CloakCoin nouvelle version & PoSA3 !

InRonWeTrust

Update PoSA3 RC1 et audit, 20 juillet 2015

Amis Cloakeurs,

D’abord et avant tout : MERCI à tous ceux qui ont contribué à l’essai public de la RC1 ! Il a été couronné de succès et nous avons récolté beaucoup d’infos utiles !

Nous souhaitons vous parler un peu de ce test, ainsi que de l’avancement de l’audit de sécurité interne de Cloak. Les essais se sont très bien déroulés, nous avons rassemblé un tas de données (et trouvé quelques nouveaux bugs) qui nous aident à peaufiner les réglages du Cloak Shield avant sa mise en ligne. Les bugs étaient tous de mineurs ennuis d’interface graphique, mis à part pour un problème aperçu une fois dans l’acheminement d’un paquet de données via Cloak Shield. Nous pensons que l’identification et la résolution de ce bug vont contribuer à diminuer les difficultés de bon déroulement des transactions PoSA, qui étaient parfois responsables de l’échec d’un envoi PoSA3, forçant l’utilisateur à manuellement réitérer l’envoi. Nous allons aussi apporter quelques changements graphiques à la zone de statut au bas du portefeuille. Pour le moment, des images préexistantes sont intégrées, mais la version finale les créera à la volée au démarrage.

L’audit de sécurité est désormais proche de son aboutissement, et nous recevons des mises à jour régulières de la personne qui l’effectue. Aucune faiblesse ni faille potentielle n’a pour le moment été découverte, mais il y a une ou deux améliorations à apporter à la connexion initiale aux nœuds du réseau PoSA, afin d’éviter la divulgation de la clef de chiffrement d’une nouvelle session PoSA. L’auditeur va travailler là-dessus et proposer une solution dans son rapport final.

Maintenant, parlons un peu Open Source…
Il y a eu assez bien de discussions sur la nature non publique du code des dernières versions de Cloak (en particulier Cloak Shield et PoSA3). Ceux d’entre vous qui suivent Cloak depuis un certain temps, savent que le groupe d’origine a abandonné le projet Cloak en automne 2014, et que beaucoup de ses membres se sont impliqués dans ShadowCoin (SDC). Depuis, Cashmen a travaillé dur pour constituer une équipe Cloak compétente avec des gens issus du monde des cryptomonnaies, qui ont aussi œuvré avec acharnement pour concrétiser les grandes promesses originelles de la précédente Cloak team. Ce dur labeur s’est avéré payant, et PoSA3 est désormais prêt pour une diffusion publique au sein du réseau CloakCoin existant. Actuellement, nos réticences au sujet de la divulgation du code source du projet sont principalement dues aux craintes de clonage immédiat de Cloak, recyclant notre technologie complexe et notre long travail en un claquement de doigts. Nous voudrions évidemment éviter l’apparition explosive d’une foule d’ObscurCoins similaires, mais nous concevons que la technologie, comme la connaissance, aime être libre.

