ces derniers temps, j’ai utilisé debtorrent pour mes updates, et en relisant fran.b qui parlait de stockage en ligne:[quote=“fran.b”]L’idéal sur ce point serait un système de backup réparti type p2p. J’en avais déjà parlé et si j’avais du temps, je le développerais.[/quote]Je me disais par extension que ça serait marrant une distribution basée sur une diffusion des paquets décentralisée. Par exemple, les paquets seraient répartis en p2p entre tous les clients installés, et leur authentification (mais seule l’authentification) serait faite auprés d’une authorité de certification pour les paquets officiels de la distribution. Les développeurs pourraient diffuser leurs mises à jour en les mettant à dispo sur le réseau p2p, et en soumettant la signature de ce qu’ils diffusent auprés de l’authorité de certification, mais excepté ce travail de validation des paquets, on pourrait imaginer de se passer de serveurs centraux.
Par sélection naturelle, les paquets non supportés et petit à petit de moins en moins installés par les utilisateurs disparaitraient d’eux même. Ceux les plus populaires seraient rapides à télécharger. Etc…
Ca garantirait à cette distrib une survie “naturelle” sur le net tant qu’elle aurait des utilisateurs.
L’idée me semble très bonne, je dirais juste qu’un serveur centrale pour quelque paquets vitaux ou que les dev de la distrib’ veulent intégrer rapidement serais bien aussi.
Ca fait peur non ? Pour les paquets rares ?
Et serait-ce sûr ? Du point de vue sécurité ?
AMA, au contraire la réplication est la garantie qu’un fichier n’est pas altèré. Une faille serait peut être le lieu de certification qui pourrait être piraté pour faire passer pour sûrs des paquets non vérifiés.
Pour les raretés, en imaginant que ce soient les .deb situés dans le cache qui sont repartagés, rien n’empêche les collectionneurs d’en avoir leurs propres backups ailleurs que sur le p2p.
J’aurai juré avoir vu quelque part une méthode pour récupérer les paquets en P2P à partir des commandes traditionnelles “apt-get update; apt-get upgrade; apt-get install …”. Un peu comme ferait apt-proxy.