Cookies

Utilisation des cookies

Pour le bon fonctionnement du site, nous utilisons des cookies techniques qui permettent de gérer votre connexion.
Nous utilisons des cookies Google Analytics pour le suivi anonyme de la navigation. Vous pouvez désactiver ces derniers à tout moment ici.

Confirmation

Par défaut, nous conservons votre acceptation durant 13 mois.
Gérez vos cookies ici.



Personnaliser

Black Book Éditions, le site de référence des jeux de rôle

Découvrir le jeu de rôle Découvrir nos jeux
Boutique Forum

Serveurs vs serveurs physiques (Fragmentation) 6

Forums > Jeux de rôle > JdR Black Book > Shadowrun

avatar

Bonjour tout le monde !

J'ai toujours du mal avec la Matrice et en particulier avec le concept de "serveur". Mon problème : je n'arrive pas à distinguer clairement ce qui a trait à un serveur physique ou purement matriciel. Page 47 de Fragmentation on nous dit clairement qu'il y a un serveur (physique) protégé du réseau sans fil dans une cage de faraday. Bon là je comprends (même si j'aurais préféré un autre terme que "serveur" parce que ça devient trop confus pour moi) mais trois pages plus tard je tombe sur ça :

"Comme tous les serveurs, aucun d'eux n'a de localisation physique, et il est possible d'accéder aux deux de n'importe où dans la matrice, bien que la nature hors-ligne du serveur cible nécessite une présence physique afin que le hacker de l'équipe s'y branche."

Quelqu'un peut-il m'expliquer ce que veut dire cette phrase ? Ils sont hors-ligne mais n'ont pas de localisation physique sauf qu'en fait... si ?

avatar

Considère dans ce cas précis que se sont tout simplement deux choses différentes.

Enfin, en gros (et si je ne me trompe pas) tu as un serveur de sécurité (en caché) et un serveur de données Bracvhaven Investments. Ces deux serveurs sont "logiques" et n'ont pas nécessairement de lieu d'hébergement défini, sans doute pas dans le bâtiment, même si ils peuvent peut être utiliser les machines physiques du bâtiment pour effectuer leurs calculs ou stocker quelques bribes de données par exemple.

En plus de ça, il y a un endroit caché dans la salle des "machines", hors ligne, auquel on ne peut accéder qu'en se branchant directement. Dans ce cas précis, tu peux remplacer "serveur" par "machine", ça sera plus clair.

Je vais tenter d'expliquer ma façon de voir.

Le concept de serveur dans la matrice, c'est un "lieu" matriciel, dans lequel tu peux rentrer, (si tu as le droit ou si tu force l'entrée) et qui a ses propre règles matricielles qui peuvent différer du reste de la matrice "publique" ou des conventions d'usage habituelles.

Un serveur matriciel peut être un simple magasin en ligne dans lequel tu peux rentrer (en RV) pour choisir tes meubles et même les essayer "virtuellement" avant de te les faire livrer dans le monde réel. Le serveur peut être plus grand à l'intérieur qu'a l'extérieur, tu peux éventuellement t'envoler si le serveur est configurer pour l'autoriser, ou être forcé de rester piéton si c'est la règle.

Ces serveurs n'ont pas forcément de localisation physique précise, comprendre que c'est sans doute distribué, on ne sait pas nécessairement ou sont les machines physiques qui hébergent un serveur ni si il y a un seul lieu concret ou elle se trouvent. Si tu es familier avec l'informatique, tu peux imaginer un serveur distribué avec des "volumes" logiques un peu partout sur la planète qui peuvent d'ailleurs changer souvent au fil des besoins. C'est comme si tu avais une machine virtuelle exécutée et répartie sur plein de machines différentes.

Disons qu'au lieu d'avoir une machine physique = 1 serveur logique (le modèle du 20ème siècle), on est passé à un monde ou il y a des millions de machines qui peuvent héberger des petits bouts de millions de serveurs logiques. Pour un utilisateur normal, les petits bouts de serveurs logiques forment un tout monolithique et sont un seul et même serveur mais d'un point de vue physique le serveur est peut être sur des centaines de machines dans des centaines de lieux.

(Il y a tout un laïus sur la matrice dans Data Trails, pas encore sorti en VF, là dessus si tu veux plus de précision mais tout n'est pas très clair ou cohérent pour autant)

Les serveur qui intéressent les runners ne sont pas forcément aussi "ergonomiques" qu'un magasin de meuble mais c'est un détail pour les hackers.

Les serveurs "physiques", sont en fait des machines et le terme n'a pas de lien direct avec ce qu'on appel serveur dans la matrice. Tu peux donc bien considérer que ce sont deux choses différentes.

Par contre, cette machine pourrait héberger un serveur dans le sens matriciel du terme ^^ c'est à dire un environnement RV dans lequel tu peux te plonger, mais il y a peut être juste des données stockées avec un système par défaut comme un bête commlink.

Bien entendu, mon explication correspond à une part d'interprétation personnelle et tu peux y prendre ce qui te plait, en espérant que j'ai été à peu près clair ^^. En plus j'ai pas tout lu dans fragmentation.

avatar

La confusion vient du fait qu'on commet un abus de langage en parlant de serveur pour des machines physiques, ceci en raison du fait qu'un serveur (qui est un service) est souvent hébergé par une seule et même machine (qu'on appelle donc, par abus, serveur). Du moins dans la plupart des réseaux informatiques du quotidien et dans les entreprises. Il faut vraiment rentrer dans des serveurs gérant des térachiées de données pour commencer à voir des serveurs (services) parfaitement dissociés des serveurs (machines physiques).

