Mémoire de stage de fin d’études DistriNet Agrégation fiable de données d’activité sur l’internet préservant l’anonymat Etudiant : LE Bao Anh Superviseur : Martin RAJMAN - Mtre d'enseignement et de recherche Artificial Intelligence Laboratory - LIA, Ecole Polytechnique Fédérale de Lausanne - EPFL 09 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Table des matières Liste des figures Remerciements Résumé Abstract I Introduction Problématique Etat de l‟art Context 10 Objectives du projet DistriNet 10 Présenter précisément mon sujet de stage 11 II Solution 13 Métaphore du vote 13 A Inscription 14 B Validation du votant 14 C Vote 15 Modélisation de la procédure de vote 15 Description détaillée des solutions choisies 17 A Procédure d‟inscription 17 B Procédure d‟accès 18 C Procédure de vote 19 III Implémentation 22 Architecture 22 Diverses techniques spécifiques appliquées dans le projet 23 IV Test & Résultats 25 Test fonctionnel (Mode d‟emploi) 25 A Screenshot de Contact Peer 25 B Screenshot de Master Peer 26 C Mail de confirmation de DistriNet 27 D Screenshot d‟Access Peer 28 E Screenshot de l‟interface de Vote 29 Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Validation 29 A Préservation de l‟anonymat 29 B Non manupulabilité 35 Exemple d‟exploitation des données agrégées (Google Maps) 35 V Conclusions & Perspectives 37 Conclusions 37 Perspectives 37 VI Annexe 39 Code des messages 39 Paramètre du Système 40 Les fichiers de log 43 A MP (128.178.155.80) 43 B P1 (128.178.155.105) 45 C P2 (128.178.155.38) 45 D P3 (128.178.155.100) 45 E BV(S) (128.178.155.92) 46 Introduction de déploiement d‟un pair institutionnel 47 A Installation des plate-formes 47 B Déploiement d‟un pair institutionnel 48 C Configuration d‟un pair institutionnel 49 D Lancer le système DistriNet 49 Références 50 Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Liste des figures Figure 1: Exemples d’activités sur l’Internet Figure 2: Métaphore du vote - Etape : Inscription 14 Figure 3: Métaphore du vote - Etape : Validation du votant 14 Figure 4: Métaphore du vote - Etape : Vote 15 Figure 5: Architecture générale du système DistriNet 16 Figure : Procédure d’insciption 17 Figure : Procédure d’accès 18 Figure : Procédure de vote – Etape 19 Figure 9: Procédure de vote – Etape 20 Figure 10: Architecture d'un pair institutionnel 22 Figure 11 : Screenshot de Contact Peer 25 Figure 12 : Screenshot de Master Peer 26 Figure 13 : Screenshot de mail de confirmation du réseau DistriNet 27 Figure 14 : Screenshot d’Access Peer 28 Figure 15 : Screenshot de l’interface de Vote 29 Figure 16: Exemple d’un fichier de log 30 Figure 17: Nouvelle architecture prévue 38 Figure 18 : Le trafic des messages d’une procédure de vote 40 Figure 19 : Interface de configuration 40 Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Remerciements Je tiens particulièrement remercier professeur Martin RAJMAN, mon responsable de stage, pour l‟encadrement, l‟aide, les conseils utiles et l‟environnement de travail très sérieux qu‟il m‟a donné pendant toute la durée du stage Je tiens également remercier M.Trần Hữu Đức, pour sa collaboration très utiles et ses nouveaux concepts, ses aides, ses commentaires et ses discussions qui ont fait progresser mon travail Je voudrais remercier tout le personnel de l‟équipe DistriNet de laboratoire LIA de l‟EPFL, M Pascal Felber, M Etienne Rivière, M Lozenzo Leonini de l‟université Neuchâtel Institut d‟informatique, Nathalie Perin et son équipe de l‟école des Beaux-Arts Genève ainsi que Patrizio Dazzi, Matteo Mordacchini mes collègues de High Performance Computing Laboratoire ISTI-CNR Pisa, Italy pour leurs aides, conseils et encouragements J‟adresse mes sincères remerciements tous les professeurs dinformatique ainsi que de franỗais de lIFI, qui sont quelquefois très sévères, pour m‟avoir enseigné et me donné les cours intéressants pendant mes études au niveau master Je profite de cette occasion pour dire remercier tous les personnels de l‟IFI qui m‟ont apporté de l‟aide Je remercie chaleureusement mes camarades de la promotion 13 pour leur amitié Je leur souhaite bonne chance pour la soutenance Finalement, je voudrais remercier ma famille, mes parents et mes amis qui