.self: Self-hosting desteği için tasarlanmış yeni bir üst düzey alan adı

 (hccf.onmy.cloud)
4 puan yazan GN⁺ 19 시간 전 | 2 yorum | WhatsApp'ta paylaş
  • Herkesin kendi verilerine bütünüyle sahip olabilmesi için, self-hosting’i en baştan destekleyen yeni üst düzey alan adı .self önerisi
  • İnternet altyapısının veri çıkarımı ve dikkat sömürüsü için kullanılmasına yol açan yapıyı değiştirmeye dönük alternatif bir web mimarisi girişimi
  • Kamu yararı (public good) anlayışıyla işletilmesi ve tüm işlevler, kurallar ile kısıtların topluluk görüşüne göre belirlendiği açık yönetişim modeli
  • Kişi başına bir ücretsiz alt alan adı, VPN tüneli ve posta sunucusu gibi paylaşımlı hizmetler ile açık kaynak istemcilerin entegre sunulması
  • ICANN’in Applicant Support Program (ASP) tarafından onaylanmış bir katılımcı olarak, 501(c)(3) statüsündeki bir kâr amacı gütmeyen kuruluşun öncülük ettiği insan merkezli internet altyapısı kurma girişimi

Sorunun tanımı ve çıkış noktası

  • İnternet, tarihin en güçlü iletişim araçlarından biri olsa da, onu ayakta tutan altyapı teknoloji sektörü tarafından kullanıcı verilerini çıkarmak ve dikkati sömürmek yönünde kullanılageldi
  • Bu dinamiği değiştirmek için web için alternatif bir mimari inşa etmek gerekiyor
  • ICANN’in Applicant Support Program (ASP) tarafından onaylanmış bir katılımcı olarak, etik ve insan merkezli teknolojiye tamamen adanmış yeni bir üst düzey alan adı (TLD) edinme kampanyası resmen başlatıldı

.self alan adının özeti

  • Self-hosting desteği sağlamak için temelden yeniden inşa edilmiş bir üst düzey alan adı
  • Kamu yararı (public good) anlayışıyla işletiliyor ve insan merkezli ilkeler doğrultusunda tasarlanıp hayata geçiriliyor
    • Herkesin kendi verileri üzerinde tam sahiplik kurmasını destekliyor

Temel özellikler (Core Features)

  • Kişi başına bir alt alan adı (One Person, One Subdomain)

    • Tüm kullanıcılara ücretsiz alt alan adı veriliyor
    • Parking, squatting ve yeniden satış yasak

  • Paylaşımlı hizmetler (Shared Services)

    • Özel IP adresleri için VPN tüneli sağlanıyor
    • Güvenilir posta sunucusu (trusted mail server) işletiliyor

  • Açık kaynak yazılım istemcileri (Open Source Software Clients)

    • Paylaşımlı posta ve VPN hizmetleri için istemciler sunuluyor
    • TLS sertifikası oluşturma özelliği
    • Dinamik DNS (Dynamic DNS) desteği
    • Önbellekleme özelliğine sahip yerel DNS çözümleyici (local DNS resolver)

  • Açık yönetişim (Open Governance)

    • Tüm işlevler, kurallar ve kısıtlar topluluk girdisine (community input) göre belirleniyor

İşletici kuruluş

  • Human-Centered Computing Foundation, 501(c)(3) statüsünde bir kâr amacı gütmeyen kuruluş
  • Daha insani bir dijital dünya için altyapı, standartlar ve topluluk inşa ediyor
  • Bağış, paylaşım, topluluk katılımı ve geri bildirim gibi dış destekler talep ediyor

İlgili okumalar

2 yorum

 
kaydash 10 시간 전

İyi olduğunu düşünüp girip baktım ama pek öyle görünmüyor, huh.
 
GN⁺ 19 시간 전
Hacker News yorumları

  • 20 yıl önce .tk TLD’nin ücretsiz olduğu zamanları hatırlattı. Hobi geliştiricilerin hepsi birer tane almıştı, ardından dolandırıcılar üşüştü ve sonunda Facebook ile antivirüsler engellemeye başladı.
    Ders ödevi için yaptığım web sitesini .tk alan adına koymuştum; öğretmen açamadığı için neredeyse dersten kalıyordum, bunu hatırlıyorum.

    • O anı yeniden canlandı. .tk gerçekten her yerdeydi; .tk alan adlarının GSYH’nin yüzde birkaçını oluşturduğuna dair şehir efsanesini de hatırlıyorum.
    • Harçlığımla .com alan adı alamadığım için, ilk birkaç yıl self-hosting’i freenom / tk + Cloudflare ile idare ettim.
    • Yine de https://tcl.tk adresi https://www.tcl-lang.org/ adresine yönleniyor.
    • tk ve cc, eskiden PHP reverse shell için kullandığım alan adlarıydı; nostalji yaptı.