Un serveur, dans son sens strict, est un service informatique, rien de plus. Et en tant que tel, il peut être fourni par une seule et même machine ou par un ensemble de machines fonctionnant ensemble pur proposer un même service.

En termes de Shadowrun, tu peux accéder à un serveur matriciel (le service, donc) de n'importe, comme tu peux accéder à un site internet de n'importe où. En revanche, pour rentrer physiquement dans le serveur (la machine, donc), là il faut être sur place pour se brancher. On ne peut pas s'y connecter à distance. Du moins c'est ainsi que je le comprends.

avatar

Cet éclatement des serveurs logiques sur plusieurs serveurs physiques est déjà monnaie courante en 2017.

Par contre, plutôt que de dire qu'un serveur logique est éclaté/éparpillé sur plusieurs serveurs physiques, je pense qu'il faut d'abord parler de serveurs logiques répliqués sur plusieurs serveurs physiques.

Un seul exemple pour illustrer ce fait : Lorsque Google a perdu tout un datacenter en Belgique en 2015, il n'a perdu que 0,000001% des données, parce que l'immense majorité des données étaient répliquée sur d'autres datacenters.

Grosso-modo on peut considérer que chaque donnée qu'on met sur un serveur logique est recopiée sur 4 ou 5 serveurs physiques. La perte d'un serveur physique n'entraine pas de perte de donnée.

De même l'altération illégitime d'une donnée sur un serveur physique ne compromet pas la donnée dans sa globalité. Par exemple imaginons qu'un pirate veuille modifier un information dans un document en accédant physiquement à un des serveurs physiques qui contient l'information.

Disons que nous avons 4 serveurs physiques, à Atlanta, Bruxelles, Cologne et Denver qu'on appellera A, B, C et D pour simplifier. Notre pirate étant aux USA, il sera plus facile pour lui d'accéder physiquement aux serveurs A et D. Mettons qu'il choisisse de modifier l'information sur le serveur A. Il remplace la valeur X par Y.

Le serveur logique (qu'on appellera L) est une sorte d'agrégation des 4 serveurs physiques A, B, C et D. Quand le pirate a fait sa modif, l'information contenue dans L est incohérente, car la même information a une valeur différente selon qu'on la lise en A ou bien en B, C ou D. Tôt ou tard le système va se rendre compte de l'incohérence, et tenter de la corriger. Quand le système réalisera que 3 des 4 serveurs ont l'info X, et un seul a l'info Y, alors il écrasera l'info Y avec X sur le serveur A. Et là on ne parle que d'un simple mécanisme de correction des erreurs, le genre de truc qui sert à corriger le fait qu'il puisse y avoir des erreurs physiques parfois (à cause d'une perturbation électromagnétique par exemple).

Donc pour moi l'accès physique au serveur n'est pas un avantage déterminant.

Alors là par contre on parle du cas le plus général, où comme Google, Amazon, Facebook et compagnie, la priorité c'est l'intégrité des données. Dans ce cas, il est très difficile de modifier les données, par contre si il s'agit juste de les copier c'est beaucoup plus facile.(Souvent on parle de voler les données mais je trouve ce terme trompeur car ça n'a rien d'un vol il s'agit d'une copie. En effet, si on vole ta Mitsubishi NightSky, tu devras rentrer à pied ou en bus, et tu te rendras très rapidement compte du vol. Dans le cas d'un "vol" de données par exemple les plans secrets du nouvel Arès Prédator version 72, tu auras toujours tes plans après l'action du hacker, et si il est suffisamment discret, il est tout à fait possible que tu ne te rends jamais compte que tu t'es fait copier les plans). Bref pour copier des données dans une telle configuration, c'est super simple pour le hacker, il suffit d'un accès physique à n'importe quel serveur physique (A ou B ou C ou D).

Ce cas existe déjà au début du XXIème siècle.

Dans certains cas on pourrait imaginer que des informations confidentielles soient stockées de manière éparpillées justement pour éviter qu'en accédant à un seul serveur physique on puisse tout copier. L'information pourrait alors être éclatée entre plusieurs serveurs. Si on garde l'exemple de 4 serveurs physique, chacun des serveurs n'auraient que 25% des informations. L'inconvénient d'un tel système, c'est que la perte d'un seul serveur physique entraine la perte de toutes les données.

Pour pallier à ça, le plus probable, c'est une architecture qui combine les deux, avec par exemple 16 serveurs physiques qui n'ont chacun que 25% des données, qui est malgré tout répliquée à 4 endroits différents. Ça existe déjà en 2017.

En 2072, histoire de bien faire chier le hacker, on peut tout à fait imaginer une architectures à 10 000 serveurs physiques où chacun n'a que 1% des données, et que les données soient répliquées 100 fois.

Dans ce cas l'accès physique n'est d'aucun intérêt, et seul le piratage du serveur logique permet au pirate d'arriver à ses fins.

avatar

Merci pour vos réponses, je commence à y voir plus clair ! Sinon je pense que les données les plus sensibles ne se retrouvent, en fait, jamais (longtemps) dans la Matrice. Sinon, en terme de jeu, ça serait dommage de retomber dans les travers de la 4e édition, avec un hacker utilisant la RA, depuis chez lui (et rebootant au moindre problème).

avatar

Les données sensibles soient finissent dans des archives (inaccessibles par les règles du livre de base), soient sont sur des serveurs suffisamment protégés matriciellement et physiquement (limitation de l'accès wifi).

Le hacker dans sa cave, avec les règles de bruit et de mark, c'est un peu de l'histoire ancienne.