Gof a écrit 2224 commentaires

Je résume ici ce que j'ai compris avec ma propre interprétation:

L'idée c'est que chaque paquet aurait un coût, payé par l'expéditeur du paquet, et reçu par chacune des nodes qui aident à faire transiter un paquet. Les nodes maintiennent des balances entre leur voisins, et les payement sont effectués à partir d'une monaie virtuelle de type bitcoin.

Exemple: je veux envoyer 1 packet à un ordinateur X, et le paquet va passer par A, B, C, et C. Alors je vais payer 100¤ à A pour qu'il transfert mon paquet. A transfert le baquet à B et lui donne 75¤. lui même le donne à C avec 50¤, qui donne 25¤ à D. Au final j'ai dépensé 100¤ et toutes les nodes intermédiaire ont recu 25¤.

¤ est une unité de monnaie imaginaire qui pourrait être très petite (10^-10€) de sorte que le coût de transfer d'un mégabyte de donnée soit raisonable.

Le ¤ peut être obtenu en payant une vrai monaie. Pour pouvoir utiliser le réseau on dois d'abbort acheter des crédits.

En effet, internet est centralisé à son cœur, puisque IP, le protocole de base de internet, est centralisé. (La manière dont sont distribuée les addresses, et la manière dont les table de routage sont établie). Sans même parler de DNS.

Je suis assez interressé par les réseau maillés. Je me demande si ça va passer à l'échelle. Je demande à voir ce que va devenir cjdns.

Une idée intéressante: http://www.openlibernet.org : un réseau basé sur cjdns, mais qui utilise un système basé sur bitcoin pour rétribué les nodes, et ainsi donner une incitation financière aux FIA décentralisés. (Pas de code là, juste un white paper)

Un autre projet qui essaye de promouvoir namecoin pour le DNS et l'échange des certificats: http://okturtles.com/

Oui. Et pour continuer dans ton analogie, c'est comme si le journal disait:

« Hahaha, les gros looseurs : lors de leur expéditions en Amazonie ils ce sont fait bouffés par un tigre. Pas étonnant vu qu'ils utilisait des machettes pour couper les lianes ! (Et tout le monde sait que les machettes c'est dangereux) »

Dans ce cas-ci, les programmes sont écrit en C et donc c'est normal qu'ils utilisent goto. Et le fait qu'ils utilisent goto n'ont rien à voir avec la faille.

Il y a aussi plein de cas ou l'utilisation de macro, de pointeurs de #define et autre structures sont un problème. Oui, il doit être utilisé. Mais dans le cas de gnutls, de apple, goto n'est pas le problème comme certains essaye de le faire croire.

Petit rapele historique (depuis mon commentaire du précédent journal à ce sujet):

En 1965 Dijkstra écrit un article Go To Statement Considered Harmful. C'était avant l'invention du C, à une époque où GOTO était utilisé à la place de boucle ou de fonctions.
En BASIC, il n'y avais pas d'accolades pour délimiter les IFs, donc on avais droit qu'a mettre un goto après

18500 IF  n = 0  THEN GOTO 19300

C'est ce GOTO là qui est critiqué par Dijkstra, car il ne permet pas de facilement lire un programme.
Le C, quant à lui, est un langage structuré qui possède des fonctions, des boucle et des blocs de contrôles. Le goto du C a toujours une utilisation, par exemple pour la gestions des erreurs. Cette utilisation du goto en C facilite la lecture du programme. Et ne doit pas être proscrite.

C++ et les langages de plus haut niveau rajoutent encore plus d'abstraction et de couche, qui rendent l'utilisation de goto dans ces langages quasiment inutlie. En C++, je n'ai quasiment jamais utilisé goto. goto fait toujours partie du C++ pour des raison de compatibilité avec le C. (Et la compatibilité avec le C est à la fois la raison du succès du C++ et une grosse lacune)

Mais en C l'utilisation de goto dans un programme est tout a fait normal (ou alors quel est le problème ?).

