Le 14/02/2014 à 13h 05

Cgeek a écrit :



Je pense que tu te trompes. La preuve en est que MtGox n’est pas la seule plateforme à s’être faite avoir.



A mes yeux, il s’agit bien d’une faille dans le protocole : les pools calculent un ID de transaction également sur les champs sans importance. Or comme la signature n’est pas effectuée sur ces champs, l’intégrité de la transaction ne peut être garantie, découlant sur des identifiants de transaction différents selon l’acteur.







Et justement, s’ils avaient lu les définitions du protocole, ils auraient vu que le checksum n’est pas fait sur tous les champs. C’est un problème qui est à 100% de la faute du pool, pas du protocole ! MtGox (et d’autres) n’auraient pas dû vérifier sur l’intégralité de la transaction.

Le 14/02/2014 à 11h 13

@

John Shaft a écrit :



Le bug en question est il juste une “coquille” dans le code, ou c’est plus profond ? Quelqu’un a des infos ?







Ce n’est pas du tout un bug dans le protocole bitcoin, mais une mauvaise utilisation de la part de MtGox.



Pour faire simple, une transaction BTC a plusieurs “attributs” (emetteur, dest, date, etc.) et un checksum. Ce que MtGox n’avait pas compris, c’est que ce checksum ne porte pas sur l’ensemble des attributs de cette transaction, en effet, les attributs secondaires sans grande importance, ne sont pas pris en compte dans le calcul du checksum.

Quand quelqu’un fait un transfer de chez MtGox vers l’extérieur, ils ont un “bot” qui vérifie que la transaction s’est bien faite en vérifiant ce checksum. Là où ça foire, c’est que si quelqu’un envoie/injecte rapidement une deuxième transaction identique mais avec un attribut secondaire qui a changé et qu’il est reçu avant l’original de MtGox, alors l’original ne sera pas validé, et donc, le bot de MtGox ne recevra pas la confirmation que le transfer s’est bien fait.

Notez que dans TOUS les cas, l’émetteur est bien débité, et que le récepteur a bien au final ses pépêtes.



Dans le cas de MtGox, les utilisateurs frauduleux envoient un mail à MtGox pour se plaindre (faussement) qu’il n’ont rien reçu. MtGox voit que le bot n’a pas eu de confirmation, et donc, bêtement, ils réinitient la transaction alors que la première était bonne !



Pour résumer, il n’y absolument aucun problème du côté de BTC, c’est uniquement l’algorithme de vérification utilisé par MtGox (il semble qu’ils soient les seuls à faire comme ça, mais pas sûr) qui est foireux.

Ce que je trouve déplorable, c’est l’annonce de MtGox qui a mis la faute sur le BTC, alors que non " />

Le 18/07/2013 à 10h 00

Comment avez vous fait pour accéder au site http://simplification.modernisation.gouv.fr/reglementation/ ??? Il n’y a pas d’entrée DNS qui correspond " />

Le 08/07/2013 à 08h 04

Nhaps a écrit :



J’ai fini le jeu, je suis trop un PGM !







J’ai trouvé trois manières différentes de terminer le jeu.

Le 08/07/2013 à 07h 52

Trop beau, et en HTML5 en plus ! Cela me rappelle le bon vieux temps avec les Monkey Island et Day of the Tentacle, avec des scénarios vraiment originaux…



Est-ce qu’il existe aujourd’hui des frameworks qui permettent de créer des jeux de ce genre en HTML5) ? Il y a AGS mais ce n’est pas du HTML5, et c’est un peu vieillissant…

Le 17/12/2012 à 11h 15

David_L a écrit :



Tu ne peux pas régler la définition de la photo dans l’application de ton smartphone ?





Si mais d’un point de vue pratique, quand je fais une photo, je ne sais pas AVANT si je vais la poster sur G+ ou si je vais la garder, et en standard, mes photos sont au maximum de la résolution possible (surtout si je veux les retravailler).

Tu me diras que je peux réduire la résolution après avoir fait la photo, mais:

1. Cela veut dire que je dois désactiver le ‘Instant Upload’
   


2. J’ai pas envie de lancer une app en plus juste pour pouvoir l’uploader sur G+, ce qui, tu le reconnaitras, est assez lourd !

Le 17/12/2012 à 10h 58

Concernant l’upload en haute définition, il me semble que c’est une fause bonne nouvelle.

Il faut savoir que les uploads d’images sur G+/Picasa ne comptent pas dans le quota de stockage global que l’on a (me rappelle plus combien, 5Go ?) si l’on ne dépasse pas une largeur/hauteur de + de 2048px. Donc en permettant d’uploader PAR DEFAUT en + de 2048 (ce que fait n’importe quel smartphone de base), on va manger sur ce quota…