InterPlanetary File System

Bonjour, j'aimerais comprendre un peu mieux ce système distribué censé remplacer http. C'est un système p2p mais je ne comprend pas comment participer moi même et héberger des fichiers. Visiblement ça a l'air trop jeune pour avoir intéressé beaucoup de monde, je ne trouve quasiment aucun article intéressant en français J'ai aussi un site WordPress auto-hébergé sur un raspberry pi et je me demandais comment l'envoyer sur IPFS. Je serais bien content que ce j'écris aujourd'hui reste en ligne indéfiniment, même en cas de panne de ma machine ou de coupure d'électricité.

Bonjour,

L'article que tu lies contient des liens pour installer le serveur et héberger leur(s) site(s) web.

Bon l'article fait très propagande même si le sujet semble intéressant. Pour ce qui est d'héberger tes propres sites globalement, il faut que les autres serveurs y souscrivent.

La doc est là

Mais en soit ce système il faut pas que ta BDD soit aussi dupliquée chez les mecs qui souscrivent a ton site ? parceque dans ce cas la niveau securité c'est quand même pas top non ?

parceque dans ce cas la niveau securité c'est quand même pas top non ?

Bof, la cryptographie moderne s'attache justement à ce que déchiffrer des données cryptées sans connaître la clé soit impossible… Avec un algo de cryptage correct et une clé forte, tu peux bien mettre toutes les données que tu veux en libre accès sans prendre le moindre risque.

Là ou je me pose un peu plus de question, c'est pour la mise à jour des données. Si on imagine le forum en version distribuée, il faut synchroniser l'ensemble des copies dans les deux sens. Est-ce que malgré ça, on arrive à moins de saut qu'avec une architecture centralisée?

Certes pour un blog OK mais je vois mal BNP ou la SocGe distribuer son site sur ce système sachant toutes les couches de sécurité qu'ils mettent et les données critiques qui transitent :s

je ne pense pas que http disparaîtra mais il sera aux côtés de ipfs ou autres

des données cryptées

Des données chiffrées.

algo de cryptage

Algo de chiffrement.

tu peux bien mettre toutes les données que tu veux en libre accès sans prendre le moindre risque.

On va dire ça.

Certes pour un blog OK mais je vois mal BNP ou la SocGe distribuer son site sur ce système sachant toutes les couches de sécurité qu'ils mettent et les données critiques qui transitent :s

Je pense qu'il ne faut pas confondre les données privées / critiques / personnelles avec les données publiques, comme les articles d'un blog par exemple.

Cette idée d'IPFS m'a l'air très bonne mais j'ai peur qu'elle fasse un flop.

Il faut miser sur le fait que ce soit l'internet de demain ou… Rester à HTTP. Soit l'un ou l'autre.

On peut très bien utiliser les deux à la fois, mais si IPFS reste minotiraire, alors on ne pourra pas vraiment dire qu'il s'agisse de l'internet de demain. Vous n'êtes pas d'accord ?

Ce qui m'interpelle le plus, ce serait les considérations légales, personnellement. J'ai pas trop l'impression que cela a été pris en compte.

Les technologies évoluent plus vite que la legislation. Qu'est-ce qui te met la puce à l'oreille quant aux considérations légales d'un tel système ?

Tu parles de cas de figure où untel se fait dérober des données parce que son noeud a été piraté, par exemple ? …

Par exemple. Mais ce n'est pas la seule zone floue. Du coup, je ne suis pas sûr que cela va se développer.

On va dire ça.

Bon courage pour retrouver des données chiffrées avec AES-256 sans connaître la clé. À moins de croire au complot global de la NSA capable de déchiffrer n'importe quoi via des voies cachées bien sûr.

https://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Known_attacks

Il est illusoire de croire que tu ne prends pas, je cite, "le moindre risque".

Autant il est relativement sûr de générer une paire de clefs sur 4096 bits à l'heure actuelle ; autant il faut s'assurer que le générateur de nombres aléatoires sous-jacent que tu utilises produit des valeurs fiables.

Je n'alimente aucune théorie du complot. Je constate juste que le risque zéro n'existe pas.

D'où le "On va dire ça. "

À moins de croire au complot global de la NSA capable de déchiffrer n'importe quoi via des voies cachées bien sûr.

Oui, et ça serait paranoïaque de croire qu'un simple prestataire de ménage vienne connecter une clef USB sur ton poste de travail endormi et amorcer une réelle attaque d'envergure. C'est que dans les films que ça se produit, c'est connu.

http://larousse.fr/dictionnaires/francais/cryptographie/20864?q=cryptographie#20742