J’aime bien l’idée, mais ça ne réglera qu’une petite partie du problème.
Il restera toujours aussi facile à quelqu’un qui fait n’importe quoi (même malhonnête avec des multiples comptes et/ou qui essai de prendre le contrôle de la blockchain) de certifier des nouveaux venus et de leur demander certification en retour. S’il s’y mettent à plusieurs « truands » cette stratégie me semble relativement simple pour faire des multi-comptes sans être coupé de la toile puisque les autres membres continueront de certifier les nouveaux venus qui ont été trompés.
Sinon on peut implémenter quelque chose dans le protocole Duniter pour repérer ce genre de stratégie mais si des personnes cumulent différentes stratégies à la fois on ne pourra pas les repérer comme ça.
La toile de confiance est par essence un réseau de « suspicion/jugement », le but n’est pas d’accorder sa confiance à tout le monde mais au contraire de rester vigilant pour que la toile ne soit composé que de personnes de confiance! La suspicion raisonnée est nécessaire à la confiance, me semble-t-il.
Pour la symbolique et pour pousser les gens à certifier attentivement on pourrait mettre un message disant « ce membre a la confiance de ses certificateurs » quand il n’y a pas de suspicion (la plupart du temps).
PS: Si on continue cette discussion, il faudra peut-être scinder le sujet, je ne sais pas comment faire, il faut peut-être être admin.
Il ne s’agit pas de jugement ou de suspicion mais de contrôle. La Toile de Confiance est un outil de contrôle décentralisé qui passe par les humains, c’est le choix qui a été fait. Si on ne contrôle rien, elle ne sert à rien…
Personne ne dit le contraire. Mais que fais-tu concrètement si des gens que tu as certifié ne la respectent pas et se révèlent malhonnêtes, justement ? Rien ? Dans ce cas, la ML risque de ne pas faire de vieux os, car des gens malhonnêtes, c’est pas ce qui manque, et une fois la confiance perdue elle ne revient jamais.
Les gens que j’ai certifié respectent la licence (jusqu’à preuve du contraire ).
La possibilité qui est faite au tuteur d’un individu de pouvoir certifier au travers ce dernier compte membre devrait pouvoir être empêchée dans le protocole Duniter.
Me répondre que ça ne t’est pas encore arrivé par le passé de tomber sur quelqu’un de malhonnête ne saurait constituer une preuve que ça n’arrivera pas dans le futur, surtout si on est beaucoup plus nombreux.
J’envie tes certitudes. Perso, je n’ai aucun moyen évident d’être certain que mes certifiés respectent la license. À part mon fils et ma femme, je ne vis pas avec eux, je ne suis pas derrière leur dos, je ne peux que croire en leur parole. Et si je me rendais compte que l’un d’eux brise la charte volontairement, je le ferais savoir le plus vite possible au reste de la Toile, car je ne saurais pas quoi faire d’autre (en dehors de lui péter toutes les dents à coup de U, bien sûr, mais c’est pas dans la charte non plus).
Aucun, non. J’ai dit plus haut que la TDC est censée suffire, à condition qu’on s’en serve. Un bébé ne pouvant juger de quoi que ce soit, l’utilisation de son compte par un tiers (que ce soit pour toucher ses DU ou pour certifier plusieurs fois) est forcément un non-respect et même un détournement de la charte.
Après pour l’aspect faisabilité technique de ta proposition, je ne suis pas dev, ce n’est pas à moi de te dire si c’est pertinent ou pas.
Excusez si c’est naïf ou si ça a déjà été discuté, mais est-ce que ça aurait du sens d’avoir la possibilité de révoquer une certification qu’on a donnée ?
On ferait un RIC (Réseau d’Individus Certifiés) révocatoire
Il a déjà été discuté longuement en long et en large de la nécessité d’ajouter des règles pour empêcher la fraude, mais on pourra toujours en ajouter, le facteur humain sera toujours le maillon faible (social engineering comme dise les roseb… anglais).
Les développeurs fournissent un outil, qui n’est pas l’élection de l’école des fans. Si personne n’agit lorsqu’une fraude est commise, alors peu importe le logiciel.
L’action de répression a été écartée (révocation d’une certification) pour des raisons évidentes de va et vient (je t’aime moi non plus qui risque de faire vaciller constamment N). Et aussi pour d’autres raisons.
Nous faisons donc confiance dans la communication avec la personne. Si échec, alors cette personne ne respectant pas sciemment la licence, on fait passer le message pour que plus personne ne le/la certifie.
Continuer comme ci de rien n’était ne permettra jamais de constituer une toile de « confiance ».
La seule chose que les développeurs prévoient ce sont les comptes forgerons (qui écrivent la blockchain) qui nécessiteront des certifications d’un niveau supérieur, dont les règles seront précisées le moment venu dans la licence.
@MatthieuLatapy Il a été déjà été rigoureusement démontré que c’était impossible. @Smyds nous a présenté les whitepaper en question lors des rml10, je n’ai pas les ref sous la main mais il doit les avoir
En fait @cgeek a déjà proposé l’idée de créer un type de certification « faible » qui ne confère que le droit de créer le DU et pas le droit de certifier.
Donc pour te répondre @Mateo l’idée a déjà été émise par cgeek, mais elle ne fait pas consensus parmi les développeurs (notamment j’y suis opposé pour des raisons que j’ai déjà évoqué sur le sujet d’origine) , et l’idée est restée en standby car pour le moment il y a de très nombreuses autres priorités.
Je suis au courant de la proposition , pertinente selon moi , de cgeek mais je ne connais pas ta position sur cela. Peux tu expliciter en quelques mots ici.
Et est-ce qu’on a déjà parlé d’un seuil de certifications différent pour pouvoir créer le DU et certifier ?
Par exemple 5 certifications pour le DU et 7 certifications pour certifier à son tour ? Ça ajoute peu de complexité parce que le document de certification ne change pas mais ça ralentit encore plus les attaques et ça augmente la confiance qu’on peut avoir dans la toile. Après ça freine peut être trop la croissance de la wot qui n’est déjà pas fulgurante !
[edit] le système de ‹ confiance › de Circles est plus souple, du coup [/edit]
OK, j’ai pu avoir Bertrand au téléphone… Iandury 1,2,3, sont bien trois personnes différentes, amies de sa famille, selon ses dires. Il utilise effectivement le compte de son enfant, mais ne certifie avec que des membres de sa famille ou des amis proches. Ce comportement reste contraire à la licence, mais est moins nocif que de certifier des gens pour faire grandir la TdC au plus vite.
