Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Un clone de Twitter qui utilise la Blockchain

Voici un proof of concept plutôt intéressant, car il utilise la blockchain Ethereum pour proposer un service de microblogging décentralisé. En gros, il s’agit d’un clone de Twitter (en ligne de commande) qui permet d’envoyer et de recevoir des messages de 160 caractères maximum.

On connait tous la blockchain pour valider les transactions Bitcoin et dérivés, mais son utilisation pour de l’authentification dans le cadre de services est tout aussi intéressante. Cela permet de se passer de serveur central (et donc d’autorité sur le service) et de résister à toute forme de censure.

Comme c’est basé sur Ethereum, il vous faudra donc acheter des jetons pour pouvoir créer un compte ou envoyer un tweet.

Price of account creation and registration: 0.02384905 ether or $0.020271693 or €0,018392864 or roughly 2 cents

Price per Tweet: 0.00420185 ether or $0.0035715725 or €0.0032405508 or roughly one third of a cent

Oui, on a rien sans rien mais faut voir ça comme du carburant pour le système. Notez que pour installer Ether Tweet, il faudra installer geth (le client Ethereum) et si vous voulez plus d’info sur ce système de microblogging décentralisé, c’est par ici.


Amazon Music 3 mois à 0,99 €

Offre à durée limitée

Avec Amazon Music profitez de plus de 50 millions de titres sans publicité et en écoute illimitée.
Un mode hors connexion est également proposé, avec notamment la connexion aux appareils de la gamme Echo pour une commande vocale de toute votre bibliothèque musicale.

En Savoir +



Réponses notables

  1. Je suis le projet Ethereum depuis longtemps et je pense que c’est le projet basé sur du blockchain le plus intéressant et le plus abouti aujourd’hui. Il y a aussi MaidSafe mais je ne suis pas convaincu. Et que dire du projet MegaNet du sulfureux Kim DotCom qui, à mon avis, ne verra jamais le jour, ou qui ne sera pas basé sur du blockchain comme il le prétend. La vrai question est : Le blockchain sera-t-il le nouvel internet que tout le monde attend ?

  2. Malheureusement, aujourd’hui, Ethereum c’est du vent de l’aveu même de Stéphane Tual que j’ai eu l’honneur de rencontrer en privé. Il y a aucune capitalisation actuellement donc il n’y a aucune raison économique pour que le réseau soit attaqué aujourd’hui. Donc on ne connait pas les vulnérabilités de ce réseau. C’est prometteur, j’adore, mais aujourd’hui la seule blockchain viable c’est celle de Bitcoin. Il faut bien comprendre que parler de blockchain sans définir la blockchain dont vous êtes entrain de parler n’a aucun sens : il faut qualifier le type de blockchain dont vous faites référence.

    Sinon vous allez vous retrouver plumé : on peut penser aux blockchains IBM et consorts qui sont en réalité des SGBD distribués avec de la crypto asymétrique pour l’identification/signature cryptographique mais sans le caractère “distribué de façon autonome” par le biais d’algo de crypto en PoW si propre à Bitcoin. C’est à dire qu’on remplace le consensus décentralisé unique qui existe que sur Bitcoin (du moins de façon si sécurisé) pour repasser à de la validation humaine en KYC/KYB. C’est à dire qu’on remplace le facteur mathématique (celui qui assure le rôle de tiers de confiance sur Bitcoin) pour revenir à un facteur humain et vous savez très bien à quel point l’homme peut être stupide: https://fr.news.yahoo.com/cia-admet-piratage-embarrassant-demails-personnels-directeur-053340382.html (Si des personnes ne voient pas le rapport, je fait juste référence au social engineering)

    Il y a beaucoup d’argent à se faire avec les cryptomonnaies car il y va avoir beaucoup de pigeons prêt à gober n’importe quoi sur ces pseudo “blockchain” qui ressemble plus à des intranets falsifiables et vulnérables. La seule Base de donnée distribuée de façon autonome infalsifiable, c’est Bitcoin le seul réseau le plus puissant au monde et donc le plus sécurisé grâce à la propriété de minage, c’est Bitcoin. Le reste (les blockchains floattante aka Altcoins) c’est du scam voir des expériences.

    Vous pouvez faire du contrat avec Bitcoin par le biais de meta protocoles comme les Colored Coins et c’est très bien.

