Question sur la résilience des solutions décentralisées

Framasoft & Vous
1

Bonjour,

Je découvre depuis quelques heures les différentes alternatives décentralisées aux solutions proposées par les GAFAM & co.

Je me pose une question sur la résilience du modèle.

Si je prends Mobilizon, PeerTube ou encore Mastodon, le principe est que chacun puisse monter une instance qui héberge ses propres utilisateurs et contenus.
La décentralisation ici vient de la possibilité de monter des copies du service tout en permettant aux instances de communiquer entre elles (par le protocole ActivityPub), voir porter un compte d’une instance vers une autre grâce à un import / export

Si ma compréhension est bonne, ce modèle ne prémunit pas pour autant l’utilisateur final d’une fermeture du service (ici de l’instance) qui aboutit à la perte de son compte et du contenu qu’il aura pu contribuer.
On peut même imaginer que le propriétaire d’une instance décide de rendre son service payant du jour au lendemain.

Est-ce que vous savez si des solutions proposent un système équivalent à une Blockchain où le contenu serait partagé entre les instances et donc deviendrait résilient à la fermeture d’une ou plusieurs instances ?
De cette manière, le contenu apporté par les utilisateurs n’appartiendrait pas à une instance.
Dans mon cas, nul besoin d’un consensus par la preuve par le travail, quelque chose de plus léger et moins énergivore surtout me va très bien.

Merci par avance pour votre aide

édition:
Je suis tombé sur hubzilla qui propose une décentralisation de l’identité et de la communication entre les instances mais de ce que j’ai compris, ça ne prend pas en compte la décentralisation d’un contenu commun.
https://hubzilla.org//page/hubzilla/hubzilla-project

2 « J'aime »
2

Je partage ici l’avancée de mes recherches / réflexions.
On ne sait jamais, ça pourrait servir à d’autres qui se poseraient les mêmes questions …

La réponse à mon besoin de décentraliser les données pour assurer leur résilience et l’indépendance vis à vis d’une entreprise / association d’individus ou individu, qui n’en aura finalement jamais la propriété, semble être un registre distribué (distributed ledger)
La blockchain est un type de registre distribué mais pas le seul

Un projet opensource créé par la fondation Linux pourrait coller à ce que je cherche

1 « J'aime »
3

Mise à jour
Je pense avoir trouvé une meilleure option avec Orbitdb…
Je vais tester la chose et suis preneur de tout retour d’expérience sur ce type de besoin et solutions

4

J’ai ce soucis de conserver ma souveraineté numérique. Basé sur l’association de ipfs et Nextcloud.
Maide In Zion met en service un cloud décentralisé et un modèle de civilisation forêt jardin.

Restons en contact

1 « J'aime »
5

Merci pour ta réponse.
Aujourd’hui les principaux cas d’usages sont sur des crypto (G1, Bitcoin, Ethereum…)
Les solutions proposées par Framasoft sont des solutions indépendantes, éventuellement connectées mais pas décentralisées comme on l’entend avec des techno blockchain
La question centrale est la confiance, comment s’assurer qu’un noeud ne vienne pas pourrir la base de données ?
Si on propose un service concurrent à une solution centralisée, le propriétaire de la dite solution pourrait intégrer le système est dégrader sa qualité.
Le fait de ne rien pouvoir effacer est une première réponse.
On peut ensuite imaginer reprendre le principe de la G1 avec un système de cooptation pour certifier les noeuds de confiance
Bref, je brainstorm toujours…

1 « J'aime »
6

OrbitDB c’est vraiment bien même si c’est limité en fonctionnalité DB. Pas de relationnel entre autre…
Et tu vas devoir piner ta DB.

Est-ce que tu as regardé du côté de gun ou fluree ?

