WikiOpenTruc - Contributions [fr]

Bitmessage/Soucis

2018-01-07T06:35:07Z

RPI110 :

==Forward du port 8444==

* a yellow light would mean that you only have outgoing connections, but no incoming.
** ce qui signifie aussi que BM fonctionne uniquement en mode client, ie n'est de facto pas un noeud

* you may have to configure port-forwarding on your router, to forward port 8444 from wan to port 8444 on the computer running the bitmessage-client.

* voir [[Ouverture de port]]

* J'ai paramétré le routeur censément comme il faut pour le port 8444 (et uniquement celui-là), http://www.portchecktool.com/ me dit cependant :
** Problem! I could not see your service on monip on port (8444). Reason: Connection timed out.
** Problem! I could not see your service on monip on port (8555). Reason: Connection timed out.
** a priori, cela semble signifier que le paramétrage du routeur pour le port 8444 est sans effet ?

* http://ping.eu/port-chk/ plus précis, me dit que 8444, 8445 sont closed
** voir aussi les autres outils, dont http://ping.eu/traceroute/ qui dit atteindre un firewall avant de toucher mon IP

cela expliquerait peut-être aussi :
* pourquoi, quasi systématiquement, le nombre de connexions BM monte au lancement ... puis décroit doucement jusqu'à 0, alors même que le fichier knownnodes.dat ne cesse de grossir.
* les soucis analogues avec transmission/bitorrent

* bref -> voir : [[VPS]] ou autres soluces en remote

* à noter que, après avoir réalisé le forward du port 8444 sur le routeur, cela n'apparaît pas sur le RPI avec netstat -a. Je dois lancer le service (ie python bitmessagemain.py) pour que les lignes suivantes apparaissent :
<pre>
# netstat -a | grep 8444
tcp 0 0 0.0.0.0:8444 0.0.0.0:* LISTEN
...
udp 0 0 0.0.0.0:8444 0.0.0.0:*
</pre>
... de fait, c'est le lancement de BM qui provoque l'affichage de ces lignes, et lui seul.

* est-ce que les ports sont fermés par défaut sur raspberry ?
** j'ai lu qq part que Debian/raspbian ferme par défaut les ports < 1000.

* si oui, comment ?
* Vous pouvez vous servir de gufw pour configurer vos ports (transmission). https://packages.debian.org/fr/stretch/gufw gufw pourrait-il être utile ?

* https://doc.ubuntu-fr.org/iptables
** semble dire qu'il faut encore maniper sur le raspberry pour autoriser le trafic

* uPnP coché ou pas, ça ne change rien
* lancer bitmessagemain.py en su ne change rien
* même passer, via les paramètres du routeur, l'adresse IP du raspberry concerné en DMZ (https://fr.wikipedia.org/wiki/Zone_d%C3%A9militaris%C3%A9e_(informatique)), ne change rien
* https://bitmessage.org/forum/index.php?topic=3658.msg7636#msg7636 suggère de vider et/ou recopier knownnodes.dat
* de facto, toute manip en aval d'un robinet fermé est forcément sans effet sur l'écoulement de l'eau

Fausse piste :
* a priori, IP fixe ou dynamique, BM s'en fout
* a priori, avant de vouloir faire du port forwarding, il faudrait (à vérifier ?) déjà que la machine concernée ait une adresse IP fixe, et a priori ce n'est pas le cas
* https://raspberrypi.stackexchange.com/questions/37920/how-do-i-set-up-networking-wifi-static-ip-address/74428#74428
* https://www.modmypi.com/blog/how-to-give-your-raspberry-pi-a-static-ip-address-update
* https://thepihut.com/blogs/raspberry-pi-tutorials/16683276-how-to-setup-a-static-ip-address-on-your-raspberry-pi

 

==mode portable==
Je fais tourner BM sur clé USB.
Et j'ai bien coché le mode portable dans les paramètres.
Tous les fichiers de travail vont bien dans /PyBitmessage/src, sauf pybitmessage.conf qui persiste à rester dans ~/.config/pybitmessage

 

==IPs en clair dans le code source==

* il y a des IPs en clair dans le code source. a priori il s'agirait des noeuds de bootstrap. Un attaquant du réseau Bitmessage pourrait cibler ces IPs (attaque DoS ou autre).
* NB : Les IPs 2017 ne sont pas les mêmes qu'en 2013.
* on ne peut pas exclure que ces IPs soient des honey pots ?
* Il faut noter que ces noeuds de bootstrap ne servent normalement qu'une seule fois, lors du 1° lancement de bitmessage. Dès ce 1° lancement, un fichier knownnodes.dat est créé et copieusement garni, et c'est lui qui fournira des noeuds. Ce fichier peut aussi s'échanger entre mainteneurs.