    Ps: Korben l’illustration représente une société qui propose des services de Wallet (Bitcoin) ou d’explorateur de blocs (Bitcoin aussi) et qui ne représente en rien de façon neutre les “blockchains”. En faite une blockchain c’est surtout un arbre de merkle si tu voit ce que je veux dire. :wink:

  3. Alors attention ! Je n’ai pas dit que Bitcoin n’avait pas de vulnérabilités. Ne me faites pas dire ce que je n’ai pas dit. Cependant le caractère open source de Bitcoin fait que l’on connait ces vulnérabilités et que Bitcoin se patch, se renforce par le biais de ce qu’on appel des Bitcoin Improvement Proposal. Bitcoin est une innovation, un outil avec ses solutions et ses problèmes, ses avantages et ses inconvénients. Bitcoin est, aujourd’hui, clairement ce qui se fait de mieux !

    Le fait de savoir qu’émettre une autre monnaie que celle ayant cours légale (en France article 442-4 du Code pénal) est considéré comme un crime puni de 5 ans de prison et de 75 000 € d’amende peu vite vous décider à protéger votre identité avec un peu d’anonymat. Je pense que Satoshi Nakamoto s’est beaucoup informé sur ce qui s’était passé précédemment dans l’histoire de la crypto moderne comme les déboires judiciaire aux US de Phil Zimmermann pour avoir apporté la crypto dans le domaine publique. Cet argument du “on ne connait pas le créateur” est un peu bateau, sans vouloir paraitre arrogant, dans le sens où c’est la technologie qui nous intéresse et la façon dont elle à été assemblée et calibrée. Vous n’avez jamais rencontré Mr Poubelle ni Mr Chiotte et vous les utilisez tout les jours sans même vous poser la question !

    L’argument de “l’ordinateur quantique” surf sur l’incertitude du futur. Pourtant si cette incertitude du futur vous inquiète et que vous ne possédez pas de Bitcoin, vous devriez plutôt vous tourner vers des problèmes vous concernant directement comme l’institutionnalisation des taux 0 de la BCE : http://institutdeslibertes.org/la-catastrophe-des-taux-dinterets-negatifs/
    Bref l’ordinateur quantique aujourd’hui c’est surtout du vent pour vendre plus de Science et Vie Junior. “The decision to invest in D-Wave systems was a controversial one, since some in the industry think that the company has oversold the quantum abilities of its hardware.” Source : http://www.theregister.co.uk/2015/12/09/googles_quantum_computer/ Maintenant, admettons que l’ordinateur quantique devienne, une réalité, Bitcoin EST open source et SHA2 sera remplacé par d’autres algorithmes cryptographiques et une nouvelle génération d’ASICs verront le jour. Il n’y aura donc aucune véritable méfiance (Editer voir le commentaire de cmoi).

    Ensuite vous parlez de pyramide. Dans un schéma de Ponzi, les premiers arrivants persuadent les investisseurs qu’ils gagneront de l’argent. Aucune garantie d’une telle sorte n’est faite par la technologie et l’industrie du Bitcoin. Aussi, un schéma de Ponzi est, selon la théorie des jeux, un jeu à somme nulle, c’est-à-dire que le gain d’un joueur constitue obligatoirement la perte d’un autre. Dans un tel schéma, seuls les premiers arrivants peuvent dégager du profit aux dépens des derniers arrivants. Alors qu’au contraire, à mesure que l’économie et le marché du Bitcoin se développe, tous ses utilisateurs bénéficient d’un réseau d’échange (autrement dit d’une monnaie et d’un marché) décentralisé, qui ne connaît aucune frontière, fonctionne 24h/24 et 7j/7, réduit les risques de fraudes (par exemple, les fraudes types liées à l’usage de la carte bleue), etc. Avec Bitcoin, il n’y a pas de « dépôts » d’argent qui disparaissent à destination des premiers arrivants. Chaque détenteur de bitcoins est libre de dépenser et d’échanger ses bitcoins à tout instant. Tout comme un actif financier, le cours est soumis aux risques de spéculation. Il n’y a pas d’entité centrale ou de sommet de la pyramide ; à un instant T, tous les individus possédant des Bitcoins sont égaux entre eux.

    Enfin, je le redit, Bitcoin EST, aujourd’hui, LE réseau le plus puissant du monde avec plus de 525 PH/s soit 525 Google ou 10 000 banques. 1 Peta hash est égale à 1 millions de Giga hash ce qui est énorme.

    Bref, même joueur joue encore, je suis sur que vous pourrez trouver les véritables vulnérabilités connus du protocole Bitcoin (car elles existent), mais s’il vous plait arrêtez les vieux clichés. En France, nous sommes vraiment en retard sur cette technologie… http://i.imgur.com/OYXWNnK.jpg

  4. C’est qu’une impression Pouet12. Et c’est bien normal car le sujet concernant cette ensemble de technologies qui forment le protocole Bitcoin n’a pas été abordé une seule fois et c’est bien dommage.

