Annuler une certification émise, en cours de validité?

Et si on pouvait annuler une certification émise en cours de validité ? Telle est ma question…

−> Une situation vécue dans le groupe de Béziers : une personne reçoit ses 5 certifications… hors, pendant qu’elles étaient en attente de validité (heureusement !), je me rends compte que cette personne là n’avait pas son certificat de révocation et n’arrivait plus à se connecter à son compte !

La stratégie que j’ai alors utilisé a été de contacter les 5 certificateurs pour (outre leur tirer les oreilles :wink: ) leur suggérer de se synchroniser pour ne jamais être disponibles tous les 5 en même temps durant les 2 mois d’attente… et m’assurer que personne d’autre ne vienne se rajouter aux certificateurs !

Heureusement, la stratégie a bien fonctionné… D’ailleurs, au bout d’1 mois environ, le compte a même carrément disparu, je n’ai jamais compris !!!

S’il avait été possible pour les certificateurs d’annuler leur certification émise, ça aurait réglé ce problème de manière beaucoup plus simple et rapide…

−> Autre situation : Si une personne déjà membre a perdu ses identifiants et n’a pas son certificat de révocation, ça permettrait également de résoudre ce problème… sans attendre l’expiration des 2 ans (sans compter le risque que d’autres membres viennent spontanément la certifier durant ces 2 ans, ça peut devenir sans fin :wink: !)

Vous allez probablement me dire que cette situation n’est pas censé arriver, bla bla bla… oui oui oui et oui, sauf que dans la pratique, je passe mon temps à voir des personnes membres arriver de ci ou de là qui parfois ne savent même pas ce qu’est un certificat de révocation ! Et moi, sur Béziers, j’ai beau être limite soûlant tellement j’insiste sur ce point lors de mes présentations, tout le monde n’arrive pas à être suffisamment rigoureux là-dessus…

−> Autre situation (hypothétique mais réaliste) : on a certifié quelqu’un (que pourtant on connaît très bien) et on se rend compte qu’il a un autre compte membre !.. soit intentionnellement (le moins probable, mais ça ne peut être exclus)… soit par erreur et négligence des certificateurs qui vont certifier un mauvais compte (qui ne serait pas le sien ! ou serait le sien mais pas celui à certifier !)

−> Autre situation : On se rend compte qu’un membre que nous avons certifié ne respecte finalement pas la licence et fait un peu n’importe quoi, mettant en péril la toile de confiance… par exemple, en certifiant n’importe qui à tour de bras et sans vérifier les critères (certificat de révocation et autres)… En 2 ans, il aurait le temps de faire quelques dégâts, d’autant qu’il montre ainsi l’exemple à des nouveaux qui ne connaissent encore rien et vont donc copier…

Voilà donc qqs situations pour lesquelles pouvoir annuler une certification émise pourrait être une solution…

Qu’en pensez-vous ? Quels en seraient les avantages (en plus de ceux que j’ai évoqués) ? Quels en seraient les inconvénients ? Cela serait-il faisable ?.. Merci à vous :slight_smile:

1 J'aime

Le principe de la blockchain fait que c’est impossible d’annuler un document valide, à moins de mettre en œuvre des stratégies pour qu’il ne puisse être enregistré ou bien de contacter tous les détenteurs de nœuds pour qu’ils acceptent de ne pas l’enregistrer. (soit en le supprimant de leur pool, soit en refusant les blocs le contenant, ce qui est très difficile en pratique)

Du coup ça me fait penser à un explorateur de pool : un logiciel qui lit les bases de données Duniter et qui permet de les modifier à la main pour gérer ce type de situations.

La meilleure solution est donc peut-être la même que pour le cas des 13 kĞ1 envoyées sur un mauvais compte : sensibiliser à travers la doc et l’interface informatique.

1 J'aime

Techniquement, je n’ai pas envisagé le fait d’annuler une opération antérieure, car je sais qu’elle n’est pas possible sur la blockchain… (de la même façon qu’on ne peut pas annuler un paiement effectué)

Donc « l’annulation » dont je parle serait une nouvelle opération, donc une nouvelle écriture… (de la même façon qu’on peut effectuer un paiement en retour qui est donc une nouvelle opération)

Et cette nouvelle opération ne pourrait être faite que par celui qui a émis la certification, bien sûr !

Ceci étant dit, je ne suis pas informaticien, donc ce que je dis est à vérifier :wink:

La raison de rendre les certifications irrévocables est que ça empêche aux certificateurs de faire du chantage : « Si tu fais ça, je révoque ma certification et tu n’es plus membre. »

Ça limite également les dégâts en cas de vol d’identifiants, et ça responsabilise les certificateurs, car on ne prend pas aussi sérieusement un engagement annulable qu’un engagement pour 2 ans. C’est donc important pour la solidité de la toile de confiance.

4 J'aimes

Oui, je comprends, sur le chantage… et encore plus sur l’engagement…

Concernant les dégâts en cas de vol d’identifiants, je suis moins convaincu, car s’il supprimait toutes les certifications émises, ça ne ferait toujours qu’une seule certification en moins par personne. À part pour les membres qui n’avaient que 5 certifications et donc perdraient leur statut de membre, pour les autres, ça ne changerait rien en pratique…

si je veux braquer un juneur pour lui extorquer ses junes il n’ a que la toile pour tenter réparation donc idem avec le chantage je pense. la G-garantie n’ est ainsi pas attaquée par un programme asymétrique.

Je suis désolé, je ne comprends rien à ton message :thinking: :wink: ! Si ce sont des notions d’informaticien, c’est normal, ça n’est pas mon domaine :crazy_face::grinning:

1 J'aime

un braquage de compte tu comprends ? une toile de confiance permettant d’ y remédier ? idem pour le chantage qu’ évoque tuxmain ? il n’ y a au final que la toile pour réparer les abus !

Le chantage, oui, j’ai compris… Pour le reste, non :roll_eyes:

faire chanter une personne est du même ordre que de la menacer afin d’ obtenir ses junes et celà ne se règle que par la confiance au sein de la communauté. qu’ est ce que tu ne comprends pas là ?

Menacer une personne de lui supprimer sa certification pour obtenir ses junes ?? ça me semble très curieux ! Ça serait plutôt à celui qui fait ça qu’il serait bon de lui supprimer ses certifications :wink: !

Quant à la confiance au sein de la communauté, eh bien oui, mais en quoi ma suggestion de départ remet-elle en question la toile de confiance ??

Précision si besoin : je ne cherche pas à avoir raison. J’ai juste émis une idée et essaie de comprendre les avantages et inconvénients, c’est tout !

ton idée est très bonne et je soulevais que seule la toile permettait de répérarer les erreurs ou les abus voire les ‹ ‹ crimes › › justement pour te donner raison dans un sens nécessaire de compréhension générale

1 J'aime