Distribution d'apps web en P2P, sans serveur central — retour d'expérience et proposition de pilote

Café du commerce
,
1

Salut a toutes et tous,

Je m’appelle Theophile. Je developpe en solo un protocole libre sous AGPL-3.0 appele SBFB. Je viens ici parce que le sujet touche directement a l’auto-hebergement, aux communs numeriques et a la confiance dans le logiciel libre.

Je ne cherche pas de financement, ni des « utilisateurs » au sens startup. Je cherche plutot un ou deux hebergeurs alternatifs prets a regarder un pilote ferme, a me dire ce qui tient, ce qui casse, et ce qui serait inacceptable pour une communaute comme CHATONS.

Point important : ce n’est pas pret pour une mise en production CHATONS. Il n’y a pas encore de noeuds tiers en production ni d’audit de securite formel de toute la pile. Le pilote serait un premier essai externe encadre, pas un service exploitable.

L’idee

SBFB sert a publier une application web comme un paquet verifiable, puis a la diffuser entre noeuds P2P. L’utilisateur l’ouvre dans son navigateur, dans une iframe sandboxee. Il n’y a pas de serveur central qui detient le catalogue, pas de compte cloud, pas de store applicatif.

Le deuxieme axe, aussi important dans ma vision, est le partage de puissance IA/GPU. Une app SBFB peut rester legere et demander, avec consentement explicite, des taches de traduction, d’analyse, de verification, d’indexation ou de generation a des workers GPU/CPU volontaires. L’objectif n’est pas seulement de decentraliser l’hebergement d’apps, mais aussi de decentraliser la puissance de calcul IA pour qu’elle ne depende pas uniquement de quelques plateformes cloud ou de ceux qui possedent les plus gros moyens.

En pratique :

  1. une personne publie une app web depuis un depot source ;

  2. le noeud construit une archive, calcule son hash et signe une provenance ;

  3. l’annonce se propage en P2P ;

  4. les autres noeuds peuvent telecharger, mettre en cache et verifier l’archive qu’ils ouvrent.

Schema court du chemin d’une app :


Depot source + commit

|

v

[Factory / daemon local]

|

| archive + hash + provenance signee

v

[Reseau P2P : annonce + blob]

|

v

[Noeud lecteur : cache + verification locale]

|

v

[App ouverte en iframe sandbox]

|

v

[Avis curator choisi par l'utilisateur]

Ce n’est pas un remplacant de YunoHost, PeerTube, F-Droid, Sandstorm, Solid ou IPFS. Je le vois plutot comme une brique complementaire qui croise plusieurs idees : distribution d’apps libres, contenu adresse, donnees controlables par les communautes, sandbox navigateur, curation locale, preuve de provenance et mutualisation de puissance IA/GPU opt-in.

Pourquoi je pense que ca peut parler aux CHATONS

Les CHATONS portent deja une culture de services libres, transparents, decentralises et respectueux des donnees. SBFB essaie d’appliquer cette logique a la distribution d’apps web :

  • alternatif : pas de plateforme SaaS centrale a qui deleguer la publication ;

  • transparent : une app peut etre reliee a son depot source et a un commit precis ;

  • ouvert : le protocole et le code sont sous AGPL-3.0 ;

  • neutre : le reseau ne decide pas seul ce qui est « bon » ou « mauvais » ;

  • mutualiste : le calcul IA/GPU peut etre partage volontairement, avec consentement, limites et allowlist ;

  • anti-capture IA : la puissance de generation, traduction, analyse ou verification ne doit pas etre reservee aux grandes plateformes ;

  • solidaire : chaque communaute peut recommander ce qu’elle a teste.

Le point cle, pour moi, c’est la curation. Un CHATONS, une association ou un collectif local pourrait tenir sa propre liste signee d’apps recommandees ou deconseillees. Les utilisateurs choisissent les listes auxquelles ils font confiance. Personne ne devient moderateur central du reseau ; chaque communaute garde sa propre politique de recommandation.

| Acteur | Peut faire | Ne peut pas faire |

|—|—|—|

| Publieur | Publier une app et sa provenance | Imposer la confiance |

| Curator CHATONS | Recommander ou deconseiller une app | Supprimer une app du reseau |

| Utilisateur | Choisir les listes qu’il suit | Etre force par un curator global |

| Daemon local | Verifier hash, signature, feed et sandbox | Decider qu’une app est moralement bonne |

| Worker GPU/CPU | Executer des taches opt-in pour des projets autorises | Voir plus que la tache recue ou prendre le pouvoir |

Ce qui est verifiable

Chaque app peut etre accompagnee d’une provenance :

  • depot source public ;

  • commit annonce ;

  • hash de l’archive ;

  • signature Ed25519 du noeud qui publie ;

  • verification locale possible par le daemon.

C’est une auto-attestation verifiable, pas un audit externe. Autrement dit : ca ne prouve pas que l’app est « bonne » ou sans faille, mais ca evite le simple « faites-moi confiance ». On peut verifier que l’archive recue correspond au hash signe dans une attestation qui annonce un depot et un commit. Ce n’est pas encore une preuve independante que ce commit reconstruit exactement l’archive ; ce niveau dependra de builds reproductibles ou de quorums tiers.

La verification du projet lui-meme a aussi une couche hors GitHub : Woodpecker tourne sur ci.sbfb.world comme CI self-hosted. Aujourd’hui, il sert de preuve d’infrastructure et de second chemin de verification avec GitHub Actions. Le reseau qui se recompile vraiment par plusieurs workers independants reste la trajectoire suivante : les fondations build task + quorum SHA256 existent, mais le worker quorum E2E public n’est pas encore un acquis du pilote.

| Niveau affiche | Ce que ca affirme | Ce que ca n’affirme pas |

|—|—|—|

| Upload direct | Une archive existe sur le reseau | Origine du code inconnue |

| Source lisible | Un depot public est declare | L’archive n’est pas encore prouvee par build tiers |

| Provenance signee | Commit + hash + signature du noeud sont lies | Auto-attestation, pas audit externe |

| Signature verifiee | Le daemon a verifie la signature et le hash | Pas encore build reproductible tiers |

| CI self-hosted | ci.sbfb.world verifie le repo hors GitHub Actions | Pas encore quorum public multi-worker |

| Build reproductible | Un tiers reconstruit le meme hash | Futur, pas acquis pour le pilote |

| Feed verifie | L’historique observe est integre par hash-chain | Ne prouve pas que l’app est bonne ou sure |

Le reseau vise aussi a garder une trace verifiable des publications, recommandations, changements de source/provenance et, cote Factory, des actions locales journalisees. Ce n’est pas encore un journal global de toutes les executions utilisateur.

Les garde-fous deja en place

La securite n’est pas renvoyee a « plus tard ». Les couches deja posees combinent sandbox navigateur, CSP stricte, bridge postMessage avec methodes autorisees, daemon local en loopback avec token et controles Host/Origin, provenance signee, hash d’archive, feed append-only et Factory Operator avec actions allowlistees et logs.

Je ne presente pas ca comme « securite parfaite ». C’est une defense en profondeur deja implementee en partie, encore a auditer formellement, et justement exposee au pilote pour etre critiquee.

La vision a terme

La vision longue n’est pas « heberger une page HTML en P2P ». J’aimerais arriver a un reseau ou une communaute peut :

  • creer une application avec un outil local, puis la publier comme paquet verifiable ;

  • distribuer cette app entre noeuds, sans store central ;

  • garder des donnees applicatives simples synchronisees entre les noeuds qui participent ;

  • retrouver les apps et leurs preuves via une recherche locale et verifiable ;

  • choisir ses curators, donc sa propre couche sociale de confiance ;

  • mutualiser du calcul IA/GPU opt-in pour des usages utiles : traduction, indexation, verification, analyse de documents, generation assistee, aide a la publication.

L’objectif final est une couche applicative communautaire : permettre a une association, un CHATONS, une cooperative, une ecole, un tiers-lieu ou un collectif local de creer, publier, maintenir, auditer, recommander, retrouver et executer ses propres outils web verifiables. Pas seulement des micro-outils : des apps de coordination, de decision collective, de documentation, de traduction, de publication, d’archivage, de recherche, de collaboration ou de calcul mutualise.

L’idee forte est que le pouvoir ne soit pas concentre dans un SaaS, un store, une forge, un hebergeur central ou un fournisseur IA. Les communautes doivent pouvoir choisir leurs curators, leurs regles d’adoption, leurs niveaux de preuve et, a terme, les ressources de calcul qu’elles acceptent de mutualiser.

Le partage de puissance IA/GPU est donc un sujet central, pas une option decorative. Dans les briques actuelles, il existe deja un worker GPU/CPU, un dispatch de taches, un consentement GPU opt-in par niveau de partage, des limites watts/VRAM/heures et un ledger kudos compute/task avec rendement logarithmique, vieillissement EMA et metriques fairness. Mais je ne veux pas d’un modele ou seuls les gens avec de gros GPU accumulent toute l’influence : le GPU doit compter quand il rend un service reel, sans devenir le seul pouvoir du reseau. La reconnaissance du stockage, relais, revue, docs, traduction, curation et validation humaine est une direction de gouvernance a construire, pas une regle de vote du pilote.

La base technique testee maintenant est le socle de cette vision : distribution P2P, provenance, sandbox navigateur, recherche locale, curators et apps de demo. Le pilote sert a verifier si ce socle tient avant de brancher les briques plus ambitieuses dessus.

Je ne veux pas non plus invisibiliser Factory et le chat local. Factory existe aujourd’hui comme CLI, Operator local et Viewer de preuves pour apps simples et templates statiques ; l’atelier non-dev complet et les templates riches sont l’arc suivant. Un premier Operator peut demarrer une session depuis un context-pack et journaliser les actions. Les alias type @security, @audit, @dev decrivent le modele cible de routage vers les preuves ; pour le pilote, cela doit rester de la lecture et de l’explication assistee, sans autorite et sans promesse de RRV complet.

Ce que j’aimerais tester

Je cherche un pilote ferme avec une ou deux personnes, pas un lancement public large.

| Dans le pilote ferme | Hors pilote / plus tard |

|—|—|

| Installer 2 ou 3 noeuds | Mise en production CHATONS |

| Publier 2 ou 3 apps simples | Apps critiques ou donnees sensibles |

| Verifier P2P, sandbox et provenance | Audit securite complet |

| Tester vouch/disendorse curator | Gouvernance communautaire finale |

| Documenter les No-Go | Lancement public large |

Un echec m’interesse autant qu’une reussite. Si le P2P ne tient pas, si l’UX est incomprehensible, si la securite n’est pas assez lisible, ou si le modele curator pose probleme, c’est exactement le retour que je viens chercher.

Ce pilote ne teste pas toute la vision future. Il teste le commencement de la couche applicative : est-ce qu’une app peut etre creee, publiee, retrouvee, ouverte, verifiee, puis recommandee ou non par une communaute ?

Etat honnete du projet

Ce qui est deja testable : daemon local, interface web, sandbox, bridge, publication depuis source, provenance signee, feed verifiable, recherche locale, Proof Cards, Factory CLI/Operator/Viewer pour apps simples, worker GPU/CPU avec consentement opt-in, dispatch de taches, resultats signes par worker, premiers champs anti-triche compute (model_digest, logprobs_hash, output_token_ids), ledger kudos compute/task, Ideas Hub, premieres briques curator, CI self-hosted ci.sbfb.world et fondations build task/quorum SHA256.

Babel, dans ce contexte, est l’app canari que je veux utiliser pour tester Factory sur un cas concret : une bibliotheque/lecteur de textes avec sources, licences, lecture offline, puis traduction IA opt-in par workers GPU/CPU et validation humaine. Le Projet Gutenberg est un exemple important de source candidate : pas comme plateforme centrale a copier sans nuance, mais comme corpus a importer proprement, avec URL source, version, metadonnees, droits texte par texte, attribution et conditions de redistribution conserves dans la preuve. C’est aussi un bon cas pour tester les preuves compute : quel worker a signe le resultat, quel modele est declare/digeste, quels signaux de watermark ou logprobs existent, et quel profil GPU local est observable quand NVML est disponible.

Ce qui est prepare pour le pilote : protocole de test Gate 1, chemin Babel via static-reader, migration d’app web classique, vouch ou disendorse curator.

Ce qui reste trajectoire : SearchManifest P2P, RRV reseau complet, page Factory non-dev, Babel publique finale, gouvernance communautaire, quorum de build tiers, worker quorum E2E, enforcement complet modele/GPU par validator, partage IA/GPU multi-noeuds a grande echelle et apps avancees type capteurs, Alexandria ou surveillance de foret.

Je ne veux pas faire passer le projet pour plus mature qu’il ne l’est. Aujourd’hui, c’est une experimentation avancee, libre, testable, mais encore en pilote ferme.

