Je ne suis pas tellement d'accord avec le résumé. Le coeur de mon article était justement que « bon système de nommage » n'était pas un concept bien défini. Ce n'est pas la réalisation qui est compliquée, c'est le cahier des charges.
Je ne sais pas si je suis « intéressant et compétent » mais l'article a été publié sur mon blog d'abord... et n'a eu que peu d'impact (ah, ah). PC Inpact l'a ensuite repris (après m'avoir demandé la permission, ce qui n'était pas formellement nécessaire, mon blog étant sous GFDL, mais c'est sympa) et cela fait tout de suite bien plus de lecteurs.
Moi oui, j'ai besoin de résoudre des noms un peu partout.
Les 100 noms de domaine par jour est un chiffre ridiculement bas. Un utilisateur normal en utilise davantage par heure. Utilisez tcpdump si vous ne me croyez pas. Même en virant les noms des services de pub, Google Analytics, etc, on dépasse les 100 très vite dès qu'on suit quelques liens sur linuxfr.
Moins diplomatiquement, le projet Dot-P2P était du vaporware dès le début, n'a jamais rien fait et rien produit, comme 99,9 % des projets médiatiques lancés par une vedette (Peter Sunde) et commentés sur Slashdot.
La quasi-totalité des projets de "DNS pair-à-pair" sont dans ce cas. Utiles pour les discussions de bistrot mais cela ne va pas plus loin.
Rien à voir. HTTP est normalisé par l'IETF (RFC 2616). Bonjour est 100 % contrôlé par Apple qui peut faire évoluer le protocole (et donc casser les autres implémentations) comme ils veulent.
Apple Bonjour, comem son concurrent normalisé LLMNR sont strictement locaux. Faire la même chose au niveau de l'Internet est un défi colossal (et c'est probablement impossible, au sens où résoudre la quadrature du cercle est impossible).
Si vous arrivez à concevoir un protocole qui fait la même chose qu'Apple Bonjour ou LLMNR à l'échelle de l'Internet (très grand, pas organisé et plein de méchants), c'est le prix Nobel assuré.
Utiliser une technologie privée spécifique d'Apple (Bonjour), je ne vois pas où est le progrès. C'est amusant de voir sur linuxfr des gens qui glapiraient d'horreur si on leur demandait d'utiliser le format MS-Word mais qui adoptent les protocoles privés d'Apple sans hésitation.
Franchement, je ne vois pas le rapport avec la neutralité, la privatisation, la marchandisation... .COM continuera comme avant, .ORG aussi et .42 également. On verra apparaître des .HEINEKEN et des .TF1 et alors ? Des biens grands mots pour un évenement qui concerne surtout les avocats et les domaineurs.
Il y a des menaces bien plus graves contre l'Internet que les amusements de l'ICANN (LOPPSI, HADOPI, Internet par Orange, décret censure, etc).
Plusieurs commentateurs ont déjà noté que cet article était très faible, question faits, et notamment que l'affirmation comme quoi les treize serveurs racine du DNS utilisaient OpenBSD était fausse. Cela vaut la peine de préciser en quoi elle était fausse. Les treize serveurs sont gérés par des équipes complètement différentes. Personne n'a d'autorité sur les treize et ne pourrait leur imposer un système particulier.
Donc, les treize serveurs utilisent des systèmes d'exploitation différents et des serveurs DNS différents. Heureusement, pour la fiabilité de l'Internet. Sinon, une seule bogue dans un logiciel particulier pourrait les faire tomber en même temps !
Hmmm, le projet, si on le résume à trois lignes (réseau construit par la base, décentralisé, etc), est politiquement tentant, et j'apprécie les gens qui tentent des choses audacieuses.
Mais, bon, à lire les articles techniques, ça fait encore pas mal « projet d'étudiant qui vient de découvrir les DHT et croit qu'il va résoudre tous les problèmes avec ». Je crains fort qu'il ne s'agisse d'un projet Powerpoint (grandes déclarations et pas de code qui tourne).
Donc, les points qui me dérangent :
Politiquement, c'est assez naïf que de croire que des problèmes comme la censure se régleront par un changement de techniques. Un régime qui filtre son Internet national (comme la Chine) en fera autant avec n'importe quel autre réseau.
