Author

Topic: Bot pour vérifier automatiquement les signatures. (Read 823 times)

legendary
Activity: 2604
Merit: 2353
Il est hautement improbable qu'une institution publique s'amuse à s'appuyer sur ce genre d'outil sans l'auditeur auparavant non plus. On est en pleine parano la.
Le fisc et les flics francais sont réputés pour leur grande compétence en matière de nouvelles technologies, c'est bien connu...  Roll Eyes Mais peu importe que ça soit eux ou autrui je ne veux pas être associé à des adresses qui ne m'appartiennent pas. Si il y a des gens que ca ne derange pas tant mieux pour eux, mais c'est pas mon cas.

Après faut pas exagérer non plus Saint-Loup. Ce sont des données publiques au sens des cu du forum et il peut en faire ce que bon lui semble. Il n'y a aucune forme de licence ou propriété intellectuelle qui soit sanctionnée en dehors du plagiat.
Ce n'est pas le sujet là, mais en france il y a des lois tres strictes qui encadrent le fichage. Si ton identité est reliable à ton pseudo, attention... Mais c'est pas le sujet encore une fois. Et puis il n'y a pas que le droit dans la vie... bref
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Et je ne vois pas en quoi c'est si difficile. Suffit de se baser sur les demandes de signature postés par les comptes en question.

Hum, je me disais la même chose, m'enfin c'est le bordel pour associer les anciennes signatures ( Sans format "standard" ).

Entre les mecs qui quottent des adresses randoms, les mecs qui quottent des adresses depuis supprimées, les adresses mal recopiées, etc ...
Il est très compliqué ( Pour un bot, sur plus de 10 000 messages ), de réussir à tout associer correctement.

Une solution possible, et que je vais peut-être mettre en place si vraiment ça pose problème, ce serait de revenir en arrière, en se basant seulement sur les adresses au format "standard".
A ce moment là, ça diminuerait énormément le taux d'erreur ( Et pour les quelques erreurs possibles, il serait plus facile d'optimiser au mieux la détection ).

A voir.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Honnêtement je trouve qu'effectivement si tu commences à faire des associations compte - adresse il vaut mieux que ce soit béton. Et je ne vois pas en quoi c'est si difficile. Suffit de se baser sur les demandes de signature postés par les comptes en question.

Après faut pas exagérer non plus Saint-Loup. Ce sont des données publiques au sens des cu du forum et il peut en faire ce que bon lui semble. Il n'y a aucune forme de licence ou propriété intellectuelle qui soit sanctionnée en dehors du plagiat.

Il est hautement improbable qu'une institution publique s'amuse à s'appuyer sur ce genre d'outil sans l'auditeur auparavant non plus. On est en pleine parano la.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Hum, tu me met dans une situation embarrassante là Huh

Cheesy C'est la meilleure celle-là.  Cheesy  Cheesy  Cheesy T'es quand meme sacrément gonflé dis-donc lulucrypto, personne ne t'a demandé de créer une base de donnée publique des adresses des gens comme ça.  Sad Si?

Hum, a la base l'idée venait d'un membre, sur un des sujets ( Je n'arrive plus à retrouver le post original ).
Le fait est qu'il est vrais que je n'ai pas forcement trop réfléchi à ce que ça pourrait engendrer.

Donc désolé mais moi je n'ai pas envie que des adresses de quelqu'un d'autre me soient en plus attribuées. Tu dis que "yaka" cliquer sur les liens...  Roll Eyes mais es-tu au moins au courant que le forum subit régulièrement des problèmes d'indexation, et que les liens vers les posts déraillent justement?  Huh
https://bitcointalksearch.org/topic/wall-observer-needs-a-recount-5198491

Nop, je ne savais pas ça, merci pour l'information Cheesy

Et puis surtout qu'est-ce que tu en sais que les gens vont aller s'embêter à cliquer sur tes liens?  Huh Les gens qui vont arriver sur la page (coucou le fisc et la police) risquent surtout de relever ces adresses et de m'attribuer les transactions de ces adresses-là sans aller chercher plus loin. Sympa  Smiley

Hum, je doute que le Fisc ou la Police passe par mon lien, ils vont plutôt directement fouiller sur le forum Tongue

M'enfin, je comprend le problème, je vais enlever l'entrée manuellement ( Et j'envisagerais à l'avenir de mettre en place un moyen d'enlever une adresse plus simplement ).

Désolé pour la gêne Undecided
legendary
Activity: 2604
Merit: 2353
Maintenant c'est bon, j'ai bien mon adresse qui s'affiche à cette url
https://signatures.bitcointalk.luc-mergault.fr/user/saint-loup.html
Par contre seule la 1ere adresse est la mienne (la 2eme appartient à quelqu'un d'autre et la 3eme n'est pas une adresse).

Hum, ouais je vous le problème, mais comme je dis, ça fais parti du "taux d'erreur" du bot Roll Eyes

Est-ce que tu pourrais enlever ces 2 adresses-là de ma page si c'est possible stp, parce que j'ai peur qu'un jour quelqu'un me demande de signer avec.

Si je dois faire ça pour tous ceux qui ont ce problème, je suis pas rendu Tongue

En soit il suffit de cliquer sur l'adresse en question pour accéder au post et vérifier que c'est bien ton adresse Wink
Cheesy C'est la meilleure celle-là.  Cheesy  Cheesy  Cheesy T'es quand meme sacrément gonflé dis-donc lulucrypto, personne ne t'a demandé de créer une base de donnée publique des adresses des gens comme ça.  Sad Si?

