La news de ces 2 derniers jours dans la communauté cryptomonnaie, c'est bien évidemment ce "bug" dans le wallet Parity qui a provoqué la blocage de 1 million d'Ethereum (environ 280 millions de dollars au moment des faits. Environ 154 millions de dollars maintenant.).

Ouch.

Ce problème touche les wallets multisignatures créées après le 20 juillet 2017. Ces wallets multi signature disposent de mesures de sécurité cryptographiques qui nécessitent la signature par plusieurs utilisateurs d'une transaction afin qu'elle soit traitée et validée. Une fonction dans la lib de Parity permet de convertir un wallet "single owner" (avec un seul propriétaire) en wallet nécessitant des signatures multiples. Et c'est là qu'intervient le développeur Devops199 qui en modifiant le code (open source) de la lib Parity, s'est attribué la propriété de tous les nouveaux wallet multi signatures créés avec Parity.

Puis d'un coup de baguette magique, il a supprimé son smart contract, ce qui a entrainé le blocage des comptes multi signature créés après l'introduction du bug en juillet. C'est moche et j'imagine que les gens sont ravis.

Parmi ceux qui ne peuvent plus toucher à leurs Ethereum, il y a le fondateur de Parity qui se retrouve avec 90 millions de dollars pris dans la glace. Parity mène l'enquête et travaille évidemment à trouver une solution pour résoudre le problème.

Le fameux Devops199 que beaucoup de personnes doivent avoir envie de tuer, s'est fait connaitre sur le Slack du projet et semble s'inquiéter des éventuelles poursuites judiciaires.

La première question qui me vient à l'esprit, c'est : Ne l'aurait-il pas fait exprès ? Ça me semble gros et l'erreur est humaine, mais le gars n'est peut-être pas si innocent que ça. Peut-être voulait-il introduire un genre de backdoor dans Parity et il s'est emmêlé les pinceaux, a paniqué puis a supprimé le wallet qui lui donnait accès à ces comptes multisignature... Je pense que ça mérite une petite enquête quand même.

La seconde question que je me pose c'est concernant les process de dev chez Parity. Ok c'est de l'open source, c'est cool, chacun peut apporter sa pierre à l'édifice, mais là, on parle quand même d'un outil utilisé pour stocker quelque chose qui a une valeur monétaire. C'est un peu comme si j'étais un fabriquant de coffres forts et que je laissais de parfaits inconnus fabriquer des coffres à ma place sans en vérifier la qualité ni s'ils sont percés. Ce n’est pas un peu risqué vis-à-vis de la clientèle ?

La troisième question à se poser, c'est concernant la solidité d'Ethereum concernant son langage "Solidity" (et des outils qui y sont associés comme le compilateur). Là dessus, je ne suis pas expert, mais je vous partage le point de vue de l'expert en sécurité Matthieu Suiche, qui pense que le "vendeur" (Ethereum donc) a aussi sa part de responsabilité.

Enfin, la dernière, mais pas des moindres : Est-ce que c'est réparable ? Honnêtement, mon sentiment le plus profond est que sans hard fork rétropédalé, cela a peu de chance de se résoudre. Mais on verra bien si Parity trouve la clé de cet épineux problème.

J'espère que de votre côté, vous n'avez pas été impacté par ce problème.

Cet article merveilleux et sans aucun égal intitulé : Beaucoup de questions sur le bug qui fait mal à votre portefeuille Ethereum. Et aucune réponse pour le moment… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La news de ces 2 derniers jours dans la communauté cryptomonnaie, c'est bien évidemment ce "bug" dans le wallet Parity qui a provoqué la blocage de 1 million d'Ethereum (environ 280 millions de dollars au moment des faits. Environ 154 millions de dollars maintenant.).

Ouch.

Ce problème touche les wallets multisignatures créées après le 20 juillet 2017. Ces wallets multi signature disposent de mesures de sécurité cryptographiques qui nécessitent la signature par plusieurs utilisateurs d'une transaction afin qu'elle soit traitée et validée. Une fonction dans la lib de Parity permet de convertir un wallet "single owner" (avec un seul propriétaire) en wallet nécessitant des signatures multiples. Et c'est là qu'intervient le développeur Devops199 qui en modifiant le code (open source) de la lib Parity, s'est attribué la propriété de tous les nouveaux wallet multi signatures créés avec Parity.

Puis d'un coup de baguette magique, il a supprimé son smart contract, ce qui a entrainé le blocage des comptes multi signature créés après l'introduction du bug en juillet. C'est moche et j'imagine que les gens sont ravis.

Parmi ceux qui ne peuvent plus toucher à leurs Ethereum, il y a le fondateur de Parity qui se retrouve avec 90 millions de dollars pris dans la glace. Parity mène l'enquête et travaille évidemment à trouver une solution pour résoudre le problème.

Le fameux Devops199 que beaucoup de personnes doivent avoir envie de tuer, s'est fait connaitre sur le Slack du projet et semble s'inquiéter des éventuelles poursuites judiciaires.

La première question qui me vient à l'esprit, c'est : Ne l'aurait-il pas fait exprès ? Ça me semble gros et l'erreur est humaine, mais le gars n'est peut-être pas si innocent que ça. Peut-être voulait-il introduire un genre de backdoor dans Parity et il s'est emmêlé les pinceaux, a paniqué puis a supprimé le wallet qui lui donnait accès à ces comptes multisignature... Je pense que ça mérite une petite enquête quand même.

