.self: Domain tingkat atas baru yang dirancang untuk mendukung self-hosting

 (hccf.onmy.cloud)
4 poin oleh GN⁺ 19 jam lalu | 2 komentar | Bagikan ke WhatsApp
  • Usulan .self, domain tingkat atas baru yang mendukung self-hosting dari fondasinya agar siapa pun dapat sepenuhnya memiliki data mereka sendiri
  • Upaya membangun arsitektur web alternatif untuk mengubah struktur infrastruktur internet yang selama ini dimanfaatkan untuk ekstraksi data dan eksploitasi perhatian
  • Dioperasikan sebagai barang publik (public good), dengan tata kelola terbuka tempat semua fitur, aturan, dan batasan ditentukan berdasarkan masukan komunitas
  • Menyediakan secara terintegrasi satu subdomain gratis per orang, layanan bersama seperti tunnel VPN dan server email, hingga klien open source
  • Sebagai peserta yang disetujui dalam Applicant Support Program (ASP) ICANN, ini merupakan upaya organisasi nirlaba 501(c)(3) untuk membangun infrastruktur internet yang berpusat pada manusia

Kesadaran masalah dan latar belakang inisiatif

  • Internet adalah alat komunikasi paling kuat dalam sejarah, tetapi infrastruktur yang menopangnya telah dimanfaatkan oleh industri teknologi untuk mengekstraksi data pengguna dan mengeksploitasi perhatian mereka
  • Untuk mengubah dinamika ini, perlu dibangun arsitektur alternatif bagi web
  • Sebagai peserta yang disetujui dalam Applicant Support Program (ASP) ICANN, kampanye untuk memperoleh domain tingkat atas (TLD) baru yang sepenuhnya didedikasikan bagi teknologi yang etis dan berpusat pada manusia resmi diluncurkan

Ringkasan domain .self

  • Domain tingkat atas yang dibangun ulang dari fondasinya untuk mendukung self-hosting
  • Dioperasikan sebagai barang publik (public good) serta dirancang dan diimplementasikan berdasarkan prinsip yang berpusat pada manusia
    • Membantu siapa pun memperoleh kepemilikan penuh atas data mereka sendiri

Fitur utama (Core Features)

  • Satu orang, satu subdomain (One Person, One Subdomain)

    • Memberikan subdomain gratis kepada semua pengguna
    • Melarang parking, squatting, dan penjualan kembali (reselling)

  • Layanan bersama (Shared Services)

    • Menyediakan tunnel VPN untuk alamat IP privat
    • Mengoperasikan server email tepercaya (trusted mail server)

  • Klien perangkat lunak open source (Open Source Software Clients)

    • Menyediakan klien untuk layanan email dan VPN bersama
    • Fitur pembuatan sertifikat TLS
    • Dukungan DNS dinamis (Dynamic DNS)
    • Resolver DNS lokal (local DNS resolver) dengan kemampuan caching

  • Tata kelola terbuka (Open Governance)

    • Semua fitur, aturan, dan batasan ditentukan berdasarkan masukan komunitas (community input)

Pengelola

  • Human-Centered Computing Foundation adalah organisasi nirlaba 501(c)(3)
  • Membangun infrastruktur, standar, dan komunitas untuk dunia digital yang lebih manusiawi
  • Meminta dukungan eksternal seperti donasi, berbagi, partisipasi komunitas, dan umpan balik

Bacaan terkait

2 komentar

 
kaydash 10 jam lalu

Saya masuk karena mengira ini bagus, tapi sepertinya kurang menarik. Huh.
 
GN⁺ 19 jam lalu
Pendapat di Hacker News

  • Teringat saat TLD .tk menjadi gratis 20 tahun lalu. Para developer hobi masing-masing mengambil satu, lalu para penipu berdatangan, dan akhirnya Facebook serta antivirus mulai memblokirnya
    Saya ingat pernah mengunggah situs web untuk tugas kelas ke domain .tk, tetapi guru tidak bisa membukanya sehingga saya nyaris gagal

    • Kenangan itu hidup lagi. .tk benar-benar ada di mana-mana, dan saya juga ingat legenda urban bahwa domain .tk menyumbang beberapa % dari GDP
    • Karena tidak mampu membeli domain .com dengan uang saku, selama beberapa tahun pertama self-hosting saya bertahan dengan freenom / tk + Cloudflare
    • Meski begitu, https://tcl.tk dialihkan ke https://www.tcl-lang.org/
    • tk dan cc mengingatkan saya pada masa lalu karena dulu itu domain yang dipakai untuk PHP reverse shell

