Attention : arnaque de masse dans la june

Surtout avec le système d’actualité mis en place par @kimamila, on peut faire afficher un message officiel en page d’accueil de Cesium si besoin. On ne passerait pas par une messagerie privée :wink:

6 « J'aime »

Une autre solution, mais qui concernerait principalement les membres certifiés…

Un membre peut envoyer un message « privé » en masse par jour à autant de membres qu’il a lui même certifié.

exemple : j’ai certifié 15 membres, alors ma limite est d’envoyer uniquement 1 même message par jour à seulement 15 membres simultanément. Pour envoyer simultanément 1 même message à 50 comptes césium+, il faut avoir préalablement certifié 50 personnes.

Là encore le max. serait bloqué à l’envoi simultané d’un même message par jour à 100 comptes césium+ puisque sigStock=100

Mais je suis moins persuadé de cette option dans la mesure où elle est plus restrictive à l’égard des comptes non-membres (ex. personne morale) qui ne peuvent émettre de certifications.

@+ :vulcan_salute: :g1:

2 « J'aime »

Les messages étant chiffrés, il est possible d’introduire un nonce (un nombre que l’on modifie à chaque nouveau message) dans chaque message, afin de faire croire à l’antispam que chaque message est différent. On ne peut donc pas efficacement empêcher d’envoyer des messages identiques.

2 « J'aime »

Aie, je viens de voir cette ‹ ‹ blague › › qui est a mon sens un grave problème… Je pense surtout a ceux que je viens de faire rentrer dans la Gune via Cesium (et qui vont pas forcement comprendre tout de suite que s’est un spam/une blague). De plus, on peu imaginer quel autre genre de message aurait pu être envoyé (insultes, pubs et j’en passe…), il y a de quoi faire fuir les gens et décrédibiliser la gune. En attendant qu’une solution soit trouvé, il me semble que la meilleur solution est de fermer la messagerie Cesium qui n’est pas essentielle au fonctionnement de la June de toute façon. Si nous nous connaissons entre membres certifiés ou acheteurs/vendeurs nous pouvons communiquer directement par email perso ou par téléphone.

7 « J'aime »

Je suis totalement d’accord (même si j’ai aucun souci avec cette blague). Cesium est un gestionnaire de portefeuille, pas une messagerie.

8 « J'aime »

C’est pas si évident : tous n’ont pas mis leur identité sur le compte césium.

Ex : un membre peut avoir un profile avec certes un compte membre certifié et aussi d’autres comptes secondaires (comptes simple utilisateur) pour effectuer des transactions.

Puis il y a aussi les profiles « anonymes »… Anonyme à part pour les 5 qui ont certifié ledit profile.

En outre le « cercle des transactions » a un scope / périmètre bien plus large que celui des personnes certifiées… ie: faire une transaction avec une personne que l’on ne connaît pas forcément mais rencontrée lors d’un ğMarché.

L’idée de fermer la messagerie Cesium est possiblement un peu trop radical. Elle a aussi une utilité pour certains inscrits.

Autre solution… Prévoir à chaque membre, X% de messages par jour selon le nombre d’inscription totale sur césium+.

Exemple pour 3000 membres inscrits sur césium+ alors si X=5% par jour –> 150 message par jour : (3000*0.05). Libre à @kimamila / @elois et autres devs de fixer le X%

Je donne juste des idées pour tenter de régler le problème, mais je ne dis pas que c’est la solution.

@tuxmain : oui effectivement, j’avais oublié ( :face_with_hand_over_mouth: ) ce détail (chiffrement des messages) qui est important. Donc « on » peut éventuellement proposer de faire une simple limitation globale de 100 messages / jour pour chaque membre inscrits sur Césium… C’est aussi la solution la plus simple (KISS) sans nécessairement fermer la messagerie.

@+ :vulcan_salute: :g1:

3 « J'aime »

C’est donc qu’il n’ont pas envie d’être contacter! Donc merci de ne pas chercher à les contacter.

La messagerie me semble plus utile sur gchange que sur césium.

