aeris22’s avataraeris22’s Twitter Archive—№ 92,853

              1. …in reply to @JBalarate
                @JBalarate @mayuraviva Je répète : les données stockées dans le cas de DP-3T sont *DÉJÀ* random et anonymes (il ne s’agit que de clefs privées générés aléatoirement et non liées à une personne). Et la base *DOIT* être publique dans son intégralité, sans chiffrement.
                Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
            1. …in reply to @aeris22
              @JBalarate @mayuraviva Il n’y a donc strictement aucun problème à ce que ce truc soit sur un unique serveur centralisé, même avec toto/toto en mot de passe root. Aucun.
              Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
          1. …in reply to @aeris22
            @JBalarate @mayuraviva La seule vraie difficulté est de comment empêcher une publication non contrôlée d’une clef privée. L’accès au code-source ici est strictement sans intérêt parce que ce morceau n’arrivera jamais chez toi.
            Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
        1. …in reply to @aeris22
          @JBalarate @mayuraviva Les seules personnes habilitées à ajouter une donnée sont le personnel de santé et plutôt limité aux seuls médecins.
          Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
      1. …in reply to @aeris22
        @JBalarate @mayuraviva L’accès au code-source n’apporte aucune garantie supplémentaire ici, puisque tout le problème repose uniquement sur de la confiance envers des tiers précis. Avec ou sans le source on n’apporte rien au seul vrai problème qui est la modification des données.
        Permalink On twitter.com Twitter logo aeris22’s avatar Mood -2 🙁
    1. …in reply to @aeris22
      @JBalarate @mayuraviva Un système décentralisé (comprendre de type blockchain public) n’apporte rien de plus ici, parce que la vérifiabilité de la publication (ie le minage) reposerait sur la seule vérification de l’identité du nœud primaire ayant ajouter une donnée (ie le nœud du médecin).
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood 0
  1. …in reply to @aeris22
    @JBalarate @mayuraviva On a de facto une notion de super-peer limités aux seuls médecins habilités, dont les autres nœuds ne peuvent qu’accepter, sans condition, les données. On a de toute façon toujours besoin d’un tiers de confiance quelque part, ne serait-ce que pour dire qui est super-peer…
    On twitter.com Twitter logo aeris22’s avatar Mood -3 🙁
    1. …in reply to @aeris22
      @JBalarate @mayuraviva Et donc on serait en train de monter une usine-à-gaz P2P blockchain décentralisé balle en argent et marteau dorée quand la solution se résume de toute façon à un tiers de confiance et à la sécurité de l’ajout d’une donnée (un super-peer dans le cas P2P, une entrée directe sinon).
      Permalink On twitter.com Twitter logo aeris22’s avatar Mood +1 🙂