Sistema de DNS alternativo – ¿Dónde está el límite?

Posteado el 09 de diciembre, 2010 por Arkaitz 2 Comentarios

Desde que empezó a sonar por la red que Peter Sunde iba a empezar un proyecto para crear un sistema de DNS alternativo y descentralizado, desde Dot-P2p.es hemos apoyado la idea inicial de eliminar la figura de autoridad central para intentar comprometer la libertad de la red lo menos posible.

Pero estos días, se me han planteado algunas cuestiones que quiero lanzar al aire a modo de reflexión. Antes de empezar, quiero dejar claro que yo escribo desde el punto de vista de un desarrollador, es decir, que a priori todo lo que sea crear nuevas tecnologías, nuevas utilidades, es para mí algo positivo. Pero esta vez se nos han planteado ideas, que creo que pueden ser muy importantes en un futuro próximo, y que por lo menos debemos de pensar un poco.

La primera cuestión clara, es la necesidad o no de una autoridad central para gestionar todo el sistema de DNS. Cuando hablamos de autoridad central, nos podemos referir tanto a algo completamente centralizado como lo que hemos tenido hasta ahora (ICANN), como por ejemplo el nuevo sistema que se quiere desarrollar desde el proyecto Dot-P2P, que también sería una autoridad central pero que no podría revocar los dominios emitidos.

Las ventajas de gestionar un sistema DNS con una autoridad central son claras:

  • No hay problemas de conflictos entre nombres de dominio. La autoridad central decide qué Ip va con qué nombre, en cambio en un sistema basado en confianza, se podrían dar conflictos entre varios servidores y niveles de confianza.
  • La autoridad central gestiona la emisión de dominios, el registro, el tiempo de caducidad, etc

¿Y las desventajas? Pues también son claras. La autoridad central tiene el control total sobre los dominios, y puede en caso que le sea requerido por los gobiernos (como en los recientes casos del gobierno de EEUU, por ejemplo WikiLeaks) dar de baja el dominio del sistema, es decir, tiene la facultad de limitar la libertad de nuestra querida red de redes.

Hasta aqui todo correcto, el objetivo parece claro, encontrar un sistema de DNS que no sea centralizado pero que a la vez solucione los problemas de confianza, seguridad, registro, etc. Es un objetivo claro pero no por ello fácil, hay que estudiar bien las posibles soluciones, contar con buenos desarrolladores y el apoyo de la comunidad.

Aqui es donde mi mente de desarrollador se frota las manos, un proyecto apasionante, a largo plazo, revolucionario, que plantea retos importantes y que puede cambiar y mejorar el mundo de internet. Pero por otro lado tengo algunas dudas que a lo mejor alguien ya se ha planteado, y partiendo del desconocimiento que tengo en temas legales, tal vez alguien pueda responderme.

Cuando pensamos en libertad en la red, casi todos pensamos en lo mismo, libertad de expresión, software libre, que no se puedan cerrar webs discrecionalmente, etc. Mi pregunta principal, y de la que emanan el resto es la siguiente:

- ¿Donde está el límite?

Como os he dicho antes, no conozco muy bien la legislación vigente y la forma de actuar a la hora de perseguir actividades “delictivas” en la red. Pero si no hay nadie que en un momento dado pueda restringir el acceso a ciertas webs, ¿dónde ponemos el límite de lo legal?. Me explico, yo creo que todos coincidimos en que cerrar webs como Wikileaks, que lo único que hace es informar, se escapa de lo que yo concibo como libertad. Pero ¿y si la web tiene miles de archivos de pedofília?, ¿tal vez terrorismo?, ¿qué hacemos ahí?.

Aqui es donde me paro y me digo a mi mismo que todo esto ya estará pensado, y las autoridades tendrán otras maneras de resolver estas situaciones. Pero si Julian Assange ha llegado tan lejos con WikiLeaks, tal vez este “otro tipo” de webs también puedan. Es decir, si podemos mantener online una web que un estado considera ilegal, ¿cómo vamos a tirar otras con archivos considerados delictivos?. ¿Quién va a poner el límite de lo legal e ilegal?, ¿Votación?.

