Messagerie comptes enfants

Bonjour, concernant les comptes Césium des mineurs, est-ce que ce ne serait pas une sécurité de pouvoir « désactiver » la messagerie ?

Chacun a des approches de parentalité différentes mais il peut peut-être y avoir là un consensus jusqu’à un certain âge.

à mon avis qu’il n’y a aucune « sécurité » à supprimer des libertés, à mon avis qu’il n’y en aura jamais!

Si des parents devaient juger que leurs enfants ne peuvent pas « communiquer » sans risque, pourquoi les faire certifier? ??
Si un mineur genre ado prend l’initiative de se faire certifier, pourquoi lui supprimer la messagerie?
Si un gamin de 3 ans est certifié et qu’il ne sait ni lire ni écrire, pourquoi lui supprimer la messagerie?

Plus simplement que la désactiver pour un compte, il serait possible de la désactiver pour une installation. (pour un smartphone uniquement, ou un Cesium Desktop uniquement, etc.)

La question n’implique pas la certification, elle peut se poser pour un simple portefeuille.

Ma question est : la désactivation de la messagerie d’une application est-elle efficace pour lutter contre l’endoctrinement et la pédophilie (j’imagine qu’il s’agit de ça) alors qu’il existe tellement d’autres moyens de communiquer difficiles à contrôler par les parents, et qui font bien plus de dégâts (youtube, tiktok, insta, tw, etc.) ?

Comme je l’ai toujours dit, pour moi, il ne devrait pas y avoir de messagerie dans les logiciels client. C’est un vecteur d’attaque sybil potentiel. De plus, je n’ai jamais vu de tchat dans les applications de gestion des comptes en banque pour discuter avec les autres clients de la banque. Les réseaux sociaux et moyens de communication n’ont rien à faire dans les logiciels clients. Je ne sais pas ce qu’il est prévu dans les prochaines version de Cesium et de Gecko (@kimamila, @poka).

1 « J'aime »

c’est déjà possible. il suffit de supprimer le profil Cesium+, dans le menu « Mon compte ».

Marrant, c’est toi qui avait intégré le chat dans ton Cesium web de normandie libre :slight_smile:

Oui, il faut remettre les choses dans leur contexte : a l’époque, nous avions besoin de support pour les utilisateurs, et nous ne savions pas comment les utilisateurs se débrouillerai avec ces outils de la g1. Avec les années, nous avons plus de recul, et avons moins besoin de ces outils. Aussi parceque les réseaux se sont étoffés, des groupes FB, Signal, etc. se sont créé pour communiqué. Bref, les temps change :slight_smile:

Pour le moment je n’ai encore rien prévu de ce côté dans Cesium2. Je penses que je mettrais la messagerie dans une version alternative de Cesium, pour mettre en avant une version « light ».

3 « J'aime »

Je ne remets pas en cause ton choix de l’époque @kimamila. Et dans cesium, c’est une messagerie, pas un tchat.Oui un tchat sur un blog ou un site d’annonces (qui, lui, peut aussi avoir une messagerie) ça peut être utile. Mais pour la gestion d’un compte « en banque », ça peut être utile uniquement si on veut parler à un conseiller :wink: Peut-être qu’un botchat pour aider les utilisateurs en difficulté serait intéressant

1 « J'aime »

Ben il y a quelque chose de nouveau, avec la G1, que l’on a tendance a vite oublier dès qu’on fait des comparaisons avec d’autres monnaies : La toile de confiance. Et j’ajouterai aussi la finalité de la monnaie libre, en elle même.
C’est pourquoi, si elle peut être comparée aux UNL, ou aux autres cryptos, ce ne sera jamais dans tous ses aspects. Des usages nouveaux peuvent apparaître, du fait d’un concept nouveau. Par exemple il y a quelque temps un « téléphone » ne servait qu’à téléphoner… Pourquoi se servir d’un téléphone pour aller sur Internet ??
Bref, la toile de confiance et les actions qu’elle attends peut nécessiter des outils pour mieux s’organiser. C’est le cas des invitations à certifier, par exemple, qui permettent de tout faire plus rapidement, dans l’outil qui nous a notifier qu’il nous manquerai des certifications, plutôt que de basculer sur un autre (réseau social ou autre).

2 « J'aime »

Concernant la messagerie dans Césium, comme le dit @kimamila nouveau système, nouveaux outils.
Les banques n’ont pas non plus le profil, l’adresse et d’autres info dispo de manière publique.
Perso j’utilise beaucoup la messagerie avec les nouveaux, ils me prouvent ainsi qu’il ont accès à leur compte, je sais qu’en faisant un versement ça marche aussi… :stuck_out_tongue_closed_eyes:, mais je trouve ça plus humain.