* https://bitmessage.org/forum/index.php?topic=3884.msg8149#msg8149
There are three mechanisms Bitmessage uses to learn of nodes.

1. about 10 are hardcoded. These are only used when you run the client the first time or when you delete your knownNodes.dat file.

2. DNS bootstrapping. On startup, Bitmessage looks up the DNS A-records for bootstrap8080.bitmessage.org and bootstrap8444.bitmessage.org and adds those to its list. This is very much like method #1 except that I don't have to update the source code to update the list of peers.

3. After the client is connected to another peer, peers share nodes using addr messages. This is continuously updated. At this point the first two methods really aren't important at all; the knownNodes list will grow plenty big using this third method. (Max 20K peers in the list).

If your client doesn't hear that a peer is active and cannot connect to it for two days then it removes it from the list until you have less than 1000 peers in your list at which point it stops removing them.

Bitmessage/Soucis

2017-12-31T11:03:19Z

RPI110 : /* Forward du port 8444 */

Bitmessage/Soucis

2017-12-31T11:02:49Z

RPI110 : /* Forward du port 8444 */

Bitmessage/Soucis

2017-12-31T11:02:22Z

RPI110 : /* Forward du port 8444 */

Bitmessage/Soucis

2017-12-31T08:51:13Z

RPI110 :

Bitmessage/Soucis

2017-12-30T12:39:31Z

RPI110 :

Bitmessage

2017-12-28T18:46:57Z

RPI110 : /* Lancement */

{{Special:PrefixIndex/Bitmessage/}}

P2P, décentralisé, chiffré

Top language : python (python est open-source)

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Technique==

* le whitepaper n'emploie nulle part le mot blockchain. Pour la bonne raison qu'il n'y en a pas (au sens bitcoin). Il n'y a pas de production de blocs toutes les n minutes, pas de scellement de blocs, etc. Chaque noeud maintient simplement un fichier SQL propre, qui contient tous les messages datés de moins de 48 heures. Il n'y a pas lieu d'y avoir d'identicité de tous ces fichiers SQL, étant donné qu'il est envisagé (pour des raisons de scalabilité) que les fichiers de messages puissent différer entre noeuds de branches différentes.

* sauf erreur, la propagation est par flooding. Chaque noeud reçoit tout (enfin du moins de son voisinage),
* et de plus, un noeud essaie systématiquement de décoder tout ce qu'il reçoit (du fait que les identités de l'expéditeur et du/des destinataire(s) sont cryptées)
** (... tel quel, ça pose(rait) un gros problème de scalabilité, mais des améliorations sont envisagées sur ce point).

* l'envoi d'un message passe par une PoW (pour éviter spam et attaques sybil)

* l'envoi d'un message est précédé d'une demande de clé au destinataire (vérifier les détails)

* les messages ont une durée de vie de 48h, donc pas de blockchain qui s'allonge à l'infini

* plusieurs personnes ont écrit leur propre code, dans des langages autres que python, eg go, pour leur noeud

* il y a des noeuds qui tournent sur VPS ( https://bitmessage.org/forum/index.php?topic=5219.0 )

* a priori, serait aussi utilisable directement depuis une clé USB

* Points communs avec bisq bitsquare https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Contributions possibles==

* https://bitmessage.org/forum/index.php?topic=5276.0 cherche dev python pour pondre des stats sur bitmessage (nb de nodes, etc). ça date de 2016, mais on peut demander où ça en est ?

 

==Soucis possibles==

* il y a des IPs en clair dans le code source. a priori il s'agirait des noeuds de bootstrap. Un attaquant du réseau Bitmessage pourrait cibler ces IPs (attaque DoS ou autre).
* NB : Les IPs 2017 ne sont pas les mêmes qu'en 2013.
* on ne peut pas exclure que ces IPs soient des honey pots ?

* comment pourrait-on contourner ce souci ?

