Un développeur a présenté sur Hacker News un nouveau protocole baptisé ERPC, acronyme de « Encrypted, Typed RPC ». Ce projet open source vise à offrir un mécanisme d'appel de procédure à distance (RPC) chiffré de bout en bout et typé, capable de s'exécuter sur n'importe quel canal de communication bidirectionnel.
Le protocole ERPC se distingue par son approche : il combine chiffrement et typage strict des données échangées. Selon la documentation du projet, le chiffrement est appliqué de manière transparente, sans intervention du développeur, tout en garantissant l'intégrité et la confidentialité des messages. Le typage permet de détecter les erreurs de format dès la compilation, réduisant ainsi les risques de bugs ou de failles de sécurité.
Un protocole flexible et polyvalent
L'une des caractéristiques principales d'ERPC est sa capacité à fonctionner sur tout type de canal bidirectionnel : sockets TCP, WebSockets, canaux de messagerie, ou encore tubes Unix. Cette flexibilité le rend adapté à de nombreux contextes, des microservices aux applications pair-à-pair, en passant par l'Internet des objets.
Le dépôt GitHub, hébergé sous l'organisation dotexorg, contient le code source et une documentation technique. À ce stade, le projet compte zéro commentaire et deux points sur Hacker News, mais son annonce en tant que Show HN invite la communauté à l'examiner et à contribuer.
Enjeux de sécurité et de fiabilité
La promesse d'un RPC chiffré et typé répond à des préoccupations croissantes en matière de sécurité des communications réseau. De nombreuses solutions RPC existantes, comme gRPC ou Thrift, offrent déjà le typage mais ne garantissent pas toujours le chiffrement au niveau du protocole lui-même. ERPC se présente comme une alternative intégrant ces deux aspects dès la conception.
Le chiffrement de bout en bout empêche toute interception non autorisée des données, même sur des canaux non sécurisés. Le typage, quant à lui, permet de valider la structure des messages, évitant les injections ou les corruptions de données. L'approche d'ERPC pourrait intéresser les développeurs travaillant sur des systèmes distribués où la sécurité et la fiabilité sont critiques.
Un projet en phase initiale
Comme souvent sur Hacker News, ce projet est présenté à un stade précoce. La publication sert à recueillir les retours de la communauté technique. Le code est accessible et modifiable sous licence open source, ce qui encourage les contributions. L'absence de commentaires et le faible nombre de points suggèrent que le projet vient tout juste d'être partagé.
Les développeurs intéressés par les protocoles de communication, la sécurité réseau ou l'architecture des microservices pourront explorer le dépôt et évaluer la maturité du code. Ce type d'initiative illustre la dynamique de l'open source, où des solutions innovantes émergent régulièrement de la communauté.
