Se connecter avec des identifiants farfelus

Oshy · octobre 6, 2019, 2:21pm

Je présentais Cesium, et j’ai tenté de me connecter avec des identifiants imaginaires tapés au hasard. Je savais que ça allait quand même me connecter, mais je croyais que ça allait au moins me dire que ce compte n’existait pas.

Pour tester un peu plus, j’ai donné un nom au compte « iubo », et l’ai placé sur la carte. 2 jours plus tard c’est toujours là. Est-ce normal?

La clé publique est C4k8Uu1K1BsXKGM7JWtfDxBTvGvPrKb6A7L3PPR9koki

C’est un peu dérangeant niveau cohérence de la carte/annuaire, car ce compte existe vraiment sans jamais avoir créé de compte ou de portefeuille. Et si quelqu’un se connecte quand même en se trompant dans ses identifiants, ce sera un peu déroutant.

Quand pensez-vous? Y’a-t-il quelque chose que j’aurais zappé?

Attilax · octobre 6, 2019, 3:29pm

Effectivement, tous les comptes possibles existent déjà potentiellement. Mon gamin qui avait paumé ses identifiants est tombé par hasard en les recherchant sur un compte existant approvisionné en junes C’est improbable en terme de statistiques si on prend une clé compliquée, mais le risque n’est pas nul, c’est vrai.

poka · octobre 6, 2019, 3:35pm

Quand on réfléchie.

Maaltir · octobre 6, 2019, 6:17pm

SI j’ai bien tout compris, ce compte finira par disparaitre de Duniter (au bout de 2 mois), car il n’y a aucune transaction dessus.
Par contre dans césium? Qu’en est il? Disparait-il ? Ou est-il présent à vie?

matograine · octobre 6, 2019, 7:25pm

Un compte qui n’a reçu aucune transaction n’est pas enregistré en Blockchain. Pour Duniter, il n’existe pas.

En revanche, le plug-in Cesium+ permet de lier des infos supplémentaires à un compte, même sans transactions. J’ai observé que des infos de comptes inactifs disparaissent au bout de quelques mois, mais je ne sais pas si c’est le comportement prévu, ni quel est le délai.

Cesium est le client Duniter, Cesium+ ajoute une couche d’informations indépendantes de Duniter.

Ce sont les demandes d’adhésion et les certifications qui ont un délai d’expiration de deux mois.

Maaltir · octobre 7, 2019, 8:20am

Merci pour ce complément d’information.

C’est vrai que la différence est subtile.
En fait l’utilisateur lambda (comme moi) a du mal à voir la différence.
Césium est tellement riche d’informations qu’on ne voit pas vraiment ou est la frontière entre la blockchain duniter, la piscine (qui fait partie de duniter je crois) et césium+ .

BorisPaing · octobre 7, 2019, 1:48pm

Nooon

J’y crois pas

Attilax · octobre 7, 2019, 2:55pm

Promis juré. Et pas mal, en plus, genre 3000 junes ! Je l’ai fait déconnecter illico mais c’était énorme.

Candide · octobre 8, 2019, 11:11am

possible que ça soit un trésor à retrouver ! Vous montez une franchise avec ton fils ?

Attilax · octobre 8, 2019, 11:03pm

On y pense

matograine · octobre 12, 2019, 1:10pm

Facile.

Ca concerne la toile de confiance ou des échanges de monnaie (identités, certifications, adhésion et renouvellement, clefs publiques, transactions, blocs et vue réseau) -> c’est le client Duniter.
Ca concerne autre chose (messages, géographie, nom, description, page) : c’est Cesium+.

On peut désactiver Cesium+ dans les paramètres, si le coeur t’en dit.

Maaltir · octobre 12, 2019, 4:11pm

Facile, … facile pour toi!
Pour le gars moyen, faut faire la différence entre identité et nom.
Les messages s’envoient comme des transactions, c’est super pratique, et vraiment si on sait pas, ben on a l’impression que c’est du pareil au même, que tout ça c’est un tout indifférencié.

D’ailleurs c’est stocké où les infos césium+, par curiosité.

tuxmain · octobre 13, 2019, 7:10am

Les données Cesium+ sont stockées par les nœuds Cesium+. Il y en a quelques uns mais vraiment pas beaucoup. On peut les voir dans les paramètres de Cesium. Le nœud par défaut est g1.data.duniter.fr.

Maaltir · octobre 13, 2019, 10:00am

Ne serait-il pas intéressant qu’il y ai plus de nœuds pour césium+, parfois je trouve césium un peu lent, peut-être qu’avec plus de nœuds les choses pourrais s’améliorer. Peut-être cette discussion mériterait-elle d’être scindée…

tuxmain · octobre 13, 2019, 5:29pm

Absolument, mais l’expérience montre que c’est assez difficile de faire installer aux gens des serveurs, après je ne sais pas quelle quantité de travail représente cette installation. (il y a un tuto quelque part je ne sais plus où, et il vaudrait mieux continuer d’en parler sur le forum technique)

qoop · octobre 14, 2019, 1:26am

J’ai installé le mien (https://g1pod.madeinzion.org ) en suivant la procédure suivante http://doc.e-is.pro/duniter4j/ES.html mais il a du vieillir un peu

Oshy · novembre 13, 2019, 5:11pm

Vu que je ne vois pas ce que « Quand on réfléchie. » peut apporter comme solution et comme je ne vois toujours pas d’explication plausible. J’ai refais des essais… avec une transaction à chaque fois. J’en ai aussi profité pour faire un test de transaction sur le premier compte « bizarre ».

Je continu de trouver bizarre:

de pouvoir se connecter à un compte qui n’existe pas sans texte de mise en garde (il y en a un, mais c’est loin d’être systématique)
de pouvoir y associer des informations cesium+, quand bien même c’est une surcouche
de pouvoir faire des transactions vers ces comptes

Les comptes ainsi créés sont les suivants (une dizaine de caractères au hasard chaque fois que j’ai dû rentrer quelque chose):

F6GrjjVXD8co5Lt2cvwDN6kvFfxVhQNxmXFDgzrQoMQ1 5pYnA7SSWDznKTTcuCScgt17VUL1d77pyyqjwwTNSQH5 C4k8Uu1K1BsXKGM7JWtfDxBTvGvPrKb6A7L3PPR9koki

Bref, si je ne suis pas assez clair, n’hésitez pas à me le dire.

C’est surtout que lorsque je tente de faire adhérer quelqu’un au concept et que je lui montre la facilité d’utilisation de Césium car il n’y a aucun risque, que tout est clair et facile, ça fait un peu tâche d’avoir ce genre de possibilité.

D’ailleurs la seule chose que j’allais démontrer lors de ma présentation est que si l’on se trompait dans les identifiants, on pouvait malgré tout se connecter, mais qu’il y avait bien un texte qui nous prévenait que ce compte n’était pas un compte existant. Or ce texte n’apparaît pas systématiquement, et c’est bien là mon principal problème.

Maaltir · novembre 14, 2019, 7:20am

« Quand pensez vous? » implique la réponse « quand on réfléchie »
Et malgré ce qu’en pensent certains l’orthographe ça donne aussi du sens!

Ensuite je ne comprends pas ton problème, si tu entre une autre clé clé tu tombe sur un autre compte, c’est tout! Existant ou pas ça ne veux rien dire du point de vue de duniter.
Césium peut éventuellement détecté l’absence d’utilisation du compte, mais pas toujours.
C’est pour ça qu’il faut bien vérifier ce que l’on tape, et éviter de faire n’importe quoi.

Toujours s’assurer de l’exactitude d’une clé avant de faire un virement, c’est la base.

Oshy · novembre 14, 2019, 11:23am

« Quand pensez vous? » Je viens de percuter!!! Désolé pour l’orthographe

Que la clé existe ou pas n’est pas mon problème.

Ce qui me dérange, c’est que si la personne tape mal ses identifiants pour se connecter, il n’y ait pas de message systématiquement lui disant que « ce compte ne semble pas exister ». Il y en a bien un qui s’affiche, mais c’est 1 fois sur 5.

Et je ne crois pas que je sois tombé, avec une chance incroyable, sur 3 comptes existants déjà, en tapant à chaque fois au moins 10 caractères.

Mais encore une fois, mon seul problème, c’est que ce texte d’avertissement ne s’affiche pas à chaque fois.

Roco · novembre 14, 2019, 11:06pm

Pour que Césium puisse te mettre en garde, il faudrait que Césium sache à quelle clé publique tu veux te connecter en entrant tes mots de passe, ce que tu ne lui dis pas à l’avance.

Je peux utiliser deux comptes différents en utilisant « houlahup » et « barbatruc » d’un côté, « houlahup » et « balbatluc » de l’autre. « houlahup » n’étant pas un identifiant à proprement parler, Césium n’a aucun moyen de connaître mes intentions.

C’est donc à la personne qu’il appartient de se mettre en garde elle-même, en vérifiant la clé publique après avoir entré ses mots de passe.