Non, mais c’est vrai que ce n’est pas le même modèle de risque.
Si un malin pirate un pod GChange et chope des comptes portefeuilles → il peut voler la monnaie de ces comptes portefeuilles. Donc il y a bien un problème, individuel, à cette pratique. Les risques pris ne concernent que le propriétaire du compte.
Si un malin pirate quoi que ce soit et chope des identifiants membres → il peut créer une attaque Sybil. (le problème concerne donc toute la TdI). Les risques pris en entrant ses identifiants membres sur un Cesium-web hébergé, ou sur Gchange, concernent tous les membres de la TdI.
Citation :
Si un malin pirate quoi que ce soit et chope des identifiants membres → il peut créer une attaque Sybil. (le problème concerne donc toute la TdI). Les risques pris en entrant ses identifiants membres sur un Cesium-web hébergé, ou sur Gchange, concernent tous les membres de la TdI.
Voilà une chose importante qu’on ne savait pas, et qui ne semble etre écrit nulle part …
Je me demande si l’on peut regrouper tous ces « tuyaux » , surtout concernant la sécurité, quelque part où les débutants ne pourront pas louper, comme la Licence par exemple ?
Serait il judicieux que CESIUM recommande la PHRASE de PASSE, dès l’ouverture d’un compte MEMBRE ? (lors de la création du mot de passe).
Je pense que si la communauté veut voir la G1 décoller de façon significatf (elle le mérite bien !), on peut créer un fond afin de s’offrir les services d’un pro, qui puisse nous concocter une Clip de publicité sur la JUNE, (je ne sais pas comment s’appelle ce métier ?), à la limite, s’il n’y en a pas parmi la communauté, on peut essayer de lancer un appel d’offre sur … Leboncoin par exemple ?
Je pense que ce serait un bon investissement qui fera gagner beaucoup de temps (quelques années ?) au développement du réseau G1 !!
Je ne pense pas que les pods stockent les identifiants.
Mais de toute façon gchange est une machine à générer des clés Duniter.
Le fait de le cacher (un peu) à l’utilisateur et de communiquer sur le fait de ne pas entrer ses identifiants membre n’est pas une sécurité suffisante.
Je propose donc qu’on arrête de se tirailler entre confort et sécurité et qu’on fasse comme pour Cesium.
1 - On sécurise gchange comme Cesium : pas de connexion en ligne, installation de l’application ou en plugin Firefox pour pouvoir se connecter.
2 - On remet en avant la clef publique dans l’interface, pour que ce soit plus pratique et avec checksum, et c’est le compte par défaut pour les virements si on en déclare pas un autre.
Ainsi, on corrige une faille de sécurité de gchange qui n’était protégé que par une difficulté d’affichage de la clef et de la communication dissuadant de rentrer ses identifiants membres.
On renforce cette sécurité et le confort d’utilisation du même coup en affichant clairement la clef avec un checksum.
Pour info, il y a la formation mise en place par BABETH MANGAS qui pourrait nous aider, les nouveaux.
Et demain, dimanche 2 aout, il y aura la formation pour « Méthode pour mieux diffuser la G1 », qui devrait, je cite « Une méthode avec laquelle même votre banquier va se précipiter tout excité pour se mettre à la G1 ! » hahaha …
N’hésitez pas à aller sur le site de l’annonceur Farzadfelezzi.wixsite.com/parle et le contacter via email, car apparemment, son accès à Gchange est bloqué, et il ne peut vou srépondre via Gchange actuellement…
https://meet.jit.si/Monnaie-libre 93 10h → 12h
Je te conseille d’assister à des visio conférence. Partout tu seras la bienvenue et tu pourras ou te faire aider ou poser des questions.
Ce que tu ne comprends pas au niveau des mots, moi non plus. Cela ne m’empêche pas d’utiliser la june. Calme et patience. En visio plein de personnes pour t’aider.
bonne nuit ou bonne journée. je ne sais pas où tu es.
Pascale
