.self : un nouveau domaine de premier niveau conçu pour prendre en charge l’auto-hébergement

 (hccf.onmy.cloud)
4 points par GN⁺ 19 시간 전 | 2 commentaires | Partager sur WhatsApp
  • Proposition d’un nouveau domaine de premier niveau, .self, qui prend en charge l’auto-hébergement complet de ses propres données dès sa conception, afin que chacun puisse posséder pleinement ses données
  • Tentative de mettre en place une architecture web alternative pour transformer une infrastructure Internet historiquement exploitée pour l’extraction de données et la captation de l’attention
  • Exploité comme un bien public (public good), avec une gouvernance ouverte dans laquelle toutes les fonctionnalités, règles et contraintes sont décidées selon l’avis de la communauté
  • Fournit gratuitement un sous-domaine par personne, ainsi que des services partagés comme des tunnels VPN et un serveur mail, jusqu’à des clients open source intégrés
  • En tant que participant approuvé au Applicant Support Program (ASP) de l’ICANN, initiative portée par une organisation à but non lucratif 501(c)(3) pour bâtir une infrastructure Internet centrée sur l’humain

Constat du problème et contexte de l’initiative

  • Internet est l’outil de communication le plus puissant de l’histoire, mais l’infrastructure qui le soutient a été utilisée par l’industrie technologique pour extraire les données des utilisateurs et exploiter leur attention
  • Pour changer cette dynamique, il est nécessaire de construire une architecture alternative pour le web
  • En tant que participant approuvé au Applicant Support Program (ASP) de l’ICANN, lancement officiel d’une campagne visant à obtenir un nouveau domaine de premier niveau (TLD) entièrement dédié à une technologie éthique et centrée sur l’humain

Présentation du domaine .self

  • Un domaine de premier niveau reconstruit depuis les fondations pour soutenir l’auto-hébergement (self-hosting)
  • Exploité comme un bien public (public good) et conçu puis mis en œuvre selon des principes centrés sur l’humain
    • Pour permettre à chacun d’obtenir la pleine propriété de ses données

Fonctionnalités clés (Core Features)

  • Un sous-domaine par personne (One Person, One Subdomain)

    • Attribution d’un sous-domaine gratuit à chaque utilisateur
    • Interdiction du parking, du squatting et de la revente

  • Services partagés (Shared Services)

    • Fourniture de tunnels VPN pour les adresses IP privées
    • Exploitation d’un serveur mail de confiance (trusted mail server)

  • Clients logiciels open source (Open Source Software Clients)

    • Fourniture de clients pour les services partagés de mail et de VPN
    • Fonction de génération de certificats TLS
    • Prise en charge du DNS dynamique (Dynamic DNS)
    • Résolveur DNS local (local DNS resolver) avec fonction de cache

  • Gouvernance ouverte (Open Governance)

    • Toutes les fonctionnalités, règles et contraintes sont décidées selon la contribution de la communauté (community input)

Entité opératrice

  • La Human-Centered Computing Foundation est une organisation à but non lucratif 501(c)(3)
  • Elle construit une infrastructure, des standards et une communauté pour un monde numérique plus humain
  • Appel à un soutien externe sous forme de dons, de partage, de participation communautaire et de retours

À lire aussi

2 commentaires

 
kaydash 10 시간 전

Je trouvais ça intéressant, alors je suis allé voir, mais ça n’a pas l’air terrible… pff.
 
GN⁺ 19 시간 전
Avis sur Hacker News

  • Ça rappelle l’époque, il y a 20 ans, où le TLD .tk était devenu gratuit. Tous les développeurs hobbyistes en ont pris un, puis les escrocs ont afflué, et au final Facebook et les antivirus ont commencé à le bloquer
    Je me souviens avoir mis sur un domaine .tk un site fait pour un devoir de classe, et le prof n’a pas pu l’ouvrir, j’ai failli être recalé

    • Ce souvenir me revient. .tk était vraiment partout, et je me rappelle même de la légende urbaine selon laquelle les domaines .tk représentaient x % du PIB
    • Comme je n’avais pas les moyens de m’offrir un domaine .com avec mon argent de poche, j’ai tenu les premières années de self-hosting avec freenom / tk + Cloudflare
    • Cela dit, https://tcl.tk redirige bien vers https://www.tcl-lang.org/
    • tk et cc me rappellent aussi les domaines qu’on utilisait autrefois pour des reverse shells PHP

