Nouveaux comptes: rappel de quelques précautions nécessaires , fichier de revocation et client Cesium mobile

débutant

#1

Je viens d’accompagner encore une fois un utilisateur de Cesium qui a perdu ses identifiants secrets de son unique compte. Il avait fait sa demande d’adhésion avec, reçu déjà 3 certifications, et encaissé quelques paiements substantiels. Il n’était pas encore membre.

C’'est embêtant pour les G1 qu’il avait gagné. Comme il n’avait pas téléchargé le fichier de révocation en amont, il lui faut attendre la péremption des certif qui lui ont été émises. 2 mois car il n’en avait pas encore 5, et le processus de certification allait alors échouer. Comme il n’allait plus se connecter, les informations de noms prénoms finiront par sauter . Il me semble que le compte sera automatiquement révoqué, mais si il retrouve plus tard les identifiants secrets, les fonds resteront disponibles.

Il pourra alors se créer un nouveau compte pour adhérer, et se le faire certifier par les mêmes personnes qui l’ont déjà certifié qui auront toujours confiance en lui. Si nous nous connaissons et avons confiance, cette histoire de compte perdu n’empêchera pas de réitérer l’opération. Par contre, ceux qui l’ont certifié la première fois n’ont pas respecté la licence qui demande de vérifier que le futur membre ait bien téléchargé son fichier de révocation.

J’ insiste bien pour que les débutants fasse un compte portefeuille pour bien appréhender l’outil avant de créer le compte qu’ils destinent à faire certifier quand ils auront gagné la confiance et la promesse de certification de membres plus anciens.

Je pense que c’est lié à l’utilisation exclusive du client Cesium sur Android. D’autant que dans son état actuel, il ne permet aucun téléchargement de fichier.

  • pour le fichier de révocation, ça peut se comprendre pour des questions de sécurité, vu qu’un portable ça peut se perdre.
  • pour le fichier de connexion, type dunikey ou yml, c’est aussi une question de sécurité.
  • pour le fichier de récupération par question, c’est un bug référencé par le développeur qui le corrigera sûrement lors d’une prochaine version. (n’hésitez pas à faire des dons aux développeurs pour les motiver)

Dans le cadre du respect de la licence Ğ1, il faut donc préconiser le passage sur un ordinateur pour télécharger le fichier de révocation, et éventuellement les autres. Et surtout s**'en assurer** avant de certifier!

Les tutoriels vidéos sont disponibles. Par exemple dans les 5 dernières minutes de celui ci.


Certifications en cours sur Clermont-Ferrand
#2

Et pour certain utilisateurs, il faudrait presque que les formateurs Ğ1 sauvegardent aussi de leur côté le fichier de révocation, au cas ou.

Il faudrait aussi une interface pour vérifier un fichier de révocation sans forcément l’émettre au réseau.


#3

Je ne suis pas sûr qu’il faille préconiser le stockage des fichiers de révocation pour les formateurs. Ça leur donnerait un pouvoir de vie et de mort sur les personnes qui vont avoir leur autonomie. Et puis un formateur qui certifie… Bon… No comment.

Pour leurs enfants, les membres de leur famille et amis qui ont besoin d’un accompagnement technique spécifique, c’est une belle preuve de prise de responsabilité bienveillante.

Par contre un statut qui affiche le téléchargement du fichier de révocation, indépendamment de la réalité et qualité de la conservation et sécurisation du fichier, pourquoi pas. Je ne sais pas si l’effort de dev en vaut la chandelle.


#4

merci scanlegentil, tu porte bien ton nom! :wink: j’espere que tout roule par chez toi! il y a eu pour moi le cas d’un nouveau membre qui a ouvert un compte par fausse manip, les champs se sont rempli automatiquement et un deuxieme compte membre a été ouvert par mégarde! il avait beau vérifier, mais pas de fichier de révocation téléchargé nulle part … as tu entendu parlé de telles histoires? il a finalement pu fermer ses deux comptes et ouvrir un troisième, il est en attente de certifs! pouce and love au plaisir de te croiser!


#5

Ouh oui. Des créations de comptes qui se passent bizarrement. Des pertes de fichiers de révocation (souvent en fait jamais téléchargés). Etc. C’est pour cela que je fais faire des portefeuilles d’essais avant.


#6

biensur, j’ai suivi les memes conseils… mais ce n’est pas suffisant par moment :frowning: