.self: um novo domínio de topo projetado para oferecer suporte à auto-hospedagem

Achei que fosse bom e entrei para conferir, mas parece meio sem graça. Aff.

Opiniões no Hacker News

• Lembra quando o TLD .tk ficou gratuito, 20 anos atrás. Todo desenvolvedor hobbyista pegou um, depois os golpistas apareceram em massa e, no fim, o Facebook e os antivírus começaram a bloqueá-lo.
  Lembro que coloquei em um domínio .tk um site que fiz para um trabalho da escola, e quase fui reprovado porque o professor não conseguiu abri-lo.

  • Essa lembrança voltou. O .tk realmente estava em todo lugar, e também lembro da lenda urbana de que os domínios .tk representavam alguns % do PIB.
  • Como eu não conseguia comprar um domínio .com com minha mesada, nos primeiros anos meu self-hosting se virou com freenom / tk + Cloudflare.
  • Ainda assim, https://tcl.tk redireciona para https://www.tcl-lang.org/.
  • tk e cc eram domínios que eu usava antigamente para PHP reverse shell, então bateu a nostalgia.

• Nos últimos 10 anos, trabalhei um pouco definindo metas de identidade centradas em pessoas na internet. Talvez valha olhar o Microsoft Vega: https://www.microsoft.com/en-us/research/blog/vega-zero-know...
  Parece ser uma direção para atender, da forma mais favorável à privacidade possível, às necessidades centrais de serviços que precisam de verificação de identidade online. Por exemplo, seria bom se .self desse a cada pessoa no mundo um único domínio com identidade ocultada. Dá para imaginar duas seções, como xxx.v.self para verificados e xxx.u.self para não verificados.
  Em ambos os casos, provas de conhecimento zero confirmariam que a pessoa ainda não registrou um domínio; nos domínios verificados, quando necessário, PII seria confiada ao registrador ou a data brokers para verificação e confirmação; nos domínios não verificados, a promessa de “um domínio = uma pessoa” seria mantida, mas sem que o TLD ou o registrador conseguissem revelar quem é a pessoa real. Esse tipo de caso de uso poderia ser testado primeiro também em domínios comuns e proposto de acordo com o processo de lançamento de TLDs da ICANN ou seus leilões.

  • Seria bom enviar isso pelo formulário de contato. Precisamos de muita opinião da comunidade: https://hccf.onmy.cloud/get-involved/
  • É bom que o Microsoft Vega esteja popularizando provas de identidade baseadas em conhecimento zero, mas é uma pena que faça isso de um jeito bastante rígido.
    Acho que teria sido melhor se a equipe do Vega tivesse colocado no centro uma zkVM de uso geral, em vez de circuitos de conhecimento zero específicos por aplicação. O primeiro dá um ganho temporário de eficiência; o segundo oferece uma vantagem permanente de flexibilidade. Nos últimos anos, o desempenho das zkVMs melhorou em várias ordens de grandeza, então defensores de privacidade com conhecimento zero não precisam se prender demais ao desempenho de prova dos sistemas atuais.
    Ou seja, o que a equipe do Vega está fazendo com Nova é muito inteligente, mas se tornou desnecessário em parte pela melhoria no desempenho de computação de uso geral. Coisas como RISC Zero permitem executar código Rust arbitrário dentro de conhecimento zero, em centenas de milissegundos e sem grande complicação. Verificação de identidade é apenas uma das muitas aplicações úteis viabilizadas por uma plataforma de computação de conhecimento zero amplamente adotada.

• Fiquei curioso com a parte de https://hccf.onmy.cloud/wp-content/uploads/2026/06/dot-self.... que diz “direito de todos receberem um subdomínio gratuitamente”.
  Não sei como pretendem bancar os custos de operação do TLD sem receita de taxas de registro. Fico me perguntando se é um produto-isca para outros serviços ou um modelo 100% baseado em doações.
  Também há “proibição de parking, apropriação antecipada e revenda”, mas não está claro como pretendem diferenciar usos legítimos que não oferecem um serviço público de parking ou apropriação antecipada.

