Category Archives: Geek stuff

500 000 doublons sur les listes électorales françaises ; pas grave

[Ce billet étant en grande partie déductif (voire spéculatif), veuillez lire un conditionnel implicite dans tout ce que j’affirme ci-dessous ;  je suis ouvert à toute correction technique sur des erreurs que j’aurais pu éventuellement commettre sur le processus électoral]

Vous n’en avez peut-être pas entendu parler, comme moi, qui l’ai découvert par hasard hier. Je vous invite à commencer par lire cet article du Monde datant du 13 avril 2017. L’article est rempli de petits détails qui comptent :

Vote en 2017 : quelque 500 000 électeurs sont inscrits deux fois sur les listes électorales

500 000 électeurs français environ sont inscrits sur 2 listes électorales, en général suite à déménagement : une fois à leur nouvelle adresse, et une fois à leur ancienne adresse.

Lors d’un déménagement, l’électeur s’inscrit à la mairie, et c’est l’administration, plutôt que l’électeur, qui s’occupe des formalités de radiation à l’ancienne adresse. L’article explique le processus : la nouvelle mairie remonte l’information d’inscription à l’INSEE, qui se charge de transmettre une demande de radiation à l’ancienne mairie.

Or, le processus semble ne pas fonctionner correctement : les radiations ne sont pas toutes actées, pour des raisons obscures. Les mairies accusent l’INSEE, qui assure que de son côté tout est exécuté dans les règles. Le tout circule par… la poste.

Il existe donc à ce jour 500 000 radiations qui n’ont pas été effectuées et qui correspondent à autant de doublons dans les listes.

Et c’est là que la situation, déjà préoccupante en elle-même, devient de plus en plus ubuesque.

Le ministère de l’intérieur, chargé de l’organisation du scrutin et d’assurer sa “sincérité”,  semble tout simplement n’avoir aucune intention de changer quoi que ce soit avant le premier tour du 23 avril (je n’ai trouvé aucun communiqué officiel sur la question).

Si on creuse un peu (il suffit en fait de lire attentivement l’article qui précède), on s’aperçoit que le problème ne date pas de 2017. En 2012 déjà, 400 000 électeurs étaient inscrits en double.

Si on suppose que le volume d’erreur est resté relativement fixe et qu’on extrapole la période 2012-2017 au passé, on peut calculer qu’à raison d’environ 100 000 doublons supplémentaires par période de 5 ans, le problème date d’environ 25 ans, donc remonte à 1992 approximativement, et est connu de l’administration depuis au moins 5 ans — version optimiste ; au pire, 25 ans — plutôt que 2 semaines, et persiste néanmoins aujourd’hui.

Que faudrait-il faire pour y mettre fin ? C’est difficile à dire, car les détails qui filtrent sont rares ; et on nous assure que le problème est très complexe. Apparemment l’INSEE dispose d’une liste nationale (puisque c’est lui qui sait à qui communiquer les radiations), et les mairies disposent évidemment chacune des listes électorales locales, bureau par bureau (puisqu’elles réalisent les inscriptions et radiations).

Il serait possible (mais cela serait étonnant) que l’INSEE ne garde tout simplement pas trace des notifications de radiations proprement dites. Il est néanmoins très probable que l’INSEE conserve un historique des versions successives (au moins sur les années récentes ; peut-être pas sur les années plus anciennes, s’il existe des lois interdisant la conservation longue de ces données de nature très personnelle) du fichier national, dont il est facile de déduire la liste des radiations.

Quelques petites informations supplémentaires sur la procédure sont données dans les interviews de cette vidéo de LCI :

Présidentielle 2017 : 500 000 électeurs inscrits en double, le ministre de l’Intérieur sommé de “faire son boulot” pour éviter des fraudes

Le responsable électoral de la mairie de Paris 17e décrit rapidement ce que j’ai exposé plus haut.

On y entend également un avocat spécialisé en droit électoral nous expliquer que 500 000 doublons correspondent à environ 1% du corps électoral, soit 1% indûment compté en abstention ; ce qui selon lui ne serait pas très grave. Pour un premier tour de présidentielle, c’est relativement exact (hors tentatives d’exégèse du taux d’abstention) ; pour les législatives, où les candidats de second tour doivent obtenir au moins 12,5% des inscrits, cela peut changer significativement les choses.

La raison citée par la place Beauvau pour minimiser la gravité de la situation, et excuser l’absence de mesure avant le 23 avril, est que, de toute façon, la loi punit sévèrement le fait de voter en double : de 6 à 24 mois d’emprisonnement et jusqu’à 15 000 euros d’amende.

Or, retrouver les contrevenants semble quasiment impossible dans le cas général : en effet, pour cela il faudrait, d’abord, effectuer le dédoublonnage — opération dont on nous dit qu’elle est difficile, ce que semble confirmer le fait qu’elle n’ait pas été réalisée depuis 5 ans –, et, en plus, croiser le résultat avec les listes d’émargement bureau par bureau. Les listes d’émargement étant tenues de manière manuelle, puisque c’est la signature du votant qui y atteste de son vote, leur vérification a posteriori ne peut être également que manuelle.

Le plus triste à mon sens est que cette situation touchant un des éléments les plus essentiels de notre démocratie perdure depuis au moins 5 ans et soit minimisée voire ignorée par l’administration dans la plus parfaite opacité.

PS : pendant que ces trous béants persistent, les pouvoirs publics communiquent avec conviction sur les efforts déployés pour sécuriser nos élections contre les attaques informatiques provenant de puissances étrangères hostiles.

Ajout du 23 avril 2017 : on me fait remarquer dans les commentaires que la poste est supposée ne pas réexpédier les cartes d’électeur, et on me dit sur twitter que cela figure même sur l’enveloppe, ce que je n’avais pas remarqué. En effet.

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1Nb4aJWgAUAqMUCzeF2vTTDUNVNTM5ak42

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Sécurité des serveurs web avec TLS, petite toilette d’automne 2016

Résumé pour gens très pressés : ce n’est pas si difficile que cela en a l’air.

Résumé pour gens pressés : même sans être un gourou de la cryptographie, il est possible de sécuriser son site au niveau approximatif de l’état de l’art (du moment — ce n’est jamais une tâche définitive) en s’appuyant sur des sites de recommandations réalisés par des spécialistes.

Après avoir passé quelques heures à peaufiner ma configuration, je pense utile de partager ce que j’ai appris pour dispenser autour de moi un peu de bonheur artificiel par l’entremise de la sécurité cryptographique.

L. Hirlimann (@lhirlimann) m’a récemment orienté sur un excellent site de la fondation Mozilla, observatory.mozilla.org,  qui permet de vérifier la configuration sécurité basique de votre site web, à commencer par l’aujourd’hui indispensable TLS, et mutualise également (par défaut, mais c’est débrayable) les résultats des non moins excellents :

1. TLS, les algorithmes cryptographiques

Au-delà de ses origines mathématiques, la cryptographie est une affaire de paranoïaques qui n’ont pas tous exactement le même avis sur ce qui est casher ou pas à un instant donné.  Les audits rapides réalisés par les sites qui précèdent vous en convaincront rapidement.

Ainsi, après quelques premières modifications rapides sur ma configuration TLS, SSL Labs attribuait un A+ à ce site, alors que tls.imirhil.fr l’affublait d’un catastrophique F sous prétexte que l’algorithme DES n’était pas désactivé.

Bien entendu, cela évolue aussi au fil du temps, qui fait qu’un algorithme donné va passer en quelques petites décennies à peine du statut de “sûr” à celui de “passoire”, que ce soit par l’évolution des performances brutes ou par celles de la recherche en attaques cryptographiques.

Par ailleurs, vous aurez éventuellement également le plaisir de vous faire rappeler à l’ordre par ces analyses si votre implémentation TLS comporte des trous de sécurité connus. J’ai découvert qu’il est assez facile de se faire avoir, même avec un système d’exploitation que l’on pensait à jour.

Les “suites” cryptographiques recommandées varient au fil des sites spécialistes que l’on consulte.

Voici, pour ne pas vous faire languir, celle que j’ai concoctée pour satisfaire les sites cités (!) ci-dessus, et qui est certainement sujette à commentaires et critiques (attention, c’est supposé tenir sur une ligne sans retour) :

EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:ECDHE-RSA-AES128-SHA:DHE-RSA
-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-S
HA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:
ECDHE-RSA-AES256-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-
SHA:DHE-RSA-AES128-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-
SHA256:AES256-SHA:AES128-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK:!RC4

N’allez surtout pas croire que j’ai construit ni même analysé en détail ce qui précède : la liste provient à l’origine de https://www.digicert.com/ssl-support/ssl-enabling-perfect-forward-secrecy.htm dont l’objet est d’expliquer la configuration d’un serveur web pour éviter qu’un vol de clé privée permette le déchiffrement a posteriori des communications, une mesure à prendre suite aux révélations de l’affaire Snowden sur les capacités de la NSA, et suite également à l’affaire Lavabit.

J’ai simplement amendé la liste pour y ajouter !DES:!3DES: pour évacuer ce vieil algorithme des choix et passer chez tls.imirhil.fr d’un catastrophique F à un passable B.

Si comme moi vous utilisez Apache, cette liste est à placer dans la directive SSLCipherSuite.

Problème : l’incantation qui précède est difficile à comprendre, et donc à modifier, si on n’a pas lu la documentation. En particulier il ne suffit pas d’ajouter !DES pour se débarrasser également de 3DES. Ce n’est pas facile à découvrir rapidement en passant par les sites ci-dessus, qui pour éviter d’être surchargés ne permettent pas des accès trop fréquents (limite à 5 minutes au mieux).

J’ai donc découvert également l’excellente (tout le monde est excellent ici, vous l’aurez compris) commande :

openssl ciphers "la chaîne"

et son avatar plus bavard :

openssl ciphers -v "la chaîne"

qui permettent de tester la chaîne immédiatement en local pour voir ce qu’elle produit sans avoir à attendre la réponse d’un serveur situé à l’autre bout de la planète.

2. Sécurité “web” :  contenu et entêtes

Ce qui précède ne concerne que la partie TLS, c’est-à-dire la couche de chiffrement.

C’est ensuite que observatory.mozilla.org prend tout son sens, en complétant l’expertise cryptographique avec l’expertise web des auteurs de Firefox par le tableau suivant (exemple pour ce site au jour de la publication de ce billet) :mozJe ne vais pas entrer dans les détails ; chaque point correspond à des catégories particulières d’attaques plus ou moins pertinentes pour chaque site, et comme vous pouvez le voir je n’ai pas encore débloqué tous les trophées. On y trouve des recommandations sur :

  • HSTS (Host Strict Transport Security), permettant au site de s’engager vis-à-vis du navigateur sur la disponibilité de https.
  • Subresource Integrity, pour valider les contenus inclus (en particulier scripts) stockés sur des serveurs tiers ;
  • X-Content-Type-Options, pour interdire au navigateur d’interpréter n’importe quoi (par exemple une supposée image téléchargée par un attaquant) comme un script ;
  • X-Frame-Options, pour bloquer des attaques par détournement de clics (clickjacking) ;
  • les redirections diverses afin d’amener l’utilisateur à un site https même dans le cas où il ne s’y est pas dirigé lui-même initialement ;
  • etc

observatory.mozilla.org vous donne par les liens bleus (dont j’ai recopié certains ci-dessus) toutes les explications détaillées sur les possibilités et le sens de chaque option de configuration.

Sous Apache, cela se configure comme ci-dessous, à condition d’avoir chargé le module mod_headers.

Attention : les options pour mon site ne sont certainement pas exactement celles dont vous aurez besoin ; en particulier vous pouvez facilement vous tirer une petite balle dans le pied et vous retrouver avec Javascript désactivé sur certaines fonctions essentielles. Ce fut mon cas, ce qui m’a fait perdre temporairement l’éditeur Wysiwyg de WordPress, et le problème est encore potentiellement présent dans l’exemple qui suit.

Attention également aux sauts de ligne si vous recopiez.

  # HSTS 366 days
Header set Strict-Transport-Security "max-age=31622400"
# Prevent browsers from incorrectly detecting non-scripts as scripts
Header set X-Content-Type-Options: nosniff
# Block site from being framed
Header set X-Frame-Options "DENY"
# Do the same thing, but with Content Security Policy
# +Disable unsafe inline/eval, only allow loading of resources
# (images, fonts, scripts, etc.) over https (recommended)
Header set Content-Security-Policy "default-src https:; frame-ancestors 'none'"
# Block pages from loading when they detect reflected XSS attacks
Header set X-XSS-Protection "1; mode=block"

Ces recommandations permettent d’élucider le comportement souvent mystérieux des navigateurs en ce qui concerne le contenu sécurisé, dans le but de comprendre comment passer du cadenas https “avec avertissement” c0 au cadenas “vert”c1.

Je n’ai pas encore tout à fait réussi en ce qui concerne la page https://signal.eu.org/osm/, malgré la mise en œuvre de Subresource Integrity.

3. Les cookies

Pour les cookies, c’est encore différent, cela dépend de l’environnement (framework) web que vous utilisez. Concernant WordPress je n’ai pas encore trouvé si/où cela se gérait, pour Django voici ce que j’ai configuré dans le fichiers settings.py :

LANGUAGE_COOKIE_AGE=1209600
CSRF_COOKIE_HTTPONLY=True
CSRF_COOKIE_SECURE=True
SESSION_COOKIE_AGE=1209600
SESSION_COOKIE_HTTPONLY=True
SESSION_COOKIE_SECURE=True

4. One more thing

Enfin, vous pouvez aussi pour tout cela vous faire assister par un autre site proposé par la fondation Mozilla, le générateur de configuration pour serveur web, qui vous conseillera sur la configuration de l’agrafage (stapling) OCSP et certains des points qui précèdent :

https://mozilla.github.io/server-side-tls/ssl-config-generator/

 

 

Nul doute qu’il y a des précisions ou corrections à apporter à ce qui précède, si vous le jugez utile n’hésitez pas ci-dessous.