sont toujours près de moi et m‟ont apporté le courage dans les moments difficiles Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Résumé L'impact économique de l'Internet se développe chaque jour La plupart des applications de Web existant grande échelle et systèmes commerciaux existants sont actuellement centralisées et nécessitent une grande quantité de ressources matérielles et logicielles En outre, ils soulèvent régulièrement le problème de respecter “privacy” de diverses pièces d'information fournis par les utilisateurs pour les applications sur Internet Réseau P2P représentent un axe de recherche intéressant pour résoudre ces deux problèmes Le but du projet est de construire un prototype de P2P basé sur l'environnement Splay (http://www.splay-project.org/) de l'Université de Neuchâtel, et visant fournir contrôle de pertinence mesuré pour des communautés d'utilisateurs Splay est un environnement pour le prototypage et le déploiement d‟applications distribuées de grande taille Ce système contient déjà une partie de réseau P2P, ainsi que des mécanismes spécifiques pour garantir la robustesse du système Splay est développée par le langage de programmation LUA (http://www.lua.org/home.html) La génération de contrôle de pertinence s'appuiera sur les recherches exécutées par l'EPFL et l'Université de Neuchâtel dans le cadre du projet CoFeed L'idée de base est de suivre l'activité de requêtes des utilisateurs, et de suivre les documents qu'ils sélectionnent dans les pages de résultats récupérées par les requêtes soumises, et de stocker ces pages dans le système P2P Parmi les questions importantes étudier, nous pouvons citer l'anonymat de contrôle de pertinence fourni par les utilisateurs, et la non manipulabilité de ces informations L‟anonymat est nécessaire pour assurer la confidentialité des informations transmises et cacher l'expéditeur de ces informations Non manipulabilité est nécessairee pour éviter que les pairs peuvent envoyer de manière répétitive les mêmes informations dans le but de biaiser les statistiques maintenues par le système Des solutions efficaces pour les deux questions seront dévelopées en LUA Mots-clés : Réseau pair-à-pair, anonymat, non manipulabilité Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Abstract The economic impact of the Internet is growing every day Most of the existing large-scale web-based applications and existing commercial systems are currently centralized and require a substantial amount of hardware and software resources In addition, they regularly raise the problem of enforcing the privacy of the various pieces of information provided by the users to such Internet applications P2P network represent an interesting research direction to solve both of these problems The purpose of this project is to build a P2P prototype based on the Splay environment (http://www.splay-project.org/) of the University of Neuchâtel, and aiming at providing relevance feedback information tailored for various user communities The Splay environment is a system that simplifies the prototyping and development of distributed applications deployed on overlay networks This system already contains a part of the targeted P2P framework, as well as specific mechanisms for guaranteeing the robustness of the system Splay is developed in the LUA programming language (http://www.lua.org/home.html) The generation of the relevance feedback information will rely on the research carried out by EPFL and UniNE in the framework of the CoFeed project The basic idea is to monitor the querying activity of the users, and to track the documents they select in the result pages retrieved by the submitted queries, and to store these pages in the P2P system Among the important issues to study, one can cite the anonymity of the relevance feedback information provided by the users, and the non manipulability of such information Anonymity will require to ensure the privacy of transmitted information and hide the sender of these informations Non manipulability will require to avoid that peers can repetitively submit the same information to bias the statistic maintained by the system Effective solutions for both issues will be developed in LUA Key words: Peer-to-Peer network, anonymity, non manipulability Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 I Introduction Problématique Sur l‟Internet aujourd‟hui, nous avons beaucoup d‟activités Dans le cadre de notre projet, les activités sur l’Internet peuvent être définies comme les visites des sites Web, les soumissions des requêtes sur un moteur de recherche Si nous pouvons agréger ces activités et les stocker de faỗon efficace pour traiter et exploiter, cela donnera des rộsultats intéressants pour les utilisateurs Il s‟agit d‟une notion de suivi de l’activité sur l’internet, cela veut dire intercepter l‟activité effectuée par des groupes d‟utilisateurs et l‟agréger en une activité moyenne Par exemple, pour le cas des visites de sites web, cela revient calculer le nombre moyen de visites reỗues par un site au cours du temps Figure 1: Exemples d’activités sur l’Internet En observant les exemples ci-dessus, nous trouvons qu‟il y a quelques grandes questions posées: ?) Les différentes données agrégées fournies (e.g fréquences de visites ou votes) sont-elle fiables ? Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 ?) Peut-on les manipuler ? ?) L‟anonymat des contributions individuelles est-il préservé ? Notre recherche sert résoudre complètement ce problème La solution efficace de ce problème est très importante car si l‟on peut avoir confiance en ces données, partir de cela, on peut construire un grand nombre des systèmes (en particulier, des applications) de types différents qui rendre des choses très utiles pour les grands publiques sur l‟Internet Un autre aspect difficile du problème est que ces systèmes de suivi doivent être acceptables pour les utilisateurs Pour cela, l‟activité de suivi doit essentiellement : Préserver l'anonymat (i.e qu'il ne soit pas possible de reconstruire les activités individuelles partir des informations échangees et stockées dans le système) Donner des résultats raisonnablement fiables, en particulier qu'il ne soit pas trop facile de biaiser les résultats produits en générant artificellement de l'activité (par exemple en visitant un site que l'on veut favoriser plusieurs fois) L'idee dans le projet pour éviter de telles manipulations est d'utiliser la notion d'authentification, permettant de garantir qu'une activité n'est prise en compte qu'une seule fois par utilisateur Un exemple simple de ces systèmes est de traiter ces données brutes et de les visualiser (sur une carte) A la fin de mon projet du stage, j‟ai implémenté un tel système qui accumule tous les “votes” (une nouvelle conception sera définie dans deuxième chapitre) des utilisateurs sur l‟Internet et les visualise dans une carte du monde (Google Maps) D‟autre type de système sera prochainement implémenté partir de ces données est un système de recommandation (un tel système sera effectué l‟EPFL par Tran Huu Duc) En basant sur les fréquences séparées de sites web visties ou les fréquences des co-occurence des sites web visités (visité pendant une période donnée), ce système donne aux utilisateurs des suggestions intéressantes et utiles Etat de l’art Il existe maintenant des systèmes de presque même fonctionnalité que nous espérons, parmi entre eux on peut citer comme Tor or FreeNet Ces deux systèmes nous permettent de garantir l‟anonymat de la navigation par changer automatiquement et continuellement “proxy” et la sécurité des données échangées/stockées par cryptage Tor (le routage en oignon) est un réseau modial décentralisé de routeurs, organisés en couches, appelés noeuds de l‟oignon, dont la tâche est de transmettre de manière anonyme des paquets TCP Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Site Web officiel du projet : http://www.torproject.org/index.html.fr FreeNet est un autre projet dans ce domain dont l‟idée est de contruire un réseau informatique anonyme et décentralisé sur l‟internet Il vise permettre une liberté d‟expression et d‟information totale fondée sur la sécurité de l‟anonymat, et permet donc chacun de lire comme de publier du contenu Il offre la plupart des services actuels d‟internet (courriel, téléchargement, web, etc.) Site Web officiel du projet : http://freenetproject.org/index.html Mais notre but dans le