Vu que je ne certifie personne de suspect au départ, impossible qu’il y est de la triche par la suite et si il y a une perte ou un vol d’identifiant ça me sera signalé directement car j’aurais certifié une personne de confiance qui aura compris l’importance de ne pas fragiliser la TDC. Par contre si tu as des doutes sur les gens que tu certifies alors vaut mieux ne pas les certifier dès le début.
Re-certifier aveuglément ça n’existe pas sauf si tu certifies aveuglément au départ en ne respectant pas la licence. Et le fait de vérifier l’activité sur le compte donne un aperçu de ce qu’il en est, si il y a de l’activité la personne est vivante, et si il n’y a pas d’activité pas la peine de certifier sauf si la personne prend contact.
Si tu es infaillible, oui. Moi, je fais des erreurs, donc je sais qu’un non-suspect peut être un faux négatif. Une personne peut aussi changer imprévisiblement.
Quand je dit « re-certifier aveuglément », je veux dire en se basant uniquement sur les raisons de la dernière certif, sans apport de nouveaux éléments.
Nos arguments concluent justement à considérer la re-certification automatique ou quasi-automatique comme contraire à la licence.
Si le job a été fait en amont à la première certif alors la personne doit aviser ses certificateurs sinon elle fragilise la tdc si elle ne prévient pas en cas de vol ou de perte.
Il me semble que le la toile de CONFIANCE, ne s’appelle pas comme ça pour rien lol donc si on certifie quelqu’un qui ne prévient pas en cas de perte ou de vol alors ce n’est pas quelqu’un de confiance selon moi.
Non mais je ne certifie pas en cas de doute, je préfère ne pas causer de tort à l’ensemble de la tdc.
C’est pas clair du tout car la notion de renouvellement pour donner signe de vie tous les ans peut induire en erreur.
Je dirais que mes arguments concluent à ne pas se précipiter avant de certifier quiconque, en cas de doute on ne certifie pas, ça évite d’être dans la crainte par la suite, le seul critère de certification c’est la confiance c’est tout ! Sinon ça peut devenir contre-productif si je reprends le com de @Marcolibri qui est vraiment révélateur pour le coup.
Si il ne le sait pas ça veut dire qu’il n’y a pas d’activité suspecte sur son compte, sinon il le révoque tout simplement. (ou il prévient si il ne peut pas révoquer)
Martin est membre, ne va jamais regarder son compte. Il avait choisi des identifiants faibles. Un attaquant les trouve par bruteforce. L’attaquant fait des transactions vers et depuis le compte de Martin.
Martin ne le voit pas.
Le compte est bien utilisé, mais pas par la bonne personne. Il faut donc refaire les vérifications auprès de Martin.
Imagine qu’il se désintéresse subitement, d’une manière imprévisible par ses certificateurs. Ou bien qu’il change d’avis et arrête de se plier à la licence. Ou encore qu’il jouait la comédie depuis le début.
Ton raisonnement tourne en rond et se contredit et tu ne réponds pas à tous nos arguments qui l’attaquent. Par exemple, le cas où il se fait voler ses identifiants et meurt ne nécessite pas qu’il enfreigne la licence.
S’il y a un problème au niveau des certificateurs dès le début, il faut prendre ce cas en compte, et agir de manière à corriger le problème. Dire « il n’aurait pas dû être certifié » alors qu’il l’a effectivement été, ne nous dit absolument pas quoi faire.
En cas de doute tu ne certifie pas c’est tout ! Comment ne pas avoir de doute ? c’est simple tu évalue le niveau d’implication, si la personne attend des certifs pour commencer à échanger pour moi c’est déjà un indicateur. Ensuite le minimum c’est de s’assurer que la personne a bien compris la licence sinon pareil c’est un indicateur.
Je ne certifie que des gens assez proche pour être tenu au courant du décès, c’est précisément dans l’esprit de la licence. Si aucun certifieur n’est au courant que la personne est morte pour le signaler alors oui là il y a gros souci.
Mes arguments répondent aux critères pour éviter les problèmes dès le début.
Le job de la TDC ce n’est pas d’instaurer de la parano c’est l’inverse, le but de la TDC c’est d’installer de la confiance, non ?
Les gens n’utilisent pas leur D.U non pas parcequ’ils ne sont pas matérialistes ni parcequ’ils ne pensent pas à faire des dons mais simplement parceque ceux qui les ont certifié au départ n’ont pas pris les précautions que j’ai cité.
C’est drôle ce qui ressort dans ces discussions, on dit que les gens accumulent leur D.U comme des profiteurs et @Marcolibri lui il dit que si les gens accumulent leur D.U c’est parcequ’ils ne sont pas matérialistes.
Justement ! Ce fameux Martin un peu étourdi, une fois que l’on refait les " vérifications " (de quel genre déjà faut préciser) la question c’est après on le re-certifie ? Il redevient membre et après, Martin est-il plus digne de confiance ? (digne dans le sens qu’il ne fragilisera plus la tdc) Si au départ on fait attention et si chacun de nous est responsable ça évite les problèmes mais si on va dans " votre " sens ils ne font que s’accumuler.