Mise à jour : @_eric_quinton me signale gentiment sur twitter ce document de l’ANSSI :  Le nouveau (juillet 2016) C’est très complet mais très technique, et cela mixe recommandations à destination des administrateurs de site comme à destination des développeurs de suites crypto, ce qui complique la lecture.

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1Nb4aJWgAUAqMUCzeF2vTTDUNVNTM5ak42

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Censure sans juge d’Internet et délit d’opinion

Vous avez peut-être (mais sans doute pas) entendu parler des lois LOPPSI et Terrorisme (cette dernière votée fin 2014) et de leur décret d’application (sorti en début d’année 2015).

Ces lois permettent à la police, sans intervention d’un juge et sans aucune transparence, de bloquer, avec l’aide de certains fournisseurs d’accès (pour l’instant, seuls les 4 plus gros en France, à savoir Orange, Free, SFR et Bouygues) un site Internet faisant l’apologie du terrorisme.

Pour ne pas accabler le gouvernement, il faut savoir que le PS a combattu le blocage sans juge avec succès lorsqu’il était dans l’opposition, pendant le mandat Sarkozy, avant de le voter quasi unanimement en 2014, avec l’aide du PCF (qui voulait en fait voter contre mais ne s’en est aperçu qu’après).

Le blocage, techniquement parlant, est un blocage DNS, mais cela n’a guère d’importance ici.

Le premier site dont quelqu’un (un journaliste spécialiste du djihadisme, David Thomson) constate publiquement le blocage — puisque tout cela côté administration se fait dans l’opacité la plus totale — est islamic-news.info. C’est un site dont, personnellement, je n’avais jamais entendu parler jusqu’à ce jour. Si vous cliquez sur ce lien, vous allez vous retrouver :

  • ou bien sur une page d’avertissement du ministère de l’Intérieur, si votre FAI est l’un des quatre susnommés et que vous utilisez leurs serveurs DNS ;
  • ou sinon sur rien du tout, le site en question (chez un hébergeur français) ayant été manifestement coupé (on ne sait pas par qui).

Théoriquement, le principe de subsidiarité veut que l’hébergeur ait 24 heures pour couper le site incriminé ; le blocage DNS n’étant supposé être activé qu’à l’issue de ce délai et en l’absence de coupure par l’hébergeur ou l’éditeur. En fait, le blocage DNS n’était théoriquement destiné qu’à censurer sur le territoire français, les sites étrangers, non soumis à la LCEN. On voit donc que le ministère de l’Intérieur a interprété au sens large la loi qui a été votée en l’appliquant à un site hébergé en France.

Les deux blocages ayant été mis en place, rien ne dit que ce délai a été respecté (mais rien ne dit non plus le contraire), en raison de l’opacité des procédures. [mise à jour 16/3/2015] En fait, l’hébergeur affirme ne pas avoir été notifié au préalable. “Pq personne ne nous a notifié LCEN pour fermer le site ? J’apprends ce matin qu’il a été bloqué par le M Intérieur !?”.

Voici la page d’accueil de la police (qui ne fonctionne que si on arrive par un lien “principal” du site bloqué, et pas par un lien interne).

police

Cela dit il est facile de voir la page d’accueil du site (hors images) car celle-ci est encore visible dans le cache Google :

cacheislamicinfo

 

Il s’agit d’un site d’actualités islamiques apparemment assez “engagé”, comme d’autres sites non moins engagés mais sur d’autres sujets, également situés en France.

Le site fait-il vraiment l’apologie du terrorisme ? Difficile à dire, on entre là dans le jugement de valeur.

Et c’est bien tout le problème.

La police a “jugé” (guillemets) que oui, ce site fait l’apologie du terrorisme. Nous sommes obligés de lui faire confiance, n’ayant ni accès à l’intégralité du site, ni la possibilité de trouver quel est le contenu incriminé précisément (cela ne me saute pas aux yeux sur la page d’accueil).

La décision de la police n’a pas à être motivée, tout juste est-elle susceptible de recours gracieux, hiérarchique puis contentieux — les nouvelles règles sur l’acceptation implicite de l’administration en l’absence de réponse de sa part dans le délai imparti ne s’appliquent pas ici, ce serait trop beau :

En l’absence de réponse de l’administration dans un délai de deux mois à compter de la date de réception de votre recours, celui-ci doit être considéré comme implicitement rejeté.

Ensuite un recours est possible auprès du tribunal administratif de Cergy-Pontoise, ce qui est rendu d’autant plus difficile que la décision à contester n’est ni publique ni motivée.

La loi suscitée permet également à la police française d’exiger le déréférencement par Google et les autres moteurs de recherche, sans aucun recours prévu en revanche de ce côté.

Nous nous retrouvons donc dans un régime où la police, sans contre pouvoir réel car avec des voies de recours extrêmement difficiles et aléatoires, peut décider de ce que nous avons le droit de voir ou pas.

Vous pensez peut-être que, pour lutter contre le terrorisme, cela est parfaitement anodin et normal, et que les services administratifs de la police n’ont de compte à rendre à personne en termes de transparence.

[Mise à jour du 17/3/2015 “Beauvau n’avait pas prévu de communiquer initialement” sur ce sujet, nous apprend un article du Monde, mais dans ce même article nous apprenons que ces sites ont été ciblés parce qu’ils “ne constituaient pas des médias stratégiques pour les services de renseignement français, qui en ont besoin pour surveiller des candidats au djihad“. Autrement dit, les sites bloqués ne sont que des sites de seconde zone pour amuser la galerie, sans souci d’efficacité autre que médiatique. ]

Sachez alors que Christiane Taubira, ministre de la justice, propose l’extension de ce blocage sans juge aux contenus antisémites et racistes — sur simple estimation opaque et non motivée de la police, là encore.

Sachez enfin qu’un député PS, Guy Delcourt, du Pas de Calais, a demandé très récemment l’extension de ce blocage aux injures envers les élus (uniquement envers les élus), sous couvert de protection de la démocratie. C’est ici, trouvé par l’œil affûté de Nextinpact :

http://questions.assemblee-nationale.fr/q14/14-75404QE.htm

 

Dans l’indifférence, pour ne pas dire l’approbation, quasi-générale,  l’état de droit continue donc de s’effriter peu à peu avec la mise en place par nos gouvernements et parlementaires de procédures d’exception, sous prétexte de protection de… l’état de droit.

[mise à jour du 18/3/2015] à lire absolument car elle donne un tout autre point de vue, la réponse de l’auteur du site islamic-news.info chez Numérama.

[mise à jour du 16/3/2015] Incidemment, on remarquera que la page Facebook de Islamic-News existe toujours : seul un blocage complet de Facebook en France serait possible, ce à quoi la police n’a pas osé procéder. Le blocage DNS va donc pousser les groupes fondamentalistes à recentrer leurs contenus sur les sites comme Facebook et Youtube, qui pratique une censure qui leur est propre.

