Fuyez Telegram

C’est comme Napster à une autre époque, les logiciels libres pair à pair et émancipateurs ne plaisent pas à un système qui a besoin de savoir et mettre la main sur tout ce qui se passe.
C’est le problème d’un « jeu de société » où l’unicité de joueurs n’est pas garantie et dont le système de régulation est appliqué à posteriori.

Pas sûr que ce soit suffisant…
J’ai fait une petit enquête:

Architecture de Signal

Signal utilise une architecture centralisée :

  • Signal repose sur des serveurs centraux gérés par la Signal Foundation[5].
  • Chaque utilisateur se connecte à ces serveurs centraux pour envoyer et recevoir des messages.
  • Le protocole Signal est non fédéré, ce qui signifie qu’il n’y a pas de communication entre différents serveurs[5].
  • Le chiffrement de bout en bout est géré par le protocole Signal, qui utilise des techniques cryptographiques avancées comme le Double Ratchet Algorithm[5].

Architecture de Matrix

Matrix utilise une architecture décentralisée et fédérée :

  • Chaque utilisateur est associé à un serveur d’accueil (homeserver)[1].
  • Les serveurs d’accueil communiquent entre eux pour synchroniser les messages et les salles de discussion[1][4].
  • N’importe qui peut héberger son propre serveur Matrix et participer au réseau[1].
  • Les messages sont synchronisés entre tous les serveurs participants à une salle de discussion[1].
  • Matrix utilise des API ouvertes pour la communication client-serveur et serveur-serveur[3][4].

Architecture de Cesium+

Très semblable à Matrix !!!

Architecture DataPOD

Compatible UPlanet…

Citations:
[1] Matrix.org - Introduction
[2] Matrix 101: Understanding the Core Concepts and Applications
[3] Matrix Specification
[4] Introduction to Matrix Architecture | by Santosh Shinde | Medium
[5] Signal Protocol - Wikipedia
[6] 3.1. Matrix Representations Of Networks — Hands-on Network Machine Learning with Scikit-Learn and Graspologic
[7] What I've learned from Signal server source code
[8] https://www.researchgate.net/figure/Matrix-protocols-architecture_fig1_321088027

Voici les principales entreprises et individus derrière les projets Signal et Matrix :

Signal

Signal est développé par :

  • Signal Foundation : Une organisation à but non lucratif créée en 2018 par Moxie Marlinspike et Brian Acton[2].

  • Signal Messenger LLC : Une filiale de la Signal Foundation, responsable du développement de l’application Signal[2].

Personnes clés :

  • Moxie Marlinspike : Co-fondateur de Signal et ancien PDG (2018-2022)[2].
  • Brian Acton : Co-fondateur de WhatsApp et de la Signal Foundation. Actuel PDG de Signal Messenger depuis 2022[2].
  • Meredith Whittaker : Présidente actuelle de Signal Foundation (depuis 2022)[2].

Matrix

Matrix a été initié par :

  • Amdocs : L’entreprise où le projet a été créé initialement[1].

  • New Vector (renommée plus tard) : Une filiale d’Amdocs créée en 2015 pour développer Matrix[1].

  • Matrix.org Foundation : Une société à responsabilité limitée créée en 2018 pour servir d’entité juridique neutre pour le développement de la norme Matrix[1].

Personnes clés :

  • Matthew Hodgson et Amandine Le Pape : Créateurs initiaux du projet au sein d’Amdocs[1].

Citations:
[1] Matrix (protocole) — Wikipédia
[2] Signal Foundation — Wikipédia
[3] Comment répartir le capital d’une entreprise entre ses co-fondateurs ?
[4] Signal (application) — Wikipédia
[5] Polémique WhatsApp : tout savoir sur l’appli Signal avant de l’adopter - Le Parisien
[6] Signal : qui est derrière la messagerie et comment est-elle financée ? - Numerama
[7] https://goodtech.info/protocole-matrix-presentation-avantages-clients/
[8] Le fondateur de Signal quitte la direction de la messagerie chiffrée
[9] Signal Protocol - Wikipedia

Voici les principaux éléments concernant les financements d’Amdocs :

Revenus

Amdocs est une entreprise très importante dans le secteur des logiciels et services pour les entreprises de télécommunications et médias. Ses revenus annuels sont conséquents :

  • Pour l’année fiscale 2022, Amdocs a rapporté un chiffre d’affaires de 4,58 milliards de dollars[2].
  • Pour l’année fiscale 2023, Amdocs a atteint un nouveau record avec un chiffre d’affaires de 4,89 milliards de dollars[3].

