A internet funciona com software livre e de código aberto — e o DNS também

 (icann.org)
2 pontos por GN⁺ 2025-11-01 | 1 comentários | Compartilhar no WhatsApp
  • Software livre e de código aberto (FOSS) é a base central não só da internet, mas também do Sistema de Nomes de Domínio (DNS)
  • O Comitê Consultivo de Segurança e Estabilidade (SSAC) da ICANN publicou o relatório SAC132, organizando o papel e a importância do FOSS em toda a operação do DNS
  • O relatório inclui uma visão geral da estrutura do DNS e do modelo de desenvolvimento FOSS para formuladores de políticas não técnicos, uma análise das regulações de cibersegurança dos EUA, Reino Unido e UE e recomendações de políticas públicas
  • Aponta que as discussões sobre novas regulações de cibersegurança por governos do mundo todo podem afetar diretamente a infraestrutura de DNS baseada em FOSS
  • É necessária a colaboração entre formuladores de políticas e especialistas técnicos para manter a sustentabilidade e a abertura do ecossistema FOSS

A relação entre FOSS e DNS

  • O FOSS é amplamente usado em toda a internet e também se consolidou como a base essencial do DNS
    • O DNS é uma estrutura central da conectividade online, e grande parte de sua operação depende de FOSS
  • O Security and Stability Advisory Committee (SSAC) da ICANN publicou o relatório SAC132 sobre essa dependência estrutural

Visão geral do relatório SAC132

  • O título do relatório é “The Domain Name System Runs on Free and Open Source Software (FOSS)”, e ele explica de forma sistemática o papel do FOSS na operação do DNS
  • Foi concebido como um guia básico para ajudar formuladores de políticas a administrar e manter estrategicamente o ecossistema FOSS
  • O conteúdo principal é composto por três partes
    • Fundamentos (Foundations): visão geral do DNS e do modelo de desenvolvimento FOSS para leitores não técnicos
    • Avaliação de políticas (Policy Assessment): análise de como as regulações de cibersegurança dos Estados Unidos, Reino Unido e União Europeia tratam o FOSS no DNS
    • Orientação prática (Practical Guidance): recomendações concretas para proteger e apoiar o FOSS como elemento central da conectividade global

Importância em termos de políticas públicas

  • Enquanto governos do mundo todo analisam novas regulações de cibersegurança, o relatório destaca que o FOSS está presente em toda a operação do DNS
  • As decisões de política tomadas hoje podem afetar diretamente a segurança e a resiliência da internet de amanhã
  • O SAC132 oferece uma orientação não técnica oportuna para ajudar essas regulações a fortalecer a infraestrutura do DNS

Convite à participação e colaboração

  • Com a publicação do SAC132, o SSAC busca aumentar a conscientização sobre o papel essencial do FOSS
  • Convida formuladores de políticas, especialistas técnicos e partes interessadas a analisar o relatório e participar das discussões
  • Há oportunidade de colaboração com o SSAC e a comunidade durante a reunião ICANN84 (em Dublin e com participação remota)

Agradecimentos e participantes

  • Agradecimentos aos membros do SSAC e especialistas convidados que participaram da elaboração do relatório
  • Menção especial à liderança dos copresidentes Maarten Aertsen e Barry Leiba
  • O autor é o presidente do SSAC, Ram Mohan

Leituras relacionadas

1 comentários

 
GN⁺ 2025-11-01
Opinião do Hacker News

  • Alguns da geração atual de desenvolvedores tendem a acreditar que a internet é uma conquista puramente do mercado comercial
    Mas, na realidade, ela começou a partir de pesquisas acadêmicas, como a ARPANET
    Se a pilha de protocolos da internet inicial não tivesse sido aberta com financiamento governamental, hoje provavelmente existiriam várias redes fechadas, e seria preciso usar serviços pagos de conversão para que elas se comunicassem entre si

    • Na época, também havia forte concorrência entre protocolos abertos, como Gopher e BBS
      Os anos 1980 e 1990 foram um período de mudanças tecnológicas rápidas e experimentais
    • Serviços como AOL, CompuServe e Prodigy poderiam ter permanecido como redes independentes
      No fim, eles também tiveram que dar acesso à internet maior
    • Acho que esses casos são prova de que a cooperação altruísta é mais poderosa do que qualquer outro modelo
      Só que esse fato não é amplamente conhecido
    • Se isso tivesse acontecido, operadoras de telecomunicações e empresas de TV via satélite teriam criado seus próprios serviços fechados e competido entre si
      Algumas multinacionais de telecom talvez oferecessem serviço no mundo todo, mas a maioria dos países teria erguido barreiras de fronteira
    • Na verdade, os protocolos foram abertos por uma questão de ‘necessidade’
      O objetivo era a conexão entre sistemas heterogêneos de academia, governo e empresas
      Antes de 1993, o público em geral quase não aproveitava os benefícios da internet
      O governo barrava conteúdo comercial, e ISPs podiam até ser processados se permitissem conexões PPP ou SLIP
      Só em meados dos anos 1990, quando o governo afrouxou o controle, a internet comercial realmente nasceu

