sur un des serveurs, une nouvelle personne est choisie pour prendre en charge ce serveur.

Principes de validations des publications

  1. Chaque citoyen choisit un couple de clés RSA, privé et publique, toutes les clés publiques sont enregistré sur chacun des serveurs pour permettre l’identification. En cas de problème il peut changer ce couple de clés.

L’enregistrement et la modification des clés publiques sur les serveurs est une opération de configuration, et est effectué par les personnes en charge des serveurs.

  1. La quantité de données téléverser sur chaque serveur durant les dernières secondes est enregistré, quand une des ressources du serveur est utilisé à 100% (mémoire, processeurs, ou bande passante), pendant les dernières secondes, le citoyen ayant téléverser le plus de donnés se voit refuser l’accès au serveur pendant un certain temps.(toute les durées sont à définir).
  2. Voir la page sur les formats de données pour plus d’informations.
  3. Voir la page sur le format des propositions de répartitions pour plus d’informations.
  4. Rien à signaler.
  5. Chaque serveur périodiquement, et pour chaque publications gardé en mémoire et non validé, vérifie que la publication se trouve sur l’ensemble des autres serveurs. Les publications sont identifié à l’aide de leur emprunte numérique MD5.

Principes d’intégrités

  1. Ce qu’il y a à faire est décidé démocratiquement
  2. Idem