-
@jabial Oui mais peu importe, tu sais finalement qui a réellement accéder à la ressource et donc a réellement pu leaké. Plutôt que d’avoir des tonnes de personnes « suspectes mais sans plus ».Permalink On twitter.com
Mood 0
-
@jabial Dans de tels systèmes, tu as aussi surtout envie d’avoir une non répudiation des accès. Un crédential partagé ne le permet pas. Il faut donc aussi savoir qui accède réellement à la donnée. Difficile à faire aussi sur une blockchain publique sans compromettre la confidentialité.Permalink On twitter.com
Mood 0
-
@jabial Les meilleurs systèmes actuels pour ce genre de choses sont « simplement » des systèmes crypto à log append-only & write-only externalisés. L’accès est identifié par la crypto (1 personne = 1 clef privée), la journalisation est faite par le système lui-même sur un système w-o.Permalink On twitter.com
Mood 0
-
@jabial Le système write+append only est simplement « à côté » des données à protéger (mais de manière offline du coup), non falsifiable grâce à ses propriétés write/append only (pas de modification du passé).On twitter.com
Mood -1 🙁