Exemple concret

Une app de budget participatif local pourrait etre publiee comme app SBFB :

  • le code est dans un depot public ;

  • le noeud publie l’app avec une provenance signee ;

  • les votes sont stockes dans un espace replique entre noeuds ;

  • chaque identite locale vote une fois ;

  • un CHATONS peut recommander cette app dans sa propre liste curator ;

  • un autre collectif peut choisir de ne pas la recommander.

L’objectif n’est pas de remplacer un service heberge classique quand il fonctionne tres bien. L’objectif est de tester un autre mode de distribution : une app web verifiable, partagee entre noeuds, avec des recommandations communautaires plutot qu’un store central.

Ce que je demande

Si une ou deux personnes ici veulent regarder le projet avec un oeil d’hebergeur, donnez-moi votre username Codeberg : je peux vous partager le depot prive en lecture seule, faire une demo courte, ou repondre publiquement aux questions dans ce fil.

Le depot Codeberg n’est pas encore public ; l’acces pilote se fait en read-only le temps de garder un cadre de test ferme.

Merci d’avance pour les critiques, surtout les critiques dures. C’est le meilleur moment pour les recevoir.

Securite du sandbox

Le modele client repose sur plusieurs couches :

  • iframe sandbox sans acces direct a la page parente ;

  • politique CSP stricte pour les apps non fiables ;

  • bridge postMessage avec methodes limitees ;

  • daemon expose en 127.0.0.1 avec token ;

  • separation entre app sandboxee et API locale.

Formulation prudente a garder : « defense en profondeur », pas « securite parfaite ». Une app malveillante reste un risque, et le pilote doit justement servir a verifier les angles morts.

Securite plus large que le sandbox

Le sandbox navigateur n’est qu’une couche. La securite du projet repose aussi sur :

  • daemon expose en loopback, avec authentification locale par token ;

  • separation entre UI locale, app sandboxee et API protocole ;

  • manifests et provenance signes ;

  • hash-chain pour le feed append-only ;

  • curators separes de la publication brute ;

  • Factory Operator avec actions allowlistees et logs d’audit ;

  • systeme de sprint/phase/review pour garder les decisions et les gates visibles dans le depot.

La formulation juste est donc : SBFB met en place une defense en profondeur et une tracabilite verifiable, mais ne pretend pas remplacer un audit de securite formel.

Provenance et limites

La provenance SBFB est une auto-attestation :

  • elle annonce un depot et un commit ;

  • elle lie l’archive recue a un hash et a une signature locale ;

  • elle peut etre verifiee localement ;

  • elle ne remplace pas un audit humain ;

  • elle ne prouve pas encore un build reproductible par un tiers.

Le bon wording est donc : « source-verifiable » ou « provenance verifiable », pas « logiciel sur a executer ».

Curators

Un curator ne supprime pas une app du reseau. Il signe une liste de recommandations ou de deconseils. Les utilisateurs choisissent les curators qu’ils suivent. C’est une couche sociale de confiance, pas une police centrale du reseau.

Etat prudent a expliquer : la curation existe aujourd’hui au niveau primitives/listes et operations feed selon l’etat sprint recent. L’UI de gouvernance complete, le quorum social, le dissent/timeline et la delegation restent post-pilote. Certaines specs protocolaires plus anciennes doivent etre relues comme historiques.

Donnees personnelles

Le daemon n’a pas besoin de compte cloud et ne centralise pas les requetes. Pour un pilote CHATONS, il faut eviter les donnees sensibles : apps de demonstration, vote non critique, documentation, formulaires de test. Les questions RGPD serieuses doivent etre traitees avant tout deploiement avec de vraies donnees personnelles.

Kudos, anti-capture et vote

Le partage IA/GPU n’est pas seulement une idee future : il existe deja comme brique de la pile avec worker GPU/CPU, taches, consentement opt-in et limites d’usage. Ce qui reste a durcir, c’est l’usage multi-noeuds a grande echelle, la gouvernance autour de ces contributions et la facon de ne pas transformer le GPU en source unique de pouvoir. Sinon, le protocole reproduirait le probleme qu’il essaie d’eviter : ceux qui possedent le materiel le plus cher finissent par peser le plus.

Le cadrage a garder :

  • les kudos ne sont pas une monnaie, pas un token, pas un stake, pas un actif transferable ;

  • les kudos servent a rendre visibles des contributions verifiables ;

  • le compute GPU est une contribution, mais pas la seule ;

  • les contributions doivent pouvoir etre separees par projet, pour reconnaitre les personnes qui ont vraiment aide ce projet precis ;

  • le vote ou le poids social eventuel doit rester plafonne, auditable et resistant aux Sybil.

Modele vise a terme :

  • compute : execution de taches utiles, avec rendement decroissant pour eviter que 100 fois plus de GPU donne 100 fois plus de pouvoir ;

  • stockage : heberger et servir des apps ou donnees utiles au reseau ;

  • relais : aider les pairs a se trouver, relayer du gossip, garder de la disponibilite ;

  • projet : code, docs, traduction, correction, design, accessibilite, revue, moderation, validation humaine ;

  • curation : recommander, deconseiller, expliquer les risques, tenir une liste utile pour une communaute.

Ce qui existe deja dans le code est plus limite : ledger kudos surtout lie aux contributions compute/task, hash-chain, rendement logarithmique, vieillissement EMA et metriques fairness. Le modele multi-familles et le vote pondere par contribution restent une trajectoire a traiter prudemment, pas un acquis du pilote CHATONS.

Phrase utile :

Le but n’est pas de recompenser ceux qui ont le plus gros GPU, mais de rendre visible une diversite de contributions au reseau et aux projets, sans transformer cette reputation en argent ou en pouvoir capturable.

Factory, RRV et Babel

Factory est l’atelier local : creer, valider, previsualiser, publier. RRV est la couche de recherche verifiable : retrouver les apps, leurs preuves et plus tard leurs sources. Babel est le premier dogfood Factory prevu cote roadmap, pas le protocole lui-meme : une app lecteur/bibliotheque qui peut commencer par des corpus comme le Projet Gutenberg, tout en gardant les sources, droits, versions, attributions et preuves d’import visibles. Le bon cadrage public est :

  • aujourd’hui : Factory existe comme CLI, Operator local et Viewer de preuves pour apps simples et templates statiques ; publication, provenance et recherche locale commencent a exister ;

  • pilote : prouver qu’une app simple circule et se verifie entre noeuds ;

  • apres pilote : enrichir RRV, durcir Factory vers un atelier non-dev complet, tester une app canari plus ambitieuse comme Babel.

