Le protocole Gemini

title-image

Publié le 29/11/2020

Un petit article pour parler rapidement du nouveau protcole qui fait couler quelques pixels en ce moment : Gemini.

Hier soir je tombe sur un article de Ploum qui parle de Gemini et je commence à regarder un peu et bricoler dessus. Mais c'est quoi Gemini ? C'est un protocole qui semble exister depuis l'été 2019 si j'en crois les dates de la mailing list et qui à été créé pour explorer la possibilité de faire un protocole à cheval entre Gopher et le Web en évitant les pièges de ce dernier.

En gros Gemini se veut être un web plus proche de "l'esprit d'origine" principalement avec du texte et en essayant d'éviter que le protocole n'évolue dans un sens qui permete le tracking des utilisateur·ices. Actuellement les specifications sont plutôt simple et le site web du projet contient assez d'informations pour commencer à bidouiller.

Comment on y va ?

Pour commencer j'ai voulu naviguer sur le Geminispace, pour cela j'ai installé le navigateur amfora qu'utilise Ploum (il est déjà disponible dans le dépôt Community de Archlinux) : c'est très simple à utiliser, pas mal de raccourcis à la Vim. Tout y est très simple et en naviguant sur la page Capcom je constate qu'il y a déjà pas mal d'articles écrits régulièrement sur des sites utilisant ce protocole.

Et si moi aussi je veux un site Gemini ?

Je me suis dit que ça serait rigolo de tester de publier une page Gemini pour tester.

Du coup vers 23h j'installe Agate sur mon ordinateur, je créer le certificat via une commande OpenSSL, un fichier index.gmi, un coup de

agate :::1965 content/ cert.pem key.rsa

et voilà que l'ami avec qui je discute en ligne peut y accéder en IPv6 via son navigateur. Ça juste marche.

Du coup ce matin je décide de rendre disponible mon blog via Gemini pour la rigolade : j'installe gmnisrv sur ma machine, le temps d'écrire un fichier de service et le serveur est lancé. Comme les articles de mon site sont écrits en Markdown je ne fait que les copier-coller dans le dossier de mon serveur Gemini et je crée un index.gmi avec les liens. Du coup le rendu n'est pas parfait car Gemini ne permet pas toutes les possibilités de Markdown mais c'est lisible et sympa.

Du coup ce site est accessible via gemini://toutetrien.lithio.fr.

Mais c'est vraiment un bon protocole ?

Question difficile …

Hier soir avant de me coucher je poste rapidement un toot sur le sujet, ce matin la discussion sous ce dernier commence : on parle d'un fait qui m'a surpris, à savoir le fait qu'il n'y a pas besoin d'Autorités de Certification signant le certificat du site Gemini pour faire du TLS, ça n'affiche pas une erreur de confiance comme c'est le cas pour les certificats auto-signés dans les navigateurs web. Aeris et David parlent de la manière dont est documenté TLS dans la spécification.

Plus tard Stéphane poste un article sur son blog à propos de Gemini et la discussion continue de plus belle sous son toot : je vous laisse la lire mais en gros certains estiment que la sécurité n'est pas prise au sérieux dans les spécifications du projet et la discussion dérive un peu sur différents sujets liés à la sécurité.

Personnellement je pense que ce protocole est encore très jeune et qu'il est risqué de juger de sa pertinence : il n'est pour moi pas à utiliser pour des choses sérieuses mais pas à jeter à la poubelle non plus. Je le vois actuellement comme l'un des projets que je faisait en étant étudiant : c'est rigolo, ça permet de bidouiller, de discuter d'un protocole et de se poser des questions sur son élaboration.

Maintenant est-ce que ce protocole va conquerir le monde, sombrer dans l'oublie ou rester un protocole de niche entre les deux ? Je n'en sais rien et je pense donc qu'il est encore trop tôt pour en juger : n'oublions pas que certains ne croyais pas à l'époque à l'internet ni au web et que d'autres aujourd'hui on promit la gloire de logiciels qui se sont écroulés quelques mois plus tard. En tous cas je suis plutôt d'accord avec Stéphane quand il dit « Je dis juste que je suis content de voir que des gens ne se résignent pas à déplorer les problèmes du Web mais qu'ils essaient de les résoudre. » : des gens essayent, peut-être mal, peut-être sans savoir ce qu'ils font ou pas, mais au moins ils essayent et même si ça ne donne rien je pense que cette expérience leur apportera beaucoup.

Et puis c'est sympa de voir comment se discute la création d'un nouveau protocole, comment se forme la communauté autour avec ses partisans et ses détracteurs.

Du coup je pose cet article ici et propose de revenir voir dans un an par exemple où en est ce projet.

Publié dans informatique


captcha
martoni 02/12/2020
Sympa l'approche, et hop, une nouveauté à explorer :)