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://blog.spyou.org/wordpress-mu/2013/06/17/bitmessage-le-bitcoin-de-lemail/

* http://cryptojunky.com/2013/03/09/setting-up-and-using-bitmessage-an-encrypted-communications-platform-based-on-bitcoin/

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

* https://bitmsg.me/ send and receive Bitmessages directly from a web browser

* http://www.bortzmeyer.org/bitmessage.html

* https://bitmessage.org/forum/index.php?topic=1666.0 critique détaillée des faiblesses de bitmessage

* Bitmessage : lorsque le protocole de Bitcoin protège vos conversations https://www.nextinpact.com/news/80282-bitmessage-lorsque-protocole-bitcoin-protege-vos-conversations.htm

* https://beamstat.com/ des statistiques sur bitmessage

 

==Pages connexes==

* [[Blockchains]]
* [[Twister]]

Bitmessage

2017-12-28T18:45:27Z

RPI110 : /* Contenu */

{{Special:PrefixIndex/Bitmessage/}}

P2P, décentralisé, chiffré

Top language : python (python est open-source)

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Technique==

* le whitepaper n'emploie nulle part le mot blockchain. Pour la bonne raison qu'il n'y en a pas (au sens bitcoin). Il n'y a pas de production de blocs toutes les n minutes, pas de scellement de blocs, etc. Chaque noeud maintient simplement un fichier SQL propre, qui contient tous les messages datés de moins de 48 heures. Il n'y a pas lieu d'y avoir d'identicité de tous ces fichiers SQL, étant donné qu'il est envisagé (pour des raisons de scalabilité) que les fichiers de messages puissent différer entre noeuds de branches différentes.

* sauf erreur, la propagation est par flooding. Chaque noeud reçoit tout (enfin du moins de son voisinage),
* et de plus, un noeud essaie systématiquement de décoder tout ce qu'il reçoit (du fait que les identités de l'expéditeur et du/des destinataire(s) sont cryptées)
** (... tel quel, ça pose(rait) un gros problème de scalabilité, mais des améliorations sont envisagées sur ce point).

* l'envoi d'un message passe par une PoW (pour éviter spam et attaques sybil)

* l'envoi d'un message est précédé d'une demande de clé au destinataire (vérifier les détails)

* les messages ont une durée de vie de 48h, donc pas de blockchain qui s'allonge à l'infini

* plusieurs personnes ont écrit leur propre code, dans des langages autres que python, eg go, pour leur noeud

* il y a des noeuds qui tournent sur VPS ( https://bitmessage.org/forum/index.php?topic=5219.0 )

* a priori, serait aussi utilisable directement depuis une clé USB

* Points communs avec bisq bitsquare https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Lancement==

<pre>
pi@RPI110:~/PyBitmessage/src $ bitmessagemain.py
bash: bitmessagemain.py : commande introuvable
pi@RPI110:~/PyBitmessage/src $ python bitmessagemain.py
ERROR:root:/home/pi/.namecoin/namecoin.conf unreadable or missing, Namecoin support deactivated
Creating new config files in /home/pi/.config/PyBitmessage/
Using default logger configuration
make : on entre dans le répertoire « /home/pi/PyBitmessage/src/bitmsghash »
g++ -Wall -O3 -march=native -fPIC -c bitmsghash.cpp
g++ bitmsghash.o -shared -fPIC -lcrypto -lpthread -o bitmsghash.so
make : on quitte le répertoire « /home/pi/PyBitmessage/src/bitmsghash »
2017-12-27 16:25:17,697 - ERROR - /home/pi/.namecoin/namecoin.conf unreadable or missing, Namecoin support deactivated
... un peu d'attente
2017-12-27 16:27:03,575 - WARNING - No notification.message plugin found
2017-12-27 16:27:08,713 - WARNING - No notification.sound plugin found
</pre>

Au lancement :
* visiblement plein de fichiers *.pyc sont créés. A priori, il s'agit des fichiers *.py compilés
* les adresses IPs de /src/defaultKnownNodes.dat se retrouvent dans ~/.config/PyBitmessage/knownnodes.dat

 

==Contributions possibles==

* https://bitmessage.org/forum/index.php?topic=5276.0 cherche dev python pour pondre des stats sur bitmessage (nb de nodes, etc). ça date de 2016, mais on peut demander où ça en est ?

 

==Soucis possibles==

* il y a des IPs en clair dans le code source. a priori il s'agirait des noeuds de bootstrap. Un attaquant du réseau Bitmessage pourrait cibler ces IPs (attaque DoS ou autre).
* NB : Les IPs 2017 ne sont pas les mêmes qu'en 2013.
* on ne peut pas exclure que ces IPs soient des honey pots ?

* comment pourrait-on contourner ce souci ?

