Journal Mon Retour de PSESHSF : DNS & Minitel

19
10
juil.
2016

Les enjeux du nom sur Internet

Suite à ma conférence au festival Pas Sage En Seine - Hacker Space Festival, je me dis que tous les problèmes liés à la minitélisation d'Internet finissent par butter sur la question du nom sur Internet, actuellement géré par le DNS.

Ces dernières années le DNS a été beaucoup remis en cause en réaction au cas The Pirate Bay puis à la révélation par Edward Snowden du programme de la NSA More Cow Bells (expliqué par Christian Grothoff et Stéphane Bortzmeyer).

Son caractère hiérarchique et autoritariste, généré par le pouvoir tutélaire qu'il accorde aux intermédiaires, était à juste titre pointé du doigt. Des systèmes alternatifs non-hiérarchiques et décentralisées ont donc été proposées pour éviter la censure et la surveillance.

Mais un autre point de vue existe, celui issu de la conférence "Internet libre ou Minitel 2.0" de Benjamin Bayart. Avec ce point de vue, le DNS est aussi critiquable pour son unicité universelle qui rend les noms très rivaux (name squating), pour son imposition de tuteurs qui empêche d'exister sans eux et pour l'ergonomie de sa configuration qui ne permet pas actuellement sa popularisation.

Rivalité des noms et Ergonomie

La rivalité des noms, causée par l'unicité universelle, devient extrêmement grave quand on considère que chacun des 4 milliards d'internautes doit disposer pleinement et de manière autonome de son nom sur Internet.

Suite à ma conférence, Stéphane Bortzmeyer soulignait que la solution par "classification" (par localisation ou activité) est vraiment très mauvaise, notamment face aux déménagements. Je suis d'accord avec lui, mais je considère que son jugement ne vaut que pour le DNS ou tout autre système créant des tuteurs.

En effet si les intermédiaires sont facultatifs, c'est à dire que l'on peut exister sans eux, et contournables, que l'on peut en changer au besoin sans perdre toutes ses relations sociales, alors toute une partie des défauts de la classification sont atténués. Par exemple avec le Gnu Name System le nombre d'intermédiaires, par exemple 3 pour apichat.paris.fr.icann, ne reflète plus qu'un éloignement culturel qui peut être raccourci au besoin :

  • si j'habite Paris et que mes contacts sont parisiens, j'indiquerai à mes contact réguliers apichat.paris et aux rares contacts internationaux apichat.paris.fr.icann qu'ils pourront ensuite raccourcir dans leur propre racine par "apichat".
  • mais si j'ai une audience internationale, alors j'indiquerai apichat.icann Le problème d'homonymie existe toujours, c'est un problème insoluble, mais il est réduit.

L'ergonomie est un autre point important que je n'ai pas assez souligné mais qu'une conférence de PSESHSF m'a incité à plus prendre en compte : Du point de vue de la famille Michu-Morizeau (les enfants de…), le DNS est un monstre difforme et incompréhensible, difficile à utiliser. Sa configuration est très compliquée, les outils pour configurer son nom DNS restent hermétiques et les G.U.I. sont mal fichues. Le seul logiciel (libre !) vaguement ergonomique que j'ai trouvé est PowerDNS-Admin et peut-être aussi celui de Yunohost.

Ainsi, si des progrès considérables ont été fait dans l'auto-hébergement grâce à Yunohost, Cozy Cloud et FreedomBox (liste à compléter), le chantier pour rendre accessible et simple la configuration du DNS est encore énorme.

Que faire du Gnu Name System ?

Parmi tous les projets voulant remplacer le DNS, le mieux conçu est sûrement le Gnu Name System (GNS). Paradoxalement c'est aussi le moins utilisable, car l'implémentation actuelle ne fonctionne pas, en dépit de l'existence de paquets Debian.

Le GNS permet de répondre aux problèmes de censure et de surveillance du DNS. C'est un projet ambitieux, d'autant plus qu'il n'est qu'un des éléments du projet GnuNet (d'ailleurs il serait sûrement préférable qu'il s'en émancipe un minimum).

Mais ce que j'aime particulièrement dans ce projet c'est son parti pris : abandonner (partiellement) l'unicité universelle des noms, ce qui permet de gérer son nom de manière autonome sans essayer de nier l'utilité éventuelle des intermédiaires. Cela permet aussi de réduire les problèmes de rivalité des noms : l'important est d'avoir un nom unique et court dans sa sphère culturelle, le nom devient long seulement lorsqu'on s'éloigne de sa sphère culturelle habituelle.

J'espère qu'un jour ce projet sera fonctionnelle et ergonomique pour permettre à chaque internaute de posséder son nom sur Internet. Avec un peu de chance, demain lors des Journée du Conseil scientifique de l’Afnic le 11 juillet 2016, Christian Grothoff donnera des informations qui permettront d'espérer pouvoir enfin utiliser le GNS.

P.S.

En parlant de rivalité, j'en profite pour vous dire que le apichat de Twitter n'est pas moi (je ne me suis pas encore mis au porno). À cause de la rivalité, sur Twitter je suis api_cha

  • # Crise d'indentité

    Posté par  . Évalué à 6.

    Le mieux serait de confier la gestion des identités numériques aux états, c'est trop sérieux pour être délégué à des officines américaines ou 4 gus dans un garage. Tous les français se verrait remettre un numéro unique à la naissance à laquelle serait associé des certificats délivrés par une PKI souveraine après contrôle biométrique dans une gendarmerie près du lieu de résidence. Un data lake souverain permettrait de collecter toutes les traces en ligne et de détecter les comportements suspicieux voire de prédire les actes délictueux. Toute ressemblance avec des projets en cours serait purement fortuite.

