Projet de proposition pour un service de liste noire – Appel à une réunion

17 avril 2012 | Actualités

Sur l’ensemble de l’internet, OpenSim n’est pas à l’abri des pirates et des griefers. En tant que jeune technologie, c’est encore plus exposé.

Nous disposons de certains outils inclus dans le serveur et le viewer pour protéger nos grilles contre ces derniers. Cependant, pour obtenir une protection efficace, il serait bon de disposer d’un service centralisé, comme ceux qui existent pour le contrôle des smaps, par exemple.

Nous pensons qu’il est nécessaire de combiner nos efforts, entre les propriétaires de grilles, ainsi que les développeurs de serveurs et de visionneuses, pour mettre en place une solution efficace, qui pourrait être facilement adoptée par les mainteneurs de grilles ou de systèmes autonomes.

Sur l’ensemble de l’internet, OpenSim n’est pas à l’abri des pirates et des griefers. En tant que jeune technologie, c’est encore plus exposé.

Nous disposons de certains outils inclus dans le serveur et le viewer pour protéger nos grilles contre ces derniers. Cependant, pour obtenir une protection efficace, il serait bon de disposer d’un service centralisé, comme ceux qui existent pour le contrôle des smaps, par exemple.

Nous pensons qu’il est nécessaire de combiner nos efforts, entre les propriétaires de grilles, ainsi que les développeurs de serveurs et de visionneuses, pour mettre en place une solution efficace, qui pourrait être facilement adoptée par les mainteneurs de grilles ou de systèmes autonomes.

Il ne s’agit donc que d’un projet, qui pourrait servir de base à des discussions ultérieures, ou simplement d’un document de référence pour nos propres réflexions en la matière.

Principes

  • Un propriétaire de réseau peut s’abonner à un service de liste noire et obtenir une liste d’interdiction régulièrement mise à jour qu’il peut mettre en œuvre dans son propre réseau.
  • Cette liste est fusionnée avec le contenu du système d’interdiction existant.
  • Chaque grille a toujours la possibilité d’ajouter des utilisateurs à sa propre liste de bannissement, sans interférer avec la liste noire partagée.
  • La liste est alimentée par les propriétaires de grille, par le biais d’une procédure qui leur permet de sélectionner dans leur propre liste d’interdictions dans le monde ceux qui doivent être partagés.

Méthodes

Côté « client » (propriétaires de grilles et de régions)

  • La méthode la plus simple pour implémenter une liste noire serait de passer par un service web (utilisant les mêmes techniques que ossearch ou osprofile), connecté à la base de données de la grille, et échangeant les données de la liste noire avec un serveur.

    Cependant, bien que facile à mettre en œuvre pour les fournisseurs utilisant déjà une interface web, cette méthode repose sur des logiciels supplémentaires (serveur web, php, mysql), ce qui empêcherait d’utiliser le service « prêt à l’emploi » avec la distribution OpenSim ou Diva, par exemple.

  • L’autre approche est un module OpenSim. Cela permettrait au système de protection d’être largement propagé et sa mise en place ne nécessiterait que quelques paramètres.

    • Côté « fournisseur » (le responsable de la liste noire)

    • Un serveur web envoyant des listes de bannissement via XML
    • Une interface pour envoyer des demandes de bannissement unique (devrait être modéré)
    • Un processus pour recevoir les mises à jour des bannissements de la part des propriétaires de grille, au format XML (qui pourrait être modéré ou dont l’inclusion pourrait être déclenchée par des règles).
    • Un processus de désabonnement formel d’un utilisateur (qui ferait disparaître l’utilisateur des listes de bannissement des grilles sous-jacentes).

    Bien entendu, le serveur de la liste noire doit être sécurisé, et il sera probablement nécessaire de former une équipe de bénévoles de confiance pour répondre aux demandes et surveiller la liste noire.

    Autres pistes

    Il existe plusieurs interfaces web très intéressantes pour OpenSim. Nous devrions leur fournir une documentation claire sur la manière de se protéger contre les enregistrements non souhaités. Comme chaque interface web utilise une technologie différente, il n’existe pas pour l’instant de méthode globale pour intégrer un filtre anti-spam ou anti-bot aux pages d’enregistrement.

    Conclusion

    C’est quelque chose que nous (spéculoos) pourrions facilement mettre en place pour notre propre usage. Nous pourrions le partager avec des amis, avec d’autres propriétaires de réseaux que nous connaissons. Mais il y a des chances que d’autres propriétaires de réseaux fassent le même travail en leur nom.

    Si nous y réfléchissons ensemble, nous pourrions finir par choisir des méthodes et des formats d’échange qui pourraient être facilement partagés, permettant ainsi la collaboration.

    C’est pourquoi, avant de commencer à développer notre système interne, nous avons écrit cette note, en espérant des commentaires. Nous allons probablement essayer d’organiser une réunion autour de ce sujet prochainement. À moins que quelqu’un d’autre ne le fasse avant, auquel cas, nous participerons.