Obtenez l'ultime pack de sécurité NordVPN à -63% !

Comment Jason A. Donenfeld a créé le VPN WireGuard sécurisé, inclus dans Linux

Comment Jason A. Donenfeld a créé le VPN WireGuard sécurisé, inclus dans Linux

‘C’est un projet communautaire’

'C'est un projet communautaire'

L’année dernière, WireGuard a été fusionné avec l’influent noyau Linux, ce qui a conduit à une adoption généralisée sur Windows, macOS, iOS, Android et OpenBSD, en plus des distributions Linux telles que Ubuntu de Canonical, Debian, Oracle Linux, CentOS de Red Hat et Fedora et SUSE Linux. Sur le même sujet : Ce fournisseur de VPN leader lance un autre outil de confidentialité majeur.

Y arriver n’a pas été facile. Donenfeld voulait avoir un design unique et cohérent où il pourrait prendre chaque décision avec soin, en examinant chaque pièce. Il a donc passé du temps à développer WireGuard lui-même avant sa sortie, a-t-il déclaré, ne partageant le code qu’avec quelques amis et cryptographes.

« Il m’a d’abord contacté à l’improviste lorsqu’il développait WireGuard et il avait élaboré un protocole cryptographique et il voulait que je le revoie. J’ai proposé de petits changements, mais ce qu’il a fait au départ était déjà très bien », a déclaré Jean-Philippe Aumasson , cryptographe, auteur et co-fondateur de la société de sécurité Taurus Group SA.

Donenfeld a présenté WireGuard à la conférence Kernel Recipes en 2017 au siège de Mozilla à Paris.

Gracieuseté de Jason A. Donenfeld

Mais Donenfeld voulait changer complètement quelque chose d’aussi fondamental que l’architecture cryptographique de Linux, et il a rencontré une certaine résistance. Linux est extrêmement populaire, donc des changements radicaux pourraient être perturbateurs. Pour arriver là où il le souhaitait, il a dû commencer petit, avec des changements progressifs, et s’engager avec les idées des autres et les intégrer.

«C’est ainsi que se fait le développement du noyau en général – c’est un projet communautaire; vous devez parvenir à un consensus», a-t-il déclaré. «Il y a une grande différence entre la publication de code open source et le fait de dire« vous y voilà », de disparaître dans une grotte et d’interagir réellement avec ce monde. J’ai choisi d’interagir vraiment intimement avec lui, ce qui signifie beaucoup d’interaction et comprendre comment chaque facette fonctionne. « 

Le processus impliquait de travailler avec d’autres développeurs et chercheurs, et de donner des conférences lors de conférences, y compris Kernel Recipes au siège de Mozilla à Paris pour se connecter avec la communauté des développeurs tout en créant WireGuard.

Lire aussi

L’échange d’idées

«Je ne voulais pas faire de compromis sur la sécurité des pièces intermédiaires. Je ne voulais pas que WireGuard dépende de quelque chose avec une sécurité inférieure à la moyenne alors que je promettais de le réparer« plus tard ». Cela n’est jamais acceptable pour moi. Lire aussi : Les spots publicitaires du Super Bowl les plus regardés sur YouTube. Donc, trouver quelque chose qui était à la fois évolutif afin qu’il soit fusionné mais qu’il soit toujours à la hauteur des idéaux de sécurité a été un processus très difficile », a-t-il déclaré.

Donenfeld a également écrit une couche de compatibilité pour WireGuard, afin que les gens puissent charger le code dans leurs propres noyaux – les profondeurs les plus basses d’un système d’exploitation – avant qu’il ne soit envoyé en amont. Cela impliquait la tâche formidable d’écrire du code noyau compatible avec les variantes et les versions de Linux remontant à 2013. Mais cela signifiait qu’au moment où Donenfeld était prêt à remonter WireGuard, les gens l’utilisaient déjà.

Les antécédents de Donenfeld ne sont pas la norme dans l’industrie, mais sa curiosité intense et son dynamisme ont peut-être joué en sa faveur.

«Il existe un pipeline vraiment bien défini qui amène les gens à des emplois professionnels de la cryptographie et à un statut dans la communauté de la cryptographie», a déclaré Thomas Ptacek, chercheur en sécurité et directeur chez Fly.io. «Cela implique généralement d’obtenir un diplôme, suivi d’un diplôme d’études supérieures dans un programme dirigé par un cryptographe extrêmement connu, puis de travailler longtemps dans un laboratoire de recherche à la sortie de l’université.

En revanche, Donenfeld a obtenu un diplôme en mathématiques et en philosophie de l’Université Columbia à New York après avoir grandi à Cincinnati. Bien que son expérience soit atypique, Donenfeld a tout de même réussi à produire le premier protocole VPN formellement vérifié, ce qui signifie qu’il a été mathématiquement prouvé qu’il était sécurisé.

Donenfeld travaille sur WireGuard principalement depuis son domicile, le dernier étage d’un immeuble d’appartements qui semble avoir été converti à partir de plusieurs chambres de bonne – des chambres simples autrefois destinées aux femmes de chambre – réunies. Avant la pandémie, il travaillait depuis différents toits et cafés dans tout Paris, apportant son ordinateur portable Linux avec lui alors qu’il explorait la ville.

Quand il n’est pas en train de coder, Donenfeld fait partie de la scène jazz parisienne. Il berce une guitare D’Angelico NYSS-3 et a joué en ville dans des clubs comme Le Caveau des Oubliettes. Dernièrement, dit-il, il a beaucoup écouté John Coltrane et Bill Frisell.

WireGuard est également entièrement financé par des dons, atypiques dans l’industrie du logiciel. En remerciement aux donateurs, Donenfeld a déclaré qu’il avait envoyé des milliers d’autocollants avec le logo de WireGuard, inspiré d’une gravure sur pierre du python mythologique de la Grèce antique qu’il avait vu lors de sa visite dans un musée de Delphes.

Cela ne fait que quelques années, mais Donenfeld a déclaré qu’il avait reçu suffisamment de dons pour travailler sur WireGuard à plein temps et pour financer d’autres développeurs travaillant sur des aspects spécifiques de celui-ci, mais il a déclaré que le projet essayait toujours de durer encore un an.

«J’ai reçu des offres d’emploi d’entreprises de la Silicon Valley qui me permettraient certainement de mener une vie plus gratifiante financièrement que d’être un auteur open source», a-t-il déclaré.

S’il découvre qu’il n’a pas les fonds nécessaires pour travailler à l’amélioration de WireGuard, il peut toujours se tourner vers des emplois indépendants dans l’industrie de la sécurité.

L’objectif de Donenfeld est de continuer à développer des logiciels open source professionnels, gratuits et de haute qualité dont toute la communauté peut bénéficier.

« Open sourcing quelque chose et interagir avec cette communauté n’est vraiment qu’un excellent moyen d’améliorer les logiciels, et cela permet un excellent échange d’idées », a-t-il déclaré.

Confidentialite - Conditions generales - Contact - Publicites - Plan du site - Sitemap