Donc désolé mais moi je n'ai pas envie que des adresses de quelqu'un d'autre me soient en plus attribuées. Tu dis que "yaka" cliquer sur les liens...  Roll Eyes mais es-tu au moins au courant que le forum subit régulièrement des problèmes d'indexation, et que les liens vers les posts déraillent justement?  Huh
https://bitcointalksearch.org/topic/wall-observer-needs-a-recount-5198491

Et puis surtout qu'est-ce que tu en sais que les gens vont aller s'embêter à cliquer sur tes liens?  Huh Les gens qui vont arriver sur la page (coucou le fisc et la police) risquent surtout de relever ces adresses et de m'attribuer les transactions de ces adresses-là sans aller chercher plus loin. Sympa  Smiley
Donc désolé mais moi je n'ai rien à gagner à figurer dans ton fichier, donc si tu ne veux pas corriger tes erreurs, je préfère que tu me supprimes totalement de ton fichier à ce moment-là.merci
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Maintenant c'est bon, j'ai bien mon adresse qui s'affiche à cette url
https://signatures.bitcointalk.luc-mergault.fr/user/saint-loup.html
Par contre seule la 1ere adresse est la mienne (la 2eme appartient à quelqu'un d'autre et la 3eme n'est pas une adresse).

Hum, ouais je vous le problème, mais comme je dis, ça fais parti du "taux d'erreur" du bot Roll Eyes

Est-ce que tu pourrais enlever ces 2 adresses-là de ma page si c'est possible stp, parce que j'ai peur qu'un jour quelqu'un me demande de signer avec.

Si je dois faire ça pour tous ceux qui ont ce problème, je suis pas rendu Tongue

En soit il suffit de cliquer sur l'adresse en question pour accéder au post et vérifier que c'est bien ton adresse Wink
legendary
Activity: 2604
Merit: 2353
Maintenant c'est bon, j'ai bien mon adresse qui s'affiche à cette url
https://signatures.bitcointalk.luc-mergault.fr/user/saint-loup.html
Par contre seule la 1ere adresse est la mienne (la 2eme appartient à quelqu'un d'autre et la 3eme n'est pas une adresse).
Est-ce que tu pourrais enlever ces 2 adresses-là de ma page si c'est possible stp, parce que j'ai peur qu'un jour quelqu'un me demande de signer avec.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Au cas ou il y ai un bug, le bot ne pourra pas poster 10 messages en 10 secondes ( Pas de raison que ça arrive, mais sait-on jamais Tongue ).

Le forum ne le permet pas de toutes façons.

Hum, c'étais dans le but d'imager le truc Grin



Encore une petite mise à jour rapide Tongue

Ajout des informations sur la requête dans le message du bot ( Adresse, message, signature, version ) ( En + de la citation ).

Le bot est maintenant capable de détecter les formats de signatures suivants :
- https://bitcointalksearch.org/topic/m.53276206
- https://bitcointalksearch.org/topic/m.53280675

En plus de ça, désormais, a partir du moment ou un message ne contient pas de signatures au format "standard", le bot va automatiquement chercher une adresse Bitcoin dans le message.
Si une adresse est trouvée, elle sera automatiquement attribuée à la personne qui a posté le message. Les prochains postant cette adresse seront considérés comme des "vérificateurs".
A noter que pour ce cas là, le bot ne postera pas de réponse automatique.

A noter aussi que pour les vielles signatures ( Sans format "standard" ), ce système n'est pas parfait.
Il est possible que le bot associe une adresse à un mauvais compte.
De même, il est possible que le bot détecte des adresses qui ne sont pas vraiment des adresses.
Tout ça, ça fait parti de son "taux d'erreur" possible, et je considère ce taux d'erreur pas très gênant ( Trop de travail pour l'optimiser encore plus ).



En plus de ça, j'ai sorti une petite mise à jour du bot publique.

Désormais, les messages des utilisateurs qu'il cite sont entre quote.

Et j'en ai profité pour fixer un bug sur le remplacement des dates dans les messages.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Au cas ou il y ai un bug, le bot ne pourra pas poster 10 messages en 10 secondes ( Pas de raison que ça arrive, mais sait-on jamais Tongue ).

Le forum ne le permet pas de toutes façons.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Petite mise à jour du bot qui s'occupe des vérifications.

Désormais, le bot peut vérifier maximum une requête toutes les 30 minutes.
Permettant, en cas de plusieurs requêtes simultanées, de ne pas donner le monopole au bot.

En plus de ça, ça permet d'ajouter une certaine sécurité :
Au cas ou il y ai un bug, le bot ne pourra pas poster 10 messages en 10 secondes ( Pas de raison que ça arrive, mais sait-on jamais Tongue ).

La détection des signatures a été améliorée. Désormais le bot ne détecte plus les signatures "d'exemples" comme celle-ci par exemple.

En plus de tout ça, il est désormais possible de voir les adresses liées à un pseudo.

Pour ce faire, rendez-vous sur cette url :
- https://signatures.bitcointalk.luc-mergault.fr/user/{your-username}.html

Exemple :
- https://signatures.bitcointalk.luc-mergault.fr/user/lulucrypto.html

Et pour finir j'ai corrigé encore deux trois bugs ( Qui faisaient crash le bot ).
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Petite mise à jour du bot !

Pour ceux qui sont passés à coté du sujet, il y a maintenant un sujet dédié pour poster les alerts relatives au sujets "Stake your Bitcoin address here".

Le sujet en question :
- https://bitcointalksearch.org/topic/m.53094495

En plus de ça, le bot intègre désormais un système lui permettant de poster automatiquement dans ce même sujet ( Seulement les alertes de suppressions ).