La seconde question que je me pose c'est concernant les process de dev chez Parity. Ok c'est de l'open source, c'est cool, chacun peut apporter sa pierre à l'édifice, mais là, on parle quand même d'un outil utilisé pour stocker quelque chose qui a une valeur monétaire. C'est un peu comme si j'étais un fabriquant de coffres forts et que je laissais de parfaits inconnus fabriquer des coffres à ma place sans en vérifier la qualité ni s'ils sont percés. Ce n’est pas un peu risqué vis-à-vis de la clientèle ?

La troisième question à se poser, c'est concernant la solidité d'Ethereum concernant son langage "Solidity" (et des outils qui y sont associés comme le compilateur). Là dessus, je ne suis pas expert, mais je vous partage le point de vue de l'expert en sécurité Matthieu Suiche, qui pense que le "vendeur" (Ethereum donc) a aussi sa part de responsabilité.

Enfin, la dernière, mais pas des moindres : Est-ce que c'est réparable ? Honnêtement, mon sentiment le plus profond est que sans hard fork rétropédalé, cela a peu de chance de se résoudre. Mais on verra bien si Parity trouve la clé de cet épineux problème.

J'espère que de votre côté, vous n'avez pas été impacté par ce problème. En tout cas, ce sont les possesseurs d'Ethereum Classic qui doivent se frotter les mains, car la valeur de ce dernier ne cesse d'augmenter depuis le début de cette histoire.

Cet article merveilleux et sans aucun égal intitulé : Beaucoup de questions sur le bug qui fait mal à votre portefeuille Ethereum. Et aucune réponse pour le moment… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd'hui de jeter un œil à Bandwidth Hero.

Il s'agit d'une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Attention tout de même, ça compresse fort en mode dégueu et noir et blanc, mais rassurez vous, ça peut se changer dans les paramètres assez facilement.

 

Alors je vous vois déjà debout sur votre chaise de bureau, la bave aux lèvres en criant à votre écran comme si je pouvais vous entendre "Meeiiiii, du coup Bandwidth Hero sait exactement sur quels sites je surfe, bravo la confidentialité, clap clap clap t'as changé, c'était mieux avant et bwabwabwa..."

Mais non, je vous arrête tout de suite. Premièrement, Bandwidth Hero jure sur la tête de sa mère qu'aucune donnée personnelle n'est stockée et que toutes les images sont compressées à la volée. Certes, à vous de les croire ou pas. Mais l'autre point fort de ce soft, c'est que la partie serveur proxy est elle aussi en open source. Vous pouvez donc l'installer (et la modifier pour les plus codeurs d'entre vous) directement sur votre propre serveur. Ensuite, il vous suffit de spécifier l'adresse de ce proxy dans l'extension Bandwidth Hero installée sur votre navigateur.

Elle n’est pas belle la vie ?

Cet article merveilleux et sans aucun égal intitulé : Bandwidth Hero – Surfez compressé pour économiser de la bande passante ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous êtes un peu juste en bande passante et que vous voulez accélérer un peu les choses, je vous propose aujourd'hui de jeter un œil à Bandwidth Hero.

Il s'agit d'une extension open source pour Chrome et Firefox qui fonctionne de concert avec un serveur proxy. Ce serveur proxy récupère chaque image que votre navigateur demande, la compresse au format WebP/JPEG en basse résolution et vous la renvoie ensuite directement.

Attention tout de même, ça compresse fort en mode dégueu et noir et blanc, mais rassurez vous, ça peut se changer dans les paramètres assez facilement.

 

Alors je vous vois déjà debout sur votre chaise de bureau, la bave aux lèvres en criant à votre écran comme si je pouvais vous entendre "Meeiiiii, du coup Bandwidth Hero sait exactement sur quels sites je surfe, bravo la confidentialité, clap clap clap t'as changé, c'était mieux avant et bwabwabwa..."

Mais non, je vous arrête tout de suite. Premièrement, Bandwidth Hero jure sur la tête de sa mère qu'aucune donnée personnelle n'est stockée et que toutes les images sont compressées à la volée. Certes, à vous de les croire ou pas. Mais l'autre point fort de ce soft, c'est que la partie serveur proxy est elle aussi en open source. Vous pouvez donc l'installer (et la modifier pour les plus codeurs d'entre vous) directement sur votre propre serveur. Ensuite, il vous suffit de spécifier l'adresse de ce proxy dans l'extension Bandwidth Hero installée sur votre navigateur.

Elle n’est pas belle la vie ?

Cet article merveilleux et sans aucun égal intitulé : Bandwidth Hero – Surfez compressé pour économiser de la bande passante ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Business Casual a mis en ligne une vidéo très intéressante qui résume en quelques minutes toute l'histoire de YouTube et les défis que ses fondateurs puis Google ont du relever pour en faire LA plateforme de diffusion de vidéo.

On voit aussi très bien comment YouTube a lentement glissé d'une plateforme ouverte, à quelque chose de beaucoup plus maitrisé en termes de contenu pour convenir aux annonceurs publicitaires.

Cet article merveilleux et sans aucun égal intitulé : L’évolution de Youtube ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.