Oui, mais ce n'est pas trop grave en pratique car on ne va pas exécuter du calcul de vidéo 3D sur Ethereum. La plupart des contrats sont algorithmiquement très simples (il le faut, pour qu'on puisse les auditer avant d'interagir avec eux), genre "stocke ce nom et récupère le à la demande" (un Namecoin-like en Ethereum).
La seule solution (à part auditer, non pas le source du contrat, mais son code machine, solution réservée aux allumés vraiment chauds) est de compiler soi-même et de comparer avec le code dans la blockchain. Délicat car un changement de version du compilateur peut faire échouer la vérification.
Je ne surprendrais pas les lecteurs de LinuxFr (que je suppose acquis aux principes du logiciel libre) en leur disant que, personnellement, je n'enverrais pas d'ethers à un contrat dont le source n'est pas disponible.
C'est au contraire le grand nombre de mineurs qui est la garantie. S'il n'y en avait que deux ou trois, ils pourraient s'arranger entre eux pour tricher sur le résultat (une version proche de celle de l'attaque des 51 %).
« Le Bt utilise des failles législatives, mais elles risquent d'être comblées rapidement. » Ça, c'est la légende de « l'Internet, zone de non-droit ». C'est une énormité juridique puisque, dans un état de droit, il n'y a jamais de vide juridique : tout ce qui n'est pas interdit est autorisé. Le Bitcoin est donc autorisé. Évidemment, comme il dérange pas mal l'État, les politiciens classiques férus de contrôle et les banques, il sera peut-être interdit un jour mais ce n'est pas le cas actuellement. (Même la Banque de France, dans son communiqué de FUD sur Bitcoin, n'a pas osé dire qu'il était illégal.)
Quand à la fascination qu'il suscite (et Ethereum, sujet de ce journal, est encore plus intéressant), j'y vois deux raisons :
Une raison technique. Bitcoin résoud de manière élégante un problème que beaucoup de gens considéraient insoluble (le consensus réparti). Tous les passionnés d'informatique sont donc intéressés par le Bitcoin.
Une raison plus politique. Si on pense que les politiciens professionnels sont honnêtes, sincères, et agissent pour le bien commun, si on pense que les banques sont des organismes charitables qui agissent toujours pour le bien de l'humanité, alors, effectivement, on n'a pas de raison de s'intéresser aux alternatives. Mais si on est sceptique sur ces deux points, alors on regarde les technologies qui permettraient de mettre en œuvre d'autres politiques et, là, un mécanisme de monnaie pair-à-pair (Bitcoin), ou a fortiori un mécanisme général de consensus réparti (Ethereum) sont certainement des outils intéressants.
Non, l'exécution du code se fait sur tous les mineurs. Ils ne pourraient pas signer le résultat sinon, puisqu'ils ne pourraient pas garantir qu'il s'agit d'un résultat de ce contrat.
Non, on ne connait pas. Évidemment, si j'installe un Raspberry Pi chez ma maman, que je m'y connecte en SSH et que je lance gcc, j'exécute du code à distance. Mais cela reste centralisé : une entité (moi) gère tout et le reste du monde ne peut rien vérifier.
Ethereum est une plate-forme d'exécution répartie. Le calcul est fait sur tous les mineurs et les résultats sont visibles. Avant Ethereum, il n'existait aucun système équivalent.
[On dérive pas mal, là. Le journal parlait d'Ethereum mais il me semble qu'on ne parle dans les commentaires que de Bitcoin. Bitcoin ne peut servir qu'à faire de la monnaie, alors qu'Ethereum est généraliste, c'est une plate-forme d'exécution, dont la monnaie n'est qu'un des usages possibles, et pas forcément celui qui aura le plus de succès.]
Néanmoins, je crois nécessaire d'intervenir quand je lis « [le Bitcoin] prive l'État (ou les États, en Europe) de la possibilité d'avoir des politiques monétaires efficaces ». Il faut se tenir au courant. Il y a pas mal d'années que l'État a été privé de cette possibilité, qui dépend désormais totalement d'une banque centrale indépendante des États (et des divers lobbies qui peuvent l'influencer).