Por todo esto, os pido que si sabéis algo al respecto, por favor lo comentéis. Ya se que es algo raro un artículo de este tipo en una web que en principio pretende ayudar a desarrollar un proyecto de DNS descentralizado. Pero creo que es importante, por lo menos para mí, dejar este tipo de cosas claras para evitar futuros malentendidos. Y repito, yo soy un desarrollador que está a favor de la libertad en la red y por supuesto del software libre, pero esto se me escapa.

Comparte la entrada:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Bitacoras.com
  • LaTafanera
  • Meneame
  • BarraPunto
  • Reddit
  • Twitter
Leer más »

Posibles soluciones al problema de las webs tumbadas por ICANN – DNS descentralizado.

Posteado el 08 de diciembre, 2010 por Arkaitz 3 Comentarios

Como explicaba en la entrada “Nuevo comunicado de Peter Sunde referente al proyecto Dot-P2P“, el proyecto Dot-P2P parece que se ha alejado, por lo menos de momento, de ese sistema de DNS descentralizado y libre que quería ser en un principio. A raiz de esto, y propiciado por las ideas que surgieron de la comunidad cuando Peter Sunde lanzó la propuesta inicial de proyecto, se ha creado un grupo paralelo de discusión en el que se están aportando ideas para seguir con los objetivos iniciales.

En este grupo paralelo se pueden ver varias propuestas que surgieron en un principio, y algunas nuevas, todas ellas interesantes. Parece que la comunidad de desarrolladores de software libre está demostrando otra vez que los retos siempre son bienvenidos, y desde aqui vamos a seguir apoyando el proyecto original, que nos parece la verdadera solución a los problemas que ultimamente están teniendo webs como la conocida WikiLeaks.

Como sería imposible detallar todas las propuestas, voy a pasar a comentar las que además de parecerme más interesantes, tienen más votos en una web que se ha creado para ver las opiniones de los desarrolladores:

  1. Una infrestructura basada en niveles o capas : Habría una red de máquinas que se encargarían de p2p y de negociar las asignaciones de dominio. Este sería el Nivel 1. También habría otra red de servidores caché que se conectarían a un nivel global para mantener listas de asignaciones de dominio. En este nivel 2 también estaría corriendo BIND, así el nivel tres podría conectarse a él simplemente escribiendo la IP de uno de los dos servidores, que pretende ser NS estándar.Esto resuelve el problema porque requiere poco mantenimiento por parte de los usuarios, todo lo que tienen que hacer es cambiar un archivo de configuración.
  2. ¿Quién se queda con la dirección de Dominio? : La más votada hasta el momento es la solución de “Primero en llegar, primero en ser servido”. Aunque hay otras propuestas como por ejemplo probar que se tiene el dominio en otro TLD distinto, etc.
  3. El problema de la “confianza” en los servidores: Uno de los mayores inconvenientes de un sistema descentralizado basado en confianza, es encontrar servidores en los que confiar. Es decir, se puede corromper toda la red simplemente introduciendo datos falsos en unos de los servidores. Para ello la idea más votada es la de un listado de 20 servidores iniciales en los que confiar. Es más dificil corromper 20 servidores que 1.
  4. El nombre del proyecto final: Por el momento sigue ganando Dot-P2P.

Como véis, las ideas inicialmente son buenas, y es posible que con la ayuda de todos el proyecto pueda llegar a buen puerto. De momento la página principal de Dot-P2P sigue manteniendo las propuestas que el equipo principal de desarrollo formuló la semana pasada.

  • Confianza por certificados emitidos por una autoridad central.
  • Los certificados pueden ser emitidos pero nunca revocados.
  • Certificados por 1 año.
  • Revisar la lista de los 1000 primeros en alexa para dar el nombre de dominio, o requerir el nombre de dominio en otro TLD.

