Prolifération d’idées

Je sais pas si vous avez aussi des périodes comme ça, où tout d’un coup « pouf » plein d’idées et projets vous viennent à l’esprit, et puis vous courrez derrière pour essayer d’en concrétiser. Par contre ça peut être gênant quand on a des priorités sensiblement moins fun, un peu comme moi ces derniers mois. Un peu un mix entre Mark Karpelès et James Climent, bien sûr en nettement moins grave et sombre à long terme, mais moi j’ai pas de chat à cajoler contrairement à eux. de toute manière je veux pas de chat

Tiens en parlant de chat: merci à vous tous qui m’avez témoigné votre sympathie à diverses occasions, ça met vraiment du baume au cœur et ça me motive à aller de l’avant, à surmonter mes difficultés pour continuer à collaborer à un internet meilleur à un monde meilleur, par petits bouts, assemblés au fur et à mesure 🙂

Parmi ces projets en cours, je peux citer rss-bridge de Seb auquel j’ai écoulé une bonne partie des pull requests tout en apportant certaines améliorations front-end et opératives, ainsi qu’une flopée de bridges. Ces 2 dernières semaines j’ai pas vraiment pu continuer à coder mais je suis d’avis qu’après quelques optimisations et ajouts avec l’aide de la communauté, on pourrait l’estampiller « 0.2 beta » 🙂 « Reconnecting the web », que je sous-titrais rss-bridge. Ce projet m’est tellement utile au quotidien, je ne pourrais plus m’en passer (sauf alternative meilleure). Un entonnoir qui verse dans mon lecteur RSS toutes les bonnes choses de Arte, Numerama, Coindesk, Flickr, Nextimpact, The Pirate Bay, ..

The Pirate Bay… avouez que c’est tout de même fortiche, comment ce site parvient à tenir contre vents et marées. Bien que j’apprécie guère sa sur-centralisation et sa tendance à placer des bannières de pubs dont j’ai du nettoyer les conséquences (PUP) sur plus d’un ordinateur, à la plus grande joie du compteur de téléchargement d’Ablock Plus. Réduire la dépendance financière aux pubs de TPB en faisant des dons en Bitcoin/Litecoin, ça va. N’en reste que la souris se terre dans un trou mais le chat censureur de DNS l’attend à la sortie. Si The Pirate Bay est un symbole du partage de culture entre individus, alors il est du devoir des combattants de l’internet à protéger TPB en le sauvegardant. Ah ça me refait penser à LiVID/Magnetik/Magnesia/Magnyaa..  oui donc non des proxy pour TPB il en existe une chiée, il s’agit bel et bien de pérenniser le contenu de TPB au cas où domaines / serveurs seraient saisis.. ou si l’inconnue équipe jette l’éponge. Peut-être un jour je referais un projet de fou, dupliquant TOUS les torrents de TPB et stockant les métadonnées (magnet btih, noms, commentaires, ..). Ou un truc plus « bête » utilisant seulement le btih, reliée à une instance Aria2 capable de récupérer les métadonnées dans la DHT. Food for mind.

Sauvegarder, protéger, diffuser.. il y a une poignée de projets là dessus, à des stades d’avancement variables. Ah oui tiens, toujours rien pour l’Autoblog Project, rejeton musclé du Projet Autoblog 0.3…  mon cerveau me hurle « mais sers-toi du output JSON de rss-bridge !! ».

Au passage à l’occasion de la promo « .eu à 1€80 » en ce moment chez Gandi, j’ai reg un nouveau nom de domaine, auquel j’ai assigné mon pti serveur épaulé d’un certificat wildcard de chez CaCert. J’ai une vague idée de ce que je vais en faire, c’est sur les modalités pratiques que je vais devoir cogiter. Gnéhéhé.

Et autrement… ah. Idée comme ça: un émulateur de serveur MySQL / PostgreSQL, en PHP. L’intérêt: de nombreux petits logiciels utilisent MySQL ou PostgreSQL comme SGBD alors que SQLite suffirait amplement. L’idée de cet émulateur serait donc de se faire passer pour un de ces SGBD mais adaptant les requêtes pour utiliser SQLite à la place. Un SQLite très récent: les améliorations avec la dernière en date sont notables. Et de manière générale si c’est lent avec SQLite, c’est peut-être la requête qui est pas bonne (exemple tout simple: SELECT * from base WHERE (conditions), mais dont on oublie d’ajouter à la fin LIMIT 1  si on veut sélectionner qu’une seule entrée).