  • Son 10 yılda internette insan merkezli kimlik hedeflerini tanımlama konusunda biraz çalıştım. Microsoft Vega’ya bakmak iyi olabilir: https://www.microsoft.com/en-us/research/blog/vega-zero-know...
    Çevrimiçi kimlik doğrulaması gerektiren hizmetlerin temel ihtiyaçlarını olabildiğince gizlilik dostu biçimde çözmeye çalışıyor gibi görünüyor. Örneğin .self’in, dünyadaki herkese kimliği gizlenmiş tek bir alan adı sağlaması iyi olurdu. xxx.v.self doğrulanmış, xxx.u.self doğrulanmamış gibi iki bölüm hayal edilebilir.
    İkisinde de alan adının daha önce kaydedilmemiş olduğu sıfır bilgi ispatıyla doğrulanır; doğrulanmış alan adlarında gerektiğinde doğrulama ve teyit için PII kayıt kuruluşuna veya veri broker’larına emanet edilir, doğrulanmamış alan adlarında ise “bir alan adı = bir kişi” vaadi korunur ama TLD’nin ya da kayıt kuruluşunun gerçek kişinin kim olduğunu ortaya çıkaramaması sağlanır. Bu tür kullanım senaryoları önce sıradan alan adlarında da denenebilir ve ICANN’in TLD başlatma sürecine ya da açık artırmalarına uygun şekilde önerilebilir.

    • Bunu iletişim formu üzerinden göndermeniz iyi olur. Çok fazla topluluk görüşüne ihtiyacımız var: https://hccf.onmy.cloud/get-involved/
    • Microsoft Vega’nın sıfır bilgi tabanlı kimlik ispatını yaygınlaştırması güzel, ama bunu epey katı bir şekilde yapıyor olması üzücü.
      Vega ekibinin uygulamaya özel sıfır bilgi devreleri yerine genel amaçlı bir zkVM’i merkeze alması daha iyi olurdu. İlki kısa süreli bir verimlilik kazancı, ikincisi ise kalıcı bir esneklik avantajı. Son yıllarda zkVM performansı birkaç büyüklük mertebesinde iyileştiğine göre, sıfır bilgi gizliliğini savunanların mevcut sistemlerin ispat performansına aşırı takılması gerekmiyor.
      Yani Vega ekibinin Nova ile yaptığı iş çok akıllıca, ama genel amaçlı hesaplama performansındaki artışla bir ölçüde gereksiz hale gelmiş durumda. RISC Zero gibi şeyler, rastgele Rust kodunu sıfır bilgi içinde yüzlerce milisaniyede, büyük bir zahmet olmadan çalıştırmayı sağlıyor. Kimlik doğrulama, yaygın benimsenmiş bir sıfır bilgi hesaplama platformunun mümkün kıldığı çok sayıdaki yararlı uygulamadan yalnızca biri.

  • https://hccf.onmy.cloud/wp-content/uploads/2026/06/dot-self.... içindeki “herkesin ücretsiz bir alt alan adı alma hakkı” kısmını merak ediyorum.
    Kayıt ücreti geliri olmadan TLD işletme maliyetlerini nasıl karşılamayı planladıklarını bilmiyorum. Başka hizmetler için bir yem ürün mü, yoksa %100 bağış modeli mi, merak ediyorum.
    “Park etme, kapma, yeniden satış yasak” da deniyor; kamuya açık hizmet sunmayan meşru kullanımları park etme ve kapmadan nasıl ayırmayı planladıkları da belirsiz.

    • Bu alan adını kamu malı olarak işletmeyi planlıyoruz ve finansmana yardımcı olacak sponsorları aktif olarak arıyoruz. ISRG ve Let’s Encrypt’e benzer bir model gibi düşünebilirsiniz.
      “Kişi başına bir alt alan adı” kuralının büyük ölçekli kapmaları engellemesini umuyoruz, ancak belirli bir alan adını ayrıntılı incelemenin daha zor olduğunu kabul ediyorum. Sahibinin belirli bir süre içinde yanıt vermesini gerektiren bir tür heartbeat uygulamamız gerekebilir.
    • TLD işletmenin gerçekten bu kadar büyük bir maliyet olup olmadığından şüpheliyim. TLD’nin kendisi yalnızca ad sunucusu kayıtlarını yayımlamak zorunda ve TTL genellikle yaklaşık bir gün olur. DNS yanıtları birkaç yüz bayt düzeyindedir.
      Google veya Cloudflare gibi büyük DNS sağlayıcıları, aktif kullanılan tüm alan adları için her gün sorgu yapacaktır ama bunları cache’ler. Küçük sağlayıcılarda cache daha az iyi çalışabilir, ama onlar da tüm alan adlarını her gün sorgulamaz. 1 milyon kişisel alan adı için kabaca ayda birkaç TB trafik gibi görünüyor; kişisel bir hobi projesinin maliyetini biraz aşsa bile küçük bir kâr amacı gütmeyen kuruluş için akıl almaz bir seviye değil.
      Kapılmış alan adlarını ayırt etmek görece kolaydır. Kapıcılar alan adını satmak için aldığından, alıcıya satışta olduğunu açıkça duyurmak zorundadır. Biri herhangi bir yerde o alan adını satış listesine koyarsa sahiplik kanıtı istenir; gerçek alıcı da dolandırılmamak için aynı kanıtı isteyeceğinden, kanıtladığı anda alan adına el konur. Bu tür bir kuralın tüm alan adlarına uygulanmaması neredeyse üzücü.
    • Burada gerçekten alan adından mı yoksa alt alan adından mı bahsedildiği net değil; potansiyel bir kayıt kuruluşu açısından bu endişe verici bir işaret.
    • TLD işletmek gerçekten bu kadar pahalı mı bilmiyorum. Ad sunucularının, eski özelliklere sahip sunucularda bile çok uzun süre istikrarlı çalışmasıyla ünlü olduğu bilinir.
      İyi tasarlanırsa kayıt süreci de hafif bir altyapı üzerinde çalıştırılabilir gibi. Zaman hariç yıllık toplam 1.000–5.000 dolar civarında olabilir; ilginç bir hobi projesi için yeterince makul bir ölçek.
    • Bir kamu hizmeti de olabilir. Pek çok ülke, işletme maliyeti zaten böyle bir TLD’den birkaç büyüklük mertebesi daha yüksek olan kamu hizmetlerini yüzyıllardır işletiyor.