Pour ça il faudra créer un compte sur le forum dédié à ça, une fois créé, il vous suffit de configurer le bot suivant le fichier de config ( Voir README ).

Pour rappel, si vous installez le bot, n'hésitez pas à le dire ici ! Wink

Rappel du lien du projet Github :
- https://github.com/luluwebmaster/bitcointalk-auto-verify-signatures-archive-and-alert
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Hello à tous !

Un petit message pour vous dire que désormais, les deux bot sont fonctionnels et stables.

N'hésitez pas à installer le bot public, je n'ai pas encore reçus d'autres url's pour les messages archivés ^^

Merci Wink
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?

Mais sinon pour les updates pourquoi tu rajoutes "test" à la fin de la string sans indiscretion?

// Set db message
            const dbMessage = dbMessages.get(message.messageId);

            // If message has been updated
            if(message.fullText+'test' !== dbMessage.get(



Oh shit, here we go again Grin

C'est une erreur, un reste que j'ai oublié de virer lors de mes tests Roll Eyes

Merci de l'avoir signalé, je vais fixer ça Lips sealed

Edit : Désolé, je n'ai plus de merits à t'envoyer Undecided
legendary
Activity: 2604
Merit: 2353
Dans
// Get all updatables messages
        const allUpdatablesMessages = dbUpdatable.get('messages').value();

        // Loop in all messages
        for(const index in allMessages) {

            // If message is not in updatables messages
            if(!allUpdatablesMessages[index]


allUpdatablesMessages[index] ça va directement trouver le message par son messageid?

Ça ne récupère pas directement le message en texte, ça récupère un object JSON avec quelques infos sur le message ( Lien, texte complet, auteur, etc ... ) Wink
Oui je suis juste étonné que javascript retrouve ca tout seul comme ça sans passer par une fonction.

Mais sinon pour les updates pourquoi tu rajoutes "test" à la fin de la string sans indiscretion?

// Set db message
            const dbMessage = dbMessages.get(message.messageId);

            // If message has been updated
            if(message.fullText+'test' !== dbMessage.get(

sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Dans
// Get all updatables messages
        const allUpdatablesMessages = dbUpdatable.get('messages').value();

        // Loop in all messages
        for(const index in allMessages) {

            // If message is not in updatables messages
            if(!allUpdatablesMessages[index]


allUpdatablesMessages[index] ça va directement trouver le message par son messageid?

Ça ne récupère pas directement le message en texte, ça récupère un object JSON avec quelques infos sur le message ( Lien, texte complet, auteur, etc ... ) Wink
legendary
Activity: 2604
Merit: 2353
Tu parle bien archivés sur des sites tel archive.fo ?
Si oui, oui c'est sur qu'il ne faut pas commencer à vérifier ça manuellement Grin

Pour ces sites, je ne sais pas s'il y a des API, je n'ai pas vraiment fait de recherche à ce sujet Roll Eyes
Ah pardon, j'ai cru que tu avais utilisé une API pour archiver les signatures dessus.

Bah avec mon mon bot "perso" ouais, les signatures vérifiés sont archivés ^^
oui justement j'avais cru que tu passais par une API pour le faire.

Ben je comprends pas bien comment tu fais puisque l'index c'est juste un entier qui est incrémenté pour chaque nouvel élément du tableau non? C'est pas une clef?
Donc comment  allUpdatablesMessages[index] peut ne rien retourner (ou un false)?
Le seul cas oú ça marche c'est pour les derniers éléments du tableau, si ils ont été supprimés alors effectivement ça renverra un null oú je sais pas quoi puisque le tableau sera plus court.
eg allMessages a 5000 éléments,  allUpdatablesMessages n'en a plus que 4998 => ça trouvera rien pour allUpdatablesMessages[5000]
Hum, non ce n'est pas un entier incrémenté, mais bien un cléf ( Qui correspond au message ID ) Wink
Dans
// Get all updatables messages
        const allUpdatablesMessages = dbUpdatable.get('messages').value();

        // Loop in all messages
        for(const index in allMessages) {

            // If message is not in updatables messages
            if(!allUpdatablesMessages[index]


allUpdatablesMessages[index] ça va directement trouver le message par son messageid?
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Yes, ton PM était passé dans les mailles du filet. Désolé.  Undecided
Je me souviens que tu avais posté sur un thread et je t'avais répondu ici : https://bitcointalksearch.org/topic/m.52759853 Smiley

Ha mince pardon, je pensais t'avoir relancé sur ce sujet, autant pour moi ( J'avais pas activé les notif's sur le sujet sur lequel tu m'a répondus ) Tongue

Bref, je vais te répondre sur l'autre du coup ^^
legendary
Activity: 2464
Merit: 3158

D'ailleurs un petit HS : @yogg, je t'ai envoyé un MP il y a quelques temps à propos de Coldkey, mais je pense que tu es passé à coté de celui-ci ( Je t'avais relancé sur ton sujet, mais apparemment le message ne s'est pas envoyé ( J'ai vu ça hier ^^ ) ) Tongue

Yes, ton PM était passé dans les mailles du filet. Désolé.  Undecided
Je me souviens que tu avais posté sur un thread et je t'avais répondu ici : https://bitcointalksearch.org/topic/m.52759853 Smiley
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Tu parle bien archivés sur des sites tel archive.fo ?
Si oui, oui c'est sur qu'il ne faut pas commencer à vérifier ça manuellement Grin

Pour ces sites, je ne sais pas s'il y a des API, je n'ai pas vraiment fait de recherche à ce sujet Roll Eyes
Ah pardon, j'ai cru que tu avais utilisé une API pour archiver les signatures dessus.