Ensuite, de nos jours, des profs qui ont grandi à l'époque de Dijkstra et ne sont pas sorti de leur amphi depuis continues à dire que goto est le mal absolu. Et des étudiants lisent quelque part que goto qu'il ne connaissent même pas est harmfull et resent bloqués sur cette idée sans chercher à comprendre. Ensuite ces étudiants, qui ne touchent de toute façon plus jamais le C, viennent critiquer les autres sur linuxfr parce qu'ils utilisent goto en C.

Au premier cours de math lors de l'apprentissage des additions je ne pouvais pas utiliser ma calculatrice.
Ça ne veux pas dire que la calculatrice doit être déconseiller a tous ceux qui ont besoin de faire des additions dans leur travail.

Au début on dit aux élèves de ne pas utiliser goto pour qu'ils apprennent à faire des boucles. Mais après le premier cours, il n'y a plus de raison d'imposer cette restriction.

En gros, il n'y a pas de problèmes à utiliser goto en C. La preuve c'est que tout le monde le fait. Et le fait que goto apparaît dans certains patchs de sécurité n'est que coïncidence.

Je pense que tu fais une erreur de jugement.
Personne n'a dit que c'était pas grave. Le "petit bug" dans le journal était plus que probablement ironique.

Évidemment, les patch ont été intégrés. (Il y a toujours un lien vers le patch original dans le SCM du projet en question)
Tous ces patches corrigent des failles de sécurité, il vaux mieux les intégrer.

C'était ironique. Désolé si c'était pas clair.

On parlais point de vue du commercant. C'est un désavantage majeur.

Point de vue du consommateur c'est vrai que c'est un avantage. Mais comme tu donnes tes clés privées à moins de monde que ton numéro de carte de crédit, bitcoin est beaucoup plus sûr[1]. Et quans la reversibilité est nécessaire, tu peux faire appel à un tiers de confiance aussi avec bitcoin. C'est en effet possible grâce au transactions à signature multiple. Par exemple: https://www.bitrated.com/

[1]. Biensur il faut être capable de protéger ces clés privées. C'est vrai que ne n'est pas à la portée de tout le monde quand le PC moyen est infecté de virus. Il ne faut pas garder sois même trop de bitcoins. Ou les garder dans un "cold wallet". ou hardware wallet. Ou bien utilise une banque qui offre de garder des bitcoins.

Oui c'est le début.

As tu essayé d'installer Linux en 2000? LOL. Partitionner le disque, et configurer X. C'est trop compliqué alors que Windows est déjà installer. C'est trop compliqué ça ne marchera jamais. C'est ça ?

On est que au début.
Biensur le prix est très volatile au début. Biensur les services autour n'ont pas encore fini de se construire. Biensur il faut faire un petit effort pour être un early adopter.

Mais Bitcon est un logiciel libre et protocol ouvert. Il y a pas mal de gens ou entreprise qui travaillent à faciliter son utilisation.

goto est une fonctionnalité du language beacoup utilisée en C. Pas étonnant de le voir dans beaucoup de patches. Ça ne prouve pas que gotoest mauvais. Les deux patches contiennent aussi des if peut être que c'est le if qui est dangereux ?

À voir: cette collection de patch de sécurité d'une ligne:

http://www.tedunangst.com/flak/post/a-brief-history-of-one-line-fixes

Pas un seul goto. Par contre, beaucoup de if sa semble plutôt confirmer ma théorie. :-)

Mais le points commun de tout ces programmes, c'est qu'ils sont écrits en C.

