Proposition Charte 1.0

Spiranne30 · Janvier 23, 2025, 8:04

Tout à fait d’accord.
Et pourquoi ne pas laisser les utilisateurs/junistes trouver eux même les moyens de vérifier cela ? Si on leur fait comprendre (leur explique) l’importance de cette réciprocité.
En fait je crois qu’ils pourraient réfléchir par eux-même

Les questions QCM lors d’une certification seraient un complément pour vérifier les notions sur les règles qui seraient citées dans une charte/licence.

Yvv · Janvier 23, 2025, 10:56

→

kalimheros · Janvier 24, 2025, 9:22

+1 @1000i100 : Je suis pour le terme ENGAGEMENT.

Ce mot est beaucoup plus fort que CHARTE qui présente souvent des objectifs et attitudes idéales que l’ensemble du groupe tente d’atteindre.

Avec ENGAGEMENT on sent de suite que chaque créateur monétaire a des devoirs envers tous.

SimonEric · Janvier 25, 2025, 1:18

Audiar confiait « c’est curieux chez le marins ce besoin de faire des phrases ».
Disons qu’on est dans une société de code, normes, où on veut même nous dire dans quelle position il faut boire son café au bar.
Ne nous étonnons pas

Corinne · Janvier 30, 2025, 7:03

Bonjour,

Bravo pour ce projet de charte. J’approuve vivement l’intention, puisque j’en ai moi-même proposé une en 2020.

Je recommande cependant de faire plus court, car sinon ce ne sera pas lu . Pour cela, deux moyens :

Supprimer ce qui n’a pas sa place dans cette charte, dont l’objectif annoncé est que chaque être humain ne puisse cocréer qu’un DU par jour. Limitons-nous à la définition de l’engagement attendu dans cet objectif. Me paraissent donc hors sujet :
a) La rubrique « À destination des devs ». Il faut peut-être une charte pour les devs ? (Personnellement, je pense que les questions avant certification ne sont pas efficaces.)
b) Toutes les annexes. C’était déjà un défaut de la licence : les éléments techniques détournent le lecteur de l’essentiel. Si vous éprouvez le besoin d’informer les membres sur le plan technique, il faut là aussi un autre document, du genre spécifications.
c) Les règles de modification de la charte. Elles traduisent un besoin de fixer un mode de gouvernance, qui doit être défini en dehors de la charte.

Tant que le projet de charte poursuivra plusieurs objectifs, il sera difficile de la finaliser. Et de la modifier.

Exclure les répétitions. Si les deux engagements fondamentaux sont bien identifiés en début de charte, avec ce titre, il suffit ensuite de s’y référer. Dans la checklist, je ne vois pas ce qu’apportent les deux variantes des deux questions ci-dessous, qui sont à mes yeux les seules à conserver sur les six qui se ressemblent :
- Les deux engagements fondamentaux de la charte ont-ils été pris par la certifiée ?
- Vous êtes-vous forgé une confiance raisonnable dans le fait que la certifiée respectera les deux engagements fondamentaux ?

1000i100 · Janvier 31, 2025, 2:09

Merci pour ce retour @Corinne
Je te rejoint sur une bonne partie de tes critiques.
Dans le contexte de la charte, effectivement, il me semble pertinant d’éviter les répétitions (que vous êtes nombreux à nous avoir reproché dans cette proposition de charte 1.0)
Pourquoi en avons nous laissé autant dans la checklist alors ?

L’idée étant que cette checklist soit reprise par les différents clients lors de la certification et que parmis toutes ces questions, 1 soit prise dans chaque catégorie + une aléatoire dans l’ensemble (donc 5 question posées au total lors de chaque certification, pas plus pas moins).
Dans ce contexte (qui n’est pas celui d’une charte, je suis d’accord), si on veut s’assurer que les engagement fondamentaux soient intégrés, il me semble important qu’ils soient lu (plus particulièrement si leur formulation venait à changer avec des évolutions futur), pour qu’ils continue d’être lu après la première fois, il est important que répondre machinalement ne marche pas (d’où la présence d’une catégorie « piège » à la quel la bonne réponse est non). Pour qu’il soit difficile de différentier les questions pièges des autres et mener à une lecture attentive, nous avons tenter d’avoir des tournure de phrases aussi proche que possible entre les version piège et autre, plus particulièrement quand il s’agit des engagement fondamentaux.
Voila le pourquoi de ces répétitions, qui me semblent donc pertinantes dans le contexte d’une checklist dont seul 5 questions ne sont présentées lors d’une certification.

Ça c’était l’endroit que je voulais clarifier. Mon point de désacord maintenant :

De même que le dernier article de la constitution française est dédié au processus de modification de cette dernière, il me semble pertinant que tout document de règles (imposant des comportements, des devoirs, des limites…) stipule comment changer les dites règles.
Les intérêts de faire ainsi me semble multiple :

Cela permet de répondre à « comment modifie-t-on les règles de modification » de manière élégante, puisqu’elles héritent du même processus de modification.
Cela évite la vacance du processus de modification, (chose à laquelle certains d’entre nous avions tenté de palier quelques années après le lancement de la Ǧ1 avec une proto gouvernance qui s’est avéré très banquale, le nombre de relecteur nécessaire pour valider une version étant devenu superieur au nombre de relecteur toujours dans le projet.)
Cela clarifie la gouvernance associé au texte justement, ce qui me semble crutial pour l’adhésion au contenu et à sa légitimité.

A titre personnel, je suis bien plus enclin à suivre une liste de règles que je sais pouvoir changer si au regard de certaines situations j’en trouve certaines absurde, que si j’ai l’impression qu’elle me sont imposé, gravé dans le marbre dans un contexte qui n’est plus le mien et sans que j’ai mon mot à dire. Enfin, si le processus de modification me semble pertinant mais que pour autant je n’ai pas l’énergie de le suivre, je prend bien plus facilement ma responsabilité à considérer que si je n’ai pas l’énergie de faire changer les choses, c’est quelles me convienne quand même suffisament, là ou si le processus de modification est absent, innutilement complexe ou fortement biaisé, je serais plus enclin à transgresser ces règles pour faire ce qui me semble légitime que ce soit « légal » ou non. (légal au sens respectueux des règles edictées)

Bref, je fais un plaidoyé de l’importance de la gouvernance, ce que tu ne conteste pas.
Cela fait sens pour moi d’intégrer un volet gouvernance associé à chaque document type charte/licence (sachant que les règles de modification de la charte forgeron me semble gagner à être différentes de celle de la charte des membres Ǧ1, mais je détaillerais ça quand on parlera de cet autre texte ;).
Cela fait sens pour toi de séparer la gouvernance du texte en lui même.
Si ce doit être ailleurs, où cela serait mieux selon toi ? (pour que les les personnes à qui s’applique ce document sache comment le faire évoluer notament)
Et quel gouvernance pour faire évoluer les règles de gouvernance ?

Pour ma part, en annexe me semble un bon compromis pour que ce soit moins en vue pour faire court et centré sur l’essentiel, sans l’en sortir pour autant.

Spiranne30 · Février 2, 2025, 10:55

Si le gros de ce qui se nomme ici « la charte » et que @Corinne a cité, peut se retrouver ailleurs

sur les forums ou le site monnaie-libre de telle manière qu’on ne puisse le louper (ergonomie)
ou en annexe si tu y tiens @1000i100

Dans les 2 cas il suffirait de l’introduire dans le texte principal, court, facile à lire lors d’une adhesion de membre.

Par exemple : ces règles peuvent être ameliorées, voir
soit en annexe, soit lien vers site.

Il ne s’agit pas de retiter tout ce beau travail que vous avez fait, simplement rendre accessible les regles principales dont parle @Yvv je crois, sans fioritures.

