Cesium : évolution de l'avertissement avant certification

Bonjour,

Je finalise une contribution à Cesium, à propos de laquelle @kimamila est d’accord sur le principe, et j’ai besoin de l’avis de quelques personnes.

Proposition

J’ai fait du support sur le présent forum concernant les certifications, où il était évident que les certifiants n’avaient pas fait les vérifications minimales. Par ailleurs, la Ğ1 commençant à s’étendre à l’international, je crains que la licence d’utilisation, base de la sécurité de tout le réseau, soit mal transmise.

Ma contribution est simplement une évolution du parcours avant certification : aujourd’hui on a uniquement une fenêtre rouge qui rappelle les règles de la licence, qu’on ne lit pas, on clique sur « certifier » et c’est bon.

Je propose une liste de questions auxquelles il faut répondre juste avant de certifier. Une mauvaise réponse empêche d’envoyer la certification immédiatement. Voici le parcours :

1- on clique sur « certifier »

2- on a une fenêtre sur laquelle on doit répondre aux questions. Ces questions sont dans un ordre aléatoire, et au moins une a une réponse différente des autres. Actuellement, ce sont toujours les 6 mêmes questions.

Voici les questions en format texte :

3- on a une fenêtre qui rappelle les paramètres de la toile d’identification (c’est peut-être de trop, voir plus bas),

et le même texte en clair :

Rappel des paramètres de certification.

  • Chaque membre peut avoir émis 100 certifications valides au maximum.
  • Les certifications sont enregistrées à un intervalle de 5 jours.
  • Une nouvelle identité membre doit réunir au minimum 5 certifications en moins de deux mois.
  • Un membre doit renouveler son adhésion chaque année.
  • Les certifications sont valides durant deux ans.

4- La certification est envoyée.

Pour ma part, toutes les questions en 2) me paraissent justes, bien formulées, et nécessaires. Ce n’est pas un quizz sur la licence, c’est un aide-mémoire.

Questions

S’il vous plaît, répondez à ces différentes questions :

est-ce que c’est très bien comme ça et qu’il ne faut rien changer ?

Les questions sont-elles claires et bien formulées ? (si non, proposer une meilleure formulation) En manque-t-il une, et laquelle ?

Y en a-t-il le bon nombre ?

S’il en faut moins (mettons 4), vaut-il mieux :

  • avoir toujours les 4 mêmes, bien formulées (dans ce cas, proposer les formulations),
  • ou en piocher 4 au hasard parmi les 6 proposées ? (il y a 5 certifiants, donc il est très probable que chaque question soit affichée chez au moins un certifiant)

et un petit sondage :

La fenêtre « rappel des paramètres » est-elle de trop ?

  • Oui
  • Non

0 votant

Merci d’avance !

Matograine

16 « J'aime »

Je pense que cela vas ralentir les certifications, je trouve cela très bien.
Mais il me semble que ce serait plus intéressant de poser des questions à celui qui demande à devenir membre.

Je trouve que créer un compte membre dès l’ouverture du compte ne devrait pas exister. Il devrait y avoir une incitation à participer aux rencontres pour connaitre les autres membres avant de transformer son compte en compte membre.

5 « J'aime »

est-ce que c’est très bien comme ça et qu’il ne faut rien changer ?

oui

Les questions sont-elles claires et bien formulées ? (si non, proposer une meilleure formulation) En manque-t-il une, et laquelle ?

ok pour moi

Y en a-t-il le bon nombre ?

oui

S’il en faut moins (mettons 4), vaut-il mieux :

  • avoir toujours les 4 mêmes, bien formulées (dans ce cas, proposer les formulations),
  • ou en piocher 4 au hasard parmi les 6 proposées ? (il y a 5 certifiants, donc il est très probable que chaque question soit affichée chez au moins un certifiant)

point 2

3 « J'aime »

sur le point 2, tu as oublié de recopier la question fichier de révocation,

  • Maîtrise-t-elle son compte, et a-t-elle déjà effectué des virements depuis son compte ?
    j’ enlèverais « maîtrise-t-elle son compte » (si elle a effectué des virements, c’est déjà une certaine maîtrise du compte)

j’ajouterais (et supprimerais : a-t-elle compris la licence…):
-peut-elle expliquer ce qu’est un membre référent ?
-a-t-elle copier ses identifiants et mot de passe dans au moins 2 endroits différents, et sait-elle où ?

  • connaît-elle le début de sa clé publique ? et à quoi cela sert-il ?

(je pense que si on demande "a-t-elle compris la licence, elle peut dire oui, mais ne pas l’avoir lue…)

pour le point 3 ok pour moi

1 « J'aime »

Il faudrait mentionner le point 4b de la licence, peut-être le mentionner sans inciter au n’importe quoi non plus.