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://blog.spyou.org/wordpress-mu/2013/06/17/bitmessage-le-bitcoin-de-lemail/

* http://cryptojunky.com/2013/03/09/setting-up-and-using-bitmessage-an-encrypted-communications-platform-based-on-bitcoin/

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

* https://bitmsg.me/ send and receive Bitmessages directly from a web browser

* http://www.bortzmeyer.org/bitmessage.html

* https://bitmessage.org/forum/index.php?topic=1666.0 critique détaillée des faiblesses de bitmessage

* Bitmessage : lorsque le protocole de Bitcoin protège vos conversations https://www.nextinpact.com/news/80282-bitmessage-lorsque-protocole-bitcoin-protege-vos-conversations.htm

* https://beamstat.com/ des statistiques sur bitmessage

 

==Pages connexes==

* [[Blockchains]]
* [[Twister]]

Bitmessage

2017-12-27T15:29:42Z

RPI110 : /* Lancement */

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Technique==

* sauf erreur, la propagation est par flooding. Tout le monde reçoit tout (enfin du moins de son voisinage), mais seul ceux qui ont les clés décodent. (... tel quel, ça pose(rait) un gros problème de scalabilité, mais des améliorations sont envisagées sur ce point).

* l'envoi d'un message passe par une PoW (pour éviter spam et attaques sybil)

* l'envoi d'un message est précédé d'une demande de clé au destinataire (vérifier les détails)

* les messages ont une durée de vie de 48h, donc pas de blockchain qui s'allonge à l'infini

* plusieurs personnes ont écrit leur propre code, dans des langages autres que python, eg go, pour leur noeud

* il y a des noeuds qui tournent sur VPS ( https://bitmessage.org/forum/index.php?topic=5219.0 )

* Points communs avec bisq bitsquare https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Install==
Sur raspberry 3 / raspbian.

* https://bitmessage.org/wiki/Compiling_instructions

===Install des paquets nécessaires===
<pre>
... /home/pi# lsb_release -a
Description: Raspbian GNU/Linux 9.3 (stretch)
</pre>

<code>
apt-get update ; apt-get upgrade ; apt-get dist upgrade ; as usual

apt-get install python ; déjà installé ici

apt-get install openssl ; déjà installé ici

apt-get install libssl-dev ; ~ 10Mo consommés

apt-get install git ; déjà installé ici

apt-get install python-msgpack ; 228 Ko

apt-get install python-qt4 ; 59.4 Mo
</code>

On note l'intérêt d'avoir des paquets déjà présents dans les distros de base.

Docs (si vous voulez savoir ce que font ces paquets) :
* https://packages.debian.org/stretch/python par défaut sur Debian
* https://packages.debian.org/stretch/openssl
* https://packages.debian.org/stretch/libssl-dev
* https://packages.debian.org/stretch/git
* https://packages.debian.org/stretch/python-msgpack
* https://packages.debian.org/stretch/python-qt4 sauf erreur, c'est une couche graphique

download du code source : 
<code>
git clone https://github.com/Bitmessage/PyBitmessage $HOME/PyBitmessage
</code>

360 fichiers, 14.1Mo. 
NB : a priori, rien n'oblige à procéder via <code>git clone</code> 
un download classique fonctionne a priori tout aussi bien.

Mais bon, avec git on peut évidemment faire éventuellement plus de choses.

===Petite vérif avec le script fourni===
<pre>
pi@RPI110:~/PyBitmessage $ python checkdeps.py
cc1plus: warning: command line option ‘-Wstrict-prototypes’ is valid for C/ObjC but not for C++
Missing optional dependencies: pyopencl
If you install pyopencl, you will be able to use GPU acceleration for proof of work.
You also need a compatible GPU and drivers.
All the dependencies satisfied, you can install PyBitmessage
</pre>

 

==Lancement==

<pre>
pi@RPI110:~/PyBitmessage/src $ bitmessagemain.py
bash: bitmessagemain.py : commande introuvable
pi@RPI110:~/PyBitmessage/src $ python bitmessagemain.py
ERROR:root:/home/pi/.namecoin/namecoin.conf unreadable or missing, Namecoin support deactivated
Creating new config files in /home/pi/.config/PyBitmessage/
Using default logger configuration
make : on entre dans le répertoire « /home/pi/PyBitmessage/src/bitmsghash »
g++ -Wall -O3 -march=native -fPIC -c bitmsghash.cpp
g++ bitmsghash.o -shared -fPIC -lcrypto -lpthread -o bitmsghash.so
make : on quitte le répertoire « /home/pi/PyBitmessage/src/bitmsghash »
2017-12-27 16:25:17,697 - ERROR - /home/pi/.namecoin/namecoin.conf unreadable or missing, Namecoin support deactivated
... un peu d'attente
2017-12-27 16:27:03,575 - WARNING - No notification.message plugin found
2017-12-27 16:27:08,713 - WARNING - No notification.sound plugin found

