• RFC 8244 : Special-Use Domain Names Problem Statement

    Le #RFC 6761 créait un registre de « #noms_de_domaines d’usage spécial », où l’#IETF enregistrait des noms qui pouvaient nécessiter un traitement spécial par une des entités de la chaîne d’avitaillement et de résolution des noms de domaines. Un exemple est celui des noms de domaine qui n’utilisaient pas le #DNS, comme le .onion de #Tor ou le .bit de #Namecoin. Certaines personnes ont émis des réserves sur ce registre, par exemple parce qu’il marchait sur une pelouse que l’#ICANN considère comme sienne. Ce nouveau RFC, très controversé, fait la liste de tous les reproches qui ont été faits au RFC 6761 et à son registre des noms spéciaux.

    http://www.bortzmeyer.org/8244.html

    #gouvernance_Internet


    • Blockstack n’est pas du tout un DNS alternatif, il n’a rien à voir avec le DNS. Certes, il permet d’associer des valeurs à des noms mais DNS désigne un protocole spécifique, pas un service générique. (Tiens, je vais désormais appeler le Parti Socialiste « LR alternatif ».)

      Blockstack est parti d’une critique de #Namecoin, qui avait été le premier système de résolution de noms via la #blockchain. L’un des problèmes de Namecoin est qu’il y a peu de nœuds qui font les vérifications, rendant l’« attaque 51 % » (la plaie des chaînes de blocs) trop facile. Les auteurs de Blockstack considèrent qu’il n’y a qu’une seule chaîne « sérieuse » (ayant tellement de nœuds qu’une attaque 51 % est très difficile) et c’est la chaîne de Bitcoin (la deuxième chaîne en terme de puissance de calcul, celle d’Ethereum, est loin derrière).

      Blockstack est donc un concurrent de Namecoin utilisant une chaîne existante (celle de Bitcoin) au lieu de la sienne propre. Grosse différence de stratégie avec Namecoin. Autrement, il a les mêmes avantages que Namecoin (à part la reconnaissance par les utilisateurs, très faible pour l’instant) et les mêmes inconvénients (aucun recours si on ne gère pas bien sa clé privée).

    • bien reçu ; à ma décharge le site indique

      Blockstack enables application building in a more secure and resilient way by utilizing a global database, with built-in identity services and DNS.


  • À l’heure des data center détenus par la NSA ou les GAFAM, bref de la (re)concentration informatique, de l’hyper-concentration, l’argument des #bitcoin et #blockchain comme « #pair_à_pair » ou outils de désintermédiation laisse rêveur. On peut déjà noter que le bitcoin est une régression puisqu’il cherche à contourner la gestion politique de la #monnaie (alors que cela a toujours été le cas et qu’on en est de plus en plus conscient) en revalorisant d’une manière (néo)classique, ou plutôt capitaliste, la « preuve de travail » jugée sur le temps-énergie (#Proof_of_work).

    Ne faudrait-il pas plutôt parler de ré-intermédiation ? Une transformation du système d’intermédiaires, très certainement au bénéfice des propriétaires (de machines, d’énergie, de compétences logicielles, des terrains nécessaires à la production de machines mais aussi des capitaux nécessaires à enrôler-salarialiser les travailleurs indispensables).

    #Bitcoin_Mining Farm Build Out in Iceland - Genesis #Mining
    https://www.youtube.com/watch?v=7A-mcSOGolM

    Je me mets de coté toute une série de critiques qui pointent la consommation énergétique (la production d’ #énergie, encore une industrie connu pour son caractère #décentralisé et #désintermédié) et autres problèmes générés par ces technologies :

    Consommation d’énergie (et de matière) :

    http://seenthis.net/messages/131228

    http://seenthis.net/messages/424376#message424451

    http://seenthis.net/messages/355322#message355337

    http://seenthis.net/messages/137297

    http://seenthis.net/messages/137297#message137543

    éventuelles « solutions » à ce problème (ce sont plus des contournements) :

    http://seenthis.net/messages/280500

    http://seenthis.net/messages/312332

    Des critiques plus globales :

    http://seenthis.net/messages/279395#message279408

    http://seenthis.net/messages/135202

    http://seenthis.net/messages/218268

    http://seenthis.net/messages/468936

    Pour se rendre compte de la désintermédiation et dé-concentration du Bitcoin ces vidéo sont sympas :

    A LOOK INSIDE AMERICA’S LARGEST #BITCOIN_MINING_FARM
    https://www.youtube.com/watch?v=-ihMqEDs4B8

    Life Inside a Secret Chinese #Bitcoin_Mine
    https://www.youtube.com/watch?v=K8kua5B5K3I

    Et ces articles écrits à un moment où moins d’un millième des internautes utilisent le bitcoin ou une technologie similaire

    http://www.e-ducat.fr/cop21-et-blockchain

    Les participants à la Cop21 sont peut être majoritairement persuadés par le discours du lobby bancaire que le minage des bitcoins est un gaspillage énergétique.