Bah avec mon mon bot "perso" ouais, les signatures vérifiés sont archivés ^^

Ben je comprends pas bien comment tu fais puisque l'index c'est juste un entier qui est incrémenté pour chaque nouvel élément du tableau non? C'est pas une clef?
Donc comment  allUpdatablesMessages[index] peut ne rien retourner (ou un false)?
Le seul cas oú ça marche c'est pour les derniers éléments du tableau, si ils ont été supprimés alors effectivement ça renverra un null oú je sais pas quoi puisque le tableau sera plus court.
eg allMessages a 5000 éléments,  allUpdatablesMessages n'en a plus que 4998 => ça trouvera rien pour allUpdatablesMessages[5000]

Hum, non ce n'est pas un entier incrémenté, mais bien un cléf ( Qui correspond au message ID ) Wink

En revanche, il n'y a pas de page qui recense les derniers "edits" ou posts effacés.
Scraper l’entièreté du forum pour recenser de potentielles éditions ou suppressions est un peu overkill.

Oui je pense aussi ^^

D'ailleurs un petit HS : @yogg, je t'ai envoyé un MP il y a quelques temps à propos de Coldkey, mais je pense que tu es passé à coté de celui-ci ( Je t'avais relancé sur ton sujet, mais apparemment le message ne s'est pas envoyé ( J'ai vu ça hier ^^ ) ) Tongue
legendary
Activity: 2464
Merit: 3158
Je sais que LoyceV ne sait pas le faire ou ne peut pas le faire car il scrape tout le forum je crois (cf ici, et toi tu surveilles qu'un seul topic. Mais si jamais tu as trouvé une formule magique pour le faire, ça pourrait l’intéresser.

Il scrape tout le forum grâce à ce lien là :
https://bitcointalk.org/index.php?action=recent

Il suffit de parser régulièrement cette page.

En revanche, il n'y a pas de page qui recense les derniers "edits" ou posts effacés.
Scraper l’entièreté du forum pour recenser de potentielles éditions ou suppressions est un peu overkill.

Ouais, ça a plus d'utilité/de légitimité (et c'est plus gérable plus facilement sur un plan technique) de faire ça sur un seul fil de discussion. Smiley
legendary
Activity: 2604
Merit: 2353
Tu parle bien archivés sur des sites tel archive.fo ?
Si oui, oui c'est sur qu'il ne faut pas commencer à vérifier ça manuellement Grin

Pour ces sites, je ne sais pas s'il y a des API, je n'ai pas vraiment fait de recherche à ce sujet Roll Eyes
Ah pardon, j'ai cru que tu avais utilisé une API pour archiver les signatures dessus.

Hum, c'est pas tellement compliqué Wink

Disons que pour moi, ça va, je n'ai "que" +/- 10 000 messages à traiter, donc c'est franchement rapide ( 2 à 3 secondes je crois ).

Pour faire simple, je compare deux bases de données, à savoir : Une première contenant tous les messages archivés ( Les messages de cette base ne sont jamais mise à jour après enregistrement ), et une deuxième, qui elle se met à jour toutes les 6h ( Paramétrable dans la config ).

Après je compare les deux, et si un message n'est plus dans la deuxième, ça veut dire que le message est supprimé Tongue

Ça c'est une méthode qui fonctionne quand il n'y a pas trop de messages à traiter, mais je ne pense pas que ça soit très efficace ( Niveau vitesse ) pour des milliers ( Voir millions ? ) de messages ^^
Ben je comprends pas bien comment tu fais puisque l'index c'est juste un entier qui est incrémenté pour chaque nouvel élément du tableau non? C'est pas une clef?
Donc comment  allUpdatablesMessages[index] peut ne rien retourner (ou un false)?
Le seul cas oú ça marche c'est pour les derniers éléments du tableau, si ils ont été supprimés alors effectivement ça renverra un null oú je sais pas quoi puisque le tableau sera plus court.
eg allMessages a 5000 éléments,  allUpdatablesMessages n'en a plus que 4998 => ça trouvera rien pour allUpdatablesMessages[5000]

Code:
// Function for check message is removed
const checkIfMessageRemoved = function () {

    // Return promise
    return new Promise(function (resolve) {

        // Get all messages
        const allMessages = db.get('messages').value();

        // Get all updatables messages
        const allUpdatablesMessages = dbUpdatable.get('messages').value();

        // Loop in all messages
        for(const index in allMessages) {

            // If message is not in updatables messages
            if(!allUpdatablesMessages[index] && !allMessages[index].removedAlertSent) {

                // Set message
                const message = allMessages[index];

                // Log
                console.log('Alert | A message has been removed : '+message.link);

                // Update message alert status
                db.get('messages').get(index).set('removedAlertSent', true).write();

                // If email is enable
                if(config.email.enable) {

                    // Send alert email
https://github.com/luluwebmaster/bitcointalk-auto-verify-signatures-archive-and-alert/blob/master/app.js
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Désormais, le bot détecte aussi les messages supprimés, et vous en alerte si vous le voulez ! Wink

C'est compliqué/lourd à gérer la détection des messages supprimés ? Je sais que LoyceV ne sait pas le faire ou ne peut pas le faire car il scrape tout le forum je crois (cf ici, et toi tu surveilles qu'un seul topic. Mais si jamais tu as trouvé une formule magique pour le faire, ça pourrait l’intéresser.

Hum, c'est pas tellement compliqué Wink

Disons que pour moi, ça va, je n'ai "que" +/- 10 000 messages à traiter, donc c'est franchement rapide ( 2 à 3 secondes je crois ).

Pour faire simple, je compare deux bases de données, à savoir : Une première contenant tous les messages archivés ( Les messages de cette base ne sont jamais mise à jour après enregistrement ), et une deuxième, qui elle se met à jour toutes les 6h ( Paramétrable dans la config ).

Après je compare les deux, et si un message n'est plus dans la deuxième, ça veut dire que le message est supprimé Tongue

Ça c'est une méthode qui fonctionne quand il n'y a pas trop de messages à traiter, mais je ne pense pas que ça soit très efficace ( Niveau vitesse ) pour des milliers ( Voir millions ? ) de messages ^^
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
Désormais, le bot détecte aussi les messages supprimés, et vous en alerte si vous le voulez ! Wink

C'est compliqué/lourd à gérer la détection des messages supprimés ? Je sais que LoyceV ne sait pas le faire ou ne peut pas le faire car il scrape tout le forum je crois (cf ici, et toi tu surveilles qu'un seul topic. Mais si jamais tu as trouvé une formule magique pour le faire, ça pourrait l’intéresser.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Ok mais c'est à quel moment qu'il faut prévenir Theymos? Dès qu'on voit qu'un message de stack d'adresse ou de quote de stack d'adresse a été modifié ou supprimé?

Tu pose une bonne question Grin
Comme je dis, c'est +/- à chacun de juger, personnellement si par exemple je suis alerté qu'une ancienne signature à été supprimé / modifié, que c'est un gros compte ( Full Member / Plus ), a ce moment la, je pense alerter Theymos et ou un modo Wink

Il t'a dit qu'il était ok pour ça?

Je n'ai pas spécialement parlé de ça avec lui, mais je pense qu'il n'y a pas de soucis ( Ce n'est pas tous les jours qu'il y aura une update / suppression ^^ ).

Bon sinon vérifier à la main que les 500 pages ont été archivées ça me semble infaisable, mais tu as dit qu'il existait une API non? Il faudra que je regarde ça.

Tu parle bien archivés sur des sites tel archive.fo ?
Si oui, oui c'est sur qu'il ne faut pas commencer à vérifier ça manuellement Grin

Pour ces sites, je ne sais pas s'il y a des API, je n'ai pas vraiment fait de recherche à ce sujet Roll Eyes
legendary
Activity: 2604
Merit: 2353
Ok mais c'est à quel moment qu'il faut prévenir Theymos? Dès qu'on voit qu'un message de stack d'adresse ou de quote de stack d'adresse a été modifié ou supprimé? Il t'a dit qu'il était ok pour ça?
Bon sinon vérifier à la main que les 500 pages ont été archivées ça me semble infaisable, mais tu as dit qu'il existait une API non? Il faudra que je regarde ça.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Genial. Par contre si jamais on est alerté qu'est-ce qu'il faut faire? Est-ce que tu sais si toutes les pages ont déjà été archivées sur achive.is, webarchive ou autre?

Humm, disons que c'est a chacun de faire la part des choses je pense ^^

Genre si c'est un message de ce genre qui est modifié / supprimé, ce n'est pas forcement très important.

Maintenant si c'est un message de signature, de quote avec signature par ex, la ça devient important je pense de le dire sur le topic en question par ex, ou même avertir modo / admin ( A chacun après d'adapter j'ai envie de dire Tongue ).

Je pense pas que chaque page est indexé ( Quoi que ), dans tous les cas, le bot enregistre les liens, donc après c'est facile d'utiliser ce lien pour faire une recherche ( Sur les sites d'archives ), ou même en le fournissant à Theymos, il sera en mesure de retrouver le message supprimé / édité Wink

Parce que bon si quelqu'un vient dire qu'un message a été supprimé ou modifié et qu'il sort un fichier local json comme preuve de l'adresse originale, ça ne va pas convaincre grand monde.  Undecided

Comme j'ai dis, il est possible de consulter les messages dans une page web ( Même si en soit ça ne change pas grand chose Roll Eyes ) Wink

Edit : J'ai mis à jour le premier post du coup !
legendary
Activity: 2604
Merit: 2353
Hello à tous !

Petite update du projet Smiley

Aujourd'hui, j'ai plus ou moins terminé le bot public ( Dispo sur Github ).

Si vous l'avez installé, je vous invite donc à effectuer la mise à jour de celui-ci ( A noter que la DB sera reset étant donné la modification structurelle de celle-ci pour les messages ).

J'aimerais rappeler un point important, si vous avez un VPS ou un machine qui tourne H24, n'hésitez pas à l'installer, et partager le lien des messages archivés, ce serait un gros plus pour la sécurité du projet !
Et si vous avez installé le script, pareil, n'hésitez pas à partager le lien, ce serait top Wink

Désormais, le bot détecte aussi les messages supprimés, et vous en alerte si vous le voulez ! Wink

J'en ai profité pour détailler un peu plus le README du Github, afin que ce soit plus compréhensible ( Si vous avez une question, n'hésitez pas ).

Aussi, cette nuit, je vais m'occuper de mettre à jour le premier post de ce sujet afin d'y fournir toutes les infos manquantes depuis le lancement ^^
Genial. Par contre si jamais on est alerté qu'est-ce qu'il faut faire? Est-ce que tu sais si toutes les pages ont déjà été archivées sur achive.is, webarchive ou autre? Parce que bon si quelqu'un vient dire qu'un message a été supprimé ou modifié et qu'il sort un fichier local json comme preuve de l'adresse originale, ça ne va pas convaincre grand monde.  Undecided
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Hello à tous !

Petite update du projet Smiley

Aujourd'hui, j'ai plus ou moins terminé le bot public ( Dispo sur Github ).

