Outils du site

Outils pour utilisateurs

Vous êtes ici: Accueil » Documentation : Logiciels P2P » IPFS
p2p:ipfs (lu 4574 fois)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
Prochaine révision Les deux révisions suivantes
p2p:ipfs [le 10/01/2019 à 00h27]
111110101011 		p2p:ipfs [le 10/01/2019 à 00h58]
111110101011
Ligne 9: Ligne 9:
 IPFS est développé par [[https://protocol.ai|Protocol Labs]], une start-up de San Francisco pour qui les protocoles qui ont permis de batir le réseau internet doivent être libres et ouverts. Il s'agit naturellement d'un logiciel libre, l'implémentation de référence est écrite en langage Go et est disponible pour la plupart des systèmes d'exploitation (Linux, Mac OS X, Windows). La boite développe aussi FileCoin, une solution de stockage avec rémunération, ainsi que libp2p, qui est la couche réseau utilisée par IPFS, IPLD, qui décrit le modèle de données pour un web décentralisé, et Multiformats. IPFS est développé par [[https://protocol.ai|Protocol Labs]], une start-up de San Francisco pour qui les protocoles qui ont permis de batir le réseau internet doivent être libres et ouverts. Il s'agit naturellement d'un logiciel libre, l'implémentation de référence est écrite en langage Go et est disponible pour la plupart des systèmes d'exploitation (Linux, Mac OS X, Windows). La boite développe aussi FileCoin, une solution de stockage avec rémunération, ainsi que libp2p, qui est la couche réseau utilisée par IPFS, IPLD, qui décrit le modèle de données pour un web décentralisé, et Multiformats.
  
-IPFS cherche vraiment à remplacer (ou au moins trouver un modèle alternatif) au web centralisé essentiellement basé sur HTTP(S). Les adresses utilisées dans ce web décentralisé pointent non pas vers un emplacement (comme l'adresse IP d'un hôte) mais vers un contenu (identifié par un hash). Ce contenu peut être hébergé de façon décentralisée, comme avec BitTorrent, ce qui permet à l'auteur de ce contenu de ne pas avoir à l'héberger lui-même. La réplication des données confère au réseau une résilience et un rôle de protection contre la censure.+IPFS cherche vraiment à remplacer (ou au moins trouver un modèle alternatif) au web centralisé essentiellement basé sur HTTP(S). Les adresses utilisées dans ce web décentralisé pointent non pas vers un emplacement (comme l'adresse IP d'un hôte) mais vers un contenuidentifié par un hash appellé **cid** (comme Content Identifier). Ce contenu peut être hébergé de façon décentralisée, comme avec BitTorrent, ce qui permet à l'auteur de ce contenu de ne pas avoir à l'héberger lui-même. La réplication des données confère au réseau une résilience et un rôle de protection contre la censure.
  
 L'un des atouts actuels de IPFS par rapport à d'autres solutions de web décentralisé comme [[p2p>ZeroNet]] ou [[p2p>Dat]] est qu'il s'intègre relativement bien avec le web ordinaire : pas besoin d'un navigateur particulier, ni d'installer le logiciel pour consulter un contenu stocké sur le réseau puisqu'il existe un certain nombre de passerelles (dont une fournie par Cloudflare). IPFS peut même tirer partie de l'infrastructure existante de DNS pour s'offrir des adresses simples à lire et utiliser, voir DNSLink plus bas. L'un des atouts actuels de IPFS par rapport à d'autres solutions de web décentralisé comme [[p2p>ZeroNet]] ou [[p2p>Dat]] est qu'il s'intègre relativement bien avec le web ordinaire : pas besoin d'un navigateur particulier, ni d'installer le logiciel pour consulter un contenu stocké sur le réseau puisqu'il existe un certain nombre de passerelles (dont une fournie par Cloudflare). IPFS peut même tirer partie de l'infrastructure existante de DNS pour s'offrir des adresses simples à lire et utiliser, voir DNSLink plus bas.
Ligne 15: Ligne 15:
 Si IPFS souhaite remplacer le web, il doit aussi remplacer HTTPS. Ca tombe bien, le protocole https est embourbé dans un vieux problème qui est celui des certificats. La confiance que l'on peut avoir dans une connexion sécurisée par https dépend d'un certificat, qui lui-même dépend des Autorités de Certifications (CA) embarquées dans votre système d'exploitation et dans votre navigateur. Ce système est réputé imparfait pour son approche top-down : le privilège d'être une autorité de certification n'est accordé qu'à certaines entreprises ou organismes, qui ont le pouvoir de certifier que les clés utilisées durant le chiffrement appartiennent bien au site consulté. Ce service de certificats a longtemps été monnayé, et cause de désagréments pour les personnes hébergeant des sites préférant s'en dispenser. L'arrivée des certificats //Let's encrypt// a permis de casser ce marché, mais le modèle reste imparfait car les certificats restent manipulables par les nombreuses autorités qui ne sont pas dignes de confiance. Ces autorités de certification ont donc un rôle ambigü, qui pourrait se faire l'allié de la surveillance d'État rendue publique par Edward Snowden. Si IPFS souhaite remplacer le web, il doit aussi remplacer HTTPS. Ca tombe bien, le protocole https est embourbé dans un vieux problème qui est celui des certificats. La confiance que l'on peut avoir dans une connexion sécurisée par https dépend d'un certificat, qui lui-même dépend des Autorités de Certifications (CA) embarquées dans votre système d'exploitation et dans votre navigateur. Ce système est réputé imparfait pour son approche top-down : le privilège d'être une autorité de certification n'est accordé qu'à certaines entreprises ou organismes, qui ont le pouvoir de certifier que les clés utilisées durant le chiffrement appartiennent bien au site consulté. Ce service de certificats a longtemps été monnayé, et cause de désagréments pour les personnes hébergeant des sites préférant s'en dispenser. L'arrivée des certificats //Let's encrypt// a permis de casser ce marché, mais le modèle reste imparfait car les certificats restent manipulables par les nombreuses autorités qui ne sont pas dignes de confiance. Ces autorités de certification ont donc un rôle ambigü, qui pourrait se faire l'allié de la surveillance d'État rendue publique par Edward Snowden.
  