    Quand est il vraiment ?
    La puissance de calcul totale du réseau est de 500 milliards de Mhash/sec (à la date d’aujourd’hui, 28 novembre 2015).
    L’efficacité du matériel de minage peut être estimée autour de 2000 Mhash/J.
    La #consommation_électrique totale du réseau bitcoin, disponible dans le monde entier, se situe donc autour de 250 MJ/sec = 250 MWatt, c’est à dire l’équivalent de 100 000 maisons aux Etats-Unis.

    A titre de comparaison, il existe environ deux millions de distributeurs de billets de banque dans le monde, chacun consommant en moyenne 200 Watts, même si les modèles les plus récents affichent une consommation théorique de 70 Watts (source : diebold.com).
    Au final, les seuls ATMs (sans compter les réseaux et data centers auxquels ils sont connectés) consomment donc 400 Mwatts.
    Si l’ impression des billets de banque sur papier de haute qualité et leur transport en camions blindés sont pris en compte, l’adoption de masse de Bitcoin comme cash électronique permettrait de diviser l’empreinte carbone des systèmes de paiement par trois ou quatre.

    Avec un coût moyen de l’ #électricité aux US de 10 cents par Kilowattheure en 2015, on obtient un coût de 25 000 US dollars pour 150 bitcoins générés par heure, soit un coût de “production” de 167 dollars par bitcoin (environ 157 €), environ la moitié du prix de marché des bitcoins à la même date. La différence correspond à la prime d’utilité, présente et future, attribuée aux bitcoins.

    http://www.latribune.fr/technos-medias/20131203trib000799051/bitcoins-une-vraie-planche-a-bruler-de-l-electricite.html

    L’économiste nord-américain Alex Tabarrok signale sur le site Marginal Revolution qu’avec la flambée du cours du bitcoin, ces opérations coûtent en conséquence de plus en plus cher. Il rappelle ainsi :

    « En avril, quand les bitcoins s’échangeaient environ 100 dollars, la consommation d’électricité des ’mineurs’ de bitcoins atteignait le niveau stupéfiant de 1000 mégawatts/heure par jour, assez pour fournir de assez pour fournir de l’énergie à 31.000 foyers américains. »

    Cela représentait également 150.000 dollars par jour, en prenant en compte le tarif moyen de 15 cents par #kilowatt-heure et sur la base de 650 watts consommés par opération de minage.

    Huit mois plus tard, suivant ces estimations, ce coût a été multiplié par… 100 ! Au 3 décembre 2013, le coût en électricité estimé par la plateforme précédemment citée Blockchain pour le minage est en effet de 15,3 millions de dollars au cours des 24 heures précédentes. Un coût global supporté par chaque internaute qui participe aux opérations de minage. Entre temps, le cours du Bitcoin a lui aussi explosé, dépassant la barre des 1.000 dollars fin novembre.

    #capitalisme #travail #preuve_de_travail #PoW #cryptocurrency
    #namecoin #Ethereum #économie #p2p #Proof_of_stake

    • Un autre élément intéressant, la taille de la blockchaine (ce qui conditionne la possibilité de participer à sa surveillance et à sa conservation, puisque plus elle est grosse plus elle demande des capacités de calcul et de stockage importantes. Donc si on ne peut pas faire ces opérations on est obligé de passer par un #intermédiaire) :

      Cette page enregistre son évolution, on voit qu’en 2013 elle pesait environ 9Go et qu’aujourd’hui, en 2016, elle pèse environ 62Go, son évolution semble suivre une croissance exponentielle :

      https://blockchain.info/charts/blocks-size?showDataPoints=false&show_header=true&daysAverageString=1&t

      Discussions sur le sujet :

      http://linuxfr.org/users/gof/journaux/comment-fonctionne-bitcoin#comment-1469644

      https://bitcointalk.org/index.php?topic=146830.msg1558859#msg1558859

      Salut anemol,

      Pour l’instant, la blockchain augmente avec un maximum de 1Mo par block toutes les ~10min c.a.d. maximum 52Go par an (hors indexages, c.a.d uniquement les fichiers block{NNN}.dat. Avec l’index il faut au moins multiplier par 2).
      Des discussions sont en cours pour augmenter cette taille, car cela limite le nombre de transactions possible par block.

      Il y a dans le document initial de satoshi, une méthode pour effacer toutes les adresses déja dépensées mais elle n’est pas encore implementée (merkle pruning). Cette methode pourrait réduire de beaucoup la taille de la blockchain, mais dans tous les cas ne concernera pas non plus les utilisateurs normaux.

      A long terme les utilisateurs n’auront plus de client sauvegardant la blockchain.
      Les noeuds ayant une blockchain seront des super-noeuds gérés de manière décentralisés, un peu comme les exit-nodes sous Tor, ou les tracker bittorrent.
      Seules des personnes avec un bon serveur pourront faire tourner un noeud.

