Stéphane Bortzmeyer a écrit 645 commentaires

La différence vient d'une mauvaise transformation par LinuxFr, on dirait http://linuxfr.org/news/les-premiers-noms-de-domaine-de-la-nouvelle-serie-sont-actifs#comment-1495759

Euh, il ne faut pas se limiter au point de vue franco-français : les noms de domaine en Unicode sont utilisés depuis dix ans par des tas de chinois ou d'arabes et les bogues ont donc eu le temps d'être trouvées. Même en France, pour une récente campagne de promotion, l'AFNIC avait un site réussir-en.fr, seul le nom Unicode avait été publié et personne n'a signalé de problème.

Je savais bien que sur LinuxFr, on aurait des remarques constructives et de haut niveau :-)

Beaucoup de gens ont trouvé que Marianne en haut d'un immeuble à regarder la rue, ça faisait plutôt penser à Assassin's Creeds.

Au passage, les données des contrats ne sont pas dans la blockchain, avec Ethereum.

L'exemple le plus évident est celui d'un système d'enregistrement de noms unique (pour remplacer les fournisseur d'identité centralisés comme Twitter, ou pour remplacer les noms de domaine).

Oui, mais ce n'est pas trop grave en pratique car on ne va pas exécuter du calcul de vidéo 3D sur Ethereum. La plupart des contrats sont algorithmiquement très simples (il le faut, pour qu'on puisse les auditer avant d'interagir avec eux), genre "stocke ce nom et récupère le à la demande" (un Namecoin-like en Ethereum).

La seule solution (à part auditer, non pas le source du contrat, mais son code machine, solution réservée aux allumés vraiment chauds) est de compiler soi-même et de comparer avec le code dans la blockchain. Délicat car un changement de version du compilateur peut faire échouer la vérification.

Je ne surprendrais pas les lecteurs de LinuxFr (que je suppose acquis aux principes du logiciel libre) en leur disant que, personnellement, je n'enverrais pas d'ethers à un contrat dont le source n'est pas disponible.

Tout à fait.

C'est au contraire le grand nombre de mineurs qui est la garantie. S'il n'y en avait que deux ou trois, ils pourraient s'arranger entre eux pour tricher sur le résultat (une version proche de celle de l'attaque des 51 %).

Un salaud, en tout cas.

Je suppose qu'il faisait allusion à ce problème.

« Le Bt utilise des failles législatives, mais elles risquent d'être comblées rapidement. » Ça, c'est la légende de « l'Internet, zone de non-droit ». C'est une énormité juridique puisque, dans un état de droit, il n'y a jamais de vide juridique : tout ce qui n'est pas interdit est autorisé. Le Bitcoin est donc autorisé. Évidemment, comme il dérange pas mal l'État, les politiciens classiques férus de contrôle et les banques, il sera peut-être interdit un jour mais ce n'est pas le cas actuellement. (Même la Banque de France, dans son communiqué de FUD sur Bitcoin, n'a pas osé dire qu'il était illégal.)

Quand à la fascination qu'il suscite (et Ethereum, sujet de ce journal, est encore plus intéressant), j'y vois deux raisons :

1. Une raison technique. Bitcoin résoud de manière élégante un problème que beaucoup de gens considéraient insoluble (le consensus réparti). Tous les passionnés d'informatique sont donc intéressés par le Bitcoin.
2. Une raison plus politique. Si on pense que les politiciens professionnels sont honnêtes, sincères, et agissent pour le bien commun, si on pense que les banques sont des organismes charitables qui agissent toujours pour le bien de l'humanité, alors, effectivement, on n'a pas de raison de s'intéresser aux alternatives. Mais si on est sceptique sur ces deux points, alors on regarde les technologies qui permettraient de mettre en œuvre d'autres politiques et, là, un mécanisme de monnaie pair-à-pair (Bitcoin), ou a fortiori un mécanisme général de consensus réparti (Ethereum) sont certainement des outils intéressants.

Non, l'exécution du code se fait sur tous les mineurs. Ils ne pourraient pas signer le résultat sinon, puisqu'ils ne pourraient pas garantir qu'il s'agit d'un résultat de ce contrat.

