cjdns & Hyperboria, ou le meshnet de l'avenir

[Serphentas]

Yop

[BS]J'ai pas besoin de vous le rappeler, Internet c'est le pays des poneys et de la gaité. Libre, décentralisé et surtout pas aux mains de conglomérats technologicomédiatiques.[/BS]

cjdns est un protocole réseau permettant la mise en relation de nœuds à travers le monde entier. Il colmate les différentes failles dont souffrait le protocole Internet à ses débuts il y a bien longtemps. L'implémentation directe de cryptographie et de l'IPv6 font de cjdns un acteur majeur quant à l'établissement d'un futur (ou de futurs ?) réseau maillé (meshnet quoi).

L'avantage, face aux traditionnels réseaux IP, c'est que chacun contribue au maintien du réseau global. C'est pas juste une centaine de sociétés avec des IXP et des PoP qui dictent tout. Chaque nœud fait le réseau. Par conséquent, c'est décentralisé et libre.

Il tourne pour l'instant par dessus Internet (normal, faut bien tester ça quelque part à grande échelle). Cependant, il peut tourner via n'importe quel médium. Le but est qu'à l'avenir des liaisons (fibre, câbles et radio voire satellite) maintenues par des privés permettent l'établissement d'un réseau sous contrôle inexistant. Puisse un nœud faillir à sa tâche, les paquets de données emprunteront un autre chemin. Un véritable fallback est présent (et comme chaque nœud est lié à 3-4 autres, il n'y a pas de risque de dépendance à un nœud spécifique, bien que des routes à haute sollicitations puissent se former). On peut également rajouter des nœuds pour fluidifier le trafic. Le réseau est donc redondant, flexible et évolutif.

En plus de ça, les paquets sont chiffrés (crypto à courbe elliptique) et checkés (via SHA256) ce qui rend le routage sûr et fiable.

Pour l'instant, il faut être assez documenté sur le sujet et à l'aise sous Linux en plus d'avoir un système à dédier à cjdns. Pour plus d'infos, je vous laisse voir le wiki par ici.

Hyperboria, quant à lui, est le réseau tournant sous cjdns. Le plus gros, même. cjdns est la couche logicielle/matérielle permettant la mise en place d'un réseau de nœuds qui fonctionne d'une certaine manière. Plus d'infos ici.

Avis/commentaires ?

[gruik]

yop Serphentas,

L'implémentation directe de cryptographie et de l'IPv6 font de cjdns un acteur majeur quant à l'établissement d'un futur (ou de futurs ?) réseau maillé (meshnet quoi).

alors le réseau maillé je vois, c'est un gros nuage de routeurs, comme finalement l'Internet classique, right ?
le fait que l'utilisation de la cryptographie se soit relativement généralisé depuis plusieurs années ok
mais IPv6 je vois pas, en quoi ça importe vis à vis de cjdns ?

L'avantage, face aux traditionnels réseaux IP, c'est que chacun contribue au maintien du réseau global. C'est pas juste une centaine de sociétés avec des IXP et des PoP qui dictent tout (...) c'est décentralisé et libre.

oui... on pourrait arguer que des initiatives similaires existent déjà comme Freenet par exemple, malheureusement ça a jamais pris et la principale raison est que pour avoir une bande passante honorable, ben il faut qu'il y ait *déjà* beaucoup de monde qui l'utilise

il peut tourner via n'importe quel médium.

hmm.. on s'entend, "n'importe quel médium" ne veut pas dire "n'importe quel protocole", le premier code client-serveur en 15 lignes de C peut potentiellement tourner "over-water" pour peu qu'on me fournisse l'équipement qui cause Ethernet/IP avec un bidon de flotte en guise de couche physique/liaison, à vérifier mais dit plus simplement ça sous-entend que cjdns débarque avec sa propre couche liaison si je comprends bien (ce serait cohérent), tu as plus d'info là dessus ?

Hyperboria, quant à lui, est le réseau tournant sous cjdns

ok donc... la couche 3/l'équivalent IP ? (en admettant qu'on sorte pas complètement du modèle OSI, même si c'est déjà le cas actuellement :p)

y'a malgré un certain nombre de questions qui viennent naturellement à l'esprit pour peu qu'on s’intéresse au sujet, notamment celle de la compatibilité avec l'internet existant, est-ce qu'il est question de ré-implémenter toute la pile ou est-ce que je retrouverais mon bon vieux HTTP des familles ?

