Nouveaux comptes: rappel de quelques précautions nécessaires , fichier de revocation et client Cesium mobile

Je viens d’accompagner encore une fois un utilisateur de Cesium qui a perdu ses identifiants secrets de son unique compte. Il avait fait sa demande d’adhésion avec, reçu déjà 3 certifications, et encaissé quelques paiements substantiels. Il n’était pas encore membre.

C’'est embêtant pour les G1 qu’il avait gagné. Comme il n’avait pas téléchargé le fichier de révocation en amont, il lui faut attendre la péremption des certif qui lui ont été émises. 2 mois car il n’en avait pas encore 5, et le processus de certification allait alors échouer. Comme il n’allait plus se connecter, les informations de noms prénoms finiront par sauter . Il me semble que le compte sera automatiquement révoqué, mais si il retrouve plus tard les identifiants secrets, les fonds resteront disponibles.

Il pourra alors se créer un nouveau compte pour adhérer, et se le faire certifier par les mêmes personnes qui l’ont déjà certifié qui auront toujours confiance en lui. Si nous nous connaissons et avons confiance, cette histoire de compte perdu n’empêchera pas de réitérer l’opération. Par contre, ceux qui l’ont certifié la première fois n’ont pas respecté la licence qui demande de vérifier que le futur membre ait bien téléchargé son fichier de révocation.

J’ insiste bien pour que les débutants fasse un compte portefeuille pour bien appréhender l’outil avant de créer le compte qu’ils destinent à faire certifier quand ils auront gagné la confiance et la promesse de certification de membres plus anciens.

Je pense que c’est lié à l’utilisation exclusive du client Cesium sur Android. D’autant que dans son état actuel, il ne permet aucun téléchargement de fichier.

  • pour le fichier de révocation, ça peut se comprendre pour des questions de sécurité, vu qu’un portable ça peut se perdre.
  • pour le fichier de connexion, type dunikey ou yml, c’est aussi une question de sécurité.
  • pour le fichier de récupération par question, c’est un bug référencé par le développeur qui le corrigera sûrement lors d’une prochaine version. (n’hésitez pas à faire des dons aux développeurs pour les motiver)

Dans le cadre du respect de la licence Ğ1, il faut donc préconiser le passage sur un ordinateur pour télécharger le fichier de révocation, et éventuellement les autres. Et surtout s**'en assurer** avant de certifier!

Les tutoriels vidéos sont disponibles. Par exemple dans les 5 dernières minutes de celui ci.

8 « J'aime »

Et pour certain utilisateurs, il faudrait presque que les formateurs Ğ1 sauvegardent aussi de leur côté le fichier de révocation, au cas ou.

Il faudrait aussi une interface pour vérifier un fichier de révocation sans forcément l’émettre au réseau.

2 « J'aime »

Je ne suis pas sûr qu’il faille préconiser le stockage des fichiers de révocation pour les formateurs. Ça leur donnerait un pouvoir de vie et de mort sur les personnes qui vont avoir leur autonomie. Et puis un formateur qui certifie… Bon… No comment.

Pour leurs enfants, les membres de leur famille et amis qui ont besoin d’un accompagnement technique spécifique, c’est une belle preuve de prise de responsabilité bienveillante.

Par contre un statut qui affiche le téléchargement du fichier de révocation, indépendamment de la réalité et qualité de la conservation et sécurisation du fichier, pourquoi pas. Je ne sais pas si l’effort de dev en vaut la chandelle.

merci scanlegentil, tu porte bien ton nom! :wink:
j’espere que tout roule par chez toi!
il y a eu pour moi le cas d’un nouveau membre qui a ouvert un compte par fausse manip, les champs se sont rempli automatiquement et un deuxieme compte membre a été ouvert par mégarde! il avait beau vérifier, mais pas de fichier de révocation téléchargé nulle part … as tu entendu parlé de telles histoires? il a finalement pu fermer ses deux comptes et ouvrir un troisième, il est en attente de certifs!
pouce and love
au plaisir de te croiser!

Ouh oui. Des créations de comptes qui se passent bizarrement. Des pertes de fichiers de révocation (souvent en fait jamais téléchargés). Etc.
C’est pour cela que je fais faire des portefeuilles d’essais avant.

biensur, j’ai suivi les memes conseils… mais ce n’est pas suffisant par moment :frowning:

Merci pour ces explications.
Je suis malheureusement dans ce difficile cas. (et c’est de ma faute)
J’ai perdu mon identifiant secret et n’ai pas télécharger mon certificat de révoquation !
Du coup j’ai du ouvrir un nouveau compte Cesium en prenant cette fois-ci toutes les précautions nécessaires.
Le hic c’est que je venais juste d’avoir mes 5 certifications.
Je suis obligé de redemander à mes certifiants de me re-certifier une 2ème fois.
De mon coté je continu a chercher mes identifiants du premier compte qui lui va commencer à recevoir.

