Internet fonctionne avec des logiciels libres et open source — le DNS aussi

 (icann.org)
2 points par GN⁺ 2025-11-01 | 1 commentaires | Partager sur WhatsApp
  • Les logiciels libres et open source (FOSS) constituent une base essentielle non seulement de l’Internet, mais aussi du système de noms de domaine (DNS)
  • Le Security and Stability Advisory Committee (SSAC) de l’ICANN a publié le rapport SAC132, qui présente le rôle et l’importance des FOSS dans l’ensemble du fonctionnement du DNS
  • Le rapport comprend une vue d’ensemble de l’architecture du DNS et du modèle de développement des FOSS destinée aux décideurs non techniques, une analyse des réglementations de cybersécurité aux États-Unis, au Royaume-Uni et dans l’UE, ainsi que des recommandations de politique publique
  • Il souligne que les nouvelles discussions réglementaires en matière de cybersécurité menées par les gouvernements du monde entier pourraient avoir un impact direct sur l’infrastructure DNS fondée sur les FOSS
  • Une coopération entre décideurs et experts techniques est nécessaire pour préserver la durabilité et l’ouverture de l’écosystème FOSS

Relation entre les FOSS et le DNS

  • Les FOSS sont largement utilisés dans l’ensemble de l’Internet et constituent aussi une base indispensable du DNS
    • Le DNS est une structure centrale de la connectivité en ligne, et l’essentiel de son fonctionnement repose sur les FOSS
  • Le Security and Stability Advisory Committee (SSAC) de l’ICANN a publié le rapport SAC132 consacré à cette dépendance structurelle

Présentation du rapport SAC132

  • Le rapport, intitulé “The Domain Name System Runs on Free and Open Source Software (FOSS)”, explique de façon structurée le rôle des FOSS dans le fonctionnement du DNS
  • Il a été conçu comme un guide de base pour aider les décideurs à gérer et maintenir de manière stratégique l’écosystème FOSS
  • Le contenu principal s’articule autour de trois volets
    • Fondations (Foundations) : aperçu du DNS et du modèle de développement des FOSS pour les lecteurs non techniques
    • Évaluation des politiques (Policy Assessment) : analyse de la manière dont les réglementations de cybersécurité des États-Unis, du Royaume-Uni et de l’Union européenne traitent les FOSS dans le DNS
    • Guide pratique (Practical Guidance) : recommandations concrètes pour protéger et soutenir les FOSS en tant qu’élément clé de la connectivité mondiale

Importance politique

  • Alors que les gouvernements du monde entier examinent de nouvelles réglementations en matière de cybersécurité, le rapport souligne la présence des FOSS dans l’ensemble du fonctionnement du DNS
  • Les décisions politiques prises aujourd’hui peuvent avoir un impact direct sur la sécurité et la résilience de l’Internet de demain
  • SAC132 fournit à ce titre des orientations non techniques opportunes pour aider ces réglementations à renforcer l’infrastructure DNS

Appel à la participation et à la coopération

  • Par la publication de SAC132, le SSAC vise à mieux faire reconnaître le rôle essentiel des FOSS
  • Il invite les décideurs, les experts techniques et les parties prenantes à examiner le rapport et à participer à la discussion
  • Des possibilités de collaboration avec le SSAC et la communauté seront proposées lors de la réunion ICANN84 (à Dublin et à distance)

Remerciements et participants

  • Des remerciements sont adressés aux membres du SSAC et aux experts invités ayant participé à la rédaction du rapport
  • Le texte mentionne en particulier le leadership des coprésidents Maarten Aertsen et Barry Leiba
  • L’auteur est le président du SSAC, Ram Mohan

À lire aussi

1 commentaires

 
GN⁺ 2025-11-01
Commentaire Hacker News

  • Une partie de la génération actuelle de développeurs a tendance à croire qu’Internet est un pur accomplissement du marché commercial
    alors qu’en réalité il est né de recherches académiques comme ARPANET
    si la pile de protocoles de l’Internet des débuts n’avait pas été ouverte grâce à des financements publics, il existerait probablement aujourd’hui plusieurs réseaux fermés et il faudrait payer des services de conversion pour les faire communiquer entre eux

    • À l’époque aussi, la concurrence entre protocoles ouverts comme Gopher ou les BBS était intense
      les années 1980-90 étaient une période de changements techniques rapides et d’expérimentation
    • Des services comme AOL, CompuServe et Prodigy auraient pu rester des réseaux indépendants
      au final, eux aussi ont dû se connecter à l’Internet au sens large
    • Je pense que c’est la preuve que la coopération altruiste est plus puissante que n’importe quel autre modèle
      c’est simplement un fait peu connu
    • Si cela s’était produit, les opérateurs télécoms ou les sociétés de télévision par satellite auraient chacun créé leurs propres services fermés et se seraient fait concurrence
      quelques groupes télécoms multinationaux auraient peut-être fourni un service mondial, mais la plupart des pays auraient dressé des barrières frontalières
    • En réalité, si les protocoles ont été ouverts, c’était par « nécessité »
      le but était d’assurer l’interopérabilité entre systèmes hétérogènes issus du monde universitaire, de l’État et des entreprises
      avant 1993, le grand public profitait très peu d’Internet
      l’État bloquait les contenus commerciaux et des FAI risquaient même des poursuites s’ils autorisaient des connexions PPP ou SLIP
      ce n’est qu’après la levée de ces restrictions au milieu des années 1990 qu’un Internet commercial a réellement vu le jour