Du coup j’imagine que le genre de blague peu se faire aussi sur gchange ? Vu qu’a priori il y a beaucoup de code en commun :roll_eyes:

3 « J'aime »

Oui, cesium-messaging semble parfaitement compatible avec gchange. On peut aussi imaginer du spam de notes, de commentaires, de vues, d’annonces…

3 « J'aime »

I’m thinking it should be costly to spam any system… even if that means that there is a small fee to use the system in good faith. This event might serve as evidence of demand for a pay-to-send-messages-to-members service… perhaps which gives a kick-back to those running the nodes that make it work. just my 2c.

4 « J'aime »

La bonne manière de faire à mon avis est de faire comme les réseaux sécurisés.

Par défaut, vous ne pouvez pas envoyer de message à une clef publique sans son accord.

Vous devez envoyer une demande de contact (comme Scuttlebutt ou Jami) à une clef publique.

La clef publique reçoit une demande à laquelle elle répond « j’accepte », ou « bloque », ou ne répond pas.
Dès lors :

  • Si « accepte » : elle est ajoutée aux contacts du demandeur qui peut alors lui envoyer des messages privés comme avant.
  • Si « bloque » : elle est ne recevra plus de demande de contact, ni de messages venant du demandeur.
  • Si ne répond pas : elle peut recevoir d’autres demandes de contact venant du demandeur, mais pas de messages.

On peut bloquer à tout moment un contact qui devient indésirable.

Remercions @kimamila pour son travail inestimable, mais alertons le des failles de sécurité pour que cette fonctionnalité soit utile et non pas une nuisance. Ma proposition fait l’objet d’ un ticket.

11 « J'aime »

Just trying to ball-park the costs of this event to cesium+ nodes.

The message is almost 28k bytes in utf-8.
encrypted with the troll’s private and each member’s public is 31k bytes of base64… unique to each copy stored… if the ciphertext is truly random, i cannot imagine that this can be compressed better than 4:1 at best… so lets say 8k per message… * 2800 members is roughly 23 megabytes of troll-waste stored on each of the cesium+ nodes.

Still leaning towards « this should be costly ».

added: I couldnt even get better than 6:5 compression when I tried… that’s 25k*2800 members for 70megabytes per cesium+ node.

5 « J'aime »

Si @kimamila à mis cette fonction dans Césium, c’est parce qu’il pense qu’elle est utile, sinon il se serait pas embêté à la mettre. Moi en tout cas je la trouve utile.
Pour ceux qui ne veulent pas de cette messagerie, il existe des clients qui n’en ont pas (d’après ce que j’ai compris pour Sakia et Silkaj en sont dépourvu).

Après est-ce que ça peut être limité (bonne idée) comme le propose @GULLANDES , je ne saurait le dire, et ça serait pas mal. par contre la supprimé est un peu radical.

5 « J'aime »

La proposition de @vit me semble la plus adéquat.

On peut aussi traiter différemment un message émis par un compte membre. Même si un membre peut émettre du spam, il n’est pas tout à fait anonyme, et sera de facto identifié comme spammeur.

Oui, on peut aussi simplement définir des paliers:

  • 1 message par minute max
  • 5 messages par heure max
  • 10 messages par jour max

Je pense même qu’on peut réduire ces chiffres, c’est largement suffisent pour une utilisation lambda, et ça limite énormément le spam.

Après, il est possible de créer des profiles cesium+ à la volé, donc il faut le prendre en compte, au choix:

  • Seul un profile avec au moins 1Ḡ1 peut envoyer un message
  • Seul un profile créé il y plus de 3 jours peut envoyer un message (bon ça il suffit de créer des profiles à l’avance…)
  • Seul un profile ayant reçus au moins 3 likes de comptes membres peut envoyer un message
  • Ban IP

Évidemment tout ça doit être géré côté serveur et non pas dans l’UI client, comme c’est le cas actuellement pour le nombre de caractère max d’un message :roll_eyes:


Fermer la messagerie de cesium+ n’est pas la solution pour moi, comme l’ont dit maaltir et tuxmain, le problème est exactement avec la messagerie de gchange.

S’inspirer des autres clients de messageries chiffrés me semble la seule solution convenable.

5 « J'aime »

Je donne 5 DU* à qui trouve la véritable personne qui se cache derrière le compte de Manu.

Indice : le ĞMixer a été utilisé.

Merci de m’envoyer la réponse en privé.

* dans la limite des stocks disponibles

1 « J'aime »

Merci pour l’idée, simple et efficace.

Je la complète en disant que si je certifie ça peut être équivalent à demande de contact, si la personne me certifie en retour, ça vaut acceptation.

Je me demande même si on pourrait pas étendre ce système au virement. Par exemple, je fais un virement à quelqu’un sur un GMarché, alors la personne que j’ai payé pourra m’envoyer un message, et je pourrai lui répondre.
Et pas dans l’autre sens sinon il suffirait de faire des minis virement pour pouvoir envoyer plein de messages.

Et je trouve vraiment que c’est la bonne approche, pas étonnant que d’autres y ait déjà pensé. :wink:

3 « J'aime »

Suggestion : si vous trouvez inquiétant que des membres quo-créateur soient tombé dans le piège de cette publication, ne serait-il pas judicieux de les invité à une prise de connaissance sur la crédulité des informations afin de renforcé la qualité des connaissances et de l’éveil collectif au sein de la ML.
Bon nombres d’entre vous j’en suis sur c’est sentis outré de voir cela sans être pour autant dans l’interrogation mais plutôt dans la colère qui suit la déduction du, " mais les autres vont surement y croire" je trouve cette initiative très instructive et détaillant l’opinion des membres de la ML ainsi que leur réactivité fasse à ce genre d’information. Ma question maintenant est : Les membres sont ils prêt à subir un flot de fake news visant les connaissances de la ML?. Y as il un groupe d’études voulant ce crée à cet effet ? sur une base de création de biais cognitif crée par nos soin et nous apportant les méthodes nécessaires pour ce préparer à de future déviation de connaissances réellement dangereuse pour la G1 :wink:

3 « J'aime »

Après 48h d’enquête j’ai trouvé quelle était la personne à l’origine de cette blague.

Cette personne a reconnu sa culpabilité et à promis de ne jamais recommencer, donc tout est bien qui fini bien :slight_smile:

Haha je n’ai pas eu besoin du gmixer, j’ai utilisé les bonnes vielles techniques d’enquêteur : l’humain :slight_smile:

3 « J'aime »

Très drôle et potentiellement dangereux (…car j’ai lu une partie du discours :thinking: )

Cesium n’est pas une messagerie et ne devrait pas l’être. Il y a des outils performants pour faire des mailings. Autoriser même 100 envois me semble énorme. Les messages de Cesium+ devrait être là pour faciliter exceptionnellement l’interaction entre 2 personnes, les forums ou les mailings sont là pour gérer le 1 vers x. Un chiffre comme nb-certifiés/5 arrondi au chiffre supérieur me semblerais plus adéquat. 5 certifiés = 1 message, 50 certifiés = 10 messages…

Pour ce qui concerne les messages de transaction inscrits dans la blockchain, je trouve que c’est surtout une question d’éduquation, expliquer que c’est indélébile, qu’un message n’est pas forcément utile, et le crypter serait bien évidement un plus.

Selon mon opinion (reférence)

3 « J'aime »

Je suis d’accord. Inscrire son adresse courriel ou d’autres outils de messagerie (XMPP, Matrix, IRC, trucs pas libres) dans sa fiche de profil CS+, permet d’externaliser la messagerie sur des outils dédiés à la messagerie, qui ont leurs outils d’anti-spams et autres rodés et qui ne demandent pas de développements ou maintenance supplémentaires aux contributeurs de Duniter, qui sont suffisamment chargés par les développements prioritaires au cœur du projet Duniter/Ğ1. C’est pratiquer le principe KISS que de mettre en pratique cette méthode.
Pour ma part, bien que je n’utilise pas la messagerie CS+, je n’apprécie pas pour autant utiliser la messagerie intégrée à Ğchange pour faire affaire. Je préfère communiquer nos adresses courriels pour continuer nos affaires.

5 « J'aime »

Quand même, nous venons de prendre conscience que Cesium a une capacité de messagerie instantanée à tout ses abonnées a la fois. C’est le témoignages de puissance de cette outils monétaire. S’en priver serait vraiment dommage.
Même s’i’ est vrai que cela doit faire l’objet d’un minimum de controle (une chaine de validation aléatoire ? De 1 % des membres par exemple )… Imaginer les actions et financements de masse possible dans des situations de crises financières graves par ailleurs…

1 « J'aime »