1 « J'aime »
7

Je me permets de revenir sur ce point :

Attention, même si une blockchain est partagée entre les instances, elle n’est pas forcément si décentralisée que ça, et un acteur peut bloquer les transactions, comme le montre l’exemple d’OpenSea à propos de NFT:
Article en anglais : https://cointelegraph.com/news/opensea-freezes-2-2m-of-stolen-bored-apes
Article en français : Un nouveau monde vraiment décentralisé ? La plateforme OpenSea « gèle » pourtant une collection de NFT volés

Un autre article sur la (dé)centralisation : Wesley Aptekar-Cassels | web3 is Centralized

Merci de ne pas troller sur l’utilité ou non des NFT, ce n’est pas mon propos. Je veux juste souligner que même une blockchain, pourtant conceptualisée comme quelque chose de décentralisée, ne l’est pas forcément.

[Note] Les liens sont issus de ce blog: Standblog

8

Pour aller dans le sens de @Fabrice je mentionne aussi l’article que vient de publier Moxie sur le « web3 » : Moxie Marlinspike >> Blog >> My first impressions of web3
Il y aborde plutôt clairement (je trouve) la question de la « décentralisation pas vraiment décentralisée ».

Mon analyse (qui n’engage que moi et pas Framasoft), c’est qu’un logiciel utilisant des protocoles « full-web » comme ActivityPub peut paraître « moins puissant » que d’utiliser une solution type blockchain. Mais, dans les faits, à partir du moment où une immense partie de la population ne souhaite pas trop chercher à comprendre la sauce technique derrière la décentralisation (et je ne les en blâme pas), je pense qu’une solution type blockchain est beaucoup trop lourde pour résoudre un problème (la propriété des données) qui est certes réél, mais qui est finalement un pb de curseur.

+ de contrôle de mes données (+complexe) ≤------------------------> - de contrôle de mes données (+ de simplicité)

La solution proposant le meilleur contrôle, ce n’est pas la blockchain (qui maîtrise le ledger ?) ou même IPFS, mais bien l’autohébergement correctement effectué (avec backup, confiance dans les machines, etc). Par contre, c’est plusieurs centaines d’heures pour arriver à maîtriser les différentes couches (sécu, backup, adminsys, bdd, maintenance et MAJ, questions légales, etc), même si des solutions intermédiaires comme YunoHost permettent de faciliter grandement cette gestion.

Donc, comme on ne peut pas demander à 100% des gens d’être à l’extrême gauche du curseur, il faut réussir à proposer différentes alternatives. YunoHost, chatons.org, ActivityPub ou la blockchain font partie de ces alternatives. Après, c’est donc une question d’arbitrage.

Personnellement, je préfère avoir mon instance PeerTube « à moi » (même hébergée chez un hébergeur comme hetzner) car je peux en gérer les différents aspects (ou demander aux copains de me filer un coup de main). J’héberge des gens (des proches essentiellement) sur cette instance. Ils et elles sont donc « dépendants » de moi, c’est vrai. Mais ils et elles peuvent s’adresser à un humain qu’ils et elles connaissent. Et moi j’ai clairement affirmé « je vous héberge gratos, mais gardez une sauvegardes de vos contenus, parce que shit happens et que je peux même perdre mon backup, ou passer sous un bus ». C’est quelque chose qui est compris, entendu et accepté.
Un hébergement des données sur blockchain leur garantirait-il plus de sécurité ou de contrôle ? Rien n’est moins sûr. Encore une fois : qui contrôle le ledger ? avec quelle gouvernance ? etc.

Ca fait quand même quelques années qu’à Framasoft on travaille et réfléchit à cette question de la décentralisation. Et si je devais caricaturer, je dirai que ça se résume en un mot : « confiance ».

On a fait le choix de pousser des modèles de confiance (dans des humain⋅es) plutôt que des modèles leaderless soit disant transparents et attribuant la confiance à l’impossibiité (toujours soit disant) de toute prise de contrôle.

Peut-être qu’on s’est trompé, hein, mais honnêtement je ne le pense pas. En tout cas, je ne dénigre absolument pas les solutions basées sur la blockchain, qui ont leur intérêt et leur place sur le curseur, mais je reste persuadé qu’il est bien de travailler sur des solutions fédérées (SaaS ou pas) qui me paraissent tout aussi importantes.