Faudrait savoir. Vous avez lu la licence ? Il y a une belle liste de vérifications à faire.
Et ‹ est-ce qu’on le recertifie › dépend de si Martin se rend compte du fait qu’il s’est planté, ou non. Il devra se recréer un compte. Il se sera manifesté de lui-même pour se faire recertifier.
Mes arguments viennent uniquement contrecarrer cette proposition, rien d’autre :
Non. Aux deux. Si vous maintenez des relations avec la personne, et que vous savez (par elle-même et pas par son compte) qu’elle veut faire partie de G1, alors oui. Mais si vous n’avez pas eu de nouvelles depuis longtemps, alors il est opportun de relire la licence et d’y réfléchir 30 secondes. Ca n’a donc rien d’automatique.
Tu es vraiment un artiste pour détourner les propos toi lol Moi j’ai été clair depuis le départ si la personne n’a pas compris la licence, pas de certif !!! Donc me dire ça à moi c’est incohérent.
C’est toi qui parlait de vérifications sans préciser lesquelles…
Et là tu commence à t’expliquer de manière pas très claire, ça manque de précisions…
Là ! c’est hor-sujet, avant d’intervenir dans une discussion il faut relire tout le fil. On parle de re-certifier…
Par exemple : Si ma certif pour @yyy expire demain et qu’il va perdre son statut de membre sans ma certif et qu’il ne me demande rien, est-ce que je peux le certifier automatiquement ou non ?
Si la réponse est NON alors il faut le préciser de manière claire dans la licence " ON NE RECERTIFIE PAS LES PERSONNES DE CONFIANCE DE MANIÈRE AUTOMATIQUE "
Parce que pour moi, comme au départ je ne certifie que des gens de confiance qui ont compris la licence, si elle donne signe de vie en renouvellent son adhésion et qu’il y a de l’activité sur son compte membre (et aucun signalement de vol ou autres) alors pour moi je peux re-certifier de manière automatique parce que j’ai confiance, dans le cas contraire la toile de confiance ne sert à rien, puisqu’on ne fait même pas confiance aux gens de confiance.
pour moi non. Vous lui signalez, et s’il répond ok, alors vous recertifiez son compte. Ce n’est donc pas automatique.
S’il ne répond pas, alors vous avez sans doute des préoccupations plus importantes le concernant que de savoir si son compte doit être membre ou non. Par exemple :
savoir si l’être humain est en vie
savoir s’il a changé d’adresse/de téléphone (auquel cas vous devez vous renseigner, conformément à la licence, pour pouvoir continuer à certifier son identité. Un exemple de vérification.)
Mais bon sang, un être humain n’est pas son identité membre ! Le fait qu’une identité membre renouvelle son adhésion ne garantit pas que les identifiants n’aient pas été volés, ou « récupérés » par les descendants de la personne !
Vous êtes le premier à dire qu’une personne physique n’est pas un être humain, vous pouvez bien comprendre qu’un être humain n’est pas une clef publique ed25519.
Vous faites erreur. La toile d’identification sert à identifier un compte Duniter à un être humain. Le fait qu’on fasse confiance à cette personne est autre chose.
D’ailleurs, la licence ne mentionne pas le fait de faire confiance à la personne. Elle mentionne le fait de bien la connaître, de pouvoir la contacter, de vérifier qu’elle maîtrise son compte et son doc de révocation. Le terme « toile de confiance » est le terme technique, mal choisi ici il me semble.
Justement l’activité sur le compte n’est pas un « signe de vie ». Il est impossible de savoir si quelqu’un d’autre a usurpé le compte.
Les seuls vrai « signes de vie » sont les rencontres en réel.
Malgré toutes les vérifications que l’on peut faire pour n’avoir aucun doute, on peu découvrir à posteriori qu’on s’est trompé. Si les certifications sont valables uniquement 2 ans, c’est pour qu’il y ai une sorte de contrôle continu. Donc la re-certification automatique est hors licence.
Oui c’est sûr, mais le principe de renouveler 1 fois par an son adhésion c’est bien pour donner signe de vie lol Alors oui ce n’est pas un critère suffisant pour définir l’humain mais c’est quand même là pour quelque chose, c’est un indicateur
Oui, on est d’accord mais c’est justement ça le débat de fond, la confiance.
Voilà on y vient, on peut faire confiance à quelqu’un à partir du moment où on la connait bien, on peut la contacter, etc… en gros quand la personne a bien compris la licence sinon en cas de doute on ne certifie pas. non ?
La toile de confiance, c’est pour dire au autres utilisateurs que TOI tu a vérifié.
La certification dans la toile de confiance, ce n’est pas pour le certificateur et le certifié, c’est pour tout ceux qui ne vous connaissent pas personnellement.