Formulation plus ambitieuse mais exacte :

Factory est l’atelier qui doit permettre de transformer une idee en app SBFB verifiable : template, manifeste, preview sandboxee, scans, provenance, publication, Proof Card et trace de revue.

Matrice de maturite des briques

Cette matrice sert a eviter deux erreurs : minimiser la vision, ou presenter comme acquis ce qui est encore research.

1. Testable aujourd’hui / code-backed

  • daemon local loopback, shell web, iframe sandboxee, bridge postMessage allowliste ;

  • publication depuis source, SBFB.json, archive hashee, provenance signee Ed25519 ;

  • Browse, blob-serve, deploy-from-repo, feed local append-only, materialisation et verification hash-chain ;

  • Curator lists et operations feed CuratorVouched / CuratorDisendorsed cote protocole, avec UI complete encore a durcir ;

  • recherche locale FTS5 @protocole et endpoint local de recherche ;

  • Proof Cards locales : score de completude de preuve, facteurs bruts, endpoint daemon, composant UI ;

  • Factory CLI : create, validate, diff, scan-secrets, preview, publish ;

  • templates Factory static et static-reader ;

  • Factory provenance, preview ephemere, publish path vers daemon ;

  • Factory Viewer, Factory Operator et sbfb-factory process ;

  • context-pack et prototype de chat qui lit le process/protocole sans devenir autorite ;

  • Ideas Hub : proposition, vote, retrait, stockage applicatif replique ;

  • kudos ledger, hash-chain, log-utility, EMA et metriques fairness ;

  • resultats compute signes par worker, model_digest, logprobs_hash, output_token_ids, watermark detector et profil GPU NVML local observation-only ;

  • CI self-hosted Woodpecker sur ci.sbfb.world, en complement de GitHub Actions ;

  • fondations LT-7 : task build, build executor MVP et quorum SHA256 DB-persistent pour comparer des artefacts.

2. Chemins de pilote prepares

  • Gate 1 : 9 tests manuels pour installation, P2P, publication, Babel via Factory, feed sync, restart, stabilite 24 h, recherche et Proof Card ;

  • Babel via static-reader : chemin cree/valide/previsualise/publie, mais pas encore l’app vitrine finale ;

  • migration d’une app React classique vers SBFB avec contraintes sandbox, bridge, assets relatifs et verification post-deploiement ;

  • review communautaire : un curator peut recommander/deconseiller, mais la gouvernance complete demande encore UI, timeline et dissent.

3. Prochain arc S71+ / durcissement

  • SearchManifest opt-in : partager une partie de l’index local entre noeuds, signe, verifiable, rate-limite, sans discovery publique par defaut ;

  • RRV Core : mieux croiser resultats, preuves, feed, provenance, Proof Cards et plus tard sources/citations ;

  • gouvernance UI : timeline curator, dissent, vouch/disendorse visibles et explicables ;

  • Factory hardening : templates plus riches, meilleur diff, tests adversariaux, packaging plus accessible aux non-devs ;

  • Proof Card comme evenement/feed op ou element exportable dans un proof pack, selon le prochain design ;

  • build tiers et worker quorum E2E : passer de l’auto-attestation et de la CI self-hosted vers une preuve plus forte, avec plusieurs builders independants ;

  • enforcement anti-triche inference : faire appliquer par le validator les digests modele, signaux watermark/logprobs, profils GPU/NVML et re-runs aleatoires quand le type de tache le permet.

4. Research / vision long terme

  • kudos multi-familles : compute, stockage, relais, projet, curation, avec poids ajustables, Gini par famille et protections anti-capture ;

  • vote declencheur de taches : seuil de votes, budgets compute, anti-spam, generation par workers, review humaine avant publication ;

  • inspirations p2panda/public feed : operations append-only, replay, offline catch-up et sync durable comme patterns possibles, sans creer un deuxieme statut « open source » ni remplacer la provenance SBFB.

Comment un projet plus gros passe par Factory

Le chemin cible pour un projet plus riche n’est pas « coder une app dans un coin puis l’uploader ». Il ressemble plutot a :

  1. choisir un template ou un domain pack ;

  2. declarer les donnees, les capacites bridge et les limites dans SBFB.json ;

  3. generer l’app avec Factory ;

  4. previsualiser l’app dans le meme sandbox que les utilisateurs ;

  5. lancer les gates : manifeste, sandbox, secrets, dependances, provenance, publish ;

  6. publier via le daemon ;

  7. afficher les preuves dans Browse, RRV et les Proof Cards ;

  8. laisser le chat/Operator aider a expliquer l’etat sans devenir l’autorite finale.

Cette chaine est importante pour les projets ambitieux : elle evite que Factory devienne juste un generateur de code opaque. Chaque app produite doit laisser une trace verifiable de son template, de ses capacites, de son commit, de son archive, de ses preuves et de ses revues.

Exemples de projets avances via Factory

Babel Reader

Statut public a garder : premier dogfood Factory prevu, pas le protocole lui-meme. Babel sert a prouver qu’une app reelle peut etre creee, publiee, retrouvee et verifiee via SBFB, puis demander de la traduction IA a des workers GPU/CPU volontaires sans passer par une API cloud centrale. Le Projet Gutenberg donne un cas concret et parlant : importer des textes, conserver leur provenance, respecter les droits et attributions, permettre la lecture offline, puis tester des traductions opt-in verifiables.

Ce que Babel peut montrer :

  • import depuis le Projet Gutenberg ou d’autres corpus libres/public-domain, avec URL source, version/date d’import, droits texte par texte, attribution et preuve d’import ;

  • source-policy : droit, redistribution P2P, attribution, opt-out, et distinction claire entre domaine public, licence libre et conditions propres aux sources ;

  • lecture offline et bibliotheque locale ;

  • provenance des textes et des versions ;

  • traduction IA par workers opt-in, avec validation humaine et roles de contribution visibles ;

  • preuves compute progressives : tache signee, resultat signe par le worker, modele declare/digeste, signaux watermark/logprobs quand disponibles, profil GPU/NVML local pour rapprocher un resultat de l’activite reelle de la machine.

Surveillance de foret

Statut public a garder : showcase avance / design, pas livrable pilote CHATONS. L’idee est une app de cartographie et d’alerte sur images satellite publiques.

Ce que ca montrerait :

  • images Sentinel-2, Landsat ou FIRMS decoupees en tuiles ;

  • taches d’inference vision envoyees a des workers GPU volontaires ;

  • resultats signes ou au minimum rattaches a leurs taches ;

  • aggregation en CRDT : carte de chaleur, zones a verifier, alertes ;

  • dashboard web publie comme app SBFB, verifiable et curationnable.