projet DistriNet est différent que celui de Tor et de FreeNet Notre but essentiel est de rendre grands publiques des données agrégées sur l’activité sur l’Internet en tout garantissant des caractéristiques: La capacité de raisonner de faỗon fiable partir de ces donnộes agrộgộes Autrement dit, le système doit garantir le non manipulabilité L‟anonymat des contributions individuelles utilisées pour produire les données agrégées Context Dans le cadre du projet DistriNet, on cherche résoudre plusieurs questions différentes posées comme abordé ci-dessus et construire un système réel sur l‟Internet Il s‟agit d‟un très grand projet long terme et besoin beaucoup de contributions de toute l‟équipe Après des discussions sérieuses avec mon supervieur Nous nous concentrons d‟abord sur deux grands points: préservation de l’anonimat et non manipulabilité Ce sont deux points cruciaux et difficiles résoudre et sont aussi mon sujet de stage Ce projet est effectué en collabaration entre l‟Ecole Polytechnique Fédérale de Lausanne – EPFL et les partenaires de l‟Université de Neuchatel et de l‟ISTI Pisa Je travaille plein temps dans laboratoire LIA (Artificial Intelligence Laboratory) l‟EPFL C‟est une de deux grandes écoles polytechniques prestigieuses de la Suisse Ca me donne un environnement de travail très sérieux et du niveau international Objectives du projet DistriNet Nous allons construire un système ayant les caratéristiques comme suivant : Permettant de produire des données agrégées d’activité sur l’Internet librement accessibles (système ouvert) C‟est parce que la plupart des systèmes existants aujourd‟hui n‟est pas gratuite et assez fermée pour les grands publiques Grâce ce système ouvert, tout le monde Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 10 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Sur ce site on peut voir tous les “urls” votés par les Volatile Peers dans le réseau DistriNet Un tableau tout simple liste les sites web et son nombre de votes, grâce une bibliothèque spéciale, on peut générer les ips de ces “urls” et puis on utilise une autre bibliothèque pour générer les autres informations concernant ces ips comme: la longitude, la latitude, la location géographique afin de visualiser dans la carte de Google Maps Sur la carte, vous voyez bien géographiquement les sites web votés et son nombre de votes Grâce notre système DistriNet, il s‟agit des résultats anonymes et non manipulables De plus, sur le tableau vous pouvez ordonner (trier) les sites web et ne visualiser que les sites déjà triés (en choisissant les checkbox) Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 36 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 V Conclusions & Perspectives Conclusions +) Un prototype pleinement opérationnel permettant de stocker des données d‟activité agrégées (plus précisément, les fréquences de visite de site Web ou de sélection d‟une URL dans la liste de résultats produits par un moteur de recherche) a été produit +) Les mộcanismes implộmentộs garantissent de faỗon raisonnable lanonymat des contributions individuelles et la non-manipulabilité des données stockées -) L‟architecture actuelle est trop monolithique (ensemble du prototype écrit en LUA) ce qui a posé de nombreux problèmes techniques -) Au début, l‟architecture du système n‟est pas clairement distinguée entre les modules De plus, cause que le serveur Web Xavante ne soit pas très suffisament fort Nous avons donc rencontré assez des difficultés Perspectives Grâce au travail en collaboration avec Tran Huu Duc (ancien étudiant de l‟IFI, mon collègue maintenant dans le projet DistriNet) Une architecture amộliorộe a ộtộ conỗue et le système est en cours de réimplémentation Dans les premier temps du projet, l„architecture et les techniques ne sont pas très claires Mais l‟architechture a été maintenant déterminée (comme l‟image dans la page suivante) Cette architerture contient trois parties distinguées : - - Tout ce qui concerne la fonctionalité d‟un réseau P2P (le protocole de routage, l‟équilibrage de charge, le stockage des données agrégées fournies dans le réseau P2P) appartiendra au côté de Neuchâtel Le développement des applications pour exploiter les données stockées