Compléments :

[mise à jour du 16/3/2015] Il y a (au moins) 2 autres messages à d’autres adresses IP, dénichés par Stéphane Bortzmeyer.

90.85.16.50 prévue pour le “contenu illicite” en général, sans précision.

mi-illicite

90.85.16.51 pour la “pornographie enfantine”

mi-porno

[mise à jour 16/3/2015 18h20] apparemment le ministère d’Intérieur n’apprécie pas que l’on aille consulter sa page d’interdiction sans vouloir aller sur un site interdit.

miforbid

J’ai donc créé les adresses interieur0.eu.org  interieur1.eu.org interieur2.eu.org

[mise à jour du 17/3/2015 9h38] Un article d’Amaëlle Guitton indique les autres sites bloqués, qui eux sont encore accessibles si on n’utilise pas un DNS menteur : .

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1Ctax3LrjxCQ6n6ZobymGwaZNzqssGMciQ

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

FTTH à Paris, après 6 ans, victoire !

Cette fois ça y est !

Ce vendredi (21 mars), soit, à quelques jours près, 6 ans après les premières démarches de la copropriété auprès d’un autre opérateur (timeline précise à venir), monsieur SFR est venu enfin installer la connexion fibre, après un rendez-vous pris le 12 mars via le site sfr.fr, et des confirmations le 20 au soir par téléphone que tout est prêt :

  • l’accès au local technique de l’immeuble (point de mutualisation), nécessaire pour relier la fibre de mon appartement à la fibre de l’opérateur choisi
  • le code de l’immeuble et autres détails d’intendance

L’accessibilité des goulottes pour passer la fibre du palier vers mon appartement restait à évaluer lors de la pose.

Comment l’installation se déroule-t-elle ?

D’abord l’installateur vérifie l’existence d’une goulotte reliant le répartiteur de palier à mon appartement. Il y passe alors une fibre largement dimensionnée, déjà préparée au bout d’une prise murale.

Voici la prise ouverte, après le câble posé, avant fixation de la prise. Les deux connecteurs optiques verts correspondent à deux arrivées, l’un sera utilisé par SFR, l’autre permet si je le souhaite de m’abonner à un deuxième opérateur.

IMG_20140321_121431_cut

Ensuite le technicien installe l’ONT (Optical Network Terminator), un petit appareil réalisant la conversion entre la fibre optique et la bonne vieille paire torsadée, avec sortie sur une prise ethernet RJ45 1 Gbps. Sur cette prise sera connectée la box SFR, éventuellement à travers un tableau de répartition ethernet classique. Ici, la LED “PON” reste allumée en orange, car le réseau côté opérateur n’est pas encore branché.

IMG_20140321_122423_cut

Puis nous descendons au sous-sol pour réaliser la connexion entre la fibre opérateur et la fibre immeuble vers mon appartement. Ici, de haut en bas on aperçoit :

  • le tableau de répartition vers les deux bâtiments de l’immeuble
  • le tableau de répartition de la partie Bouygues des fibres SFR-Bouygues arrivant de l’extérieur
  • le tableau de répartition de la partie SFR des mêmes fibres
  • en bas, boitier fermé, l’arrivée fibre Orange.

On note au passage que je suis le premier abonné de l’immeuble…

 

IMG_20140321_124234_r

Une fois ce branchement réalisé, il faut encore effectuer le branchement d’étage, qui consiste là en une soudure de fibre pour raccordement au boiter d’étage. Le câble jaune avec étiquette SFR provient du sous-sol et contient toutes les fibres pour cet étage ; le petit câble blanc est la sortie vers mon appartement.

IMG_20140326_145946_r

Et voilà !

Il ne reste plus qu’à installer la box SFR, la brancher sur le reste du réseau local, et faire quelques tests sur speedtest.net.

3397072527

Sympa : 19 fois le débit de mon ADSL en descente, 52 fois en montée. À nous les envois de vidéo HD !

Notez quand même que le temps de ping évalué par Speedtest est complètement farfelu, en fait le ping réel est aux alentours de 2-3 millisecondes vers les serveurs “proches”, le lien fibre lui-même vers le premier routeur de l’opérateur ne comptant que pour moins d’une milliseconde. C’est donc environ 5 fois mieux que l’ADSL en mode FastPath (6 ms) et beaucoup mieux que l’ADSL en mode par défaut (20 à 25 ms).

 

Si vous accédez à ce blog en IPv4, vous passez par la fibre, mais il me reste encore à passer ma connexion IPv6 sur SFR, ce qui n’est pas extrêmement simple (et pas complètement terminé) quand on veut appliquer par sécurité un peu de filtrage. IPv6 tel que délivré par les FAI a encore un peu de chemin à faire avant d’atteindre le même niveau de maturité qu’IPv4. J’en reparlerai.

 

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1MSgjCGa3mk2TnLQjjDCdV82u99Q4G3HgZ

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Le FTTH à Paris après 6 ans d’attente

La bonne nouvelle de ce jour : presque 3 mois après les tests d’installation, mon immeuble est enfin disponible à l’abonnement sur sfr.fr.

Il reste donc à demander et obtenir un rendez-vous.

Presque 6 ans pour en arriver là… cette fois touche-t-on au but ?

fibresfr

 

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1PBDH2zAozqSWr4Ha4XVfErYYCMZu5GMQy

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Apprendre à programmer à un enfant avec Scratch

Ça fait longtemps que je cherchais un moyen simple d’apprendre à mes enfants à programmer.

Je leur avais déjà montré comment faire de petits calculs en Python, alors que l’ainé connaissait à peine la table de multiplication. Ça les a intéressés, mais sans vraiment accrocher. La ligne de commande, ce n’est pas folichon.

Et puis après plusieurs recommandations, dont celle de Raphaël Pierquin, co-fondateur des coding goûters, je suis tombé sur Scratch, un projet du MIT.

Et en quelques minutes, mon fils Paul (9 ans) était accroché et avait compris le principe général. Il y a passé plus de 30 minutes hier soir et ça n’a pas été facile de l’en détacher ; et il y est revenu aujourd’hui.

Capture-scratch

(cliquer pour agrandir)

Seul petit défaut : il faut Flash dans son navigateur. La traduction française est un peu rude par endroits, mais ce n’est pas gênant.

À part ça, tout est très bien pensé.

En quelques instant l’enfant découvre ce qu’est une instruction, un programme, une boucle, un paramètre, un événement. Il comprend la rapidité de l’ordinateur qui fait que plusieurs ordres successifs donnent l’impression de s’exécuter simultanément. Il voit aussi la bêtise de l’ordinateur, qui exécute servilement ce qu’on lui demande plutôt que ce qu’on voudrait qu’il fasse.

Le premier tutoriel est très bien fait et permet de faire un tour rapide des fonctions. Ensuite, on peut aller voir les projets des autres, les copier et les modifier à sa guise.

C’est très ludique tout en présentant de façon solide les concepts de base de la programmation.