Capteurs citoyens

Des Raspberry Pi de quartier publient des mesures de qualite de l’air ou d’humidite. Une app dashboard Factory lit les donnees, affiche les tendances et peut demander du calcul opt-in pour de la prediction locale. Pour un CHATONS, c’est probablement plus proche d’un pilote associatif realiste que la vision satellite/GPU complete.

Donjon & Dragon / jeu collaboratif IA

Exemple moins CHATONS mais utile pour montrer un autre axe : etat partage CRDT + generation LLM par GPU volontaires + app publiee comme paquet SBFB. A garder plutot en annexe ou demo technique, pas dans le premier message communautaire.

Chat, alias et acces au protocole

Le chat fait partie de la trajectoire Factory/Operator, mais il faut le cadrer prudemment. Le premier niveau est un Operator local qui peut partir d’un context-pack au lieu d’une conversation vide et journaliser les actions. Le context-pack donne un acces en lecture a l’etat du protocole, aux apps publiees, aux preuves, aux Proof Cards, au feed, aux curators, aux actions Factory et aux artefacts de sprint/phase.

Les alias publics a expliquer simplement :

  • @research : comprendre les choix techniques et les sources ;

  • @dev : lire une app, un manifeste, un commit, une implementation ;

  • @audit : verifier les preuves, les gates et les regressions ;

  • @security : regarder sandbox, loopback, tokens, bridge, crypto ;

  • @product : resumer le statut, le pilote, les risques et la roadmap.

Limite importante : ces alias ne donnent pas de privilege automatique. Ils orientent le chat vers les bons corpus et les bonnes preuves. Les actions sensibles restent controlees par l’Operator, allowlistees et journalisees. Le chat peut aider a comprendre et preparer une action ; il ne remplace pas les revues, les signatures, les gates ni les commits. Pour le pilote, il faut le presenter comme lecture/explication assistee, pas comme RRV complet ni autorite de verification.

Phrase utile si quelqu’un demande si c’est « juste une IA » :

L’objectif n’est pas de mettre une IA au-dessus du protocole, mais de donner au mainteneur local un assistant qui lit les preuves du protocole, les artefacts Factory et les gates de sprint, sans devenir lui-meme la source de verite.

Questions probables

Est-ce pret pour un CHATONS en production ?

Non. C’est trop tot. Je cherche un pilote ferme, pas une mise en production.

Pourquoi poster ici si ce n’est pas pret ?

Parce que les mauvais choix d’architecture se corrigent mieux avant le lancement public. Les hebergeurs alternatifs verront vite les risques que je rate seul.

Qui decide ce qui est visible ?

Chaque utilisateur choisit ses curators. Un curator recommande ou deconseille ; il ne controle pas tout le reseau.

Que se passe-t-il si une app est dangereuse ?

Le protocole peut afficher son niveau de preuve, le sandbox limite ses capacites, et les curators peuvent la deconseiller. Mais il ne faut pas pretendre qu’une preuve de provenance rend automatiquement une app sure.

Pourquoi parler du Projet Gutenberg ?

Parce que Babel a besoin d’un cas reel de corpus, pas d’une demo abstraite. Le Projet Gutenberg peut servir a tester l’import de sources, les metadonnees, les droits texte par texte, l’attribution, la lecture offline, la redistribution P2P et les traductions derivees. Le point n’est pas de remplacer Gutenberg : c’est de montrer comment une communaute peut conserver et verifier la provenance d’un texte et de ses versions locales.

Comment eviter qu’un worker mente sur le modele ou le GPU utilise ?

Le code pose deja plusieurs briques : taches signees, claims signes, resultats signes par le worker, champ model_digest, logprobs_hash, output_token_ids, watermark detector, profil GPU/NVML local et quorum/re-run pour les taches qui s’y pretent. Ce n’est pas encore une preuve parfaite que tel fichier modele exact a tourne sur tel GPU exact : le validator actuel applique surtout signature, existence/statut de tache et quorum SHA256 pour certains chemins. Le bon cadrage est donc « preuves et signaux anti-triche en construction », pas « anti-triche resolu ».

Est-ce que ceux qui ont des GPU auront plus de pouvoir ?

Pas automatiquement, et ce serait un mauvais objectif. Le GPU peut compter comme contribution quand il rend un vrai service, mais la vision kudos est multi-contribution : stockage, relais, revue, code, docs, traduction, curation, validation humaine. Le vote pondere par kudos, s’il arrive, doit etre par projet, plafonne et auditable. Sinon on remplace un monopole de plateforme par un monopole de materiel.

Est-ce que SBFB remplace l’hebergement web ?

Non. C’est une autre maniere de distribuer certaines apps web. Les services classiques restent mieux adaptes pour beaucoup d’usages.

Pourquoi AGPL ?

Le coeur SBFB est sous AGPL-3.0-or-later pour empecher qu’un acteur privatise l’infrastructure commune : toute modification du protocole ou du daemon exploitee comme service reseau doit rester redistribuable avec son code source.

Pour etre recommandees comme apps verifiees dans le pilote, elles doivent publier leur source, declarer une licence libre/open source, fournir une provenance verifiable et rester auditables par les noeuds et les curators. Une app qui modifie, embarque ou derive du code AGPL de SBFB doit respecter l’AGPL.

2

Bonjour,
Ce projet a l’air très complexe, ton texte est très long et contient plein de termes techniques que je ne comprends pas.
J’ai tendance à être sceptique quand je vois :

  • des projets très complexes portés par une seule personne,
  • qui cherchent à créer un écosystème avec de nombreux acteurs,
  • des textes très longs, qui prennent beaucoup de temps à lire, et qui semblent générés (au moins partiellement) avec l’aide d’un LLM (toutes mes excuses si c’est une erreur).

Est-ce que tu pourrais nous dire si ce projet répond à un besoin exprimé par une structure existante, comme un hébergeur alternatif par exemple ?

Il existe déjà pas mal de « stores alternatifs » pour l’hébergement d’applis web, comme Yunohost, Sandstorm, CasaOS, Cloudron… Est-ce que tu saurais comparer ton projet à ceux-ci ? Yunohost en particulier est beaucoup utilisé parmi les CHATONS et fait ses preuves pour faciliter l’hébergement d’applications à échelle humaine.

