La licence Ğ1 n'a pas été respectée par les certifieurs de ce compte

Oui, pardon. C’est juste pour l’adhésion. Pas systématique donc (l’adhésion se faisant un fois par an).
Comme ça c’est le logiciel qui force l’utilisateur à savoir ou est le fichier, s’il veut être membre (ou le rester chaque année), pas les certificateurs.

3 « J'aime »

Donc il faudrait revoir la procédure d’adhésion. Car pour l’instant le document de révocation n’est téléchargeable que après avoir adhérer (ouvert un compte membre ou transformé son compte en compte membre). S’il faut monter son fichier de révocation pour pouvoir adhérer ça va bloquer.
Mais déjà le demander pour la ré-adhésion ce serait pas mal.

Bon après ce n’est qu’une fonctionnalité client, donc quelqu’un peu modifier son client pour swaper ce contrôle. Mais j’en vois pas l’intérêt.

Le mnemonic devrait «porter» comme information à minima :

  • l’identifiant unique de l’identité (hash de clé publique ++ blocktamp ++ userID)
  • La signature du document de révocation

Ce sont les informations minimales permettant de regénérer le document de révocation, mais ça fait 96 octets, ce qui demanderait un mnemonic de 72 mots !

Par défaut, les modules navigateur n’ont pas accès au système de fichier de la machine hôte, moi-même je sais pas comment faire pour autoriser temporairement un module firefox à accéder à mes fichiers locaux, alors on ne peut pas demander ça à Madame Michu, c’est beaucoup trop compliqué, il faut trouver autre chose :slight_smile:

Je suis plutôt partisan des quizz, et notamment en priorité intégrer un quizz pour certificateur (à soumettre quand l’utilisateur veut certifier), qui devrait être intégré dans tous les clients Ğ1 permettant de certifier.

Par exemple 5 questions aléatoires dans un lot de questions le plus grand possible. L’utilisateur devrait avoir au moins 4/5 pour pouvoir certifier. Et s’il a moins de 4/5 :

  1. Surtout pas de correction (ne pas afficher les bonnes réponses)
  2. Envoi d’un message privé (par ex. messagerie Cs+) à tous les certificateurs de l’utilisateur, leur expliquant qu’ils ont certifié quelqu’un qui ne respecte pas la licence et leur demandant de faire un quizz à leur tour pour vérifier leurs connaissances).
  3. Inviter l’utilisateur à se former davantage auprès de ses certificateurs où auprès d’autres membres de son groupe local.
  4. Interdire à l’utilisateur toute nouvelle tentative de certification pendant au moins 3 jours.

Dans tous les cas, envoyer les réponses à un outil (qu’on puisse avoir des stats et diagnostiquer).

4 « J'aime »

Ok mais cela est impossible uniquement pour un type d’installation sur trois de Cesium. Mais cela peut être appliqué pour tous les autres clients ayant un accès au disque par défaut, sans intervention de l’utilisateur autre que de mettre à disposition son fichier, donc Silkaj, Jaklis, Ğcli, Tikka ou Ğecko et Cesium (hors installation en module navigateur). Ce serait dommage de se priver de cela quand cela est possible. En tout cas je pense le faire pour Tikka.

Et quand il s’agit d’un bébé?

Je pense que l’idée qui avait déjà été évoqué, sur ce forum, d’une certification à deux niveau, est pas mal.
-Premier niveau : co-création du DU (vérification d’un être vivant et compte unique)
-Deuxième niveau : Permission de certifier (compréhension de la licence)

Les deux pourrait être simultané ou uniquement le premier ou encore uniquement le second sous réserve du premier en cour de validité.
Et effectivement un questionnaire pour le second niveau :wink:

10 « J'aime »

Mais, si je ne me trompe pas, la proposition de @vit serait, au moment de l’adhésion, d’avoir un affichage :

Pour vérification, veuillez indiquer l’emplacement de votre document de révocation. (déposer/choisir un fichier)

La personne le dépose, le client vérifie qu’il correspond bien à l’identité et qu’il est valable, et roule Raoul. On peut déjà utiliser un fichier de révocation dans l’extension Cesium (j’ai essayé sur GTest), donc je ne vois pas ce qui pose problème.