Puis ça m’a aussi permis de contacter d’autres personnes dont je n’avais pas encore le contact (pas sur le forum, les réseaux sociaux…).

Concernant les enfants (petits et grands :grin:) mettre la messagerie en option (un peu comme les notifications), mais je pense qu’elle doit être activé par défaut du moment que l’on active Césium+.

Tout ce qui concerne les enfants dans la June est une source de réflexion à part entière.
Comme le fait de les certifier (normal ils sont vivants) mais ne doivent pas certifier si ils ne sont pas encore en âge de comprendre la ML, aujourd’hui c’est juste un accord entre les certificateurs du compte de l’enfant et le tuteur de celui-ci.
Que faire dans le cadre des parents séparés si l’un d’entre eux ouvre un compte membre au mineur sans avertir l’autre parent et que l’autre de bonne fois ouvre aussi un compte membre à son enfant (question posé lors d’une visio).

1 « J'aime »

je suis ok avec ce que tu dis. Mon avis (qui ne concerne que moi) est que la messagerie de cesium forme un point faible justement ds la wot et ça peut favoriser des attaques sybil. Si on veut favoriser le dvt de la wot, une application de « rencontre » (genre réseau social) devrait être à part des logiciel clients de la monnaie

2 « J'aime »

le rapport bénéfice/risque de ce bouton Césium, qui permet de « faire plus rapidement », est clairement défavorable.
En l’occurence un Cesium light (un pur Cesium), sans info ni publique, ni perso, ni photo, ni messagerie autre que le QRcode/clé publique et le nom/pseudo des comptes serait très bienvenu.

Avant de chercher à « faire plus rapidement », il conviendrait aujourd’hui de chercher à pouvoir nous donner un avis de la solidité de la toile existante.
Il est venu le moment idéal pour tester une première fois la toile de confiance à partir d’un tirage au sort de l’échantillon représentatif, soit 70 de ses 5000 membres.

NB: la rapidité de développement de la toile de confiance n’a jamais été aussi forte que depuis 6 mois.
image

Concernant la messagerie, celles fournies par telephone (telegram, signal) et mail (protonmail, matrix, diaspora* et mastodon) suffisent amplement, surtout quand elles sont en pair à pair, chiffrées et sous logiciel libre, pour remplir ce rôle.
Cesium n’en a pas besoin pour faire ce pour quoi il est d’abord client de Duniter, c’est à dire integrer continuellement en blockchain Duniter les transferts et les certifications.

un versement permet aussi aux autres de pouvoir verifier facilement si le compte a été déja utilisé et à qu’elle date (ce que ne permet pas la messagerie).

Concernant les enfants, leur parents restent leur co-tuteurs , leurs co-administrateurs de biens, jusqu’à leur majorité.
Les comptes membres d’enfants peuvent être ouverts par les parents qui en tant que co tuteurs legaux co-administrent ensemble le compte de l’enfant, sans s’en servir pour emettre des certifications avec, jusqu’à ce qu’il puisse décider lui même de certifier avec ou de révoquer son compte… pour pouvoir en créér un strictement personnel. :wink: .

ce n’est pas réellement de bonne foi lorsqu’ ils savent qu’ ils doivent gérer le compte du mineur certifié, ce sont alors eux qui entravent semblerait-il la licence en ne prenant pas les mesures nécessaires pour parer au multi-comptes

Pour ça tu n’active pas Césium+, problème réglé :grin:.

Pour les messageries tout le monde n’est pas dessus et surtout pas toujours avec le même pseudo.
Pour connaître l’adresse mail de quelqu’un, soit il te la donne, soit il la diffuse.
Alors que pour Césium tous ceux qui sont dans la June y sont.

Je suis 100% d’accord (wahou comme quoi tout arrive :partying_face:) avec la fin de ton paragraphe (ah on y était presque :sweat_smile:).
Par contre l’histoire des co-tuteurs qui travail main dans la main, ça c’est la théorie, en pratique, d’en d’autre cas une tel rancœur s’est installé entre les deux que la communication et la co-admistration (quel mot horrible pour des êtres humains) est tout simplement inexistante.
Pour l’instant dans la June je n’ai rencontré que des parents ayant encore en communication avec l’autre parent, mais plus nous aurons de monde, plus les cas de figures vont se diversifier.

Ça fait au moins 3 fois que je lit ça de ta part (sur Telegram au alentour de Noël, puis ici sur le forum)… qu’est ce que tu attends pour le mettre en place?
L’aval des autres?
Que quelqu’un d’autre le fasse à ta place, pour que se soit lui qui reçoive les griefs?

Perso, je n’ai a répondre qu’a mes certificateurs et eux aux leurs, et ainsi de suite.
Quand j’ai un doute, soit je le pose sur ce forum comme l’ont fait @Galuel ici et @Candide ici, soit si c’est à un pas d’une de mes connaissance, je vais voir directement ces certificateurs.

