InterPlanetary File System

a marqué ce sujet comme résolu.
Banni

Bonjour, j'aimerais comprendre un peu mieux ce système distribué censé remplacer http. C'est un système p2p mais je ne comprend pas comment participer moi même et héberger des fichiers. Visiblement ça a l'air trop jeune pour avoir intéressé beaucoup de monde, je ne trouve quasiment aucun article intéressant en français J'ai aussi un site WordPress auto-hébergé sur un raspberry pi et je me demandais comment l'envoyer sur IPFS. Je serais bien content que ce j'écris aujourd'hui reste en ligne indéfiniment, même en cas de panne de ma machine ou de coupure d'électricité.

parceque dans ce cas la niveau securité c'est quand même pas top non ?

Bof, la cryptographie moderne s'attache justement à ce que déchiffrer des données cryptées sans connaître la clé soit impossible… Avec un algo de cryptage correct et une clé forte, tu peux bien mettre toutes les données que tu veux en libre accès sans prendre le moindre risque.

parceque dans ce cas la niveau securité c'est quand même pas top non ?

Bof, la cryptographie moderne s'attache justement à ce que déchiffrer des données cryptées sans connaître la clé soit impossible… Avec un algo de cryptage correct et une clé forte, tu peux bien mettre toutes les données que tu veux en libre accès sans prendre le moindre risque.

adri1

Certes pour un blog OK mais je vois mal BNP ou la SocGe distribuer son site sur ce système sachant toutes les couches de sécurité qu'ils mettent et les données critiques qui transitent :s

des données cryptées

Des données chiffrées.

algo de cryptage

Algo de chiffrement.

tu peux bien mettre toutes les données que tu veux en libre accès sans prendre le moindre risque.

On va dire ça. :)

Certes pour un blog OK mais je vois mal BNP ou la SocGe distribuer son site sur ce système sachant toutes les couches de sécurité qu'ils mettent et les données critiques qui transitent :s

Je pense qu'il ne faut pas confondre les données privées / critiques / personnelles avec les données publiques, comme les articles d'un blog par exemple.

Cette idée d'IPFS m'a l'air très bonne mais j'ai peur qu'elle fasse un flop.

Il faut miser sur le fait que ce soit l'internet de demain ou… Rester à HTTP. Soit l'un ou l'autre.

On peut très bien utiliser les deux à la fois, mais si IPFS reste minotiraire, alors on ne pourra pas vraiment dire qu'il s'agisse de l'internet de demain. Vous n'êtes pas d'accord ?

Les technologies évoluent plus vite que la legislation. Qu'est-ce qui te met la puce à l'oreille quant aux considérations légales d'un tel système ?

Tu parles de cas de figure où untel se fait dérober des données parce que son noeud a été piraté, par exemple ? …

On va dire ça. :)

Bon courage pour retrouver des données chiffrées avec AES-256 sans connaître la clé. À moins de croire au complot global de la NSA capable de déchiffrer n'importe quoi via des voies cachées bien sûr.

adri1

https://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Known_attacks

Il est illusoire de croire que tu ne prends pas, je cite, "le moindre risque".

Autant il est relativement sûr de générer une paire de clefs sur 4096 bits à l'heure actuelle ; autant il faut s'assurer que le générateur de nombres aléatoires sous-jacent que tu utilises produit des valeurs fiables.

Je n'alimente aucune théorie du complot. Je constate juste que le risque zéro n'existe pas.

D'où le "On va dire ça. :) "

À moins de croire au complot global de la NSA capable de déchiffrer n'importe quoi via des voies cachées bien sûr.

Oui, et ça serait paranoïaque de croire qu'un simple prestataire de ménage vienne connecter une clef USB sur ton poste de travail endormi et amorcer une réelle attaque d'envergure. C'est que dans les films que ça se produit, c'est connu. :)

Connectez-vous pour pouvoir poster un message.
Connexion

Pas encore membre ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte