La ğ1 et le mouvement des colibris

Comprendre une réalité ne s’attend pas.

Certes. Je vais donc expliciter mon propos.

• J’ai observé expérimentalement qu’ici à Lyon, des personnes n’avaient pas conscience de l’enjeu de sécurité que représente l’utilisation d’un compte membre sur césium web, même parmi les personnes moteures du groupe local. (donc « formatrices »)

• J’ai observé expérimentalement qu’à Paris, on a bien averti deux personnes de ne pas utiliser leur compte membre dans un césium web, sans expliciter le risque engagé.

• J’ai également compris dans ce post qu’utiliser Cesium-web pour son compte membre est pratiqué.

Bien que ces trois observations ne permettent pas de formuler de conclusion statistique, elles me font craindre que cette pratique est répandue, et que même des personnes prosélytes n’en sont pas conscientes.

D’autre part, l’usage répandu dans la société française d’utiliser un navigateur web pour énormément de services, même de services sensibles, me permet de formuler une proposition :

De manière à conserver une bonne sécurité du réseau de calcul de la monnaie Ğ1 par blockchain, l’augmentation du nombre de membres doit s’accompagner d’une forte éducation aux outils et pratiques liées à la blockchain, et aux enjeux associés.

En particulier,de transmettre la nécessité d’utiliser un client installé en local pour son compte membre.

Cette éducation est faisable dans une croisance lente de la toile de confiance, où les personnes entrantes rencontrent vite des membres avertis. Elle n’est pas maîtrisable si les certifications se font vite au sein d’un grand réseau. Je pense aux Colibris, Alternatiba, Framasoft.

Un développement « par contagion », local, de la toile de confiance, est souhaitable. Un développement par le soutien explicite d’une association ou fédération sur un niveau national me semble prématuré et risqué au vu 1- du faibe nombre de noeuds calculants et 2- du point d’attaque qu’est le serveur g1.duniter.fr, et sont peut-être les serveurs de grands groupes locaux (mlo par exemple)

Ceci sans parler d’éventuels ralentissements et remontées de bugs en pagaille, car oui les devs sont bénévoles.

Il suffit pour cela de proposer de télécharger les logiciels en local sur les bécanes et téléphones .
Et Le nombre de noeuds calculant n’est pas faible .
Les devs ne sont pas bénévoles.

Non, il ne « suffit » pas de « proposer ». C’est toute la différence entre l’éducation (populaire, si tu veux) et le laisser-faire. Si les personnes n’ont pas conscience de l’importance d’utiliser exclusivement un client local pour le compte membre, ben une majorité ira sur les césium-web, exposant potentiellement leurs clefs privées. Et bim, on aura une attaque 67%.

Le nombre de noeuds calculants est faible au vu :

• du nombre de membres (2.8%)
• du nombre de clefs que je suppose (subjectivement) exposées sur g1.duniter.fr

D’autre part, je ne suis pas certain que les devs soient rémunérés à la juste valeur de leur travail avec 20DU/mois, au cours où s’échangent les biens et services en DU aujourd’hui. Cela se rapproche très fortement du bénévolat, selon moi, d’autant plus qu’aucun engagement autre que moral ne les lie à personne concernant la Ğ1. Mais je ne suis pas à leur place. Merci à eux.

Mais on dérive, sur les deux sujets. Je te remercie de tes remarques enrichissantes et construites.

Rémunéré en dessous de la « juste valeur » n’est pas être bénévole.

L’education populaire est juste expliquer pourquoi installer et utiliser les logiciels en local est important.

Perso oui je considère que mes développements sont bénévoles, avec un remerciement symbolique en Ğ1, sinon je n’aurais pas repris un job en UNL a temps plein…

C’est la raison pour laquelle j’avais proposé la désactivation de l’authentification d’un compte membre sur Cesium, mais le lead dev de Cesium y est opposé.
Afin de garder une UX proche, une solution serait que les comptes Cesium soient séparés, avec des identifiants distincts donc, et que la clé privée de membre ne soit demandée que pour émettre une transaction ou certifier.

