Prépa Checklist de certification (annexe licence Ǧ1)

Avant de lire la suite, merci d’aller voir la proposition principale qui indique l’intention et la structuration des différentes propositions.

Notre intention avec cette checklist :

• Reléguer en annexe les bonnes pratiques pour ne laisser dans le cœur de la licence que les engagements fondamentaux attendus de chaque membre.
• Favoriser l’adoption de bonnes pratiques par les membres de la Ǧ1.
• Améliorer la prise en compte des évolutions de la licence, y compris par les membres de longue date.

Rappel de l’intention globale de la refonte :

Concentrer la licence sur sa fonction essentielle : Engager les membres à respecter et faire respecter « 1 DU par jour et par membre ».

Donc :

• Simplifier à l’essentiel
• Externaliser le reste en annexe

Ainsi :

• moins d’incompréhension et de personnes perdues
• moins d’éparpillement parmi trop d’info
• davantage de cohérence et conformité dans les comportements de certification.

Quels changements ?

Normaliser l’usage de 5 questions à valider lors de chaque certification pour augmenter la conscience des engagements essentiels et l’adoption de bonnes pratiques. Cela, quel que soit le logiciel utilisé pour certifier. (Cesium a déjà adopté cette approche depuis quelques années)

• Les questions éliminatoires visent les comportements qui permettent la sécurité de la toile de confiance dans son ensemble.
• Les questions pédagogiques visent l’adoption de bonnes pratiques pour la sécurité individuelle.

Seule 5 questions (une par catégorie + 1 aléatoire) sont présentées lors d’une certification.
Les répétitions et les formulations similaires dans la checklist intégrale sont voulues pour maintenir une lecture attentive et déjouer les réponses par automatisme.

La checklist n’est pas destinée à être lue dans son intégralité à chaque certification, elle peut cependant constituer un outil pédagogique supplémentaire.

Nous avons également pris soin de formuler chaque question de manière à éviter les tournures ambiguës ou trop longues et complexes afin de les rendre compréhensible par le plus grand nombre, même avec des difficultés cognitives (pas comme cette phrase).
Il y a des questions auxquelles il faut répondre non (catégorie piège) mais normalement pas des formulations piégeuses.

### À destination des devs de logiciels interagissant avec la blockchain Ǧ1
Les logiciels Ǧ1 permettant la certification (ou le renouvellement) doivent poser les questions de la checklist à chaque certification, et indiquer où trouver la licence complète (ou l'inclure).

Si vous avez des remarques, en particulier des ajustements à proposer pour cette annexe, c’est l’endroit pour en parler.

Nous essaierons d’intégrer au mieux vos retours dans l’esprit de la proposition actuelle avant de soumettre au vote le texte qui en résultera.

Je ferai une passe perso complète après l’agora

Les questions non éliminatoires seront-elles indiquées comme telles ? car il serait ambigu de penser qu’une mauvaise réponse soit bonne du fait que le choix effectué soit passé (donc valide)…

Oui, c’est indiqué dans les recommandations d’implémentation que nous proposons :

La 1ère en réponse à une question éliminatoire, la 2ème en réponse à une question non éliminatoire.

Bonjour,

Afin de contribuer à la démarche et faire écho à l’ intention de Milicent, Pini et Natha, dans leur présentation que je trouve très pertinente,
je vous partage un document de réflexion qui date de septembre 2022,
principalement la partie analyse de la licence Ğ1 (à partir de la page 9).

C’est le résultat des travaux d’un petit groupe, dans le contexte des groupes locaux

Reflexions Cercles de qualité et certification v1.4.pdf (1,7 Mo)

Je nuancerai la réponse de @Natha :
Les mauvaises réponses aux questions pédagogiques (non bloquante) déclenchent une alerte non bloquante. En revanche, les questions pédagogiques en elle-même, pour l’instant, ne sont pas distingués des autres au moment où elles sont posées. Quels seraient les avantage et inconvénient de visibiliser cette différence au moment de la question selon toi ?

@jeagfo j’ai déplacé ton message ici en considérant que ce que j’ai lu des réflexions Cercles de qualité et certification concerne davantage ce qu’on propose de mettre comme questions en checklist.
Au regard de ça, je te propose de vérifier si ce que nous avons proposé comme checklist couvre correctement les enjeux identifiés dans ton document (notamment les N1 à N9). Dans ma compréhension, plutôt oui, je te laisse me dire ce que tu en penses

Oui, comme on en a parlé hier soir, le mot « bloquant » est plus approprié que le mot « éliminatoire ».

Je me demande si il n’y a pas une confusion dans ta réponse dans le sens où tu décris ce qui se passe actuellement dans Césium alors que je répondais en décrivant ce qui se passerait (dans Césium ou tout autre logiciel apte à certifier) si notre proposition était adoptée.

@Natha :

C’est sur le mot ÉLIMINATOIRE que je désire reboudir en public.

Dans la réalité, ce que je constate c’est que le certifiant sait par avance quoi cocher pour éviter tous les pièges de ce QCM. Le certifiant a dit OUI en acceptant de certifier quelqu’un, il n’imagine pas une seconde répondre NON ÇA N’A PAS ÉTÉ ACCEPTÉ.

Au passage cela fait deux ans qu’un bogue traine dans CÉSIUM 1.7.x : Quand le test est négatif, ça ne répond… rien!

Moi-même qui ai une réputation de rigueur excessive, j’avoue qu’il y a au moins une question éliminatoire à chaque certif qui devrait ne pas la faire passer. J’avoue répondre l’inverse.

Mais quand je vois les autres, c’est pire. dans les faits c’est uniquement le certifiant qui met les BONNES réponses dans le but d’atteindre le résultat escompté.

Alors, cet ÉLIMINATOIRE, si il pouvait être plus souple, cela m’arrangerait.

Ce choix en tout ou rien de surcroit éliminatoire me semble en contradiction avec la bienveillance que nous nous devons mutuellement. Le coté humain disparait et tout le monde ressent que c’est la machine qui nous domine.

C’est tendance en ce moment. Nous nous sentons tous dominés par la machine et ceci excède tout le monde.

Le monde des développeurs est très mental et pas du tout intuitif, au grand damn de ceux-celles qui pensent autrement !
Soit tu t’adaptes soit tu crées un autre monde… l’introduction de l’IA et des cryptos n’est qu’un début !
Même la June en fait partie !
Tout dépend de l’intention qu’on y met …

je ne comprends pas vraiment ton problème : ne faudrait-il que des questions non-piège ? Ou laisser passer la certif même si reponse fausse ?

@Spiranne

Mon problème c’est que je vois tout le monde mentir et dire que tout ceci fait chier. C’est contre productif.

On veut quitter un monde fourbe et on crée un truc pire. On trouve tout à fait normal de mentir soi-même et d’inciter les autres à faire de même. C’est moralement pénible.

Oui @Spiranne je pense qu’une réponse fausse signifie que la confiance n’est pas parfaite mais à 80% ce qui n’est pas mal du tout. Quelle est la raison de chercher la perfection et de rejeter ceux qui ne l’ont pas atteinte?

De mon point de vue, ces questions sont une des causes de recul de l’adhésion à la june.

Moi-même, je pense que je n’aurais quasi certainement jamais adopté la june dans ces conditions.

Pourquoi?
1 - je n’ai pas compris toutes les questions…
2 - je n’aurais pas compris la démarche elle-même. En quoi cela sécurise t’il la G1? Prendre les gens pour des enfants est une démarche elle-même infantile.
3 - le processus est contournable, ce qui n’ élimine en rien les fraudeurs potentiels.

Enfin, s’il fallait écarter tous ceux qui n’ont pas encore totalement intégré les concepts concernés, la G1 n’existerait pas encore. Une monnaie sans utilisateurs n’a pas de sens… Quelque soit son mode de création, d’ailleurs…

C’est précisément pour ça qu’on a retravaillé les formulations des questions dans la checklist, et ajouté des questions pédagogique non bloquante quand ça nous semblais possible.

Je trouve aussi que certaines des formulations actuelles sur Cesium sont inutilement piégeuses. Pour autant, je trouve que la présence de ces questions reste un progrès vers des actes de certifications signifiant plutôt que machinal.

Je te rejoins sur le fait qu’on ne doit pas accepter ni trouver normal de mentir et d’inciter à mentir pour certifier. C’est justement une des raisons qui m’ont motivée à travailler sur cette reformulation.
Peux-tu concrétiser à quels moments tu fais ce constat?