Techniquement, rien n'indique que les auteurs comprennent le mot "scalability" (désolé, pas de bonne traduction en français). Par exemple, ils n'ont fait ni calcul formel, ni simulation, ni déploiement effectif pour voir si leurs techniques passaient à l'échelle. Ce n'est pas parce qu'un truc fonctionne entre trois PC dans un garage qu'il fonctionnera avec trois ou quatre milliards de machines. La première chose à demander à des gens qui veulent construire un réseau mondial, c'est « Avez-vous au moins fait tourner vos algorithmes in silico avec 10 000 machines ? »
Le protocole de résolution de noms, ANDNA, n'offre aucune sécurité. Certes, les enregistrements sont signés. Mais comme il n'existe aucun moyen de vérifier une clé publique, il s'agit d'une « auto-signature », sans aucune valeur. Ce protocole est donc en retard sur l'état de l'art en matière de DHT comme, par exemple, CoDoNS, qui traite ce problème. D'une manière générale, d'ailleurs, les auteurs d'ANDNA semblent, soit ignorants, soit méprisants du travail des autres : ils ne citent pas une seule fois les nombreux protocoles qui ont essayé, plus sérieusement, de résoudre ce genre de problème (comme HIP).
Les textes contiennent des énormités comme « The registration of a domain upon these servers is a privilege provided by InterNIC, a United States controlled company, who
grants the right to sell single domain names to end users. » affirmation qui n'a jamais été vraie et qui l'est encore moins aujourd'hui. Mais la plus énorme est « Unfortunately, all
of these protocols [BGP, OSPF] must consume massive amounts of computational resources
to function on a network of the scale of the Internet, and must exist on special
dedicated machines. So great are the physical requirements of these unique (usu-
ally even purpose-built) machines, ». Ils n'ont jamais entendu parler de Quagga ou de BIRD (qui tournent BGP sur un bête PC/Linux) et ils veulent faire du routage au niveau mondial ! (La table de routage BGP actuelle fait dans les 300 000 routes, un chiffre peu impressionnant pour les ordinateurs d'aujourd'hui.)
Pour la question des applications qui stockeraient une adresse IP uniquement comme adresse IPv4, signalons qu'ils existent plusieurs plate-formes qui ont un type « adresse IP » générique. Par exemple, parmi les bases de données sur Linux, PostgreSQL a un type INET http://www.postgresql.org/docs/8.4/interactive/datatype-net-(...) qui stocke de l'IPv4 et de l'IPv6. Évidemment, si on s'obstine à utiliser un SGBD... léger, il ne faut pas se plaindre que cela ne marche pas.
[^] # Re: Le DNS? on s'en ...., on a Google
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal De la possibilité de décentralisation de la gestion des noms de domaine. Évalué à 2.
Ceci dit, il est vrai que beaucoup de gens dépendent de Google pour tout et ne peuvent plus rien faire sans lui. http://www.bortzmeyer.org/maintenant-j-ai-plus-google.html
[^] # La sécurité du routage
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal De la possibilité de décentralisation de la gestion des noms de domaine. Évalué à 2.
Si, vous vous trompez. http://www.bortzmeyer.org/pakistan-pirate-youtube.html
[^] # Sécurité de BGP
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal De la possibilité de décentralisation de la gestion des noms de domaine. Évalué à 1.
Ben justement, ce n'est pas du tout sécurisé et c'est pour cela qu'il y a régulièrement des problèmes. Jusqu'à présent, ce n'est pas trop grave puisqu'il y a relativement peu d'opérateurs et qu'ils se connaissent. Ça se règle entre soi. Mais il y a bien plus de domaines (et d'acteurs) que de routes. http://www.bortzmeyer.org/securite-bgp-et-reaction-rapide.html http://www.bortzmeyer.org/alarmes-as.html
[^] # OpenRoot
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal De la possibilité de décentralisation de la gestion des noms de domaine. Évalué à 1.
OpenRoot est du pur blabla, fait par des gens qui ne comprennent rien au DNS. Cf. http://owni.fr/2012/01/13/les-nouvelles-root-de-l%E2%80%99internet/ C'est un problème courant avec les racines alternatives http://www.bortzmeyer.org/racines-alternatives.html
[^] # Re: Pff
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Inventer un meilleur système de nommage : pas si facile. Évalué à 4.
Je ferais plus court la prochaine fois :-)
Je ne suis pas tellement d'accord avec le résumé. Le coeur de mon article était justement que « bon système de nommage » n'était pas un concept bien défini. Ce n'est pas la réalisation qui est compliquée, c'est le cahier des charges.
