.self: self-hosting को सपोर्ट करने के लिए डिज़ाइन किया गया नया top-level domain

 (hccf.onmy.cloud)
4 पॉइंट द्वारा GN⁺ 19 시간 전 | 2 टिप्पणियां | WhatsApp पर शेयर करें
  • ताकि कोई भी अपने डेटा का पूर्ण स्वामित्व रख सके, self-hosting को आधार स्तर से सपोर्ट करने वाला नया top-level domain .self प्रस्तावित
  • इंटरनेट इन्फ्रास्ट्रक्चर का वह ढांचा बदलने की वैकल्पिक web architecture पहल, जिसका उपयोग अब तक data extraction और attention exploitation के लिए होता रहा है
  • public good के रूप में संचालित, और सभी फीचर, नियम व सीमाएँ community की राय से तय करने वाली open governance अपनाई गई
  • हर व्यक्ति को एक subdomain मुफ़्त, VPN tunnel और mail server जैसी shared services, साथ ही open source client तक एकीकृत रूप में उपलब्ध
  • ICANN के Applicant Support Program(ASP) के स्वीकृत प्रतिभागी के रूप में, 501(c)(3) non-profit द्वारा आगे बढ़ाया जा रहा human-centered internet infrastructure बनाने का प्रयास

समस्या की पहचान और पहल की पृष्ठभूमि

  • इंटरनेट इतिहास का सबसे शक्तिशाली communication tool है, लेकिन इसे सहारा देने वाला इन्फ्रास्ट्रक्चर tech industry द्वारा user data extraction और attention exploitation की दिशा में इस्तेमाल होता रहा है
  • इस गतिशीलता को बदलने के लिए web के लिए वैकल्पिक architecture बनाना ज़रूरी है
  • ICANN के Applicant Support Program(ASP) के स्वीकृत प्रतिभागी के रूप में, ethical और human-centered technology के लिए पूरी तरह समर्पित नए top-level domain(TLD) को हासिल करने का अभियान औपचारिक रूप से शुरू

.self domain का परिचय

  • self-hosting को सपोर्ट करने के लिए आधार से नया बनाया गया top-level domain
  • public good के रूप में संचालित, और human-centered सिद्धांतों के अनुसार डिज़ाइन व लागू
    • ताकि हर कोई अपने डेटा पर पूर्ण स्वामित्व सुनिश्चित कर सके

मुख्य फीचर (Core Features)

  • 1 व्यक्ति, 1 subdomain (One Person, One Subdomain)

    • सभी users को मुफ़्त subdomain दिया जाएगा
    • parking, squatting और reselling पर रोक

  • shared services

    • private IP address के लिए VPN tunnel उपलब्ध
    • trusted mail server का संचालन

  • open source software clients

    • shared mail और VPN services के लिए client उपलब्ध
    • TLS certificate generation सुविधा
    • Dynamic DNS सपोर्ट
    • caching क्षमता वाला local DNS resolver

  • open governance

    • सभी फीचर, नियम और सीमाएँ community input के आधार पर तय

संचालन संस्था

  • Human-Centered Computing Foundation एक 501(c)(3) non-profit संस्था है
  • अधिक मानवीय digital world के लिए infrastructure, standards, community का निर्माण
  • donation, sharing, community participation और feedback जैसे बाहरी समर्थन का अनुरोध

संबंधित पढ़ाई

2 टिप्पणियां

 
kaydash 11 시간 전

अच्छा लगा तो देखने गया था, लेकिन कुछ खास नहीं लगा। हुह
 
GN⁺ 19 시간 전
Hacker News की राय

  • 20 साल पहले जब .tk TLD मुफ्त हो गया था, वह याद आता है। hobby developers ने एक-एक ले लिया था, फिर scammers टूट पड़े, और आखिर में Facebook और antivirus software ने उसे block करना शुरू कर दिया
    मुझे याद है कि मैंने class assignment के लिए बनाई website को .tk domain पर डाला था, लेकिन teacher उसे खोल नहीं पाए और मैं लगभग fail हो गया था

    • वह याद फिर ताजा हो गई। .tk सचमुच हर जगह था, और मुझे यह urban legend भी याद है कि .tk domains GDP के कुछ % के बराबर हैं
    • pocket money से .com domain नहीं खरीद सकता था, इसलिए शुरुआती कुछ वर्षों तक self-hosting freenom / tk + Cloudflare के सहारे चलती रही
    • फिर भी https://tcl.tk https://www.tcl-lang.org/ पर redirect होता है
    • tk और cc वे domains थे जिन्हें मैं पहले PHP reverse shell के लिए इस्तेमाल करता था, इसलिए यादें ताजा हो गईं