SETI@home travaille pour un projet précis, les gens qui y mettent du CPU savent pourquoi. Ethereum est généraliste, il peut faire tourner du code pour n'importe quoi, y compris des activités qui n'enthousiasment pas le mineur. Voilà pourquoi il est payé.
Mais cela me donne une idée : faire un mineur bénévole, qui donnera tous les ethers reçus à un fonds de soutien à des bonnes causes. Qui vient avec moi ?
Oui, et il y a des exemples complets sur le site d'Ethereum (DAO = Democratic Autonomous Organization). Le problème est d'empêcher que quelqu'un vote deux fois. La solution présentée sur le site d'Ethereum est contestable : le vote compte en proportion de l'argent dépensé (remarque, c'est un bon modèle des élections dans les pays de l'OCDE).
Non, si on parle moins de bitcoins, c'est justement parce que ça se banalise. Il y a beaucoup de buzz sur Ethereum en ce moment mais peu d'utilisation réelle. Quand/si il sera largement utilisé, on en parlera moins.
La doc' dit "quasiment Turing-complet". En effet, une machine de Turing a normalement des ressources infinies alors que la machine virtuelle Ethereum est délibérement limitée (le "il faut payer" du journal). Au moment où on lance une transaction, on lui alloue des ethers et, si elle les épuise avant d'avoir terminé, la transaction est annulée, tout revient à l'état initial et on a perdu ses ethers (d'où les nombreux calculateurs qui vous disent à l'avance combien de temps prendra votre transaction, pour éviter cette triste surprise).
C'est en effet ce problème qui fait que Bitcoin, sagement, n'avait pas un langage Turing-complet.
Notez aussi que, si on veut juste tester (par exemple si on apprend Solidity, le langage le plus utilisé pour écrire des contrats), on peut se connecter à une blockchain privée à soi, qui est donc gratuite. Certains environnements de développement (comme celui du langage Serpent) ont également un mécanisme de simulation, qui évite de payer juste pour découvrir qu'il y a une grosse bogue dans le contrat.
Oui, du vrai argent (c'est-à-dire créé arbitrairement sur un ordinateur, comme le dollar ou l'euro), les ethers, l'unité de compte d'Ethereum. On obtient des ethers en minant (comme avec Bitcoin), en les achetant sur une plate-forme d'échange (j'utilise Kraken, en les obtenant en échange d'un travail ou en les volant.
Ne pas rater non plus la conférence de Benjamin Bayart et Fabien Sirjean sur les actions de recours de FDN contre les lois liberticides. Graphiques uniquement en ASCII art, recours au Conseil d'État écrits en LaTeX et une heure de droit très pointu et très tassé mais super bien expliqué. J'étais assis à côté d'un juriste qui ne connaissait pas FDN et qui a été très impressionné.
Oui, tout à fait d'accord, excellente conférence. Les informaticiens apprécieront les copies du dossier que la justice avait contre eux, avec l'expert qui notait les mots de passe qu'il avait réussi à casser, et les sites où il avait pu se connecter. Plein de leçons de sécurité informatique ! (Par exemple, "1Espoir!" n'est pas un mot de passe suffisant.)
La conférence d'Adrienne Charmet sur le bilan d'une année d'activité de la Quadrature du Net était indispensable pour tous ceux qui ne suivent pas la Quadrature jour par jour. Un peu austère, souvent déprimante (longue litainie de lois pourries à combattre) mais indispensable.
J'y ai noté qu'un·e nouveau·lle embauché·e à la Quadrature (pas mal de nouveaux cette année) doit apprendre git, pgp, LaTeX et Debian dès la première matinée.
Comme je crains que pas mal de projets libres soient aussi… négligents dans la gestion de leurs noms de domaines, voici deux lectures en français très utiles à lire avant que les problèmes ne surviennent :
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 2.
Oui, mais ce n'est pas trop grave en pratique car on ne va pas exécuter du calcul de vidéo 3D sur Ethereum. La plupart des contrats sont algorithmiquement très simples (il le faut, pour qu'on puisse les auditer avant d'interagir avec eux), genre "stocke ce nom et récupère le à la demande" (un Namecoin-like en Ethereum).
[^] # Re: Faille dans les programmes ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 2.