  • Il ne faut pas oublier le rapport de Nadia Asparouhova, Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure
    c’est une excellente analyse du travail invisible dans l’écosystème open source

    • Ce travail est en grande partie non rémunéré, et les entreprises le considèrent comme acquis tout en l’exploitant
      je pense qu’il faudrait davantage de licences copyleft
      je recommande aussi The Beggar Barons

  • De la même façon qu’on peut apprendre gratuitement le jardinage dans une association ou une bibliothèque, on peut apprendre gratuitement les briques de base d’Internet grâce au FOSS
    avec Linux, le DNS, et peut-être un jour RISC-V, n’importe qui peut construire librement un ordinateur et un accès à Internet

    • Si l’on poursuit cette analogie, des logiciels propriétaires et dépendants d’un fournisseur comme iOS ou ChromeOS ressemblent à un écosystème fermé, comme les semences de Monsanto
    • Raspberry Pi essaie de concrétiser cette liberté
      apprendre le self-hosting et réduire sa dépendance au cloud a été pour moi une expérience très libératrice
      à une époque où la rente de situation (rent-seeking) s’intensifie, la propriété individuelle est la réponse la plus forte
    • Mais la réalité est différente
      dans ma ville, le prix du terrain est exorbitant, les associations sont pleines de gens bizarres, et la bibliothèque publique sert de refuge aux sans-abri
      et si l’on plante réellement quelque chose, c’est recouvert d’excréments d’animaux dès le lendemain
      dans le monde actuel, rien n’est vraiment « gratuit »

  • Autrefois, la plupart des serveurs racine DNS n’utilisaient que Bind9, donc je suis heureux de voir une diversification avec NSD, Knot et d’autres
    l’avenir du DNS a bien failli dépendre de la seule situation financière de l’ISC

    • L’existence de plusieurs implémentations améliore la qualité de la standardisation
      Bind9 a failli devenir de fait « le DNS lui-même », mais aujourd’hui la diversité des implémentations permet de mieux affiner les spécifications
    • Mais en pratique, cela fait déjà 15 ans que plusieurs piles logicielles sont exploitées en parallèle
      j’étais opérateur du DNS k-root et je faisais tourner plusieurs stacks en même temps pour me prémunir contre les bugs

  • Je me demande s’il serait possible de forker Internet, ou de créer un réseau alternatif basé sur du matériel ouvert sans activité commerciale
    il y a eu autrefois aux Pays-Bas un projet amateur reliant tout un village, avec du Wi-Fi en ligne de vue
    quand je travaillais dans l’aérien, j’ai aussi utilisé des liaisons laser, mais les contraintes de distance étaient importantes
    avec les technologies actuelles, pourrait-on construire un tel réseau citoyen ?
    un système comme la radio à ondes longues aurait peu de bande passante, mais pourrait peut-être convenir à des protocoles textuels

  • Ces temps-ci, il est décevant de cliquer sur un lien pour découvrir à chaque fois qu’il s’agit d’un contenu généré par un LLM
    j’espère qu’au moins ce rapport n’est pas dans ce cas

  • Je pense que des entreprises comme Cloudflare ou AWS devraient être taxées puisqu’elles utilisent une infrastructure publique

    • Mais Cloudflare fournit gratuitement une part importante de l’infrastructure publique et publie aussi ses propres projets FOSS
      la centralisation est inquiétante, mais il n’est pas juste de les critiquer simplement parce qu’ils sont gros
    • Elles paient déjà des impôts

  • Je trouve surprenant que des clouds hyperscale comme Microsoft Azure, Google Cloud ou AWS exploitent une infrastructure de résolveurs DNS tout en utilisant des solutions basées sur le FOSS
    vu leur nombre de clients, je pensais qu’ils utiliseraient leurs propres solutions

    • Au final, tout tourne sur cURL

  • L’infrastructure d’Internet reste fortement centralisée, et seuls quelques acteurs peuvent exploiter les gTLD ou les autorités de certification
    c’est pourquoi parler de « logiciel libre » peut être trompeur
    je pense que des alternatives comme les domaines fondés sur la blockchain devraient recevoir plus d’attention
    l’idée d’un domaine que l’on peut réellement « posséder » est séduisante

    • Il existe déjà plusieurs racines DNS alternatives
      par exemple OpenNIC, ou des protocoles indépendants comme IPFS et I2P
      on peut aussi créer soi-même un nouveau système DNS, mais encore faut-il convaincre les gens de l’utiliser
    • Le concept d’identifiant permanent (permanent identifier) pourrait être utile
      on pourrait le vérifier en combinant horodatage et réseau de confiance (web of trust)
    • La définition de « logiciel libre » me semble ici appliquée de façon un peu étrange
      posséder un domaine fondé sur des NFT ne donne pas plus de contrôle réel qu’aujourd’hui
      au fond, cela ne diffère pas vraiment du modèle locatif actuel
    • Les serveurs racine ne sont pas exploités par une seule entité
      on peut aussi faire tourner directement d’autres racines, comme avec le bridge ENS