Fermeture prochaine de Cesium-web (1er mai)

Ça fait plaisir , j’avais peur de me trouver comme un ignare au milieu des geeks , je vois qu’il y a des gens qui parviennent à appréhender les différences .

Notre monde DOIT se diriger irrémédiablement vers les low-techs , , si les logiciels et l’informatique persistent , ils DOIVENT cesser cette course en avant : mise-à-jour logicielle / nouveau matériel … Y compris dans le domaine du libre .

Difficile de donner mon appréciation sur les problèmes du code où de la sécurité , mes notions de langage informatique sont sommaires . Je fais juste un retour d’utilisateur-membre lambda .
J’ai toujours coincé aux apéros-monnaie libre quand j’ai dû argumenter contre la nécessité de posséder un smartphone ou un ordinateur . j’avais commencé le contact avec quelqu’un de très nomade qui ne pouvait se connecter que dans des lieux publics genre médiathèque . Je trouvais le challenge intéressant : si lui arrivait à devenir membre de la Ğ1 , ç’aurait été un bel exemple pour convaincre des technophobes .
Hélas je ne suis pas resté suffisamment en contact avec lui , on a juste réussi de premiers échanges par messagerie .
Mais pour lui , oubliez l’installation de césium sur un poste public !
Pour des gens qui n’installeront pas les logiciels idoines sur leurs OS , il tiendront encore deux ans avant d’être radiés pour ne pas avoir prolongé leur adhésion à la monnaie libre .

Mais je ne suis plus en position de promouvoir efficacement la Ğ1 dans ma cambrousse , donc je ne me considère pas légitime pour défendre mes idées . Si le débat est clos , je continuerai à regarder ça de loin avec intérêt . Ça pourra être intéressant aussi d’observer ce phénomène à titre expérimental : évolution du nombre de membres x années après la suppression de l’accès web .

1 « J'aime »

Je suis d’accord, le téléchargement de l’application est très facile.

En revanche, que le logiciel s’installe correctement et marche est une autre histoire.
Moi qui suis plutôt très débrouillard avec les lignes de commandes et les tutos, là je n’arrive pas à faire fonctionner Césium en « Local » sur Ubuntu Mate, ni sur mon smartphone LineageOS !

Je crois que c’est un point positif : nous allons faire plus de technique (installation/utilisation du logiciel) avec l’appui des informaticiens plus expérimentés lors des rencontres-apéros et Gmarchés. Et ça me rappelle que c’est une grande expérience et que si l’on veut que ça marche TOUT DE SUITE sans bug, et bien il faut trouver d’autres développeurs pour le logiciel Césium& Co ! Et être patient !!!

Réflexion peut être hors sujet :
"
j’immagine une personne pressée que la sécurité sociale existe et qui râle que le chantier du bâtiment n’avance pas plus vite, qu’il y a des erreurs selon lui, et il râle sur les bénévoles qui travaillent dessus sans rien faire de constructif, ni apporter quoi que ce soit ni au projet, ni aux travailleurs du chantier ! La sécurité sociale s’est montée avec les plus politisés et les plus motivé, les premiers guichets ont été montés par des ouvriers. J’imagine qu’il y a eu des gens qui ont simplement regardé se construire cet organisme sans participer et qui en ont profité (dans le bon sens du terme) une fois en place."

J’ai envi de dire au râleurs ou simplement aux gens qui n’y arrivent pas avec le numérique prenez votre mal en patience, la facilité d’accès à votre niveau arrivera un jour. Nous ne pouvons pas avoir d’exigences sur les travailleurs développeurs libres !

5 « J'aime »

Bonjour à tous. Je viens de charger cesium.app sur mon ordi Windows 10. Ultra simple et cela marche super. L’appli a un accueil pro. Franchement, ce n’est pas plus compliqué que cesium sur le web quand on initie un nouveau membre. J’ai eu peur en première lecture de l’information initiale de MOUL mais franchement je suis confiant. Maintenant le problème principal est d’informer TOUS les membres de cette modif.

