S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

(Màj) ODDNS veut en finir avec le DNS classique et sa censure potentielle

Parce qu'il « n’est pas possible d’empêcher les gens de parler »

Mise à jour : Le site officiel a désormais une nouvelle adresse : http://oddns.org/. Le projet est considéré maintenant comme lancé, les documentations ont été largement étoffées, un gestionnaire de bugs est disponible et des traductions vers l'anglais et l'espagnol sont en cours.



De manière assez récurrente, on aborde le cas des DNS dans les actualités sur le filtrage. Le Domain Name System est une infrastructure qui permet de traduire un nom de domaine en adresse IP ainsi que d’autres données d’identification. Composante vitale du web, il est également l’un des maillons possibles du filtrage des sites. Un projet français du nom d’ODDNS propose cependant une manière différente de procéder, avec comme objectif principal de se prémunir contre la censure.

oddns

« Il n’est pas possible d’empêcher les gens de parler »

ODDNS signifie « Open & Decentralized DNS ». Ce projet a été mis en place par le développeur web Jimmy Rudolf qui nous a indiqué en avoir eu principalement l’idée en suivant les actualités sur le filtrage DNS. Le concept est contenu dans le titre : un système DNS ouvert et décentralisé, fonctionnant en fait sur le modèle du Peer-To-Peer.

L’auteur nous explique que deux raisons ont particulièrement motivé son travail. Tout d'abord « montrer aux gouvernements qu’il n’est pas possible d’empêcher les gens de parler ». Ensuite, devenir vraiment propriétaire de son domaine : « Je trouve aberrant de devoir payer de manière régulière un nom de domaine ».

Le Peer-To-Peer du DNS

ODDNS agit comme un système de noms de domaine alternatif. Il peut suppléer ou remplacer le DNS classique. Les développeurs et webmasters peuvent choisir d’installer chez eux un serveur DNS équipé du module serveur ODDNS. C’est cette machine qui fera le relai pour les clients cherchant à l’atteindre via ODDNS.

Pour que le système fonctionne efficacement, il faut que les utilisateurs aient installé eux-mêmes le client ODDNS. Ce composant récupère les informations nécessaires et les diffuse à la machine pour qu’elles soient exploitables. Le client ODDNS fonctionne également comme un client P2P, c’est-à-dire qu’il devient à son tour émetteur des informations. Au sein de cette structure, il n’y a pas de serveurs racines, pas de regristrars, pas d’ICANN et ainsi de suite.

oddns

Jimmy Rudolf nous explique que le client ODDNS « fonctionne à la manière d’un dépôt d’une distribution Linux. Le client récupère les fichiers de zone et les transmet au serveur DNS ». Cette opération est réalisée par le wrapper bind mais l’auteur souhaite actuellement que d’autres wrappers soient créés. Il est conscient également que la présence des clients ODDNS sur les machines est une limitation inhérente au projet. Autre limitation, le fait qu'ODDNS est une surcouche, mais l'objectif est de totalement le remplacer par la suite.

Du réseau sous-terrain à la conquête d’internet

Selon Rudolf, ODDNS pourrait également éviter certaines limitations. Notamment une certaine fragilité sur le plan de la sécurité pour les serveurs DNS. Il pointe en particulier sur les attaques qui avaient pris place en 2002 et 2007. Il a également ajouté qu’avec ODDNS, on peut utiliser le champ complet des possibilités définies dans le document RFC 1033 de l’IETF pour les noms de domaines.

oddns

Il faut bien noter dans tous les cas qu’ODDNS est un projet qui débute. L’auteur cherche à ce propos des développeurs motivés qui pourraient participer et accélérer les travaux. Bien entendu, le code d’ODDNS est libre et toutes les démarches sont expliquées sur le site. Précisons en outre que le site actuel n’est pas encore l’officiel. Ce dernier sera publié lundi et nous mettrons alors à jour cette actualité. La première bêta sera proposée dans la foulée car aucune version stable du client n’existe pour le moment.

À terme, Jimmy Rudolf aimerait que son projet se répande. Dans un premier temps, ODDNS pourrait avoir le même impact sur la liberté d’expression que le réseau décentralisé Tor. Plus en avant dans le futur, il rêve d’un monde où les serveurs racines et des organes tels que l’ICANN ne seront plus d’aucune utilité. 
Source : ODDNS
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 06/04/2012 à 18:43

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 65 commentaires

Avatar de barlav INpactien
barlav Le vendredi 6 avril 2012 à 21:48:08
Inscrit le jeudi 23 juin 11 - 418 commentaires
ben oui, dsl. Y'a des frais pour du gros stockage. Je sais pas ce qu'ils apportent en plus... ils doivent avoir un serveur central qui memorise et re disperse les datas selon pleins d'algos.

