🧠 Ne rien dévoiler. Tout montrer – Bâtir des systèmes publics sur des fondations privées
Introduction
La plupart des systèmes exposent trop de choses.
Structure. Logique. Intention.
Tout devient visible.
Mais la visibilité n'est pas synonyme de compréhension.
Dans cette vidéo, je fais quelque chose d'un peu différent. Je ne parle pas seulement de sécurité.
Je vous montre ce que cela signifie réellement.
Ce que signifie réellement la « sécurité »
Quand on parle de sécurité, la plupart des gens pensent à :
-
authentification
-
autorisations
-
chiffrement
Mais ce n'est pas là que ça commence.
La sécurité commence par une idée beaucoup plus simple :
Un système a besoin de secrets.
Pas des secrets pour le plaisir de les cacher.
Mais des secrets pour préserver le contrôle, l'incertitude et l'intégrité.
Car dans tout environnement réel :
L'exposition crée une surface d'attaque et la transparence peut devenir une faiblesse
Présentation de Lain (via Navi)
Aujourd'hui, je publie une partie publique d'un système que j'utilise chez Darkwood.
Le dépôt s'appelle Navi.
Mais ce que j'introduis en réalité est quelque chose de plus profond :
Lain
Lain n'est pas un produit. Ce n'est pas un outil. Ce n'est même pas le système lui-même.
Il s'agit d'une surface contrôlée.
Le rôle de Navi
Navi est la couche publique de ma façon de travailler.
Cela révèle :
-
structure
-
modèles architecturaux
-
concepts de haut niveau
Par exemple:
-
Conception pilotée par le domaine (DDD)
-
flux d'exécution
-
flux de travail
-
limites de l'infrastructure approche de test
Mais cela ne révèle PAS :
-
logique de production
-
exécution réelle
-
systèmes internes
Public vs Privé
Chez Darkwood, chaque système est conçu avec une séparation :
-
Couche publique → observable
-
Couche privée → opérationnelle
Le dépôt public montre comment les choses sont structurées.
Le système privé définit ce qui s'exécute réellement.
Et cette limite est intentionnelle.
La semi-transparence comme modèle
Cette approche n'est pas nouvelle.
Il s'inspire de modèles comme celui que j'ai décrit il y a des années dans Uniflow :
→ une approche de dépôt mixte → public + privé → avec le système privé important le système public
Cela crée quelque chose d'important :
semi-transparence
On peut en voir suffisamment pour comprendre la structure.
Mais pas suffisamment pour reproduire ou exploiter le système.
La sécurité en tant qu'architecture
La sécurité n'est pas une couche que l'on ajoute.
C'est quelque chose que vous concevez dès le départ.
-
Vous définissez les limites Vous contrôlez ce qui est exposé.
-
Vous séparez l'exécution de la représentation
Dans ce modèle :
Ce que vous voyez n'est pas ce qui se passe réellement.
Et c'est là le point essentiel.
Pourquoi exposer quoi que ce soit ?
Parce que les systèmes doivent être :
-
observé
-
partiellement compris
-
digne de confiance
Mais la confiance n'exige pas un accès total.
Cela exige de la cohérence.
Navi n'est pas là pour « tout enseigner ».
Il est là pour montrer :
comment un système peut être exposé sans s'exposer
Sur Lain et Navi
Ce choix d'appellation est intentionnel.
Cela provient de Serial Experiments Lain.
Dans ce monde :
-
Lain interagit avec un système
-
par l'intermédiaire d'une machine appelée Navi
-
qui donne accès à l'information
Cette idée m'est restée en tête.
Je l'ai donc réutilisé.
Pas à titre de référence.
Mais en tant que structure.
Le système derrière
À Darkwood, Navi n'est qu'un élément parmi d'autres.
Il y en a d'autres :
-
systèmes d'orchestration
-
outillage interne
-
couches de production
-
systèmes expérimentaux
Certaines sont publiques.
La plupart ne le sont pas.
Et c'est cet équilibre qui définit le système.
Évolution
Navi est minimaliste par conception.
C'est un point de départ.
Une structure.
Une fondation.
Cela évoluera avec le temps.
Mais son objectif restera le même :
exposer la structure garder l'exécution privée
Conclusion
Le but n'est pas de se cacher.
L'objectif est de déterminer ce qui est visible.
Et ce qui ne l'est pas.
Regardez la vidéo
Cet article est lié à une vidéo où j'explique et démontre cette approche.
👉 Regardez l'analyse complète pour voir comment cela s'applique en pratique.
Dépôt
Note finale
Certains systèmes sont conçus pour être utilisés.
D'autres sont conçues pour être comprises.
Et certaines sont conçues pour être observées…
sans jamais être pleinement connu.
Sources
-
Apprentissage non supervisé : sécurité, secret et obscurité : https://www.youtube.com/watch?v=V2X0twHBGqE
-
Darkwood Navi : https://github.com/darkwood-com/navi
-
Uniflow : Comment gérons-nous l’approvisionnement ? : https://uniflow.io/blog/2019-10-17-how-we-manage-sourcing
-
Flow : https://flow.darkwood.com
-
Le gardien du Savoir : https://apps.darkwood.com/lgs
-
Darkwaar Serez-vous le plus sombre de waar ? : https://darkwaar.com/blog/2020-08-20-welcome-darkwaar
matyo91
🎬 La vidéo la plus chère de ma chaîne YouTube 💰
🎨 Darkwood v1.0.4 - Présentation du design V4
👾 Darkwood : Créer un jeu tactique axé sur les API
🚀 Création d'une application PHP MCP pour publier des articles Darkwood
🚀 Je construis un moteur de dictée en PHP (Flow + Symfony + Whisper.cpp)
⚔️ Découverte de l'extension cataclysme Hearthstone
🤖 Développement parallèle d'IA avec Cursor et Git Worktrees
🤖 Comment rendre Darkwood prêt pour les agents
🧑💻 Codeur vs Vibe codeur
🚨 Darkwood IaExceptionBundle — Quand les erreurs commencent à s'expliquer d'elles-mêmes
⚙️ FOSDEM 2026 : signaux structurels de l’écosystème open source
♾️ Dégâts de défausse infini
📝 Gouvernance IT : reprendre le contrôle sans ralentir l’innovation
⭐️ Monter Légende avec le Guerrier Quête (Enter the Lost City)
⭐️ Monter légende avec le deck Paladin Aggro Bubule
🎄 Offre de fin d’année – Formation Flow (PHP)
⭐️ Meetup AFUP Paris Décembre 2025
🏛️ Open Source Experience 2025 : un écosystème qui s’organise, s’affirme et accélère
ai-PULSE 2025 : l'Europe de l'IA passe à la vitesse supérieure
🧩 Meetup AFUP Paris – Novembre 2025