      Il y a quelques calculs sur cette page pour plus de détails : https://en.bitcoin.it/wiki/Scalability

    • Sur un autre point il y a aussi les critiques de Christian Grothoff

      http://seenthis.net/messages/358071
      https://gnunet.org/diss-wachs

      6.9 Related Work and Comparison
      6.9.2 Namecoin

      With #Namecoin it is possible to square #Zooko ’s triangle and achieve all three properties of #Zooko_s_triangle at the same time: memorable, global and secure names. Names are globally unique since with the blockchain a consensus in the network about the current state of the system and therefore all registered names exist. #Names are memorable since they are explicitly chosen that way when registering these names. But with initial cheap cost when bootstrapping the system, the problem of name squatting exists. Initially the registration cost of names are low and therefore early adopters register names with the expectation to sell these names when the system is popular. So with Namecoin, names are an #economic object possessed by an owner and are object of trade and economic behavior. The system is said to be #secure, since with a majority of benign nodes in the network, the consensus of the block chain cannot be attacked. This assumption is only valid with an adversary model weaker than the adversary model used for this work. Note that our adversary model is not a far-fetched assumption in this context: as we saw with recent revelations about a single mining pool in the #Bitcoin network possessing more than 51% of the computational power in the network [Far14a], it is conceivable that a nation-state can muster more resources than the small number of other entities that participate in the system, especially for systems used as an alternative in places where censorship is encountered or during the bootstrapping of the network, when only a small number of users participate.
      #Security can also be lowered by the concept of the Namecoin resolution process: a client resolving a name has to be in possession of the complete block chain to validate a name. The complete block chain can be large in size and therefore not be available on devices with restricted resources. These devices would then have to rely on third party resolvers and so creating a trusted third party, which may not be trustworthy or may be manipulated, just like in #DNS.

      #GNS #gnunet #GnuNameSystem #désintermédiation

    • Deux autres éléments concernant les Bitcoin et la blockchain.

      D’une part les plus gros et les plus puissants des intermédiaires, de l’informatique ou du #système_bancaire, s’y mettent :

      http://seenthis.net/messages/462720
      http://seenthis.net/messages/441752

      IBM, Intel, and Cisco as well as the London Stock Exchange Group and big-name banks JP Morgan, Wells Fargo, and State Street [...]
      Marley Gray, who oversees blockchain work at Microsoft. People like Gray and Overstock CEO Patrick Byrne believe the blockchain can also close loopholes in the market that allow #traders to game the current system on Wall Street

      ou encore

      http://www.itespresso.fr/blobkchain-banques-bitcoin-loin-107942.html

      La question se pose à propos de ces neuf banques d’investissement qui se sont associées à l’entreprise FinTech new-yorkaise R3CEV pour explorer les usages de la blockchain dans l’industrie des services financiers.

      Barclays, #Goldman_Sachs, BBVA, UBS, Credit Suisse, #JP_Morgan, Royal Bank of Scotland, Commonwealth Bank of Australia, State Street…

      et

      http://r3cev.com/about

      R3 is a financial innovation firm that leads the Distributed Ledger Group (DLG), a consortium partnership with 42 of the world’s leading banks, to design and deliver advanced distributed ledger technologies to global financial markets.

      L’autre aspect, c’est que, pour le moment, ce n’est pas très efficace (malgré toute l’électricité et la puissance de calcule consommés) :

      La blockchain tuera-t-elle vraiment les banques ? - 10 novembre 2015
      http://blockchainfrance.net/2015/11/10/la-blockchain-tuera-t-elle-vraiment-les-banques
      En réalité, la menace que représente la blockchain pour les #banques reste très limitée à court terme pour une raison simple : le bitcoin n’est pas capable de traiter plus 7 #transactions par seconde, là où un système comme #Visa peut en traiter jusqu’à 20 000 par seconde . Cette restriction inhérente au protocole actuel du bitcoin constitue un réel blocage.

      Ce n’est toutefois pas une fatalité : il existe des pistes pour augmenter cette limite des 7 transactions/seconde : par exemple, celle proposée par le développeur bitcoin Gavin Andresen qui propose de basculer sur une nouvelle version du bitcoin en augmentant la taille des blocs. https://actualite.housseniawriting.com/technologie/2015/08/29/le-probleme-qui-menace-le-bitcoin/7756 D’autres développeurs estiment plus judicieux de développer des side chains, c’est à dire des chaines fonctionnant en parallèle à la principale, afin d’augmenter le volume de transactions pouvant être traité.


  • #ZeroNet
    https://zeronet.io

    J’ai commencé à jouer avec ZeroNet, qui permet de partager assez simplement et élégamment des contenus en #P2P, éventuellement en cachant son IP derrière #Tor. Le système serait donc assez résistant à la #censure.

    Déjà un bon point : c’est assez facile à installer et à prendre en mains.

    https://www.youtube.com/watch?v=cjVMuLLoM00

    Les applications disponibles en standard sont fonctionnelles et assez jolies (un blog, un forum, du mail, etc) ; on se fait un site en 2 minutes en en clonant une.

    Mais rien ne limite l’usage à ces applications : tout fonctionne à partir de collections de fichiers, qui sont signées par l’émetteur.

    Lorsqu’on n’a pas installé l’application en local, il est possible d’utiliser un #proxy pour y accéder (si celui-ci n’a pas déjà bloqué l’application évidemment ; “Play”, le site de partage culturel (hum…) dont on parle en ce moment, et qui assure la promotion de zeronet, est bloqué, par exemple, par le proxy bit.no.com).

    Le jour où on arrivera à produire facilement un #site_statique à partir de #SPIP, on pourra envisager diffuser nos contenus directement dans ce système.