  • Adlandırma sistemi anlaşılmıyor; hatta pratikte bir sistem yokmuş gibi görünüyor. Bunun yerine UUID benzeri bir yöntem olsaydı daha mantıklı olurdu.
    Dünyadaki 7 milyar kişiye kişi başına bir tane verilecekse bu 33 bitten biraz daha az eder; geleceğe pay bırakmak ve iç alan için 40 bite tamamlanırsa, 256 kelimelik bir listeden 5 kelime seçmek gibi olur. Kötüye kullanıma açık .self için ilk gelen alır yönteminden çok daha makul görünüyor.
    Daha da önemlisi, bunun neden bir TLD’ye ve beraberindeki zahmetli sürece ihtiyaç duyduğunu anlamıyorum. Erişilebilir uygun bir alan adına, örneğin onmy.cloud’un altına koyarak da aynı şey yapılabilir. Neredeyse tüm TLD’ler için aynı soru aklıma geliyor; yanıldığımı da kesin olarak söyleyemem.
    En azından ICANN’e ciddiyet göstermek istiyorlarsa önce onmy.cloud üzerinde gerçekten çalıştırıp, .self’i aldıklarında mevcut onmy.cloud alan adlarını şeffaf biçimde .self’e taşıyacaklarını söylemeleri iyi olur. “Yapabiliriz”i göstermenin en iyi yolu gerçekten yapmaktır.

  • Bir dakika, .self neden burada görünmüyor anlamadım: https://www.iana.org/domains/root/db
    Hâlâ fikir aşamasında mı, yoksa “.self alan adlarını çözümleyebilmek için bizim DNS’imizi kullanmanız gerekir” gibi bir yapı mı merak ediyorum.

    • Şu anda fikir aşamasında. Bir sonraki gTLD başvuru turu açık ve başvuru sürecini yürütürken destek topluyorlar.
    • Alan adları merkezi değildir; onaylı alan adları listesini kontrol eden merkezi bir kurum yoktur.

  • Site hata verdi ve her yenilediğimde 3 farklı hata mesajı çıktı. Statik bir sayfa yeterli gibi görünüyor ama sanki performansı yetersiz bir şeyde self-hosting yapıp dinamik olarak çalıştırıyorlar.

    • Doğru. Tepki beklediğimizden çok daha büyük oldu ve şu anda web önbelleği ayarlamaya çalışıyoruz.

  • Self-hosting için sadece .home.arpa kullanıyorum. Ücretsiz ve tek yapmanız gereken TLS kök sertifika güvenini halletmek; bunu yaptığınızda oldukça iyi oluyor.

    • Artık .internal da iyi çalışıyor.

  • your.self’i önce ben kapmak isterim. Çok havalı ikinci seviye alt alan adları çıkacak gibi.

    • Bariz isimlerden bazılarını belirli amaçlar için ayırma ihtimalimiz yüksek. Örneğin my.self, yerel ağdaki ana sayfaya otomatik yönlendirilecek şekilde kullanılabilir.
      gTLD değerlendirme sürecinden geçerken daha somut ayrıntılar için topluluk geri bildirimlerini aktif biçimde almayı planlıyoruz.

  • Saldırganlar için hedef alınmaya çok uygun bir yöntem gibi görünüyor.

  • Bunun nasıl çalıştığını tam olarak anlamıyorum. Neyin “self-hosting”, neyin “etik teknoloji” olduğunu kim düzenleyip tanımlıyor, bilmiyorum.
    Yeni bir alan adı son eki getirmek, dağıtık mutabakat ve yönetişim sorunlarını çözecek gibi görünmüyor.