Enfin, je me questionne sur les avantages du P2P dans ce projet. Qu’est-ce que ça apporte ? Est-ce que ça peut poser des problèmes de vie privée, avec des données copiées sur plusieurs serveurs dont on n’a pas forcément le contrôle ? La suppression de ses données par une utilisatrice est-elle possible ?

Est-ce que tu connais le protocole WebXDC pour des applis web embarquées et P2P, utilisé par Delta.Chat ? Est-ce que tu pourrais tirer avantage de cet écosystème existant ?

Bonne journée

PS: je t’invite à essayer de répondre sur un format plus court si tu réponds, pour que la discussion soit facile à tenir pour tout le monde.
Tu peux utiliser <details></details> si tu veux rendre un paragraphe optionnel :slight_smile:

2 Likes
3

Salut ppom, et merci d’avoir repris le fil :slight_smile:

Je vais essayer de mieux faire que la première fois, et j’assume d’emblée : oui, un LLM m’a aidé à structurer mon texte initial, et ça se voyait beaucoup trop. Le projet et les choix techniques, eux, sont les miens.

Tu mets le doigt sur le vrai point : un projet pareil, porté par une seule personne, pourquoi lui accorder le moindre crédit ? Je ne vais pas te répondre « parce que je suis sérieux ». Je préfère te montrer la méthode, parce que c’est elle qui tient le projet, pas ma parole — je
travaille par toutes petites étapes, chacune écrite à l’avance, relue, puis figée dans l’historique Git. L’idée tient en une phrase : la confiance ne repose pas sur moi, elle repose sur des traces que n’importe qui peut rouvrir et relire. C’est sans doute le point le plus important
pour répondre à ton scepticisme, donc je l’ai détaillé juste en dessous.

Le scepticisme « une seule personne » est totalement légitime et je suis ici justement pour trouver des compères car le projet devient de plus en plus gros de plus ma réponse, ce n’est pas « faites-moi confiance », c’est une méthode que tu peux vérifier.

Le travail est découpé en sprints, eux-mêmes coupés en phases. Chaque phase suit trois temps obligatoires :

  1. Une intention écrite d’avance. Avant la moindre ligne de code : ce qu’on va produire, les fichiers touchés, les tests qu’on ajoutera, et le critère précis pour dire « c’est bon ».
  2. Le code et les tests. Exactement ce qui était prévu, ni plus ni moins. Si on s’écarte du plan, on le note et on le justifie — pas de dérive silencieuse.
  3. Une relecture indépendante, puis un seul commit. Une revue scrute le code avant de l’intégrer ; s’il y a un souci, on reprend. Ensuite, un unique commit par phase, accompagné d’un compte-rendu structuré : ce qui a changé, l’état des tests avant/après, et ce qu’on a volontairement
    écarté.

Entre deux sprints, il y a une porte d’audit qui bloque. Une relecture « à froid », sans mémoire du sprint précédent, reprend tout ce qui vient d’être écrit et cherche les failles, les décisions bancales, les tests oubliés. Le verdict est binaire : « continue » ou « répare d’abord ces
trois choses ». Concrètement, cette porte a déjà attrapé de vrais défauts — par exemple une fonction vérifiée par erreur côté Python mais jamais côté Rust, ou un bouton qui ne marchait que sur un clavier AZERTY.

Et tout ça reste dans Git, sans pouvoir être réécrit après coup. Les plans, les revues, les audits, les messages de commit. N’importe qui peut retracer pourquoi une décision a été prise et quels tests la couvrent. C’est de la transparence par construction, pas un « j’ai poussé cent
trucs d’un coup, croyez-moi sur parole ».

Là où le process sprint encadre mon travail, j’ai repris tout le process que j’ai amélioré au fur et a mesure pour creer Factory qui encadre la fabrication d’une app. Plutôt que « je mets du code quelque part et j’espère que ça passe », l’atelier impose des étapes qui laissent une preuve :

  • un manifeste de départ où l’app déclare ce qu’elle est (nom, dépendances, permissions) — l’équivalent de l’intention écrite ;
  • une série de contrôles avant publication : un scan cherche les secrets oubliés (typiquement une clé d’API laissée dans le code), repère les dépendances douteuses, vérifie la signature ;
  • une provenance attachée à chaque app : « cette archive correspond à ce commit Git précis, signé par cette machine ». Important : ça prouve la correspondance entre l’archive et la signature, ce n’est pas un audit du code, ni une preuve qu’un tiers peut reconstruire la même archive de son côté ;
  • des portes qui bloquent la publication tant qu’une étape n’est pas passée, plus un journal de chaque action.

Honnête sur l’état réel : le process sprint tourne depuis très tôt dans le projet, la porte d’audit est en place depuis longtemps. Côté Factory, les commandes (créer, valider, publier), l’outil local qui montre le statut et les journaux, et les portes de publication fonctionnent. Une
première app — Babel, un outil de traduction, je suis en contact direct avec une traductrice professionnel pour élaboré au mieux l’ux ui, j’ai tout gutenberg de télécharger, et choisi les meilleurs llm local de traduction, l’humain sera la pour valider, corriger ect et récompenser en kudos qui lui permettrai de voter pour l’évolution du projet avec limite anti monopole — sert de cas-test pour roder tout ça de bout en bout : c’est un dogfood en cours, pas une app aboutie ni publiée sur un réseau ouvert. Restent des intentions : une interface pour non développeurs (aujourd’hui tout passe par des commandes ou une API), une validation plus humaine des dépendances et des secrets (pour l’instant c’est un scan automatique), et le moteur de recherche complet (encore à l’étude).

Est-ce que ça répond à un besoin exprimé par un hébergeur ? Honnêtement, non. Personne ne m’a rien demandé. C’est mon pari personnel sur un manque que je crois voir : quand tu installes une app web, tu n’as en général aucun moyen simple de vérifier qu’elle vient bien d’un code source donné, et c’est toujours une plateforme ou un store qui décide ce qui est mis en avant. SBFB s’attaque à ces deux points : prouver d’où vient une app, et laisser chaque communauté choisir qui recommande quoi. Si tu me dis « ce manque n’existe pas, on s’en passe très bien », je le prends au sérieux — c’est même pour ça que je viens vous voir.

Ta question sur la vie privée m’oblige à préciser un truc que j’avais très mal formulé. SBFB n’est pas un endroit où tu déposes tes données. C’est presque l’inverse d’un cloud : on ne confie pas ses fichiers à un serveur, on partage des outils et des apps publiques entre machines. Des
biens communs.

