Stéphane Bortzmeyer a écrit 655 commentaires

[On dérive pas mal, là. Le journal parlait d'Ethereum mais il me semble qu'on ne parle dans les commentaires que de Bitcoin. Bitcoin ne peut servir qu'à faire de la monnaie, alors qu'Ethereum est généraliste, c'est une plate-forme d'exécution, dont la monnaie n'est qu'un des usages possibles, et pas forcément celui qui aura le plus de succès.]

Néanmoins, je crois nécessaire d'intervenir quand je lis « [le Bitcoin] prive l'État (ou les États, en Europe) de la possibilité d'avoir des politiques monétaires efficaces ». Il faut se tenir au courant. Il y a pas mal d'années que l'État a été privé de cette possibilité, qui dépend désormais totalement d'une banque centrale indépendante des États (et des divers lobbies qui peuvent l'influencer).

Ethereum est vulnérable à l'attaque des 51 %, oui.

Mauvaise traduction (requête n'a pas ce sens en français). RFC veut dire "appel à commentaires" et c'est donc masculin http://www.bortzmeyer.org/rfc-masculin.html

SETI@home travaille pour un projet précis, les gens qui y mettent du CPU savent pourquoi. Ethereum est généraliste, il peut faire tourner du code pour n'importe quoi, y compris des activités qui n'enthousiasment pas le mineur. Voilà pourquoi il est payé.

Mais cela me donne une idée : faire un mineur bénévole, qui donnera tous les ethers reçus à un fonds de soutien à des bonnes causes. Qui vient avec moi ?

Oui, et il y a des exemples complets sur le site d'Ethereum (DAO = Democratic Autonomous Organization). Le problème est d'empêcher que quelqu'un vote deux fois. La solution présentée sur le site d'Ethereum est contestable : le vote compte en proportion de l'argent dépensé (remarque, c'est un bon modèle des élections dans les pays de l'OCDE).

Non, si on parle moins de bitcoins, c'est justement parce que ça se banalise. Il y a beaucoup de buzz sur Ethereum en ce moment mais peu d'utilisation réelle. Quand/si il sera largement utilisé, on en parlera moins.

"militantisme" utilisé comme insulte sur LinuxFr, c'est triste.

La doc' dit "quasiment Turing-complet". En effet, une machine de Turing a normalement des ressources infinies alors que la machine virtuelle Ethereum est délibérement limitée (le "il faut payer" du journal). Au moment où on lance une transaction, on lui alloue des ethers et, si elle les épuise avant d'avoir terminé, la transaction est annulée, tout revient à l'état initial et on a perdu ses ethers (d'où les nombreux calculateurs qui vous disent à l'avance combien de temps prendra votre transaction, pour éviter cette triste surprise).

C'est en effet ce problème qui fait que Bitcoin, sagement, n'avait pas un langage Turing-complet.

Notez aussi que, si on veut juste tester (par exemple si on apprend Solidity, le langage le plus utilisé pour écrire des contrats), on peut se connecter à une blockchain privée à soi, qui est donc gratuite. Certains environnements de développement (comme celui du langage Serpent) ont également un mécanisme de simulation, qui évite de payer juste pour découvrir qu'il y a une grosse bogue dans le contrat.

Oui, du vrai argent (c'est-à-dire créé arbitrairement sur un ordinateur, comme le dollar ou l'euro), les ethers, l'unité de compte d'Ethereum. On obtient des ethers en minant (comme avec Bitcoin), en les achetant sur une plate-forme d'échange (j'utilise Kraken, en les obtenant en échange d'un travail ou en les volant.

Ne pas rater non plus la conférence de Benjamin Bayart et Fabien Sirjean sur les actions de recours de FDN contre les lois liberticides. Graphiques uniquement en ASCII art, recours au Conseil d'État écrits en LaTeX et une heure de droit très pointu et très tassé mais super bien expliqué. J'étais assis à côté d'un juriste qui ne connaissait pas FDN et qui a été très impressionné.

Tout à fait d'accord pour ces quatre-là.

Oui, tout à fait d'accord, excellente conférence. Les informaticiens apprécieront les copies du dossier que la justice avait contre eux, avec l'expert qui notait les mots de passe qu'il avait réussi à casser, et les sites où il avait pu se connecter. Plein de leçons de sécurité informatique ! (Par exemple, "1Espoir!" n'est pas un mot de passe suffisant.)

La conférence d'Adrienne Charmet sur le bilan d'une année d'activité de la Quadrature du Net était indispensable pour tous ceux qui ne suivent pas la Quadrature jour par jour. Un peu austère, souvent déprimante (longue litainie de lois pourries à combattre) mais indispensable.

J'y ai noté qu'un·e nouveau·lle embauché·e à la Quadrature (pas mal de nouveaux cette année) doit apprendre git, pgp, LaTeX et Debian dès la première matinée.

Comme je crains que pas mal de projets libres soient aussi… négligents dans la gestion de leurs noms de domaines, voici deux lectures en français très utiles à lire avant que les problèmes ne surviennent :

• Le dossier thématique de l'AFNIC
• Celui de l'ANSSI

"transférables de manière assez standardisée" Ça sent le type qui a transféré deux .com et croit que ça va être pareil partout. Non, bien au contraire, le transfert est très différent d'un registre à l'autre.

En effet, je n'ai fait aucun effort et je le clame. C'est le principe du Web : on publie le contenu, la présentation est du ressort du navigateur.

islamic-news.info est en panne depuis au moins dimanche, même sans censure.

Au fait, c'est Tor. Thor est un dieu nordique :-)

Le premier argument, l'échange de clé, est curieux. J'ai envoyé des SMS chiffrés et je ne ne me souviens pas d'avoir eu à faire une opération manuelle, quelle qu'elle soit.

Celui sur les méta-données serait plus convaincant si les auteurs n'oubliaient pas de dire que les méta-données sont toujours en clair (par définition, elles sont nécessaires pour l'acheminement). Au lieu qu'elles soient connues d'Orange ou de SFR, elles seront connues d'OpenWhispers.

Oui, Free fait cela et pas mal d'autres résolveurs d'enterprise également. C'est pour empêcher les attaques par changement

Le temps passé a surtout été pris par des discussions au sein du comité technique… Le problème est très complexe (même si, sur LinuxFr, Jean-Kevin explique volontiers que c'est trivial).

Non. Sur chaque site, tous les opérateurs (et tous les types de ligne) sont testés.

Quel serait l'intérêt de les placer chez un particulier plutôt que chez IP Label (la boîte qui fait les mesures) ? Cela aurait par contre un gros inconvénient, la difficulté à contrôler l'environnement (contrôle qui est nécessaire pour faire des comparaisons sur le long terme).

Euh, non les points de mesure ne sont pas proches du DSLAM. C'est bien expliqué dans le rapport mais, évidemment, il faudrait le lire, ce qui est fatiguant.