  • Selama 10 tahun terakhir saya sedikit mengerjakan pendefinisian tujuan identitas yang berpusat pada manusia di internet. Mungkin menarik juga melihat Microsoft Vega: https://www.microsoft.com/en-us/research/blog/vega-zero-know...
    Arahnya terlihat seperti mencoba memenuhi kebutuhan inti layanan yang memerlukan verifikasi identitas online dengan cara yang sebisa mungkin ramah privasi. Misalnya, akan bagus jika .self menyediakan satu domain tersamarkan identitas untuk setiap orang di seluruh dunia. Bisa dibayangkan dua zona seperti xxx.v.self untuk terverifikasi dan xxx.u.self untuk tidak terverifikasi
    Keduanya menggunakan zero-knowledge proof untuk memastikan bahwa domain belum pernah didaftarkan; untuk domain terverifikasi, PII diserahkan kepada registrar atau data broker bila diperlukan untuk verifikasi dan konfirmasi, sedangkan domain tidak terverifikasi mempertahankan janji “satu domain = satu orang” tanpa memungkinkan TLD atau registrar mengungkap siapa orang sebenarnya. Kasus penggunaan semacam ini bisa diuji terlebih dahulu di domain biasa, lalu diajukan mengikuti proses peluncuran TLD atau lelang ICANN

    • Akan bagus kalau Anda mengirimkan ini melalui formulir kontak. Kami membutuhkan banyak masukan komunitas: https://hccf.onmy.cloud/get-involved/
    • Bagus bahwa Microsoft Vega memopulerkan pembuktian identitas berbasis zero-knowledge, tetapi sayang caranya cukup kaku
      Saya berharap tim Vega menempatkan zkVM serbaguna sebagai pusatnya, bukan sirkuit zero-knowledge khusus aplikasi. Yang pertama memberi keuntungan efisiensi sesaat, sedangkan yang kedua memberi keuntungan fleksibilitas permanen. Dalam beberapa tahun terakhir performa zkVM telah meningkat beberapa orde magnitudo, jadi para pendukung privasi zero-knowledge tidak perlu terlalu terpaku pada performa pembuktian sistem saat ini
      Dengan kata lain, apa yang dilakukan tim Vega dengan Nova memang sangat cerdik, tetapi sebagian menjadi tidak perlu karena peningkatan performa komputasi serbaguna. Sesuatu seperti RISC Zero memungkinkan kode Rust arbitrer dijalankan di dalam zero-knowledge dalam ratusan milidetik tanpa banyak kerepotan. Verifikasi identitas hanyalah salah satu dari banyak aplikasi berguna yang dimungkinkan oleh platform komputasi zero-knowledge yang diadopsi luas

  • Saya penasaran dengan bagian “setiap orang berhak mendapatkan subdomain secara gratis” di https://hccf.onmy.cloud/wp-content/uploads/2026/06/dot-self....
    Saya tidak tahu bagaimana rencananya menanggung biaya operasional TLD tanpa pendapatan biaya pendaftaran. Saya penasaran apakah ini produk umpan untuk layanan lain, atau model 100% donasi
    Ada juga “dilarang parking, menyerobot, dan menjual kembali”, tetapi tidak jelas bagaimana mereka akan membedakan penggunaan sah yang tidak menyediakan layanan publik dari parking atau penyerobotan

    • Domain ini direncanakan untuk dioperasikan sebagai barang publik, dan kami aktif mencari sponsor yang dapat membantu pendanaan. Anggap saja mirip model ISRG dan Let’s Encrypt
      Kami berharap aturan “satu subdomain per orang” akan mencegah penyerobotan berskala besar, tetapi kami mengakui bahwa menyelidiki domain tertentu secara saksama lebih sulit. Mungkin perlu menerapkan semacam heartbeat yang mengharuskan pemilik merespons dalam jangka waktu tertentu
    • Saya ragu apakah mengoperasikan TLD benar-benar semahal itu. TLD itu sendiri hanya perlu memublikasikan record nameserver, dan TTL biasanya sekitar satu hari. Respons DNS hanya berukuran ratusan byte
      Penyedia DNS besar seperti Google atau Cloudflare akan meminta semua domain yang aktif digunakan setiap hari, tetapi mereka akan melakukan caching. Penyedia kecil mungkin caching-nya tidak sebaik itu, tetapi mereka juga tidak akan meminta semua domain setiap hari. Untuk 1 juta domain pribadi, kira-kira terlihat seperti beberapa TB trafik per bulan; mungkin sedikit di atas biaya proyek hobi pribadi, tetapi bukan angka yang absurd bagi organisasi nirlaba kecil
      Membedakan domain yang diserobot relatif mudah. Penyerobot membeli domain untuk menjualnya, jadi mereka harus memberi tahu calon pembeli secara publik bahwa domain itu dijual. Jika seseorang mencantumkan domain itu untuk dijual di mana pun, minta bukti kepemilikan; pembeli sungguhan juga akan meminta bukti yang sama agar tidak tertipu, sehingga begitu bukti diberikan, domain bisa disita. Sampai-sampai disayangkan aturan seperti ini tidak diterapkan ke semua domain
    • Tidak jelas apakah yang dimaksud di sini benar-benar domain atau subdomain, dan sebagai calon registrar itu adalah sinyal yang mengkhawatirkan
    • Saya tidak tahu apakah mengoperasikan TLD benar-benar semahal itu. Nameserver terkenal bisa berjalan sangat lama dan stabil bahkan di server berspesifikasi lama
      Jika dirancang dengan baik, proses pendaftaran juga tampaknya bisa berjalan di infrastruktur ringan. Di luar waktu yang dicurahkan, totalnya mungkin sekitar 1.000–5.000 dolar per tahun, dan itu cukup masuk akal untuk proyek hobi yang menarik
    • Bisa saja ini layanan publik. Banyak negara sudah mengoperasikan layanan publik yang biaya operasionalnya beberapa orde magnitudo lebih besar daripada TLD seperti ini selama berabad-abad