On parlais des bonne pratiques dans le journal sur la faille d'Apple

Voici un autre article qui parle de bonne pratiques: http://www.wired.com/wiredenterprise/2014/03/bitcoin-exchange/

Mt. Gox, he says, didn’t use any type of version control software — a standard tool in any professional software development environment. This meant that any coder could accidentally overwrite a colleague’s code if they happened to be working on the same file. According to this developer, the world’s largest bitcoin exchange had only recently introduced a test environment, meaning that, previously, untested software changes were pushed out to the exchanges customers — not the kind of thing you’d see on a professionally run financial services website. And, he says, there was only one person who could approve changes to the site’s source code: Mark Karpeles. That meant that some bug fixes — even security fixes — could languish for weeks, waiting for Karpeles to get to the code. “The source code was a complete mess,” says one insider.

L'article ne dit pas si ils utilisaient goto, des accolades, ou si l'indentation était avec des espaces ou des tabs. (Mais le code était en PHP.)

Et avec tout ça, on a toujours pas expliqué comment 850 000 bitcoins et 27 million de $ ont mystérieusement « disparus ».

Je me suis en effet plenté dans mes calculs. Aussi, ne peux pas comparer carte bleue qui ne fonctionne que en france et un service qui ne fonctionne que en USD.
Je ne suis pas commercant et je vais laisser les commercants faire leur calculs.

Ceux qui sont concernés par la vie privée devraient peut-être commencer par ne pas payer sur internet des trucs qu'ils vont bien devoir se faire livrer chez eux à leur adresse personnelle.

Il y a plein de truc que tu peux vouloir payer sur internet sans devoir te faire livrer : Des licences de logiciels, du contenus artistiques, des articles, des billets pour des êvénements comme des concerts, des billets de transports, des cadeaux pour une autre personne, des "pour-boire" à des bloggeurs, …

Ceux qui doivent faire la conversion seraient peut-être avisés de comparer le coût total, le BT n'est pas forcément plus favorable.

On est d'accord. Il faut faire le calcul et comparer les coût. Coût de conversions euro-dollar, vs. coût de conversion euro-bitcoin-dollar. Et c'est vrai que bitcoin n'est pas forcément gagnant. enfin ça dépends comment tu t'y prends, sur quel échange tu vas. Par example, sur bitcoin.de tu peux facilement gagner 10% en faisant une offre d'achat et attendant plutôt qu'en acceptant une offre de vente immédiatement.

Par exemple, je viens d'aller voir sur https://www.humblebundle.com/ choisir l'option 25$ et payer en bitcoins, il me demande de payer 0,04225 bitcoins, que je pense pouvoir acheter à moins de 429€/bitcoins sur bitcoin.de (mais on dois acheter un minimum de 0.1 bitcoins). Mais tout de même le prix serait de 18,12€ au lieu de 18,16€ d'après la calculatrice google. (en espérant ne pas avoir fait d'erreur de calcul cette fois)

C'était une question rétorique, je n'attendais pas de réponses. j'ai du être mal compris.

Je réagissais juste à la remarque de CrEv, et faisais une analogie avec les non geeks qui critiquent Linux ou le Logiciel libre.
Mais c'est vrai qu'il y a des gens pour lequel le logiciel propriétaire convient mieux, tout comme certains n'ont absolument pas besoin de bitcoins.

---

Prenons une autre analogie: les sites en flash qui ne fonctionnent que sous IE en 2005. 99% des internautes avaient flash et IE, donc à quoi ça servirait de faire un site conforment au standard alors que Flash est mieux ?
La réponse est la même que une raison pour accepter les bitcoins: les 1% qui reste, la liberté, sortir du cercle vicieux des entreprises monopolistiques et permettre le progrès et l'évolution.

C'est grâce à ceux qui ont poussé HTML5 et on fait des implémentations parallèles (Firefox, Chromium) que aujourd'hui le web est beaucoup plus ouvert que en 2005.
De même, je pense que bitcoin va révolutionner les systèmes financiers.

J'ai du mal à comprendre ton commentaire avec toutes tes abréviations. C'est quoi CB? coinbase ou carte bleue? C'est quoi "intercept Coinbase" ?