  • O plano é operar esse domínio como um bem público, e estamos procurando ativamente patrocinadores que ajudem no financiamento. Pense em um modelo parecido com o da ISRG e do Let’s Encrypt.
    Esperamos que a regra de “um subdomínio por pessoa” impeça a apropriação em massa, mas admito que investigar domínios específicos mais a fundo é mais difícil. Talvez seja preciso implementar algum tipo de heartbeat em que o proprietário tenha de responder dentro de certo prazo.
  • Tenho dúvidas se operar um TLD é realmente tão caro assim. O TLD em si só precisa publicar registros de nameserver, e o TTL normalmente é de cerca de um dia. As respostas DNS têm algumas centenas de bytes.
    Grandes provedores de DNS, como Google ou Cloudflare, provavelmente farão consultas diárias para todos os domínios usados ativamente, mas as manterão em cache. Provedores menores terão cache menos eficiente, mas também não consultarão todos os domínios todos os dias. Para 1 milhão de domínios pessoais, parece algo na ordem de alguns TB de tráfego por mês; pode passar um pouco do custo de um projeto pessoal de hobby, mas não é algo absurdo para uma pequena organização sem fins lucrativos.
    Distinguir domínios apropriados antecipadamente é relativamente fácil. Quem faz apropriação compra o domínio para vendê-lo, então precisa informar publicamente aos compradores que ele está à venda. Se alguém listar o domínio à venda em algum lugar, exige-se prova de propriedade; compradores reais também exigiriam a mesma prova para evitar golpe, então basta confiscar o domínio no momento em que a prova for apresentada. Chega a ser uma pena que essa regra não seja aplicada a todos os domínios.
  • Não está claro se aqui estão falando realmente de domínios ou de subdomínios, e, como possível registrador, isso é um sinal preocupante.
  • Não sei se operar um TLD é tão caro assim. Nameservers são famosos por rodarem de forma muito estável por muito tempo mesmo em servidores com especificações antigas.
    Com um bom design, o processo de registro também poderia rodar em infraestrutura leve. Excluindo o tempo, talvez o total anual fique em torno de US$ 1 mil a US$ 5 mil, uma escala perfeitamente suficiente para um projeto de hobby interessante.
  • Também poderia ser um serviço público. Muitos países já operam, há séculos, serviços públicos cujo custo operacional é várias ordens de grandeza maior do que o desse tipo de TLD.

• O sistema de nomes não dá para entender e, na prática, parece nem haver um sistema. Talvez fizesse mais sentido se fosse algo no estilo UUID.
  Se fosse dar um para cada uma das 7 bilhões de pessoas no mundo, isso daria um pouco menos de 33 bits; ajustando para 40 bits para ter folga futura e espaço interno, seria algo como escolher 5 palavras de uma lista de 256 palavras. Para um .self, que é fácil de abusar, isso parece muito mais razoável do que “quem chegar primeiro leva”.
  Mais importante: não sei por que isso precisa ser um TLD e todo o processo trabalhoso que vem junto. Daria para fazer a mesma coisa anexando a um domínio adequado e acessível, como onmy.cloud. Tenho a mesma dúvida sobre quase todos os TLDs, e nem tenho certeza de que eu esteja errado.
  No mínimo, se quiserem mostrar seriedade à ICANN, seria bom primeiro operar de fato em onmy.cloud e dizer que, se conseguirem o .self, vão migrar de forma transparente os domínios onmy.cloud existentes para .self. A melhor forma de mostrar que “dá para fazer” é realmente fazer.

• Espera, não entendo por que .self não aparece aqui: https://www.iana.org/domains/root/db
  Fico pensando se ainda está no estágio de ideia ou se é uma estrutura do tipo “você precisa usar o nosso DNS para resolver domínios .self”.

  • No momento, está no estágio de ideia. A próxima rodada de inscrições para gTLDs está aberta, e eles estão reunindo apoio enquanto passam pelo processo de candidatura.
  • Nomes de domínio não são centralizados, e não há uma autoridade central que controle a lista de domínios aprovados.

• O site deu erro e, a cada atualização, apareceram 3 mensagens de erro diferentes. Parece que uma página estática bastaria, mas aparentemente estão rodando isso de forma dinâmica, fazendo self-hosting em algo sem desempenho suficiente.

  • Sim. A repercussão foi muito maior do que o esperado, e agora estamos tentando configurar um cache web.

• Para self-hosting, eu simplesmente uso .home.arpa. É gratuito, e só é preciso lidar com a confiança em certificados raiz TLS; fazendo isso, fica bem bom.

  • Hoje em dia, .internal também funciona bem.

• Quero reservar your.self antes de todo mundo. Deve surgir uma quantidade enorme de subdomínios de segundo nível legais.

  • Alguns nomes óbvios provavelmente serão reservados para finalidades específicas. Por exemplo, my.self poderia redirecionar automaticamente para a página inicial da rede local.
    Ao passar pelo processo de avaliação de gTLD, pretendemos receber ativamente feedback da comunidade sobre os detalhes mais específicos.

• Parece um jeito de se tornar um alvo fácil para invasores.

• Não entendo completamente como isso funciona. Não sei quem regula e define o que é “self-hosting” e o que é “tecnologia ética”.
  Não acho que introduzir um novo sufixo de domínio vá resolver os problemas de consenso distribuído e governança.