</pre>

==Contenu==

* 153 fichiers *.py , 1 fichier *.cpp

Le fichier cpp s'occupe de la PoW.
Serait-il pas plus judicieux de ne pas effectuer la PoW en cpp, mais plutôt en python, quitte à abaisser la difficulté ?
Pas trivial. Je présume qu'un utilisateur malveillant pourrait alors ne pas passer par le prouveur python, mais passer par un prouveur rapide, et cela sur une preuve facile (abaissée), donc pas top.
Faudrait une astuce pour obliger à passer par le prouveur python ? comment faire ? pas évident même si le code était fermé, encore moins évident avec un code ouvert ?

 

==Contributions possibles==

* https://bitmessage.org/forum/index.php?topic=5276.0 cherche dev python pour pondre des stats sur bitmessage (nb de nodes, etc). ça date de 2016, mais on peut demander où ça en est ?

 

==Soucis possibles==

* il y a des IPs en clair dans le code source. a priori il s'agirait des noeuds de bootstrap. Un attaquant du réseau Bitmessage pourrait cibler ces IPs (attaque DoS ou autre).
* NB : Les IPs 2017 ne sont pas les mêmes qu'en 2013.
* on ne peut pas exclure que ces IPs soient des honey pots ?

* comment pourrait-on contourner ce souci ?

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://blog.spyou.org/wordpress-mu/2013/06/17/bitmessage-le-bitcoin-de-lemail/

* http://cryptojunky.com/2013/03/09/setting-up-and-using-bitmessage-an-encrypted-communications-platform-based-on-bitcoin/

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

* https://bitmsg.me/ send and receive Bitmessages directly from a web browser

* http://www.bortzmeyer.org/bitmessage.html

* https://bitmessage.org/forum/index.php?topic=1666.0 critique détaillée des faiblesses de bitmessage

* Bitmessage : lorsque le protocole de Bitcoin protège vos conversations https://www.nextinpact.com/news/80282-bitmessage-lorsque-protocole-bitcoin-protege-vos-conversations.htm

 

==Pages connexes==

* [[Blockchains]]
* [[Twister]]

Bitmessage

2017-12-27T15:28:04Z

RPI110 :

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Technique==

* sauf erreur, la propagation est par flooding. Tout le monde reçoit tout (enfin du moins de son voisinage), mais seul ceux qui ont les clés décodent. (... tel quel, ça pose(rait) un gros problème de scalabilité, mais des améliorations sont envisagées sur ce point).

* l'envoi d'un message passe par une PoW (pour éviter spam et attaques sybil)

* l'envoi d'un message est précédé d'une demande de clé au destinataire (vérifier les détails)

* les messages ont une durée de vie de 48h, donc pas de blockchain qui s'allonge à l'infini

* plusieurs personnes ont écrit leur propre code, dans des langages autres que python, eg go, pour leur noeud

* il y a des noeuds qui tournent sur VPS ( https://bitmessage.org/forum/index.php?topic=5219.0 )

* Points communs avec bisq bitsquare https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Install==
Sur raspberry 3 / raspbian.

* https://bitmessage.org/wiki/Compiling_instructions

===Install des paquets nécessaires===
<pre>
... /home/pi# lsb_release -a
Description: Raspbian GNU/Linux 9.3 (stretch)
</pre>

<code>
apt-get update ; apt-get upgrade ; apt-get dist upgrade ; as usual

apt-get install python ; déjà installé ici

apt-get install openssl ; déjà installé ici

apt-get install libssl-dev ; ~ 10Mo consommés

apt-get install git ; déjà installé ici

apt-get install python-msgpack ; 228 Ko

apt-get install python-qt4 ; 59.4 Mo
</code>

On note l'intérêt d'avoir des paquets déjà présents dans les distros de base.