    Il faut bien comprendre que c’est pas en lisant un thread de 3 min que vous comprendrez Bitcoin. Il faut s’investir bien plus et ceci de façon régulière, du moins, au début. D’ailleurs je trouve toujours paradoxale ce comportement de vouloir tout connaitre sur Bitcoin et son fonctionnement et, parallèlement, d’utiliser le système bancaire et financier dans son quotidien sans jamais se poser une seule question. C’est pas parce que je n’ai pas développé le sujet des courbes elliptiques sur corps finies en passant par la cryptanalyse, les fonctions à sens uniques, le calcul d’empreinte de l’en-tête d’un bloc et des réseaux p2p que je ne peux pas m’exprimer sur cet effet de mode des “blockchains” qui pourrait sauver tout l’espace-temps-matière.

    Lorsque je parle de puissance de calcul, je fais référence au principe du minage ( https://bitcoin.org/bitcoin.pdf partie 4. Proof-of-Work & partie 11. Calculations). Dans Bitcoin le minage est une sorte de loterie géante dans laquelle plus un mineur dispose de puissance de calcul et plus il a de ticket pour gagner. La récompense n’est qu’une incitation qui oblige les mineurs à fournir cette puissance de calcul afin de vérifier les transactions : la première fonction du minage consiste à sécuriser le réseau. Un mineur va chercher à calculer le hash cryptographique de l’en-tête d’un bloc qui comprend entre autres une référence au bloc précédent. Si la valeur de hachage est jugée inférieure à la cible (qui est inversement proportionnelle à la difficulté), alors un nouveau bloc est formé. Sinon une nouvelle incrémentation du nonce est testé et un nouveau hash est calculé. C’est ce mécanisme qui permet de mettre un verrou sur de la puissance de calcul et de la transformer en valeur (la blockchain de Bitcoin capitalise plus de 5 milliards de dollars). Alors, en effet, comme vous le dites, si un jour il est prouvé que l’on peut contourner tout ce mécanisme, c’est-à-dire d’imiter rapidement une chaîne de caractères possédant un fort contenu en calcul, alors une vulnérabilité du système aura été mit en lumière, et celle-ci sera comblé. Il se peut que le protocole subisse même une mise à jour afin de faire de la prévention face à ce genre d’incident dans un avenir proche. Donc cela ne sonnerait pas l’effondrement du réseau du jour au lendemain. Bitcoin est un protocole tout comme TCP/IP dont de nombreuses vulnérabilités ont été découvertes, pourtant, vous semblez continuer faire confiance à ce protocole sinon vous ne serriez pas là pour continuer le débat.

    Comprenez aussi que Bitcoin est loin d’être anonyme. Bitcoin est pseudonyme. En effet, il n’y a que la signature qui est chiffrée lors de l’envoi dune transaction. La blockchain de Bitcoin révèle le Combien et le Quand. Le , Quoi et le Qui peuvent être précisés soit par l’utilisateur lui-même soit par un peu de data-mining. Donc utiliser Bitcoin pour acheter de la drogue est plutôt une mauvaise idée.

    Si vous découvrez une de ces failles, cela ne signifie pas la fin du réseau pour autant. On va voir pourquoi après.

    Je pense que cela dépend si la faille est critique. Par exemple les attaques à la malléabilité existe depuis aussi longtemps que j’utilise Bitcoin et cette vulnérabilité n’est toujours pas fixé. Elle devrait l’être bientôt avec BIP 62 et 66.

    Bitcoin utilise SHA-256 pour plusieurs fonctions comme la signature d’une transaction, le calcul d’un hash d’un block header et la génération des adresses. Donc il est pratiquement omniprésent. RIPEMD-160 est surtout utilisé pour obtenir des hash plus court et avoir des adresses un peu plus lisible pour nous humain. Si RIPEMD-160 tombe il reste la protection SHA-256. Si SHA-256 tombe à son tour, le protocole passera sur Keccak (si il n’est pas cracké lui aussi) pour toutes les fonctions que j’ai cité dessus (d’ailleurs la liste est non-exhaustive) et l’on interdira toutes les adresses générées avec SHA-256. Il faudrait aussi qu’ECDSA soit cracké pour compromettre la signature des clés privées, sinon vous pourrez regénérer une clé publique et remapper le tout sur les mêmes adresses.Mais si un jour SHA-256 devait être victime de cryptanalyse, alors je pense qu’on aura des problèmes bien plus important qu’avec Bitcoin car c’est un algorithme cryptographique utilisé dans plusieurs domaines comme le domaine militaire, celui des banques, des gouvernements, et etc…