Croissance

L’entreprise connaît une croissance régulière :

  • En 2023, Amdocs a enregistré une croissance de 7,7% de ses revenus à taux de change constant[3].

Sources de revenus

Les revenus d’Amdocs proviennent principalement de :

  • La vente de logiciels et services à des entreprises de télécommunications et médias.
  • Des contrats récurrents avec ses clients, ce qui assure une certaine stabilité financière[3].

Diversification

Amdocs cherche à diversifier ses sources de revenus :

  • L’entreprise s’est récemment lancée dans le secteur des services financiers, voyant une opportunité d’appliquer son expertise télécoms à ce nouveau domaine[2].
  • Amdocs Ventures, la branche de capital-risque de l’entreprise, investit dans des startups innovantes pour explorer de nouvelles technologies et marchés[4].

Financement externe

Amdocs étant une entreprise cotée en bourse, elle peut lever des fonds sur les marchés financiers si nécessaire. Cependant, les résultats de recherche ne mentionnent pas de levées de fonds récentes, suggérant que l’entreprise s’autofinance principalement grâce à ses revenus importants.

En résumé, Amdocs semble être une entreprise financièrement solide, avec des revenus conséquents et en croissance, qui s’autofinance principalement grâce à ses activités dans le secteur des télécommunications tout en cherchant à se diversifier.

Citations:
[1] https://investors.amdocs.com
[2] https://www.fintechfutures.com/2023/07/how-telco-software-giant-amdocs-is-looking-to-make-waves-in-fintech/
[3] https://www.amdocs.com/sites/default/files/2023-12/Amdocs-Annual-Report-2023.pdf
[4] https://www.amdocs.com/ventures
[5] Signal : qui est derrière la messagerie et comment est-elle financée ? - Numerama
[6] https://www.amdocs.com/topics/financial-services
[7] https://www.amdocs.com/about/partners/financial-services
[8] Signal (application) — Wikipédia
[9] Polémique WhatsApp : tout savoir sur l’appli Signal avant de l’adopter - Le Parisien

Bien que Matrix soit conçu pour être un protocole de communication sécurisé, il est important de noter que :

  1. Des vulnérabilités ont effectivement été découvertes dans le passé dans l’implémentation du chiffrement de bout en bout de Matrix[1]. Cinq failles sérieuses ont été identifiées et corrigées en 2022, dont certaines auraient pu permettre à un serveur malveillant de lire les messages des utilisateurs ou d’usurper l’identité d’appareils.

  2. Une analyse de sécurité approfondie de l’API serveur-serveur de Matrix a identifié 16 vulnérabilités critiques potentielles qui n’ont pas encore été testées[3]. Bien que le niveau de sécurité actuel soit jugé compétent, ces vulnérabilités potentielles soulignent la nécessité de mesures de sécurité continues.

  3. Le BSI (Office fédéral allemand pour la sécurité de l’information) a découvert plusieurs vulnérabilités classées comme faibles dans le serveur Matrix Synapse et le client Element[4]. Bien que considérées comme mineures, ces failles pourraient potentiellement être exploitées.

  4. Matrix.org a subi une violation de données en 2019, où un attaquant a eu accès aux bases de données de production, y compris potentiellement à des données de messages non chiffrés[5].

Bien qu’il n’y ait pas de preuve directe que des services secrets puissent systématiquement contourner la sécurité de Matrix, ces incidents montrent que le protocole n’est pas infaillible. Comme pour tout système de communication, des vulnérabilités peuvent exister et être potentiellement exploitées par des acteurs malveillants disposant de ressources importantes.

Il est crucial de noter que la sécurité de Matrix dépend non seulement du protocole lui-même, mais aussi de son implémentation correcte et de la sécurité des serveurs qui l’hébergent. La nature décentralisée de Matrix signifie que la sécurité peut varier selon les serveurs utilisés.

En conclusion, bien que Matrix offre un niveau élevé de sécurité, il n’est pas à l’abri de potentielles failles qui pourraient être exploitées. Une vigilance continue et des audits de sécurité réguliers restent essentiels pour maintenir la sécurité du protocole.

