Qu'est-ce qu'un socket de domaine Unix®?
Un socket de domaine Unix® est un type de socket spécial dans le système d'exploitation Unix® qui transfère les données d'une application à une autre. Contrairement aux autres sockets, qui se connectent généralement à d'autres systèmes, le socket de domaine Unix® est un socket de communication interprocessus (IPC), ce qui signifie qu'il ne se connecte qu'à d'autres programmes sur l'ordinateur de l'utilisateur. Structurellement, le socket de domaine ressemble plus à un canal nommé qu'à un socket, bien qu'il comporte plusieurs fonctionnalités qu'un canal n'inclut pas. L'utilisation de sockets de domaine est sécurisée, car les autres réseaux ne peuvent pas espionner le flux de données et le socket n'a même pas besoin d'un réseau pour fonctionner.
Les sockets, dans tous les systèmes d’exploitation, sont utilisés pour transférer des octets d’un programme à un autre dans un flux bidirectionnel, ce qui signifie que pendant le transfert des données, d’autres données arrivent. Ceci sert normalement de pont pour les autres serveurs et ordinateurs, mais pas dans le cas d'un socket de domaine Unix®. Ces sockets spéciaux sont utilisés pour transférer les données du système de fichiers Unix® vers un autre programme plutôt que vers un réseau extérieur.
Bien que le socket de domaine Unix® partage de nombreuses tâches et capacités liées au socket, il ressemble plus à un canal nommé. Un canal nommé est un moyen pour l’ordinateur de diffuser des données d’une section à une autre. Il s'appelle un canal nommé parce que le canal reçoit un nom, tout comme le socket de domaine Unix® a un nom - le système de fichiers Unix lui-même fonctionne en tant que nom. La principale différence entre ces deux systèmes réside dans le fait que les canaux ne peuvent proposer que des séquences de flux d'octets, dans lesquels les données sont lues au fur et à mesure de leur envoi, tandis que les sockets de domaine offrent un flux d'octets et un datagramme, dans lesquels les informations sont lues sous forme de paquet. Le flux d'octets est meilleur en termes de sécurité, tandis que le datagramme est meilleur pour les systèmes qui envoient des messages en continu.
Les sockets de domaine Unix® ne sont pas conçus pour s'intégrer aux réseaux extérieurs, mais offrent de nombreuses fonctions pratiques pour les réseaux locaux, qu'une personne ou plusieurs personnes utilisent l'ordinateur. En utilisant le socket de domaine Unix® au lieu d'autres types de sockets, les programmes peuvent obtenir une authentification ou une autorisation sans que l'utilisateur ait à le saisir manuellement. Le socket de domaine reprend également les règles du système Unix®, ce qui est utile si différents niveaux d'accès sont attribués à différents utilisateurs, car ces règles peuvent être écrites sur le système et seront respectées.
Plus que d’autres sockets et pipes, un socket de domaine Unix® est sécurisé. Les sockets de domaine ne permettront pas à un réseau non approuvé d'écouter le flux de données, et les ordinateurs distants ne peuvent pas se connecter au flux sans accès. Toutes les informations d'authentification et de connexion se trouvent sur le domaine Unix®. Par conséquent, l'utilisateur n'aura jamais à entrer un mot de passe ou un nom d'utilisateur pour se connecter au serveur. Cela signifie que les programmes qui écoutent des frappes au clavier n'obtiendront pas cette information.