Docs (si vous voulez savoir ce que font ces paquets) :
* https://packages.debian.org/stretch/python par défaut sur Debian
* https://packages.debian.org/stretch/openssl
* https://packages.debian.org/stretch/libssl-dev
* https://packages.debian.org/stretch/git
* https://packages.debian.org/stretch/python-msgpack
* https://packages.debian.org/stretch/python-qt4 sauf erreur, c'est une couche graphique

download du code source : 
<code>
git clone https://github.com/Bitmessage/PyBitmessage $HOME/PyBitmessage
</code>

360 fichiers, 14.1Mo. 
NB : a priori, rien n'oblige à procéder via <code>git clone</code> 
un download classique fonctionne a priori tout aussi bien.

Mais bon, avec git on peut évidemment faire éventuellement plus de choses.

===Petite vérif avec le script fourni===
<pre>
pi@RPI110:~/PyBitmessage $ python checkdeps.py
cc1plus: warning: command line option ‘-Wstrict-prototypes’ is valid for C/ObjC but not for C++
Missing optional dependencies: pyopencl
If you install pyopencl, you will be able to use GPU acceleration for proof of work.
You also need a compatible GPU and drivers.
All the dependencies satisfied, you can install PyBitmessage
</pre>

 

==Lancement==

<pre>
pi@RPI110:~/PyBitmessage/src $ bitmessagemain.py
bash: bitmessagemain.py : commande introuvable
pi@RPI110:~/PyBitmessage/src $ python bitmessagemain.py
ERROR:root:/home/pi/.namecoin/namecoin.conf unreadable or missing, Namecoin support deactivated
Creating new config files in /home/pi/.config/PyBitmessage/
Using default logger configuration
make : on entre dans le répertoire « /home/pi/PyBitmessage/src/bitmsghash »
g++ -Wall -O3 -march=native -fPIC -c bitmsghash.cpp
g++ bitmsghash.o -shared -fPIC -lcrypto -lpthread -o bitmsghash.so
make : on quitte le répertoire « /home/pi/PyBitmessage/src/bitmsghash »
2017-12-27 16:25:17,697 - ERROR - /home/pi/.namecoin/namecoin.conf unreadable or missing, Namecoin support deactivated
</pre>

==Contenu==

* 153 fichiers *.py , 1 fichier *.cpp

Le fichier cpp s'occupe de la PoW.
Serait-il pas plus judicieux de ne pas effectuer la PoW en cpp, mais plutôt en python, quitte à abaisser la difficulté ?
Pas trivial. Je présume qu'un utilisateur malveillant pourrait alors ne pas passer par le prouveur python, mais passer par un prouveur rapide, et cela sur une preuve facile (abaissée), donc pas top.
Faudrait une astuce pour obliger à passer par le prouveur python ? comment faire ? pas évident même si le code était fermé, encore moins évident avec un code ouvert ?

 

==Contributions possibles==

* https://bitmessage.org/forum/index.php?topic=5276.0 cherche dev python pour pondre des stats sur bitmessage (nb de nodes, etc). ça date de 2016, mais on peut demander où ça en est ?

 

==Soucis possibles==

* il y a des IPs en clair dans le code source. a priori il s'agirait des noeuds de bootstrap. Un attaquant du réseau Bitmessage pourrait cibler ces IPs (attaque DoS ou autre).
* NB : Les IPs 2017 ne sont pas les mêmes qu'en 2013.
* on ne peut pas exclure que ces IPs soient des honey pots ?

* comment pourrait-on contourner ce souci ?

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://blog.spyou.org/wordpress-mu/2013/06/17/bitmessage-le-bitcoin-de-lemail/

* http://cryptojunky.com/2013/03/09/setting-up-and-using-bitmessage-an-encrypted-communications-platform-based-on-bitcoin/

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

* https://bitmsg.me/ send and receive Bitmessages directly from a web browser

* http://www.bortzmeyer.org/bitmessage.html

* https://bitmessage.org/forum/index.php?topic=1666.0 critique détaillée des faiblesses de bitmessage

* Bitmessage : lorsque le protocole de Bitcoin protège vos conversations https://www.nextinpact.com/news/80282-bitmessage-lorsque-protocole-bitcoin-protege-vos-conversations.htm

 

==Pages connexes==

* [[Blockchains]]
* [[Twister]]

Bitmessage

2017-12-27T14:43:06Z

RPI110 : /* Install */

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Technique==

* sauf erreur, la propagation est par flooding. Tout le monde reçoit tout (enfin du moins de son voisinage), mais seul ceux qui ont les clés décodent. (... tel quel, ça pose(rait) un gros problème de scalabilité, mais des améliorations sont envisagées sur ce point).