Si vous l'avez installé, je vous invite donc à effectuer la mise à jour de celui-ci ( A noter que la DB sera reset étant donné la modification structurelle de celle-ci pour les messages ).

J'aimerais rappeler un point important, si vous avez un VPS ou un machine qui tourne H24, n'hésitez pas à l'installer, et partager le lien des messages archivés, ce serait un gros plus pour la sécurité du projet !
Et si vous avez installé le script, pareil, n'hésitez pas à partager le lien, ce serait top Wink

Désormais, le bot détecte aussi les messages supprimés, et vous en alerte si vous le voulez ! Wink

J'en ai profité pour détailler un peu plus le README du Github, afin que ce soit plus compréhensible ( Si vous avez une question, n'hésitez pas ).

Aussi, cette nuit, je vais m'occuper de mettre à jour le premier post de ce sujet afin d'y fournir toutes les infos manquantes depuis le lancement ^^

sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Petite rectification, les messages sont bien enregistrés dans un "fichier plat", en effet ils sont tous retrouvables sous le format JSON dans le fichier "db.json" ( Après premier lancement du bot ) Wink

Je ne l'ai pas bien expliqué dans le post, mais le script intègre un "serveur web" ( Sur le port 4269 par défaut ) permettant de consulter tous les messages archivés ( Je ne suis pas super clair sur ça dans le README du Git, faudra que j'améliore ça ^^ ).
legendary
Activity: 2604
Merit: 2353
Salut interessant ton script pour archiver de manière décentralisée les posts du thread mais par contre tu archives ça dans une bdd et non un fichier plat. Quel logiciel permet de consulter la bdd?
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Hello à tous,

Un petit point sur le bot s'impose ( Dans ce post, je vais faire référence à des points évoqués sur le sujet FR et EN ) !

J'ai donc eu l'occasion de discuter avec Theymos sur la sécurité du bot.
Au final, il ne voit pas l’intérêt d’empêcher le bot de supprimer ses messages.
Dans le sens, ou, il y a déjà des personnes qui s'occuper d'archiver les posts.
En plus de ça, si besoin, il est capable de restaurer un message supprimé jusqu'à deux ans en arrière.

Donc partant de la, il faut savoir que désormais, j'archives tous les messages du sujet en question.
Cet archive est retrouvable facilement ici : https://signatures.bitcointalk.luc-mergault.fr/
En plus de servir d'archive, ce site permet donc d’effectuer une recherche très basique parmi tous les messages enregistrés sur le sujet.

Histoire d'assurer un peu plus la fiabilité du bot et plus globalement de tous les messages du sujet, je propose désormais un petit script très simple, qui permet à celui qui souhaite l'utiliser d'être alerté par mail en cas de supression / éditon du sujet ou sont postés les adresses.
Ce script permet donc à n'importe qui d'aider à garantir la fiabilité des messages de ce sujet ( L'idée étant que si vous recevez une alerte, il est de bon sens d'en alerter le forum ).

A noter que la détection des messages supprimé n'est pas encore en place sur le script.

En plus de servir comme script d'alerte, il permet aussi d'archiver tout les messages, et si vous le souhaitez rendre cet archive public ! Wink

Pour ceux qui souhaitent l'installer ( Très simple ) : https://github.com/luluwebmaster/bitcointalk-auto-verify-signatures-archive-and-alert
Si vous installez le script, n'hésitez pas à fournir le lien permettant de consulter les messages archivés, je me ferais un plaisir de le répertorier dans le premier post !

D'ailleurs j'en ai profité pour l'installer sur la machine de Cryptos-Currencies.Com :
- https://signatures.bitcointalk.cryptos-currencies.com/

A noter que ce script n'est pas figé, et des améliorations doivent encore êtres effectuées ( Notamment sur chargement des messages archivés ).

Il est désormais possible de ne pas faire vérifier ses messages par le bot, simplement en ajoutant "no-bot" quelque par dans votre post.

En plus de ça, le bot prend en charge les adresses Bech32 en utilisant cette méthode :
- https://bitcointalksearch.org/topic/how-to-verify-segwit-signature-with-brainwallet-5198585

Les adresses P2SH elles, ne le sont pas encore, mais le bot les détectes.
Il s'occupe de citer et archiver les messages contenant des messages signé a partir de ce type d'adresse.

Voilà pour ce "petit" point !

Si vous avez d'autres propositions, n'hésitez pas !
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
@lulucrypto

Comme déjà indiqué sur le thread de staking, le lien archive n'est pas fonctionnel.

Le message est complètement inutile, ainsi que le screen, en l'absence de ce lien.

Belle réalisation sinon.

Oui, merci pour la précision, je n'ai pas encore su la raison exact de pourquoi il n'y avait pas le lien, mais si ça vient à recommencer, je pourrais cette fois-ci la connaitre Wink

Je ne sais pas si c'est la raison du plantage de l'archive, mais pour archiver souvent https://archive.is/ ou https://archive.fo/ rame/plante quand même assez souvent, il faut parfois s'y reprendre plusieurs fois.
Est-ce qu'il y a une autre alternative valable ?

C'est une idée, il faudrait que l'erreur se reproduise afin que je puisse confirmer ça Wink
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
le lien archive n'est pas fonctionnel.

Je ne sais pas si c'est la raison du plantage de l'archive, mais pour archiver souvent https://archive.is/ ou https://archive.fo/ rame/plante quand même assez souvent, il faut parfois s'y reprendre plusieurs fois.
Est-ce qu'il y a une autre alternative valable ?
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
@lulucrypto

Comme déjà indiqué sur le thread de staking, le lien archive n'est pas fonctionnel.

Le message est complètement inutile, ainsi que le screen, en l'absence de ce lien.