La copie d’écran ci-dessus montre ce que Paul a réalisé en environ 30 minutes, en partant de rien, en suivant le tutoriel et en ayant tout de suite envie d’inventer son propre programme avec ses idées à lui.

J’ai eu besoin de le guider un peu au début, en lui laissant la souris que sinon il m’aurait rapidement arrachée des mains pour se débrouiller tout seul, et il a continué de manière autonome, s’interrompant parfois pour me demander un peu d’aide sur des points un peu subtils de l’interface ou des commandes disponibles.

Un beau souvenir.

Mise à jour : Franck Farcy (@CallMeLx) me signale learn.code.org, plus simple et moins ouvert à la créativité, mais sympa aussi, sous forme d’exercices à compléter, qui ne nécessite pas Flash puisqu’il est réalisé en HTML5. Les exercices commencent avec les personnages de Angry Birds et les vidéos d’explication incluent notamment Mark Zuckerberg et Bill Gates 🙂

Capture-code-org

(cliquer pour agrandir)

 

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1Jw7rfHk9SA49KHLcFaAQpdF5zPbSwJeHY

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Bitcoin, ce n’est pas qu’une question d’argent

À force de lire des articles ici ou la sur Bitcoin et la spéculation, on finit par croire qu’il n’y a que ça à en dire, et qu’il n’y a que lui.

D’abord, la spéculation : oui, il y en a. Si le Bitcoin n’était pas monté à $1000 au mois de novembre, on n’en parlerait sûrement pas autant aujourd’hui.

Mais il ne faut pas surtout pas oublier, en vrac :

  • que le Bitcoin est la première monnaie non centralisée ;
  • qu’il s’inspire des technologies pair-à-pair ;
  • que son procédé représente de réelles avancées théoriques en matière d’informatique répartie ; le Bitcoin n’est pas juste un logiciel écrit en vitesse sur un… coin de table à la fin d’un repas bien arrosé.
  • qu’il existe donc, maintenant, de nombreuses autres crypto-monnaies bâties sur ce modèle plus ou moins modifié ;
  • et surtout, que les avancées citées plus haut ont bien d’autres applications que la création de monnaie !

Car le fonctionnement du Bitcoin se fonde sur un journal de transactions réparti et sécurisé, horodaté et inaltérable.

Si la première application en est la monnaie, il y en aura bien d’autres. C’est une certitude.

Par exemple les registres de toutes sortes, actuellement centralisés : déjà le namecoin s’intéresse aux noms de domaine, dans un mélange assez curieux.

Mais on peut imaginer de transposer ainsi une bonne part de tous les registres administratifs. Registre des naissances, de propriété, notariat, preuves d’antériorité, authentification de documents…

Bref, le Bitcoin est beaucoup plus qu’une simple évolution de la monnaie.

On n’a pas fini de voir des industries entières forcées de réviser leur activité, un nouveau point commun entre le Bitcoin et Internet.

Les levées de boucliers commencent donc à peine.

1 tip so far
0.005 BTC

Like this post? Tip me with bitcoin!

1GjwruvHQp9QyQwK1T9wepDj4uStytRV5q

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Comprendre le minage Bitcoin

Ayant poursuivi mes réflexions après mon article précédent, je me suis intéressé au fonctionnement du minage de bitcoins.

Pour commencer, une petite démonstration de mathématiques

Supposons que vous ne soyez pas très bon en maths et que vous ne connaissiez que la multiplication, pas la division.

Par quels chiffres doit-on compléter les xxx dans 4025249123xxx pour que le résultat de sa multiplication par 7 se termine par 30 ?

Le plus simple est d’essayer les combinaisons une par une :

  • 4025249123000 x 7 = 28176743861000
  • 4025249123001 x 7 = 28176743861007
  • 4025249123002 x 7 = 28176743861014
  • 4025249123003 x 7 = 28176743861021
  • 4025249123004 x 7 = 28176743861028
  • 4025249123005 x 7 = 28176743861035

En continuant ainsi on finit par tomber sur une bonne combinaison :

  • 4025249123090 x 7 = 28176743861630

Mais ce n’est pas la seule, on aurait pu également trouver :

  • 4025249123190 x 7 = 28176743862330

Une fois la solution trouvée, n’importe qui sachant calculer une multiplication peut la vérifier très rapidement.

Revenons à nos bitcoins…

Ce qui précède, c’est le principe général du “travail” Bitcoin, qui permet simultanément de rendre compliquées la création de monnaie et la validation des transactions, afin que n’importe qui ne fasse pas n’importe quoi, tout en rendant très facile leur vérification.

À la place de la multiplication par 7, on utilise une fonction de cryptographie appelée un hachage, ici SHA256, qui à partir d’un paquet de données binaires produit 256 bits de résultat (d’où son nom), d’une manière qu’on ne sait pas inverser. Ce genre de fonction est abondamment utilisé pour des signatures électroniques : le seul moyen pour trouver un paquet en entrée fournissant la sortie voulue, c’est de faire un grand nombre d’essais au hasard en appliquant la fonction (on dit force brute).

Ainsi le hachage SHA256 du paragraphe qui précède est 2756436ec1d5614b9e22840bf4f5bbbc580c897973d1e4607dc0a723f8d75073. En enlevant juste la première lettre, on obtient 6b8dc910fa3b2c8e3d40244869d5e1a5fe7753a1862eed5a306d2fceb6fe60fb.

À la place du nombre à compléter, on utilise une liste de transactions Bitcoin déjà signées par les clés des émetteurs, avec un emplacement à remplir appelé la nonce. (en fait le principe est similaire mais un petit peu plus compliqué, voir ce billet chez Turblog pour des détails techniques plus précis).

Au lieu de chercher un nombre se terminant par 30, on cherche un nombre inférieur à une certaine valeur, donc commençant par un certain nombre de zéros.

Et tous les ordinateurs du réseau Bitcoin cherchent simultanément des solutions à ce paquet, ce qui revient en gros à effectuer des tirages au sort vérifiables a posteriori.

En fait, plus précisément, chaque ordinateur cherche sa solution : car dans le paquet, il indique la transaction vers son compte, qui bénéficiera des Bitcoins qui rémunéreront son travail pour le paquet. Donc chacun trouve des valeurs SHA256 totalement différentes.

Le premier à trouver une solution a gagné. Il empoche le nombre de Bitcoins attribués au paquet (25 actuellement, 50 au début, et ce nombre va se réduire au fil du temps), et les commissions sur toutes les transactions du paquet.

La difficulté du problème (le nombre de chiffres prédéterminés dans la sortie) est ajustée afin qu’en moyenne, un nouveau paquet soit calculé toutes les 10 minutes.

Quel intérêt concret à être mineur ?

Évidemment, les ordinateurs rapides sont avantagés, et après l’exploitation des capacités de calcul rapide des cartes graphiques 3D, il existe maintenant des circuits électroniques spécialisés pour calculer beaucoup plus vite des hachages de paquets Bitcoin. Après les FPGA (circuits reprogrammables par le client), plus rapides moins gourmands en électricité (merci à Y. Rougy pour la précision) que les cartes graphiques, le Bitcoin est entré dans l’ère des ASIC (circuits intégrés classiques, fabriqués en usine pour cette application particulière, beaucoup plus rapides).