En interne, nous avons beaucoup parlé de la publication du code source, et nous avons retourné ça dans tous les sens, avec des idées et propositions qui pourraient satisfaire tout le monde. Il a été proposé de rendre open source seulement des portions du code, ou de le rendre public avec un décalage temporel par rapport aux nouvelles versions. Cette seconde possibilité signifierait que le code source de l’avant-dernière version serait divulgué lors de la mise en ligne de la dernière nouvelle version du programme. Gérer la publication du code source de cette façon permettra à Cloak de garder une longueur d’avance et une relative exclusivité pour les nouvelles fonctionnalités ou améliorations, tout en permettant à l’univers cryptomonétaire de quand même bénéficier de nos efforts. Jusqu’à présent nous avons évité le besoin de recourir à des injections de capitaux externes pour notre travail de programmation. Nous pensons que c’est nécessaire au maintien de l’indépendance et la liberté du projet Cloak, pour innover et s’adapter sans craindre les pressions externes au cas où nous suivrions un chemin qui déplairait à nos sponsors. Si des contributeurs souhaitent soutenir le projet par une donation, ça aide évidemment beaucoup, mais nous ne quémandons pas d’argent pour financer le développement ou la pub. En plus du goût amer que ça nous laisserait (on est des tox accros à la liberté !), ça nous entraînerait aussi dangereusement sur une pente glissante menant à un bourbier juridique. En un sens, vous êtes tous nos supporters, vous êtes ceux qui ont choisi de placer leur foi en nous & dans la promesse originelle du rêve CloakCoin. Certains d’entre vous ont conservé leurs miettes résiduelles de Cloak, malgré les moqueries d’une partie des internautes. D’autres ont suivi l’avancement du projet dans les mains d’une nouvelle équipe, et ont décidé de rejoindre le mouvement. A tous, nous vous remercions pour votre soutien ! Vous êtes CloakCoin autant que nous. C’est à nous de modeler ce projet, ensembles nous construirons quelque chose de beau et fort ! Continuons à collaborer, à discuter et faire de tout cela un succès commun. L’honnêteté et l’ouverture ont toujours été des prérequis pour notre implication dans Cloak, et nous continuerons à être francs et ouverts avec la communauté Cloak. PoSA3 ne nécessite peut-être pas de confiance, mais pour triompher, CloakCoin doit être basé dessus.

Dans un souci de transparence, vous devriez savoir que tout le monde dans l’équipe Cloak détient un certain montant de CloakCoins. Ça devrait être assez évident, et ne devrait pas vous inquiéter. Personnellement, ça nous effrayerait bien plus si l’équipe de développement d’un coin avait zéro intérêt dans la réussite du projet. Nous rêvons d’utiliser OneMarket avec PoSA3 depuis les premiers jours, et nous allons concrétiser ce rêve. Si nous étions seulement une poignée de collectionneurs de verroterie, ça fait longtemps qu’on aurait organisé un pump & dump et qu’on vous aurait fait mousser avec une tonne de fonctionnalités inexistantes. Mais nous ne sommes pas comme ça. La plupart des fidèles à Cloak (dont nous, on est humains après tout) ont été échaudé par les cryptomonnaies dans le passé, et nous ferons tout ce qui est en notre pouvoir pour éviter que ça arrive à nouveau. Nous sommes ici pour innover et “faire des trucs cools”, pas pour s’enrichir aux dépens de ceux qui ont cru en nous au début, quand on avait seulement notre parole à vous offrir.

Les résultats de l’audit de sécurité interne devraient être publiés dans quelques jours, ce qui indiquera l’imminence de la mise en ligne de la version finale de Cloak-PoSA3. Comme nous vous l’avions annoncé, la campagne de publicité financée par les dons de la communauté Cloak va démarrer après cette étape. Nous aurons aussi besoin de faire quelques beaux clips vidéo de promotion. Héhé, c’est tellement excitant, tout ça !!!

Longue vie et prospérité, et merci encore pour l’aide & le soutien,

La Cloak team.

Seccour

@ffmad @Tulsene @superresistant @sangoku

Amusez-vous bien ha ha

sangoku

NNNNNNNNNNNNOOOOOOOOOOOOOOOOOOOOOOOONNNNNNNNNNNNNNNNNNNNNNNNNNNnnn !!!

ffmad

Bel effort de poster les même âneries ici ^^

InRonWeTrust

Y a pas que moi qui semble prendre ça au sérieux…

http://cointelegraph.com/news/114948/cloakcoin-we-had-to-do-everything-from-scratch-only-the-name-has-stuck
et
http://cointelegraph.com/fr/news/114948/cloakcoin-we-had-to-do-everything-from-scratch-only-the-name-has-stuck

Pourquoi vous acharnez-vous autant ? Bornés par principe ?
OK Cloak a été honteusement catastrophique dans sa jeunesse avec ses créateurs, qui ont foiré d’une manière rare. Mais pourquoi ne pas donner une chance à la nouvelle team et au nouveau Cloak “2.0” ? Je le répète : il reste possible que désormais ce soit enfin un coin, un projet et du code de qualité. Non ?