1 « J'aime »
9

La confiance

Tout se situe là effectivement. Et nous sommes en présence de 2 niveaux majeurs qui garantissent cette propriété de plusieurs façon.

  • Celui de la confiance entre les machines,
    On utilise des mécanismes de cryptographie pour l’établir entre elles quand elles ne se « connaissent pas » ( consensus par concours de cassage de crypto).
    Ensuite on ajoute des « chaines de confiance » humaines pour alléger ce processus.

  • Celui de la confiance entre les humains.
    Dans le contexte du Web2.0, et vu l’impossibilité de tous à appréhender le fonctionnement de « l’informatique », l’administration des services se fait au travers de « tiers de confiance ».

    • Étatiques = Centralisé (gafam)
    • Communal = Fédéré (frama)
    • Individuel = Distribué (p2p)

IPFS déployé à l’échelle globale apporte une économie fantastique sur les besoins en capacité de stockage d’un Web qui ne fait que devenir énorme… A priori, un modèle qui procure une grande économie… Vu la perpétuelle quête à l’économie du jeu « monnaie dette », je ne serait pas surpris que cela soit découvert.

Dans le cas de la généralisation d’un stockage et accès par « clef de hashage », cela remet fondamentalement en cause cette organisation!

En effet dans ce cas, le lien entre un individu et sa « trace de données » fusionne dès le moment où on s’assure du lien entre la « clef de chiffrage maître » et l’individu humain.

C’est là que se situe désormais le problème.
On en cause aussi là

Cette carte c’est NOUS! Le réseau de confiance rarement l’Etat, parfois la Commune, parfois la Famille, plus souvent les Amis…

Argent = Art des Gens
Monnaie = Confiance (mais en qui, et comment?)

decentralized-trust-demo, j’aime bien cette proposition de protocole de gestion de confiance décentralisée, s’il elle était portée sur IPFS, ce serait génial.

la Monnaie, le Contrôle et la Confiance.
Le bon, la brute et le truand.

Message d’un ingénieur réseau (ancien ENSIMAG) qui aimerait bien rester libre sur cette planète.
Un hackathon IPFS cet été?

1 « J'aime »
10

Bonjour

Pardon, mais j’ai fait un bon…
Centralisé exemple gafam ça ne fait pas débat. Mais ton message assimile aussi étatique a gafam et là je tousse très fort côté amalgame
Etatique = souverain (ex mes impôts), centralisé ou non… Dans cette logique là la confiance se trouve au delà de la notion fédéré vs centralisé, mais intègre l’emplacement des serveurs liés a l’hébergement et quel est le droit qui s’applique…

Oui il arrive (hélas trop) que l’État fasse appel aux gafam pour ses services. (HDS avec Microsoft par exemple). Mais la notion d’hébergement souverain est celle qui prime (prévue dans la loi je crois d’ailleurs).

Je comprends bien l’intérêt de la démonstration en couche sur les différents tiers de confiance… Mais cette terminologie (peut-être est elle « consacrée ») me semble faire un amalgame qu’il vaudrait mieux éviter, voir decourager.
Je sais pas hein, j’ai probablement pas tes compétences techniques, juste quelques notions sur cette histoire de « souverain » et la façon dont l’administration la met en œuvre… Et franchement, hors des discours des politiques qui sont copains copains avec les gafam, utiliser des solutions souveraines, les mettre en place… est une préoccupation réelle des services étatiques concernés, et ce sans faire appel aux gafam.

Et j’aimerais bien qu’à terme les seules solutions étatiques ne deviennent pas les gafam… (aujourd’hui ce n’est pas le cas) Oui c’était juste un exemple… Mais ça m’a juste fait bondir…

Rien à redire sur la notion de centralisé vs fédéré hein…

11

L’état s’impose toujours par l’impôt.