Ainsi, à la difficulté actuelle, il faudrait en moyenne 6882 années à mon ordinateur de bureau (14 millions de hachages par seconde) pour trouver un bloc et gagner 25 bitcoins. C’est ce que me dit ce calculateur de minage. Côté Litecoin, les algorithmes et difficultés sont différents, il ne me faudrait qu’environ 11 ans d’après https://www.litecoinpool.org/calc.

Pour comparaison, avec les circuits spécialisés les plus rapides du moment cités sur cette page de comparaison des performances matérielles, il faut environ 4 jours par bloc Bitcoin.

Plus il existe d’ordinateurs dans le réseau, et plus ils sont rapides, plus la difficulté est augmentée afin qu’il ne soit pas trop facile de créer de la monnaie et que le rythme moyen reste constant. Je ne sais pas si la réciproque est vraie (mais je pense que oui, le protocole semblant bien pensé) : on peut imaginer que la force de calcul se réduise soudainement, soit par disparition d’une équipe de mineurs, soit par panne, etc.

Il existe en tout cas une véritable course aux capacités de calcul : l’ajout de capacité avantage celui qui la détient, mais pousse la difficulté générale à la hausse, toutes choses égales par ailleurs en termes de services effectifs rendus.

La rentabilité du minage de bitcoins dépend du cours de celui-ci, de la difficulté des calculs et des coûts d’investissement et de fonctionnement (électricité et climatisation, notamment). Si l’activité est très rentable, elle attirera beaucoup de mineurs, ce qui en réduira mécaniquement la rentabilité de deux manières, augmentation de la difficulté et répartition des gains sur un plus grand nombre de mineurs.

Groupes de minage ou minage solo

Il existe un écueil au minage : les temps élevés pour découverte d’un bloc. On gagne beaucoup, mais très rarement, et rien du tout la plupart du temps. C’est pour cela que des groupes se constituent, visant à multiplier les chances de récupérer des blocs, et lissant les gains en les répartissant au sein du groupe.

Cette page sur le wiki Bitcoin présente plus en détail l’activité des groupes de mineurs, et ce comparatif décrit les groupes, notamment les différentes façons de répartir les gains.

La gestion de groupes introduit un autre problème intéressant : le taux de découverte de bloc étant très faible, comment s’assurer que les mineurs qui ne trouvent pas cherchent effectivement et ne sont pas des parasites qui ne viennent qu’empocher leur part des gains ? Des méthodes ont été inventées pour donner des preuves de travail.

Solo = Loto ?

Pour rire, j’ai voulu comparer les espérance de gain du minage en solo à celles, assez similaires, d’un gain de 5 numéros au Loto pour quelqu’un qui jouerait une fois par semaine.

Sauf erreur de ma part, donc :

  • gain (calculé sur un cours de 600€ par bitcoin soit 25 bitcoins = 15 000€) environ 6 fois plus faible
  • chances de gain 3 fois plus élevée (temps moyen par bloc : 6882 ans au lieu de 20 000 ans environ)
  • dépense équivalente : en supposant une consommation de l’ordinateur d’environ 100 W donc 16,8 KWh chaque semaine, soit 2,23€, contre 2€ la grille de Loto.
  • et je n’ai pas inclus le coût d’acquisition et d’amortissement de l’ordinateur.
  • il faut ajouter, aux gains du Bitcoin, les commissions de transaction, qui représentent relativement peu actuellement (environ 0,2 à 0,4 bitcoin par bloc en général ; tout cela est visible sur blockchain.info)

Je précise que cette évaluation à la louche ne tient pas compte d’autres facteurs potentiels, notamment les refus peut-être plus probables d’un bloc si votre ordinateur est vraiment très lent, ou des délais de transmission, qui réduisent peut-être notablement les chances effectives de gains. En effet je n’ai jamais trouvé un bloc Bitcoin de ma vie, ce qui n’est pas étonnant quand on sait que je n’ai pas beaucoup tenté ma chance.

Si on intègre les rapports complets du Loto (tous les gains, pour toutes les combinaisons de chiffres), c’est moins glorieux pour le Bitcoin. En effet, au Loto on peut espérer récolter environ 1€ par semaine, soit 358 000 euros en 6882 années, ce qui représente 24 fois les gains en Bitcoin au cours actuel.

Mais, quand on se rappelle que tout cela chatouille gentiment les pieds des États, des banques centrales et des banques de détail, ce que ne fait pas du tout le Loto, on conviendra que cette satisfaction immatérielle a elle aussi une certaine valeur.

Commentaires et corrections bienvenus, bien entendu.

1 tip so far
0.00088101 BTC

Like this post? Tip me with bitcoin!

1Q8DATVZc3NsrTa26oRCNy3H2CaqaMBJnM

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Petit cours de Bitcoin pour les nuls

Bitcoin, créé en 2009 et dont on a beaucoup parlé en 2013, est la première monnaie électronique non centralisée. On dit aussi parfois crypto-monnaie ou monnaie virtuelle, mais ce dernier terme est un peu fourre-tout.

Comme je me suis arraché les cheveux ces derniers temps pour en comprendre le minimum syndical, j’ai pensé en faire un article résumant ce que j’ai appris afin qu’il bénéficie à tous.

Pour les bases techniques et historiques, je vous invite à lire l’article de Wikipédia. ainsi que la série de billets de Turblog. Mais comme ceux-ci sont assez techniques, une explication plus concrète est utile.

Bitcoin est la première réponse sérieuse à un problème complexe : comment créer l’équivalent numérique d’une monnaie physique, sans que celle-ci soit liée à une autorité centrale ? Cette dernière rend le problème trivial : les monnaies virtuelles sont légions, notamment dans les jeux en ligne.

C’est à dire que l’on cherchait une monnaie :

  1. échangeable facilement et sans frais de personne à personne
  2. difficile à falsifier
  3. utilisable et échangeable de façon plus ou moins anonyme, comme l’argent liquide
  4. non duplicable, c’est à dire utilisable une seule fois
  5. utilisable sans passer par une autorité centrale
  6. d’une valeur reconnue

Et de préférence échangeable à distance, à travers Internet par exemple

Bitcoin est la première solution mise en œuvre à grande échelle avec un succès relatif, c’est ce qui fait son intérêt.

Il est très facile et maintenant banal de réaliser le point 2,  des documents numériques infalsifiables, à l’aide de la cryptographie, mais beaucoup plus difficile d’assurer le point 4 et le point 5.

Bitcoin propose une solution à tout cela en sacrifiant la confidentialité des transactions. Celles-ci sont visibles publiquement, ce qui permet leur vérification par un réseau décentralisé, comme dans beaucoup de protocoles pair-à-pair. L’idée est qu’avec un nombre suffisamment grand de partenaires d’origines et d’intérêts variés, une collusion entre eux pour falsifier les transactions est impossible.