-Dans les initiatives de web décentralisé, la cryptographie est utilisée comme alternative à ce modèle de certificats. Les ressources que vous consultez sont identifiées par des clés publiqueset le contenu auquel vous accédez ne peut être modifié que par l'entité qui possède la clé privée. L'inconvénient, c'est que les adresses (URIs) utilisées sur ces réseaux sont alambiquées et très difficiles à retenir, puisqu'il s'agit de [[def>checksum|hashs]].+Dans les initiatives de web décentralisé, la cryptographie est utilisée comme alternative à ce modèle de certificats. 
 + 
 +D'abord, les ressources que vous consultez sont identifiées, on l'a dit, par des cidqui permettent de vérifier que le résultat qui vous est servi est bien celui correspondant au hash (principe de l'intégrité)Le contenu ne sera donc pas modifié malintentionellement durant son voyage dans le réseau. 
 + 
 +L'utilisation de cid a plusieurs inconvénients. 
 + 
 +D'abord, les adresses (URIs) utilisées sur ces réseaux sont alambiquées et très difficiles à retenir, puisqu'il s'agit de [[def>checksum|hashs]].
  
 Un exemple : /ipfs/QmZpc3HvfjEXvLWGQPWbHk3AjD5j8NEN4gmFN8Jmrd5g83/cs/ada.png ... Un exemple : /ipfs/QmZpc3HvfjEXvLWGQPWbHk3AjD5j8NEN4gmFN8Jmrd5g83/cs/ada.png ...
Ligne 23: Ligne 29:
   * [[http://localhost:8080/ipfs/QmZpc3HvfjEXvLWGQPWbHk3AjD5j8NEN4gmFN8Jmrd5g83/cs/ada.png|depuis votre propre instance IPFS]] (si vous l'avez démarré avec ''ipfs daemon'')   * [[http://localhost:8080/ipfs/QmZpc3HvfjEXvLWGQPWbHk3AjD5j8NEN4gmFN8Jmrd5g83/cs/ada.png|depuis votre propre instance IPFS]] (si vous l'avez démarré avec ''ipfs daemon'')
   * ou bien [[https://ipfs.io/ipfs/QmZpc3HvfjEXvLWGQPWbHk3AjD5j8NEN4gmFN8Jmrd5g83/cs/ada.png|via une passerelle IPFS]], la plus utilisée étant ipfs.io mise en place par Cloudflare   * ou bien [[https://ipfs.io/ipfs/QmZpc3HvfjEXvLWGQPWbHk3AjD5j8NEN4gmFN8Jmrd5g83/cs/ada.png|via une passerelle IPFS]], la plus utilisée étant ipfs.io mise en place par Cloudflare
 +
 +D'autre part, la ressource sur laquelle pointe cette adresse ne peut pas être modifiée ni mise à jour. Si j'ai envie de rajouter une moustache à Ada, je devrai vous communiquer un second lien. Cet inconvénient a deux solutions proposées : DNSLink, et IPNS (voir plu bas).
  
 IPFS utilise une blockchain pour stoquer les liens IPFS. Les données en elles-mêmes ne sont donc pas stockées dans la blockchain. IPFS utilise une blockchain pour stoquer les liens IPFS. Les données en elles-mêmes ne sont donc pas stockées dans la blockchain.
Ligne 64: Ligne 72:
 ==== IPNS ==== ==== IPNS ====
  
-[[https://docs.ipfs.io/guides/concepts/ipns/|IPNS]] (Inter Planetary Naming System) sert à fournir un niveau d'indirection en jouant un rôle similaire à DNS pour les sites web. Il s'agit simplement d'un nouveau hash (une clé publique) qui cette fois-ci se réfère à la dernière version d'une ressource, qui peut ainsi évoluer. La personne disposant de la clé privée correspondant à la clé IPNS pourra mettre à jour le registre IPNS en signant les données.+[[https://docs.ipfs.io/guides/concepts/ipns/|IPNS]] (Inter Planetary Naming System) est un système de signature par chiffrement asymétrique permettant d'établir qu'une ressource ne peut être mise à jour que par l'entité qui possède la clé privée. 
 + 
 +Un lien IPNS se présente comme un nouveau hash (une clé publique) qui cette fois-ci se réfère à la dernière version d'une ressource, qui peut ainsi évoluer.  
 + 
 +La personne disposant de la clé privée correspondant à la clé IPNS pourra mettre à jour le registre IPNS en signant les données.
  
 ==== Conclusion ==== ==== Conclusion ====
p2p/ipfs.txt · Dernière modification: le 10/12/2020 à 01h23 de 111110101011

Outils de la page