dans la base des données du réseau est le travail côté de l‟EPFL Des plug-ins/add-ons qui tournent sur le navigateur pour collecter les activités des utilisateurs vont être effétué par l‟EPFL Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 37 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Figure 17: Nouvelle architecture prévue La connection effective au réseau P2P va être intégrée dans la nouvelle version du système Des techniques de gestion automatique de confiance entre pairs institutionnels vont être développées (collaboration prévue avec l‟IFI en 2010) Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 38 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 VI Annexe Code des messages GET_IPS : message qui demande l‟Access Peer les ips des pairs institutionnels existants dans le réseau DistriNet CHANGE_PASSWORD : message qui demande au Master Peer de changer le mot de passe UNREGISTRATION : message qui demande au Master Peer de supprimer un utilisateur existant dans le réseau DistriNet LOGOUT : Demander de déconnecter du système DistriNet EXPIREDSESSION : le message envoyé par Access Peer qui informe Master Peer les sessions expirées CHECK_ACCESS: demander au Master Peer de vérifier l‟identification d‟utilisateur et le mot de passe CREATE_TOKEN: demander au Master Peer de créer les nouveaux jetons TOKENS : demander au Master Peer tous les jetons encore valable TRANSFER_VOTE: Message envoyé par Volatile Peer aux deux pairs intermédiaires P1 & P2 SEND_VOTE: Message envoyé par les pairs intermédiaires P1 & P2 au bureau de vote BV(S) TRANSFER_TO_INTERMEDIATE: Message envoyé au pair intermédiaire P3 par le bureau de Vote BV(S) ou bien par Volatile Peer ANSWER_TRANSFER_TO_INTERMEDIATE: le pair intermédiaire P3 répond au bureau de vote BV(S) REQUEST_VERIFICATION_TO_MP : Demander Master Peer de vérifier le jeton de vote Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 39 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Figure 18 : Le trafic des messages d’une procédure de vote Paramètre du Système Figure 19 : Interface de configuration Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 40 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Il y a une interface spéciale pour configurer les paramètres du système accédée seulement par l‟administrateur du système (en général la personne qui déploie le pair institutionnel) Nous fournissons deux possibilités de configuration des paramètres du système : modifier – sauvegarder (modify – save), restaurer (reset) les paramètres par défaut Ces paramètres sont stockés dans la base des données Dans la même interface, nous pouvons aussi initialiser la base des données (initialize database) Les paramètres sont divisés en groupes différents Ce sont : Token TOKEN_TIME_OUT (s) : time out de jeton de vote, après cette période de temps, le jeton sera expiré Autrement dit, nous ne pouvons plus utiliser ce jeton pour voter Défaut : 600(s) TOKEN_GET_PERIOD (s) : unité de temps pour demander de nouveaux jetons Défaut : 60(s) TOKEN_GET_NUMBER : le nombre de jetons générés pour une fois demandée Défaut : Serveur Web WEB_PORT : le port du serveur web Défaut : 9999 WEB_SESSION_DIR : le chemin du répertoire qui contient les informations concernantes les sessions contrôlées par le serveur web Défaut : /tmp/luasession/ WEB_SESSION_TIME_OUT : après cette période de temps, s‟il n‟y avait aucune action de l‟utilisateur, la session serait fermée Défaut : 1200(s) Serveur MYSQL MYSQL_DATABASE : le nom de la base des données Défaut : distrinet MYSQL_USER : le nom de l‟utilisateur qui a créé et est accessible la base des données “distrinet” dans MYSQL Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 41 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Défaut : distrinet MYSQL_PASSWORD : le mot de passe de l‟utilisateur ci-dessus Défaut : distrinet MYSQL_HOSTID : le nom de seuveur MYSQL Défaut : localhost MYSQL_PORT : le port de serveur MYSQL Défaut : 3306 Serveur SMTP : SMTP_SERVER_NAME : le nom de serveur SMTP Défaut : mail.epfl.ch SMTP_SERVER_PORT : le port de serveur SMTP Défaut : 25 SMTP_USER : l‟email utilisé pour envoyer le message de confirmation du système DistriNet Défaut : huuduc.tran@epfl.ch