Une chose concernant la sécurité du mécanisme "cookie secret" d'Erlang.
Ce mécanisme est-il vulnérable de quelque façon que ce soit?
Dans le cas où il est sujet à une pénétration involontaire, cela pourrait-il être préoccupant?La sécurité d'Erlang via les cookies est-elle suffisante?
Quelle est votre pratique pour sécuriser vos nœuds Erlang et leur communication?
Les cookies d'Erlang sont pour la topologie, pas pour la sécurité. En plus du commentaire sur la distribution SSL, vous devez utiliser tous les autres mécanismes pour sécuriser votre application que vous utiliseriez dans un autre environnement.
C'est certainement le cas, gardez vos ** tous ** erlang nœuds protégés en toute sécurité derrière un bon pare-feu! – rvirding
il est écrit dans la documentation que erlang cookie est secret partagé entre les nœuds. Cela signifie-t-il que ce nœud non autorisé ayant ces ips de cookie et de nœuds peut avoir accès aux données dans les nœuds? – user1264304
Je vous recommande d'envisager d'utiliser SSL http://www.erlang.org/doc/apps/ssl/ssl_distribution.html –