Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

La news de ces 2 derniers jours dans la communauté cryptomonnaie, c’est bien évidemment ce « bug » dans le wallet Parity qui a provoqué la blocage de 1 million d’Ethereum (environ 280 millions de dollars au moment des faits. Environ 154 millions de dollars maintenant.).

Ouch.

Ce problème touche les wallets multisignatures créées après le 20 juillet 2017. Ces wallets multi signature disposent de mesures de sécurité cryptographiques qui nécessitent la signature par plusieurs utilisateurs d’une transaction afin qu’elle soit traitée et validée. Une fonction dans la lib de Parity permet de convertir un wallet « single owner » (avec un seul propriétaire) en wallet nécessitant des signatures multiples. Et c’est là qu’intervient le développeur Devops199 qui en modifiant le code (open source) de la lib Parity, s’est attribué la propriété de tous les nouveaux wallet multi signatures créés avec Parity.

Puis d’un coup de baguette magique, il a supprimé son smart contract, ce qui a entrainé le blocage des comptes multi signature créés après l’introduction du bug en juillet. C’est moche et j’imagine que les gens sont ravis.

Parmi ceux qui ne peuvent plus toucher à leurs Ethereum, il y a le fondateur de Parity qui se retrouve avec 90 millions de dollars pris dans la glace. Parity mène l’enquête et travaille évidemment à trouver une solution pour résoudre le problème.

Le fameux Devops199 que beaucoup de personnes doivent avoir envie de tuer, s’est fait connaitre sur le Slack du projet et semble s’inquiéter des éventuelles poursuites judiciaires.

Graphique des variations de la valeur d'Ethereum au fil du temps
La première question qui me vient à l’esprit, c’est : Ne l’aurait-il pas fait exprès ? Ça me semble gros et l’erreur est humaine, mais le gars n’est peut-être pas si innocent que ça. Peut-être voulait-il introduire un genre de backdoor dans Parity et il s’est emmêlé les pinceaux, a paniqué puis a supprimé le wallet qui lui donnait accès à ces comptes multisignature… Je pense que ça mérite une petite enquête quand même.

La seconde question que je me pose c’est concernant les process de dev chez Parity. Ok c’est de l’open source, c’est cool, chacun peut apporter sa pierre à l’édifice, mais là, on parle quand même d’un outil utilisé pour stocker quelque chose qui a une valeur monétaire. C’est un peu comme si j’étais un fabriquant de coffres forts et que je laissais de parfaits inconnus fabriquer des coffres à ma place sans en vérifier la qualité ni s’ils sont percés. Ce n’est pas un peu risqué vis-à-vis de la clientèle ?

La troisième question à se poser, c’est concernant la solidité d’Ethereum concernant son langage « Solidity » (et des outils qui y sont associés comme le compilateur). Là dessus, je ne suis pas expert, mais je vous partage le point de vue de l’expert en sécurité Matthieu Suiche, qui pense que le « vendeur » (Ethereum donc) a aussi sa part de responsabilité.

Capture d'écran du message d'erreur lié au bug d'Ethereum

Enfin, la dernière, mais pas des moindres : Est-ce que c’est réparable ? Honnêtement, mon sentiment le plus profond est que sans hard fork rétropédalé, cela a peu de chance de se résoudre. Mais on verra bien si Parity trouve la clé de cet épineux problème.

J’espère que de votre côté, vous n’avez pas été impacté par ce problème.

@  — 

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Comparaison de la taille des fichiers avant et après la compression

Attention tout de même, ça compresse fort en mode dégueu et noir et blanc, mais rassurez vous, ça peut se changer dans les paramètres assez facilement.

Graphique montrant la réduction de la bande passante grâce à Bandwidth Hero

 

Alors je vous vois déjà debout sur votre chaise de bureau, la bave aux lèvres en criant à votre écran comme si je pouvais vous entendre « Meeiiiii, du coup Bandwidth Hero sait exactement sur quels sites je surfe, bravo la confidentialité, clap clap clap t’as changé, c’était mieux avant et bwabwabwa… »

Capture d'écran de l'interface utilisateur de Bandwidth Hero

Mais non, je vous arrête tout de suite. Premièrement, Bandwidth Hero jure sur la tête de sa mère qu’aucune donnée personnelle n’est stockée et que toutes les images sont compressées à la volée. Certes, à vous de les croire ou pas. Mais l’autre point fort de ce soft, c’est que la partie serveur proxy est elle aussi en open source. Vous pouvez donc l’installer (et la modifier pour les plus codeurs d’entre vous) directement sur votre propre serveur. Ensuite, il vous suffit de spécifier l’adresse de ce proxy dans l’extension Bandwidth Hero installée sur votre navigateur.