    Il y a une profusion de systèmes en ce moment qui vont dans une direction de ce type : #IPFS, bittorrent maelstrom (ou feu vole.cc http://seenthis.net/messages/151203)… à suivre !

    ZeroNet intègre aussi un système d’identification (zeroid), et un système de nommage basé sur #namecoin.

    Un point pas clair, ou peut-être négatif : les contenus sont téléchargés en enregistrés tels quels sur notre disque dur, ce qui m’interroge un peu en termes de sécurité. Par ailleurs dès lors qu’on a besoin d’un site, on télécharge TOUT le site. Ça n’a pas du tout l’air écologique… Il faut en tout cas bien réfléchir à faire des petits modules.



  • #GnuNameSystem A Secure and Resilient Communication Infrastructure for Decentralized Networking Applications
    Matthias Wachs thesis
    https://gnunet.org/diss-wachs

    6.9 Related Work and Comparison
    6.9.2 Namecoin

    With #Namecoin it is possible to square #Zooko ’s triangle and achieve all three properties of #Zooko_s_triangle at the same time: memorable, global and secure names. Names are globally unique since with the blockchain a consensus in the network about the current state of the system and therefore all registered names exist. #Names are memorable since they are explicitly chosen that way when registering these names. But with initial cheap cost when bootstrapping the system, the problem of name squatting exists. Initially the registration cost of names are low and therefore early adopters register names with the expectation to sell these names when the system is popular. So with Namecoin, names are an #economic object possessed by an owner and are object of trade and economic behavior. The system is said to be #secure, since with a majority of benign nodes in the network, the consensus of the block chain cannot be attacked. This assumption is only valid with an adversary model weaker than the adversary model used for this work. Note that our adversary model is not a far-fetched assumption in this context: as we saw with recent revelations about a single mining pool in the #Bitcoin network possessing more than 51% of the computational power in the network [Far14a], it is conceivable that a nation-state can muster more resources than the small number of other entities that participate in the system, especially for systems used as an alternative in places where censorship is encountered or during the bootstrapping of the network, when only a small number of users participate.
    #Security can also be lowered by the concept of the Namecoin resolution process: a client resolving a name has to be in possession of the complete block chain to validate a name. The complete block chain can be large in size and therefore not be available on devices with restricted resources. These devices would then have to rely on third party resolvers and so creating a trusted third party, which may not be trustworthy or may be manipulated, just like in #DNS.

    #GNS #gnunet


  • Le 26 juin, j’ai eu le plaisir de livrer quelques réflexions sur l’utilisation de la transparence pour la sécurité des protocoles réseaux, à l’événement « Pas Sage en Seine » à Paris, l’évenement qui rassemble tous les regards critiques et novateurs sur le numérique, l’Internet et bien d’autres choses. Sous le titre de « Tous à poil » (titre choisi pour des raisons de SEO), je parlais de #bitcoin, de #Namecoin, d’#Usenet et même de #BGP.

    Voici les supports de cet exposé :

    http://www.bortzmeyer.org/tousapoil.html

    #PSES #sécurité #transparence



  • « Cette dépêche présente un projet d’état de l’art (en français) des solutions pair-à-pair œuvrant pour un objectif de décentralisation d’Internet. Elle se base sur la démarche de la communauté anglophone « p2p-hacker » (liste de disccusion anglophone) (cf. reddit). Un tel projet est voué à contenir beaucoup plus d’informations qu’il ne peut en tenir raisonnablement en une seule dépêche, aussi considérez cette dépêche comme une présentation du projet, accompagnée d’un échantillon de l’état de l’art en question. Cet échantillon contient une présentation du projet « p2p-hacker-fr », une introduction à la décentralisation et au modèle « pair-à-pair », ainsi que les présentations de services totalement décentralisés, basés sur Bitcoin 1.0 pour la première partie, fournissant un service de stockage pour la seconde, et implémentant un protocole de routage pour la dernière. »

    https://linuxfr.org/news/p2p-hacker-fr-premier-etat-de-l-art-sur-la-decentralisation

    #P2P #CCCP

    Et aussi #Bitcoin #BitMessage #GNUnet #Namecoin #Babel #Twister etc




  • Il y a depuis plusieurs années une énorme activité de recherche et de programmation pour développer des outils de communication sur l’Internet échappant ou limitant la censure et/ou l’espionnage. Ces outils reposent en général sur les idées de communication pair-à-pair et l’absence d’un élément jouant un rôle particulier (pas de racine, pas d’AC, pas de tiers de confiance, etc), puisqu’un tel élément, même s’il est sympa au début, peut toujours devenir un facteur de censure et/ou d’espionnage. La grande majorité de ces projets ne sont pas allés très loin, et beaucoup étaient même ridicules dès le début. Assurer les fonctions d’un élément particulier, notamment les fonctions de sécurité, en pair-à-pair pur est vraiment difficile ! Parmi les rares survivants d’un processus de sélection très sévère, les techniques fondées sur une chaîne de blocs publique, vérifiable par tous, chaîne popularisée par Bitcoin. Par exemple, un motif d’insatisfaction parfois exprimé vis-à-vis du système de noms de domaines est sa structure arborescente, qui fait dépendre, même si c’est très indirectement, d’une racine. Peut-on se passer d’une telle structure ? C’est hautement non trivial mais on peut essayer et #Namecoin est une technique prometteuse. Je viens de l’utiliser pour mes premiers noms Namecoin, bortzmeyer et d/bortzmeyer (et vous allez devoir lire l’article jusqu’au bout pour savoir à quoi rime ce d/).