Citations:
[1] Matrix address flaws that break message encryption assurances | The Daily Swig
[2] Practically-exploitable Cryptographic Vulnerabilities in Matrix
[3] https://kth.diva-portal.org/smash/get/diva2:1845152/FULLTEXT01.pdf
[4] BSI discovers serious vulnerabilities in Mastodon, some minor ones in Matrix | heise online
[5] The hacker behind Matrix.org hack offers advice to improve security
[6] A Formal Cryptographic Analysis of Matrix’ Core – malb::blog
[7] Matrix : Security vulnerabilities, CVEs

la Monnaie Libre G1 et sa blockchain par « Preuve de travail modérée » et « Preuve d’Humanité » apporte une solution simple à l’enchevêtrement de clefs de chiffrement :wink:

Et si on changeait radicalement pour un protocole Hyper décentralisé et réellement pair à pair

C’est le cas de UPlanet. où tous les noeuds du réseau enregistrent leurs données sur IPFS, chacun écrit sur son disque les données dans des répertoires chiffrés et va consulter les BAL chiffrées à son nom dans le disque de son ami (WoT).

UPlanet est un système d’information décentralisé qui propose une approche radicalement différente des protocoles centralisés traditionnels. Voici ses principales caractéristiques :

Architecture décentralisée

UPlanet utilise une architecture complètement décentralisée et pair-à-pair[1]. Chaque nœud du réseau enregistre ses propres données sur IPFS (InterPlanetary File System), un système de fichiers distribué[3].

Stockage sécurisé

Les données sont stockées localement sur le disque de chaque utilisateur dans des répertoires chiffrés[3]. Cela assure un contrôle total de l’utilisateur sur ses propres informations.

Toile de confiance (Web of Trust)

UPlanet implémente une « toile de confiance » entre les utilisateurs et les machines[1]. Les utilisateurs peuvent accéder aux données chiffrées de leurs contacts de confiance, créant ainsi un réseau de partage sécurisé.

Mécanisme de raffinage des données

Le système utilise un mécanisme de signatures pour valider les informations[1]. Plus une donnée est signée par différents utilisateurs, plus elle gagne en crédibilité.

Preuve d’humanité

Pour faire partie de la toile de confiance, les utilisateurs doivent se rencontrer physiquement[1]. Cela ajoute une couche de sécurité et d’authenticité au réseau.

Grilles de clés géospatiales

UPlanet utilise des grilles de clés multi-couches pour centraliser les données de manière décentralisée[1]. Cela permet une organisation géographique des informations tout en maintenant la décentralisation.

Intégration d’Astroport

Le système utilise Astroport, un logiciel de stockage sécurisé, pour améliorer la sécurité et l’accessibilité des données[1].

Cette approche hyper-décentralisée de UPlanet vise à résoudre les problèmes de confiance, de précision et de liberté des utilisateurs souvent associés aux systèmes centralisés. En donnant aux utilisateurs un contrôle total sur leurs données et en créant un réseau de confiance basé sur des interactions réelles, UPlanet propose une alternative intéressante aux protocoles de communication traditionnels.

Citations:
[1] UPlanet, un "SI" décentralisé fiable et précis | CopyLaRadio
[2] UPlanet | CopyLaRadio


CONCLUSION

La mise au point du protocole et son implémentation m’a pris quelques années…

Ses innovations sont ses 5 grilles de clefs « géo-spatiales », le raffinage des données selon leur nombre de partages (signatures) l’intégration de IPFS, NextCloud et de la blockchain G1 pour relier ses administrateurs en toile de confiance.

On peut utiliser des RaspberryPi, et je suis en train d’y introduire des noeuds Sagittarius avec ‹ GPU ›, présentation prévue au prochain Capitole du Libre (ou sur RDV) qui permettent de proposer des services IA chez l’habitant.au stockage Nextcloud et d’assurer la filtration des données sur le secteur où ils sont installés.

Ca va nous permettre de lancer une G1 Startup !!

PS: On recherche des associés :wink: Maximum 147.
Comme les parts seront comptabilisées dans des portefeuilles Ẑen, (où on compte en pièces de 10cts de G1 pour compter 1€). Ca s’appelle un « Initial Coin Offering » et inaugure l’usage de la G1 comme « jeton de sécurité » et « jeton de marchandise ». Et normalement il faut demander une accréditation à lAMF (autorité des marchés financiers)… Autorisation qu’on est allé demander… Et qui demande de remplir plein de « formulaires » qui s’adressent à des porteurs de projets au « portail Web2 » branché sur Ethereum… Et UPlanet ne rentrait pas dans les cases…
Par contre. Une exemption de déclaration est possible si l’utilisation de tokens reste inférieure à 1M€ et 150 portefeuilles… Alors, avec les 3 portefeuilles d’initialisation, il en reste 147.

4 « J'aime »