[OSM-talk-fr] Un robot de nettoyage pour la france

g.d g.di at wanadoo.fr
Mer 10 Déc 02:34:28 UTC 2008 

Réponses dans le texte :

Le 10 déc. 08 à 00:53, Steven Le Roux a écrit :
> 2008/12/9 g.d <g.di at wanadoo.fr>:
>> Le 9 déc. 08 à 10:21, openstreetmap at coutiere.com a écrit :
>>>    - ATTENTION AU RISQUE DE MAUVAISE UTILISATION : un tel outil
.../...
>>> Bref, il faut avoir ça en tête ; peut-être que je soulève une
>>> fausse alerte.
>>
>> Non, pas "fausse alerte", c'est LE point crucial !
>>
>> Il ne s'agit pas, de vouloir bloquer des hackers :
>> Chacun de nous osm'eurs arriverait à ficher le binsse, sans la
>> moindre difficulté.
>> Pas besoin d'être hacker, pour ça...
.../...
>> C'est là, que je pense qu'un tel outil "robot" potentiellement
>> hyperdangereux doive
>> soit être enfermé sous sept serrures,
>> et que seulement ceux qui ont notre confiance
>> qui pourront l'employer
>> (personnellement je ne verrais que Pieren et Denis, ça ne fait pas
>> sept...),

Pardonne-moi, de t'avoir "oublié", Steven :-)
Mais ça ne fait toujours que trois ou quatre...

> le truc c'est que le robot attaque l'API, donc n'importe qui peut le
> lancer...

Oups, la bombe... :-(

> à moins non pas d'obscurcir, mais de protéger son exécution
> dans le code directement. exemple, la liste des tag à checker se
> trouvent dans un fichier .lst à côté du script. Celui-ci calcul un
> hash md5 du fichier et va le comparer avec la version livrée
> officielle qui se trouve sur un de nos serveurs privés sur lesquels
> seul chaque propriétaire a accès. ça peut être moi, sylvain,
> pieren,etc...

Je ne comprends pas grand'chose à la teschenikke,
mais un fichier de comparaison "distant" semble pouvoir être un garde- 
fou
pour éviter que quelqu'un touche à des tags "non libérés" par la  
communauté
pour la modif' par le robot.
Ça me paraît un bon garde-fou.
Et si on aurait fait une erreur dans nos estimations sur d'éventuels  
résultats inattendus,
on n'aura qu'à nous prendre à nous-mêmes, et réparer...
Comme auto-contrôle, ça me paraît viable :-)

Oui, Marc, tu ne vois pas de blème pour diffuser le script, je le  
conçois.
Et toi-même te sers d'un anti-virus, c'est noté en bas de ton mail,
tu prends les précautions de base, j'apprécie
(Mon antivirus n'affiche rien en bas des mails, il travaille en  
silence).

Je ne fais rien d'autre, ici,
que de demander des précautions de base, aussi.

.../...
> et que sa conf par
> défaut n'effectue aucun changement sur la base mais ne fait qu'un
> rapport d'anomalie...

Là, je ne pige pas ce que ça veut dire en mots clairs :-(

> et je pense qu'on peut livrer là un script
> opensource qui évite que n'importe quelle personne l'éxécutant avec
> des tag à sa sauce n'aille tout casser.

C'est le but de ma question : Eviter que des manipulations de bonne foi
puissent avoir des répercussions plus larges qu'attendu, irrattrapables.

> Certe c'est contournable, mais je me dis que si la personne prend le
> temps de comprendre comment contourner, elle va aussi prendre le temps
> de voir ce qu'elle est en train de faire.

Comme je disais,
il ne semble pas utile qu'on tente de protéger OSM contre des esprits  
taquineurs,
la meilleure "protection" est l'ouverture.

>> soit que ça soit intégré à un éditeur comme josm
>
> sylvain parlait de php non ? python serait pas mal aussi.
> Dans JOSM ça veut dire java. ça peut aussi être une modif du plugin  
> validator...