6 « J'aime »

Je ne suis pas certain de cela, pour le savoir, j’ai créé un sondage sur le forum technique réservé au staff. Comme cela on sera fixé. :wink:

2 « J'aime »

Tu exprimes une opinion comme si tu voulais l’imposer à tous… Le « monde » comme tu dis ne fonctionne pas comme ça. Essaye de m’obliger à quoi que ce soit et je refuserai, par principe.

La mise à jour logicielle est vitale. Un logiciel est un outil avec des défauts ayant des conséquences parfois très graves. Il suffit d’aller sur les sites de piratages des webcams pour voir des personnes et des enfants dans leur intimité uniquement parce qu’ils n’ont pas mis à jour le logiciel de la caméra… Alors ne dit pas ce genre de choses, les enfants victimes de ces piratages ne te remercient pas.

La monnaie INTERNET Ğ1 est une solution TECHNIQUE de haut niveau depuis le début, elle ne s’en est jamais cachée. Elle nécessite serveurs, ordinateurs, énergie électrique et une vigilance de sécurité constante.

La monnaie libre, par contre, est un concept offert à tous. Je t’invite à travailler dès maintenant à une version low tech sans ordinateurs qui te conviendrait. Plutôt que de demander à la Ğ1 de devenir ce qu’elle ne sera jamais.

Si tu abandonnes parce que tu ne peux plus te connecter dans un navigateur, m’est avis que tu n’as pas VRAIMENT besoin de la Ğ1. D’autres personnes, qui s’en servent tous les jours, feront ce qu’il faut pour continuer à pouvoir s’en servir. Il demanderont de l’aide à cette formidable chaîne d’entraide et de solidarité qui entoure et protège la Ğ1.

En Mayenne, les personnes n’ayant pas d’ordinateur peuvent compter sur l’aide du collectif local pour gérer leurs comptes. Tu peux faire cela et demander à d’autres de te dépanner si tu veux rester loin des ordinateurs.

En espérant que la Ğ1 te soit utile et corresponde un jour à tes attentes.

3 « J'aime »

Je comprends!

Effectivement la clef que nous utilisons pour nous connecter à Cesium (client qui dialogue avec Duniter) peut être subtilisée.

Mais il s’agit d’un « sous-protocole » de chiffrage opère le simulacre « identifiant » / « mot de passe » et masque le fait que tout est en fait rattaché à une paire de clef ( cf. discussion sur le forum technique .ed25519 ).

Je crois que la volonté de conserver une sécurité maximale aux comptes membres est effectivement cruciale.

Car il est question de création monétaire!!
Que la Monnaie Libre résout en la distribuant à tous au travers d’une clef de chiffrage.

Ce fichier de clef « PubSec » est finalement important pour continuer à dialoguer avec Duniter.
C’est la clef de notre souveraineté monétaire! De cet nouvelle propriété découle toutes les autres… Souveraineté implique responsabilité !!

A ceux qui seraient déçu d’une telle décision, je dirai « Voudriez-vous que n’importe qui puisse venir puiser à votre propre source (comme le bankster sait le faire déjà) à votre insu? Alors qu’il a lui même la même source qui l’alimente… »

LE Web en entier est en train de devenir une « machine numérique » qui n’autorise à puiser de cette source uniquement le porteur de la clef.

Mon questionnement… Comment fait-on pour extraire cette clef de Cesium ou la reconstruire pour l’utiliser (ou déléguer son usage) de façon sécurisé et consciente ?

J’ai découvert qu’un compte ScuttleButt possède les clefs d’un portefeuille G1… Est-ce une faille de sécurité ou une invitation à se sociabiliser?

Je trouve cette décision vraiment pas terrible pour l’adoption de la June…

Du coup, pourquoi s’emmerder avec des technos web pour faire une interface graphique pour duniter ?
Césium web est donc mort…

Est-ce que cela veut dire que cette décision fait précédent et qu’il n’y aura plus d’interface de paiement web pour la June ? Avez-vous vraiment pris la décision de ne plus utiliser le web pour la June ???

1 « J'aime »

Je pense que c’est une très mauvaise idée.

Je comprends l’idée de base : sécurité, sécurité mais trop de précautions finiront par tuer une idée géniale.