Belle réalisation sinon.
sr. member
Activity: 1078
Merit: 340
Je vais regarder ça, même si j'avoue que j'aime bien regarder les signatures, je lisais des posts intéressants (des fois )  Roll Eyes
Plus sérieusement merci du partage  Wink
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
En tous cas t'as intérêt à faire gaffe à tous les mails et messages que tu reçois dorénavant car tu vas vite devenir une cible de choix lorsque ton bot aura archivé plusieurs dizaines d'adresses. Il suffira aux hackers de supprimer les messages de ton bot ou de les corrompre en les éditant pour que des dizaines de comptes se retrouvent sans preuve de possession d'adresse fiable.

Oui c'est pour ça que je suis entrain de voir avec Theymos s'il est possible de changer un peu les perm's du compte justement.

A suivre Wink
legendary
Activity: 2604
Merit: 2353
Hum, disons au cas ou le site ne fonctionne plus quoi Tongue
Après oui c'est loin d'être d'une grande utilité ( Déjà le cas pour le post ) ^^
En tous cas t'as intérêt à faire gaffe à tous les mails et messages que tu reçois dorénavant car tu vas vite devenir une cible de choix lorsque ton bot aura archivé plusieurs dizaines d'adresses. Il suffira aux hackers de supprimer les messages de ton bot ou de les corrompre en les éditant pour que des dizaines de comptes se retrouvent sans preuve de possession d'adresse fiable.
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Hum, disons au cas ou le site ne fonctionne plus quoi Tongue

Parce que tu crois qu'on fait confiance a l'ancienne signature de toutes façons ? -> non. On revérifie a chaque fois
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Hum, disons au cas ou le site ne fonctionne plus quoi Tongue
Après oui c'est loin d'être d'une grande utilité ( Déjà le cas pour le post ) ^^
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
D'ailleurs c'est vrais que je n'y avais pas pensé, je vais voir pour faire une archive du lien Brainwallet en plus de tout ça ^^

Inutile. Toutes les infos sont dans le lien.

C'est une archive du post qu'il faut faire.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Tu dis que tu as utilisé des API, tu as utilisé quoi comme API stp?

J'ai utilisé une API, celle de Imgur pour l'upload du screen sur leur serveur. Autrement, j'utilise le package request pour scrapper ( Rester à jour ) des derniers messages postés sur le sujet Wink

Par contre quel est l'intérêt de prendre un screen ?

Tu génères le lien du message vérifié avec Brainwallet. En plus un screen c'est falsifiable. Une archive a beaucoup plus de crédibilité qu'une image.

Le screen est une "preuve" en plus que la signature est correcte ( Quelque chose que j'ai déjà vu revenir dans certains posts ), après je suis d'accord que ce n'est pas forcement le plus utile, mais disons que je pouvais le faire Tongue

D'ailleurs c'est vrais que je n'y avais pas pensé, je vais voir pour faire une archive du lien Brainwallet en plus de tout ça ^^


J'ajouterai que la vérification des messages signés est en fait totalement inutile.

Il suffit de la faire lorsque la personne veut prouver l'appartenance du compte. Donc le jour où le message enregistré devient utile.
Lors de l'enregistrement la valeur ajoutée de la vérification est nulle. Seul l'auteur devrait le faire pour s'assurer que la signature a "bien fonctionné".

C'est pas totalement faux, mais apparemment ça fait partit +/- du process de vérification, donc dans le doute j'ai préféré garder ça Wink
legendary
Activity: 2408
Merit: 1442
Seul l'auteur devrait le faire pour s'assurer que la signature a "bien fonctionné".


Oui c'est une des premières précautions à prendre. A ce sujet, et même si tout ceci n'est pas éminemment compliqué, quelques petites subtilités font la différence. c'est pourquoi je reposte ici l'excellent tuto de 'JeremyB' concernant la signature d'un message Smiley

--> https://bitcointalksearch.org/topic/m.31087798

legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
Par contre quel est l'intérêt de prendre un screen ?

Tu génères le lien du message vérifié avec Brainwallet. En plus un screen c'est falsifiable. Une archive a beaucoup plus de crédibilité qu'une image.



J'ajouterai que la vérification des messages signés est en fait totalement inutile.

Il suffit de la faire lorsque la personne veut prouver l'appartenance du compte. Donc le jour où le message enregistré devient utile.
Lors de l'enregistrement la valeur ajoutée de la vérification est nulle. Seul l'auteur devrait le faire pour s'assurer que la signature a "bien fonctionné".
legendary
Activity: 2604
Merit: 2353
Tu dis que tu as utilisé des API, tu as utilisé quoi comme API stp?
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Brainwallet le fait il me semble.

Pas à ma connaissance non Wink

Sinon site web non, mais electrum le fait. Tu dois pouvoir interagir avec l'exe en CLI.

Ouais si vraiment je ne trouve pas d'autre solution, peut-être que je ferais ça, à voir ^^
legendary
Activity: 1484
Merit: 1491
I forgot more than you will ever know.
D'ailleurs, j'en profite pour vous demander un truc, connaissez vous un site web permettant de vérifier les signatures créées par des adresses autres que des adresses Legacy ( Segwit ? ) ?

Brainwallet le fait il me semble.

Sinon site web non, mais electrum le fait. Tu dois pouvoir interagir avec l'exe en CLI.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Merci ^^

Sinon ouais c'est une idée auquel je n'avais pas pensé, qui serait possible d'intégrer assez facilement, je vais y réfléchir Smiley
staff
Activity: 2408
Merit: 2021
I find your lack of faith in Bitcoin disturbing.
Bravo pour le boulot, je vais observer ce petit bot.

