 Ok, notre prochain présentateur c'est le créateur de Signal et il va vous parler de ce sur quoi il travaille maintenant. Cette présentation s'intitule d'Ecosystem is moving, l'Ecosystem avance, l'Ecosystem bouge, les défis de technologies décentralisées par Moxy Merlin Spike. Bonjour. Ok, alors c'est trois enfants qui jouent et ils rentrent dans la grange d'un fermier puis ils jouent dans la grange comme ça et le fermier entend un bruit alors il arrive pour voir ce qui se passe et les 300 vont se cacher et il voit il y a trois sacs à patates qui sont vides dans la grange donc ils sautent dans les sacs et quand le fermier entre ils sont toujours encore en train de bouger un peu donc le fermier il essaie de voir ce qui se passe et il marche vers un des sacs et donc l'enfant il voit ce qui est dans le sac il voit ce qui se passe et il fait miahou alors le fermier fait ah c'est bon c'est un chat alors le fermier regarde le deuxième sac et le gamin intérieur il voit ce qui se passe alors il fait ouf le fermier il fait oh il y a un chien dans ce sac et donc le fermier va voir le troisième sac et alors qu'il s'approche le gamin il fait c'est des patates ok et là je me sens un petit peu comme le gamin des patates tous ceux ici qui ont pu avoir 6 heures de sommeil et l'année dernière ils vous sortaient mieux que moi là je vais être à 7% de batterie antérieure je suis jet lagué je me suis couché à genre 6 heures du matin et je me suis endormi j'étais vraiment sommeil profond et je me suis réveillé j'avais l'impression que j'avais dormi super longtemps et j'ai regardé mon téléphone et ses ailles il est 7h15 je fais ouah j'ai dormi toute la nuit c'est c'est bien je me lève il est 7h15 du matin et donc je me suis levée je me brosse les dents et là je me suis rendu compte que non il était 7h15 du soir j'avais dormi une heure 15 bon je m'appelle moxy je bosse sur une application qui s'appelle signal l'application de messagerie de messagerie privée mais qui n'est pas décentralisé c'est à dire qu'il n'y a pas de système de fédération ou de mesh ou de peer-to-peer ou de blockchain ou chose comme ça mais de temps en temps les gens disent il faudrait qu'il y ait un mesh fédéré peer-to-peer blockchain quelque chose pour signal et c'est pour ça que je vais parler aujourd'hui de système décentralisé surtout à la lumière du temps que j'ai pu passer à travailler sur signal et du travail que j'ai fait dessus et des buts qu'on avait avec signal et des buts qu'on a maintenant et donc je pense que ce que je devrais dire c'est je travaille sur du software mais je suis un peu jaloux des artistes des musiciens des peintres des réalisateurs des gens qui créent des choses qui peuvent vraiment être finis pour toujours vous pouvez enregistrer un album aujourd'hui et dans 20 ans quand quelqu'un écoutera cet album ce sera la même appréciation ce sera le même art mais le logiciel n'est jamais fini vous pouvez écrire un bout de code vous pouvez créer une app aujourd'hui et dans 20 ans vous ne pouvez pas ouvrir cette app et l'ouvrir et ce sera pas pareil parce que le logiciel fait partie d'un écosystème et l'écosystème bouge, l'écosystème avance, les plateformes vont changer, même le langage du ex va changer, les librairies vont changer, il y a plus d'argent, de temps, d'efforts qui vont être investis dans l'écosystème et l'écosystème a bouché d'autant plus vite, le monde est rempli d'endroits qui ressemblent à ça, qui sont remplis à rebord de gens qui sont devant des utilisateurs pendant 8 heures chaque jour tous les jours et toute cette énergie, tous ces efforts font changer les attentes des utilisateurs et il y avoir une évolution très rapide de ce que les utilisateurs veulent voir et l'évolution rapide c'est en contradiction avec la décentralisation, pourquoi et qu'est-ce que ça veut dire? Internet est décentralisé et ça évolue vite et c'est dynamique, alors pourquoi? Mais quand on regarde vraiment du point de vue fondamental internet n'évolue pas si vite que ça, si on regarde par exemple le protocole IP, qui est un des protocoles les plus importants de l'internet, quand on regarde la première version en production d'IP, c'est celle qu'on utilise depuis toujours, ça fait 20 ans qu'on essaye de bouger à une deuxième version et ça marche pas vraiment. HTTP est arrivé à la version 1.1 en 1997 et on est plus ou moins resté bloqué là depuis. SMTP, IRC, XMPP, DNS, tout ça c'est gelé, ça bouge plus vraiment depuis le début des années 90 parce qu'une fois qu'on décentralise un protocole c'est très difficile de le changer, on le met là dans le monde et d'un coup il y a plein de clients en implémentation de déploiement et changer quelque chose ça vient très difficile. Alors que quand on centralise des protocoles c'est un peu l'arcède du succès, Slack par rapport à IRC, Facebook par rapport à l'email, WhatsApp par rapport à XMPP. A chaque fois le protocole décentralisé est bloqué, il avance plus mais les gens qui ont centralisé sont capables d'itérer beaucoup plus vite et de développer des produits qui sont beaucoup plus attrayants pour les utilisateurs. Donc le fait que l'email soit décentralisé c'est cool parce que je peux émerger mon propre serveur de mail, je peux le faire depuis, moi je le fais depuis 1996 et c'est quelque chose que je ne ferai pas à mon pire ennemi mais je le fais toujours. Mais le fait que l'email soit décentralisé ça veut aussi dire que mon mail n'est pas chiffré et il le sera jamais, parce que c'est trop difficile de changer le protocole maintenant, il y a trop de choses dans le monde qui ne sont pas compatibles avec ce changement-là et ça n'arrivera probablement jamais. Alors que si on regarde WhatsApp à la place c'est centralisé, si j'écris mon propre serveur WhatsApp j'ai pas mon propre WhatsApp ça marche pas mais c'est chiffré end-to-end pour des millions de personnes par défaut et ils ont pu mettre ça avec une simple mise à jour pour tout le monde et je pense que ça c'est le problème fondamental auquel on est confronté. La décentralisation c'est une stase alors que la centralisation c'est le mouvement et donc les systèmes décentralisés vont avoir beaucoup de mal à être en compétition avec le système centralisé. Alors pourquoi est ce qu'on veut décentraliser des systèmes? Les gens arrêtent pas de dire qu'il faut décentraliser mais pourquoi? Qu'est-ce qu'on cherche à faire? Je pense que quand on découpe ça le problème d'une décentralisation c'est d'augmenter les privés ou contre la censure ou d'avoir plus d'accès. C'est le contrôle donc regardons les points. C'est des choses qui m'intéressent moi aussi donc c'est quelque chose que j'ai envie que Signal aussi donne donc on va regarder le premier, la vie privée. Donc les systèmes décentralisés ne sont pas encryptés. La plupart ne le sont pas et il n'y a rien à propos de décentralisation qui fait que les choses sont encryptées et donc je pense que les avocats de décentralisation veulent simplement que leurs données leur appartiennent. Vous pouvez contrôler, vous pouvez lancer les avocats avec lui-même et vous contrôlez ces données. Vous êtes le propriétaire de ces données et ça inclut aussi les métadonnées et pas uniquement le contenu des messages mais aussi des informations à propos du message en lui-même dans le sens où c'est mieux que n'importe quelle encryption. Mais ça le vient d'un temps, c'est vieux, ça vient d'un temps où les ordinateurs étaient pour les gens qui avaient un ordinateur, c'était les années 90. C'était à l'époque, il fallait développer les choses qui étaient vachement puissantes pour les gens qui pouvaient le gérer mais ça n'est pas la façon où le monde s'est développé. À l'époque on pensait que l'Internet ressemblerait à ça mais seulement quand quelqu'un était un producteur et un consommateur et un producteur d'infrastructures et en fait ça ne fonctionne pas. Internet ressemble plus à ça c'est à dire qu'il y a des choses qui se convergent dans ces super nœuds que les gens font et utilisent et les gens sont consommateurs d'infrastructures comme de contenu. Donc étant donné ce monde, lorsque je jote mon propre email et dans un work comme ça, en fait je ne suis pas vraiment le propriétaire de mes données même si j'ai mon propre serveur. J'ai aucune protection pour mes données puisque chaque email que j'en vois ou je reçois va y avoir d'emails de l'autre côté. Même si j'ai mon propre mail ça va, je pourrais aussi être consommateur d'emails puisque à peu près tous les emails que j'en vois ou je reçois sont gérés par gmail. Donc je pense que le monde, étant donné que je pense que le monde s'est développé dans ce sens là, je pense que l'encryption de bout à bout est beaucoup plus importante. Et le truc c'est que la production des métalonnées va avoir besoin de nouvelles données, de nouvelles techniques qui vont plutôt avoir tendance à se développer dans une direction qui est centralisée puisque la centralisation c'est là où les choses ont tendance à changer plus vite. Par exemple un signal, c'est quelque chose sur lequel on travaille beaucoup. Donc on a les technologies comme les groupes privés, la découverte des groupes actes privés, le silt sender, donc l'enveloppe cacher, donc la communication pour les groupes, où personne ne peut voir qui appartient à un groupe, où on ne peut pas voir vos propres, vos graphes sociaux, on ne peut pas voir qui et on voit quels sont des messages à qui. Donc lorsque je regarde les messages de groupes, la façon dont on a une base de données et en fait on a l'entrée pour chaque groupe, et le groupe on a besoin de savoir qui est dedans, quel est l'avatar et quel est leur groupe, certains sont administrateurs, qui est juste un membre et donc quelques attributs ou un message qui va arriver, qui est toujours envoyé. Et donc les clients peuvent demander à cette base de données pour voir les informations du groupe, pour les utilisateurs. Et étant donné qu'on va probablement pas arriver dans un monde où tout le monde lance son propre serveur en plus de son propre client, donner cette base de données sur les serveurs de tout le monde, ça va pas arriver. Donc une chose qu'on pourrait faire c'est l'encrypter, c'est-à-dire qu'on a juste cette base de données et donc on voit les entrées sont cryptées avec une clé que tout le monde, que tous les membres connaissent mais que le serveur ne connaît pas. Donc ça pourrait être une bonne idée et ça c'est relativement simple. Le problème c'est qu'on a besoin d'un serveur qui est obligé de pouvoir enforcer le contrôle d'accès. Le serveur devrait pouvoir regarder les clients et voir si par exemple si un membre du groupe a le droit de changer d'ajouter un membre d'en rendre en devin. Mais puisque c'est un crypté, comment est-ce que le serveur peut faire ce genre de contrôle d'accès ? Donc à siminal ce qu'on a fait c'est qu'on a des crédentiels, un cryptosystème de gestion d'accès. Donc on a des membres et donc le serveur ne sait pas qui sont les membres mais donc Alice Verge était quelqu'un, elle peut envoyer une preuve sans connaissance et donc s'authentifier vis-à-vis du serveur pour prouver qu'elle a le droit, qu'elle correspond à un des groupes en prouvant que c'est en fait qu'elle a un admin, donc qu'elle est signée en admin, sans que le serveur ne sache qui elle est. Mais Franck peut envoyer un membre et donc Franck peut prouver qu'il est membre à propos d'une preuve à zéro connaissance. C'est à dire que le serveur ne connaît pas mais Franck peut quand même prouver au serveur que c'est correct. Donc c'est un groupe et donc lui il va pouvoir décrypter avec la clé et donc si le serveur envoie les données à Franck, Franck va pouvoir décrypter avec la clé que lui il connaît alors que le serveur ne la connaît pas et donc ça c'est des idées de ce qu'on a fait en nouvelle cryptographie qu'on a développé pour résoudre ce problème. C'est une nouvelle technique pour la production des données privées en fait dans un espace qui est plus pratique puisqu'on peut faire ces changements et on peut les faire déroler et tout va bien. On déploie et c'est bon. Et donc ça c'est par exemple l'état de mon raconte signal, il n'y a rien dedans. On peut regarder, même les données de profils sont dedans. Le seul truc qui est sans-value, ce n'est pas en crypté, c'est le dernier moment où on l'a vu et quand est-ce que j'ai décréé. Donc il n'y a pas d'informations groupes, il n'y a pas les groupes ou les avatars de ces groupes, il n'y a pas de contacts, ils sont pas sociés dedans, mon graph n'est pas sur le serveur, mon profil n'est pas sur le serveur et qui m'envoie les messages, personne ne le sait. Entre-temps mon mail n'est même pas en crypté et ne le saura jamais. Donc même si Olivier est dans ce monde là où tout le monde est un producteur et un consommateur de données, ce pia-toupir, ce monde pia-toupir n'est pas forcément bon pour la production des données. Par exemple lorsqu'on a essayé de faire signal, on avait essayé de faire justement avec du pia-toupir pour les deux parties dans un appel. On va faire une connexion directe vers l'autre. Attends, ça veut dire que quelqu'un peut m'appeler et peut connaître la réciper, mais non. Où il peut connaître le même état de données. Où est-ce que ce soit sur le wi-fi ou pas. Quelqu'un qui est sur le même réseau que moi va voir qui j'appelle ou qui m'appelle. Je ne veux pas ça. Donc on a envoyé ça vers un serveur à la place et donc c'est ce qu'on fait en tant que beaucoup de cas. Donc la première chose c'est la production des données. Je pense que les systèmes décentralisés ne vont pas... c'est pas inérents cette histoire de production des données et je pense que c'est plus pratique de développer une... qu'on peut développer ça de façon plus pratique dans un environnement centralisé. Alors la résidence à la censure, ça c'est un autre domaine dans lequel je pense que l'idée de la résidence à la censure dans un système décentralisé, l'idée finie en du fait que beaucoup de choses, c'est plus dur à bloquer qu'une chose. Il y a beaucoup de serveurs, c'est plus dur à bloquer l'accès à beaucoup de serveurs que de bloquer l'accès à un serveur. Et ça c'est aussi une idée qui vient du passé. Parce qu'aujourd'hui en fait, ce qu'on voit c'est que si quelque chose peut être trouvé par les utilisateurs, c'est aussi quelque chose qui peut être trouvé par les censeurs. Alors on peut penser par exemple que si un tel a quelque chose.com est bloqué, on peut juste changer en tel à quelque chose d'autre.com et utiliser ça. Le problème c'est que à chaque fois que vous faites ça, vous remettez à zéro votre grave sociale complète. Donc si vous avez par exemple un serveur ici sur qui il y a un certain nombre d'utilisateurs qui sont affiliés chacun à un serve donné. Si un tel serveur est bloqué par le senseur, certes les utilisateurs peuvent passer sur d'autres serveurs. Mais le problème avec ça, c'est que quand ils font ça, il faut qu'ils soient redécouverts par tout leur contact sur le réseau parce que c'est une nouvelle adresse au final. Et c'est plus probable que si un serveur est bloqué, il est aussi possible de bloquer les autres serveurs et ça va probablement arriver bientôt. Et tout le monde doit aussi passer sur un nouveau set de serveurs complètement. Et à ce niveau là, vous avez complètement remis à zéro le grave social de tout le monde. Tout le monde va redécouvrir tout le monde en repartant au début. Donc d'un peu un système où il faut c'est pas symétrique le rapport de force entre l'utilisateur et les senseurs. Et comme le senseur peut chaque jour supprimer un nouvel serveur, tous les jours sont un jour de remise à zéro. Donc si votre stratégie, c'est juste de passer d'un serveur à un autre, c'est plus facile en fait d'avoir simplement quelque chose centralisé avec plusieurs points d'entrée. Si vous avez un serveur avec un seul point d'entrée et que l'accès à serveur est bloqué, il suffit de créer un nouveau point d'entrée pour serveurs, par exemple la Proxy ou un VPN ou quelque chose d'autre. Et tout le monde peut se connecter à ça et instantanément quand les gens passent à ce nouveau point d'entrée, ce qui est la même chose que ce qu'on avait avant, là on n'a pas perdu le graphe social de tout le monde. Les étudiateurs se connectent toujours et si cette entrée est bloquée, on peut encore en créer une nouvelle, etc. Donc on a toujours ce jeu du child la souris, mais du coup c'est plus asymétrique parce que le coût de switcher d'un serveur à l'autre est beaucoup plus bas. Et ça, c'est une stratégie qui est utilisée par WhatsApp et Signal pour résister à l'ascenseur et la plupart du temps ça a marché. Donc ces stratégies, par exemple le domaines fronting, qui consiste à pointer des clients, quand les clients veulent se connecter, ils se connectent à la place, ils se connectent directement au serveur, ils se connectent à un CDN et avec une résolution par DNS et par une collection TLS avec SNI qui pointe vers un host, un autre, l'autre semblant par exemple à mapsongle.com, je suis comme ça, sauf que en fait c'est redirigé vers un autre un autre backend en utilisant un proxy. Et donc utiliser des choses comme ça, ça permet de cacher un grand nombre de services derrière un service donné. On peut aussi utiliser une technique qu'on appelle le proxy sharding, l'idée étant d'avoir plusieurs points d'entrée et qu'on répartit l'accès à différents utilisateurs. Donc seulement certains utilisateurs peuvent se connecter à un point d'entrée donné, ce qui veut dire qu'un senseur ne peut pas découvrir tous les points d'accès facilement et que du coup quand un point d'entrée est bloqué, on continue de bouger les utilisateurs autour. Donc ça, ça implique quand même d'être capable de bouger rapidement parce que quand les utilisateurs se voient