Déjà qu’ici les gens ne sont pas enthousiastes car trop de technologie mais si on en rajoute…
Bien sûr, c’est facile de télécharger Césium, je l’ai fait, il n’en demeure pas moins que c’est un coup dur pour l’extension de la :g1: .

Vous avez le choix : vous faire plaisir et rester entre vous ou…

@vit Si c’était si simple …refuse si tu peux et …mais le pourras-tu ? Et refuser quelque chose par principe, n’est-ce pas un peu enfantin ?

@Zap ne fait que constater une chose : le monde va mal, très mal. La :g1: est, entre autre, un moyen d’échapper à pression bancaire.

Les technologies web peuvent toujours être utilisées localement pour un client téléchargé depuis une source fiable. La distribution de client Ğ1 via HTTP exécutée directement dans le navigateur pose des problèmes de source fiable (DNS…etc).

Attention, dans web il y a distinction entre technologies web (JS, CSS, HTML) et distribution web (HTTP exécuté dans le navigateur). Il est toujours possible de faire tourner de la techno web localement en téléchargeant les sources depuis le site web officiel qui est censé être une source fiable.

Par ce choix, il semble que oui. Il y a eu un autre client web auquel on a demandé la fermeture ou la non diffusion. Attention, je parle encore ici de distribution HTTP et exécution directement dans le navigateur web.

Peux-tu argumenter ta raison ?

1 « J'aime »

Les personnes vont trouver ça fastidieux et ne pourront pas se connecter où elles veulent et quand elles veulent. Exemple : une personne sans un ordinateur personnel.

Dans ce cas il est peut-être trop tôt pour que cette personne rejoigne une expérimentation qui demande actuellement la possession d’un ordinateur personnel.
Elle ferait mieux d’attendre que la Ğ1 se démocratise par la mise en place de monnaie fiducière et/ou carte de paiement pour pouvoir se passer d’ordinateur personnel.
C’est exclusif, mais c’est aussi la réalité actuelle.

Sinon, cette personne peut envisager la possession d’un ordinateur personnel (un mobile par exemple). La liberté n’est pas gratuite ni s’obtient sans efforts.

2 « J'aime »

Tu n’as pas l’air de comprendre les enjeux…

Le réseau s’effondrera sous l’arrivée massive des GJ si on ne fait rien : plus de Ğ1 ! Pour personne NADA, ni toi, ni moi, sauf que ceux qui ont le plus à perdre ce sont ceux qui auront donné beaucoup de leur temps et de leurs moyens pendant des années pour faire vivre la Ğ1 !

Moi je n’ai qu’une peur : que la Ğ1 s’arrête. Toi tu as juste peur d’être dépassé par la difficulté d’accès. Franchement, relis bien cette phrase et évalue les deux : qu’est-ce qui est primordial ?

L’accusation d’entre soi est quand même énorme ! On offre un cadeau aux gens gratuitement et bénévolement et ils nous engueulent en nous traitant d’égoïstes ! Je crois que je peux te retourner la critique. Tu penses à ton confort, moi je pense à la survie de la Ğ1. Y a pas photo là.

4 « J'aime »

Dac, je ne voulais pas te critiquer et je reconnais que j’ai manqué de doigté…

En outre si tu me lis bien : j’ai aussi peur que toi de l’arrêt de la monnaie libre et je pense que si l’accès est compliqué , ce sera le cas.
Ma prétendue « accusation » deviendra réalité dans ce cas.

Je ne vous trouve pas égoïstes simplement je pense que vous êtes très comptétent.es et vous oubliez que la majorité ne l’est pas ( c’est tout à votre honneur ! ).

Certes, mais comme je l’ai dit : on n’a pas les moyens de garantir la sureté des instances qu’on hébergeait. Donc on n’a pas d’autre choix que de ne pas les héberger.

1 « J'aime »

Donc tout ce que l’on appelle « e-commerce » en June est impossible !
90% des français font des achats en ligne, 10% des ventes mondiales, 2500 milliards d’€ de CA… et cette tendance ne fait qu’augmenter. Et ce ne serait pas possible de faire ça en June ??? C’est du sucide.

Impossible pour un petit commerçant de faire une boutique en ligne afin de vendre ces produits en June ? Impossible de faire des dons en ligne ?