Elle n’est pas belle la vie ?

@  — 

Business Casual a mis en ligne une vidéo très intéressante qui résume en quelques minutes toute l’histoire de YouTube et les défis que ses fondateurs puis Google ont du relever pour en faire LA plateforme de diffusion de vidéo.

On voit aussi très bien comment YouTube a lentement glissé d’une plateforme ouverte, à quelque chose de beaucoup plus maitrisé en termes de contenu pour convenir aux annonceurs publicitaires.

@  — 

Si vous aimez la ligne de commande, automatiser certaines tâches ou bricoler vos propres scripts, et que vous utilisez Dropbox dans la vie de tous les jours, voici un projet Github qui va vous plaire.

Cela s’appelle Dropbox Uploader et c’est un script bash qui va vous permettre d’uploader, télécharger, supprimer et lister des fichiers via l’API v2 de Dropbox.

L’intérêt de ce script, c’est qu’il peut fonctionner en mode portable par exemple sur une clé USB, et que vous pouvez bien évidemment le faire entrer dans vos process de backup ou de stockage via un CRON ou d’autres scripts de votre cru.

Pour l’installer, il faut cloner le dépôt git :

git clone https://github.com/andreafabrizi/Dropbox-Uploader.git

Puis le rendre exécutable comme ceci :

cd Dropbox-Uploader/ chmod +x dropbox_uploader.sh

Lancez le ensuite avec la commande :

./dropbox_uploader.sh

Lors du premier lancement, vous serez guidé pour la config,

Capture d'écran de l'interface en ligne de commande de Dropbox

et ensuite ce sera à vous de jouer avec les paramètres suivants :

  • download <REMOTE_FILE/DIR> [LOCAL_FILE/DIR]

Récupérer un fichier ou un dossier de votre Dropbox vers votre disque dur

  • delete <REMOTE_FILE/DIR>

Supprimer un fichier ou un dossier de votre Dropbox

  • move <REMOTE_FILE/DIR> <REMOTE_FILE/DIR>

Déplacer ou renommer un fichier ou un dossier dans la Dropbox

  • copy <REMOTE_FILE/DIR> <REMOTE_FILE/DIR>

Copier un fichier ou un dossier de la Dropbox

  • mkdir <REMOTE_DIR>

Créer un dossier sur la Dropbox

  • list [REMOTE_DIR]

Lister le contenu d’un répertoire Dropbox

  • monitor [REMOTE_DIR] [TIMEOUT]

Surveille les changements dans un dossier Dropbox. (Possibilité de spécifier un timeout)

  • share <REMOTE_FILE>

Obtenir un lien de partage public du fichier Dropbox de votre choix.

  • saveurl <URL> <REMOTE_DIR>

Télécharge un fichier distant (via URL) directement dans votre dossier Dropbox (pas de sauvegarde locale donc…)

  • search <QUERY>

Permet de faire une recherche sur votre Dropbox

  • info

Affiche quelques infos sur votre compte Dropbox

  • space

Affiche des infos concernant l’espace occupé / libre de Dropbox

  • unlink

Permet délier le script avec votre compte Dropbox

Amusez-vous bien !

@  — 

Maintenant que la plupart des gens ont craqué un SMIC ou plus pour s’offrir le nouvel iPhone X, je vois fleurir sur les rézozozio de magnifiques photos d’écran et de dos d’iPhone littéralement explosés. Oui le dos est en verre aussi…

Si cela vous arrive et que vous n’avez pas d’assurance (Apple Care ou autre), Apple vous facturera 279$ pour l’écran et/ou 549$ pour le dos du smartphone.

Heureusement, le youtubeur JerryRigEverything a mis en ligne une vidéo tuto où il explique comment remplacer l’écran (et la batterie) de l’iPhoneX.

Regardez et apprenez.

La bonne nouvelle c’est que ça semble plus facile qu’avec les iPhone de génération précédente.