    http://www.bortzmeyer.org/namecoin.html

    Tiens, personne n’a encore enregistré « seenthis » dans Namecoin :-)


  • « The team behind the site [The Pirate Bay] is developing a new tool that doesn’t rely on domain names or server farms. Instead, users will serve as the P2P hosts of the sites, with the system running its own alternative DNS. Today, the Pirate Bay team shares some more details on the technology. »

    https://torrentfreak.com/how-the-pirate-bay-plans-to-beat-censorship-for-good-140105

    #PirateBay #partage #DNS

    Je résume ce que j’ai compris (comme toujours, avec The Pirate Bay, on a beaucoup de comm’ et peu de détails techniques) : Pirate Bay est fondamentalement une base de fichiers ".torrent" et le site Web qui permet d’accéder à cette base. Ce site Web a souvent été censuré suite auxordres de l’industrie du divertissement et, par exemple, a souvent dû changer de nom de domaine pour faire face aux censures via le système d’enregistrement des noms. L’idée anti-censure, très simple et qui était souvent réclamée par les utilisateurs de The Pirate Bay depuis des années, est de distribuer cette base, avec une application locale pour y accéder, en pair-à-pair. Du simple #opendata, en somme. (Au passage, ce serait faisable/intéressant pour SeenThis ?)

    À noter que The Pirate Bay ne devient pas décentralisé pour autant, la gestion de la base reste centrale (les méchants essaient souvent d’insérer des torrents méchants ou faux).

    Le reste semble du pipeau, comme par exemple le soi-disant « own alternative DNS ». Un point de terminologie d’abord. Le DNS désigne un protocole réseau spécifique, normalisé dans les RFCs 1034 et 1035. Il est un tel succès que les neuneus qui prétendent le remplacer se sentent obligés de squatter le nom et de prétendre faire « un DNS pair-à-pair » au lieu de dire honnêtement qu’ils font un nouveau protocole incompatible. C’est comme si les partisans de Linux faisaient sa promotion en disant qu’il s’agit d’un « Windows libre ».

    Ensuite, comme on a justement tous les torrents en local, je ne vois pas à quoi sert ce "own fake DNS system". J’ai l’impression (mais c’est très flou) que l’idée est de permettre d’ouvrir le système de distribution à d’autres que The Pirate Bay et qu’ils seraient identifiés par un clé cryptographique, utilisée comme "nom" dans ce système. Le "own fake DNS" ferait alors le lien entre un nom mémorisable et celle clé cryptographique. Ces noms mémorisables seraient sécurisés par Bitcoin. Comme le dit un commentaire « pourquoi pas #Namecoin, sinon pour des raisons publicitaires parce que citer Bitcoin rapporte plus de points en comm’ ? »

    Enfin, il faut noter que la grande majorité des commentaires est d’une nullité, notamment technique, consternante.

    • Un point de terminologie d’abord. Le DNS désigne un protocole réseau spécifique, normalisé dans les RFCs 1034 et 1035. Il est un tel succès que les neuneus qui prétendent le remplacer se sentent obligés de squatter le nom et de prétendre faire « un DNS pair-à-pair » au lieu de dire honnêtement qu’ils font un nouveau protocole incompatible.

      Les gens qui disent « frigo » pour un réfrigirateur sont des neuneus, pour toi, alors ? Le fait est que DNS (Domain Name System) est un nom qui est comparable à du beurre, dont le nom commercial serait « beurre » (ce qui est d’ailleurs interdit). Les systèmes « alternatifs » se trouvent être aussi des systèmes exploitant des noms de domaine (des Domain Name Systems). Allons-y donc mollo sur les neuneus.

      Comme le dit un commentaire « pourquoi pas #Namecoin, sinon pour des raisons publicitaires parce que citer Bitcoin rapporte plus de points en comm’ ? »

      Parce que Namecoin est aussi un système spécifique pour l’achat de noms payés en NameCoin, là où Bitcoin présentait à l’origine un système d’aggrégation de données par bloc, qui était notamment employé dans le cas d’une cryptomonnaie. Le système est dérivable à l’infini, comme Namecoin et les nombreux « *coin » qui ont vu le jour depuis. Peut-être utilisent-ils un système « bitcoin-like », qui n’est pas Namecoin mais leur propre adaptation ? Pas d’info supplémentaire, mais je ne spécule pas non plus.



  • Game over, Bitcoin ! À quand des monnaies virtuelles au service de l’humain ?
    http://ouishare.net/fr/2013/07/game-over-bitcoin-monnaie-virtuelle

    La monnaie virtuelle Bitcoin est la preuve que les monnaies cryptées distribuées ont de l’avenir, mais ses défauts soulèvent des critiques justifiées. Il est temps de passer à l’étape suivante de la révolution monétaire pour créer un système au service de l’humain.
    Quand Bitcoin a démarré en 2009, il ne s’agissait que d’un obscur projet crypto-anarchiste. Aujourd’hui Bitcoin est devenu un sujet super hype dans la communauté mondiale des utilisateurs d’internet – et même a…

    Très bonne synthèse de la situation je trouve. À faire circuler !