* l'envoi d'un message passe par une PoW (pour éviter spam et attaques sybil)

* l'envoi d'un message est précédé d'une demande de clé au destinataire (vérifier les détails)

* les messages ont une durée de vie de 48h, donc pas de blockchain qui s'allonge à l'infini

* plusieurs personnes ont écrit leur propre code, dans des langages autres que python, eg go, pour leur noeud

* il y a des noeuds qui tournent sur VPS ( https://bitmessage.org/forum/index.php?topic=5219.0 )

* Points communs avec bisq bitsquare https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Install==
Sur raspberry 3 / raspbian.

* https://bitmessage.org/wiki/Compiling_instructions

===Install des paquets nécessaires==
<pre>
... /home/pi# lsb_release -a
Description: Raspbian GNU/Linux 9.3 (stretch)
</pre>

<code>
apt-get update ; apt-get upgrade ; apt-get dist upgrade ; as usual

apt-get install python ; déjà installé ici

apt-get install openssl ; déjà installé ici

apt-get install libssl-dev ; ~ 10Mo consommés

apt-get install git ; déjà installé ici

apt-get install python-msgpack ; 228 Ko

apt-get install python-qt4 ; 59.4 Mo
</code>

On note l'intérêt d'avoir des paquets déjà présents dans les distros de base.

Docs (si vous voulez savoir ce que font ces paquets) :
* https://packages.debian.org/stretch/python par défaut sur Debian
* https://packages.debian.org/stretch/openssl
* https://packages.debian.org/stretch/libssl-dev
* https://packages.debian.org/stretch/git
* https://packages.debian.org/stretch/python-msgpack
* https://packages.debian.org/stretch/python-qt4 sauf erreur, c'est une couche graphique

download du code source : 
<code>
git clone https://github.com/Bitmessage/PyBitmessage $HOME/PyBitmessage
</code>

360 fichiers, 14.1Mo. 
NB : a priori, rien n'oblige à procéder via <code>git clone</code> 
un download classique fonctionne a priori tout aussi bien.

Mais bon, avec git on peut évidemment faire éventuellement plus de choses.

==Petite vérif avec le script fourni==
<code>
pi@RPI110:~/PyBitmessage $ python checkdeps.py
cc1plus: warning: command line option ‘-Wstrict-prototypes’ is valid for C/ObjC but not for C++
Missing optional dependencies: pyopencl
If you install pyopencl, you will be able to use GPU acceleration for proof of work.
You also need a compatible GPU and drivers.
All the dependencies satisfied, you can install PyBitmessage
</code>

 

==Contenu==

* 153 fichiers *.py , 1 fichier *.cpp

Le fichier cpp s'occupe de la PoW.
Serait-il pas plus judicieux de ne pas effectuer la PoW en cpp, mais plutôt en python, quitte à abaisser la difficulté ?
Pas trivial. Je présume qu'un utilisateur malveillant pourrait alors ne pas passer par le prouveur python, mais passer par un prouveur rapide, et cela sur une preuve facile (abaissée), donc pas top.
Faudrait une astuce pour obliger à passer par le prouveur python ? comment faire ? pas évident même si le code était fermé, encore moins évident avec un code ouvert ?

 

==Contributions possibles==

* https://bitmessage.org/forum/index.php?topic=5276.0 cherche dev python pour pondre des stats sur bitmessage (nb de nodes, etc). ça date de 2016, mais on peut demander où ça en est ?

 

==Soucis possibles==

* il y a des IPs en clair dans le code source. a priori il s'agirait des noeuds de bootstrap. Un attaquant du réseau Bitmessage pourrait cibler ces IPs (attaque DoS ou autre).
* NB : Les IPs 2017 ne sont pas les mêmes qu'en 2013.
* on ne peut pas exclure que ces IPs soient des honey pots ?

* comment pourrait-on contourner ce souci ?