    • [^] # Re: Crise d'indentité

      Posté par  . Évalué à -1.

      T'en dis trop ou pas assez. On a déjà de toute façon un système d'identification par le numéro de sécu et évidemment le nom/prénom et l'enregistrement à la naissance. Tu voudrais dire que ce projet casserait tout ce qui a été instauré après la 2GM sur le non-croisement automatique d'information entre les différentes administrations ?

      • [^] # Re: Crise d'indentité

        Posté par  . Évalué à 0.

        On ne peut pas utiliser le numéro de sécu d'une personne comme identifiant unique dans une base de données qui n'est pas celle de la sécu. Est-ce que c'est respecté ? C'est évidemment une autre histoire…

      • [^] # Re: Crise d'indentité

        Posté par  . Évalué à 3.

        Tu voudrais dire que ce projet casserait tout ce qui a été instauré après la 2GM sur le non-croisement automatique d'information entre les différentes administrations ?

        Très franchement, le monde a changé depuis la 2ème GM. Non pas qu'on soit à l'abri d'une nouvelle dérive totalitaire, mais on n'est plus non plus à l'heure où recouper les fichiers impliquait de plonger dans des montagne de cartons de formulaires papier.
        Aujourd'hui, si les autorités décident de tout recouper, ça va arriver, et en quelques jours plutôt que quelques mois.

        Tout ce qu'on peut faire aujourd'hui c'est limiter l'accès à l'info aux acteurs en vue de protéger la vie privée, et réduire le risque de vols de données (pas tout avoir accessible si un seul système est compromis).

        Du coup un système de croisement automatique mais pas systématique et bien encadré, ce ne serait pas si mal.

        • [^] # Re: Crise d'indentité

          Posté par  . Évalué à 4.

          Oui, genre un système d'autorisation genre celui qu'on a sur les smartphones "j'autorise la CAF à accéder à mes infos de la sécu", avec authorisation par clé privé pourquoi pas, ce serait vachement mieux que les transferts par photocopie de papiers qu'on en a toujours égaré un, je suis complètement d'accord.

  • # Quelle différence ?

    Posté par  . Évalué à 2.

    Par exemple avec le Gnu Name System le nombre d'intermédiaires, par exemple 3 pour apichat.paris.fr.icann, ne reflète plus qu'un éloignement culturel qui peut être raccourci au besoin :

    Je ne vois aucune différence entre un nom dns classique « monserveur.toto.fr » et un système non-dns-mais-qui-donne-le-même-résultat « apichat.paris.fr.icann ».
    Dans les deux cas il y a des collisions. Dans les deux cas tu es trubutaire des dns du dessus.
    Si tu as une collisions au sein de toto.fr il suffit d'aller chez titi.fr
    C'est la même chose si tu as une collision chez paris.fr.icann il suffit d'aller chez paris2.fr.icann

    • [^] # Re: Quelle différence ?

      Posté par  (site web personnel) . Évalué à 6.

      La différence avec le GNS est que chaque intermédiaire est autonome, peut exister indépendamment de son existence dans un autre registre. Ainsi ".fr" peut exister indépendamment de ".icann" (ce qui n'est pas le cas avec le DNS) même si bien sûr ".fr" a intérêt à maintenir des bonnes relations avec ".icann" pour y exister (mais ce n'est pas obligatoire, ni nécessaire).

      On peut aussi noter que le GNS aboutira à (et bénéficiera de) ce que certains registre obtiennent une plus grande notoriété que d'autres (le ".icann" sera plus (re)connus que le ".apichat").

      Par exemple ces noms peuvent nommer la même entité, mais le principal référent diffère : "toto.fr.icann" et "toto.icann.fr" et "toto.icann" et ".toto". Ici Toto a enregistré son nom dans deux registre qui se connaissent mutuellement ".icann" et ".fr" mais a aussi la possibilité d'avoir une relation directe avec son public.

      Du coup les collisions peuvent être moins grave : je m'en fout d'avoir "toto713" chez ".icann" puisque 90% de mon public se réfère au ".fr" chez qui je suis enregistré sous "toto"

      J'espère avoir répondu à ta question.

      • [^] # Re: Quelle différence ?

        Posté par  . Évalué à 3.

        J'espère avoir répondu à ta question.

        Pas du tout :-)

        La différence avec le GNS est que chaque intermédiaire est autonome, peut exister indépendamment de son existence dans un autre registre. Ainsi ".fr" peut exister indépendamment de ".icann"

        Si « .fr » est autonome, alors n'importe qui peut créer autant de « .fr » qu'il veut, rattaché à ce qu'il veut (sauf « .icann » j'imagine).
        Donc lorsqu'on demande « paris.fr » on tombe sur lequel ?
        À l'occasion j'irai voir la doc, ce sera plus efficace que via messages sur un forum.

        • [^] # Re: Quelle différence ?

          Posté par  (site web personnel) . Évalué à 1.

          Ahah zut ok je vois ce que tu veux dire :-)

          J'en parle dans mon précédent article et je te conseille de regarder la vidéo de présentation de Gns (les liens sont dans le journal au dessus).

          En gros Gns a 2 niveaux :

          • un est unique sur Internet mais difficilement manipulable par un humain (clef publique et condensat de la clef publique)

          • un est non-unique mais manipulable ur internet. Du coup on vérifie qu'on s'adresse bien à la bonne personne en utilisant le premier système de noms.

          Une des astuces pour simplifier ce système est que des registres fassent référence dans des sphère culturelles. Genre en France tout le monde connaitrait la clef publique de ".fr" et celle de ".icann".

          Voilà comment on évite les collisions. Après rien n'est parfait.

        • [^] # Re: Quelle différence ?

          Posté par  (site web personnel, Mastodon) . Évalué à 3.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.