Non puisque malgré cesium + désactivé il est toujours alourdi inutilement par la messagerie et autre données superflues.

Concernant les enfants, je t’informe de la réalité @Tchois, c’est bien que tu sois d’accord avec elle. ;-).

Que les parents s’entendent ou ne s’entendent pas entre eux ne change rien au fait qu’ils soient CO administrateurs des biens de l’enfant.

Concernant la solidité de la toile de confiance dans laquelle des enfants font parti, la tester nécessite de tirer au sort en toute transparence 70 membres avec un petit logiciel libre dont je ne maîtrise pas la mise en route.

Nb: @Tchois comme visiblement tu n’as pas compris à quoi sert de tester la solidité de la toile tu montres ici qu’il est nécessaire d’expliquer cette démarche salutaire pour l’avenir.

L’intérêt de la messagerie Cesium+ est qu’elle est la seule messagerie à ce jour qui soit intégrée à la crypto de la G1 et sa TdC. Les messages sont signés et chiffrés, et on peut vérifier l’identité de l’interlocuteur facilement grâce à Cesium.

Ça permet de s’échanger des messages d’une manière relativement fiable sur, par exemple, des clés publiques de gens à certifier. Je pense que c’est vraiment utile.

Il faudrait que d’autres systèmes de messagerie s’intègrent à la TdC, par exemple avec des modules XMPP ou des bridges (pont entre plusieurs systèmes de messagerie incompatibles, par exemple entre Matrix et Telegram, là ça serait entre Matrix et Cesium+ pourquoi pas).

2 « J'aime »

Et concernant la messagerie césium + compte enfant ?

Nb: pour combien de cas parmi tes 17 certifiés en cours as tu utilisé la messagerie césium + ?

Je penses que c’est d’avantage l’objectif de Gecko. Être « assez pur » et parfaitement sécurisé.

Pour ma part, je compte rester dans ce qui me motive chaque jour : ne pas perdre notre humanité, avec des QRcode et des clef publiques partout, à la place de notre identité réelle : un visage et un nom. Je sais bien que c’est un point de désaccord entre moi et d’autres (@Galuel , @elois , toi, etc.) mais tant pis. Je vis très bien avec.

Je suis tout à fait confiant dans le fait que vous vivrez aussi très bien avec, finalement.

Les gens ne vivent pas pour être chiffrés, qrcodés. Mais pour voir des gens, avoir des échanges. Des relations.
Un outil ou système informatique qui ne permet pas de rentrer en relation est, de mon point de vue, un outil ou système raté.

Ce n’est pas un hasard si les réseaux sociaux ont largement adoptés les avatars, profils, et messages privés. C’est peut être à l’initiative de certains gafam, mais plus surement cela est plébiscité par les besoins réels des gens : avoir des liens. S’identifier. Se reconnaître. Échanger (et pas que de la monnaie !)

Par ailleurs, une photo de profil est un très bon indice qui permet de juger d’un compte ami. S’il y a la photo d’un inconnu sur le profil d’un ami… Ça fait tiquer, non ?
De la même manière, un message écrit par quelqu’un, qui relate des faits dans un style donné, permet vite de se rendre compte de la personne qui est derrière.

Je vous met au défit de m’écrire comme si vous étiez ma soeur ou mon frère, ou un ami, et de me berner.

Bref, nous ne sommes pas reconciallable sur ces sujets. Ok, bon. Et alors ?

Pourtant j’ai très tôt intégré les profiles Cs+ à Ğecko, car moi aussi je pense que c’est important pour les gens de pouvoir personnaliser leurs profiles.

Je ne suis pas contre une messagerie authentifié par les clé Ğ1 comme Cs+. Je suis assez d’accords avec tes arguments.
Mais je suis d’accords avec ce que dit @tuxmain, des outils de messageries externes aux clients de paiements pourraient tout à fait intégrer l’authentification par clé Ğ1.
Je ne suis même pas contre intégrer cette future messagerie à Ğecko, mais j’ai l’avantage de pouvoir me baser sur l’expérience Cesium depuis 5 ans, sans quoi j’aurais probablement refait les mêmes « erreurs ».

Je ne sais pas encore comment j’intègrerai ça, mais je sais qu’avant cela j’ai tout un tas de chose à intégrer, comme la gestion des contacts locaux, pouvoir ajouter et gérer des profiles Ğ1 en contacts (au mieux backupés sur un cloud type Cs+). Ca me semble désormais fondamentale pour Gecko, car je suis d’accords avec toi, les parallèles entre un client Ğ1 et un compte bancaire s’arrêtent dès lors qu’on considère la nature du réseau Ğ1, sa toile de confiance et ses objectifs.
Il faut toute une partie social dans ces outils, je ne dit pas le contraire.