Non, on ne connait pas. Évidemment, si j'installe un Raspberry Pi chez ma maman, que je m'y connecte en SSH et que je lance gcc, j'exécute du code à distance. Mais cela reste centralisé : une entité (moi) gère tout et le reste du monde ne peut rien vérifier.

Ethereum est une plate-forme d'exécution répartie. Le calcul est fait sur tous les mineurs et les résultats sont visibles. Avant Ethereum, il n'existait aucun système équivalent.

[On dérive pas mal, là. Le journal parlait d'Ethereum mais il me semble qu'on ne parle dans les commentaires que de Bitcoin. Bitcoin ne peut servir qu'à faire de la monnaie, alors qu'Ethereum est généraliste, c'est une plate-forme d'exécution, dont la monnaie n'est qu'un des usages possibles, et pas forcément celui qui aura le plus de succès.]

Néanmoins, je crois nécessaire d'intervenir quand je lis « [le Bitcoin] prive l'État (ou les États, en Europe) de la possibilité d'avoir des politiques monétaires efficaces ». Il faut se tenir au courant. Il y a pas mal d'années que l'État a été privé de cette possibilité, qui dépend désormais totalement d'une banque centrale indépendante des États (et des divers lobbies qui peuvent l'influencer).

Ethereum est vulnérable à l'attaque des 51 %, oui.

Mauvaise traduction (requête n'a pas ce sens en français). RFC veut dire "appel à commentaires" et c'est donc masculin http://www.bortzmeyer.org/rfc-masculin.html

SETI@home travaille pour un projet précis, les gens qui y mettent du CPU savent pourquoi. Ethereum est généraliste, il peut faire tourner du code pour n'importe quoi, y compris des activités qui n'enthousiasment pas le mineur. Voilà pourquoi il est payé.

Mais cela me donne une idée : faire un mineur bénévole, qui donnera tous les ethers reçus à un fonds de soutien à des bonnes causes. Qui vient avec moi ?

Oui, et il y a des exemples complets sur le site d'Ethereum (DAO = Democratic Autonomous Organization). Le problème est d'empêcher que quelqu'un vote deux fois. La solution présentée sur le site d'Ethereum est contestable : le vote compte en proportion de l'argent dépensé (remarque, c'est un bon modèle des élections dans les pays de l'OCDE).

Non, si on parle moins de bitcoins, c'est justement parce que ça se banalise. Il y a beaucoup de buzz sur Ethereum en ce moment mais peu d'utilisation réelle. Quand/si il sera largement utilisé, on en parlera moins.

"militantisme" utilisé comme insulte sur LinuxFr, c'est triste.

La doc' dit "quasiment Turing-complet". En effet, une machine de Turing a normalement des ressources infinies alors que la machine virtuelle Ethereum est délibérement limitée (le "il faut payer" du journal). Au moment où on lance une transaction, on lui alloue des ethers et, si elle les épuise avant d'avoir terminé, la transaction est annulée, tout revient à l'état initial et on a perdu ses ethers (d'où les nombreux calculateurs qui vous disent à l'avance combien de temps prendra votre transaction, pour éviter cette triste surprise).

C'est en effet ce problème qui fait que Bitcoin, sagement, n'avait pas un langage Turing-complet.

Notez aussi que, si on veut juste tester (par exemple si on apprend Solidity, le langage le plus utilisé pour écrire des contrats), on peut se connecter à une blockchain privée à soi, qui est donc gratuite. Certains environnements de développement (comme celui du langage Serpent) ont également un mécanisme de simulation, qui évite de payer juste pour découvrir qu'il y a une grosse bogue dans le contrat.

Oui, du vrai argent (c'est-à-dire créé arbitrairement sur un ordinateur, comme le dollar ou l'euro), les ethers, l'unité de compte d'Ethereum. On obtient des ethers en minant (comme avec Bitcoin), en les achetant sur une plate-forme d'échange (j'utilise Kraken, en les obtenant en échange d'un travail ou en les volant.