Après toutes ces années à bourlinguer parmi les joueurs, monnaie dette, monnaie libre, j’en suis arrivé à des conclusions inattendues…

La monnaie n’existe pas.
L’argent sert à relier l’art des gens.
Tout est lié à la confiance et au plaisir qu’on a à jouer au jeu de la vie.

Le manque ou la nécessité de monnaie n’est que le révélateur d’un manque de confiance et de talent. Ce sont ces facteurs qu’il faut optimiser. Pas le choix.

Une forme de narcose entoure les utilisateurs de monnaie datte sous nos latitudes. Habitués à consommer 5 planètes, à se laisser guider par l’État providence? Personne n’est choqué de déféquer dans l’eau potable…

Il faut stopper ça!

Pratiquer le partage des savoirs-essentiels et gagner son autonomie pas à pas en apprenant à vivre en réseau d’amis d’amis qui savent fabriquer un monde qu’on peut appréhender.

Été LIBRE
peur_confiance

12

C’est un peu une méga digression ça… :wink:

Je citais la plateforme des impôts (impots.gouv.fr) comme architecture souveraine, centralisée et non gafamisee.
Et je confirme une architecture étatique se veut souveraine, ce qui par essence me paraît incompatible avec les gafam… C’est bien là dessus que je suis intervenue.

13

Encore faut-il que cette architecture étatique ai les compétences pour rattraper le retard pris sur les gafam. Ca sent plutôt l’accord en douce, entre les politiciens et les corporations.
Avez-vous regardé ce reportage?

14

Vous avez juste associé un peu vite etatique et gafam.
Vous ne pouvez pas juste le reconnaître au lieu de partir sur une nouvelle digression ?
Non les gafam n’ont pas la main sur toutes les architectures souveraines de l’État. Non étatique ça ne veut pas dire gafam.
C’est essentiel car justement la défense de nos données personnelles passe par là, dès lors qu’elles sont hébergées par l’État…
Oui il y a le health data hub où Microsoft a tenté de rentrer dans le poulailler. Mais c’est tellement pas compatible avec l’architecture souveraine qu’il y a eu des recours et des décisions non ? Tellement que la cnil et le conseil d’État n’ont pas laissé passer…
Penser que le combat est perdu d’avance et que les gafam ont pénétré toutes les architectures étatiques et souveraines est une erreur.

Bien sûr, si l’on ne cherchait pas à transformer l’État en start-up nation ça poserait moins question. Ce n’est pas une raison pour faire de tels raccourcis…

15

Je comprends que vous puissiez continuer à vouloir faire confiance à une « méta structure » qui garantisse un « art de vivre », c’est en tout cas la définition que je donnerai à ce que vous nommez État, car c’est ce que nous cherchons tous… Vivre dans un climat de confiance et de paix.

L’amalgame que je fais entre État et GAFAM vient plutôt du principe que l’un comme l’autre a besoin de connaitre ses « citoyens ». Le premier s’occupe de l’individu en tant que personne physique, lui attribuant une identité à sa naissance. L’autre collecte à l’aveuglette des données pour faire fusionner nos pseudos. L’un comme l’autre associant ce joueur ou client à son, ou ses compte(s) en banque(s).

Organisés autour de la rareté et du besoin de gagner sa vie pour la mériter, et pouvoir obtenir « l’art de vivre ultime », faire de la planète son jardin et pouvoir en « manger » de plus grosses parts. Ces deux parties ont un intérêt commun à pouvoirs définir une « Identité Unique » physique et numérique. Il est certain qu’ils trouveront les façons d’y arriver. Voilà l’association que je fait entre État et Gafam.

Enfin si on pousse l’enquête, un cran plus loin, on découvre que le lien qui fait perdurer le jeu correspond à la monnaie utilisée, plus exactement à la façon dont est crée et distribuée cette monnaie.

Cette propriété n’est pas neutre quand on prend conscience que monnaie et confiance sont corrélés… Le besoin de monnaie apparaît pour autoriser des échanges au delà de son cercle de confiance physique proche (où la monnaie peut être remplacer par le troc ou le don).