La TDC repose sur 2 principes importants et incontournables :
1/ un seul compte par être humain (se donner les moyens de pouvoir le vérifier quand on certifie quelqu’un),
2/ Ne certifier que des individus que l’on connaît (que l’on peut donc contacter par plusieurs moyens)

Corinne · Février 3, 2025, 5:51

Je me réjouis que nous soyons d’accord sur ce point : un stock de questions destiné aux développeurs n’a pas sa place dans la charte. Les questions que le logiciel devrait poser lors d’une certification sont donc une digression, mais il y a aussi des choses à dire. Certes, les questions pièges obligent à une lecture attentive, mais ne garantissent rien. Personnellement, ça m’agace et ce n’est pas ça qui m’incite à me conformer aux règles. Je préférerais qu’on se concentre sur l’essentiel. Par exemple avec ces 4 questions :

Avez-vous lu et compris la charte ? [avec un lien vers la charte]
La personne que vous certifiez vous a-t-elle dit comprendre la charte et avoir téléchargé son document de révocation ?
Avez-vous une raisonnable certitude qu’elle ne possède pas d’autre compte créateur de junes ?
Avez-vous plusieurs moyens de contacter ou de reconnaitre cette personne si, d’ici deux ans, quelqu’un soupçonnait qu’elle ait une double identité dans la toile de confiance ?

Avantages : quand une vieille connaissance nous demande une recertification, la 2e question nous inciterait à faire quand-même deux vérifications simples (charte comprise et doc de révocation téléchargé). Même si c’est une personne chevronnée, qui a donné et reçu des dizaines de certifications ! Et quand c’est un nouveau venu qui demande une première certification, la 4e question justifie les questions assez personnelles qu’on lui pose, et qui ressemblent un peu à une enquête de police.

Hihi, je comprends très bien car j’avais pensé à la constitution en écrivant mon post. À mon avis, la charte doit se contenter de décrire l’engagement demandé aux junistes. Rien d’autre. Elle doit être assez courte et simple pour que tout·e juniste puisse la reformuler avec ses propres mots. C’est le seul document qu’on demande aux junistes de connaitre et de comprendre. Il peut pointer vers d’autres documents comme les specs des logiciels, des procédures de modification, des modalités de gouvernance, qu’une grande partie des membres peuvent ignorer sans préjudice pour la communauté, et qui seront amenés à changer plus souvent que la charte.

1000i100 · Février 5, 2025, 4:13

Dans l’approche qu’on propose ici, il n’est pas demandé à tout membre d’avoir lu la charte, mais d’en respecter les engagements fondamentaux (qui sont rappellé à tout va).
Ces engagements fondamentaux sont donc suffisament court pour être mémorisés et reformulé avec les propres mots de chacuns sans en trahir le sens.

Dans ma perception, aujourd’hui environ la moitié des membres de la TdC on lu et intégré les fondamentaux de la licence. Probablement qu’un peu plus de la moitié l’on lu et oublié rapidement. et je pense moins de 20% l’on lu comprise dans sont intégralité et sont donc en mesure de fournir un consentement éclairé lors de son acceptation. Ce sont des scores qui me semblent élevé au regard du nom du document (licence), mais qui malgré toute l’énergie humaine mise à rappeller l’importance du document, me semble insufisant pour que les points essentiels reste à l’esprit de toutes et tous (la où les questions affichées à chaque certification me semble plus efficace pour atteindre chaque certificateurice au moment ou il y a besoin de se poser ces questions).
Et qu’est ce qui est vraiement important : l’unicité de compte membre par personne physique et que cette propriété subsiste lors des futurs certifications émises.

Tu propose 4 questions systématique, nous en proposons 5, qui change d’une fois sur l’autre mais reprenant la structure (en ordre aléatoire) :

1 de la catégorie : Identité (centrée sur les 2 engagements fondamentaux)
1 de la catégorie : Contact (centrée sur la joignabilité)
1 de la catégorie : Sécurité du compte (pouvant inclure la question concernant le fichier de révocation)
1 de la catégorie : Piège (pour clarifier ce qu’on ne veut pas, et pour augementer l’attention porté au questions en évitant les réponses automatique)
1 bonus dans l’ensemble(là encore pour éviter la recherche de la question piège avant de mettre machinalement oui à tout le reste puisqu’il peut y avoir 1 ou 2 question piège selon les fois)

Pas plus de 5 questions, de mes souvenirs d’ergonomie web / UX design, le maximum d’attention d’un⋅e internaute se situe en moyenne à 5 élements, idéalement 3 est perçu comme agréable, mais descendre à 3 restraignais trop les possibilités.