En prenant tes chiffres de 15ct par transactions, ça veux dire que toutes les transactions en dessous de 150€ coûte plus cher que coinbase.com qui ne prends que 1% (Et ça ne comprends pas les frais liés au chargebacks)

(Les frais de conversions n'ont aucun rapport puisque le marchant montre 10€ et reçois 10€ -1%)

Bref, pour un commercent, quel est le problème ou risque d'utiliser d'utiliser coinbase, qui est moins chère et moins risqué ?

En attendant, ça ne m'encourage pas à payer en BT!!

Personne ne t'y obliges, c'est vrai que tu risques d'y perdre en frais de conversions ou en volatilité.

Par contre, ceux qui sont concernés pour la vie privée, ceux qui de toute façon doivent faire la conversion car ils utilisent une autre devise, ceux qui ont des bitcoins, ceux qui n'ont pas de carte de crédit, les anarchistes qui ne croient pas aux banques, ou ceux qui veulent sont contant de pouvoir payer en bitcoins.

Par contre pour Bitcoin ta réponse fait surtout penser qu'il n'y en aurait pas…

Bah si : Liberté, prix, choix, fiabilité, possibilités, etc.

Il faut combien de temps pour le voir?

Le temps que la transaction se répende sur le réseau, soit quasiment intentané.

Finalement j'ai plus confiance dans une transaction par CB où je peux me retourner vers la banque en cas de problème

En tant que client, oui, mais en tant que vendeur, c'est le contraire. Ici, on parlait en temps que vendeur.
Bref, en tant que vendeur, tu dois comparer:

• Coût dû au chargeback et frais.
• Coût dû aux risque d'accepter des transactions bitcoin non confirmées.

J'ai pas les chiffres disponibles. Mais je pense que bitcoin est gagnant.

Ah, j'oubliais, tu peux annuler le risque en utilisant un intermédiaire come Coinbase. Ils te fournisse juste une application pour tablette qui permet à un marchant d'accepter les bitcoins et d'être payer en USD sur ton compte en banque:
https://coinbase.com/docs/merchant_tools/point_of_sale
Ils prennent le risque sur eux. Et le coût est imbatable comparé aux autre organisme (gratuis pour le premmier million par mois, 1% après ça) Malheureusement, il ne couvre pas encore l'europe, mais si il accepte le risque, ça veux dire que ça doit être rentable.

Bon, imaginons que je ne fasse pas de virement à l'international, que je ne cherche pas à avoir une CB virtuelle. Ça me servirait à quoi ? En quoi ça serait mieux que les monnaies actuelles ?

Imaginons que je ne soies pas un programmeur. Linux me servirais à quoi ? En quoi ça serait mieux que Windows ?

Bitcoin est avant tout un système d'échange de valeur décentralisé. C'est aussi une monaie, accessoirement.

Donc au final les gens vont utiliser des intermédiaires quoi.

Probablement.

Peu de monde hébergent leurs e-mail eux-même.
Mais le fait que tu puisse le faire est important car il garanti une concurrence équitable entre les acteurs.
Pareil avec bitcoin.

Faudrait vous mettre d'accord : ce n'est pas moi qui ai pris cet exemple.

C'est pas moi non plus.

Génial : suivant à qui on cause, bitcoin est fait pour les magasins ou pas.

C'est pas conçu pour mais ça fonctionne quand même. Pour preuve il y a des magazins qui l'acceptent.

Et puis vu que le bitcoins est décentraliser, c'est normal que différente personne pensent différent truc. Mais c'est pas un problème.

c'est un gros inconvénient de bitcoin : l'impossibilité de contester.

Il y a des cas ou tu veux la possibilité de contester, et des cas ou tu veux pas.
Si tu veux la possibilité de contester, tu peux faire appel à un tiers de confiance. Et le protocol bitcoin permet ça de manière très pratique.

Il est moins nécessaire de contester car un marchant ne peux pas te prendre 1000€ pour un achat de 1€ car tu ne paye que ce que tu paye et ne donne pas un chèque en blanc au marchan pour prendre ce qu'il veut.