[^] # Re: R.I.P.
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Dennis Ritchie est Bronsonisé. Évalué à 1.
Très bien, la minute de silence. Mais le commentaire à la syntaxe C++ détonne un peu...
# L'ICANN reprend la gestion de la base
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Une plainte d’un éditeur autour de l’astrologie menace la base de données tz / zoneinfo. Évalué à 9.
http://www.icann.org/en/news/releases/release-14oct11-en.pdf
Question quantité d'avocats, l'ICANN peut tenir tête aux astrologues à copyright.
[^] # Re: PCInpact
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Un excellent article sur la neutralité du net. Évalué à 10.
Je ne sais pas si je suis « intéressant et compétent » mais l'article a été publié sur mon blog d'abord... et n'a eu que peu d'impact (ah, ah). PC Inpact l'a ensuite repris (après m'avoir demandé la permission, ce qui n'était pas formellement nécessaire, mon blog étant sous GFDL, mais c'est sympa) et cela fait tout de suite bien plus de lecteurs.
[^] # Re: Il faudrait savoir
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Vers une libération de l’Internet ?. Évalué à 6.
Moi oui, j'ai besoin de résoudre des noms un peu partout.
Les 100 noms de domaine par jour est un chiffre ridiculement bas. Un utilisateur normal en utilise davantage par heure. Utilisez tcpdump si vous ne me croyez pas. Même en virant les noms des services de pub, Google Analytics, etc, on dépasse les 100 très vite dès qu'on suit quelques liens sur linuxfr.
[^] # Re: Il faudrait savoir
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Vers une libération de l’Internet ?. Évalué à 1.
LLMNR n'est pas un produit Microsoft (je ne crois pas que MS en ait une implémentation), mais IETF (décrit dans le RFC 4795).
[^] # Re: Vers une libéralisation de l'Internet !
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Vers une libération de l’Internet ?. Évalué à 2.
Moins diplomatiquement, le projet Dot-P2P était du vaporware dès le début, n'a jamais rien fait et rien produit, comme 99,9 % des projets médiatiques lancés par une vedette (Peter Sunde) et commentés sur Slashdot.
La quasi-totalité des projets de "DNS pair-à-pair" sont dans ce cas. Utiles pour les discussions de bistrot mais cela ne va pas plus loin.
[^] # Re: Il faudrait savoir
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Vers une libération de l’Internet ?. Évalué à 6.
Rien à voir. HTTP est normalisé par l'IETF (RFC 2616). Bonjour est 100 % contrôlé par Apple qui peut faire évoluer le protocole (et donc casser les autres implémentations) comme ils veulent.
[^] # Re: Il faudrait savoir
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Vers une libération de l’Internet ?. Évalué à 8.
Apple Bonjour, comem son concurrent normalisé LLMNR sont strictement locaux. Faire la même chose au niveau de l'Internet est un défi colossal (et c'est probablement impossible, au sens où résoudre la quadrature du cercle est impossible).
Si vous arrivez à concevoir un protocole qui fait la même chose qu'Apple Bonjour ou LLMNR à l'échelle de l'Internet (très grand, pas organisé et plein de méchants), c'est le prix Nobel assuré.
[^] # Re: Il faudrait savoir
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Vers une libération de l’Internet ?. Évalué à 1.
Utiliser une technologie privée spécifique d'Apple (Bonjour), je ne vois pas où est le progrès. C'est amusant de voir sur linuxfr des gens qui glapiraient d'horreur si on leur demandait d'utiliser le format MS-Word mais qui adoptent les protocoles privés d'Apple sans hésitation.
[^] # Re: Vers une libéralisation de l'Internet !
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Vers une libération de l’Internet ?. Évalué à 10.
Franchement, je ne vois pas le rapport avec la neutralité, la privatisation, la marchandisation... .COM continuera comme avant, .ORG aussi et .42 également. On verra apparaître des .HEINEKEN et des .TF1 et alors ? Des biens grands mots pour un évenement qui concerne surtout les avocats et les domaineurs.
Il y a des menaces bien plus graves contre l'Internet que les amusements de l'ICANN (LOPPSI, HADOPI, Internet par Orange, décret censure, etc).
[^] # Re: Riguidel, hadopi-compliant ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Le mieux est l'ami du pire.. Évalué à 8.
Oui, c'est le même Riguidel. Ce qui indique clairement que l'HADOPI n'estime pas important d'avoir une légitimité technique.