Le cœur du système Bitcoin

Il existe donc deux principaux types d’acteurs dans Bitcoin :

  • vous et moi, avec nos portes-monnaie ;
  • le système de vérification et authentification des Bitcoins, aussi appelé les mineurs, qui fabriquent la monnaie, gardent trace des transactions validées, et reçoivent éventuellement une commission sur les transactions.

À cela s’ajoute tout un ensemble d’intermédiaires : places de marché diverses, accès au journal des transactions sur blockchain.info, agrégation de cours, etc.

La création de monnaie

La quantité de Bitcoins est fixée arbitrairement par l’algorithme initial. Pour éviter que n’importe qui puisse créer de la monnaie, sa création est volontairement difficile et repose sur le concept de preuve de travail. Ce travail est effectué par les ordinateurs en réseau des mineurs.

Le nombre total d’unités Bitcoin est mathématiquement limité à 21 millions. À ce jour, environ la moitié ont déjà été mis en circulation, à un taux qui se ralentira régulièrement au fil du temps.

Le Bitcoin ne peut donc, à la différence des monnaies classiques, être régulé par une banque centrale qui créerait ou détruirait de la monnaie à volonté pour amortir les variations de cours et l’inflation. C’est à la fois ce qui fait sa force et sa vulnérabilité.

File:Total bitcoins over time.png

Comment fonctionne le porte-monnaie ?

Un porte-monnaie Bitcoin est une paire de clés cryptographiques publique/privée. Le porte-monnaie ne contient rien d’autre, il permet juste d’insérer de nouvelles transactions signées dans le système Bitcoin.

La clé publique est le “numéro de compte” ou l'”adresse” Bitcoin. N’importe qui disposant d’un porte-monnaie crédité peut envoyer des Bitcoins à cette adresse.

La clé privée permet de signer des transactions pour dépenser de l’argent en faveur d’un autre porte-monnaie. On peut en outre y ajouter une commission, non obligatoire, pour que la transaction soit plus rapidement validée par les mineurs.

En effet, il est possible de signer absolument n’importe quelle transaction, aussi farfelue soit-elle.  C’est là que le réseau Bitcoin entre en jeu : on s’assure dans l’historique que la somme dépensée a bien été reçue au préalable sur le compte émetteur via des transactions créditrices. Les mineurs dépensent du temps de calcul informatique à créer, toutes les 10 minutes, un bloc signé contenant les dernières transactions. Ils sont rémunérés pour cela par les commissions facultatives à l’initiative de l’émetteur de la transaction.

On voit donc que Bitcoin ne fonctionne pas sur des conservations de totaux créditeurs, mais sur des deltas : une transaction de dépense n’est valide que s’il est possible de lui faire correspondre des transactions antérieures de recettes pour un montant suffisant, non déjà dépensées.

La sécurité du porte-monnaie repose exclusivement sur la confidentialité de la clé privée. Ainsi, si certains services web proposent de la gérer eux-mêmes (certains ont déjà été piratés afin d’y vider les comptes associés), la méthode incontestablement la plus sûre est de la conserver chez soi, de préférence sur un ordinateur non connecté à Internet, voire sur un bout de papier ou une clé USB que l’on déconnecte après usage.

Il existe différents types de porte-monnaie sur ordinateur : ceux qui récupèrent une copie complète de la chaîne de transaction, qui ont besoin pour cela d’un espace disque et un volume réseau considérables, et les thin-clients, beaucoup plus simples à mettre en œuvre mais moins sûrs car dépendant d’un réseau de serveurs intermédiaires. Je n’entrerai pas ici dans les détails.

Sur la création de couples de clés pour porte-monnaie, je recommande le fascinant bitaddress.org qui montre une quantité de possibilités.

La volatilité

L”inconvénient le plus visible du Bitcoin est la variabilité de son cours de change avec les monnaies classiques, soumis à beaucoup d’aléas, paniques et manipulations, comme un cours de bourse, puisque ne dépendant que de transactions privées de gré à gré. Cette volatilité est renforcée par le nombre limité de Bitcoins en circulation et par le faible volume relatif des transactions.

Ci-dessous, voici un graphe de cours montrant en particulier la dernière bulle Bitcoin, avec l’envolée de 100€ à près de 900€ en novembre 2013, suivie d’une chute récente, qui n’est pas la première ni certainement la dernière.

Cette chute est due à la rumeur lancée ce week-end par une blague probablement pas désintéressée : le site directory.io laissait entendre qu’il avait cassé le système des clés privées. Apparemment, beaucoup de possesseurs de Bitcoins ont paniqué et ont revendu.

 

bitcoincharts

(cliquer pour agrandir)

source: Bitcoincharts.com http://bitcoincharts.com/charts/mtgoxEUR#rg360ztgSzm1g10zm2g25zv

Cours du jour BTC/EUR :

Creative Commons License
This chart is licensed under a Creative Commons Attribution-ShareAlike 3.0 Unported License.

Comment obtenir des Bitcoins ?

Il existe deux façons d’avoir des Bitcoins :

  1. en obtenir de quelqu’un qui en possède déjà ;
  2. être mineur, c’est à dire entrer dans le système de validation des blocs de transaction. Cela demande des moyens informatiques non négligeables. En échange de quoi, les mineurs sont rémunérés par la création de monnaie et par des commissions sur les transactions.

Le point 2 n’étant pas accessible au commun des mortels, à qui acheter des bitcoins ?

On peut déjà en échanger facilement avec des amis, le système a été conçu exactement pour cela.

On pourrait espérer également, pour les gens qui n’ont pas d’amis ou pas d’amis branchés, qu’il existe des bureaux de change “classiques” où l’on pourrait obtenir des Bitcoins en échange d’une monnaie classique, à un cours plus ou moins officiel, et sans formalité.

En fait, en raison sans doute de la variabilité des cours, il semble que personne n’ait pris le risque de lancer un tel bureau de change.

Les plateformes disponibles se contentent donc d’être des places de marché, des intermédiaires de confiance entre un vendeur et un acheteur, avec un fonctionnement similaire à celui des bourses : on place une transaction d’achat ou de vente, à un prix maximal ou minimal, et on attend qu’une contrepartie se présente. La place de marché tient trace des transactions en attente, et publie les cours le plus élevé et le plus bas, et le dernier cours du jour.

On peut citer par exemple :

  • le français bitcoin-central.net
  • le japonais mtgox.com, sans doute le plus connu  (je le croyais états-unien, merci à Stéphane Bortzmeyer et Martin Korolczuk pour la rectification)
  • le tchéquo-londonien (?) btc-e.com. Curieusement BTC-E est qualifié ici et là de Bulgare, alors que le détenteur du site indique un compte dans une banque à Prague (République Tchèque) pour une adresse postale à Londres (Royaume-Uni).

Et last but not least, le premier distributeur automatique de Bitcoins a vu le jour à Vancouver le mois dernier. Il s’agit sans doute du moyen le plus simple d’obtenir des Bitcoins à ce jour. Le distributeur propose même de créer un porte-monnaie à la volée, pour ceux qui n’en disposent pas encore.