Ta crainte — des données recopiées un peu partout, impossibles à effacer — je la prends de face : oui, c’est un vrai point faible du P2P, et non, je ne sais pas le contourner techniquement. Comme avec IPFS ou un torrent, une fois qu’une archive est partie chez d’autres machines, je ne peux pas garantir de la supprimer.

Ma réponse n’est donc pas technique, elle est de principe : on n’y met pas de données personnelles. Le pilote se limite à des apps de démonstration, de la documentation, des formulaires de test, du vote sans enjeu. Une app peut contenir des données applicatives publiques (par exemple des votes rattachés à une identité du réseau — donc pas anonymes, mais rien de personnel). Le jour où il faudrait gérer de vraies données privées, ça se traiterait ailleurs, en amont : ce n’est pas le rôle de ce réseau, et je préfère le dire clairement plutôt que te promettre une conformité RGPD qui n’existe pas.

Bonne question, parce que le P2P n’est pas gratuit (cf. la suppression ci-dessus). Ce qu’il apporte concrètement :

  • pas de serveur central à payer, maintenir et sécuriser : une app reste disponible tant que des machines la gardent en cache, même si la mienne s’éteint ;
  • pas de point unique de coupure : il n’y a pas un serveur qu’on peut éteindre pour faire disparaître tout le catalogue ;
  • pas de modification en douce : chaque app est identifiée par son empreinte, donc on ne peut pas la changer sans que ça se voie immédiatement.

Le revers, je l’ai dit, c’est qu’on ne maîtrise pas où partent les copies. C’est un compromis assumé : il convient aux biens communs publics, pas aux données privées.

Sur la comparaison avec Yunohost (et Sandstorm, CasaOS, Cloudron) : on ne joue pas dans la même cour, et eux sont franchement plus matures pour ce qu’ils font. Avec Yunohost, tu prends un serveur et tu y installes des services que tu administres toi-même — c’est de l’auto-hébergement, et ça marche très bien. Je ne remplace pas ça. Je m’occupe d’une autre couche : distribuer des apps web entre machines, avec une vérification de leur origine et une recommandation communautaire par-dessus. Pour faire tourner un Nextcloud ou un PeerTube, c’est Yunohost qu’il te faut, pas moi — les deux pourraient même coexister.

Il y a une deuxième motivation, que je trouve au moins aussi importante : aujourd’hui, la puissance de calcul (surtout pour l’IA) est concentrée dans les mains de quelques très gros acteurs.

L’idée — modeste, encore très exploratoire — c’est que des machines volontaires (le GPU qui dort dans un PC, celui d’une asso) puissent mettre ce calcul en commun pour des usages utiles : traduction, indexation, analyse de documents, vérification. Une sorte de datacenter citoyen, mais éclaté entre des volontaires. Toujours opt-in, avec un accord explicite et des limites de consommation. J’insiste : ça marche en petit, le passage à grande échelle reste une intention, pas un acquis.

Et il y a un piège que je veux éviter : que ceux qui ont les plus gros GPU raflent tout. C’est l’objet des « kudos ».

Ce n’est pas une monnaie : pas un jeton, rien qu’on s’échange, qu’on mise ou qu’on achète. Juste un score de reconnaissance, rattaché à un projet, non transférable. Le point politique qui me tient à cœur : celui qui a le plus gros GPU ne doit pas concentrer tout le pouvoir, sinon on
remplace un monopole de plateforme par un monopole de matériel. Donc le score monte de moins en moins vite (avoir cent fois plus de GPU ne donne pas cent fois plus de poids), il s’efface avec le temps, et il y a des garde-fous contre les faux comptes. Reconnaître d’autres
contributions — héberger, relayer, traduire, relire à la main — est une direction que je veux construire, pas une règle déjà en place.

Enfin, WebXDC : je le connaissais de loin, merci d’avoir insisté, parce que le rapprochement est vraiment troublant. Et puisqu’on touche aux apps embarquées, j’en profite pour expliquer un autre morceau de ma vision, le chat — branché directement sur les preuves du réseau, et volontairement sans aucune autorité.

WebXDC héberge des petites apps web à l’intérieur d’une messagerie : les apps partagent leur état via les messages du chat, hors-ligne, entre les membres d’une conversation. C’est élégant, simple, déjà déployé — et le format se ressemble énormément (un zip avec un index.html, ouvert dans une vue isolée).

SBFB regarde un cran plus loin : distribuer des apps publiques entre machines qui ne se connaissent pas, avec une couche de vérification d’origine (quel dépôt, quel commit) et de recommandation (qui la met en avant). Pour résumer : WebXDC = des apps partagées dans une conversation ; SBFB = un catalogue d’apps vérifiables sur un réseau ouvert. Les deux ne s’excluent pas du tout, et il y a sans doute une vraie piste d’interopérabilité à creuser.

Il y a un assistant chat dans mon outil local, mais l’objectif n’est surtout pas de mettre une IA au-dessus du protocole, ni de la laisser décider à ta place. C’est un assistant qui lit les vraies preuves du réseau et te les explique, sans jamais devenir la source de vérité.

Sur quoi il s’appuie, concrètement : les apps publiées et leurs métadonnées, l’historique haché des actions (publications, recommandations, retraits), les provenances signées, et de petites fiches qui résument l’état des preuves d’une app — y a-t-il un dépôt source ? une archive ? une
signature ? des curators qui la recommandent ?

Du coup il ne raconte pas n’importe quoi. S’il dit « cette app a été publiée par tel nœud tel jour », c’est qu’il le lit dans l’historique haché. S’il dit « deux curators la recommandent », il le lit dans les fiches de preuve. Il n’affirmera jamais « cette app est sûre » — il dira « voici ce qui peut être vérifié, et voici ce qui reste à auditer ».

On peut l’orienter avec des étiquettes : @ recherche (les choix techniques), @ dev (le code et le manifeste d’une app), @ audit (les portes et les tests), @ securite (le sandbox, l’authentification locale), @ produit (l’état du pilote). Ce sont de simples filtres sur ce qu’il va aller lire, pas des privilèges.

La ligne rouge, et c’est l’essentiel :

  • il ne code pas — c’est Factory qui produit le code ;
  • il ne signe rien — les signatures viennent du daemon ;
  • il ne valide aucun commit — ce sont les revues et les portes qui s’en chargent ;
  • il ne remplace pas le futur moteur de recherche complet : pour le pilote, c’est de la lecture assistée.

La phrase à retenir : pas une IA au-dessus du protocole, un assistant qui lit ses preuves. Le protocole reste l’autorité ; toi, tes curators et tes relectures restez les gardiens de la confiance.