# OVH
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal IPcalypse : J - 42. Évalué à 5.
[^] # Re: Free, Nerim, FDN
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal IPcalypse : J - 42. Évalué à 4.
[^] # Re: DNS
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal L'expérience .42 - Un TLD hors de la tutelle de l'ICANN. Évalué à 5.
# Les serveurs racine du DNS sont multiples
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Le FBI a-t-il introduit des portes dérobées dans OpenBSD ?. Évalué à 7.
Donc, les treize serveurs utilisent des systèmes d'exploitation différents et des serveurs DNS différents. Heureusement, pour la fiabilité de l'Internet. Sinon, une seule bogue dans un logiciel particulier pourrait les faire tomber en même temps !
# Sceptique
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Une alternative à Internet : Netsukuku. Évalué à 10.
Mais, bon, à lire les articles techniques, ça fait encore pas mal « projet d'étudiant qui vient de découvrir les DHT et croit qu'il va résoudre tous les problèmes avec ». Je crains fort qu'il ne s'agisse d'un projet Powerpoint (grandes déclarations et pas de code qui tourne).
Donc, les points qui me dérangent :
Politiquement, c'est assez naïf que de croire que des problèmes comme la censure se régleront par un changement de techniques. Un régime qui filtre son Internet national (comme la Chine) en fera autant avec n'importe quel autre réseau.
Techniquement, rien n'indique que les auteurs comprennent le mot "scalability" (désolé, pas de bonne traduction en français). Par exemple, ils n'ont fait ni calcul formel, ni simulation, ni déploiement effectif pour voir si leurs techniques passaient à l'échelle. Ce n'est pas parce qu'un truc fonctionne entre trois PC dans un garage qu'il fonctionnera avec trois ou quatre milliards de machines. La première chose à demander à des gens qui veulent construire un réseau mondial, c'est « Avez-vous au moins fait tourner vos algorithmes in silico avec 10 000 machines ? »
Le protocole de résolution de noms, ANDNA, n'offre aucune sécurité. Certes, les enregistrements sont signés. Mais comme il n'existe aucun moyen de vérifier une clé publique, il s'agit d'une « auto-signature », sans aucune valeur. Ce protocole est donc en retard sur l'état de l'art en matière de DHT comme, par exemple, CoDoNS, qui traite ce problème. D'une manière générale, d'ailleurs, les auteurs d'ANDNA semblent, soit ignorants, soit méprisants du travail des autres : ils ne citent pas une seule fois les nombreux protocoles qui ont essayé, plus sérieusement, de résoudre ce genre de problème (comme HIP).
Les textes contiennent des énormités comme « The registration of a domain upon these servers is a privilege provided by InterNIC, a United States controlled company, who
grants the right to sell single domain names to end users. » affirmation qui n'a jamais été vraie et qui l'est encore moins aujourd'hui. Mais la plus énorme est « Unfortunately, all
of these protocols [BGP, OSPF] must consume massive amounts of computational resources
to function on a network of the scale of the Internet, and must exist on special
dedicated machines. So great are the physical requirements of these unique (usu-
ally even purpose-built) machines, ». Ils n'ont jamais entendu parler de Quagga ou de BIRD (qui tournent BGP sur un bête PC/Linux) et ils veulent faire du routage au niveau mondial ! (La table de routage BGP actuelle fait dans les 300 000 routes, un chiffre peu impressionnant pour les ordinateurs d'aujourd'hui.)
[^] # Re: Pénurie ? Quelle pénurie ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche La pénurie d'adresse IPv4 sera-t-elle pour le 12/12/2012 ?. Évalué à 1.
Je suis sérieux : comment allez-vous faire pour convaincre ces grosses boîtes ? Les menacer des avocats de l'IANA ?
[^] # Re: La fin du monde est proche
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche La pénurie d'adresse IPv4 sera-t-elle pour le 12/12/2012 ?. Évalué à 2.
[^] # Re: Stockage d'adresses IP : utiliser un type générique
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche La pénurie d'adresse IPv4 sera-t-elle pour le 12/12/2012 ?. Évalué à 10.
Et C a son type « adresse IP » (indépendante de la famille) depuis le siècle dernier, struct sockaddr.
# Stockage d'adresses IP : utiliser un type générique
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche La pénurie d'adresse IPv4 sera-t-elle pour le 12/12/2012 ?. Évalué à 4.