Du coup gchange va fermer aussi ? Et la barre de financement, inutile ? g1SMS à la poubelle ? Bye bye g1Marché ? Je ne comprend pas bien…

Il n’y a actuellement aucune application web avec transfert de monnaie intégré, excepté Césium.
Actuellement, les transferts se font avec des clients externes sur ces outils web (place de marché barre de financement…).
Il serait possible de mettre en place le transfert intégré à la plateforme (e-commerce…) en utilisant, par exemple, des mécanismes similaires à ceux fournis par les banques UNL (cartes de crédits sur lesquels il y a une assurance et des mécanismes de protection). Aujourd’hui on est très loin de ce stade. Même les autres cryptomonnaies il me semble (je dis peut-être une connerie, je suis pas assidument les avancés des autres cryptos). Donc, on fait avec la réalité actuelle.

Si en y mettant sa clé sur son site pour recevoir les Ğ1. Ça fonctionne très bien pour acheter des albums à Rimek94. C’est pas une plateforme avec gestion des sources de monnaies intégrées. Mais, on est pas encore là.

Comment peux-tu dire ceci ? Tu ne sais pas comment fonctionnent ces outils ?

Oui tu as raison, je me suis emballé !
Par contre, ce service de l’api cesium n’existera plus j’imagine…
Aussi, vous allez arrêter tous les services Cs+ ? presles.fr, le-sou.fr … ?

Et une extension web, ça passerait ?

Il y a plusieurs possibilités :

  • un protocole g1://, qui permettrait d’ouvrir le client local avec les informations fournies, comme on a des liens mailto:. Je ne sais pas où ça en est.

  • une extension de navigateur, comme Metamask permet d’utiliser le réseau Ethereum. Mais il y a besoin de quelqu’un pour la créer, et ça reste moins sécurisé qu’un logiciel dédié.

Pas sur g1.duniter.fr. Mais d’autres pourraient le proposer. À éviter autant que possible, sauf si vous tenez absolument à voir s’effondrer la confiance dans Ğ1.

Non.


Le projet Duniter ne proposera plus officiellement de moyen permettant d’entrer ses ID sur le web, en tout cas en l’état actuel du protocole Duniter et de la toile de confiance.

Rien n’empêche une initiative indépendante de le faire. Cependant, il faut savoir que :

  • Par exemple sur Bitcoin, les plus gros vols d’unités ont été réalisés sur de tels tiers de confiance.
  • Un tiers de confiance qui autoriserait la connection d’un compte membre doit par défaut être considéré comme malhonnête.
6 « J'aime »

Je sais pas si cette API permet de faire de l’authentification de documents (tx, wot). Mais, si Césium passe en lecture seule sur g1._duniter.fr, ça devrait toujours être possible de manière consultative.

Je ne vois pas de problème avec Cs+ dans le contexte de ce post. Il n’est pas prévu de l’arrêter. Il est requêté par toutes les installations Césium.

Surement, si la distribution est authentifiée, je vois pas de problème à première vue.


Oui, comme le dit matograine, l’idée est que le projet soit cohérent. Qu’il ne fournisse pas ces moyens d’authentifications basé sur des logiciels distribués de manière non authentifiée. D’autres organismes peuvent le faire, on ne peut pas les en empêcher.

1 « J'aime »

Si mais cela nécessiterai un plugin a installer dans son navigateur. C’est ce que font d’autres cryptos, si le livrable du plugin est signé alors c’est safe.

Par exemple pour un plugin firefox maitenu par la team duniter il faudrait indiquer aux utilisateurs d’installer l’extension uniquement via la plateforme AMO, ainsi ils auraient la garanti de télécharger l’extension authentique et pas une version modifiée contenant du code malveillant.

Mais en tout les cas, les transactions de « e-commerces » et g1 devraient se faire exclusivement via des simples portefeuilles, jamais avec un compte membre.

Il est également possible de créer une appli de e-commerce, contactée via un protocole custom comme g1://.

Les solutions techniques existent pour faire du e-commerce sécurisé en G1, seulement le peu de dev que nous sommes ont déjà plein d’autres priorités donc ce sera pas avant des années.

3 « J'aime »