Seccour

@InRonWeTrust a dit :

Y a pas que moi qui semble prendre ça au sérieux…

http://cointelegraph.com/news/114948/cloakcoin-we-had-to-do-everything-from-scratch-only-the-name-has-stuck
et
http://cointelegraph.com/fr/news/114948/cloakcoin-we-had-to-do-everything-from-scratch-only-the-name-has-stuck

Pourquoi vous acharnez-vous autant ? Bornés par principe ?
OK Cloak a été honteusement catastrophique dans sa jeunesse avec ses créateurs, qui ont foiré d’une manière rare. Mais pourquoi ne pas donner une chance à la nouvelle team et au nouveau Cloak “2.0” ? Je le répète : il reste possible que désormais ce soit enfin un coin, un projet et du code de qualité. Non ?

Citer 2 fois le même article c’est chaud.

Sinon les médias ne sont pas là pour prendre au sérieux ou non mais pour informer seulement.

Et au passage interview écrite en premier en allemand venant d’un mec qui publie plein d’article sur les altcoins lololol. En plus c’est toi qu’à eut besoin de leur fournir une traduction en FR donc imagine l’intérêt pour l’article mdr.

Et sinon on s’acharne pas, c’est toi qui vient sur CryptoFR au passage

Si ils font un truc bien tant mieux, sinon tant pis, mais on exprimera qu’en même notre avis par rapport à ce coin qu’on trouve à chier

ffmad

Surtout que pour cointelegraph il suffit de payer pour se faire publier …

Le seul média potable pour les altcoins c’est coindesk

ffmad

@InRonWeTrust a dit :

il reste possible que désormais ce soit enfin un coin, un projet et du code de qualité. Non ?

C’est peu probable. Mais là où je trouve que ton raisonnement est malhonnête, c’est qu’au lien d’attendre que le Cloak prouve qu’il a changé, tu postes toute la publicité qu’ils font (de leurs posts oniriques aux articles payés), au risque de tromper des investisseurs peu prudents.

Ce que tu devrais faire c’est attendre qu’ils démontrent la réalité de ce qu’ils vendent (avec un code potable), et ensuite tu en fais la publicité partout.

InRonWeTrust

“Malhonnête” est probablement un mauvais choix de mot pour qualifier mon raisonnement, car il n’y a aucune volonté de nuire à la base. Mais je comprends la logique de ce que tu dis. Disons que c’est peut-être un peu trop “imprudent”. Pour le moment beaucoup d’affirmations en effet, et peu de preuves d’accord. Mais je pense que ça va vite venir.

MAIS : combien de monnaies ont réellement démontré la réalité de leur promesses ou fonctionnalités ? Combien ont été auditées avec succès ? Pour celles qui publient un code open source à jour online, combien de personnes compétentes ont passé leur temps à analyser ce code de fond en comble de manière impartiale et révélé leur conclusions ? (Avec des “preuves” que c’est pas un mensonge ?)

Parce que se baser uniquement sur le nombre d’utilisateurs d’un wallet d’un coin particulier, ou affirmer qu’il est plus abouti et plus sûrs qu’un autre, uniquement parce qu’il est plus joli et plus intuitif à utiliser, ne prouve pas non plus la sécurité de ce coin. Et question tapage médiatique “publicitaire” sans “preuves” dans chaque article ou brèves, beaucoup de “grands” anoncoins font bien pire que Cloak, quand on voit tous ce qui passe et est publié un peu partout… On peut peut-être critiquer Cloak ou moi à ce sujet pour le moment, mais alors appliquez aussi cet esprit critique avec objectivité aux autres anoncoins qui vous intéressent

ffmad

@InRonWeTrust pas “peu de preuves”, pour le moment “pas de preuves” ^^’

Monero et Shadow ont prouvé la réalité de ce qu’elles affirment.

Shadow ne dit pas “je serais un super anon coin”, il l’est. Le code a été vu et revu, les fonctionnalités aussi. Il manque encore un audit “officiel”. Mais le lead développeur de Monero affirme que Shadow est correct en tout point, et Monero par contre a été audité par un grand nombre de cryptographes.