SMTP_PASSWORD : le mot de passe de l‟utilisateur Défaut : “pas besoin” Recaptcha RECAPTCHA_PUBLIC_KEY : la clé publique utilisée dans le cryptage du challenge entre le système DistriNet et le serveur de Recaptcha Défaut : 6Ld5QwcAAAAAAAUWGG53Jkk3WZ3Ji8PjV8crXZmd RECAPTCHA_PRIVATE_KEY : la clé privée utilisée dans le cryptage du challenge entre le système DistriNet et le serveur de Recaptcha Défaut : 6Ld5QwcAAAAAADIPTofkjda8wa67A961l9dAGzz8 Google GOOGLE_MAP_KEY : la clé servit utiliser le service de Google Maps Défaut : ABQIAAAAtQgjkzML9HvC0NJ3Y6lEehRr65xaCOqEfdnEVKzW7YqQaV_5KBQapvyLCtFCBwQKq6SBwf6EQa4lnA Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 42 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Splay SPLAY_PORT : le port pour communiquer avec Splay de chaque pair institutionnel Défaut : 60000 Others VOTE_PEER_IP : l‟IP du pair institutionnel qui fournit le service de “vote” abordé dans la rubrique IV.4 (Exploitation des données agrégées) Défaut : 128.178.155.92 Les fichiers de log A MP (128.178.155.80) [14:22:14:4239]: INSTITUTIONAL PEER : 128.178.155.80 Start log [14:26:17:9301]: MESSAGE CODE : GET_IPS [14:26:17:9304]: from: 128.178.155.80 [14:26:17:9305]: (s) ip: 128.178.155.80 [14:26:17:9306]: (s) ip: 128.178.155.38 [14:26:17:9309]: (s) ip: 128.178.155.92 [14:26:17:9311]: (s) ip: 128.178.155.100 [14:26:17:9313]: (s) ip: 128.178.155.105 [14:27:47:4036]: MESSAGE CODE : CHECK_ACCESS [14:27:47:4038]: from: 128.178.155.80 [14:27:47:404]: (r) userID: 632167955 [14:27:47:404]: (r) password: ****** [14:27:47:4077]: (s) msg: AUTHORISED [14:27:47:408]: (s) msg: OK_CHECK_ACCESS [14:27:47:408]: (s) email: huuduc.tran@epfl.ch [14:27:47:4482]: (r) IPAP: 128.178.155.80 [14:27:47:4503]: (r) sessionID: 862281406 [14:27:47:4593]: MESSAGE CODE : TOKENS [14:27:47:4594]: from: 128.178.155.80 [14:27:47:4604]: (s) userID: 632167955 [14:27:47:4615]: (s) msg: FINISH&FINISH Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 43 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 [14:27:50:1424]: MESSAGE CODE : GET_IPS [14:27:50:1428]: from: 128.178.155.80 [14:27:50:1429]: (s) ip: 128.178.155.80 [14:27:50:143]: (s) ip: 128.178.155.38 [14:27:50:1433]: (s) ip: 128.178.155.92 [14:27:50:1435]: (s) ip: 128.178.155.100 [14:27:50:1437]: (s) ip: 128.178.155.105 [14:28:18:1896]: MESSAGE CODE : GET_IPS [14:28:18:1899]: from: 128.178.155.80 [14:28:18:19]: (s) ip: 128.178.155.80 [14:28:18:1902]: (s) ip: 128.178.155.38 [14:28:18:1904]: (s) ip: 128.178.155.92 [14:28:18:1906]: (s) ip: 128.178.155.100 [14:28:18:1908]: (s) ip: 128.178.155.105 [14:30:18:5724]: MESSAGE CODE : CREATE_TOKEN [14:30:18:5726]: from: 128.178.155.80 [14:30:18:5727]: (r) userID: 632167955 [14:30:18:5981]: (s) msg: CREATED_NEW_TOKENS [14:30:18:726]: MESSAGE CODE : TOKENS [14:30:18:7262]: from: 128.178.155.80 [14:30:18:7276]: (s) userID: 632167955 [14:30:18:7292]: (s) tokenID: 2ea14eac-d2b4-11de-80d7-00301baef1b2&1258378218 [14:30:18:7295]: (s) tokenID: 2ea17a12-d2b4-11de-80d7-00301baef1b2&1258378218 [14:30:18:7296]: (s) msg: FINISH&FINISH [14:31:49:6161]: MESSAGE CODE : GET_IPS [14:31:49:6164]: from: 128.178.155.80 [14:31:49:6165]: (s) ip: 128.178.155.80 [14:31:49:6167]: (s) ip: 128.178.155.38 [14:31:49:6169]: (s) ip: 128.178.155.92 [14:31:49:6171]: (s) ip: 128.178.155.100 [14:31:49:6173]: (s) ip: 128.178.155.105 [14:31:49:8034]: MESSAGE CODE : REQUEST_VERIFICATION_TO_MP Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 44 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 [14:31:49:8036]: from: 128.178.155.100 [14:31:49:8037]: (r) c1: #$2ea17a12-d2b4-11de$# [14:31:49:8037]: (r) c2: #$-80d7-00301baef1b2$# [14:31:49:8063]: (s) msg: OK_VOTE_SESSION_ID B P1 (128.178.155.105) [14:22:14:4022]: INSTITUTIONAL PEER : 128.178.155.105 Start log [14:31:49:6558]: MESSAGE CODE : TRANSFER_VOTE [14:31:49:6561]: from: 128.178.155.80 [14:31:49:7258]: (r) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:49:7261]: (r) code: #$2ea17a12-d2b4-11de$# [14:31:49:7263]: (r) messageCrypt: Salted 2dfỡĩòúầãặĩễvĐĂUJễẫằ/DÔứmặ\3 ô-Ôv [14:31:49:7346]: (s:128.178.155.92) MESSAGE CODE: SEND_VOTE [14:31:49:7349]: (s:128.178.155.92) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:49:735]: (s:128.178.155.92) code: #$2ea17a12-d2b4-11de$# [14:31:49:7353]: (s:128.178.155.92) messageCrypt: Salted 2dfỡĩòúầãặĩễvĐĂUJễẫằ/DÔứmặ\3 ô-Ôv C P2 (128.178.155.38) [14:22:14:8528]: INSTITUTIONAL PEER : 128.178.155.38 Start log [14:31:49:7545]: MESSAGE CODE : TRANSFER_VOTE [14:31:49:7547]: from: 128.178.155.80 [14:31:49:7958]: (r) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:49:7959]: (r) code: #$-80d7-00301baef1b2$# [14:31:49:796]: (r) messageCrypt: Salted ộửéWa\è k !Lsa Ô [14:31:49:798]: (s:128.178.155.92) MESSAGE CODE: SEND_VOTE [14:31:49:7981]: (s:128.178.155.92) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:49:7982]: (s:128.178.155.92) code: #$-80d7-00301baef1b2$# [14:31:49:7983]: (s:128.178.155.92) messageCrypt: Salted éưÐWa\Ì k !Ù›ÙLsa ¤„³ D P3 (128.178.155.100) [14:22:14:5539]: INSTITUTIONAL PEER : 128.178.155.100 Start log Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 45 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 [14:31:50:1696]: MESSAGE CODE : TRANSFER_TO_INTERMEDIATE [14:31:50:1697]: from: 128.178.155.80 [14:31:50:1699]: (r) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:50:17]: (r) code: #$2ea17a12-d2b4-11de$# [14:31:50:1707]: (r+p) c1: #$2ea17a12-d2b4-11de$# [14:31:50:1708]: (r+p) c2: [14:31:50:1709]: (r+p) IPMP: 128.178.155.80 [14:31:50:2624]: MESSAGE CODE : TRANSFER_TO_INTERMEDIATE [14:31:50:2626]: from: 128.178.155.92 [14:31:50:2627]: (r) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:50:2628]: (r) code: #$2ea17a12-d2b4-11de$# [14:31:50:2635]: (r+p) c1: #$2ea17a12-d2b4-11de$# [14:31:50:2636]: (r+p) c2: #$-80d7-00301baef1b2$# [14:31:50:2637]: (r+p) IPMP: 128.178.155.80 [14:31:50:2734]: (s:128.178.155.80) MESSAGE CODE: REQUEST_VERIFICATION_TO_MP [14:31:50:2736]: (s:128.178.155.80) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:50:2737]: (s:128.178.155.80) c1: #$2ea17a12-d2b4-11de$# [14:31:50:2738]: (s:128.178.155.80) c2: #$-80d7-00301baef1b2$# [14:31:50:2739]: (r:128.178.155.80) answerFromMP: OK_VOTE_SESSION_ID [14:31:50:2762]: (s:128.178.155.92) MESSAGE CODE: ANSWER_TRANSFER_TO_INTERMEDIATE [14:31:50:2763]: (s:128.178.155.92) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:50:2764]: (s:128.178.155.92) answerFromMP: OK_VOTE_SESSION_ID E BV(S) (128.178.155.92) [14:22:14:8054]: INSTITUTIONAL PEER : 128.178.155.92 Start log [14:31:49:634]: MESSAGE CODE : SEND_VOTE [14:31:49:6341]: from: 128.178.155.105 [14:31:49:6342]: (r) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:49:6343]: (r) code: #$2ea17a12-d2b4-11de$# [14:31:49:6344]: (r) messageCrypt: Salted 2dfỡĩòúầãặĩễvĐĂUJễẫằ/DÔứmặ\3 ô-Ôv [14:31:49:6998]: MESSAGE CODE : SEND_VOTE [14:31:49:7]: from: 128.178.155.38 [14:31:49:7001]: (r) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 46 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 [14:31:49:7001]: (r) code: #$-80d7-00301baef1b2$# [14:31:49:7002]: (r) messageCrypt: Salted ộửéWa\è k !Lsa Ô [14:31:49:7868]: (p) p3: 128.178.155.100 [14:31:49:7869]: (p) url: url-url: www.epfl.ch www.mmaline.org 10 [14:31:49:787]: (p) c1: #$2ea17a12-d2b4-11de$# [14:31:49:7871]: (p) c2: #$-80d7-00301baef1b2$# [14:31:49:7953]: (s:128.178.155.100) MESSAGE CODE: TRANSFER_TO_INTERMEDIATE [14:31:49:7954]: (s:128.178.155.100) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:49:7955]: (s:128.178.155.100) c1: #$2ea17a12-d2b4-11de$# [14:31:49:7956]: (s:128.178.155.100) c2: #$-80d7-00301baef1b2$# [14:31:49:8178]: MESSAGE CODE : ANSWER_TRANSFER_TO_INTERMEDIATE [14:31:49:8179]: from: 128.178.155.100 [14:31:49:818]: (r) voteSessionID: 64e60d36-d2b4-11de-8f9c-000c29d0bd46 [14:31:49:8181]: (r) answerFromMP: OK_VOTE_SESSION_ID Introduction de déploiement d’un pair institutionnel Voici les étapes essentielles et nécessaires pour déployer et configurer le système DistriNet: A Installation des plate-formes Les parquets essentiels o build-essential OpenSSL libraries o libssl-dev o libssl0.9.8 Référencer: http://www.openssl.org/docs/ LUA : on choisit la version 5.1 et installe les parquets suivants : o lua5.1 o liblua5.1-0 o liblua5.1-0-dev Référencer : http://www.lua.org/ Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 47 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 LuaSocket 2.x shared library o liblua5.1-socket2 o liblua5.1-socket-dev Référencer : http://www.tecgraf.puc-rio.br/~diego/professional/luasocket/ LuaSec 0.2+ shared library o luasec-0.3.3.tar.gz (télécharger, faire la compilation et l'installation manuellement) Attention : modifier les paths appropriés LUAPATH, CPATH et INCDIR (le répertoire contient le fichier lua.h, peut-être localisé par la commande “locate lua.h” après avoir fait l‟update par la comande : “updatedb”) Référencer : http://www.inf.puc-rio.br/~brunoos/luasec/ SPLAY Référencer: http://www.splay-project.org/index.php?page=download CONTROLLER (seulement pour le pair qui veut jouer le rôle) Référencer: http://www.splay-project.org/index.php?page=download KEPLER (rocks, xavante) o Faire attention d'installer d'abord : libreadline-dev Référencer : http://www.keplerproject.org/en/UNIX_Installation RECAPTCHA Référencer : http://spu.tnik.org/lib/recaptcha/ MYSQL o mysql-server-5.0 ou bien plus Référencer : http://www.mysql.com/ LuaSQL (luasql.mysql) o liblua5.1-sql-mysql-2 o liblua5.1-sql-mysql-dev Référencer : http://www.keplerproject.org/luasql/ B Déploiement d’un pair institutionnel Aller au répertoire racine de SPLAY Ouvrir le fichier setting.lua et modifier les paramètres comme suivant: splayd.settings.key = "votre clé personnelle" Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 48 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 splayd.settings.name = "votre nom personnel" splayd.settings.controller.ip = "référencer le controller défaute sur le side web de DistriNet: http://code.google.com/p/distrinet/" Aller au répertoire racine de Serveur Web Télécharger ou bien faire le check-out le code source sur : http://code.google.com/p/distrinet/ pour le pair institutionnel et le copier au répertoire racine de serveur de web Accéder MYSQL et exécuter les commandes: create database distrinet; GRANT ALL PRIVILEGES ON distrinet.* TO 'distrinet'@'localhost' IDENTIFIED BY 'distrinet' WITH GRANT OPTION; C Configuration d’un pair institutionnel Aller au répertoire racine du serveur web et puis exécuter la commande: lua init_config.lua D Lancer le système DistriNet Afin d'être un pair institutionnel dans le réseau, on doit lancer la fois tous les deux : Splayd et serveur de web Xavante Aller au répertoire racine de SPLAY et lancer en saisissant la commande: /splayd Lancer en tant que root le serveur web : sudo xavante Pour le pair joue le rôle de contrôller, il faut aller au répertoire racine de contrôler et lancer comme suivant : /controller.rb Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 49 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DistriNet 2009 Références [1] Lorenzo Leonini, Etienne Rivière, Pascal Felber SPLAY: Distributed System Evaluation Make Simple (or how to turn ideas into live systems in a breeze) To appear in Proceedings of the 6th USENIX Symposium on Networked Systems Design and Implementation (NSDI'09), Boston, MA, April, 2009 [2] Patrizio Dazzi, Pascal Felber, Le Bao Anh, Lorenzo Leonini, Matteo Mordacchini, Raffaele Perego, Martin Rajman, Etienne Rivière Peer-to-Peer clustering of Webbrowsing users Workshop LSDS-IS 2009 Boston [3] Roberto Ierusalimschy PUC-Rio, Brazil, Programming in Lua, lua.org, 2nd edition, Rio de Janeiro, 2006 [4] Site web du projet Splay : http://www.splay-project.org/ [5] Site web du projet Kepler : http://www.keplerproject.org/ [6] Site web du projet Tor : http://www.torproject.org/index.html.fr [7] Site web du projet FreeNet : http://freenetproject.org/index.html Lê Bảo Anh | Institut de la Francophonie pour l‟Informatique - IFI 50 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... Préservation de l’anonymat des contributions individuelles: Le mécanisme de construction des données agrégées ne doit pas permettre de reconstruire l‟identité des utilisateurs fournissant les données. .. CHECK_ACCESS: demander au Master Peer de vérifier l‟identification d‟utilisateur et le mot de passe CREATE_TOKEN: demander au Master Peer de créer les nouveaux jetons TOKENS : demander au Master... nombre limite de jetons de vote par unité de temps (unicité de l‟identité) Exemple d’exploitation des données agrégées (Google Maps) Voici un exemple d‟application de visualisation des informations