  • Sistem penamaan-nya tidak jelas, dan pada dasarnya tampak tidak punya sistem. Seandainya memakai pendekatan seperti UUID, mungkin masih masuk akal.
    Jika diberikan satu untuk masing-masing dari 7 miliar orang di seluruh dunia, ukurannya sedikit di bawah 33 bit; kalau dibulatkan ke 40 bit untuk ruang cadangan masa depan dan ruang internal, bentuknya bisa seperti memilih 5 kata dari daftar 256 kata. Untuk .self yang mudah disalahgunakan, ini terlihat jauh lebih masuk akal daripada sistem siapa cepat dia dapat.
    Yang lebih penting, saya tidak mengerti mengapa ini membutuhkan TLD dan prosedur merepotkan yang menyertainya. Hal yang sama bisa dilakukan dengan menempelkan pada domain yang cukup mudah diakses, misalnya onmy.cloud. Saya punya pertanyaan yang sama untuk hampir semua TLD, dan saya juga tidak yakin bahwa saya salah.
    Setidaknya jika ingin menunjukkan keseriusan kepada ICANN, sebaiknya operasikan dulu secara nyata di onmy.cloud, lalu katakan bahwa jika .self didapat, domain onmy.cloud yang ada akan dipindahkan secara transparan ke .self. Cara terbaik untuk menunjukkan “bisa dilakukan” adalah benar-benar melakukannya.

  • Sebentar, saya tidak mengerti kenapa .self tidak terlihat di sini: https://www.iana.org/domains/root/db
    Saya penasaran apakah ini masih tahap ide, atau strukturnya semacam “harus memakai DNS kami agar bisa me-resolve domain .self”

    • Saat ini masih tahap ide. Putaran pendaftaran gTLD berikutnya sudah dibuka, dan mereka sedang menggalang dukungan sambil menjalani proses pendaftaran.
    • Nama domain tidak tersentralisasi, dan tidak ada lembaga pusat yang mengendalikan daftar domain yang disetujui.

  • Situsnya error, dan setiap kali di-refresh muncul 3 pesan error yang berbeda. Sepertinya halaman statis saja sudah cukup, tetapi tampaknya dijalankan secara dinamis sambil self-hosting di sesuatu yang performanya kurang.

    • Benar. Responsnya jauh lebih besar dari perkiraan, dan sekarang kami sedang mencoba menyiapkan web cache.

  • Untuk self-hosting saya cukup memakai .home.arpa. Gratis, dan tinggal mengurus kepercayaan sertifikat root TLS; kalau sudah dilakukan, hasilnya cukup bagus.

    • Sekarang .internal juga berfungsi dengan baik.

  • Saya ingin mengklaim your.self duluan. Sepertinya akan ada banyak sekali subdomain tingkat kedua yang keren.

    • Beberapa nama yang sudah jelas kemungkinan akan dicadangkan untuk tujuan tertentu. Misalnya, my.self bisa dibuat otomatis mengarah ke homepage jaringan lokal.
      Saat melewati proses evaluasi gTLD, kami berencana aktif menerima masukan komunitas untuk detail yang lebih spesifik.

  • Ini terlihat seperti cara yang mudah menjadi sasaran bagi penyerang.

  • Saya belum sepenuhnya memahami cara kerjanya. Saya tidak tahu siapa yang mengatur dan mendefinisikan apa itu “self-hosting” dan apa itu “teknologi etis”.
    Saya rasa memperkenalkan sufiks domain baru tidak akan menyelesaikan masalah konsensus terdistribusi dan tata kelola.