Bref. Reposons ces neurones qui carburent.

1

Bitcoin, Mt. Gox, et moi

Ah mes amis, quelle histoire 🙂

Comme vous le savez sans doute, le plus gros marché de change du Bitcoin, Mt. Gox, défraye la chronique depuis ces derniers temps suite à des problèmes de transferts non réussis, et la découverte d’un « gros trou » dans leurs livres de comptes. Alors que les rumeurs et spéculations vont bon train sur une restructuration de dette ou mise en faillite de l’entreprise, je vais revenir au sujet du Bitcoin, de Mt. Gox, et puis « moi là dedans » 🙂

Le Bitcoin, cette monnaie électronique qui monte, qui monte…

Petit bijou combinant l’économie à la cryptographie, le Bitcoin connaît encore actuellement une très haute volatilité dans son rapport de change avec d’autres monnaies, notamment le Dollar américain. Il est cependant intéressant de voir que la volatilité de sa valeur est bien plus faible, en comparant son rapport de change avec d’autres monnaies électroniques: le Bitcoin monte et entraîne Litecoin, Dogecoin, Darkcoin, Namecoin, etc dans son sillage, et à l’inverse, le Bitcoin baisse et pousse les autres « cryptocoins » avec lui. Dans l’ensemble leurs rapports sont relativement stables, avec par exemple le Litecoin qui conserve une valeur relative d’environ 2 à 3% de celle du Bitcoin.

La grande majorité des cryptocoins utilisent les mêmes fondamentaux que le Bitcoin, reposant ainsi sur le principe de la transparence totale des transactions et leur validation par calcul distribué. Un système « 0 confiance » qui nécessiterait, pour le détourner, une puissance de calcul phénoménale de 30 000 tera-hash par seconde (soit, au bas mot, 30 millions de cartes graphiques haut de gamme carburant à fond). Les cryptocoins ont un potentiel énorme, puisque P2P aidant il permet un échange monétaire très rapide et sans frais dans le monde entier, sans autorité centrale. Oui, les États et banques ont tout intérêt à mettre des bâtons dans les roues pour décrédibiliser les cryptocoins aux yeux du public, car elles perdraient le contrôle monétaire sur leur population. Bien pire que si le troc était généralisé. Est-ce une bonne ou mauvaise chose ? Je trouve cela très démocratique, le pouvoir monétaire étant entre les mains de la population, et non aux mains de banques centrales et dettes publiques. Rares sont les commerces avec une compta entièrement en Bitcoin (au lieu de juste accepter le Bitcoin pour l’échanger en Dollar sur le champ), et encore plus rares sont les gens touchant leur salaire en Bitcoin (il était question d’Automattic, éditeur de WordPress, qui permettait à ses salariés de toucher tout ou partie de leur salaire en Bitcoin s’ils le souhaitaient). Mais la révolution est lancée, elle est impossible à stopper, et un mouvement de masse a lieu où des « trois fois riens » comme moi sont initiés à l’inflation, déflation, analyse technique de marché et théories des échanges économiques. Plus de retour en arrière possible.

Mt. Gox, le senior des acteurs du Bitcoin

Fondé en 2010 par Jed McCaleb, « Magic The Gathering Online Exchange » ou MtGOX était à l’origine un marché d’échange de cartes Magic the Gathering. Puis, le marché passa à l’échange de Bitcoin, une toute nouveauté à l’époque. En 2011, Jed revend Mt. Gox à Mark Karpelès, aka « MagicalTux », fraîchement arrivé au Japon et ayant fondé sa société, Tibanne. MagicalTux que vous avez peut-être vu interviewé dans le documentaire « Suck my Geek« , qui date mais qui reste une référence en la matière 🙂

MagicalTux est un petit génie en PHP, à l’époque Fansub Streaming était hébergé chez Kalyhost, hébergement par Tibanne, et effectivement c’était tout à fait bien ! Bon sauf quand ça marchait plus, un downtime de plusieurs heures en attendant le support, pas cool. M’enfin bref. Reprise oblige, Mt. Gox a reçu quelques améliorations dans le backend, notamment le chiffrement salé SHA512 en lieu et place d’un bête… MD5. Or, pour implémenter cela quand on ignore les mots de passe, le changement s’opère à la connexion au compte (« mot de passe » → « MD5 correspond » → « passage en SHA512 salé ») histoire de ne pas devoir geler tous les comptes et exiger par mail que les utilisateurs se connectent pour l’activer.