Me trompé-je ?

2 « J'aime »

Que l’on soit pour ou contre la certification des bébés, ce qui est certifié dans ce cas c’est la compréhension de la licence par les parents, et ce sont les parents qui ont les identifiants, donc c’est cohérent si c’est eux qui répondent au quiz.

8 « J'aime »

Et quitte à modifier le protocole pour ça, autant inclure un 3ème niveau pour Forgeron qui donne le droit d’écrire dans la blockchain, avec un quizz qui pose des questions en lien avec la sécurité lié à la gestion d’un nœud dans un système d’information qui à ses spécificité coté sécurité.

Je suis aussi très favorable à l’approche quiz.
De base j’aurais tendance à rédiger la licence non pas comme actuellement, mais sous forme d’une liste d’engagement à cocher individuellement.

  • Je sais que les règles de la monnaie sont publiquement consultable à telle adresse
  • Je m’engage à ne disposer que d’un compte co-créateur de monnaie
  • Je comprends en quoi disposer de plusieurs compte co-créateur nuirait à la communauté
  • Je m’engage à stoker mon fichier de révocation
  • Je m’engage à utiliser mon fichier de révocation si un tier dispose d’un accès à mon compte.
  • Je m’engage à conserver le moyen de contacter les personnes que je certifie par au moins 2 canaux différent (email et téléphone, ou adresse dans le voisinage et téléphone…)

Et effectivement, au moment de certifier avoir un quiz du style :

  • Pourquoi est-ce important de connaitre suffisamment les personnes que l’on certifie ?

    • Pour faire plaisir à Galuel
    • Pour savoir quoi échanger entre nous
    • Pour se rendre de s’il dispose d’un autre compte co-créateur
    • Pour éviter de certifier des tricheurs
    • Pour ne certifier que des personnes qui partage nos valeurs
  • Pourquoi est-ce important d’avoir à disposition son fichier de révocation

En revanche, coupler le quiz à l’envoi de MP au certificateur, à leur faire faire le quiz à leur tour, à interdire avec un délais, et stocker les stats de passage me semble des améliorations possible, mais décourageante pour la mise en place de la première étape par un contributeur qui n’aurais pas une énergie infinie à contribuer à ça.

Du coup, déjà mettre en place un quiz à chaque certification, qui conditionne l’émission de la certification me semble être un premier pas très bénéfique et bien plus simple à mettre en place que l’ensemble que tu propose. Et ça n’empêche pas d’ajouter le reste dans un 2nd temps.

2 « J'aime »

Oui, le problème est que Cesium fait tout en un (création et envoi de deux documents : identité et adhésion) pour simplifier l’utilisation. Pour Cesium cela demandera donc une modification de la procédure, avec :

  1. Création du compte membre (identité + sauvegarde du document de révocation)
  2. Demande d’adhésion avec vérification de l’existence sur le support physique d’un fichier de révocation conforme au compte.
2 « J'aime »

Par rapport à la licence …

Toute opération de certification d’un nouveau membre de Ğ1 doit préalablement s’accompagner de la transmission de cette licence de la monnaie Ğ1 dont le certificateur doit s’assurer qu’elle a été étudiée, comprise et acceptée par la personne qui sera certifiée.

Au moment où il certifie qqn, le certificateur peut effectivement témoigner du fait que la licence a été étudiée, comprise et acceptée par le certifié. Mais il ne peut ni être certain que la licence va être respectée, ni garantir qu’il a concrètement les moyens de se rendre compte que la licence n’est plus respectée. Il peut par contre s’engager à informer la communauté s’il se rend compte d’un manquement manifeste et surtout volontaire du respect de la licence. Car au lieu de donner tout de suite le bâton, on peut essayer d’éduquer pour corriger le tir, surtout si le manquement est involontaire.