    #ouishare.net

    • ah oui aussi si le modele economique de #bitcoin ne te plait pas ( et amha tu as tort, le #paradygme #deflationiste est excellent poyur le peuple et la planete ) , interesse toi a #litecoin , dont le modele economique est tres different et beaucoup plus conventionnel.

      c est open source, bitcoin n est que le premier , #litecoin et #namecoin sont tres differents , et tu trouvera une vingtaine d autres forks sur http://www.coinchoose.com

      et puis, si ca te plait toujours pas, 2 solutions :

      paye ton fork ! on attend que ca quelqu un qui peut faire mieux pour de vrai

      continue a supporter le modele inflationiste, la FED qui invente 4 milliards de dollars par jour et j en passe

    • @neofutur Je suis surpris par vos commentaires... En lisant l’article, vous comprendrez que « Game over » ne qualifie pas le modèle technique de BitCoin (au contraire il est présenté comme un PoC) mais bien le modèle politique. Et quand à « ces gens qui disent « game over » n ont toujours rien FAIT , yakafocon , critiquer sans rien faire . . . » l’article présente justement une quantité d’alternatives et en particulier « Open UDC » (qui me semble la plus ambitieuse et la plus interessante et à laquelle je suis très favorable jusqu’ici). Donc au contraire, il y a beaucoup de gens qui font beaucoup de choses ! Et quelque part vous le reconnaissez en citant, comme l’article le fait, litecoin ou namecoin.
      Donc vraiment, je ne comprend pas...


  • Le système de messagerie #Bitmessage est publié depuis plusieurs mois mais il a acquis une soudaine célébrité avec les révélations sur le programme #PRISM. Il y a déjà eu beaucoup d’articles (y compris en français) sur Bitmessage donc je vais ici plutôt me concentrer sur des détails qui n’ont pas toujours été mentionnés.

    http://www.bortzmeyer.org/bitmessage.html

    #vie_privée #chiffrement


  • L’actuel système des noms de domaine souffre de plusieurs inconvénients, parmi lesquels on trouve notamment l’obligation de payer pour louer une ressource virtuelle et surtout la vulnérabilité de ce système à la censure, comme l’ont montré plusieurs affaires aux États-Unis ou en France, où des autorités pouvaient supprimer complètement un nom de domaine.

    http://seenthis.net/messages/48946

    http://seenthis.net/messages/59436

    Il est donc logique que pas mal de gens se mettent au travail pour essayer de développer un système « meilleur ». Dans l’informatique, un domaine où le pipeau joue un tel rôle, on ne s’étonnera pas que 99 % de ces projets soient du « vaporware ». Un bel exemple vient d’être donné par le projet ODDNS :

    http://oddns.ingnu.fr/fr

    Parmi ses caractéristiques :

    1) Aucune explication du fonctionnement à part « Pour comprendre comment ODDNS fonctionne, reportez-vous au diagramme ci-dessus. » (et on ne voit qu’un schéma très sommaire qui n’explique rien). Il n’y a notamment aucun détail sur la façon dont ODDNS résoud le problème vraiment difficile de tout système de résolution de noms en pair-à-pair : que fait-on si deux personnes veulent le même nom ?

    2) Frime très déplacée de l’auteur qui parle des « fragiles serveurs racines » (machines très solides et gérées par des trop pros, et qui ont résisté à toutes les attaques jusqu’à présent). Alors que l’auteur a sans doute juste l’expérience de l’administration de deux VPS Ubuntu Server sur OVH, ça m’énerve...

    3) Aucune mention des projets équivalents précédents, y compris des plus sérieux comme #Namecoin ou #CoDoNS. L’auteur les juge-t-il indignes de lui ou est-il simplement ignorant ?

    4) Des phrases comme « Il est déjà arrivé qu’un serveur racine soit HS, causant l’inaccessibilité de certains noms » montrent une ignorance totale du DNS de la part de l’auteur. Si le début est exact http://www.bortzmeyer.org/dns-root-name-server-in-the-storm.html la conséquence est ridicule. Il faudrait au moins que les treize serveurs soient arrêtés, chose qui ne s’est jamais produite.

    Bref, c’est caricatural. Bien sûr, des tas d’amateurs ont déjà fait une page Web sur un projet tout aussi bidon. C’est un des charmes du Web que n’importe qui peut publier ce qu’il veut. Mais je suis choqué qu’ils aient obtenu un soutien de PC Inpact :

    http://www.pcinpact.com/news/70085-oddns-filtrage-dns-p2p.htm

    Et d’un site anglophone connu :

    https://torrentfreak.com/oddns-decentralized-and-open-dns-to-defeat-censorship-120407

    L’article de PC Inpact rajoute d’ailleurs ses propres erreurs comme une référence au RFC 1033 à propos des accents dans les noms de domaine (ledit RFC n’en parle pas du tout).