Pour ma part je pense qu’il s’agit juste de trouver la bonne recette, et je parle principalement d’UX (pas que).
J’ai bon espoir qu’on trouve des formules qui conviennent à tous le monde d’ici le lancement de Duniter v2s :slight_smile:

Je suis mentionné dans un post qui laisse penser que je serais contre l’avatar, le nom de profil, la messagerie privée, alors que ce n’est pas le cas.

Permettez-moi svp de préciser mon avis sur chacun de ces points:

L’avatar

Je ne suis pas contre l’avatar, je dis juste que l’avatar facilite le phising, car il est facile de copier l’avatar d’une autre personne pour se faire passer pour elle. Et pas besoin d’échanges de messages pour l’attaque de phising. Il suffit de se faire passer pour une personne ou collectif connu (en créant un profil identique en tout point), afin de capter une partie des dons fait à cette personne ou ce collectif par exemple.

La seule solution fiable à ce problème c’est de générer une identicone à partir d’une donnée que l’utilisateur ne peut pas choisir, donc surtout pas la clé publique ni le checksum.

C’est pour cette raison que j’ai codé dans duniter-v2s un mécanisme de génération de random id à tout nouveau compte créé sur la blockchain, ce random id est généré à partir d’une graine aléatoire collective issue de la concaténation de tout les VRF output d’une epoch, donc n’est pas manipulable, même pour les membres forgerons.

Tout système qui affiche un avatar lié à un compte, devrait également afficher une identicone basée sur ce random id s’il existe.

Le nom de profil

je n’ai jamais été contre le nom du profil, j’ai toutefois effectivement 2 remarques concernant ce nom de profil:

  1. Actuellement dans cesium, il y a un seul champ de saisie pour le nom de profil cs+ et le UserID en blockchain, ce qui est confusant, car ce sont deux données différentes, il faut séparer la saisie en deux champs différents.
  2. Supprimer le UsedId onchain. cette donnée devrait être stockée uniquement offchain, comme le reste du profil de l’utilisateur. On devrait stocker onchain uniquement un hash pour pouvoir vérifier la donnée.
    C’est le sens de ma proposition de système de stockage trutless, que je finirai par implémenter un jour quand j’aurais fini mes autres taches de développement plus prioritaires.

La messagerie privée

La encore, je ne suis pas contre la messagerie privée, comme pourait le laisse penser à tort le post de @kimamila.

Je suis contre le fait d’imposer ce service comme obligatoire, ce qui est le cas actuellement, car tout compte Ğ1 à une boite de messagerie Cs+ associée, que son propriétaire l’utilise ou non.

Pour que le service ne soit pas imposé, il faut obligatoirement un opt-in explicite ET un opt-out permettant de supprimer sa boite de messagerie Cesium+.
L’envoi d’un message à un destinataire qui n’a pas réalisé cet opt-in explicite (ou qui à opt-out) doit échouer, càd retourner une erreur à l’émetteur, lui indiquant que le message n’a pas pu être livré car le destinataire n’a pas de messagerie cesium+.

J’en ai marre de me faire engueuler par des gens qui me disent, « mais pourquoi t’a pas répondu à mes messages sur cesium », alors que si Cesium leur avait affiché une erreur, ils auraient compris que je n’utilise pas ce service, et qu’il faut me contacter par d’autres canaux.

Aussi, on ne peut pas imposer à tous de pouvoir être contactable par n’importe qui. Tous les systèmes de messagerie que je connais, y compris le mail, me permettent de bloquer des utilisateurs, afin qu’ils ne puissent pas me contacter, où que leurs messages soit automatiquement supprimées.

La messagerie Cesium+ doit permettre de bloquer un utilisateur, et permettre également de n’être contactable que par des membres certifiés, pour éviter que la personne bloquée ne nous harcèle avec un nouveau simple portefeuille.

Aussi, il me semble très dangereux niveau sécurité de devoir utiliser la clé privée de son compte membre pour utiliser la messagerie Cesium+ de son compte membre. Il faudrait pouvoir signer une clé déléguée avec son compte membre, puis utiliser uniquement cette clé déléguée pour la messagerie, afin de limiter au maximum l’usage de la clé privée du compte membre.

En résumé, je ne suis pas contre le fait d’avoir une messagerie privée dans Cesium, je suis contre la messagerie Cesium+ dans ses modalités actuelles pour les raisons que je viens de cité.

1 « J'aime »

Restons calmes, restons calmes, il aurait dû n’y avoir aucune prise pour les petites piques dans le sujet de départ : quid de la messagerie pour les enfants ! :smile:

C’est bien le sujet, qui peut être une préoccupation parentale…

Par ailleurs merci à tous, les développements sont bien intéressants.

1 « J'aime »