D’autres solutions avaient également été citées, c’est un problème complexe et il faudrait vraiment qu’un groupe de travail composés de personnes compétentes en UX et d’autres compétentes en sécurité planche sur cette question cruciale afin de proposer une solution qui soit a la fois satisfaisante en terme d’ergonomie ET sécurisée. @kimamila qu’en dit tu ? Ce serait bien qu’on se fixe un créneaux avec les volontaires pour trouver enfin une solution, lors des prochaines RML ?
@1000i100 tu à prévu ,une intervention sur la sécurité, donc je suppose que cette question t’intéresse et que tu a des idées ? On se prévois un créneaux aux RML12 pour la traitée ?

« juste expliquer », oui, ça prend du temps, et d’autant plus de temps qu’il y a de personnes. On reboucle.

Expliquer ne prend pas du temps de compréhension mais en donne.

Les positions de @motograine et matiou ne s’opposent pas de mon point de vue, et sont toutes deux pertinentes.
Pour ce qui est de la rémunération des devs, effectivement ils ne peuvent vivre de leurs dons et doivent compenser en MNL.
C’est encore une fois le serpent qui se mord la queue,
La ML n’a pas assez de valeur pour en vivre. On ne peut en vivre s’il n’y a pas assez de biens à échanger/valoriser.

Ce qui m’amène à une dernière réflexion, le pizzaiolo qui en 2010 avait vendu ses deux pizzas pour 10 000 bitcoins, ne faisait il pas du bénévolat ce jour là ?…

Pour faciliter le travail nécessaire «d’éducation populaire » vis à vis de l’attention à apporter à l’origine du client cesium utilisé , nous envisageons de mettre cela au clair sur le site mlo avec le conseil d’utiliser un accès bureau ou en appli locale propre ou de confiance pour rentrer les codes nécessaires aux transactions et certifications à partir du compte membre.

L’acces à cesium autre qu’en local devrait comporter comme indication « juste pour voir » et d’utilisation de portefeuilles non membres.

Pour les devs il ne s’agit pas de bénévolat en fait pour deux raisons : il existe des montants perçus et il n’y a pas de volontariat assumé de bénévolat mais au contraire un désir de rémunération plus conséquente en terme de poids économique.

Alors oui le poids économique de ces montants est encore faible parce que la monnaie libre commence.

Non, je n’y suis pas « opposé ».
A noter que la version v1.2 de Césium permet maintenant de gérer plusieurs portefeuilles. C’est une première étape pour que le compte principal ne soit plus membre.
Je suis d’accord pour une discussion lors des RML.

Salut @kimamila, @elois, @Mateo, Il a t’il un coin où est expliqué (+/- en détail), pour rappel, cette problématique avec la connexion au compte membre avec cesium-web? Et le(s) risque(s) de sécurité pour la communauté g1? Merci

Ça c’est de la réponse rapide!! Merci @Mateo

Tu n’est pas dev, alors cesse de parler pour nous ça deviens condescendant et presque insultant !
Je l’ai dit et le répète : je considère que mes contributions au code sont bénévoles, d’une part je ne suis pas sous contrat et d’autre part j’estime que 200 Ğ1 par mois ce n’est pas une rémunération mais une gratification symbolique.
Si je faisait payer en Ğ1 mes services de développement ce serait du 200 Ğ1 de l’heure soit plusieurs dizaines de milliers de Ğ1 par mois vu le nombre d’heure que j’y passe.

La réalité c’est que tout les dev donnent énormément de leur temps et de leur énergie, et ce don est bénévole car sans contre-partie, on contribuai autant avant d’avoir cette gratification symbolique de 200 Ğ1, on ne le fais pas pour ça.

Je rappelle aussi que j’ai été obligé de reprendre un job en UNL a temps plein, et que tout les autres développeurs du projet sont obligés de travailler aussi a temps plein en UNL pour vivre, ce qui fait qu’on est parfois pas loin du burn out ! Alors on est on ne peut plus bénévoles, et niez cette réalité est un manque profond de respect envers les sacrifices personnels que nous faisons. (Car oui quand tu code les soirs et WE, c’est moins de temps pour la famille et les amis, moins de temps pour t’occuper de toi, je considère ça comme un sacrifice personnel.)

Sauf que Percevoir des ğ1 n’est pas un bénévolat.
Les sommes perçues n’ont pas le poids économique suffisant pour correspondre à un salaire , une rémunération suffisante mais petit à petit le marché grossi.