    Rappel de pourquoi le problème est compliqué et ne dépend pas de quelques lignes de PHP :

    http://www.bortzmeyer.org/no-free-lunch.html

    La réponse de l’auteur de ODDNS : http://ingnu.fr/2012/04/07/reponse-publique-a-bortzmeyer-a-propos-doddns

    Il ne répond pas sur le fond, ne fournit aucun des détails demandés et se contente de critiquer mon manque d’amabilité.

    • Concernant la réponse de l’auteur, @stephane, tu es de mauvaise foi. En effet, celui-ci explique pourquoi il ne donne pas de réponses, et de même pourquoi il trouve tes propos à l’égard de ton article déplacés : le logiciel est en version alpha privée, et sa version beta publique sera dévoilée à partir de la semaine prochaine. Il regrette donc que tu qualifies de « vaporware » une solution qui n’est pas encore disponible au public, sur la foi d’éléments pour le moins incomplets.

      Pour ce qui est du choix du PHP, je ne peux qu’aller dans son sens, même si l’on peut faire des solutions à base de ce langage, comme nous le rappelle @bohwaz, d’ailleurs, en plus du présent projet. Facebook repose essentiellement sur le PHP, s’il ne fallait que nommer que ce grand portail, dont la stabilité est relativment bonne, pour ce qui est de sa stabilité logicielle, ou de sa « scalabilité » (quel terme francophone équivalent ?)

      Pour ceux qui se demandent pourquoi le PHP n’est pas une bonne solution, et quelle solution il vaut mieux adopter, la réponse est liée aux couches logicielles additionnelles que cela implique.

      En effet, le PHP est un langage compilé au vol (ou Just in Time, JIT), ce qui implique que son code source est habituellement hébergé sur la machine qui l’héberge. Un logiciel malveillant qui modifierait ce code source pourrait éventuellement mettre en branle le système plus facilement que du code déjà compilé.

      Qui plus est, le code exécuté produit par le PHP reste assez médiocre, d’un point de vue des performances, autant en termes de CPU que de RAM. C’est lié à deux choses. D’une part, le convertisseur de code source vers le bytecode, lui-même non pas compilé en langage natif, mais interprété ; d’autre part, le langage lui-même, non typé, capable de faire du code auto-modifiable, générer des variables au vol, etc. bref, tout ce qu’il faut dans la logique pour le rendre pratique à développer, mais au coût de performances moindres. Des solutions existent, comme HipHop de facebook. Mais celle-ci n’est que partielle, puisqu’elle produit bien du code natif, sans toutefois résoudre le problème du langage lui-même. En outre, elle va moins loin que son alter-ego JavaScript, V8 de Google, qui va plus loin dans les optimisations de compilation liées aux difficultés spécifiques du langage.

      Un autre facteur reste non négligeable : la stabilité. En reposant sur des couches intermédiaires telles que l’interpréteur de bytecode, on est dépendant de sa stabilité. Or, il existe de nombreuses failles, notamment de fuite mémoire, dans plusieurs versions du PHP. Nul doute qu’il y en a encore qui persistent. Les programmes PHP eux-mêmes est souvent sujet aux fuites mémoire, très peu de développeurs PHP y faisant attention, le langage lui-même étant peu adapté à ce type de mise-au-point.

      Bref, le choix d’un langage qui permet de produire du code natif maîtrisant mieux la stabilité, la mémoire, et les performances, tels le C ou le C++ me semble plus pertinent pour ce type d’usages.

    • @martin Le choix de PHP est un détail, ce n’est pas, et de loin, le principal problème, et je ne suis pas étonné que ce soit le seul où ait réagi l’auteur, il a pris la voie la plus facile.

      Personne (ni sur le site de l’auteur, ni ici) n’a répondu sur le fond et notamment sur le mode de fonctionnement d’ODDNS. Comment fonctionne ce truc ? Par quel miracle sera-t-il insensible à la censure ? Que se passera-t-il si deux personnes réclament le même nom ? Aucune réponse à ces points.

      L’argument que le code n’est pas encore prêt est de la blague : on n’écrit pas le code d’un truc aussi délicat et complexe sans avoir une idée précise de ce qu’on veut. C’est cela qui manque ici : aucune idée directrice.

    • À une époque, j’aurais été d’accord avec toi, @stephane. En effet, j’ai tendance à préparer, réfléchir à ce que j’entends faire avant de procéder à l’écriture du code.

      Toutefois, autre époque, autres mœurs, la mode semble être d’écrire du code avant de réfléchir, puis d’avancer par itérations successives. Ainsi, le premier jet est simpliste, mais fonctionnel, quitte à n’implémenter aucune fonction attendue, et s’améliore avec le temps, à chaque nouvelle itération.

      Quant au fond du problème, je ne suis pas compétent pour juger au-delà de remarquer qu’en effet, la description du projet manque de précisions, alors que le projet est ambitieux. Mais compte tenu de la faible quantité d’informations, est-il utile d’en parler autant, et d’aller jusqu’à remettre en question les qualités de l’auteur (cf. l’un de tes récents tweets), en plus du projet ?

    • Il faudrait au moins que les treize serveurs soient arrêtés

      N’y aurait-il pas un abus de langage ici ?