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://blog.spyou.org/wordpress-mu/2013/06/17/bitmessage-le-bitcoin-de-lemail/

* http://cryptojunky.com/2013/03/09/setting-up-and-using-bitmessage-an-encrypted-communications-platform-based-on-bitcoin/

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

* https://bitmsg.me/ send and receive Bitmessages directly from a web browser

* http://www.bortzmeyer.org/bitmessage.html

* https://bitmessage.org/forum/index.php?topic=1666.0 critique détaillée des faiblesses de bitmessage

* Bitmessage : lorsque le protocole de Bitcoin protège vos conversations https://www.nextinpact.com/news/80282-bitmessage-lorsque-protocole-bitcoin-protege-vos-conversations.htm

 

==Pages connexes==

* [[Blockchains]]
* [[Twister]]

Bitmessage

2017-12-23T09:29:00Z

RPI110 : /* Install */

Bitmessage

2017-12-22T10:28:54Z

RPI110 : /* Install */

Bitmessage

2017-12-22T10:28:04Z

RPI110 : /* Install */

Bitmessage

2017-12-22T08:44:07Z

RPI110 : /* Install */

Bitmessage

2017-12-22T08:39:32Z

RPI110 : /* Install */

Bitmessage

2017-12-22T08:36:58Z

RPI110 : /* Install */

Bitmessage

2017-12-22T08:34:00Z

RPI110 : /* Install */

Bitmessage

2017-12-22T08:31:40Z

RPI110 : /* Install */

Bitmessage

2017-12-22T08:29:59Z

RPI110 : /* Install */

Bitmessage

2017-12-22T08:26:10Z

RPI110 :

Bitmessage

2017-12-22T08:00:21Z

RPI110 : /* Install */

Bitmessage

2017-12-22T07:59:51Z

RPI110 : /* Technique */

Bitmessage

2017-12-22T07:41:08Z

RPI110 : /* Liens */

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Technique==

* Points communs avec bisq bitsquare https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

* sauf erreur, la propagation est par flooding. Tout le monde reçoit tout (enfin du moins de son voisinage), mais seul ceux qui ont les clés décodent.

* les messages ont une durée de vie de 48h, donc pas de blockchain qui s'allonge à l'infini

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

* https://bitmsg.me/ send and receive Bitmessages directly from a web browser

* http://www.bortzmeyer.org/bitmessage.html

* Bitmessage : lorsque le protocole de Bitcoin protège vos conversations https://www.nextinpact.com/news/80282-bitmessage-lorsque-protocole-bitcoin-protege-vos-conversations.htm

Bitmessage

2017-12-22T07:38:53Z

RPI110 : /* Points communs avec bisq bitsquare */

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Technique==

* Points communs avec bisq bitsquare https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

* sauf erreur, la propagation est par flooding. Tout le monde reçoit tout (enfin du moins de son voisinage), mais seul ceux qui ont les clés décodent.

* les messages ont une durée de vie de 48h, donc pas de blockchain qui s'allonge à l'infini

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

* https://bitmsg.me/ send and receive Bitmessages directly from a web browser

Bitmessage

2017-12-22T06:38:50Z

RPI110 : /* Liens */

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Points communs avec bisq bitsquare==
* https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

* https://bitmsg.me/ send and receive Bitmessages directly from a web browser

Bitmessage

2017-12-22T06:36:46Z

RPI110 :

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Points communs avec bisq bitsquare==
* https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p article de 2013

Bitmessage

2017-12-22T06:29:28Z

RPI110 :

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Points communs avec bisq bitsquare==
* https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

 

==Liens==

* http://linuxfr.org/users/julmx/journaux/bitmessage-envoi-de-messages-chiffres-en-p2p

Bitmessage

2017-12-22T06:21:46Z

RPI110 : /* Concurrents */

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Points communs avec bisq bitsquare==
* https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl ? BTsync ?

Bitmessage

2017-12-22T06:20:52Z

RPI110 :

P2P, décentralisé, chiffré

Top language : python

* https://bitmessage.org/wiki/Main_Page

* https://github.com/Bitmessage/PyBitmessage sur github, projet actif en 2017

* https://fr.wikipedia.org/wiki/Bitmessage

 

==Points communs avec bisq bitsquare==
* https://bisq.network/blog/new-p2p-network/
Additionally to the publicly readable data like the offers there are data stored which need to remain private. There are trade process messages which are stored in a kind of mailbox in case the peer is offline. Those data are encrypted and signed and also sent to every node for storage. Only the receiver (who has the private key) can decrypt the data. A similar approach is used in Bitmessage.

 

==Concurrents==

* https://crypviser.network/ pour le 20 août 2018 ... site souvent inaccessible ? semble payant, au moins en partie.
** https://www.coingecko.com/en/coins/cvcoin
** https://www.coingecko.com/en/price_charts/cvcoin/usd#panel chart date du 30/10/2017

* scayl

Utilisateur:RPI110

2017-12-21T05:31:45Z

RPI110 : Page créée avec « Compte RPI110 »

Compte RPI110