  • पिछले 10 सालों में internet पर person-centric identity goals define करने पर थोड़ा काम किया है। Microsoft Vega देखना अच्छा रहेगा: https://www.microsoft.com/en-us/research/blog/vega-zero-know...
    ऐसा लगता है कि दिशा यह है कि online identity verification की जरूरत वाले services की core requirements को जितना हो सके privacy-friendly तरीके से solve किया जाए। उदाहरण के लिए, अच्छा होगा अगर .self दुनिया के हर व्यक्ति को एक identity-obscured single domain दे। दो segments सोचे जा सकते हैं: xxx.v.self verified, और xxx.u.self unverified
    दोनों में zero-knowledge proof से यह confirm किया जाए कि domain पहले register नहीं किया गया है; verified domains जरूरत पड़ने पर verification/confirmation के लिए PII को registrar या data broker के पास रखते हैं, और unverified domains “एक domain = एक व्यक्ति” का वादा बनाए रखते हैं, लेकिन TLD या registrar यह reveal नहीं कर सकते कि असली व्यक्ति कौन है। ऐसे use case को regular domains पर भी पहले test किया जा सकता है, और ICANN के TLD launch process या auction के हिसाब से propose किया जा सकता है

    • अच्छा होगा अगर आप यह बात inquiry form के जरिए भेज दें। community feedback की बहुत जरूरत है: https://hccf.onmy.cloud/get-involved/
    • Microsoft Vega द्वारा zero-knowledge-based identity proof को popularize करना अच्छा है, लेकिन अफसोस है कि वे इसे काफी rigid तरीके से कर रहे हैं
      बेहतर होता अगर Vega team application-specific zero-knowledge circuits के बजाय general-purpose zkVM को केंद्र में रखती। पहला थोड़ी देर का efficiency gain है, जबकि दूसरा permanent flexibility advantage है। पिछले कुछ वर्षों में zkVM performance कई orders of magnitude तक improve हो रही है, इसलिए zero-knowledge privacy advocates को current systems की proof performance से जरूरत से ज्यादा चिपके रहने की जरूरत नहीं है
      यानी Nova के साथ Vega team जो कर रही है वह बहुत clever है, लेकिन general-purpose compute performance में improvements के कारण उसकी जरूरत कुछ हद तक कम हो गई है। RISC Zero जैसी चीजें arbitrary Rust code को zero-knowledge के अंदर कुछ सौ milliseconds में, बिना ज्यादा झंझट के run करने देती हैं। Identity verification, broadly adopted zero-knowledge compute platform से संभव होने वाली अनेक useful applications में से सिर्फ एक है

  • https://hccf.onmy.cloud/wp-content/uploads/2026/06/dot-self.... में “हर व्यक्ति को मुफ्त subdomain पाने का अधिकार” वाला हिस्सा मुझे curious करता है
    registration fee revenue के बिना TLD operating costs कैसे संभालने की योजना है, यह समझ नहीं आता। क्या यह किसी दूसरी service का loss leader है, या 100% donation model?
    “parking, hoarding, resale prohibited” भी है, लेकिन public service provide न करने वाले legitimate use और parking/hoarding में फर्क कैसे करेंगे, यह भी unclear है

    • इस domain को public good के रूप में operate करने की योजना है, और funding में मदद करने वाले sponsors को actively ढूंढा जा रहा है। इसे ISRG और Let’s Encrypt जैसे model की तरह समझें
      उम्मीद है कि “प्रति व्यक्ति एक subdomain” rule बड़े पैमाने पर hoarding को रोकेगा, लेकिन यह मानता हूं कि किसी specific domain की close scrutiny करना ज्यादा मुश्किल है। शायद कोई heartbeat जैसा mechanism implement करना पड़े, जिसमें owner को एक तय समय के भीतर respond करना हो
    • मुझे संदेह है कि TLD operation वाकई इतना महंगा है या नहीं। TLD को तो बस nameserver records publish करने होते हैं, और आमतौर पर TTL करीब एक दिन का होता है। DNS responses कुछ सौ bytes के स्तर के होते हैं
      Google या Cloudflare जैसे बड़े DNS providers active use में मौजूद हर domain के लिए रोज request करेंगे, लेकिन cache भी करेंगे। छोटे providers में cache उतनी अच्छी तरह नहीं होगा, लेकिन वे भी हर domain को रोज request नहीं करेंगे। अगर 10 लाख personal domains हों, तो roughly महीने में कुछ TB traffic जैसा लगता है; यह personal hobby project cost से थोड़ा ऊपर हो सकता है, लेकिन छोटे nonprofit organization के लिए absurd level नहीं है
      hoarded domains को अलग पहचानना काफी आसान है। hoarders domains बेचने के लिए खरीदते हैं, इसलिए उन्हें buyers को publicly बताना होगा कि domain sale पर है। अगर कोई कहीं भी उस domain को sale listing में डालता है, तो ownership proof मांगें; और real buyer भी fraud से बचने के लिए वही proof मांगेगा, इसलिए proof देते ही domain confiscate कर दें। अफसोस है कि सभी domains पर ऐसा rule लागू नहीं होता
    • यहां वास्तव में domains की बात हो रही है या subdomains की, यह clear नहीं है, और potential registrar के तौर पर यह worrying signal है
    • पता नहीं TLD operation सच में इतना महंगा है या नहीं। nameservers तो पुराने specs वाले servers पर भी बहुत लंबे समय तक reliably चलते रहने के लिए जाने जाते हैं
      अगर design अच्छा हो, तो registration process भी हल्के infrastructure पर चल सकता है। समय को छोड़ दें तो कुल सालाना लागत शायद 1,000–5,000 dollars के आसपास हो सकती है, और एक interesting hobby project के लिए यह काफी manageable scale है
    • यह public service भी हो सकती है। कई देशों ने सदियों से ऐसे TLD से कई orders of magnitude ज्यादा operating cost वाली public services चलाई हैं