  • Não podemos esquecer o relatório de Nadia Asparouhova, Roads and Bridges: The Unseen Labor Behind Our Digital Infrastructure
    É um material que analisa muito bem o trabalho invisível do ecossistema open source

    • Esse trabalho é, em sua maior parte, não remunerado, e as empresas tomam isso como algo natural e exploram essa situação
      Acho que precisamos de mais licenças copyleft
      Recomendo também o texto The Beggar Barons

  • Assim como, quando se quer aprender jardinagem, é possível aprender de graça em clubes ou bibliotecas, os elementos básicos da internet também podem ser aprendidos gratuitamente por meio de FOSS
    Com Linux, DNS e, um dia, até RISC-V, qualquer pessoa pode montar livremente um computador e a internet

    • Nessa analogia, softwares dependentes de fornecedor como iOS ou ChromeOS seriam parecidos com sementes da Monsanto, dentro de um ecossistema fechado
    • O Raspberry Pi está tentando viabilizar essa liberdade
      Aprender self-hosting e reduzir a dependência da nuvem foi, para mim, uma experiência muito libertadora
      Em uma era em que o rent-seeking se intensifica, a propriedade individual é a resposta mais forte
    • Mas a realidade é diferente
      Na minha cidade, o preço da terra é alto demais, os clubes estão cheios de gente esquisita, e a biblioteca pública virou abrigo para moradores de rua
      Se você realmente planta alguma coisa, no dia seguinte estará tudo coberto de fezes de animais
      No mundo de hoje, ‘grátis’ de verdade não existe

  • Antigamente, a maioria dos root servers de DNS usava apenas o Bind9, então é bom ver que agora houve diversificação com NSD, Knot e outros
    O futuro do DNS quase ficou à mercê da situação financeira da ISC

    • Quando existem várias implementações, a qualidade da padronização melhora
      O Bind9 quase virou, de fato, ‘o próprio DNS’, mas agora, graças às várias implementações, dá para refinar melhor as especificações
    • Mas, na prática, já operávamos várias pilhas de software em paralelo havia 15 anos
      Eu era operador do k-root DNS e rodava várias stacks ao mesmo tempo para me proteger de bugs

  • Fico curioso se seria possível forkar a internet ou criar uma rede alternativa baseada em hardware aberto sem atividade comercial
    Houve no passado, na Holanda, um projeto de rede hobby conectando uma cidade inteira por Wi‑Fi em linha reta
    Quando eu trabalhava em companhia aérea, também usei comunicação a laser, mas havia muitas limitações de distância
    Será que daria para criar hoje uma rede cidadã desse tipo com tecnologia moderna?
    Algo como rádio de ondas longas teria pouca largura de banda, mas talvez servisse para protocolos baseados em texto

  • É decepcionante perceber, cada vez que clico em um link hoje em dia, que se trata de conteúdo gerado por LLM
    Espero que pelo menos este relatório não seja assim

  • Acho que empresas como Cloudflare e AWS deveriam ser tributadas por usarem infraestrutura pública

    • Mas a Cloudflare fornece boa parte da infraestrutura pública de graça e também publica seus próprios projetos FOSS
      A centralização preocupa, mas não é justo criticá-la só por ser grande
    • Elas já pagam impostos

  • É surpreendente que nuvens hiperescaláveis como Microsoft Azure, Google Cloud e AWS operem infraestrutura de resolvedores DNS e ainda usem soluções baseadas em FOSS
    Eu imaginava que, com tantos clientes, elas usariam soluções próprias

    • No fim, tudo meio que roda sobre cURL

  • A infraestrutura da internet ainda é centralizada, e só poucos podem operar gTLDs ou autoridades certificadoras
    Por isso, chamar isso de ‘software livre’ pode ser enganoso
    Acho que alternativas como domínios baseados em blockchain deveriam receber mais atenção
    A ideia de um domínio que você possa realmente ‘possuir’ é atraente

    • Já existem várias raízes DNS alternativas
      Por exemplo, há OpenNIC, IPFS e protocolos independentes como I2P
      Você também pode criar um novo sistema DNS por conta própria, mas precisa convencer as pessoas a usá-lo
    • O conceito de identificador permanente (permanent identifier) pode ajudar
      Ele poderia ser verificado combinando timestamps com uma web of trust
    • Parece que a definição de ‘software livre’ está sendo aplicada de forma meio peculiar aqui
      Possuir um domínio baseado em NFT não dá, na prática, mais controle real do que se tem hoje
      No fim, não difere tanto da estrutura atual de aluguel
    • Não existe apenas um único operador de root server
      Você também pode operar diretamente outras raízes, como uma ponte ENS