La seule solution (à part auditer, non pas le source du contrat, mais son code machine, solution réservée aux allumés vraiment chauds) est de compiler soi-même et de comparer avec le code dans la blockchain. Délicat car un changement de version du compilateur peut faire échouer la vérification.
[^] # Re: Faille dans les programmes ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 2.
Je ne surprendrais pas les lecteurs de LinuxFr (que je suppose acquis aux principes du logiciel libre) en leur disant que, personnellement, je n'enverrais pas d'ethers à un contrat dont le source n'est pas disponible.
[^] # Re: Turing complet ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 2.
Tout à fait.
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 2.
C'est au contraire le grand nombre de mineurs qui est la garantie. S'il n'y en avait que deux ou trois, ils pourraient s'arranger entre eux pour tricher sur le résultat (une version proche de celle de l'attaque des 51 %).
[^] # Re: Faille dans les programmes ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 0.
Un salaud, en tout cas.
[^] # Re: Blague
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 6.
Je suppose qu'il faisait allusion à ce problème.
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 4.
« Le Bt utilise des failles législatives, mais elles risquent d'être comblées rapidement. » Ça, c'est la légende de « l'Internet, zone de non-droit ». C'est une énormité juridique puisque, dans un état de droit, il n'y a jamais de vide juridique : tout ce qui n'est pas interdit est autorisé. Le Bitcoin est donc autorisé. Évidemment, comme il dérange pas mal l'État, les politiciens classiques férus de contrôle et les banques, il sera peut-être interdit un jour mais ce n'est pas le cas actuellement. (Même la Banque de France, dans son communiqué de FUD sur Bitcoin, n'a pas osé dire qu'il était illégal.)
Quand à la fascination qu'il suscite (et Ethereum, sujet de ce journal, est encore plus intéressant), j'y vois deux raisons :
[^] # Re: Turing complet ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 3.
Non, l'exécution du code se fait sur tous les mineurs. Ils ne pourraient pas signer le résultat sinon, puisqu'ils ne pourraient pas garantir qu'il s'agit d'un résultat de ce contrat.
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 5.
Non, on ne connait pas. Évidemment, si j'installe un Raspberry Pi chez ma maman, que je m'y connecte en SSH et que je lance gcc, j'exécute du code à distance. Mais cela reste centralisé : une entité (moi) gère tout et le reste du monde ne peut rien vérifier.
Ethereum est une plate-forme d'exécution répartie. Le calcul est fait sur tous les mineurs et les résultats sont visibles. Avant Ethereum, il n'existait aucun système équivalent.
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 10.
[On dérive pas mal, là. Le journal parlait d'Ethereum mais il me semble qu'on ne parle dans les commentaires que de Bitcoin. Bitcoin ne peut servir qu'à faire de la monnaie, alors qu'Ethereum est généraliste, c'est une plate-forme d'exécution, dont la monnaie n'est qu'un des usages possibles, et pas forcément celui qui aura le plus de succès.]
Néanmoins, je crois nécessaire d'intervenir quand je lis « [le Bitcoin] prive l'État (ou les États, en Europe) de la possibilité d'avoir des politiques monétaires efficaces ». Il faut se tenir au courant. Il y a pas mal d'années que l'État a été privé de cette possibilité, qui dépend désormais totalement d'une banque centrale indépendante des États (et des divers lobbies qui peuvent l'influencer).
[^] # Re: Blague
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 2.
Ethereum est vulnérable à l'attaque des 51 %, oui.
[^] # Re: La titre
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse à la dépêche Publication de la RFC « DNS et vie privée ». Évalué à 1.
Mauvaise traduction (requête n'a pas ce sens en français). RFC veut dire "appel à commentaires" et c'est donc masculin http://www.bortzmeyer.org/rfc-masculin.html
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 3.
SETI@home travaille pour un projet précis, les gens qui y mettent du CPU savent pourquoi. Ethereum est généraliste, il peut faire tourner du code pour n'importe quoi, y compris des activités qui n'enthousiasment pas le mineur. Voilà pourquoi il est payé.
Mais cela me donne une idée : faire un mineur bénévole, qui donnera tous les ethers reçus à un fonds de soutien à des bonnes causes. Qui vient avec moi ?
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 4.