      Dans un autre article de ingnu.fr, on peut lire :

      On écrit dans un langage, qu’une machine virtuelle va traduire en langage de plus bas niveau. On gagne peut-être en syntaxe, mais on perd un temps fou en exécution.

      Il en est donc conscient :-p

    • Sur l’argument de PHP pas stable car langage de script, il existe des centaines de serveurs et démons en Python aussi. Sinon dans PHP en l’utilisant avec des types explicites et en faisant attention à ne pas faire n’importe quoi avec les variables stockées en mémoire, il est relativement aisé d’avoir qq chose de stable (bon sauf si on utilise une vieille version qui a des fuites mémoire), et de léger aussi. Le problème c’est qu’on est habitués en contexte web à faire n’importe quoi car la mémoire on s’en fout un peu elle sera libérée à la fin du script, au bout de quelques secondes.

    • @martin La question n’est pas le problème (récurrent en programmation) « est-ce que je réfléchis d’abord ou bien est-ce que je commence par coder ? » Les deux points de vue se défendent. Mais, ici, le problème est que l’auteur ne sait même pas ce qu’il veut faire. « Un DNS en pair-à-pair » n’est pas un cahier des charges. On ne peut pas coder sans savoir au moins ce qu’on veut faire (alors qu’on peut coder sans savoir exactement comment on va le faire). Pour prendre une comparaison avec les langages de programmation, on peut écrire un compilateur C sans trop réfléchir au début, parce qu’on connait le but (le langage C est bien défini). Ici, le projet ODDNS dit qu’il va écrire un compilateur mais ne sait pas encore pour quel langage !

      Quant au choix d’en parler (en mal), plutôt que de l’ignorer (comme j’ignore des tas de projets qui sont à un stade préliminaire), il est entièrement dû au fait que l’auteur a choisi la voie du battage médiatique (PC Inpact et TorrentFreak) plutôt que celle, plus ingrate, d’écriture de code et de documentations.

    • @stephane ah ben tout à fait j’argumentais juste sur ce détail, sur le fond du truc j’ai juste lu un fichier du code, ça me semblait plutôt propre et fonctionnel mais grosse flemme de lire pour comprendre le fonctionnement du truc. Comme toi, sur les principes technologiques j’ai besoin qu’on m’explique clairement (d’où l’intérêt des RFC : l’assurance d’avoir une doc correcte qui explicite le machin), j’ai pas de temps à perdre à essayer de comprendre le code pour savoir comment ça marche.

    • @stephane Désolé si ce n’était pas clair, les deux parties du message n’ont pas de lien.
      La première est une question, qui vous est adressée, sur l’infrastructure DNS. Ne doit-on pas parler de « 13 instances » plutôt que de « 13 serveurs » ?
      Et la seconde remarque visait juste à faire remarquer que l’auteur de Ingnu.fr critique les langages interprétés dans un article et se demande quel est le problème avec PHP dans un autre.


  • Encore un truc qui prétend se subsituer au #DNS, celui-ci basé sur #Namecoin et un domaine bidon, « .bit », pour les clients DNS traditionnels.

    http://arstechnica.com/tech-policy/news/2011/11/anonymous-bit-dimnet-tries-to-be-a-hedge-against-dns-censorship.ars

    L’article est (à juste titre) plutôt sceptique et encore, il n’a pas pensé à tester les serveurs présentés en :

    https://dot-bit.org/HowToBrowseBitDomains

    qui répondent tous NXDOMAIN (No Such Domain) pour les noms en .bit :-)


  • Les gens de #Bitcoin ont créé un nouveau truc, #Namecoin, qui vise selon eux à remplacer le #DNS (« inspired by [...] recent failures of the DNS », à noter qu’ils ne disent jamais lesquelles). C’est un système d’enregistrement de noms non-arborescent.

    Discussion en http://forum.bitcoin.org/?topic=6017.0 et code en https://github.com/vinced/namecoin

    Je ne prétends pas avoir tout compris (à Bitcoin non plus, mais Namecoin est pire, il n’existe aucune doc de conception, le document DESIGN-namecoin.md ne décrit pas le « design » mais le format) mais il me semble que ce n’est pas du tout un remplaçant pour le DNS (un protocole de résolution de noms en données) mais un remplaçant au système d’enregistrement (registres et tout ça). Les chaînes Bitcoin permettent de prouver l’existence d’un nom (et sa possession). Il y a toujours besoin d’un système de résolution. À en juger par les discussions, cette importante distinction entre enregistrement et résolution leur a échappé complètement. De même, le triangle de Zooko leur semble inconnu. Donc, pour l’instant, je réserve mon jugement.

    Enfin, j’ai au moins retenu que www.bortzmeyer.org serait désormais www/bortzmeyer :-)

    Autres article sur Namecoin, apparemment tous écrits par les fanboys :

    http://www.bluishcoder.co.nz/2011/05/12/namecoin-a-dns-alternative-based-on-bitcoin.html (avec une documentation concrète)

    http://namecoin.bitcoin-contact.org (comment avoir de la résolution de noms en Namecoin)

    http://dot-bit.org Site officiel du projet .bit