Alors que les sites de médias sociaux fédérés, comme Bluesky et Mastodon, se multiplient, certains technologues espèrent aller plus loin que ce modèle de décentralisation avec des applications entièrement peer-to-peer. Deux projets phares, Spritely et Veilid, donnent une idée de ce à quoi cela pourrait ressembler.
De nombreuses technologies sont utilisées en coulisses pour créer des outils et des plateformes décentralisées. On s'est beaucoup intéressé ces derniers temps, par exemple, aux sites de réseaux sociaux interopérables et fédérés utilisant ActivityPub, comme Mastodon, ainsi qu'aux plateformes comme BlueSky utilisant un protocole similaire. Ces types de services nécessitent que la plupart des individus s'inscrivent auprès d'un hébergeur de services intermédiaire pour pouvoir participer, mais ils sont décentralisés dans la mesure où tout utilisateur a le choix de l'intermédiaire et peut gérer lui-même l'un de ces services tout en participant au réseau plus vaste. .
Un autre modèle de communications décentralisées supprime complètement les services intermédiaires au profit d'un modèle directement peer-to-peer. Ce modèle est techniquement beaucoup plus difficile à mettre en œuvre, en particulier dans les cas où la confidentialité et la sécurité sont cruciales, mais il aboutit à un système qui donne aux individus encore plus de contrôle sur leurs données et leur expérience en ligne. Heureusement, quelques projets en cours de développement visent à rendre les applications purement peer-to-peer réalisables et faciles à créer pour les développeurs. Deux projets phares dans cet effort sont Spritely et Veilid.
Sprite
Spritely mérite d’être surveillé. Développé par l' Institut du même nom, Spritely est un framework pour créer des applications distribuées qui n'ont même pas besoin de savoir qu'elles sont distribuées. Le projet est dirigé par Christine Lemmer-Webber, qui était l'un des co-auteurs de la spécification ActivityPub qui anime le fediverse. Elle tire les leçons de ce travail, les combine avec des modèles de capacités d'objet soucieux de la sécurité et de la confidentialité, et mélange le tout dans un modèle de calcul peer-to-peer qui pourrait ouvrir la voie à une génération de nouveaux outils décentralisés.
Spritely est si prometteur car il aborde l'une des questions difficiles de la technologie décentralisée : comment protéger la confidentialité et assurer la sécurité dans un système où les données transitent directement entre les personnes sur le réseau ? Nos meilleures pratiques dans ce domaine ont été façonnées par de nombreuses années de services centralisés, et il sera important de relever les défis d'un nouveau paradigme.
L'une des techniques intéressantes que Spritely utilise pour résoudre le problème est le concept de capacités des objets. OCap est un cadre de conception de logiciels qui donne uniquement aux processus la possibilité de visualiser et de manipuler les données auxquelles ils ont accès. Cela semble relever du bon sens, mais cela contraste avec la façon dont fonctionnent la plupart de nos ordinateurs, dans lesquels le jeu Minesweeper (pour ne prendre qu'un exemple) a un accès complet à l'intégralité de votre répertoire personnel une fois que vous le démarrez. Cela ne veut pas dire que lui ou tout autre programme lit réellement tous vos documents, mais il en a la capacité, ce qui signifie qu'une faille de sécurité dans ce programme pourrait exploiter cette capacité.
Le Spritely Institute combine OCap avec un protocole de transmission de messages qui ne se soucie pas de savoir si l'autre partie avec laquelle il communique se trouve sur le même appareil, sur un autre appareil dans la même pièce ou à l'autre bout du monde. Et pour couronner le tout, ils travaillent ouvertement sur le protocole , avec une poignée d'autres organisations dédiées. Nous sommes impatients de voir ce que l'équipe Spritely crée et ce que son travail permet à l'avenir.
Voile
Un autre projet majeur dans la promotion d'applications p2p complètes vient d'être annoncé il y a quelques mois. Le projet Veilid a été lancé lors de la DEFCON 31 en août et présente un certain nombre de fonctionnalités prometteuses qui pourraient en faire un outil fondamental dans les futurs systèmes décentralisés. Décrit comme un croisement entre TOR et Interplanetary File System (IPFS) , Veilid est un framework et un protocole qui propose deux outils complémentaires. Le premier est le routage privé, qui, tout comme TOR, peut construire un tunnel privé crypté sur l'Internet public permettant à deux appareils de communiquer entre eux sans que personne d'autre sur le réseau ne sache qui parle à qui.
Le deuxième outil proposé par Veilid est une table de hachage distribuée (DHT) , qui permet à quiconque de rechercher des données associées à une clé spécifique, où que ces données se trouvent sur le réseau. Les DHT remontent au tracker de Bittorrent, où ils aident à diriger les utilisateurs vers d'autres nœuds du réseau qui contiennent le morceau de fichier dont ils ont besoin, et ils constituent l'épine dorsale du système IPFS. Le DHT de Veiled est particulièrement intrigant car il est « multi-écrivain ». Dans la plupart des DHT, une seule partie peut définir la valeur stockée sur une clé particulière, mais dans Veilid, le créateur d'une clé DHT peut choisir de partager la capacité d'écriture avec d'autres, créant ainsi un système dans lequel les nœuds peuvent communiquer en se laissant des notes les uns pour les autres. le DHT. Veilid a créé une première version alpha d'un programme de chat, VeilidChat , basé exactement sur cette fonctionnalité.
Ces deux fonctionnalités sont encore plus précieuses car Veilid est un framework très adapté aux mobiles. La bibliothèque est disponible pour un certain nombre de plates-formes et de langages de programmation, y compris le framework multiplateforme Flutter, ce qui signifie qu'il est facile de créer des applications iOS et Android qui l'utilisent. Le mobile a été une plate-forme difficile sur laquelle créer des applications peer-to-peer pour diverses raisons, donc disposer d'une solution clé en main sous la forme de Veilid pourrait changer la donne pour la décentralisation dans les deux prochaines années. Nous sommes impatients de voir ce qui sera construit dessus.
L’intérêt du public pour les outils et services décentralisés augmente, à mesure que les gens se rendent compte des inconvénients d’un contrôle centralisé sur les plateformes qui nous connectent tous. L'année dernière, l'intérêt pour des réseaux comme Fediverse et Bluesky a explosé et il n'y a aucune raison de s'attendre à ce que cela change. Des projets comme Spritely et Veilid repoussent les limites de la manière dont nous pourrions créer des applications et des services à l'avenir. Les choses qu’ils rendent possibles pourraient bien constituer le fondement de la communication sociale sur Internet au cours de la prochaine décennie, rendant nos vies en ligne plus libres, plus sûres et plus résilientes.
Cet article est une traduction automatique d’un post publié sur le site d’Electronic Frontier Foundation à l’URL https://www.eff.org/deeplinks/2023/12/meet-spritely-and-veilid le Wed, 13 Dec 2023 17:49:36 +0000.