Mais sinon le principe est de cripter+redondancer les datas chez toi, puis de les disperser sur un congenaire dispo.
eux partent sur du 2 pour 1. Donc 10Mo m'a genere un autre rep de 20Mo, j'ai mis 3h avec le "turbo" synchroniser (turbo seeding sisi).
Disons que le coreduo avec un 5400tr ca aide pas.
faut ptet plus le voir comme un backup supplementaire en pretant une partie de ton DD, tu garantis que tu ne perdras que les redondances du voisin.
Avatar de Ricard INpactien
Ricard Le vendredi 6 avril 2012 à 21:54:17
Inscrit le mercredi 12 avril 06 - 40911 commentaires


C'est malheureusement bien vrai.

Sans savoir pourquoi, je suis persuadé que Nicolas Dupont Aignan pourrait changer la donne.
Rien qu'à voir sa vision de l'abrogation d'Hadopi qui va dans le sens de la licence globale.
(il est ferme sur ce sujet, pas comme d'autres qui promettent des 'modifications'.. pour être encore pire?)

On parle plus de piratage là, mais de contrer la censure, ce qui est bien plus important.
Avatar de pti_pingu INpactien
pti_pingu Le vendredi 6 avril 2012 à 22:02:47
Inscrit le jeudi 15 janvier 09 - 9585 commentaires


Je ne vois pas en quoi c'est une exception: comme tu le dis toi même la corruption s'exerce là où le pouvoir est concentré (... Et une région chinoise "pèse" largement plus qu'un petit pays du Maghreb...) .

L'image de la corruption politique n'est qu'un exemple . Mais il est tout de même assez parlant ... Quant à expliquer la subtile différence entre "hiérarchisation" et "organisation" , ces temps de campagne présidentielle ne s'y prêtent guère: "par qu'y faut un chef vous comprenez, sinon ça va êt'e le bordel " (parce que c'est pas encore le bordel...)


Ben si, la différence est importante.

En Chine, l'organisation politique ne s'arrête pas à la province (Sichuan, Guandong, Yunnan etc). La Chine est bien plus décentralisée que la France et le fait est qu'il n'y a qu'un pouvoir central pour l'ordre politique et les grandes orientations financière et militaire. Par contre, le niveau de décentralisation va jusqu'au petits villages qui ont une latence dans la gestion quotidienne infiniment plus grande qu'en France qui se targe de décentralisé ou de l'Allemagne par ex. Donc dire que la corruption est favorisé quand le pouvoir est centralisé est faut. Il ne peut y avoir de relation entre niveau de corruption et niveau de décentralisation/concentration. Par contre, le niveau de corruption est directement proportionnel au fait qu'il n'y ait pas de garde fou indépendant d'un pouvoir (qu'il soit hyper-local, provincial, régional, national). D'ailleurs, se traine un peu dans le classement au niveau corruption (voir ici).
Avatar de Ricard INpactien
Ricard Le vendredi 6 avril 2012 à 22:05:04
Inscrit le mercredi 12 avril 06 - 40911 commentaires
ca existe : symform
http://www.symform.com/
je viens de l'installer. Les contraintes sont de pas eteindre ton PC, d'avoir de la puissance de traitement, et les CGV pas encore epluchees.

Autant installer owncloud.
Avatar de Oungawak INpactien
Oungawak Le vendredi 6 avril 2012 à 22:12:32
Inscrit le mercredi 20 août 08 - 1535 commentaires
J'adore quand ce genre d'initiatives se mettent à faire du bruit !
Ca me semble un peu lourd quand meme, pourquoi ne pas simplement creer une communauté de serveurs DNS inter-connectés

En fait, c'est ce principe mais poussé à l'extrême, chaque client est obligatoirement lui-même un serveur, le tout formant une communauté.

Sinon, si j'ai bien compris, je pense qu'OpenNIC correspond par contre exactement au principe que tu décris. Je t'invites à l'utiliser d'ailleurs. A noter que le système de DNS actuel est déjà un ensemble de plusieurs serveurs DNS inter-connectés (mais contrôlés par des entités non fiables).

si il n'y a pas au moins un central (mirroring), il y aura des doublons d'adresses.

Honnêtement je suis une quiche à ce niveau, mais vu le nombre de réseaux P2P décentralisés d'échange de fichier, je pense que ce problème est résolu depuis longtemps. Je crois qu'on utilise des tables de hachages distribuées.

De bonnes intentions, mais comment sécuriser un système ouvert ?
Qu'est-ce qui empêcherais quelqu'un de s'approprier un nom de domaine ?