Et là boum ! Une fuite SQL exploitée, et une base de données dans la nature ! Très rapidement les hash MD5 restants ont été exploités, essayant de se connecter aux comptes pour piquer d’éventuels Bitcoin qui traîneraient. Au passage, il y avait aussi les adresses email en clair… j’étais safe question mot de passe, mais depuis cette pauvre adresse se fait spammer à mort. Mt. Gox ferme précipitamment, et exige des contrôles d’identité pour authentifier les utilisateurs et recomposer la base de données. M’a fallu envoyer une preuve de domicile, les détails des virements bancaires vers Mt. Gox, et l’adresse IP fixe a aussi aidé. Bref, Mt. Gox s’offre un relooking, et rouvre.

Re-boum ! Le 19 Juin 2011, un attaquant a utilisé les informations de connexion d’un auditeur pour insérer dans la base de données un énorme ordre de vente, qui fit déglinguer le marché à 1 centime de Dollar. Immédiatement, les Bitcoin frauduleusement échangés ont été retirés. Mt. Gox interrompt peu après le marché, et le fait revenir à avant l’ordre de vente, affirmant qu’il compenserait la perte sur ses propres fonds. Je me demande si leur dette interne de 120 000 Bitcoin n’est pas un reliquat de cet épisode.

Le temps s’écoule, les marchés de change arrivent et partent, Mt. Gox reste, et conserve sa place de leader, jusqu’à ce que de la concurrence forte fait des vagues, en particulier BTC China, et le plus professionnel Bitstamp. C’est quand Mt. Gox, non enregistré en tant qu’institution bancaire aux USA, a été obligé de suspendre les retraits en Dollar, que les choses se sont vite gâtées. Bitstamp prenant de l’importance, les flux baissent et le volume de transactions aussi, Mt. Gox doit traiter des retraits de Bitcoin toujours plus importants, qui échouent de plus en plus souvent, jusqu’à ce que ça parte tellement en vrille qu’une suspension des retraits, et maintenant une suspension totale ait lieu.

Le document, 209050732-MtGox-Situation-Crisis-Strategy-Draft.pdf, est-il authentique ? Si non, alors les suites et plans pour le futur sont inconnus. Si oui, alors… c’est mort ? La fuite de ce document rend-il impossible le plan décrit, basé sur une compensation de la dette par la relance et diversification du service ? J’imagine bien la pression sur les épaules de Mark en ce moment, car la mise en faillite et liquidation de Mt. Gox pourrait provoquer un séisme dans l’écosystème du Bitcoin et surtout détruire la confiance des utilisateurs dans les crypto-monnaies, rendant leur avenir plus qu’incertain. Toutes les compétences et bonnes volontés réunies par Mt. Gox peuvent t-ils contrer la haine contre le marché qui s’est développée au fil du temps, et sur lequel joue logiquement les autres sociétés ? Car malheureusement, pour sauvegarder la crédibilité et confiance dans le Bitcoin, à l’heure actuelle il n’y a guère que le « Mt. Gox bashing » qui porte ses fruits.

