• [^] # Re: Identité nomade

    Posté par . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 6.

    Merci aux modos pour la passe de rédaction / mise en forme complémentaire !

    Comment contacte-t-on quelqu'un qui peut être sur n'importe quel serveur ? Il y a un hash ou quelque chose compliqué, ou une astuce ?

    Un "canal" est identifié par sa clé privée. Cloner un canal revient à copier la clé privée sur un autre serveur et à ajouter la nouvelle adresse à la liste des clones du canal, qui est envoyée à chaque contact.

    Je suppose que oui mais je demande par acquis de conscience : les données sont chiffrées en cas de duplication ? Si je mets une identité sur plusieurs serveurs, ça ne veut pas dire que tous les admins de ces serveurs ont accès à mon nom, ma liste de contacts, mes messages, etc ?

    Tous les transferts entre serveurs se font de manière chiffrée. En revanche sur les serveurs les admins ont par définition accès à toutes les données, chiffrées ou non, et aux clés de déchiffrement (clés privés) qui sont stockées en base. En ce sens la distinction chiffré/non chiffré a peu de sens vis-à-vis des admins. Finalement seuls les messages chiffrés de bout en bout échappent à cette règle. Ils sont stockés chiffrés, sans la clé. La clé de chiffrement doit être rentrée à la main dans le navigateur pour déchiffrer chaque message. Avoir confiance en l'admin est globalement un postulat de Hubzilla. Mais ceci est vrai pour tous les systèmes ne généralisant pas le chiffrement de bout en bout.

    Du coup si les admins n'ont pas accès (ce que je suppose), est-il possible de dire qu'on ne veut pas de quelqu'un ?

    Chaque administrateur de hub peut choisir le mode d'inscription à son hub. Sur un de mes hubs je n'ai qu'un compte : le mien. J'ai activé l'option pour valider explicitement toute nouvelle inscription, pour le cas où je voudrais ouvrir un compte à des amis ou de la famille, ou autoriser à créer un clone sur mon hub.

    Et bien sûr j'interagis avec tous les hubs de manière transparente, comme si les autres utilisateurs étaient hébergés sur mon serveur (principe de la décentralisation). Seule nuance : le partage de fichiers entre utilisateurs. Autant mes propres fichiers sont clonés entre les serveurs sur lesquels j'ai décidé de répliquer mon canal ou mes canaux, autant le partage de fichiers tire profit du SSO et des ACL : à partir de mon canal "toto@titi.org", je peux donner accès au fichier "chaton.mp4" à "bidule@tata.be", en lecture seule, lecture/écriture... Ainsi je n'ai pas besoin de transférer mon fichier, "bidule@tata.be" se connecte directement en SSO à mon fichier. Je garde ainsi le contrôle si je veut un jour modifier les accès ou supprimer le fichier.

    Quid de la place aussi, est-ce que dupliquer une identité ça prend beaucoup de place ? Si j'ai des albums photos, des vidéos, etc., est-ce qu'ils me suivent ?

    Tout suit par défaut. Ca fait longtemps que je n'ai pas créer de clone, il faut que je vérifie si on peut choisir de ne cloner que la partie "données en base".