7 clés ont été distribuées à travers le monde de façon semi-bizarre, dont un Canadien à Ottawa [en].
5 des 7 sont nécessaires afin de régénérer le certificat de base du système d'encryption récemment ajouté à DNS: DNSSEC [en].
Je n'ai pas encore vu d'explication sur leur façon de séparer une clé en 7 tout en ayant besoin de 5 parties mais l'algorithme d'un tel problème doit ressembler à des systèmes de correction d'erreur (CRC).
Enfin, plusieurs problèmes existent avec les DNS. La multiplication constante des TLDs afin de créer une fausse rareté pour en extraire des millions de dollars des compagnies voulant protéger leur identité en est une importante. Mais pour moi le plus important est son aspect hiérarchique, sa gouvernance, plutôt orthogonal à la structure générale de l'internet plutôt distribuée.
Une solution distribuée et basée sur des réseaux de confiance au choix serait probablement plus démocratique même si certains diront qu'il est difficile d'en obtenir les mêmes performances. Pourtant on retrouve ce "défi" dans toutes les structures P2P et en observant FreeNet, I2P, Diaspora* et les autres, on risque d'en arriver à des solutions intéressantes... Malheureusement, c'est peut-être plutôt la volonté qui manque!
Bref, ce que j'espère c'est qu'ils ne sont pas sur le point de créer une autre structure hiérarchique là où une solution sans conflit de pouvoir pourrait exister. J'espère aussi que ça n'affectera pas les projets alternatifs de DNS tels que OpenNIC et les autres qui existent volontairement et à l'extérieur du contrôle de l'ICANN, organisme ma foi peu démocratique...
La vidéo où Vint Cerf [en] semble suggérer un contrôle accru à long terme par cette solution n'a rien de très rassurant tant que ce processus n'est pas étendu démocratiquement à tous les acteurs de l'internet.
Aucun commentaire:
Publier un commentaire