La plupart des systèmes exposent trop de choses.

Structure. Logique. Intention.

Tout devient visible.

Mais la visibilité n'est pas synonyme de compréhension.

Dans cette vidéo, je fais quelque chose d'un peu différent. Je ne parle pas seulement de sécurité.

Je vous montre ce que cela signifie réellement.

Quand on parle de sécurité, la plupart des gens pensent à :

• authentification

• autorisations

• chiffrement

Mais ce n'est pas là que ça commence.

La sécurité commence par une idée beaucoup plus simple :

Un système a besoin de secrets.

Pas des secrets pour le plaisir de les cacher.

Mais des secrets pour préserver le contrôle, l'incertitude et l'intégrité.

Car dans tout environnement réel :

L'exposition crée une surface d'attaque et la transparence peut devenir une faiblesse

Aujourd'hui, je publie une partie publique d'un système que j'utilise chez Darkwood.

Le dépôt s'appelle Navi.

Mais ce que j'introduis en réalité est quelque chose de plus profond :

Lain

Lain n'est pas un produit. Ce n'est pas un outil. Ce n'est même pas le système lui-même.

Il s'agit d'une surface contrôlée.

Navi est la couche publique de ma façon de travailler.

Cela révèle :

• structure

• modèles architecturaux

• concepts de haut niveau

Par exemple:

• Conception pilotée par le domaine (DDD)

• flux d'exécution

• flux de travail

• limites de l'infrastructure approche de test

Mais cela ne révèle PAS :

• logique de production

• exécution réelle

• systèmes internes

Chez Darkwood, chaque système est conçu avec une séparation :

• Couche publique → observable

• Couche privée → opérationnelle

Le dépôt public montre comment les choses sont structurées.

Le système privé définit ce qui s'exécute réellement.

Et cette limite est intentionnelle.

Cette approche n'est pas nouvelle.

Il s'inspire de modèles comme celui que j'ai décrit il y a des années dans Uniflow :

→ une approche de dépôt mixte → public + privé → avec le système privé important le système public

Cela crée quelque chose d'important :

semi-transparence

On peut en voir suffisamment pour comprendre la structure.

Mais pas suffisamment pour reproduire ou exploiter le système.

La sécurité n'est pas une couche que l'on ajoute.

C'est quelque chose que vous concevez dès le départ.

• Vous définissez les limites Vous contrôlez ce qui est exposé.

• Vous séparez l'exécution de la représentation

Dans ce modèle :

Ce que vous voyez n'est pas ce qui se passe réellement.

Et c'est là le point essentiel.

Parce que les systèmes doivent être :

• observé

• partiellement compris

• digne de confiance

Mais la confiance n'exige pas un accès total.

Cela exige de la cohérence.

Navi n'est pas là pour « tout enseigner ».

Il est là pour montrer :

comment un système peut être exposé sans s'exposer

Ce choix d'appellation est intentionnel.

Cela provient de Serial Experiments Lain.

Dans ce monde :

• Lain interagit avec un système

• par l'intermédiaire d'une machine appelée Navi

• qui donne accès à l'information

Cette idée m'est restée en tête.

Je l'ai donc réutilisé.

Pas à titre de référence.

Mais en tant que structure.

À Darkwood, Navi n'est qu'un élément parmi d'autres.

Il y en a d'autres :

• systèmes d'orchestration

• outillage interne

• couches de production

• systèmes expérimentaux

Certaines sont publiques.

La plupart ne le sont pas.

Et c'est cet équilibre qui définit le système.

Navi est minimaliste par conception.

C'est un point de départ.

Une structure.

Une fondation.

Cela évoluera avec le temps.

Mais son objectif restera le même :

exposer la structure garder l'exécution privée

Le but n'est pas de se cacher.

L'objectif est de déterminer ce qui est visible.

Et ce qui ne l'est pas.

Cet article est lié à une vidéo où j'explique et démontre cette approche.

👉 Regardez l'analyse complète pour voir comment cela s'applique en pratique.

👉 https://github.com/darkwood-com/navi

Certains systèmes sont conçus pour être utilisés.

D'autres sont conçues pour être comprises.

Et certaines sont conçues pour être observées…

sans jamais être pleinement connu.

• Apprentissage non supervisé : sécurité, secret et obscurité : https://www.youtube.com/watch?v=V2X0twHBGqE

• Lain : https://darkwood.com/profile/matyo et https://darkwood.com/profile/lain

• Darkwood Navi : https://github.com/darkwood-com/navi

• Uniflow : Comment gérons-nous l’approvisionnement ? : https://uniflow.io/blog/2019-10-17-how-we-manage-sourcing

• Flow : https://flow.darkwood.com

• Le gardien du Savoir : https://apps.darkwood.com/lgs

• Darkwaar Serez-vous le plus sombre de waar ? : https://darkwaar.com/blog/2020-08-20-welcome-darkwaar