Pour Dash, je suis d’accord, il y a plein d’articles bidons … c’est leur fond de commerce, parceque Dash n’est pas anonyme. Au final Cloak imite Dash en trompant l’utilisateur.

InRonWeTrust

OK merci pour ces précisions.

Bien que je lise assez bien de trucs depuis presqu’un an, je suis toujours limite novice dans le monde altcoins, donc pourrais-tu me filer des liens vers les articles fiables récents des gens ayant vérifié le code SDC et ses fonctionnalités de fond en comble, STP ? Oui, pour l’audit Shadow, je sais, je l’attends en vain depuis longtemps… à se demander ce qui bloque

Si tu as sous la main les liens vers les audits de Monero par différents cryptographes je suis preneur aussi, merci.

Dash, ouais, j’avais cru comprendre que assez bancal.

Mais il est trop tôt pour affirmer que Cloak essaye d’entuber ses utilisateurs de la même façon, aucune preuve de ça non plus

ffmad

@InRonWeTrust a dit :

OK merci pour ces précisions.

Bien que je lise assez bien de trucs depuis presqu’un an, je suis toujours limite novice dans le monde altcoins, donc pourrais-tu me filer des liens vers les articles fiables récents des gens ayant vérifié le code SDC et ses fonctionnalités de fond en comble, STP ? Oui, pour l’audit Shadow, je sais, je l’attends en vain depuis longtemps… à se demander ce qui bloque

Si tu as sous la main les liens vers les audits de Monero par différents cryptographes je suis preneur aussi, merci.

Dash, ouais, j’avais cru comprendre que assez bancal.

Mais il est trop tôt pour affirmer que Cloak essaye d’entuber ses utilisateurs de la même façon, aucune preuve de ça non plus

j’ai commencé à regarder le code Shadow plus sérieusement ces derniers temps, et ce qui cloche, c’est la documentation …

En fait le code est tellement complexe (il y a beaucoup d’ajout par rapport au Bitcoin), que l’audit du code est un vrai casse-tête

Celui qui devait faire l’audit a demandé en vain une documentation pour pouvoir finir l’audit. Sauf que le développeurs n’ont pas encore pris le temps de la faire, ils préfèrent développer.

Là je n’ai pas le temps de te chercher les liens mais pour Monero je pense que tu peux en trouver sur leur site. Pour Shadow il faut chercher à plusieurs endroits, mais par exemple pour les nouvelles ring signatures apportées par Shadow sur la dernière version, un des développeurs de Monero a dit un simple “Good job”. Pour le lead dev il me l’a affirmé en tête à tête. Ils évitent de crier partout que Shadow est legit parcequ’ils ont un peu peur de se créer un dangereux adversaire (ils ont déjà du mal à se débarasser de Dash ^^).

Pour Cloak tu as raison, mais l’histoire du coin n’est pas très encourageante, ils ont souvent affirmés des choses pendant des mois sans rien montrer, et là çà recommence (çà fait un bail qu’ils annoncent des choses, et il n’y a que de belles images)

InRonWeTrust

OK merci.

Donc, le code Shadow open source publié est tellement complexe que même l’auditeur ultra spécialisé n’arrive a rien sans documentation supplémentaire… Donc qui d’autre aurait pu l’examiner complètement en profondeur et affirmer que c’est super et sans problème !?? Plutôt que courir pour développer un max (au risque de perpétuer un problème inconnu existant), pourquoi ne pas passer un peu de temps à fournir les outils nécessaires (documentation) à ceux qui voudraient vérifier le code ?

OK on peut supposer que Monero a des gens capables, et que leur avis sur SDC soit assez valable. Mais pas impossible qu’ils ne soient pas 100% des dieux non plus, et qu’ils aient loupé des trucs, chez eux ou chez SDC, et donc un avis humain reste un avis, faillible.

Ce qui me refroidit un peu aussi, c’est quelque chose de récent que j’avais lu et qui affirmait que les ring signatures n’étaient vraiment pas l’avenir des anoncoins, ou que ça n’avait pas d’avenir viable, mais bon pas moyen de retrouver ce papier (qui de toute façon reste une affirmation de la part de son/ses auteur(s) aussi).