En definitiva, puede ser el principio de un gran proyecto, pero inicialmente se opta por una autoridad central que emita los dominios y que los asigne. Los responsables del proyecto dicen que con esto se evita pasar por ICANN, y que por supuesto ellos no son lo mismo que la hasta ahora autoridad central que tiene el monopolio de DNS y nombres de dominios a nivel mundial. Pero la comunidad no está de acuerdo con ello, ya que dice que lo único que se hace es cambiar de una centralización a otra, ¿mejor?, tal vez si, pero no deja de seguir centralizado.


Comparte la entrada:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Bitacoras.com
  • LaTafanera
  • Meneame
  • BarraPunto
  • Reddit
  • Twitter
Leer más »

Nuevo comunicado de Peter Sunde referente al proyecto Dot-P2P – ¿Paso hacia atrás?

Posteado el 04 de diciembre, 2010 por Arkaitz 2 Comentarios

Hoy se puede leer en la web creada por Peter Sunde Dot-p2p.org un comunicado dirigido a la comunidad tanto de desarrolladores como de gente interesada en el proyecto. En ese comunicado puede leerse la sorpresa que ha supuesto para ellos el impacto que ha causado el comunicado:

Nos hemos visto abrumados por la gran popularidad de este proyecto, y estamos muy agradecidos por todas las sugerencias maravillosas que han llevado adelante para hacer este proyecto mucho mejor.

En el comunicado comenta también que después de revisar todas las propuestas e ideas que se expusieron en la web, han decidido publicar una propuesta de proyecto, en principio, y bajo mi punto de vista, bastante menos atractiva que la inicial. Aunque deja abierta la posibilidad de discutir los puntos de esta propuesta, parece que incluso algunos grupos de trabajo ya han sido creados para empezar a desarrollar.

Tendremos que estudiarla bien , pero a bote pronto se pueden sacar varias conclusiones sobre la filosofía del proyecto. La más clara es que de momento quiere cerrar un poco el grupo de trabajo, es decir, empezar con desarrolladores conocidos y con metas claras y realistas:

Si bien la entrada de la comunidad es muy importante para el éxito del proyecto, también esnecesario que se establezcan metas claras, y los objetivos se cumplan con regularidad. Debido al “Síndrome del lavadero encontrado en todos los proyectos de origen público, hemos decidido que sería mejor para el desarrollo inicial y continuo del proyecto si actualmente se limita el desarrollo a determinados objetivos declarados por los coordinadores.

La otra conclusión importante es que  no van a desarrollar un Sistema DNS basado en la confianza (que era la idea inicial y la más apoyada en el IRC). En vez de esto, plantea crear una Autoridad Central que sustituya a la ICANN pero que solo pueda emitir dominios, y nunca revocarlos. Parece que es simplemente algo para salir del paso, pero que no soluciona ni revoluciona el problema de base.

Por otra parte deja abierta la posibilidad de futuros proyectos que puedan llevarse a cabo, pero eso si, los desliga del .p2p y les pide que se desarrollen en webs separadas de la del proyecto original.

Como os podéis imaginar, el comunicado está levantando ampollas en el resto de la comunidad interesada en crear un nuevo sistema DNS, así que es mejor esperar para ver que decisión se toma finalmente. Desde aqui solo comentar que P2p.es sigue interesada en el proyecto inicial y que sigue en pie la propuesta de crear un equipo de trabajo para trabajar junto con la gente que siga interesada en el proyecto.  Os seguiré informando de las noticias que me lleguen desde la web del proyecto.

Comparte la entrada:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Bitacoras.com
  • LaTafanera
  • Meneame
  • BarraPunto
  • Reddit
  • Twitter
Leer más »

Dot-P2P.es – Sistema de DNS Libre, Distribuido y Descentralizado. ¡Fuera censura en internet!.

Posteado el 02 de diciembre, 2010 por Arkaitz No hay Comentarios

Aqui comienza el camino de la Comunidad Dot-P2P.es (Decentralized Open Domain Name System) en español. El proyecto Dot-P2P basicamente busca desmarcarse de ICANN para evitar los injustos sucesos que ultimamente han venido ocurriendo, denegaciones de servicio, cierre de webs, etc.

Dot-P2P

Dot-P2P

Hasta ahora (si, habéis leido bien, hasta ahora y esperemos que por poco tiempo) ICANN (Internet Corporation for Assigned Names and Numbers) ha sido la encargada de gestionar a nivel internacional el sistema de nombres de dominio. Para no alargarme mucho, ha sido la “encargada de coordinar la administración de los elementos técnicos del DNS para garantizar la resolución univoca de los nombres, para que los usuarios puedan encontrar todas las direcciones” (definición de la Wikipedia).

Hasta aqui todo bien, el amistoso usuario de internet introduce la dirección web en el navegador, y por arte de magia el sitio web aparece gracias a ICANN. Pero claro,  esto sería perfecto si este proceso fuera totalmente transparente e imparcial y en este caso no lo es…

ICANN pertenece al Gobierno de Estados Unidos por lo que podemos imaginar que su neutralidad es bastante cuestionable.  Por ello, cuando un tribunal decide que una web es “ilegal”, la web tiene sus días contados. En principio puede parecer que esto está bastante bien, si pensamos en sitios “ilegales” como webs de terrorismo, actividades delictivas, etc. Pero en la realidad vemos que caen webs relacionadas con P2P, descargas y en general todo tipo de webs que molesten al Gobierno Estadounidense.

Mientras el sistema de DNS tenga una administración centralizada, nos arriesgamos a que los gobiernos puedan censurar arbitrariamente y que empiecen a caer webs como WikiLeaks, molestas para los estados, en este caso el de Estados Unidos. Y esto puede extenderse a nuestro entorno, ¿os imagináis por ejemplo la SGAE con este tipo de control de nombres de dominio?.

Por todo esto, Peter Sunde (co-fundador de Pirate Bay y Flattr) y un cada vez mayor grupo de desarrolladores proponen un nuevo sistema de dominios descentralizado e independiente. De momento el proyecto está en un proceso de “Brainstorming“, pero se pueden sacar algunas conclusiones:

  • El sistema será libre.
  • El sistema será seguro.
  • En principio basado en P2P, pero también se sugieren otras ideas
  • Solucionará problemas actuales de DNS y seguridad.
  • El sistema será revolucionario.

Quién sabe si nos encontramos ante un nuevo inicio del que ahora es el sistema de nombres de dominio y DNS. El proyecto es muy interesante, por lo que he decidido empezar con la Comunidad Hispana de Dot-P2P para que empecemos a organizarnos en grupos para cuando nos necesiten.

De momento creo que lo más importante es que empecemos a crear un grupo de gente dispuesta a formar parte del proyecto. Necesitamos desarrolladores, traductores (muy importante), moderadores para un futuro foro, diseñadores (vendría bien para empezar un logo para la web), editores para crear entradas en la web, administradores, etc.

Si quieres formar parte de esto, en menor o mayor medida, a portando mucho o poco, o simplemente dar apoyo tienes varias maneras:

  • Deja un comentario aqui.
  • Sígueme en mi nueva cuenta de Twitter.
  • Publica esta web en redes sociales.
  • Envíame un mail.
  • Comenta esta noticia.

Sea como fuere, gracias a los que habéis leido esta entrada, y espero por lo menos haberos creado algo de interés y curiosidad por el tema.

Comparte la entrada:
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • Bitacoras.com
  • LaTafanera
  • Meneame
  • BarraPunto
  • Reddit
  • Twitter
Leer más »
Subscribe to RSS Feed Sígueme en Twitter!