Je lance un paiement, mais je triche et lance un 2ème paiement parallèle sur le même "compte", en même temps.
À cause des latences, plusieurs mineurs confirment le paiement1 comme le premier, et plusieurs autres le paiement2 comme le premier.
Qu'est-ce qui se passe?

Le marchant va voir que il y a deux version contradictoire de la transaction. Et ne vas pas accepter le payement.
(Les node transmettent la deuxième transactions même sans l'accepter pour cette raison)

Ça c'est ce que tu comptes dire au commerçant? Nan parce que "vous allez vous faire flouzer de temps en temps, mais on normalement pas trop souvent", moi ça me ferait sacrément hésiter!

Ça n'empêche pas les gens d'accepter les carte de crédit qui sont encore plus risquée.

Non, rien à voir.

Le problème que prétends avoir MtGox est que des transactions qui signifie la même chose mais avec un hash différent était accepté. Alors que eux ils regardaient un hash particulier dans la blockchain, et quand il ne le voyais pas il refesait une nouvelle transaction. (Mais il n'a pas encore été confirmé si c'est vraiment comme ça qu'ils ont perdu les bitcoins ou si c'est que une excuse)

Donc non utilisable dans la vraie vie avec sa boulangère, encore un argument de potentiel qui part.

Tu as lis ce que j'ai écrit ?
Une boulangère peut très bien accepté les confirmation non confirmées (2 secondes).
Et le risuqe est très faible.

Tu dis que c'est pas utilisable dans la vrai vie mais tu te trompes puisque il y a déjà des bars restaurent et plein d'autre endroit qui acceptent les bitcoins.

Quand je parle de 10 secondes pour une CB,

Non c'est pas pareil, on en a déjà parlé. Le client peux contester une transaction plusieurs semaines après.

Et je rapelle que bitcoin n'as pas été conçu pour fonctionner dans les magazin, mais pour les achats en ligne.

L'interêt est pour les payements en ligne.

Par exemple, tu peux utiliser des cartes de crédits ou paypal. Mais ces derniers ont plusieurs inconvénients: L'acheteur dois donner son vrai nom et addresse au site en question. Le vendeur doit payer pas mal de frais. Tu es soumis à leur conditions d'utilisations (pas de porno / pas de ceci / pas de celà). Tous les client potentiel n'ont pas accès à ces systèmes dans le monde entiers.

Avec bitcoin, tu n'as pas besoin d'intermédiaires et donc tu n'as pas ces inconvénients. Mais tu en as d'autres: volatilité, pas encore bien accepté, risque. Il faut espérer que ces problème ce résolvent avec le temps.

En tempts que vendeur, tu peux mitiger le risque en passant par un intermédiaire comme Coinbase ou Bitpay. Ces companies permettent d'accepter bitcoin pour les payments, et transforment pour toi en € donc tu reçois des € sur ton compte en banque, mais tu permet aux client de payer avec bitcoins. Et le tout à un prix battant toute concurrence. Bref, peu de risque, et des client potentiel en plus, je ne vois pas de raison de ne pas accepter de bitcoins.

Il y a aussi d'autres intêrets. Le protocol bitcoin est très poussé et permets de faire des trucs avancés (smart contracts)

Ça dépends de la sécurité que tu souhaite et de la confiance que tu as.
Une fois la transaction s'est propagée sur le réseau (quelques secondes), il est déjà très dur de tricher, car les mineurs prennent seulement la première transactions.
Mais il est toujours possible de faire une transaction contradictoire et miner cette transaction toi même. Une fois que la transaction est confirmée par un mineur (~10 minutes), il est quasiment impossible de tricher à moins d'avoir vraiment beaucoup de puissance de calcul. Après 6 blocks (~1heure) la probabilité que la transaction puisse être annulée est quasiment nulle.

Donc, pour des petites sommes dans un magasin physique, il est parfaitement acceptable d'accepter les transactions "non confirmées"