Clan: Güvenli P2P Uygulama Platformuna Doğru

Clan projesi, eşler arası (P2P) ve kullanıcı kontrollü topluluk yazılımlarının büyük teknoloji şirketlerinin çözümlerini geride bırakmasını hedefliyor. Bu vizyon doğrultusunda, açık kaynak (FOSS) ekosisteminin ticari platformların sunduğu kullanım kolaylığı ve güvenlik seviyesine ulaşmasını sağlayacak temel platform bileşenleri üzerinde çalışılıyor. Mevcut FOSS dünyası, web ve mobil uygulamaların güçlü sandboxing ve izolasyon modelleri, çoklu örnek (multi-instance) çalıştırma yetenekleri ve önceden bağlı uzaktan sunucu hizmetleri gibi önemli konularda ticari platformların gerisinde kalıyor.

Günümüzde FOSS yazılımlarının çoğu, kullanıcının hesabına tam erişimle çalışmaya devam ediyor; bu durum güvenlik riskleri taşıyor. Flatpak gibi projeler izolasyon konusunda adımlar atsa da henüz mükemmel değil. Ayrıca, yerel yazılımlarda çoklu örnek desteği sağlamak genellikle ileri düzey bilgi gerektirirken, ticari uygulamalar hesap değiştirme veya yerleşik özelliklerle bu imkanı kolayca sunuyor. Merkeziyetsiz topluluk yazılımları ise arka uç (backend) bağlantılarında zorluklar yaşıyor; ticari arka uçları desteklemek zahmetli, geleneksel web sunucuları karmaşık ve P2P bağlantıları kurulumu zor olabiliyor.

Clan, bu sorunları çözmek için iki ana teknolojiye odaklanıyor: Nix ve microVM'ler. Nix, yazılımların hızlı bir şekilde indirilip çalıştırılmasını sağlayarak web uygulamaları kadar hızlı yükleme deneyimi sunmayı amaçlıyor. Güvenli izolasyon için ise donanım tabanlı sanallaştırma sağlayan bir microVM hypervisor kullanılıyor. Bu microVM'ler, Wayland ve GPU sanallaştırması ile D-Bus portalları gibi bileşenlerle entegre edilerek, uygulamaların hem güvenli bir şekilde izole edilmesini hem de gerekli durumlarda açık izinlerle veri paylaşımına olanak tanımasını hedefliyor. Böylece topluluklar, hızlı yüklenen, ağ hizmetlerine önceden bağlı ve güvenli uygulamaları kolayca paylaşabilecek.