leur accès bloqué au service, il faut être capable de répondre. Et à nouveau, bouger rapidement, c'est pas forcément quelque chose qui est facile dans un monde décentralisé. Donc à nouveau, quand on parle de résidence à l'ascensure, je pense que vous avez plus de chance de voir des stratégies efficaces dans un système centralisé, dans un système centralisé. Et c'est ce qu'on voit aujourd'hui. Alors disponibilité des systèmes. À chaque fois qu'il y a un incident, un outage, les gens disent, ah, mais il faudrait décentraliser le système. Parce qu'on n'aurait pas le système entier qui se casse la figure en même temps. Mais en vrai, le résultat, c'est juste plus d'incidents. Si on pense à ça en termes de systèmes centralisés, si vous voulez prendre un système centralisé, le déplacer dans deux datacentres, la façon de le faire, c'est de découper la donnée, d'en avoir deux sets et vous emmettez un dans un datacentre, un dans l'autre, vous avez juste divisé par deux vos disponibilités. Parce que maintenant, vous avez deux datacentres et si un des deux est inaccessible à un moment donné, et bien vous avez votre système est plus disponible au final. Donc je ne pense pas que la disponibilité des systèmes ce soit nécessairement quelque chose que vous verrez plus dans un système décentralisé que dans un système centralisé. Et enfin, le contrôle. Alors je pense que ça, c'est quelque chose d'intéressant. Le sentiment actuel dans le monde a pas mal changé. Maintenant, les gens se disent que l'internet, c'est un endroit horrible et je ne pense pas que c'était le cas il y a un moment. Il y a eu une période du topisme un petit peu où les gens se disaient que la technologie emmènerait un futur merveilleux et je pense que cet état d'esprit là, c'est un petit peu échoué, c'est un petit peu terminé et ça, ça vient, je pense, de la sensation que les gens n'ont de ne pas avoir de contrôle. La technologie répond à des besoins qu'on a, mais pas seulement et on n'a pas le contrôle sur ce que fait la technologie et sur comment est-ce qu'elle se manifeste dans nos vies. Je pense que les partisans de la stratégie de décentralisation, ce qu'ils disent en termes de contrôle, c'est que la technologie de décentralisation, ce qu'il dit en termes de contrôle, il voit ça de deux façons. La première façon, c'est quand on parle de switching, c'est qu'on a des systèmes fédérés qui peuvent se comporter différemment. Donc, par exemple, si vous êtes inscrit à un service et le fournisseur de service commence à faire quelque chose que vous n'appréciez pas, vous pouvez passer à un autre fournisseur de service et vous ne perdez pas l'accès à tout le réseau. Et je pense que ça, c'est quelque chose d'intéressant. Mais si c'est vrai, si c'est une stratégie qui va marcher, je pense qu'il faut se demander pourquoi est-ce que les gens continuent à utiliser Yahoo Mail ? Je veux dire, ça n'a pas été mis à jour depuis dix ans. Ils ont eu des tas de problèmes de sécurité. Personne ne sait vraiment à qui ça appartient maintenant. Et pourtant, les gens continuent à utiliser Yahoo Mail. Beaucoup de gens utilisent Yahoo Mail. Pourquoi ? Parce que changer d'adresse email, c'est difficile. Et je pense qu'on est à un moment intéressant là, parce que passer de Yahoo à Gmail, c'est plus dur que de passer de WhatsApp à Telegram ou à Signal. Parce que à chaque fois que vous changez de fournisseur d'email, vous remettez à zéro votre réseau social et tout le monde doit découvrir votre nouvelle identité. Et si vous utilisez quelque chose qui n'est pas fédéré, comme un numéro de téléphone, comme base de votre réseau social, et bien changer d'applications, changer de services, des services qui pourtant ne sont pas connectés les uns aux autres, c'est plus facile que de changer entre des serveurs dans un système fédéré. Et avoir les notifications sur votre téléphone et sur votre desktop, c'est un petit peu le pont de fédération maintenant qu'on a entre ces systèmes. L'autre, en quelque sorte, stratégie qui existe pour reprendre le contrôle dans un système décentralisé, c'est l'extensibilité. Ça, c'est l'idée que ce qu'on peut faire en tant que développeur d'un protocole, c'est les créer pour qu'il soit extensible. C'est-à-dire que les gens peuvent modifier cette technologie de façon à répondre à leurs besoins. Et je pense que le meilleur exemple, ou en tout cas l'exemple le plus connu, c'est un protocole comme XMPP, qui est un protocole de communication qui a été conçu pour être extensible. Mais au final, ce qu'on a eu, ça a été tout un tas, un mishmash d'exemples qui sont les extensions pour XMPP. Et il n'y a jamais eu vraiment l'impression que XMPP était constant. Selon les serveurs, c'était quelque chose de différent. Et pour les utilisateurs, personne n'était vraiment sûr de comment ça marchait même aujourd'hui. Si on veut envoyer une vidéo sur XMPP, alors oui, il y a un gap pour ça, mais est-ce que la personne qui en l'envoie le support pour ça? Et si on veut envoyer un GIF, c'est un petit peu difficile aussi. Et toute l'extensibilité qui est dans le protocole, il n'y a vraiment pas grand chose qui a pu s'adapter à des changements qui sont arrivés après, comme par exemple les environnements mobiles. Donc moi, j'ai l'impression qu'au final, l'extensibilité, ça n'a pas vraiment donné le contrôle que les gens voulaient, parce que ces XMPP, ils apportaient peu de valeur jusqu'à ce qu'ils soient adoptés partout, partout le monde et ce qui arrivait pas souvent. Et même dans des systèmes ceux de distribuer, comme par exemple Bitcoin, le contrôle que les gens ont se manifeste de forme de fork en fait. C'est-à-dire que quand les gens ne sont pas d'accord sur une décision à prendre, les gens créent un nouveau réseau, comme Bitcoin Cash ou des altcoins. Et donc les gens prennent le code qui existe et juste lancent un nouveau service. Et ça, je pense que au final, ça a créé plus de confusion que de choses. En termes de comment est-ce que les utilisateurs interagissent avec ces réseaux, à tel point que les gens manifestent le contrôle qu'ils voudraient avoir. Ce qui est intéressant, c'est que je ne pense pas que ce soit quelque chose qui est grand chose d'avoir avec la décentralisation. Je pense que c'est plus quelque chose qui a trait à l'aspect open source de ces projets. Puisque ces projets sont open source, c'est facile pour les gens de prendre le code tel qu'il existe, de le modifier dans d'autres formes. Donc je pense globalement que l'open source, c'est le meilleur outil qu'on est à l'heure actuelle pour manifester ce besoin de contrôle. Et même comme ça, je pense que c'est un problème difficile parce que si ce qu'on veut, c'est que la technologie nous serve mieux, répond mieux à nos besoins, le gros problème c'est que ce dont la technologie a besoin, c'est des pièces qui ressemblent à ça avec des buildings qui ressemblent à ça avec des gens qui sont assis de l'ordinateur toute la journée, tous les jours pour toujours c'est peu probable qu'on puisse voir la technologie répondre à nos besoins de la façon qu'on veut. Donc vous savez, il y a toujours des gens qui ont des supersseurs. Par exemple, si on faisait Uber mais décentralisé et donc l'argent va directement au chauffeur, ce serait pas mal. Je pense que ce serait bien. Mais si ce qu'il faut pour construire ça c'est une pièce qui ressemble à ça, dans un building qui ressemble à ça avec des gens qui ressemblent à ça qui sont assis de l'ordinateur toute la journée tous les jours pour toujours ou est-ce que vous pensez que l'argent va aller il va aller à ces endroits-là ? Donc je pense que si on est sérieux dans notre désir de changer la technologie pour qu'elle nous serve un peu mieux la meilleure chose qu'on puisse faire c'est de rendre la technologie plus simple de rendre le déploiement de la technologie plus facile. Et à nouveau, les systèmes décentralisés ce n'est pas la première chose qui me vient à l'esprit quand je parle de quelque chose de facile. J'ai plutôt l'impression que les systèmes décentralisés rendent les choses beaucoup plus complexes et que ça va à l'encontre de ce but de rendre les choses plus simples. Et donc globalement j'ai l'impression que ça c'est les défis qu'on doit relever dans le monde des systèmes décentralisés et de manière générale je pense que c'est que là il faut qu'on réfléchisse à comment est-ce qu'on pense à la technologie et qu'on repense à la direction que la technologie a prise et c'est comme ça qu'on pourra trouver des solutions à ces problèmes dans les choses qu'on essaye de réaliser et des solutions qui je l'espère seront plus efficaces que les systèmes décentralisés. Donc je ne suis pas complètement optimiste en matière de système décentralisé mais j'aimerais vraiment beaucoup au monde que j'ai tort. Cependant j'ai l'impression que tous les gens qui travaillent aujourd'hui sur des systèmes décentralisés il faut que ces gens travaillent sans oublier que l'écosystème bouge constamment. Et comme le disait Marx on peut créer notre propre histoire mais seulement dans des circonstances qui nous viennent directement du passé. Merci. Ok il y a des micros dans la salle et on peut aussi prendre des questions sur l'internet le hashtag ADA sur mastodon et twitter la première question vient de l'internet twitter veut savoir si vous pouvez parler de la sécurité dans un monde post quantique par exemple il y a une thèse à l'IRC de twitter à propos du protocole de signal dans un monde de keto post quantique alors j'ai pas vu cette thèse donc je peux pas en dire en chose mais la façon dont les choses avancent pour l'instant c'est que des gens sont en train d'y développer la crypto post quantique avec des chambres en clef et la situation actuelle c'est que les gens sont en train de développer ce genre de choses ils se développent avec plus de confiance il y a aussi une certaine certaine insécurité c'est de la pré-quantum la résistance pré-quantum on est en train d'essayer de prendre quelque chose qui est plus ou moins post-quantum et on essaie de mélanger ça avec du pré-quantum c'est une espèce de sécurité en plus qui pourrait marcher dans le monde pré-quantum et c'est un petit peu la direction dans les choses vont maturer ok si vous avez question gardez les courtiers vous plaît merci pour cette présentation je me demandais dans cette présentation qu'est ce que vous pensez des efforts qu'il y a dans le monde de la sécurité pour la messagerie instantanée et dans le fait de chiffrer les communications de manière alors donc je pense vous savez on est pas dans le process c'est ils sont focusés sur un seul scénario un très spécifique dans le message de groupe et je pense que c'est beaucoup de conversations et je pense qu'il y a beaucoup de défis là bas donc auquel ils pensent pas mais je pense ce que je pense c'est intéressant c'est que c'est un process standard dans un nombre d'entités qui ne communiquent pas ensemble donc c'est pas c'est pas complètement clair la valeur la valeur d'avoir un standard n'est pas complètement claire ou est-ce que c'est fédéré ou est-ce que c'est simplement d'avoir les réseaux qui s'entrecroisent ou est-ce que c'est des principes pour la cryptographie des réseaux un peu comme ça en fait bonjour merci pour cette présentation ça apporte beaucoup de réflexion et il y a des choses avec les cheveux pas d'accord et c'est difficile de prendre une seule question mais ce que je voulais demander c'est que vous avez comme les groupes privés et l'expediteur masqué donc ça protège les données au repos mais si le serveur est déjà compromis ça ne fournit pas de protection contre les analyses de trafic puisque ces protections c'est plus ou moins une promesse en l'air parce que il y a sûrement des gens qui vont attaquer ça et typiquement est-ce que vous pensez vraiment qu'Amazon tient ces promesses donc la promesse d'un projet comme signal c'est d'essayer d'arriver à un point où de toute façon c'est plus intéressant d'avoir cette chose là on est en train de parler de données qui sont stockées et en attaquant ce problème il faut commencer quelque part et continuer pour être là où vous voulez être maintenant juste maintenant le pire truc que vous pouvez avoir c'est des données dans une base de données c'est ce qui se passe généralement c'est ainsi c'est qu'on a une base de données et cette base de données devient publique c'est le pire scénario possible et donc par conception la plupart des systèmes c'est que pour fonctionner les systèmes doivent avoir des données dans une base de données et donc ces données vont bien finir par être publiques et donc la première chose que tu veux faire c'est d'avoir un système qui est fait pour ne pas avoir des données dans une base de données et donc du coup l'analyse de trafic et le flaw du trafic pour analyser et donc cette analyse de metadata c'est des choses que les utilisateurs peuvent faire eux-mêmes ils peuvent utiliser des états ils peuvent utiliser des VPN les utilisateurs peuvent prendre des mesures pour se protéger et donc effectivement c'est la direction où on veut aller, on est en train de remonter cette pile de protocoles pour essayer de simplifier qu'est ce que tu veux dire ? qu'est ce que vous pensez des solutions pire tout pire qui cachent les RSIP des utilisateurs et donc on a accessibles uniquement à travers des points de rendez-vous comme des reletteurs ouais ça sonne pas mal le défi c'est de développer un système comme ça qui est aussi scalable pour un grand nombre de personnes qui ne peut être utilisé pas beaucoup de gens et qui aussi qui prend en compte le fait que l'écosystème avance rapidement c'est en développant un système décentralisé la plus grosse question pour moi en termes de temps que j'ai passé dans ce temps-là et du travail que j'ai fait là-bas c'est beaucoup plus intéressant l'unique approche une approche unique pour résoudre ce problème que c'est moins intéressant simplement de cacher les RSIP alors est-ce que vous avez reçu des requêtes pour des données autres que du gouvernement américain et quelles ont été vos réponses alors la seule raison que la donnée n'importe quelle demande légale sur le site web on a une section où on poste toutes les requêtes qu'on a donc on montre ce qu'on reçoit c'est une seule fois qu'on a répondu une seule fois une requête bonjour alors sur Signal Signal a une très bonne réputation en tant que outil sur la communication pour les activistes et ça c'est quelque chose qui est globale je travaille avec des organisations qui n'ont pas forcément confiance en particulier parce que pour utiliser Signal il faut fournir un numéro de téléphone et les gens ont peur de divulguer par exemple leur emplacement et je vous laisse savoir pourquoi pourquoi est-ce que Signal utilise toujours ça pourquoi est-ce qu'on force toujours les gens à fournir un numéro de téléphone tout en ayant toujours une image d'outil sécurisé pour les activistes je trouve que c'est une contradiction pourquoi oui c'est une question très compliquée donc alors n'importe quel n'importe quelle application sociale a besoin d'un réseau social et donc le réseau social que nous avons choisi d'utiliser c'est un réseau qui existe déjà sur ton téléphone et c'est quelque chose le canal reste sur le téléphone il y a plein de choses qui sont intéressantes si tu es sur ton réseau social ça permet aux utilisateurs de faire de l'utiliser tu peux le prendre avec toi, tu peux changer de WhatsApp à Telegram c'est beaucoup plus rapide de changer d'email d'un autre côté il y a plein de gens qui ne veulent pas ils ne veulent pas faire partie d'un réseau portable ils veulent ils veulent utiliser Signal pour pour que quelqu'un ne puisse pas les contacter par un autre par un autre chemin pour des raisons absolument légitimes mais le truc c'est qu'il faut qu'on se souffre quelque part bon je pense qu'il y a deux challenges donc il faut qu'on commence quelque part donc donc il y a des apps qui ont fait un autre un autre API que je ne connais pas vous pouvez créer votre même un téléphone mais pas tous mais si vous installez Snapchat mais que vous les installez votre réseau est toujours là il était où si vous lancez vos réseaux sociaux si vous lancez votre téléphone dans les toilettes et que vous réinstallez sur notre téléphone et vous réinstallez Snapchat le réseau social est toujours là il est sauvegardé où donc le graphe il est sauvegardé donc c'est quelque chose qu'on aurait bien pour moi mais ce qu'on veut donner c'est d'avoir si on voulait avoir ce deuxième réseau social il faudrait qu'on persiste et tous les messages ils sont sur le téléphone mais ce serait pire donc il faudrait aussi rediscoverer le réseau social complet et d'un autre côté on ne veut pas simplement sauvegarder le graphe dans un texte auquel on a accès c'est parce que quelqu'un qui aurait compromis signal aurait aussi accès à la base de nez et donc c'était le défi pour la construction des vies primées et pourtant sauvegarder ce graphe de données et donc on a publié quelque chose donc qui permet de récupérer le nez c'est la première étape pour essayer de résoudre ce problème des vies c'est qu'est ce que vous voulez dire par ne pas fournir un numéro de téléphone il y a beaucoup d'applications qui vous permettent de générer un identifiant qui n'est pas forcément associé avec un téléphone mais dans tous ces cas vous soit donner un SCM ou un IPN donc il y a aussi un identifiant pour votre téléphone et donc l'utilisation sera à peu près la même puisqu'on peut en déduire le numéro de téléphone probablement ok merci beaucoup je sais qu'il y a d'autres questions malheureusement on a plus de temps si vous voulez discuter avec moxi il sera à côté de la scène après pour les discussions s'il vous plaît, applaudissez-le maintenant moxi merlin spike