Oui, et il y a des exemples complets sur le site d'Ethereum (DAO = Democratic Autonomous Organization). Le problème est d'empêcher que quelqu'un vote deux fois. La solution présentée sur le site d'Ethereum est contestable : le vote compte en proportion de l'argent dépensé (remarque, c'est un bon modèle des élections dans les pays de l'OCDE).
[^] # Effet de mode ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 3.
Non, si on parle moins de bitcoins, c'est justement parce que ça se banalise. Il y a beaucoup de buzz sur Ethereum en ce moment mais peu d'utilisation réelle. Quand/si il sera largement utilisé, on en parlera moins.
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 10.
"militantisme" utilisé comme insulte sur LinuxFr, c'est triste.
[^] # Re: Turing complet ?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 4.
La doc' dit "quasiment Turing-complet". En effet, une machine de Turing a normalement des ressources infinies alors que la machine virtuelle Ethereum est délibérement limitée (le "il faut payer" du journal). Au moment où on lance une transaction, on lui alloue des ethers et, si elle les épuise avant d'avoir terminé, la transaction est annulée, tout revient à l'état initial et on a perdu ses ethers (d'où les nombreux calculateurs qui vous disent à l'avance combien de temps prendra votre transaction, pour éviter cette triste surprise).
C'est en effet ce problème qui fait que Bitcoin, sagement, n'avait pas un langage Turing-complet.
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 4.
Notez aussi que, si on veut juste tester (par exemple si on apprend Solidity, le langage le plus utilisé pour écrire des contrats), on peut se connecter à une blockchain privée à soi, qui est donc gratuite. Certains environnements de développement (comme celui du langage Serpent) ont également un mécanisme de simulation, qui évite de payer juste pour découvrir qu'il y a une grosse bogue dans le contrat.
[^] # Re: "Il faut payer"?
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Ethereum, désormais officiellement lancé. Évalué à 4.
Oui, du vrai argent (c'est-à-dire créé arbitrairement sur un ordinateur, comme le dollar ou l'euro), les ethers, l'unité de compte d'Ethereum. On obtient des ethers en minant (comme avec Bitcoin), en les achetant sur une plate-forme d'échange (j'utilise Kraken, en les obtenant en échange d'un travail ou en les volant.
# Droit en LaTeX et ASCII art
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal PSES 2015, c'est fini !. Évalué à 6.
Ne pas rater non plus la conférence de Benjamin Bayart et Fabien Sirjean sur les actions de recours de FDN contre les lois liberticides. Graphiques uniquement en ASCII art, recours au Conseil d'État écrits en LaTeX et une heure de droit très pointu et très tassé mais super bien expliqué. J'étais assis à côté d'un juriste qui ne connaissait pas FDN et qui a été très impressionné.
[^] # Re: c'est fini \o/
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal PSES 2015, c'est fini !. Évalué à 3.
Tout à fait d'accord pour ces quatre-là.
[^] # Re: Tarnac
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal PSES 2015, c'est fini !. Évalué à 4.
Oui, tout à fait d'accord, excellente conférence. Les informaticiens apprécieront les copies du dossier que la justice avait contre eux, avec l'expert qui notait les mots de passe qu'il avait réussi à casser, et les sites où il avait pu se connecter. Plein de leçons de sécurité informatique ! (Par exemple, "1Espoir!" n'est pas un mot de passe suffisant.)
# Bilan d'une année de Quadrature
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal PSES 2015, c'est fini !. Évalué à 3.
La conférence d'Adrienne Charmet sur le bilan d'une année d'activité de la Quadrature du Net était indispensable pour tous ceux qui ne suivent pas la Quadrature jour par jour. Un peu austère, souvent déprimante (longue litainie de lois pourries à combattre) mais indispensable.
J'y ai noté qu'un·e nouveau·lle embauché·e à la Quadrature (pas mal de nouveaux cette année) doit apprendre git, pgp, LaTeX et Debian dès la première matinée.
# Deux lectures utiles
Posté par Stéphane Bortzmeyer (site web personnel, Mastodon) . En réponse au journal Histoire d'un vol de domaine. Évalué à 4.
Comme je crains que pas mal de projets libres soient aussi… négligents dans la gestion de leurs noms de domaines, voici deux lectures en français très utiles à lire avant que les problèmes ne surviennent :