Bonjour Simon, et bienvenue sur ce forum :slight_smile:

Si tu as un compte membre actif, tu n’a pas le droit d’en ouvrir un autre, et les membres n’ont pas le droit de certifier sur un autre compte membre si ils sont actif en même temps ! :confused:

Je répète : tant que tu as un compte actif, pas le droit d’en ouvrir un autre. Tu dois attendre la résiliation automatique dans un an :confused:

Tes certificateurs ont normalement dû te demander de télécharger ton document de révocation justement pour éviter ce cas précis :confused:

Si tu te fais re-certifier sur un deuxième compte, c’est une violation de la licence, tu risques de te mettre à dos toute la communauté à laquelle tu as promis de ne jamais faire ça, et tes nouveaux certificateurs risque également de se mettre à dos toute la communauté pour ne pas respecter leur engagement non plus :confused:

C’est pour ça, on ne le répétera pas assez : télécharger votre document de révocation !

C’est dans la licence que tu as lu, compris et accepté :

Lorsque vous êtes membre de la TdC Ğ1 et que vous vous apprêtez à certifier un nouveau compte :

Vous êtes vous assuré :

3°) D’avoir bien vérifié avec la personne concernée qu’elle a bien généré son document Duniter de révocation de compte qui lui permettra le cas échéant de pouvoir désactiver son statut de membre

Tu ne peux malheureusement que te plaindre auprès de tes certificateurs si ils ont mal rempli un de leurs devoirs :confused:

Désolé :confused:

Tu as un dernier espoir : Ğsper :slight_smile: C’est un outil qui a été développer pour tenter de récupérer tes phrases de passe ! Voici le dernier sujet concernant cet outil : Quelles nouvelles de Gsper?

Je suis de tout cœur avec toi pour que tu retrouves tes phrases de passe !

Merci pour les infos.
Donc je dois attendre un an pour que mon premier compte membre se révoque de lui-même.
Je vais donc demander à mes connaissances de ne pas de re-certifier tout de suite, mais dans 1 an.
En attendant j’essai toujours de retomber sur mes identifiants.
J’ai essayer Gesper mais je n’en n’ai pas compris le fonctionnement.

1 « J'aime »

Bonjour,
Je ne sais pas ce que j’ai fait, mais cinq certifications en cours, et j’ai cliqué sous un bouton (mais lequel ?) et je suis de nouveau à zéro. Êtes-que qq. pour me dire la bêtise que j’ai faite ?
Mon pseudo : StephBel
Ma clé publique : 7YSfPRgV1m9RhF3pJPSmY9LW4JZhpEpZJMe8mK1wqqU

Signé: un débutant qui clique où il ne faut pas.

Tu les a retrouvé ?

Tu as le guide d’utilisation ici :slight_smile: Haouch / Gsper · GitLab

Bonjour @StephBel,

pour tout ce qui regarde ce genre de problème, il faut demander à tes certificateurs et/ou formateurs.
On peut tous faire des boulettes, et comprendre le fonctionnement du logiciel nécessite parfois une formation. Tu dois donc demander à être correctement formé avant de te faire certifier.

Tes certificateurs ont la responsabilité de s’assurer que tu peux gérer ton compte correctement avant de te certifier.

Pour les certifications qui disparaissent, peut-être que ton Cesium est sur un serveur non synchronisé (g1.duniter.fr était en panne récemment). A vérifier dans les paramètres du logiciel.

Cesium me dit que tu es inscrit uniquement depuis ce matin à 11h, probablement l’heure du clic…est-ce possible que ta demande de membre ait atteinte les deux mois et a expiré avant que tes certifications soient validées?

Merci @JulienJ en fait 11h c’est l’heure de ma manipulation…
J’avais 5 certifications en attentes (en fait une seule dans la « piscine » d’après https://g1-monit.librelois.fr/willMembers).
Mes certificateurs m’avaient pourtant expliqué le site, mais j’ai forcément fait une mauvaise manip.
Je vais profiter d’un futur apéro pour redemander des certifications…

1 « J'aime »