Comment dépenser les Bitcoins ?

Une fois obtenu des Bitcoins, on peut se contenter de les conserver et de jouer avec. Mais on peut également les dépenser dans quelques magasins en ligne, mentionnés par exemple dans cet article de CNBC.

On peut encore les céder sur une bourse d’échange.

Une autre applications intéressante du Bitcoin est le transfert international sans frais avec change : en se servant uniquement du Bitcoin comme monnaie intermédiaire entre deux monnaies classiques, on peut réaliser des virements quasi instantanés d’un bout à l’autre de la planète. Le Bitcoin n’étant utilisé que pendant un court moment, la variabilité de son cours n’est pas un gros problème.

Et enfin, on peut s’en servir pour rémunérer des petits services, comme des blogs par exemple. Vous pouvez ainsi m’en donner quelques uns (cf adresse ci-dessous) si l’article vous a intéressé 🙂

Bitcoin, anonyme ? Pas vraiment

On lit ici ou là que le Bitcoin serait anonyme, mais attention : pas au sens où on l’entend habituellement.

En effet, si la relation théorique entre un porte-monnaie Bitcoin et son propriétaire n’est connue que de lui seul, puisque prouvée uniquement par la détention d’un secret mathématique,  il se dévoile plus ou moins lors des transactions qu’il effectue qui, comme on l’a vu, sont publiques par construction depuis l’origine du système. Le site blockchain.info permet ainsi de consulter toutes les transactions. Il est cependant éventuellement possible de compresser a posteriori la chaîne, en en faisant disparaître les transactions devenues superflues.

Le Bitcoin a donc un niveau de confidentialité très différent du système bancaire classique, où à l’exception de quelques paradis fiscaux l’identité des détenteurs et le détail des transactions ne sont disponibles qu’à la banque et aux autorités.

Ainsi, il est facile de consulter les transactions des porte-monnaie associés aux articles de blog suivants pour recevoir des dons :

http://www.rfc1149.net/blog/2013/05/02/why-bitcoin-transfers-are-not-instantaneous/ => https://blockchain.info/address/17Kr97KJNWrsAmgr3wJBVnLAuWqCCvAdMq

http://h16free.com/2013/11/28/27544-regardons-au-dela-de-la-bulle-bitcoin => https://blockchain.info/address/1EXgo7U3UA17u7njFK437ApCtsJvA7LdRB

Le porte-monnaie pour les dons suite à la blague de directory.io : https://blockchain.info/address/1Bv8dN7pemC5N3urfMDdAFReibefrBqCaK

Et celui qui correspond à cet article : https://blockchain.info/address/1Nb4aJWgAUAqMUCzeF2vTTDUNVNTM5ak42

Une expérience intéressante…

Bitcoin, malgré des défauts évidents qui en rendent l’utilisation délicate dans la vie de tous les jours (je n’y convertirai certainement pas toutes mes économies), a le mérite d’avoir démontré la faisabilité d’une monnaie électronique et collaborative, sans banque centrale, qui n’allait pas de soi. Cela fait déjà grincer les dents des plus dogmatiques, ce qui n’est pas pour me déplaire. Ça ne peut pas marcher parce qu’il n’y a pas d’État. Euh, mais pourquoi ? Parce que. Ah, d’accord.

Déjà, de nouvelles crypto-monnaies suivent son exemple avec quelques adaptations mineures, comme le Litecoin (LTC).

Évidemment, personne ne peut garantir avec certitude qu’il n’existe pas une vulnérabilité essentielle qui puisse faire vaciller ou s’écrouler tout l’édifice (ce qui s’est vu aussi avec des monnaies classiques). On peut seulement constater que le système a tenu presque 5 ans sans encombre.

Il est probable que nous entendrons régulièrement prononcer sa mort prochaine ou son inutilité, comme cela a été le cas à maintes reprises pour l’Internet, autre invention d’individus peu recommandables.

À ce jour je ne détiens toujours pas un seul (ni même une seule fraction de) Bitcoin, les places de marché suscitées n’étant pas accessibles sans des procédures de validation qui prennent plusieurs jours. Alors si vous souhaitez avoir la bonté de me virer quelques fractions de Bitcoin afin que je puisse jouer moi aussi, voici ci-dessous les références de mon porte-monnaie. Merci !

1Nb4aJWgAUAqMUCzeF2vTTDUNVNTM5ak42

bitcoin:1Nb4aJWgAUAqMUCzeF2vTTDUNVNTM5ak42

Références

Merci à Samuel Tardieu, Hashtable, Stéphane Bortzmeyer, Turblog, et bien sûr l’indispensable Wikipédia, pour leurs articles, avis et conseils éclairés.

Un historique sur les origines de Bitcoin : The rise and fall of Bitcoin

Une analyse intéressante : Regardons au delà de la bulle Bitcoin

Un point de vue sur le rôle supposément indispensable de l’État : A Prediction: Bitcoin Is Doomed to Fail

 

1 tip so far
0.01 BTC

Like this post? Tip me with bitcoin!

18zh1PhKxBuFHEnv8aVWzgjGMSjP67mT8k

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂

Bad idea: Gmail now discriminates against mail servers without an IPv6 reverse

This new gem is from the SMTP Gmail FAQ at https://support.google.com/mail/answer/81126?hl=en

(Fun note: they call it the “Bulk Senders Guidelines”… hence apparently anyone running their own personal mail server falls in that category…)

“Additional guidelines for IPv6

 

  • The sending IP must have a PTR record (i.e., a reverse DNS of the sending IP) and it should match the IP obtained via the forward DNS resolution of the hostname specified in the PTR record. Otherwise, mail will be marked as spam or possibly rejected.
  • The sending domain should pass either SPF check or DKIM check. Otherwise, mail might be marked as spam.”

I happen to be running my own mail server, and I happen to also be IPv6-connected, and finally I happen to be lacking a reverse DNS delegation for IPv6 because my ISP (Free) didn’t yet bother providing me with one.

I’m happier than most as my mail is sent through the eu.org server, which happens to get its mail accepted by Gmail. But it ends up tagged as “spam”.

I’m not the only one in France. OVH is reported as having the same problem.

So what are my points?

  • obviously, my ISP should provide me with a correctly delegated IPv6 reverse… at some point, of course the sooner would be the better.
  • but, as has been determined for over 15 years now with IPv4, refusing mail based on a lacking reverse delegation is counter-productive… since spammers statistically tend to send spam from hosts with a reverse more often than legitimate users!
  • so measures like the above end up bothering legitimate users more than spammers.

So I hope Google will step back on this one, whether or not the reverse problem gets fixed.

 

 

 

No tips yet.
Be the first to tip!

Like this post? Tip me with bitcoin!

1AqoNHFcdYEtFRvkRn7EVB5chU8jX3kVMj

If you enjoyed reading this post, please consider tipping me using Bitcoin. Each post gets its own unique Bitcoin address so by tipping you're also telling me what you liked, in addition to contributing to the blog hardware and electricity, and perhaps a few beers if you don't mind 🙂