Mon blog

Il y a traditionnellement deux moyens de donner des noms à des engins connectés à un réseau (que ces engins soient des ordinateurs, des PDA, des téléphones, etc) : un système d'allocation hiérarchique comme le DNS et un système complètement local comme le NBP d'Apple ou comme le LLMNR du RFC 4795. Le premier est lourd, très chargé politiquement et administrativement et échappe aux contrôles des engins connectés. Le second ne marche que sur un réseau local et ne présente aucune sécurité (n'importe quelle machine peut dire qu'elle se nomme FileServer). Cet excellent article détaille un mécanisme qui permet des allocations locales, utilisables globalement, et sûres.

L'article Persistent Personal Names for Globally Connected Mobile Devices, de Bryan Ford, Jacob Strauss, Chris Lesniewski-Laas, Sean Rhea, Frans Kaashoek et Robert Morris (MIT) décrit leur système UIA (Unmanaged Internet Architecture). L'idée de base est de tenir compte des réseaux sociaux et du fait que les gens qui communiquent se rencontrent physiquement de temps en temps. Du fait de ce point de départ, UIA ne remplace donc pas toutes les fonctions du DNS. Le principe d'UIA est que chaque machine s'attribue un nom et que ce nom, pour être utilisable depuis une autre machine, nécessite une introduction, qui nécessite le rapprochement physique. Une fois l'identité de chaque machine apprise, elles peuvent s'éloigner, UIA maintient une correspondance entre l'identité et l'adresse IP actuelle, et diffuse cette correspondance aux autres machines connues (un tel système ne convient donc que pour des petits groupes, par pour tout l'Internet). Cette correspondance est authentifiée par cryptographie, comme dans HIP (RFC 9063).

Le système se généralise à d'autres utilisateurs, en indiquant le nom de ces autres utilisateurs. Si Bob a une machine nommée myPDA, Alice pourra, après introduction du groupe Bob, utiliser le nom myPDA.Bob.

Le protocole n'est pas purement théorique, une implémentation est disponible.