Mon ressentiment: MagicalTux a fait énormément en faveur du Bitcoin, mais les enjeux sont devenus tels que ne le lui souhaite pas de porter sur les épaules l’intégralité de l’échec de Mt. Gox et/ou du Bitcoin: blagues potaches ou réelles menaces sur les forums ? Sa sécurité personnelle peut être affectée, et donc je souhaite qu’il prenne ses distances, et utilise son génie de programmeur pour créer de nouveaux services en déléguant les aspects commerciaux, réglementaires et comptables à des tiers. À propos de Mt. Gox, il me semble que la société est enfoncée dans les sables mouvants, et les tentatives de remise en fonction ne pourraient qu’accélérer l’enfoncement. Disons qu’il y a maintenant trop de monde pour leur appuyer sur les épaules plutôt que leur tendre une perche salvatrice. Des catastrophes, et des plaies béantes. J’y pense: on pourrait faire un film, « Les aventures de Mt. Gox » ou un truc du genre, et les bénéfices seraient utilisés pour éponger la dette ! Le côté épique de son histoire est bien le meilleur capital disponible pour ce marché, maintenant..  alors pourquoi pas ? 🙂

Et moi, là dedans ?

Quand est-ce que j’ai commencé avec le Bitcoin ? Je ne me rappelle plus vraiment.. début 2011, sans doute: j’ai connu le « crash-sell » frauduleux. Curiosité technologique, à l’époque. Puis possibilité de don pour Fansub Streaming, vu que son hébergement pouvait être payé directement en Bitcoin. Quelques détails selon mes livres:

  • 700 € virés vers Mt. Gox pour échange contre des Bitcoin (déjà à ~26 $ / BTC à l’époque)
  • une poignée de Bitcoin gagnés par mining
  • je commence à trader le 24 mars 2013, avec un capital de 54,5 BTC (soit 3000 €)
  • le 09 juin, j’atteins mon record d’accumulation de Bitcoin: 111,6 BTC (soit 8900 €)
  • le 10 juin, premier retrait en €:  le trading de Bitcoin est devenu ma source de revenus
  • le 28 novembre, j’atteins mon record en « équivalent euro »: 44 564 €
  • ma dernière opération date du 19 février.

Dans l’ensemble, cette période 2011→2014 m’a donc été très profitable. Pour 700 € d’injection initiale, voilà mes retraits:

  1. le 10/06 (reçu 01/07)
  2. le 07/07 (reçu 08/08)
  3. le 23/08 (reçu 29/08)
  4. le 11/09 (reçu 17/10)
  5. le 23/10 (reçu 28/11)
  6. le 02/12 (reçu 30/12)
  7. le 06/01 (reçu 24/02)
  8. le 30/01 (non reçu à ce jour)

En général il y avait donc un délai un peu inférieur à 1 mois entre l’ordre de retrait et la réception sur mon compte bancaire.

Mais notez le délai de presque 2 mois. Le 21 février j’en avais référé au support, le retrait étant en statut « pending ». Réponse:

1

Le 25 février le virement arrive, je leur signale. Leur réponse, un peu hors de propos:

2

Et ce fut mon dernier échange avec le support.

Quid de ce qui s’est passé avec Mt. Gox ?

Outre les faits probants (plus de retrait de Bitcoin, vidange du compte Twitter, puis mise en ligne du site), petite anecdote: j’ai eu l’idée tardive mais importante de diversifier mes sources, j’ai donc voulu trader dans le Litecoin aussi. En voulant retirer 1 Bitcoin de mon compte… bah je ne reçois rien. Pas de transaction entrante sur l’adresse, et le numéro de transaction donné par Mt. Gox est introuvable sur le réseau. Pensant que leur système de retrait était « déconnecté du réseau » et n’a pas pu transmettre la transaction, j’en réfère au support le lendemain, 27 janvier. Pas de réponse. Je relance, le 31 janvier: toujours rien reçu, comme si c’était « évaporé ». Je demande à ce que le retrait échoué me soit recrédité. Le lendemain, réponse:

3

Dans les jours suivants, le retrait m’est recrédité. C’était pas juste une transaction « coincée » durant quelques heures, je peux vous dire que presque 1 mois plus tard, niet ! Selon l’évolution de la situation plus tard, et bien je suppose que cette transaction, avec 1 Bitcoin, a subi ce problème de malléabilité et que le Bitcoin a atterri chez les Méchants® au lieu de chez moi. Mt. Gox, lui se faisait plumer ainsi. Depuis des années, parait-il. Jusqu’à taper et vider toutes leurs réserves, laissant une dette immense.

Et maintenant, je deviens quoi ?