Pour en revenir à notre capacité à faire confiance à une « méta structure » qui garantisse un « art de vivre ». En ma qualité d’ingénieur réseau, je décèle fondamentalement 2 façons de l’obtenir.

  • Soit « Top to Bottom », règles et lois sont définies par une entité supérieures préexistante (le cas que nous subissons et qui comporte tellement de biais qu’il faut y passer un temps et une énergie immense à introduire par la politique et la législation une boucle de rétro-action stabilisatrice ). Nous arrivons au paroxysme de la nécessité de contrôle qui autorise des algorithmes à organiser l’ensemble.
    Le spectre de l’IA seule à avoir accès à toutes les données (« N+7 », nous sommes tous amis d’ami d’ami, … à cette distance) se voudrait contrôlé par l’État? Je n’arrive pas à croire à cette blague quand je constate les résultats obtenus jusqu’à présent à garantir l’Art de Vivre. Tout au plus, nous aurons du pain et des jeux. Si ce n’est pire quand on voit ce que la Chine fait de cet arsenal informatique.

  • Soit « Bottom to Top », là seules les civilisations dénuées de système d’information à grande échelle l’ont réellement expérimenté. C’est le monde pair à pair. Le système décentralisé par excellence. Sans règles communes, il peut s’avérer instable.
    L’avantage que nous avons désormais est de pouvoir fournir une monnaie libre dont la règle de création élimine le « joueur banquier » qui abuse de sa position dominante pour imposer son Art de vivre comme Rêve aux autres.
    Après 5 ans d’expérimentation de la « June », je propose d’y ajouter de nouvelles règles pour en faire un jeu. En effet, certains « Arts de vivre » ne sont pas compatibles avec d’autres. Le réseau de confiance (WoT à 5 certificateur) assure bien la qualité d’unicité de clef entre physique et numérique, et même si les rencontres et leurs effets collaboratifs positifs lui confère une grande stabilité. La confiance et les échanges s’effritent quand le réseau fait se côtoyer les « Arts de vivre » trop différents), ce qui rend trop lent la progression de cette innovation blockchain majeure!

La encore, les 2 méthodes se heurtent au même défaut. Il y a bien trop de façon de vivre différentes sur cette planète pour espérer y imposer un seul « Art de vivre ». Alors revenons aux définitions.

Chaque « Art de vivre » se doit de réunir des « Talents » portés par des individus plus ou moins aptes à assumer, assurer cet Art par eux-même ou via le « groupe de confiance ».

La « monnaie dette » permet de réaliser des fantasmes et accélérer le temps en soumettant les autres à son bon vouloir, nous plaçant sans nous en rendre compte en « Petits Ducs » les uns des autres selon le chiffre au compteur. Elle n’est que productrice de conflits et d’insécurités, confinant les talents à des métiers.

Le talent de penser et d’agir en accord avec sa conscience.
Augmenter ses talents, et favoriser leur partage, n’est-ce pas là, la seule vraie valeur qu’apporte une société à ses participants? C’est donc à ce jeu que nous devrions jouer.

Dans ce jeu, l’individu, devient source et récepteur, inscrit dans les cercles de ses amis et leurs amis, structure « N+2 » et produit un Internet unique dans un système d’information « fractal » de fichiers IPFS (qui devient un quorum d’analyse propice à une Intelligence Artificielle Amie).

Extraterrestres. Astronautes. Oasis. Rêves. Talents. Inventions. Art de vivre dans le respect du vivant, « Astroport ONE » explore un « modèle de terraformation » et met en service son système d’information, Ambassade Numérique (N+2), qui concentre et transmet les talents associé à la création d’un jardin sur sol vivant, associé à l’imaginaire #solarpunk mis en œuvre.

Cet été. Inscrivez-vous pour assister, participer aux Hackathons.

1 « J'aime »
16

10mai

Inscription au HACKATHON IPFS : Juin 2022