Un membre certifié vient de certifier sauvagement un néo-membre avec le message suivant (grâce à Cesium+ qui donne des contacts vers des inconnus, hors blockchain) :
« Bonjour XXX, et bienvenue dans la toile !
En tant que vieux membre, certaines de mes certifs vont disparaitre, et je souhaite diversifier mes certifs plutot que de faire renouveller mes parrains initiaux (qui sont parrains de deja trop de monde!) - oui je t’ai donc choisi au hasard, parce que je t’ai vu parmi les derniers nouveaux venus
Ainsi je te propose de me certifier si cela te dit. Je t’ai deja certifié de mon coté.
Merci! Bien a toi, YYY »
Ce comportement est évidemment en totale contradiction avec la licence Ğ1.
Pour un comportement repéré, combien de cas de ce type ? 10%, 30%, 50% des membres seraient des faux membres ? Quelle valeur accorder à la Ğ1 dans ces conditions ?
Conformément au principe de présomption d’innocence, nous devons en premier lieu considérer l’hypothèse 1.
Il convient d’écrire un message formel à cette personne pour lui signaler qu’elle ne respecte pas la licence, et qu’en cas de récidive elle s’expose a un non-renouvellement de ses certifications voir à une exclusion de la Ğ1.
C’est l’équivalent du fameux « rappel à la loi », lors d’une 1ère infraction, on considère que la personne est de bonne foi et qu’elle n’avais juste pas conscience qu’elle commettait une infraction au moment d’agir.
Ensuite, il faut contacter chacun des certificateurs de cette personne et leur demander comment iels ont vérifié que cette personne avait bien compris la licence avant de la certifier
Il y a très probablement eu incompréhension quelque part ou déformation successive, comme dans le jeu du téléphone arabe
Ne sachant pas de qui il s’agit, je ne peux rien faire, pourquoi ne dévoile tu pas l’identité de la personne concernée ? On pourrait penser qu’il s’agit d’un fake pour tester la réaction de la communauté
Un tel comportement ne génère pas nécessairement de faux comptes, je ne pense pas qu’il y a plus d’1% de faux comptes dans la Ğ1 aujourd’hui. En revanche, il y a effectivement un manque de formation sur les engagements de certificateur, et plus précisément sur comment vérifier que la personne que l’on certifie a bien compris la licence.
Et lui indiquer les conséquences possibles d’un non-respect de la licence.
Il est tout à fait possible que certain.es membres voient la licence comme une contrainte, et décident sciemment d’y contrevenir, sans savoir les conséquences pour la monnaie G1 et le réseau Duniter.
Connaitre, transmettre et respecter la licence, n’est pas seulement une règle prudentielle pour la sécurité de la Ḡ1, cela sécurise aussi la production des DU à venir pour le membre lui même en cas de perte ou de piratage de ses identifiants.
Que ce soit pour vous même, pour le certifié, ou pour la Toile de Confiance, il FAUT s’assurer de la compréhension et adhésion sincère à la licence avant de certifier.
Balance moi qui c’est. Je lui ferai mon petit speach habituel aux lui et à tous ceux qui l’ont certifié, et ceux qui les ont certifié. En général, le petit coup de pression sociale remet tout dans le droit chemin.
Tout va bien. On a échangé il voulait en fait RE-certifier et pas certifier, ce qui diminue le risque puisque la personne certifiée l’est en fait déjà… C’est moins grave. Mais ça reste une personne inconnue et donc oui, c’est interdit par la licence. C’est entériné, il a parfaitement compris et était désolé de cette initiative. Je comprends ce qu’il a voulu faire, aucune malveillance, plus un « essai » malheureux, pas si bête que ça au demeurant mais trop risqué. On veut tous trop bien faire pour ouvrir la ML et faciliter au max, mais c’est Galuel qui a raison, faut cheminer chacun à son rythme…
On repère les attaques Sybil au fait qu’elles ont peu de liens avec le reste de la TdI. Certifier des comptes au hasard, c’est potentiellement aider une attaque. On ne sait pas si on certifie un compte légitime ou un compte attaquant.
Voilà pourquoi c’est interdit par la licence. Tant mieux s’il a compris