J’ajoute à la réponse de @1000i100 :

Actuellement, quand on certifie quelqu’un, on assure :
1/ qu’il a bien lu la licence, ce qui est parfois faux et ça peut se comprendre car elle elle fastidieuse à lire.
2/ qu’il l’a comprise, ce qui veut dire « intégralement comprise », et d’une part c’est impossible pour la plupart des gens à cause des calculs mathématiques, d’autre part la compréhension peut beaucoup varier d’une personne à l’autre à cause de certaines zones de flou sujettes à interprétation.
3/ qu’il va la respecter, ce qui est compliqué si on ne la comprend pas ou si on l’interprète chacun à sa façon, et inconfortable car l’engagement est trop exigeant.

Donc actuellement, en effet, on a la sensation de ne pas être honnête à 100%.

Avec notre proposition, la licence est très succincte, facile à comprendre, et donc on peut la lire aisément. Elle est formulée de façon à ce qu’on puisse s’engager à la respecter en toute sérénité, sans crainte de mentir.

Les questions de la checklist qu’on propose ne sont qu’un outil visant à rappeler les bonnes pratiques et les engagements.

En fait, c’est le cas dans notre proposition: les questions bloquantes empêchent la certification si on répond « mal », et les questions non bloquantes auxquelles on répond « mal » laissent quand même accès à la certification, avec cependant un message qui informe sur le point qui pourrait être amélioré tout en laissant la liberté d’en avoir une vision différente.

Cette méthode répondrait au besoin d’une certaine rigueur sur les points les plus importants, et d’une marge de liberté dans la vision personnelle chère aux junistes sur les points « moins importants » (= ceux qui à priori ne mettent pas en danger la TDC). De plus, elle aurait le mérite de ne pas obliger à mentir pour certifier, sauf si on ne respecte vraiment pas les engagements que la communauté a jusqu’ici considérés et considère toujours comme les basiques à respecter.

[edit]

Quelles sont les questions de la checklist qu’on propose que tu n’as pas comprises?

En rappelant les engagements fondamentaux et les bonnes pratiques, et en soulignant l’importance de les respecter.

Je vois plus ça comme une démarche à la fois pédagogique (il n’y a pas d’âge pour apprendre) et sollicitant l’engagement tout en faisant confiance dans la prise de responsabilité du certificateur. Ce qui répond en partie à :

En effet, on se base sur la confiance et la parole donnée. (Des concepts obsolètes?). Généralement, les gens ont plutôt envie d’être honnêtes, que ce soit naturellement, ou du fait d’appartenir à un réseau de gens qui se côtoient. En tous cas, avant les questions dans Césium, le principe était le même, on s’engageait à respecter la licence. Tu préfèrerais rester sur la licence actuelle et l’engagement de la respecter malgré son côté fouillis et ses flous interprétatifs? Je te pose la question de bonne foi, pour mieux comprendre ce qui te freine.

Il me semble justement que notre démarche va dans ce sens. Seul l’engagement sur les concepts fondamentaux sont attendus lors de la certification, et non pas la compréhension de concepts plus compliqués comme le calcul du DU, le calcul pour être membre référent, etc.

@Natha :

Sur les 18 personnes qui ont émises une certification qui est actuellement en cours de validité vers mon compte clef 9aywHEqDkgTE1iPzjYh6SubD7ziTWQicZPMT1mEF5d9y:D63 eh bien…

UNE SEULE PERSONNE m’a posé quelques questions et même pas les cinq questions de CÉSIUM1 car ça a été fait en différé!

Il y a donc 17 personnes qui ne m’ont rien demandé et pourtant qui ont rempli le QCM afin d’obtenir le bon résultat.

À CEUX QUI LISENT: Est-ce que c’est pareil par chez vous?

Oui, plus particulièrement lors des renouvellements.

C’est une des raisons pour les quels selon moi il est important de faire évoluer ces questions, pour qu’il n’y ai pas besoin de « mentir » pour certifier.
Cela ne veux pas dire qu’elles devront systématiquement être posé au certifié (sinon ça entretiendrais le comportement que tu dénonce), mais que la personne qui certifie doit se les poser vis à vis de la personne à certifier.
Exemple :

Je connais au moins 2 membres prêtes à certifier ou ayant certifié cette personne et je sais comment les contacter.

Pas besoin de demandé au certifié, on peut juste vérifié parmis ces autres certifications reçu (ou pour une première certification, en discuter sur place ou en visio avec le futur certifié et ses autres certifiants.

Autre exemple plus discutable :

Là, en toute logique, il faut avoir posé la question au certifié, où le connaitre suffisamment bien pour connaitre ses politiques de sécurité en matière de gestion de codes d’accès.

L’ambition n’est pas que nos questions soient parfaites, mais qu’elles fassent mieux que celles actuellement posées, pour qu’on progresse. Ça n’empêche pas d’essayer de les améliorer durant cette phase de réflexion si tu as des idées précises de reformulation qui seraient mieux, ou de proposer de futurs changements (de question, formulation voir de principe de fonctionnement) plus tard, si de meilleures idées émergent, ou que de nouvelles possibilités techniques sont disponibles.

On dit parfois « le mieux est l’ennemi du bien », là, je traduirait ça en « vouloir une solution parfaite » empêche d’avancer « un pas après l’autre » vers du mieux.

Je comprends ta frustration.

Pour ma part, je crois que les solutions à ça pourraient être :

• d’insister à chaque certif sur le fait que cette façon de faire doit être transmise systématiquement,
• de contacter les gens qui nous ont certifié sans respecter ce petit protocole, et de leur expliquer gentiment que pour le bien de la TDC, il faudrait l’incorporer à notre routine de certification,
• que les sites internet qui présentent la G1 incluent aussi une partie sur l’importance de ce protocole en détaillant pour chaque question de la checklist en quoi elle est importante,
• que les gens qui font des présentations G1 orales en présentiel, ou du style PowerPoint, ou en vidéo, etc. incluent aussi cette partie.
• …

De cette façon, on serait de plus en plus nombreux à poser ces questions à chaque certification, même quand on certifie des gens déjà certifiés, et même si c’est un renouvellement (puisque par exemple les données de contact ont pu changer).

Et ce en comptant sur le fait qu’à force, ça se fera naturellement.

L’autre option est de se demander si ce serait mieux de carrément supprimer les questions dans le logiciel de certif (actuellement Césium). La question est : est-ce que le laxisme ne serait pas croissant s’il n’y avait pas les questions ? Autrement dit, les questions aident-elles quand même à transmettre les notions de bases à respecter, et à faire en sorte qu’elles le soient (respectées) ?

@mamygeek et toi, vous seriez donc pour les supprimer de Césium ?
Dans ce cas, on laisserait quand même une checklist en annexe interne de la licence à consulter comme outil de certification ? (en virant toutes les questions répétitives puisque leur but était d’éviter les réponses par habitude dans le logiciel certificateur)
Ou bien vous enlèveriez carrément la cheklist de la licence qu’on propose ?

D’abord merci à toi @Natha de nous écouter @mamygeek et moi et les autres qui restent silencieux, je suis persuadé qu’ils sont nombreux. Étant moi-même un de ceux qui ont exprimé une réaction, je suis un peu comme la majorité silencieuse: perdu. Beaucoup de paramètres entrent en jeu. Je demande quelques jours de réflexion.

Une chose est sure, JE NE SUIS PAS BINAIRE. Alors NON je ne suis pas pour supprimer la checklist. J’ai l’intime conviction qu’il y aurait quelque chose à faire dans l’entredeux de ce choix en tout ou rien. Il y a aussi à étudier cette opposition à ce choix par cases où chacun se sens attaqué, victimisé.

Pour ce fait je fais appel aux bonnes volontés.

J’AIMERAIS QUE DES GENS PLUS DOUÉS QUE MOI ÉTUDIENT LE PHÉNOMÈNE DE L’HUMAIN QUI SE SENT MENACER PAR DES CASES À COCHER.

Il faudrait connaitre le pourquoi du comment afin d’établir une voie qui nous permette de nous en sortir. Déjà que la monnaie libre est beaucoup trop informatique alors que nous la voulons humaine, alors si la solution que nous prenons est soit je mens soit il y a refus de certification, c’est mal barré!