Glasnost

Sécurisation de Glasnost

La sécurisation de Glasnost doit intervenir à plusieurs niveaux. Notamment, on doit distinguer la sécurisation interne et la sécurisation externe.

Sécurisation interne

Il s'agit de sécuriser les échanges entre les serveurs Glasnost. Rappel: à chaque type d'objet Glasnost (utilisateur, vote, article, etc.) correspond un serveur d'objets Glasnost. Par ailleurs, tous les serveurs d'objets doivent être connus d'un serveur particulier, le Dispatcher, qui se charger de router les requêtes vers les serveurs d'objet adéquats.

Les serveurs d'objets peuvent être répartis sur différentes machines, ainsi que le dispatcher. Il se pose donc un problème d'authentification des serveurs: le dispatcher doit être certain que le serveur d'objet qui demande à s'enregistrer est bien ce qu'il prétend être, et non un programme intrus. Symétriquement, le serveur d'objet doit s'assurer qu'il est bien en train de communiquer avec le dispatcher et non un programme se faisant passer pour le dispatcher.

Sécurisation externe

Il s'agit d'authentifier les échanges entres les utilisateurs de Glasnost et Glasnost lui-même. La solution envisagée est l'utilisation d'un système de certificats du type Web of Trust. Dans ce type d'organisation, les clés publiques des utilisateurs sont validées (signées) par d'autres utilisateurs, formant un réseau de confiance, plutôt que par une authorité de certification.