Car sinon, on fait comment pour de nouvelles régions de la Ğ1? (Le Mexique, autre, etc…)

À moins que j’ai mal compris, et que la Ğ1 est prévue pour rester purement francophone + pays voisins?

1 « J'aime »

J’ai un problème avec l’absolue nécessité de rencontrer physiquement un « candidat ». Qu’il faille s’assurer que c’est une être humain oui, mais il y a d’autres façons que le contact physique.
Personnellement, j’ai deux personnes avec je suis en contact régulièrement pour des échanges, nous communiquons de différentes manières mais ils sont à plus de 1000 km de chez moi, comment voulez vous que je les rencontre ? Les 2 premiers de la Guadeloupe ont bien du avoir des certifications sans avoir rencontré les certificateurs en personne, sinon c’était juste impossible de démarrer et pareil pour tout nouveau territoire qui débute

Comme mimi, le fait de faire des virements implique qu’on s’en sert

Si imposer un délai entre l’ouverture du compte portefeuille et la demande de transformation en compte membre est possible, ce serait bien oui, au moins 1 mois, le temps de se familiariser avec les échanges et surtout, d’avoir tout compris.

à contrario, comment vous rendrez vous compte que ces personnes, avec qui vous avez des échanges à distance, on créé d’autres comptes que celui qu’ils ou elles vous ont présentés et les ont fait certifier avec d’autres personnes qui ne comprennent elles non plus la nécessité de connaître physiquement la personne que l’on certifie?

2 « J'aime »

Même en connaissant les personnes physiquement rien ne leur empêche de créer d’autres comptes membres et que tu n’en saches rien…

2 « J'aime »

certifier quelqu’un que vous ne connaissez pas véritablement est possible à la condition que cette personne soit reconnue par une personne que vous connaissez bien (sans obligation que cette dernière soit membre).
Un « pont » de connaissance peut permettre de certifier à distance.
à defaut de "pont de connaissance ", il ne faudrait pas certifier .

3 « J'aime »

Pour le point 3, je ne pense pas qu’avoir rencontré physiquement la personne soit une garantie quelconque, même si personnellement je trouve cela préférable.

« La personne possède-t-elle une autre identité membre active ? » : Posée de cette manière, on a l’impression qu’il faut s’assurer que la personne que l’on veut certifier possède bien une autre identité membre active. Je formulerai plutôt de cette manière : « Vous-êtes vous assuré que la personne ne possède aucune autre identité membre active ? »

Pour ma part, je ne suis pas certaine que rajouter ce questionnaire soit vraiment pertinent pour améliorer la sécurité.
En ce qui me concerne, avant de certifier, je demande toujours si la personne a bien téléchargé son dossier de révocation, et si elle a bien des identifiants d’environ 40 caractères. Et bien souvent ce n’est pas le cas. La plupart des personnes se contentent d’identifiants faciles, pour ne pas les oublier. Quand au dossier de révocation, ils ne savent même pas qu’il existe, ni à quoi il sert.

Alors peut-être serait-il plus judicieux de faire en sorte que pour créer un compte membre, il soit obligatoire d’avoir créé un compte simple portefeuille, et que ces derniers ne puissent pas être transformé en compte membre. Ainsi, les gens ont la possibilité de se familiariser avec le fonctionnement de Cesium et de la ML, avant de s’engager.

De même en ce qui concerne la sécurité des identifiants, je l’explique de cette manière : « - La ML est toute jeune, et les développeurs sont peu nombreux. Les développeurs ont besoin de temps pour assurer la sécurité de ML, et ce temps nous pouvons le leur donner, en sécurisant nos comptes membres. Nous avons tous un rôle à jouer dans l’avancement de cette ML, eux en développant les programmes et logiciels, nous en leur donnant le temps de le faire par nos actions responsables »

Peut-être pourrait-on ajouter une phrase qui résumerait cette idée, lors de la création des identifiants des comptes membres. Mais cela suppose que les simples portefeuilles ne puissent pas être transformés en compte membre.

Je n’ai pas le temps de développer plus mes idées, mais n’hésite pas à m’appeler si tu veux qu’on en discute.

4 « J'aime »

Il me semble que le but soit que les réponses ne soit pas toutes « oui », dans le but d’éviter le cochage sans lire les questions.

3 « J'aime »

Très bonne initiative ce quizz ! Go go go ! :+1:

J’ai un problème avec cette fenêtre. Je suis pour avoir un maximum d’avertissements, mais le message de cette fenêtre s’adresse surtout au certifié, plus qu’au certificateur. Le certificateur connaît déjà ces informations normalement, bien plus que le certifié.
Donc, bon message, mais pas la bonne cible.

Il faudrait plutôt l’afficher quand on crée un compte membre ou qu’on convertit un simple portefeuille en compte membre. Mais je crois que c’est déjà le cas.

3 « J'aime »

Bonjour, je suis dans un département ou il y a peu de certificateurs. La G1 est un concept « presque parfait » d’un point de vue monnaitaire sauf le principe de certification qui exclut, par principe, les personnes des zones rurales. Seules les personnes ayant « des moyens » pourront faire des centaines de kilometres pourront se faire un réseau et rentrer dans « le club ». Je n’ai pas la solution miracle mais une monnaie comme la G1 devrait déjà, à mon sens, avoir plusieurs centaines de milliers de membres et non 3500. Ce système de certification ralentit énormément le développement de la monnaie dans une société qui aurait plus que besoin d’elle avant l’effondrement de l’euro…c’est vraiment dommage…

Affirmation fausse.
Les individus en zones rurales n’ont pas plus de difficultés pour se rencontrer qu’en ville.

Le constat du déploiement de la monnaie libre montre au contraire qu’il n’existe pas d’injustice territoriale.

Il vous suffit d’organiser des rencontres autour de vous.
Nb: les Landes 40 et le pays basque sont juste un peu plus lent à réagir qu’ailleurs. :wink:

Si, si… une garantie non, mais cela augmente fortement la sécurité de tout le réseau.

… Mais si tu rencontre les gens, cela a comme conséquence :

  • d’augmenter fortement le coût d’une attaque (il faut se déplacer)
  • d’augmenter la probabilité que l’attaque soit découverte (possibilité de croiser les mêmes personnes)
  • d’empêcher totalement les deepfakes (on sait truquer des visages sur vidéo en direct et de la voix en direct pour usurper une identité, oui oui oui.)

Le point 4 (et donc 4b) demande de faire attention à vérifier que la personne qui dit maîtriser la clef publique est bien la personne que l’on connaît. Ce n’est pas du tout une autorisation à certifier des gens qu’on connaîtrait uniquement par Internet et sans « pont relationnel », donc mal. (merci @matiou pour l’expression)


Pas nécessairement. Je fais référence à cette partie de la licence :

Vérifiez que le futur certifié maîtrise bien son compte : un bon moyen de vérifier cela est de transférer quelques Ğ1 vers le compte cible, et de demander ensuite un renvoi vers votre propre compte

Pourrait-on reformuler : " A-t-elle déjà effectué au moins un virement depuis son compte ?"


Très bon point, merci !

2 « J'aime »

4b°) Ou bien de vérifer à distance le lien personne / clé publique en contactant la personne par plusieurs moyens de communication différents, comme courrier papier + réseau social + forum + mail + vidéo conférence + téléphone (reconnaître la voix). Car si l’on peut pirater un compte mail ou un compte forum, il sera bien plus difficile d’imaginer pirater quatre moyens de communication distincts, et imiter l’apparence (vidéo) ainsi que la voix de la personne en plus.

Le 4a°) restant toutefois préférable au 4b°), tandis que les points 1°) 2°) et 3°) sont préalablement indispensables.

Le 4b commence par Ou bien, ce qui signifie ou alors, à la place de, ou bien tel choix ou tel choix…
Cependant comme stipulé à la fin du point 4 le 4a est préférable mais donc le 4b est valable aussi…

Tout à fait, il s’agit de « vérifier à distance le lien personne/clef publique ». Pas de « faire connaissance à distance ». :wink:

1 « J'aime »

Je ne le comprends pas comme ça.
Pour moi c’est pareil, à partir du moment où tu vois la personnes X fois à distance, que tu discutes avec x fois par semaine, que tu sais la contacter par 3 ou 4 moyens, que tu connais sa voix, etc. pas de soucis tu peux la certifier.

1 « J'aime »

Moi je trouve ça très bien de faire ça, ça montre aussi que ce n’est pas anodin de certififier, ce n’est pas un jeu, il est question d’une monnaie d’échange. Ces questions ne sont pas du tout de trop pour moi !
Merci!
Vincent

Plutôt que « Avez vous plusieurs moyens de contacter la personne ? » Je préfèrerais « Avez-vous contacté la personne par plusieurs moyens ET vous a-elle répondue ? »

La rencontre Physique ne devrait pas être rédhibitoire, selon mon opinion. Si un membre referent que je connais bien me demande de certifier une personne en me donnant les moyens de la contacter et en me présentant à elle et lui donnant les moyens de me contacter, je la certifierais sans hésitation.

Ces avertissements concernent plutôt le certifié, qui deviendra sans doute rapidement certificateur s’il est actif, que le certificateur. Il n’est cependant jamais nuisible de rappeler les règles.