J'aime bien python, et m'en sers occasionnellement (Le langage de  
programmation, pas la bête,
elle me donne la chair de poule, c'est coriace, a la peau dure, et  
put la crotte pourrie, mais ça se laisse manger. Le dernier que j'ai  
rencontré a longtemps décoré mon mur du salon, jusqu'à ce que j'en ai  
fait cadeau à un copain, qui en a fait des bottes pour ces dames :-))

Quant au langage python,
je crains que ça puisse poser blème, sur les différentes plate-formes :
Si on fait pour PC, ça peut mal s'installer sur Mac :
Mac est livré avec un python, avec toute une hiérarchie de  
directories où mettre les différents morceaux,
ce qui ne semble pas être aussi strict sur PC.
Donc si on amène du python de PC tel quel sur Mac,
ça manque les fichiers renvoi qui lui disent où chercher les  
bibliothèques :-(
Aussi, certains GUI python, bien agréables sur PC, simplement ne  
marchent pas sur Mac,
car ils ignorent totalement le jeu d'interfaces proposées toutes  
cuites du Mac...
Par contre, l'inverse a l'air de bien marcher :
Développé sur Mac, et run sur PC ou n'importe-quoi d'autre.
Mais ce n'est pas à mon âge que je me re-ferai programmeur.

Bon, tu me diras que quasi chaque "Mac-iste"
a aussi quelque part un vieux Windaube XpProSP3 derrière les fagots,
pour palier à de tels anachronismes...
Mais c'est pas la joie, de remettre le nez dans les entrailles de  
windaube, je t'assure.

>> (Pas dans potlach, s'il vous plaît...
>> Je n'ai rien contre potlach,
> si si si :) potlatch : c'est mal ! d'ailleurs... c'est écrit là :
> http://potlatch.saimal.fr/

? Je n'ai vraiment rien contre potlach,
au contraire, c'est vachtément bien pour ceux et ceusses qui n'ont  
pas envie de se casser le bol,
mais c'est qu'on ne voit pas vraiment ce qu'on fait en réalité sur la  
bdd,
et que l'utilisation dépend tellement de la vitesse de connexion  
internet,
qu'on peut faire des bourdes sans les voir,
et sans que ça crie "aïe".

>> et jumelé à une interface / layer (euh, "calque" ou "couche")
>> qui demande validation par l'humain, point par point, tag par tag, un
>> à un,
>> sans qu'il soit possible de faire du "batch treatment",
>> disons 1/3 de seconde entre chaque validation.
>
> hmm ça ne me semble pas du tout la même quantité de developpement  
> ici...

Ehm, si on veut que l'humain garde le contrôle,
c'est environ ça, la cadence max.
Sinon autant faire du dump en masse, et bjr les dégats:-(

Je pense qu'au moins en un premier temps,
il faut contrôle humain point par point,
quit à ensuite diminuer ce degré de contrôle, une fois que l'engin  
est au point.

Y a-t-il moyen de faire quelques aréas test significatifs,
disons un morceau de centre-ville de métropole, une banlieue en  
limite de campagne, un coin de montagne perdu, un coin agricole en  
plat pays, et un coin touristique en bord de mer,

et "basculer" ces zones restreintes sur osmbugs, juste pour tester ce  
qui en sort,`
puis affiner l'histoire ?
C'est peut-être une idée idiote,
je ne connais rien à la teschenikke requise pour cela... :-(

>> ---
>> Aussi, la proposition de tester ça d'abord sur un exemplaire off- 
>> line,
>> me paraît une sage précaution...
>
> indispensable...

Ça rassure.

Ch'ui ptèt vieux-jeu,
mais j'aime comprendre de quoi qu'on cause,
en tout respect pour ceux qui font.
Amicalement
Gerhard
---

Plus d'informations sur la liste de diffusion Talk-fr