  • नामकरण प्रणाली समझ में नहीं आती, और असल में कोई प्रणाली दिखती ही नहीं। इसके बजाय UUID जैसा कोई तरीका होता तो बात बनती
    अगर दुनिया के 7 अरब लोगों को एक-एक दिया जाए, तो यह 33 बिट से थोड़ा कम होगा, और भविष्य की गुंजाइश व आंतरिक स्पेस के लिए 40 बिट पर सेट करें तो 256 शब्दों की सूची में से 5 शब्द चुनने जैसा होगा। दुरुपयोग के लिए आसान .self में पहले-आओ-पहले-पाओ की तुलना में यह कहीं ज़्यादा तर्कसंगत लगता है
    उससे भी ज़्यादा अहम बात यह है कि समझ नहीं आता कि इसके लिए TLD और उससे जुड़ी झंझटभरी प्रक्रिया की ज़रूरत क्यों है। कोई उचित, accessible domain, जैसे onmy.cloud, के साथ जोड़कर भी वही काम किया जा सकता है। लगभग हर TLD को लेकर मेरा यही सवाल है, और मैं यह भी पक्के तौर पर नहीं कह सकता कि मैं गलत हूं
    कम से कम अगर ICANN को गंभीरता दिखानी है, तो बेहतर होगा कि पहले onmy.cloud पर सच में ऑपरेट करें, और कहें कि .self मिलने पर मौजूदा onmy.cloud डोमेन्स को पारदर्शी तरीके से .self पर माइग्रेट कर देंगे। “कर सकते हैं” दिखाने का सबसे अच्छा तरीका है सच में करके दिखाना

  • रुकिए, समझ नहीं आ रहा कि .self यहां क्यों नहीं दिख रहा: https://www.iana.org/domains/root/db
    उत्सुक हूं कि यह अभी सिर्फ idea stage में है, या फिर संरचना ऐसी है कि “.self domains resolve करने के लिए हमारा DNS इस्तेमाल करना होगा”

    • अभी यह idea stage में है। अगला gTLD application round खुला है, और वे आवेदन प्रक्रिया आगे बढ़ाते हुए समर्थन जुटा रहे हैं
    • domain names केंद्रीकृत नहीं हैं, और approved domains की सूची को नियंत्रित करने वाली कोई central authority नहीं है

  • साइट ने error दिया, और refresh करने पर हर बार 3 अलग-अलग error messages आए। लगता है static page काफी होता, लेकिन शायद इसे किसी ऐसे कमज़ोर performance वाले सिस्टम पर self-hosting करते हुए dynamically चला रहे हैं

    • सही है। प्रतिक्रिया उम्मीद से कहीं ज़्यादा बड़ी रही, और अभी web cache सेट करने की कोशिश कर रहा हूं

  • self-hosting के लिए मैं बस .home.arpa इस्तेमाल कर रहा हूं। यह free है और बस TLS root certificate trust संभालना होता है; वह कर लें तो काफी अच्छा है

    • अब .internal भी ठीक से काम करता है

  • your.self पर मैं पहले दावा करना चाहूंगा। शानदार second-level subdomains बहुत सारे निकलेंगे लगता है

    • कुछ obvious names को खास उद्देश्यों के लिए reserve करने की संभावना है। उदाहरण के लिए my.self को local network के homepage पर automatically connect कराया जा सकता है
      gTLD evaluation process से गुजरते हुए हम और specific चीज़ों पर community feedback सक्रिय रूप से लेने की योजना बना रहे हैं

  • यह attackers के लिए आसान target बनने वाला तरीका लगता है

  • यह कैसे काम करता है, पूरी तरह समझ नहीं आ रहा। कौन तय और regulate करेगा कि क्या “self-hosting” है और क्या “ethical technology” है
    नया domain suffix लाने से distributed consensus और governance की समस्या हल होती नहीं लगती