La licence Ğ1 n'a pas été respectée par les certifieurs de ce compte

image

La licence Ğ1 ne peut pas avoir été respectée par les certifieurs de ce membre, donc pas plus par les certifieurs des certifieurs de ce compte DZX7VFuFbCLw1UUrbitKfWA8aQGPgsMBvVFRhgLTFtU1

Parce que si cela avait été le cas, alors ils se seraient assurés, afin de respecter tous les membres de la TdC Ğ1, que le certifié avait bien compris la licence, et ne se lancerait donc pas dans ce type d’appel public qui met en danger toute la monnaie libre.

La question de freiner le développement de la TdC Ğ1 commence à se poser très sérieusement, et de commencer à revoir les paramètres de droits de certifier, d’éviter les certifications sauvages unidirectionnelles etc…

Au moins 1 ou 2 ans d’arrêt semble nécessaire (?), afin de réfléchir et envisager quoi faire techniquement pour éviter le délitement total de la monnaie libre.

7 J'aime

Effectivement, les règles de certification doivent être revues pour êtres rendues moins dépendantes du ‹ bon vouloir › des candidats et de la rigueur des certifiants.
La volonté de faire croître la ML à tout prix est antagoniste avec robustesse et pérennité.

3 J'aime

Sait-on à quel point ce phénomène est problématique ? si ce ne sont que quelques cas isolés dont on a l’impression qu’ils sont très courants car on en parle plus, ou bien si c’est vraiment répandu…

Comment pourrait-on mesurer ce phénomène ? La réciprocité des certifications pourrait être un indicateur, mais c’est limité.

En tout cas, les clients permettant de certifier (Cesium aujourd’hui) pourraient poser quelques questions sur la licence lors de la « transformation en compte membre ». Actuellement Cesium ne fait que demander de cliquer sur le bouton « j’ai lu », sur lequel tout le monde a appris à cliquer sans lire le texte au-dessus.

Pourquoi pas une circulaire via Cesium+ (comme a fait Macron) qui demande de répondre à un quiz, et on aurait alors des statistiques sur la compréhension et le respect de la licence. :laughing:

9 J'aime

J’ai l’impression que les quelques cas que nous voyons émerger ne sont que la partie visible de l’iceberg …

Le comportement consistant à ignorer le texte de licence tel des CGU me semble assez répandu … et pas bien pris en compte par les outils actuels.

Il pourrait être utile de réfléchir à les modifier afin de faire passer le message …

Ou simplement laisser les utilisateurs qui ne respectent pas la licence se casser le nez en cas de perte de certification ou d’être bloqué par les règles d’émissions et de validation des certifications …

5 J'aime

Comment serait pris une telle décision et par qui?

7 J'aime

En effet je ne vois pas comment on pourrait l’arrêter, la blockchain étant décentralisé.

On peut constater que le 2 premiers certificateurs de ce compte ne sont plus membres, ils n’avait peut-être pas pris le temps de lire la licence.

Ce qui m’incite à appeler à la vigilance, parfois j’ai fait moins attention quand j’ai certifié un membre déjà membre certifié, en pré supposant que les premiers certificateur avait fait correctement les choses. En fait n’est pas toujours le cas.
Donc maintenant je fait mon relou en faisant mes propres vérifications auprès des personnes déjà membre.

6 J'aime

Mais ce serait prendre le risque que ces membres certifient contre la licence, répandant ainsi leur comportement.

1 J'aime

Des devs pourraient annoncer qu’iels vont travailler sur une toile d’identification v2, avec de nouvelles règles, et que quand leur version de Duniter implémentant ces nouvelles règles sera prête, iels feraient repartir la blockchain depuis un block T situé en mai 2021.

Si par exemple cette nouvelle version sortait en 2023, toutes les transactions enregistrées après ce bloc T sur la blockchain initiale seraient de fait inexistantes sur la blockchain maintenue par ces devs.

Si maintenant ces devs sont les seuls devs en capacité de maintenir Duniter, de fait, toute transaction faite après le bloc T serait enregistrée sur une blockchain dont le logiciel ne serait plus maintenu. Mais rien n’empêcherait les personnes souhaitant rester sur une TdI v1 de rémunérer un.e dev compétent.e pour maintenir cette version de Duniter et de sa blockchain.

Arrêter, effectivement c’est impossible. Annoncer qu’elle n’est plus maintenue, c’est possible, et c’est ce qui a été fait pour les monnaies de test précédentes.


Je suis assez favorable à l’implémentation de deux questionnaires dans Cesium :

  • un avec des questions sur la licence (p.ex 5 questions au hasard sur 30), demandé à chaque renouvellement d’adhésion
  • une check-list avant toute certification
7 J'aime

D’après les échos et retours que j’ai eu, certains anciens de uCoin ont été extrêmement déçu de l’arrêt de la maintenance du réseau et sont encore très septique sur l’avenir de la Ğ1 : surtout par la crainte d’une répétition d’un même scénario.

Attention de ne pas reproduire la même erreur 2 fois au risque aussi de tuer la monnaie libre qui reste encore embryonnaire à ce stade de développement.

@+ :vulcan_salute: :g1:

7 J'aime

Vous vous méprenez. Ucoin n’a jamais été lancé en production. Ucoin est le nom que portait Duniter au début de son développement. La seule expérimentation ayant donné lieu à des échanges était la monnaie M, qui n’était pas une blockchain mais une unité d’échange sur le site monnaie M (toujours utilisable à ma connaissance).

Peut-être faites-vous référence au projet OpenUDC, qui voulait se baser sur les standards OpenPGP, n’a jamais eu une version de production, et s’est mis en pause quand une PoC fonctionnelle de Duniter (UCoin à l’époque) a été présentée.

Peut-être faites-vous plus précisément référence à cette discussion, ou l’on comprend bien que « certains anciens » désignent une poignée de personnes (si ce n’est un individu unique), qui regrette(nt) un projet avorté, et pas un réseau monétaire qui aurait existé.


Il n’y a donc pas une erreur à reproduire ou non, il y a un problème (le non-respect de la licence et son incompréhension par une partie grandissante de la TdI) qu’il faut résoudre.

Je répondais à la question « peut-on arrêter la blockchain » en indiquant le scénario possible, je ne proposais pas la solution de la pause + fork.

3 J'aime

Il faut lutter contre les communications qui veulent toujours accélérer l’adoption, pour au final fragiliser la sécurité et accueillir des touristes de passages dont l’adhésion expirera lamentablement dans un an…

Pour cela, aucun discours ne fonctionnera, aucune promesse demandée ne sera tenue.
Il faut donc des vérifications factuelles, systémiques.

Je suis donc aussi favorable pour ajouter dans les clients :

  • Un quizz de questions aléatoires sur la licence.
  • Vérification par le logiciel de la présence du fichier de révocation pour pouvoir faire la demande d’adhésion.

Attention, cela ne veut pas dire rendre les clients plus difficiles à utiliser, mais plus sécurisé.

9 J'aime

Voilà une idée qui rejoint ce que je proposais sur un autre sujet.
Donc, je trouve cette idée excellente :sweat_smile:

1 J'aime

Mince je me fais vouvoyer à présent ( :worried: ).
Je suis pas si vieux ( :rofl: ).

:wink:

@+ :vulcan_salute: :g1:

1 J'aime

Intéressant, mais ce n’est pas faisable pour Cesium, a priori. Et si je veux stocker mon fichier de révocation dans une clé USB par exemple, et non dans mon ordinateur, ça peut être embêtant.

Faisable même sur les clients dans le navigateur, on peut obliger d’enregistrer le fichier (ou au moins d’afficher la fenêtre système « enregistrer »).

Ou une autre voie à explorer, stocker le fichier de révocation sous forme de mnemonic, et donc demander de recopier la phrase pour passer.

1 J'aime

S’il y avait dans Cesium des notifications, avec alertes mail dont la mise en place serait encouragée à l’inscription, pour nous prévenir que nos contacts (certifiés et certificateurs) vont manquer de certifications, on en serait pas là.

Là dans certaines régions de France, en explorant la toile de confiance, on se rend compte que des gens qui se connaissent et qui se sont déjà certifiés ne se certifient plus.

Dans un cas qui concerne des gens que j’ai rencontré physiquement: je les ai relancé, plein de fois, y compris par sms: il y a des problèmes perso, une lassitude, un écosystème local pas assez développé, bon pas mal de choses que je déplore et qui peuvent apparaître comme des excuses. Mais j’étais d’accord avec eux qu’il faudrait qu’ils gardent un noyau de gens actifs et certifiés… et d’éviter que toute la toile de confiance s’écroule.

Être membre co-créateur, c’est aussi se responsabiliser vis-à-vis de nos réseaux et en prendre soin. Demander des nouvelles des gens, etc…

Si Cesium faciliterai les choses de ce côté, ça serait plus simple.
Je l’ai déjà mentionné plein de fois. Explorer DeathReaper nous apprend pas mal de choses.

Ce genre de messages cité au début de ce fil traduit pour moi une certaine rareté des certifications qui vient d’une mauvaise compréhension de la toile de confiance et d’une démotivation.

À nous de comprendre les causes, de les analyser, et de trouver des solutions.

6 J'aime

Plus précisément, des notifications pour indiquer que les certifications qui arrivent/émanent de notre compte arrivent à expiration. C’est à chacun de s’occuper de son compte et de vérifier les certifications qu’il a reçues/émises. Que tes certifieurs/certifiés manquent de certifications par manque de vigilance c’est leur problème. Par contre, ce qui t’intéresse c’est de savoir si celles que tu as reçues/émises vont disparaître.

Le quizz et l’obligation de télécharger le document de révocation lorsqu’on fait une demande d’adhésion me paraissent nécessaires à chaque demande d’adhésion. Ce qui permet de faire une piqûre de rappel une fois par an. Les notifications par mail pour le renouvellement des certifications/adhésions me paraissent aussi relativement importantes.

1 J'aime

On pourrait imaginer une fonctionnalité de type « portefeuille » aussi pour la toile de confiance: en gros je peux rajouter dans mes portefeuilles le portefeuille mégadon pour l’avoir à l’oeil voir régulièrement s’il manque de Ğ1 même si je n’ai pas ses mots de passe; et bien ça serait bien de pouvoir aussi rajouter des comptes membres dans un espace où on peut les tenir à l’oeil… avec notifs par mail si on veut… pour les enfants, les personnes agées ou handicapées et plein d’autres cas ça pourrait être bien utile.

2 J'aime

Bien vu pour les tuteurs. Mais dans ce cas, ils pourraient renseigner leur adresse mail comme contact pour le compte membre à surveiller :wink:

Des quiz ici : Quiz sur la monnaie - et aussi sur la monnaie libre ! et Quiz certifiant

3 J'aime

Pourquoi ? Tout logiciel capable de sauvegarder un fichier est capable d’en lire un. Il suffit de rendre accessible, même temporairement, le fichier de révocation. Une fois la demande d’adhésion effectuée, on peut supprimer le fichier ou le déplacer ailleurs. Ce n’est pas une sécurité parfaite, mais cela permet de savoir que la personne sait ce qu’est un fichier de révocation et où il se trouve.

On a trop de personnes qui croient sauvegarder leur fichier sur mobile sans que Cesium ne le fasse vraiment. Ils vérifient rarement que le fichier soit dans leur mobile.

Pareil avec le module Firefox je paris. « Je sais pas où il est mais Cesium l’a sauvegardé ! ».

2 J'aime