Las ! Le trading de Bitcoin était devenu ma source de revenus principale. J’avais tous les œufs dans le même panier, et au moment où je voulais diluer le risque, boum. Terriblement rageant. Techniquement ça m’a été très rentable et une excellente expérience, mais.. je ne touche pas de salaire, j’ai pas de revenus autres, et à peine 1 mois de vie sur mes comptes bancaires. Même si Mt. Gox revenait et que je dispose à nouveau de mon capital en Bitcoin, ça ne se fera pas en moins d’1 mois. Il me faut agir vite, me rétablir une sécurité financière. Selon mes calculs, je maintiens mon niveau de vie actuel avec un revenu de 500 € (oui: cinq cents). Pour générer un tel bénéfice, aux cours actuels, ça serait prise de risque avec un capital de ~5 BTC. Créer un hedge fund avec d’autres internautes ? J’y compte pas trop. Pas de telles sommes, pas juste en sachant de moi ce que vous savez de moi. Et je comprendrais des volontés de retours sur investissement, ce qui en ferait, de fait, une pyramide de Ponzi courte durée. « Prêtez-moi quelques Bitcoin, je vous les rendrai dès que je peux assurer des bénéfices sur mes propres fonds, et vous aurez un bisou et un petit cadeau de remerciement » ? Ne rêvons pas éveillés. L’option qui me reste: un prêt familial. Somme ? Durée ? Aucune idée. Sinon il me reste 0,15 Litecoin, et 75 € sur Flattr. Je touche déjà le RSA: 15 € par mois. Erf.

Bref, vous voyez le tableau 🙂 Si vous avez des idées, n’hésitez pas.

Projet Autoblog 0.3 !

Que de chemin parcouru ! Plusieurs mois de commits tantôt frénétiques tantôt espacés, plein d’idées essayées et (souvent) implémentées, tant de sang et sueur à jongler avec les facéties de Twitter et plus récemment le « pumping » d’Identica…. à un moment faut savoir dire « stop, on freeze et ça donnera le premier release du Projet Autoblog ».

Ce n’est pas sans joie et une certaine fierté que je vous annonce la sortie du Projet Autoblog version 0.3 🙂

Téléchargez, forkez et pull-requestez sur le repo Github, c’est domaine public !

Vous avez non pas raté un train mais carrément laissé défiler devant vous toute la flotte de la SNCF ? Quelques petits rappels.

Au départ j’avais deux instances que je voulais synchroniser ensemble: XSAF est né. Oros à partir de là m’a aidé à stabiliser le bousin et mettre en place les nouvelles idées, parmi lesquelles la ferme d’autoblogs d’Arthur. Tant et si bien qu’à nous trois on a poussé le concept toujours plus loin avec des boutons par milliers (enfin presque ^^), de l’import/export, des checks, des fanfreluches et autres garnitures hyperpuissantes. Plein d’autres choses sont possibles, mais laissons-nous le temps de savourer une sortie initiale qui tourne bien 😀

Je dédicace ce commit à Sebsauvage, arroseur de Streisand lui-même arrosé (coucou Tuto4PC, coucou AJMF SAS), Laurel (coucou Fulgator tue-chats), PirateSourcil (coucou plateforme Pharos), Wikipedia/Rémi Mathis (coucou la DCRI et la station de Pierre-sur-Haute), et tous ceux qui, trop nombreux malheureusement, se voient obligés de se censurer dans l’indifférence générale faute de notoriété suffisante. Puisse le Projet Autoblog et ceux l’ayant mis en place sur leurs hébergements vous aider à mettre en échec ceux qui veulent vous réduire au silence, vous et votre liberté d’expression artistique et/ou critique 🙂

Je remercie Sebsauvage pour avoir crée l’impulsion « Streisand par Autoblog » et à qui je dois tant de choses, je remercie Github pour l’infra technique qui nous a été nécessaire pour collaborer sur le code, thanks à PHP et surtout sa documentation en ligne, merci à Tronics dont le script permet de s’affranchir du diktat de l’API Twitter, et enfin je tiens à tout particulièrement remercier Oros[www] et ArthurHoaro[www] pour leur participation au projet, c’est un vrai plaisir de coder avec vous 🙂

Comment mieux conclure cet article qu’avec cette photo ?

Streisand_Estate

Streisandement 🙂