J'avais pensé que tu allais scrapper les différentes adresses vérifiées puis après les mettre sur une page où il aurait été facile ensuite de faire une recherche sur un utilisateur ou sur une adresse. Mais ce que tu fais est tout aussi utile.
sr. member
Activity: 709
Merit: 336
You need someone to develop your Web project ?
Hello à toutes et à tous,

Ça fait quelques temps que je suis ce topic, au fur à mesure que je comprend comment il fonctionne, j'ai commencé à me dire qu'il serait possible de développer un bot pour automatiser tout ça !

C'est donc de la qu'est né ce projet.
Je ne lui ai pas vraiment donné de nom spécifique, mais pour faire simple c'est un bot qui va s'occuper de vérifier automatiquement les signatures postés par les utilisateurs sur le topic cité plus haut.

Le fonctionnement est assez simple, le bot détecte les demandes ( En analysant les derniers messages du topic ), lorsqu'il détecté une requête non traitée par un autre utilisateur, il va lancer le processus de vérification.
Pour ce faire, le bot commence dans un premier à vérifier la signature à l'aide de Brainwallet.
Si la signature est correcte, alors un screen du site est pris. A noter que si la vérification est un échec, le bot s'arrête là et ne répond pas automatiquement ( Possible que ça change par la suite ).
Une fois la vérification terminée, le bot post un premier message, avec dedans la citation ( Quote ) du message de celui qui a effectué la requête, ainsi que le lien Brainwallet + un lien vers le screen de Brainwallet.
Après ça, il enchaîne sur l'archivage de la requête de l'utilisateur ( Intégrant donc la réponse du bot ).
Il termine ensuite en éditant son post, en intégrant un lien vers la citation ( Quote ) et un lien vers l'archive.

Quelques trucs à savoir pour le bon fonctionnement :
- Merci de respecter ce format de signature, sinon le bot ne détectera pas votre demande.
- Actuellement, les adresses originales ( Legacy ) et SegWit, sont traitées par le bot.
- Les adresses SegWit sont traités en utilisant cette méthode de vérification.
- Vous pouvez demander à ce que le bot ne vérifie pas votre message, simplement en ajoutant "no-bot" quelque part dans votre message.

D'ailleurs, j'en profite pour vous demander un truc, connaissez vous un site web permettant de vérifier les signatures créées par des adresses P2SH ?

Pour ceux qui sont intéressés par la partie technique, voici quelques détails :
- Le bot est développé avec Node.JS.
- Packages utilisés :
-- Puppeteer ( Gérer les posts, prendre des screens ).
-- Request ( Scraper les derniers messages + Appels API ).
-- Jsdom ( Aider au scraping ).
-- Jquery ( Aider au scraping ).
-- Mysql ( Enregistrer les données le bon fonctionnement du bot ).
-- Fs ( Pour récupérer le screens ).

Et donc voilà à partir de maintenant, le bot est lancé et fonctionnel !

Bon ça c'est pour la partie bot "privée", mais suite à la demande de certains, j'ai décidé de développer un autre bot, celui-ci public et open-source !
Ce deuxième bot n'est pas la pour la vérification, mais va servir comme "sécurité" supplémentaire. Je m'explique.

Le problème qu'il y a avec mon bot de vérification, c'est qu'il va centraliser beaucoup de vérifications ( Et beaucoup de citations ). Ce qui ferait de ce compte un réel cible pour les hackers.
Pour faire simple, l'objectif du bot est d'archiver tous les messages du sujet.
En plus d'archiver les messages, il s'occupe aussi de détecter les mises à jour des messages et les messages supprimés.
Je me suis donc servi de cette détection pour développer un système d'alerte par email, permettant donc à celui qui le souhaite d'être alerté par email en cas de mise à jour / suppression d'un message.
L'objectif étant que vous pouvez ensuite alerter le forum qu'il y a eu une modification / suppression et qu'il faut donc se méfier ( Suivant le type de message affecté ).

Avec ce bot, il va devenir beaucoup moins intéressant d'essayer de hacker le compte du bot, étant donné que même si le compte vient à être compromis, il sera possible de retrouver des archives ( Plus il y a d'utilisateur mieux c'est Wink ).
L’avantage est que comme ce bot est public et open-source, tout le monde peu le faire tourner ( Très simple à lancer ).

Donc pour ceux qui veulent installer le bot, c'est par ici que ça se passe :
- https://github.com/luluwebmaster/bitcointalk-auto-verify-signatures-archive-and-alert

Ici, je vais lister tous les sites archivant les messages du sujet en question, en commençant donc par deux sites ( N'hésitez pas à partager le votre si vous utilisez le bot Wink ) :
- https://signatures.bitcointalk.luc-mergault.fr/
- https://signatures.bitcointalk.cryptos-currencies.com/

Ici, c'est un lien pour consulter les adresse liés à un pseudo ( Remplacer mon pseudo par le votre ) :
- https://signatures.bitcointalk.luc-mergault.fr/user/lulucrypto.html

Si vous n'avez pas encore envoyé votre adresse, n'hésitez pas à venir tester ^^

https://bitcointalk.org/index.php?topic=996318.new;topicseen#new

Si vous le voulez, il est possible de soutenir le projet ici :
- 1DSXQn7AankhmXUvExfZBbo8zWa3ie3jXc

A noter : Durant le début du fonctionnement du bot, je serais la pour vérifier son bon fonctionnement, et corriger les possibles erreurs / bugs de celui-ci.
A noter : Avant le lancement de ce projet, j'ai eu l'autorisation de theymos.

A bientôt !
Jump to: