Discussion autour du thread "La marche à suivre pour devenir utilisateur/trice de la Ğ1 ( dite "June" )"


#21

Il n’y en a pas car pour créer un livrable dédié a Mac il faut un appareil mac ce qui est fortement bloquant car cela nous empêche de faire des build reproductible… et demande qui plus est un DevOps spécialiste de mac, ce que nous n’avons pas parmis les contributeurs. SI vous avez le malheur de posséder un mac, la meilleure des choses a faire est de le revendre et ne plus jamais rien acheté de la pire marque au monde qu’est la pomme empoisonnée :sweat_smile:


#22

Mes excuses pour le manque de réactivité chère mimi j’étais en déplacement, voici donc le lien vers le fichier à utiliser pour Mac, il s’agit de ce que l’on appelle le “client web”, c’est-à-dire qu’il va fonctionner avec ton navigateur (Chrome par ex).

Il faut dézipper le contenu du fichier puis le programme se lance en double cliquant sur le fichier “index” (ou éventuellement “index.html” si ton Mac affiche les extensions).

Voilà si tu as des questions relatives à l’utilisation du client web ou la création de compte je t’invite à poster dans cette partie du forum “accueil et premiers pas”.

J’ajoute dans le guide l’info selon laquelle pour Mac il faut employer le client Web.

Merci @elois d’avoir répondu à ma question, et @CM63 pour les rappels concernant les certifs je n’en ai moi-même pas mis, je vais plutôt essayer de me faire certifier chaque fois que possible par les personnes qui me connaissent bien et de temps en temps je regarderai celles qui sont expirées et je demanderai éventuellement le renouvellement.

Bonne deuxième quinzaine d’août :slightly_smiling_face:.


#23

merci pour les infos, j’ai demandé à un ami de m’expliquer comment installer cesium-bureau,

peut-être nous rencontrerons-nous un jour en Mayenne,

amitiés, Mireille


#24

Bonjour,

J’ai téléchargé la version de Cesium en lien direct dans l’excellent guide pour débutant de ce forum mais il s’agissait d’une version obsolète. J’ai ensuite tenté d’effectuer une mise à jour, mais il se trouve que la marche à suivre, à l’encontre de toutes les mises à jour que j’ai déjà faites sur d’autres programmes, est particulièrement complexe pour quelqu’un comme moi qui n’est pas spécialement éclairé en informatique.

Pourriez-vous m’éclairer sur ce point ?

Merci d’avance.


#25

Je précise que j’ai finalement créé mon portefeuille via une version en ligne mais cela ne me satisfait que moyennement, car l’opération n’est pas aussi sécurisée.


#26

Tu as raison de préférer une version de bureau nettement plus sécurisée.
Le site officiel de duniter regroupe dans ses onglets de droite de nombreux liens utiles en rapport avec l’écosystème de la monnaie libre. https://duniter.org/fr/
Tu peux aller sur Gitlab ou github pou trouver la version correspondant à ton système d’exploitation. Pour windows il est possible que tu doives prendre une version parfois plus ancienne que Gnu/Linux.
Tu peux aller par exemple sur Github sur La page de cesium et cliquer sur l’onglet “releases” où tu trouveras l’historique des versions de cesium. En scroolant vers le bas tu finiras par trouver une version windows-x64.exe si c’est ce que tu cherches.


#27

Merci, Jean-F, je vais donc essayer via Github !


#28

@Jean-F

Voilà, j’ai téléchargé le logiciel mais voici que je me pose une autre question: qu’est-ce qui m’assure que ce logiciel Cesium n’a pas été modifié par quelqu’un de malveillant ? Lorsque je m’intéressais à Tor, j’avais appris qu’il était conseillé de vérifier la clé du logiciel pour être sûr de sa conformité mais la marche à suivre nécessitait des connaissances trop complexes pour moi. Du coup, incapable de savoir ce que je téléchargeais, j’ai laissé tombé Tor. Le même problème se pose avec cette version logicielle de Cesium…


#29

A moins que @kimamila alias blavenie sur Github se soit fait hacker son compte, il est le créateur de Césium et c’est lui qui propose les mises à jour. Il fait partie des devs historiques et se trouve donc très fortement impliqué dans la réussite du projet depuis de nombreuses années.
C’est je pense une bonne référence du point de vue de la confiance.


#30

Effectivement. Mes craintes étaient injustifiées on dirait mais j’ignorais le contexte. C’est donc du tout bon !


#31

Cela dit, tu as raison, il faut que nous progression afin de proposer un HASH de vérification des binaires. Je ne sais pas comment le faire automatiquement.


#32

Tant mieux si mon message n’était pas totalement inutile :wink:


#33

Le mieux serait que tu te documenté sur vient faire pour générer ce hash :slight_smile:


#34

Il n’y a pas de hash ou de “signature” ou quelque chose d’équivalent sur Github? Je suis comme vous , je pense qu’il faudrait prendre ce genre de précaution pour éviter d’être contrefait, mais je ne suis pas très rompu à ces techniques. Pour l’instant je n’ai pas commercialisé(1) de logiciel, donc je ne sais pas ce qui est mieux. Je sais vaguement que sur les applications stores ils proposent des “signatures”, non? Si j’ai le temps je me renseignerai un peu plus.

(1) Même si on donne le logiciel gratuitement, il faut quand même se protéger contre la contrefaçon, surtout quand le logiciel devient un peu “connu”.


#35

J’avais déjà creusé la question et trouvé des infos, dont une conférence de Pas Sage En Seine très intéressante !

Pour ma part, quand je vois un logiciel accompagné de son “hash” d’intégrité sur le même site, qu’est-ce qui me garantit que le “hash” n’a pas été modifié pour correspondre à la version hackée du logiciel ? Rien.

La seule vraie garantie est une signature par la clef privée de l’auteur.

Pour notre cas, la clef privée Duniter dans l’idéal, ou une clef pgp personnelle de l’auteur à défaut.


#36

Et cette clef est crée ou pas? Comment se crée se genre de clef?


#37

Quand tu rentres tes identifiants dans Cesium ou autre client, celui-ci crée un trousseau de 2 clefs asymétriques, une privée et une publique.

Cesium se sert de la clef privée pour signer tous les documents que tu envoie à Duniter (certification, transaction, demande d’adhésion, etc). Le serveur Duniter vérifie la signature avec la clef publique.

Quand tu fermes Césium, la clef privée est supprimée de la mémoire de l’ordinateur.

C’est pour cela qu’on appelle la June une crypto-monnaie, car elle utilise ce système de cryptographie pour signer les documents.

On pourrait donc signer aussi les releases de Cesium avec la clef privée de @kimamila pour garantir leur origine.


#38

Ah ok, je ne comprenais pas si c’était déjà fait ou si c’était une proposition. Ça me paraît bien, qu’en pense-t-il?


#39

Ou la, j’ai pas trop envie d’exposer ma clef g1. Surtout si les build sont fait ensuite depuis le serveur d’intégration.


#40

Que proposes-tu comme méthode d’anti-contre-façon? Car effectivement, il en faudrait une.