hepto

Contexte

L’hébergement de services et de données sur Internet est aujourd’hui très centralisé, ce qui est néfaste à plusieurs titres :

  • pour la sécurité, l’appât du gain étant d’autant plus grand que les victimes potentielles sont nombreuses, et les principales plateformes n’ayant que peu d’intérêt à protéger les individus ;
  • pour la vie privée, l’accumulation de données rendant leur exploitation lucrative, tant pour la commercialisation de services de ciblage que pour la vente directe à des sociétés de ciblage, de surveillance ou d’influence ;
  • pour les libertés – en particulier la liberté d’expression – les plateformes disposant d’un quasi monopole devenant des intermédiaires de facto pour l’exercice de ses libertés individuelles ;
  • pour les ressources rares – en particulier métaux, hydrocarbures, terres rares, combustibles –, en requerrant la fabrication de nombreux matériels et en consommant d’importantes quantités d’énergie.

De nombreuses initiatives locales permettent l’hébergement à plus petite échelle, réduisant amplement les effets néfastes. C’est le cas en France des hébergeurs regroupés au sein du collectif CHATONS par exemple.

Les petits hébergeurs sont généralement confrontés au dilemme : héberger leurs ressources physiques en datacenter, avec des bénéfices ainsi réduits – peu de datacenters concentrent une grande quantité de services et de données ; ou bien les héberger à leur domicile, au détriment de la disponibilité, principalement en raison des aléas électriques et de l’accès à Internet.

hepto vise à faciliter l’hébergement au domicile, en permettant à plusieurs individus ou structures, domiciliés séparément mais disposant de connexions à Internet de qualité, de mettre en commun leurs ressources pour construire et exploiter un cluster d’hébergement unique, avec des propriétés de résilience suffisantes pour héberger les services et données de particuliers.

Projet

hepto propose de construire des clusters d’hébergement à partir de ressources isolées, mais accédant toutes à Internet avec une connexion de qualité.

Les clusters résultants sont :

  • distribués, c’est à dire qu’un même service, rendu par plusieurs composants, peut être hébergé pour parties en différents endroits ;
  • résilients, c’est à dire qu’un service peut reposer sur un composant déployé simultanément en plusieurs endroits et gérer automatiquement la réponse à un incident ;
  • économes en ressources, c’est à dire que les équipements requis pour héberger un cluster coûtent peu, consomment peu, et que les communications à travers Internet sont limitées lorsque possible afin de limiter l’impact lié au trafic réseau.

Le projet consiste à concevoir un patron pour déployer de tels clusters, à maintenir un cluster de laboratoire, où les membres peuvent expérimenter des configurations à publier, et à publier l’ensemble des configurations type pour que d’autres individus ou groupements puissent déployer leurs propres clusters.

Symbolique

Le projet est nommé « hepto », conformément à la convention de nommage de ACIDES, et en référence au chiffre 7. Le chiffre 7 est lui-même une référence à Kubernetes, s’agissant du nom interne historique du projet (« project Seven » chez Google) et du nombre de branches des gouvernail de son logo. Kubernetes est la technologie employée dans hepto pour orchestrer les conteneurs opérant les services.

Le logo du projet est un voilier, référence maritime reprise par grand nombre de projets à base de conteneurs depuis Docker. Il ressemble, par certains aspects, au logo du projet Istio, démarqué toutefois par la convention graphique de ACIDES.

Historique

Le projet hepto était initialement nommé « hosto » (en référence simple à host) ; il a ainsi débuté en juin 2019, regroupant principalement des volontaires des deux associations CryptOn et TeDomum.

En septembre 2019, les premières orientations architecturales étaient fixées et les premiers choix technologiques ont penché du côté de Wireguard et de Kubernetes pour débuter un laboratoire. Le laboratoire a été assemblé à base de matériel récupéré et installé jusqu’en décembre 2019.

La situation sanitaire du premier semetre 2020 a bénéficié au projet puisque les volontaires étaient spécifiquement présents à leur domicile pendant plusieurs semaines pour travailler sur le laboratoire. Une première version exploitable a ainsi vu le jour en mai 2020.

Il reste aujourd’hui de nombreux aspects à améliorer dans les configurations proposées, mais hepto fournit un socle réutilisable pour déployer des clusters de petits hébergeurs. Il compte 5 contributeurs actifs.

Dernière modification January 1, 0001