Pourquoi le fichier de révocation n’est pas davantage mis en avant, je le détaille ici :

1000i100:

Idem, et je ne vais peutêtre pas me faire des amis en disant ça, l’importance donné au document de révocation me semble absurde au regard du modèle de menace :

Soit lae membre sais conserver des secrets et saura retrouver l’accès à son compte, tout comme son document de révocation (qu’iel peux aussi bien stocker que générer à la demande, bien plus tard, le jour ou son usage deviendrais utile (piratage/vol de compte), puisque justement ce membre sais garder des secrets (donc également l’accès à son compte, pas uniquement son fichier de révocation))

Soit lae membre a une tendance aux oublis, et minces me semble les chances qu’iel se rappelle :

qu’iel à sauvegardé un fichier de révocation dont iel n’a jamais eu l’usage

que ce serait le moment de l’utiliser (ça d’autre membres peuvent le lui souffler)

où se trouve ce fichier, probablement des années plutôt tardPlutôt que de se souvenir de ses accès qu’iel utilise à chaque connexion (aussi fréquentes ou rares soient-elles), qui lui permettent de générer ce document de révocation le moment venu où sont usage est requis.

Pour moi, les recommandations autour du fichier de révocations représente une greffe d’un outil de techniciens pour des techniciens (outil très utile dans son contexte soit dit en passant), transplanté pour un public non technicien sans en repenser l’utilisabilité. En tant que choix de jeunesse, je peux comprendre, mais continuer à s’accrocher au stockage religieux de ce fichier des années à l’avance ne fait pas sens pour moi au regard de la communauté actuelle et de sa diversité de profil (et de maitrise de l’informatique). Alors que pouvoir révoquer son compte fait clairement sens pour moi, par fichier de révocation en option pour les tech, mais par clic dans l’interface une fois connecté à son compte avant tout !
Si je peux conserver mon fichier de révocation, je peux conserver l’accès à mon compte, ça repose sur les même compétences. Si vous avez des contres exemples en quantité suffisante pour contrebalancer les personnes qui n’on pas pu révoquer leur compte ayant perdu trace de leur fichier de révocation bien avant de perdre leurs accès, ou qui n’ont jamais compris l’intéret de révoquer, je veux bien rester ouvert à changer d’avis.

Et ça tombe bien avec l’arrivé de la V2, on à l’occasion de gérer mieux ces choses là, autant mettre à jour le discours et pas uniquement les outils pour porter de l’importance là où il y a besoin d’en mettre plutôt que de complexifier innutilement le parcours de découverte des nouvelleaux.
Désolé, sur le focus « document de révocation » c’est plus de 5 ans de frustration qui sortent.

Je compte poster prochainement une démo d’interface tel que je l’imagine pour s’essayer au flux de certification avec les questions qu’on propose dans la charte 1.0. ça sera surement plus concret que mes explications.

SimonEric · Février 5, 2025, 8:12

donc finalement les questions vont rester??

1000i100 · Février 5, 2025, 10:44

Finalement, finalement…
Pour l’instant la version qui est au vote est celle avec les questions en l’état.
Et elle est partie pour être rejeté.
Il y aura une autre proposition ensuite, et j’imagine d’autres encore après.
Et l’approche nomé par Moul d’avoir en apendice/annexe un fichier avec les questions de la checklist au format yaml me semble bien : ça permet d’avoir ces questions qui me me semble pertinantes à mettre dans les différents logiciels permettant la certification. Ces questions ne sont plus dans la charte mais dans un fichier annexe pratique pour les dev.
Elle reste liés à la charte comme engagement pour les dev afin qu’il y ai une cohérence entre les clients permettant de certifier plutôt que chacun fasse à sa sauce.

En tout cas c’est comme ça que j’imagine les choses, mais ce sont les votes qui déciderons.