  • J’ai un peu travaillé ces dix dernières années sur la définition d’objectifs d’identité centrée sur la personne sur Internet. Ça vaut peut-être le coup de regarder Microsoft Vega : https://www.microsoft.com/en-us/research/blog/vega-zero-know...
    Cela semble aller dans le sens d’une réponse aussi respectueuse de la vie privée que possible aux exigences essentielles des services qui ont besoin de vérifier l’identité en ligne. Par exemple, ce serait bien si .self fournissait à chaque personne dans le monde un domaine unique à identité masquée. On peut imaginer deux espaces, avec xxx.v.self pour vérifié et xxx.u.self pour non vérifié
    Dans les deux cas, des preuves à divulgation nulle de connaissance permettraient déjà de vérifier que le domaine n’a pas encore été enregistré, et pour le domaine vérifié, les données PII seraient confiées au registre ou à des courtiers en données à des fins de vérification et de confirmation si nécessaire, tandis que le domaine non vérifié conserverait la promesse « un domaine = une personne » sans que le TLD ou le registre puissent révéler qui est réellement la personne. Ce type de cas d’usage pourrait d’abord être testé sur des domaines ordinaires, puis proposé en phase avec la procédure de lancement ou les enchères TLD de l’ICANN

    • Ce serait bien d’envoyer ça via le formulaire de contact. Ils ont vraiment besoin de beaucoup d’avis de la communauté : https://hccf.onmy.cloud/get-involved/
    • C’est une bonne chose que Microsoft Vega popularise les preuves d’identité basées sur la connaissance nulle, mais c’est dommage qu’ils le fassent d’une manière assez rigide
      J’aurais préféré que l’équipe Vega place un zkVM généraliste au centre, plutôt que des circuits zero-knowledge spécifiques à chaque application. Le premier apporte un gain d’efficacité temporaire, le second un avantage durable en flexibilité. Les performances des zkVM se sont améliorées de plusieurs ordres de grandeur ces dernières années, donc les défenseurs de la vie privée fondée sur la connaissance nulle n’ont pas besoin de trop se fixer sur les performances de preuve du système actuel
      Autrement dit, ce que fait l’équipe Vega avec Nova est très intelligent, mais devient en partie inutile à mesure que les performances du calcul général progressent. Des solutions comme RISC Zero permettent déjà d’exécuter du code Rust arbitraire sous preuve zero-knowledge en quelques centaines de millisecondes sans trop de complexité. La vérification d’identité n’est qu’une des nombreuses applications utiles rendues possibles par une plateforme de calcul zero-knowledge largement adoptée

  • Je m’interroge sur le passage de https://hccf.onmy.cloud/wp-content/uploads/2026/06/dot-self.... qui dit que « chacun a droit à un sous-domaine gratuit »
    Sans revenus issus des frais d’enregistrement, je ne vois pas comment ils comptent couvrir les coûts d’exploitation du TLD. Je me demande si c’est un produit d’appel pour d’autres services, ou un modèle 100 % fondé sur les dons
    Il est aussi question d’« interdiction du parking, de l’accaparement et de la revente », mais on ne voit pas clairement comment ils comptent distinguer un usage légitime sans service public exposé du parking ou de l’accaparement

    • L’idée est d’exploiter ce domaine comme un bien public, et ils cherchent activement des soutiens pour aider à son financement. On peut voir ça comme un modèle proche de l’ISRG et de Let’s Encrypt
      Ils espèrent que la règle « un sous-domaine par personne » empêchera l’accaparement à grande échelle, même s’ils reconnaissent qu’il est plus difficile d’examiner de près un domaine particulier. Il faudra peut-être mettre en place une sorte de heartbeat où le propriétaire doit répondre dans un certain délai
    • Je me demande si l’exploitation d’un TLD coûte réellement si cher. Le TLD lui-même se limite à publier des enregistrements de serveurs de noms, avec généralement un TTL d’environ un jour. Les réponses DNS font quelques centaines d’octets
      De grands fournisseurs DNS comme Google ou Cloudflare enverront des requêtes quotidiennes pour tous les domaines activement utilisés, mais les mettront en cache. Les petits fournisseurs cacheront moins bien, mais n’interrogeront pas non plus tous les domaines chaque jour. Pour 1 million de domaines personnels, on parle apparemment de quelques To de trafic par mois, donc peut-être un peu plus qu’un projet hobby personnel, mais rien d’absurde pour une petite organisation à but non lucratif
      Il est assez facile de distinguer les domaines accaparés. Les accapareurs achètent des domaines pour les revendre, donc ils doivent signaler publiquement qu’ils sont à vendre aux acheteurs potentiels. Si quelqu’un liste ce domaine à vendre quelque part, on peut lui demander une preuve de propriété, et comme l’acheteur réel exigera la même preuve pour éviter une arnaque, il suffit de confisquer le domaine au moment où cette preuve est fournie. C’en est presque regrettable que cette règle ne s’applique pas à tous les domaines
    • On ne voit pas clairement si, ici, ils parlent réellement de domaine ou de sous-domaine, ce qui est un signal inquiétant pour un registre potentiel
    • Je ne sais pas si l’exploitation d’un TLD est vraiment si coûteuse. Les serveurs de noms sont réputés tourner de façon stable très longtemps, même sur des machines anciennes
      Avec une bonne conception, la procédure d’enregistrement pourrait aussi fonctionner sur une infrastructure légère. En dehors du temps passé, on pourrait être entre 1 000 et 5 000 dollars par an au total, ce qui reste tout à fait à l’échelle d’un projet hobby amusant
    • Cela pourrait aussi être un service public. Beaucoup de pays exploitent déjà depuis des siècles des services publics dont les coûts de fonctionnement dépassent de plusieurs ordres de grandeur ceux de ce TLD

  • La nomenclature n’est pas compréhensible et, en pratique, il semble ne pas vraiment y avoir de système. À la rigueur, quelque chose comme des UUID aurait au moins eu du sens
    Si on en donnait un à chacun des 7 milliards d’habitants de la planète, il faudrait un peu moins de 33 bits par personne, et en arrondissant à 40 bits pour garder de la marge pour l’avenir et de l’espace interne, on arriverait à un système de 5 mots choisis dans une liste de 256 mots. Sur un .self facile à détourner, cela paraît bien plus raisonnable qu’un système de premier arrivé, premier servi
    Plus important encore, je ne vois pas pourquoi cela nécessiterait un TLD et toutes les procédures fastidieuses qui vont avec. On pourrait faire exactement la même chose avec un domaine accessible et convenable, par exemple onmy.cloud. J’ai à peu près la même réserve pour presque tous les TLD, sans être certain non plus d’avoir raison
    Au minimum, s’ils veulent montrer à l’ICANN qu’ils sont sérieux, ils devraient d’abord l’exploiter réellement sur onmy.cloud, puis dire que, s’ils obtiennent .self, ils migreront de façon transparente les domaines existants de onmy.cloud vers .self. La meilleure façon de montrer qu’on « peut le faire », c’est de le faire réellement

  • Attendez, je ne comprends pas pourquoi .self n’apparaît pas ici : https://www.iana.org/domains/root/db
    Je me demande si c’en est encore au stade de l’idée, ou si c’est une structure du genre « il faut utiliser notre DNS pour résoudre les domaines .self »

    • Pour l’instant, c’est encore au stade de l’idée. Le prochain tour de candidatures gTLD est ouvert, et nous avançons dans la procédure de candidature tout en cherchant du soutien
    • Les noms de domaine ne sont pas centralisés, et il n’existe pas d’autorité centrale qui contrôle une liste de domaines approuvés

  • Le site a renvoyé une erreur, et j’ai eu 3 messages d’erreur différents en le rechargeant. Une page statique semblerait largement suffisante, mais on dirait qu’ils la font tourner de manière dynamique en self-hosting sur quelque chose qui n’a pas les performances nécessaires

    • Exact. La réaction a été bien plus forte que prévu, et nous sommes en train de mettre en place un cache web

  • Pour le self-hosting, j’utilise simplement .home.arpa. C’est gratuit et il suffit de gérer la confiance du certificat racine TLS, ce qui fonctionne plutôt bien une fois en place

    • Désormais, .internal fonctionne bien aussi

  • Je veux réserver your.self avant tout le monde. Il risque d’y avoir énormément de sous-domaines de second niveau très sympas

    • Il est probable que certains noms évidents soient réservés à des usages spécifiques. Par exemple, my.self pourrait rediriger automatiquement vers la page d’accueil du réseau local
      Nous comptons solliciter activement les retours de la communauté sur des points plus précis au fil du processus d’évaluation gTLD

  • Cela ressemble à une méthode idéale pour devenir une cible pour des attaquants

  • Je ne comprends pas complètement comment cela est censé fonctionner. Je ne vois pas qui réglemente et définit ce qui relève du « self-hosting » et de la « technologie éthique »
    Je ne pense pas qu’introduire un nouveau suffixe de domaine résolve les problèmes de consensus distribué et de gouvernance