Visiblement rien, mais bon ça change pas vraiment du cybersquatting qui existe aujourd'hui. Après pour sécuriser une résolution DNS, un chiffrement à clef publique pour authentifier la source de l'information je pense ?

Tiens, je me demande s'il ne serait pas possible de créer un concept de cloud décentralisé et libre basée sur les techno P2P qui permettrait une résilience forte de la donnée.

Je pense que tu décris le concept de datastore distribué, Freenet en est un.

Edité par Oungawak le vendredi 6 avril 2012 à 22:14
Avatar de pti_pingu INpactien
pti_pingu Le vendredi 6 avril 2012 à 22:18:07
Inscrit le jeudi 15 janvier 09 - 9585 commentaires


Je pense que tu décris le concept de datastore distribué, Freenet en est un.



Pour moi, Freenet est plus un système d'échange anonymisé. Moi ce que je vois, ce n'est pas l'échange de données mais son stockage distribué tout en respectant la confientialité. En gros, un espace de stockage personnel distribué où je serais le seul à pouvoir y accéder mais dont le stockage est la redondance est assuré par le réseau de peer.
Avatar de Ricard INpactien
Ricard Le vendredi 6 avril 2012 à 22:20:45
Inscrit le mercredi 12 avril 06 - 40911 commentaires
J'adore quand ce genre d'initiatives se mettent à faire du bruit !

En fait, c'est ce principe mais poussé à l'extrême, chaque client est obligatoirement lui-même un serveur, le tout formant une communauté.

Tu n'es pas obligé d'être serveur.
Avatar de Dunaedine INpactien
Dunaedine Le vendredi 6 avril 2012 à 22:37:56
Inscrit le samedi 7 janvier 06 - 15989 commentaires


J'y ai pensé longuement l'été dernier, et après pas mal de réflexion j'ai trouvé que c'était faisable, mais qu'il fallait une masse critique de fibre optique pour que ça soit viable.

En tout cas je serai intéressé pour participer à un projet comme ça.


C'est le principe de GNUnet je crois.
Avatar de Oungawak INpactien
Oungawak Le vendredi 6 avril 2012 à 22:38:42
Inscrit le mercredi 20 août 08 - 1535 commentaires
Pour moi, Freenet est plus un système d'échange anonymisé. Moi ce que je vois, ce n'est pas l'échange de données mais son stockage distribué tout en respectant la confientialité. En gros, un espace de stockage personnel distribué où je serais le seul à pouvoir y accéder mais dont le stockage est la redondance est assuré par le réseau de peer.

C'est bien ça. Freenet permet d'échanger des fichiers, mais chaque membre du réseau doit aussi allouer de l'espace disque pour stocker des fragments chiffrés de fichiers présent sur le réseau (ce dernier décidant quel fragment est à stocker, de préférence les plus rares). Ainsi même si toutes les sources d'un fichier devaient disparaitre (de façon sanglante ou non ), si le réseau à bien fait son travail, le fichier sera toujours disponible, en petit morceaux éparpillés, puis quelqu'un pourra télécharger ses fragments et le remettre en partage pour qu'il y ait de nouveau des sources. FAIL de la censure (ou sauvetage du dernier espoir).

C'est d'ailleurs ce qui effraie certaines personnes d'utiliser ce réseau : Le client ne possédant pas la clef du fichier qu'il héberge, il ne sait pas ce que c'est. Ça peut être aussi bien les preuves d'un énorme scandale politique que de la pédopornographie (ou des images de chats qui font du karaté).

Edité par Oungawak le vendredi 6 avril 2012 à 22:42
Avatar de pti_pingu INpactien
pti_pingu Le vendredi 6 avril 2012 à 22:45:04
Inscrit le jeudi 15 janvier 09 - 9585 commentaires

C'est bien ça. Freenet permet d'échanger des fichiers, mais chaque membre du réseau doit aussi allouer de l'espace disque pour stocker des fragments chiffrés de fichiers présent sur le réseau (ce dernier décidant quel fragment est à stocker, de préférence les plus rares). Ainsi même si toutes les sources d'un fichier devaient disparaitre (de façon sanglante ou non ), si le réseau à bien fait son travail, le fichier sera toujours disponible, en petit morceaux éparpillés, puis quelqu'un pourra télécharger ses fragments et le remettre en partage pour qu'il y ait de nouveau des sources. FAIL de la censure (ou sauvetage du dernier espoir).

C'est d'ailleurs ce qui effraie certaines personnes d'utiliser ce réseau : Le client ne possédant pas la clef du fichier qu'il héberge, il ne sait pas ce que c'est. Ça peut être aussi bien les preuves d'un énorme scandale politique que de la pédopornographie (ou des images de chats qui font du karaté).


loveeyessmly.gif photo.gif
;