Ouais pour Cloak on verra… c’est vrai que leur code récent non publié ne permet de rien vérifier, même s’ils divulguent un nouveau wallet PoSA3 fonctionnel… Mais si comme ils y songent, ils publient régulièrement le code source de la version n-1 à chaque fois qu’ils diffusent le nouveau programme contenant la dernière version n, ça permettra, à la longue, de vérifier leurs dires. Enfin, si ça prend pas 24 mois entre chaque release, of course… et si c’est du béton, la communauté altcoins pourra recycler ce code, tout en laissant à Cloak une longueur d’avance avec sa dernière version pas encore en open source, tout le monde est content.

Je suis curieux de voir les futurs communiqués aussi, je dois dire. Pour Cloak, et les autres
Malgré ce que vous pouvez croire à mon sujet suite à mes traductions de Cloak, je suis d’un naturel très méfiant, et j’arrive à cloisonner, prendre du recul, et être objectif. Et ça s’applique à tous les anoncoins qui m’intéressent !

InRonWeTrust

Et à propos de Dash ou d’autres anons ou pseudoanons, l’Histoire a montré que ce n’est pas toujours la meilleure technologie qui est retenue pour être utilisée, cfr cassettes VHS vs. Betamax… la meilleure tech peut sombrer dans l’oubli si la populace préfère en choisir une autre, à tort ou à raison… j’en parlais à la team Cloak.

ffmad

Quel est le problème des ring signatures ?

Sinon pour l’auditeur de sdc c’est justement le problème, il semble pas assez qualifié pour auditer.

Les devs ont testé leur solution en long en large et en travers, ils n’ont pas de temps à perdre sur la doc, c’est à quelqu’un d’autre de s’en charger

Tulsene

Je renvoie à la discussion que l’on a eu https://bitcointalk.org/index.php?topic=1040781.msg11909163#msg11909163 à propos de la nécessité d’avoir un github et qui m’amène à me méfier de CLOAK comme de la peste, pour le reste, donnons le temps au temps et voyons ce qui nous offre.

InRonWeTrust

Ouais, c’est le plus sage (en restant ouvert d’esprit

Sinon, un peu dans l’idée du Ansari X Prize, faudrait que les XMR ou SDC teams lancent un concours, avec gros prix financier à la clef, pour toute personne qui sera capable de prouver que leur système n’est pas anonyme, et qu’on peut suivre une transaction dans les détails, en identifiant l’expéditeur et destinataire. Faudrait bien sûr que le gagnant explique la méthode et qu’on puisse reproduire ses résultats. Héhé ça, ça stimulerait l’esprit de compétition et de poursuite de la perfection

Tulsene

http://shadowcommunityblog.tumblr.com/

Update: Friday, Juli 10 2015

Shadow Introduces Bounty and Bug Program!

According to Linus’ Law, “given enough eyeballs, all bugs are shallow”. That’s one of the reasons why Shadow’s source code is publicly available; but merely making the source code available doesn’t accomplish anything if people don’t read it!

For this reason, Shadow has introduced a series of bug bounties. Similar to the bounties offered by Mozilla and Google, Shadow bug bounties provide an opportunity for people who find bugs to be compensated. Unlike those programs, however, Shadow’s bounties are not limited to security vulnerabilities.

Depending on the type of bug and when it is reported, different bounties will be awarded. All bounties are paid out in SDC, at the 3-day average of each to a fixed US Dollar value.

Happy hunting!

The Shadow Team
Rynomster (lead developer)

*Credit to the general structure of this program as well as much of the wording goes to Counterparty and Tarsnap.

InRonWeTrust

Oui merci je connaissais, mais ce que je proposais, c’était un concours avec un méga prix, genre 10.000 ou 25.000€, pour vraiment motiver des mecs ou des équipes à essayer de relever le défi à fond, pendant des semaines voire des mois si nécessaires, là ça mettrait bien l’anonymat de ces coins à l’épreuve des attaques

Tulsene

10 à 25k€ -_-', met les sur la tables!