Venez discuter de vos jeux préférés et du moment, de l’actualité tech, posez vos questions sur le Fediverse, et partagez vos découvertes technologiques.

(Fil précédent: https://lemmy.world/post/972379)

  • flyos
    link
    fedilink
    Français
    arrow-up
    1
    ·
    1 year ago

    J’arrive pas bien à comprendre l’utilité du bousin: quelqu’un peut m’expliquer l’usage lié par rapport par exemple à un VPN ou Tor?

      • z3bra@lemmy.sdf.org
        link
        fedilink
        Français
        arrow-up
        2
        ·
        1 year ago

        Exactement, le coeur du projet c’est le routage des paquets via la table de hashage, donc totalement décentralisé.

    • z3bra@lemmy.sdf.org
      link
      fedilink
      Français
      arrow-up
      2
      ·
      1 year ago

      C’est une preuve de concept réseau basée sur l’IPv6. Ce n’est ni un VPN (le réseau est ouvert et tout le monde peut le rejoindre), ni un réseau anonymisant (l’adresse IP servant de clé publique, elle permet justement d’identifier la source).

      Le principe est de proposer une alternative au routage en place sur internet, qui est un maillage de routeurs connectés en BGP. En prime, le réseau propose du chiffrement de bout en bout, nativement. Tu peux considérer ça comme un VPN géant auquel tout le monde peut se connecter. Le routage d’une machine à une autre est effectué grâce à une table de hashage distribuée (DHT), et est donc relayé par les nœuds du réseau plutôt que par des routeurs centralisé.

      Chaque noeud génère son couple de clé privée/publique, et dérive son IP de cette clé publique. Quand deux machines communiquent, chacune utilise l’IP de son pair pour chiffrer les données avant qu’elles ne partent sur le réseau. Le paquet transite ainsi, chiffré, en étant relayé par les autres nœuds du réseau. Il arrive ensuite a destination, où il est déchiffré va la clé privée du noeud. Et la même chose se produit au retour.
      Je trouve ça hyper cool, car ça permet de revenir sur des protocoles simples, en clair (http, SMTP, telnet, gopher, …) en étant assuré que tout est chiffré lors du transit, et que le paquet est bien originaire du pair attendu!

      Ok je suis peut-être un peu un nerd du réseau… Mais quand même, c’est cool non ?

      • flyos
        link
        fedilink
        Français
        arrow-up
        2
        ·
        edit-2
        1 year ago

        OK. Donc (patience avec le biologiste geek, mais biologiste quand même, que je suis), en gros, c’est plus un projet un peu fondamental pour rajouter une surcouche au réseau existant qui utilise le chiffrement par défaut, une sorte de chiffrement directement par les protocoles TCP/UDP?

        • z3bra@lemmy.sdf.org
          link
          fedilink
          Français
          arrow-up
          2
          ·
          1 year ago

          Le but n’est pas de rajouter une surcouche, mais de “remplacer” le réseau existant. Le projet n’en est encore qu’à l’étape de preuve de concept, donc pour l’instant fonctionne comme une surcouche afin d’en simplifier l’utilisation. Car pour remplacer l’existant, il faudrait interconnecter les noeuds Yggdrasil directement entre eux, ce qui freinerait grandement l’avancée du projet.

          Pour répondre à ta question, le chiffrement est fait en amont de la couche TCP/UDP, dans les couches basses. C’est la carte réseau qui va chiffrer les données avant de les envoyer via TCP ou UDP. L’avantage étant que l’on peut réutiliser les couches supérieurs “telle qu’elle”, sans rien avoir à modifier.

          • flyos
            link
            fedilink
            Français
            arrow-up
            1
            ·
            1 year ago

            OK, merci pour les explications.