Ce qui marche, vérifié en P2P sur plusieurs machines : la distribution d’une archive web entre machines, son rendu dans un iframe isolé côté client, la vérification de provenance (archive ↔ signature ↔ commit), la recommandation par curators signée, la recherche locale, et l’atelier
Factory.

Ce qui reste une intention ou de l’exploratoire : le calcul mis en commun à grande échelle, une interface grand public sans ligne de commande, le partage d’index entre nœuds, une gouvernance plus riche, et un build qu’un tiers peut reconstruire indépendamment.

Pour la sécurité, je parle de défense en profondeur (iframe sans accès à l’extérieur, authentification en local, signatures) — surtout pas d’une garantie absolue. Une app malveillante reste un risque, et le pilote sert justement à trouver les angles morts.

  • Babel : un outil de traduction collaborative pour des langues mal servies par les gros acteurs. C’est aujourd’hui le cas-test que j’utilise pour roder Factory de bout en bout (un dogfood en cours, pas encore une app aboutie).
  • Forêts : une idée illustrative — partager et croiser des observations citoyennes sur l’état des forêts (suivi, alertes, données ouvertes), distribué entre machines volontaires. C’est un exemple pour fixer les idées, rien d’écrit pour l’instant.

Dans les deux cas : des biens communs, des données publiques, rien de personnel — exactement le terrain où un réseau de machines volontaires a du sens.

J’ai essayé d’expliquer au mieux ce que j’ai pensé et construit, n’hésiter surtout pas à me poser des questions et des critiques :slight_smile:

4

Hello, merci pour la réponse.

Je pense que le volet « distribution d’apps web » n’est pas très utile pour des CHATONS.
On a déjà de bons outils de packaging, qui nous permettent d’installer n’importe quelle app.
Ce sont soit les développeurs de l’appli, soit des communautés qui les packagent, et c’est un modèle de contribution qui fonctionne très bien. Et surtout ça marche pour n’importe quelle app : les apps ne sont pas limitées à un système de packaging / distribution et c’est ça qui permet leur adoption. Je suis assez sceptique sur ce volet de ton projet honnêtement.

Pour la partie AI/GPU, même si ça ne m’intéresse pas personnellement, il y a peut-être un intérêt.
Mais il existe déjà des projets de partage de ressource CPU/GPU distribuées (dont je ne connais pas les noms parce que ça ne m’intéresse pas personnellement). Si tu ne l’as pas déjà fait, je t’invite à te renseigner plus en détail sur les projets existants, sur ce qui fait que ces projets rencontrent une bonne adoption ou pas. Je ne sais pas ce qu’on peut faire avec des « kudos », mais je ne suis pas sûre que ce soit une motivation suffisante. Un GPU qui tourne, ça coûte cher, et installer un truc qui n’est pas packagé dans une distro, ni installable comme une extension Firefox, ce n’est pas à la portée de tout le monde.

Les LLMs et les agents IA, moi j’aime pas ça, et je suis loin d’être la seule parmi les chatons à penser que les LLMs sont nocifs. Leurs crawlers défoncent nos infrastructures. Des humains se retrouvent à lire des pavés super longs générés par IA par d’autres personnes. Ça me fatigue.

Si quelqu’un d’autre se donne la peine de lire ces longs messages et de te donner un autre avis constructif, tu auras peut-être un autre son de cloche. Mais moi je suis pas convaincue de la pertinence de ce projet.

Sur une autre note, contribuer à des projets existants, qui ont déjà des utilisateurices, est aussi une super façon de diriger son énergie. De nombreux projets manquent de main d’oeuvre, et les CHATONS ont plein d’idées de fonctionnalités à implémenter pour les web apps qu’on héberge :slight_smile:
Pour ne donner qu’un exemple, je pense à cette feature request sur Peertube qui intéresse beaucoup de monde, moi y compris !

5

Tu me met le lien de l ia capitaliste alors que je suis tout l’inverse, je suis proche du communisme, tu as vraiment lu le message ou tu es juste aveuglé par ta haine des llm et refuse de voir que de toute facon ce sera utiliser grandement partout dans le futur et tu dis ne pas croire au projet mais tu sais lire le code au moins

6

Honnêtement, oui mon message est teinté par ma haine des LLMs. Sur cet aspect, ça fait plaisir de voir un message 100% écrit par tes mains.

Je ne veux pas prédire le futur comme tu le fais. Tes messages sont très longs et ça prend du temps de les lire, mais je l’ai fait parce que j’y suis engagée en tant que modératrice du forum. Mais te faire des retours honnêtes, c’est du temps que je t’accorde parce que je pensais que tu venais sincèrement prendre des retours, même négatifs.

Je n’ai pas lu le code mais je suis développeuse, merci. Je ne vais pas t’envoyer mon CV.
Je te rappelle que tu as écrit que ton code n’était pas disponible publiquement, donc je ne comprends pas cette remarque.

Tu ne réponds qu’à un point de mon message sur lequel on est en désaccord et tu remets en question ma bonne volonté et mes compétences avec un ton agressif, et je trouve ça inapproprié.

Pas la peine de continuer cette discussion si c’est sur ce ton.

3 Likes
7

J’ai réagi à chaud sur tes retours car j’ai eu l’impression qu’on m’attaque sur des fondements idéologiques qui ne sont pas les miens.

Je m’excuse de mon ton sincèrement. Merci pour tes retours et oui je n’avais pas mis mon code disponible publiquement. Je développe depuis des mois une solution qui ne m’apporte personnellement aucun retour personnel mais qui se concentre sur une solution de bien commun et qui donne plus de contrôle aux personnes de bonne volonté qui souhaitent s’allier pour des utilisations réellement utiles et optimisées pour tous, surtout en France où l’énergie peut venir uniquement des centrales nucléaires ( et qui est pour moi écologique).

Je ne peux pas prédire moi-même non plus le futur, je trouve juste que les LLM sont un outil ( pour moi révolutionnaire ou au moins très puissant) qui, si bien utilisé, est une réelle opportunité.

Tu dis que les kudos ne sont pas une motivation suffisante, mais la réelle motivation est d’apporter des systèmes utiles pour tous ou leur « travail » est juste démontré à tous à travers les kudos et toutes les preuves de ce qu’ils ont apporté sur chaque projet qui est sur le protocole.

Voici le repo que j’ai mis publique : GitHub - SBFB50/SBFB: Decentralized P2P compute & app hosting platform. AGPL-3.0. · GitHub

Le 2éme message j’ai pris plus de 2h pour le structurer car le projet est de lui même très gros.

Au plaisir