Certifier n’est pas uniquement s’assurer que vous avez rencontré la personne, c’est assurer à la communauté Ğ1 que vous connaissez suffisamment bien la personne certifiée et que vous saurez ainsi la contacter facilement, et être en mesure de repérer un double compte effectué par une personne certifiée par vous-même, ou d’autres types de problèmes (disparition…), en effectuant des recoupements qui permettront de révéler le problème le cas échéant.

Pour ma part, bien que j’ai accepté cette licence, je ne vois pas bien comment je peux garantir que je saurait repérer un double compte. Je crois vraiment que qqn peut créer un autre compte membre sans que je m’en aperçoive, en tout pas ça prendrait un certain temps…
Par quels moyens est-ce que je pourrais concrètement faire cette vérification ? Par recoupements ? Lesquels ? Ça me semble hyper fastidieux comme boulot… et je vois comment tous les membres pourraient réellement respecter cet engagement.

Bien connaître une personne suppose que vous êtes en mesure de la contacter par plusieurs moyens différents (1) (physique, électronique, autre…) mais aussi que vous connaissez aussi plusieurs personnes qui la connaissent tout aussi bien (2) et sont donc aussi en mesure de la contacter de même. Notamment si vous ne connaissez pas bien aucun de ses autres certifieurs (3) c’est une indication forte que vous ne connaissez pas bien la personne et une certification de ce type déclenche une alerte (4) vers toute la communauté Ğ1.

  1. Ça, pas de problème à priori, si on se fréquente suffisemment
  2. Ça aussi
  3. Il faut donc connaître bien au moins un de ses certifieurs ? Plusieurs, au moins 5 (le minimum requis actuellement pour devenir membre), ça serait mieux.
  4. Qui déclenche l’alerte ? La licence est floue à cet endroit, même si je gage que c’est au certificateur de le faire…
2 « J'aime »

Oui, à moins de se transformer en flic, on touchera à un moment aux limites de la toile de confiance. Elle a les limites de ses qualités : elle est humaine.

4 « J'aime »

je suis regulierement sollicité par des personnes que je ne connais n’y d’eve ni d’adam afin que je les certifie… :thinking: il va de soit que je leurs conseil de se rendre a des Gmarchés ou a des rencontres organisé chaque semaine

10 « J'aime »

Bonjour,
j’ai eu le même constat et c’est pour ça que j’ai incité notre réseau de la Réunion à mettre un frein sur les certifs tant que les personnes n’ont pas compris l’engagement que cela implique car au-delà de la base d’infos utiles aux débutants pour devenir utilisateurs et vendre et acheter en monnaie libre, il y a à mon sens un grand besoin de créer un suivi également pour ceux qui veulent aller plus loin en soutenant le développement de leur communauté… Il y a tellement d’informations que les notions sont parfois (voire souvent) confuses pour certains, notamment le « mérite » que chaque individu aurait de créer la monnaie comme s’il s’agissait du privilège de quelques uns et l’idée que les personnes se font du DU qu’ils amalgames souvent avec un Revenu de subsistance, alors que cette masse générée est censée être distribuée dans le réseau par les membres co-créateurs… C’est pour ces raisons et bien d’autres que j’ai décidé, en parallèle des rencontres classiques, de proposer une « formation animation et co-création de la monnaie libre » au sein de notre communauté réunionnaise (je suis agréablement surprise que d’autres secteurs géographiques soient également intéressés) le but étant de comprendre comment éviter de tomber dans des travers incompatibles avec la licence qui peuvent devenir irréversibles s’ils prennent trop d’ampleur.

9 « J'aime »

9 messages ont été scindés en un nouveau sujet : Identification par puce RFID

Un message a été fusionné à un sujet existant : Identification par puce RFID

Bonjour Galuel et la communauté !

Première vertu de ce fil de discussion : cela m’a encouragé à m’inscrire sur le forum !
Je suis le titulaire du compte évoqué.
Tout d’abord je présente mes excuses à la communauté pour un toot public sur mastodon inapproprié, je le concède bien volontiers.
Mais je certifie ici que les certifications actuelles de mon compte ont toutes étés données par des personnes que j’ai physiquement rencontrées. Plusieurs fois pour la plupart car il s’agit de compagnons d’association ou de membres (alors) actifs pour des apéros monnaie libre.
«Ne faites pas de suppositions» troisième accord Toltèque …

Alors, mon histoire / Ğ1 :

  • Libriste depuis de nombreuses années je me suis naturellement intéressé à ce sujet. J’ai raté les rencontres mondiales qui ont eu lieu à Bordeaux mais des amis d’Aquilenet y ont participé et m’en ont parlé. Je me suis donc lancé,

  • Quelques apéros et certifications plus tard j’ai suivi avec attention les nouvelles inscriptions proche de chez moi, envoyant à partir de Césium des propositions de rencontres.
    Pour aider à certifier les nouveaux, échanger, … l’esprit de écosystème, … rien !
    Les apéros, … disparus ! Les G-marchés … les quoi ?!
    Juniquement parlant la belle endormie Bordelaise s’est assoupie.

  • Et puis le temps a passé, visites de moins en moins fréquentes sur le compte, renouvellement tout de même et certifications finissantes. Ce serait trop bête de s’arrêter là alors j’ai lancé l’appel. De nombreuses personnes me connaissent pour d’autres activités ou centres d’intérêt; Peut être que certains parmi eux … Mais bon le radar de Stéphane m’a flashé !

Voila l’histoire. Pugnace sur le sujet je vais faire l’effort de retrouver des junistes en chair et en os.
J’ai participé à un échange avec Éconolibre samedi dernier. Ça me dis bien un we dans le Lauragais.
Si certains d’entre vous, lecteurs de ce post, passent vers Bordeaux faites signe …

Bien à vous.

Yves-Marie

13 « J'aime »

Voici le lien sur le forum technique de cette possibilité de plusieurs niveaux de certifications :

Je trouve ça génial !
Monsieur et madame Toutlemonde qui peut très vite co-produire des DU.
Les personnes qui souhaitent devenir référentes doivent obtenir un niveau de compréhension souhaitable.
Les garants de la sécurité technique et de l’écriture sur la chaine de block doivent obtenir un niveau encore suppérieur de connaissance technique.

Contrairement à Cgeek qui avait écrit :

certification faible = je ne connais pas, mais cette personne manifeste la volonté de produire des Ğ1

Je pense plutôt que les certifications faible devraient être : j’ai déjà rencontré physiquement cette personne et je prends plus plusieurs moyen de la contacter. (e-mail, adresse postale, tél )

4 « J'aime »

ah bon ? Je croyais qu’on faisait ce qu’on voulait de nos DU ?.. :wink:
Peut-être que ce que tu veux dire, c’est que lorsqu’on dépense les DU qu’on a créé, on les injecte dans l’économie, et que tu aimerais que cette monnaie créée circule plutôt qu’elle soit stockée par ceux qui la créent ?..

1 « J'aime »

Je dirais même au-delà… Je considère que la cocréation ne signifie pas seulement avoir le privilège de générer une masse monétaire pour son propre interet mais être responsable fasse a cette cocréation. Cela implique un investissement personnel vis a vis du réseau d’utilisateurs déjà existant, faire vivre le marché d’échange en proposant des offres et des demandes mais également pérenniser le fonctionnement de la toile de confiance en veillant au respect de la licence, en aidant les nouveaux à comprendre le fonctionnement du processus et sa cohérence globale.

Je trouve que c’est une expérience extraordinaire si on l’a prend dans son ensemble avec bienveillance et en tenant compte des conséquences de nos choix. C’est d’ailleurs dans ce sens que je propose une étape type formation dont je met le lien ici : Ğchange | Animer, co-créer la monnaie libre | 150 Ğ1

1 « J'aime »

Ce sujet a été automatiquement fermé après 90 jours. Aucune réponse n’est permise dorénavant.