    Nous sommes bien d’accord qu’il existe deux façon de s’assurer qu’il n’y a pas de faiblesse dans les instructions du protocole. Soit vous êtes programmeur et vous auditez vous-même le code. Soit vous faites confiance à des entreprises, la communauté (sur le /r/bitcoin par exemple) qui auditent ce code très régulièrement. D’ailleurs une recherche sur Google et vous aurez la liste des vulnérabilités découvertes. C’est vraiment ce caractère open source qui permet de découvrir aussi facilement ces vulnérabilités. Comme je l’ai dit, Bitcoin n’est pas parfait, mais c’est ce qui se fait de mieux !

    J’ai du mal m’exprimer. C’est pas une question de failles de sécurité, on l’a vu, Bitcoin en a une liste longue comme le bras. C’est la question de confiance dans le réseau : ce que j’ai expliqué dans la partie sur la fonction du minage. Ce Proof-of-Work, ce système d’anti-spam, ne peut être pleinement fonctionnel que si vous atteignez un certain niveau de puissance de calcul. Si vous créez un altcoin avec sa propre blockchain, il va falloir trouver un moyen d’inciter des participants (mineur) à sécuriser votre réseau. Si un géant comme Google décide d’attaquer votre réseau, et que vous ne pouvez pas faire face, alors c’est toute la confiance dans votre altcoin qui peut être compromis. Ce qui n’est pas prêt d’arriver pour Bitcoin : http://i.imgur.com/a100Tvs.png Imaginez bien que la puissance de calcul des banques sont loin d’arriver à la cheville de Google. Alors voir des projets de blockchain flottante comme IBM, R3 ou Ethereum (d’ailleurs bien qu’Ethereum utilise aujourd’hui le Proof-of-Work, il devrait basculer d’ici Metropolis sur une autre philosophie de système de sécuriité : le Proof-of-Stake) ne sont pas sérieux un instant aujourd’hui.

    Si un jour la puissance de calcul atteint 51% (soit un peu plus que la moitié des 525PH/s de Bitcoin aujourd’hui), cela signifiera surtout qu’un petit groupe d’individus sur-financés peuvent manipuler le registre des transactions et ceci pendant 10 minutes. Pour votre information, plusieurs incidents de ce genre se sont déjà produit en 6 ans. En 2014 le réseau capitalisait assez de puissance de calcul pour réduire ces attaques.

    Par conséquent, la seule blockchain viable aujourd’hui, c’est bien celle de Bitcoin. Je suis pour un développement de la blockchain de Bitcoin car je lui fait bien plus confiance que n’importe quelles autres blockchains.

  5. Hello,
    Laisse tomber… je crois que c’est mort pour vendre des formations Eureka ici… ils n’ont même pas le début du commencement du niveau nécessaire (trop de certitudes et pas la volonté d’apprendre).
    Et puis, il faut pas parler à tous ceux qui boivent pas un p’tit coup chez Sof lors des meetup… à la tienne.

Continuer la discussion sur Korben Communauté

6 commentaires supplémentaires dans les réponses

Participants

LNAV – Un visualisateur de fichiers de logs libre et pratique

LNAV (Logfile Navigator) est un outil dispo pour Linux et macOS qui permet de visualiser et de parcourir des fichiers de logs de manière agréable et efficace.
En plus de la coloration syntaxique, de la prise en charge de formats de logs standards (Syslog, CUPS, dpkg, sudo, strace…etc), LNAV est aussi capable de décompresser à la volée des logs zippés (ou gzippés ou bzippés) mais aussi de rassembler (merge) des logs segmentés pour en faciliter la visualisation.

Lire la suite



Une faille de sécurité dans les processeurs risque de diminuer jusqu’à 30% les performances des machines

La grosse news d’hier, ce n’était pas Logan Paul filmant un pendu au Japon, mais plutôt ce gros « problème » qui touche l’ensemble des processeurs Intel fabriqués durant ces 10 dernières années. Le problème est en réalité 2 failles de sécurité très importantes qui permettent à n’importe quel programme malicieux d’accéder en lecture à la mémoire utilisée par le kernel (le noyau de l’OS et ses modules interagissant avec le hardware).

Lire la suite



Bandwidth Hero – Surfez compressé pour économiser de la bande passante

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd’hui de jeter un œil à Bandwidth Hero.

Il s’agit d’une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Lire la suite