ce qui me semble évident c'est que l'on ne pourra de toutes façons pas tout avoir, soit quelque chose de franchement mieux foutu dans son design, mais qui obligera à tout réinventer, soit des fondations certes plus solides mais une pile applicative inchangée de manière à être accessible par le plus grand nombre et du coup avec globalement les mêmes problématiques que l'on connait à l'heure actuelle en termes de sécurité

je ne m'attarderais pas sur l'idée de troquer les FAI pour du p2p au niveau physique généralisé, ça me semble du domaine de la science fiction pure, passons

et quid également des problématiques purement "humaines", terrorisme, pédophilie etc. en ligne de mire mais pas que
je veux dire... je me fais peut-être l'avocat du diable là mais plus je regarde les débordements que permettent Internet et un anonymat qualifié de "relatif" (c'est à dire plutôt un sentiment d'impunité qui rejaillit sur le monde réel sous forme d'une perte de repères/valeurs et la propagande des idées les plus loufoques grâce par exemple à un botnet sur un sondage et l'effet troupeau), je ne suis pas sûr de vouloir d'un Internet sans foi ni loi régulé/régit par rien ni personne pour ma part, question de point de vue...

[Serphentas]

Je réponds dans l'ordre des citations.

1) En gros, le cloud c'est un terme inventé pour éviter d'utiliser "Internet". Par définition, si c'est sur Internet, c'est accessible de partout (d'où l'idée de nuage/ciel). Le cloud c'est juste pour rendre le Net plus "stylé" à prononcer/utiliser et faire genre devant les incultes ("Ouais, alors moi, m'voyez, j'ai mes données dans le cloud."). Donc oui, cjdns c'est ce qu'Internet était en 1970.
L'IPv6 est capital dans le sens où a) les adresses seront en quantité suffisantes et 2) les adresses sont privées donc aucune collision avec les blocs IP d'Internet. En plus, les adresses sont le 16 premiers bits du SHA512 du SHA512 (répétition volontaire) de ta clef publique, ce qui donne une protection contre l'usurpation d'identité.

2) Comme l'a dit le développeur de cjdns, on peut stream des vidéos sur le réseau, ce qui prouve la performance au stade actuel. Et si jamais un nœud est trop chargé pour router du trafic, il est mis hs pendant un moment en attendant un rétablissement de la situation.

3) Par médium j'entends n'importe quelle couche physique (Wi-Fi, Fiber Channel, FCoE, Ethernet, CPL, etc). cjdns s'occupe d'encapsuler les paquets pour l'interface du nœud faisant le routage. Le nœud n°2 (relié au premier) reçoit alors les paquets et les renvoie via son interface de sortie (qui peut être du Wi-Fi, il y a alors de nouveau une encapsulation). Donc cjdns s'occupe de manipuler les paquets pour qu'ils transitent via différentes couches physiques. Il est plutôt sur la couche Internet/réseau, je dirais, puisque c'est plus un soft qu'un bout de hardware.
Plus d'infos ici: (How ?|The Switch|Definitions) cjdns whitepaper

4) Hyperboria n'a pas vraiment de couche à lui. C'est juste un réseau qui tourne grâce à des nœuds du Seattle Meshnet, eux-mêmes accessible via Internet et en IPv4.

5) cjdns remplace juste le routage. Le reste du stack ne change pas. Tu peux toujours ssh ton serveur, faire du FTP ou bien chatter avec des soft comme tox (voir tox.im). Il est juste question d'avoir les nœuds en IPv6 si liaison direct ou IPv4 si liaison par-dessus Internet).

6) Là, en s'attaquant à la couche réseau, cjdns règle la plupart des problèmes de sécurité sur un réseau. Plus d'IP spoofing, de packet crafting et autres variétés exotiques. Les headers sont aussi sécurisés donc la base même du réseau est fiable. Ce qui tourne dessus (TLS, SSH ou bien du AES, soyons fous) n'a alors rien à voir avec la couche réseau.

7) Clair qu'Internet, comme il est aujourd'hui, a bien trop de services Web qui ne passeront jamais sous un autre protocole réseau comme cjdns. Seuls quelques fondations libre et des privés y seront, avec des IRC par-ci par-là, j'imagine. Et dans un élan médiatique anti-espionnage, quelques faggots s'y joindront, aussi.

8) Justement, pour te lier avec un pair, il faut avoir confiance en lui. Rien que cela instaure une certaine confiance générale, puisque l'un connaît l'autre, et ainsi de suite. C'est pas comme avec Tor où tu deviens exit node en 15 secondes. Ici tu mets du temps à joindre le groupe et tu es connu de tous tes pairs. Si tu fais des bêtises, on sait que c'est toi. Une sorte de bienveillance communautaire règnerait, j'imagine.