V2s : questions & inquiétudes / RML17 puis FAQ

Bonjour à toutes et à tous

Et qui ne dit mot consent. Et en aucun cas je ne donnerais mon consentement à des sujets qui vont à l’encontre de mes valeurs qui m’on fait adhérer à la June.

Alors après avoir lu les différents postes de ce fils de discutions :

On en est où avec notre propre souveraineté humaine pour un monde autre que ce que l’on vie dans cette matrice.

Où encore une fois les même mots sont tambourinés et retentissent comme :

TAXE , SPAM, TRANSACTION, FRAIS,

Puis c’est termes :

« PS : le système bancaire actuel utilise des frais de transactions conséquents et les transactions se font malgré tout. »

« pas de mesure anti-spam (frais de transactions par exemple, ça n’est pas une taxe) »

« je te souhaite bon courage pour trouver un système où les frais de transactions sont absents.

comprendre que tout service a un prix. »

« Et mécaniquement, ces frais sont reportés sur le prix. »

Comme si l’être humain doit être domestiqué en le contraignant dans ses besoins et ses ressources à travers des transactions qui sont saupoudrés avec des frais .

Encore une foi on lui ponctionne un petit peux de son énergie vital pour le soi disant bien être de l’écosysteme et de son bon fonctionnement .

Le même outil que la MNL, on utilise la peur ( Comme la souligné SimonEric.) pour faire acter des choix et que c’est pour notre bien à tous (quel supercherie surtout que la V2 se veux plus rapide pour les transactions que la précédente est ce que les il y a aura bien plus de spam. Est ce que ne va pas être plus fragile ?).

Le fameux « frais de transaction » il devrait être redistribuer à valeur égale à toute les personnes qui on contribuer au transaction et non seulement juste à ceux qui ont forgé le bloc.

L’engouement pour ML serait que les personnes, (même celles qui ont des simples portefeuille) recevraient ces fameux frais de transaction ( si elles ont participées à un Gmarché) . Les personnes thésauriseraient moins la ML. elle ce développerait plus car les échanges donneraient du sens au non-membre de la G1 que leurs actions a été bénéfiques pour le bien ML et comme le cerveau passe par le circuit de récompense serait plus à être dans les Gmarché Gcafé Gapéro ect……

N’oublions pas ce termes : « La june pour remettre l’ HUMAIN au centre de l’économie. »

chasser les mécanismes de la MNL par la porte, est re entre pas la fenêtre…….

Et ce que je vois pour les débats de la V2 c’est le profit de TAXER les échanges entre les HUMAINS.

Je tiens à rappeler que les exemples de blockchain qui ont une valeurs d’échange avec une monnaie dette sont hors sujet car le but de la june c’est qu’il n’y a pas de change. Donc tout les fils ou on voit les mots : TAXE , SPAM, TRANSACTION, FRAIS, pour moi cela n’a pas lieu d’être là.

Ceux qui veulent tant bien que mal une forme le mimétisme sur les blockchains qui ont un change avec une MNL pour moi on perdu le sens de pourquoi la June est née.

Dire que pour le bien de la june il faut avoir des compétences pour bien entretenir son nœud et de cela en découle qu’il faut un sous toile de forgerons.( lu dans d’autre fils)

Pour moi c’est une argumentations qui ne tiens pas la route car si il y avait des procédures, des tutos, qui indiqueraient comment bien entretenir son nœud comme tout les outils pour protéger les serveurs créer des tunnels cryptés pour éviter de parasiter les données des nœuds……. Bref le savoir est aussi libre est permets à mettre a bien cette monnaie .

Bizarrement on essaye de faire la course à la technologie pour encore plus et encore plus ( le mieux est l’ennemie bien)

Cela ferai pour les forgerons V2 dans cette sous toile de forgeron aurait des revenues passif pour un club fermé.

et surtout quand je vois cela dans le fils de discutions :

« Je crains que Duniter V2S ne soit l’opportunité pour les développeurs d’avoir tout pouvoir sur la blockchain,……… »

donc je rejoint Gullandes où je conclue avec le terme SPORK.

Je crois qu’il y a une confusion sur le terme spam.
Quand les devs s’inquiète d’un potentiel spam, il ne s’agit pas de millions de messages publicitaires, mais d’attaque par déni de service.
La ğ1 ne fera pas que des heureux, le monde n’est pas rempli que de gens bienveillants, un jour ou l’autre il y aura des tentatives de déstabilisation de la ğ1. (Si vous appelez cela « tenter de vous faire peur » vous vivez dans un rêve, le réveil risque d’être brutal)
Si la Ğ1v2 ne vous convient pas, vous pourrez toujours reprendre vos carnets de Jeu pour faire vos échanges.
Maintenant, vous pouvez aussi chercher à comprendre le sujet avant de critiquer, et voir tout ce qui est déjà évalué comme possibilités de protections.

Partager les frais de transactions sur la centaine de comptes que le bot a créé est une fausse bonne idée. C’est le spam/bot qui en bénéficierait le plus, il aura une centaine de comptes et ça peut aller plus loin si on utilise des MDP nul. Comme expliqué plus haut : l’idée c’est d’avoir un effet dissuasif en faisant perdre de l’argent aux spams et en encourageant les junistes à devenir reconnaissable via la certification.

Cela rénumère les forgerons et je trouve bien de les rénumérer, gérer un serveur c’est du temps, backup, update, verif, frais, demande d’aide, support, documentation…surtout quand on est pas technicien.

De plus, très grande différence avec les banques : c’est notre gouvernance. On partage l’info, on décide où vont les frais, définir un seuil en fonction du nombre de forgerons ou la cagnotte pour les nouveaux. C’est très rare qu’on puisse directement échanger avec les developpeurs qui se donnent le temps de nous expliquer les changements. Perso je n’ai jamais vu ça en dehors d’un groupe de dev pour un jeu en Rust : Veloren.

En tout cas, je trouve qu’il y a de belles amélioration. Par exemple : Gecko résoud le problème des mots de passe fragile en proposant 9 mots. (par contre pour les 9 mots, j’en inventerai qui ne font pas partie du dictionnaire comme « balenante » pour eviter les atk par brute force)

Perso, juste une idée et je ne sais pas si cela résoud une attaque par déni de service. Le problème ce sont uniquement les comptes anonymes ?

Est ce que un deuxième système de certification qui ne servirait pas à devenir co-producteur de la monnaie libre mais à forger une identité resoudrait une attaque par déni de services ? CaD cloturant les comptes anonymes ?

Par exemple, on devient « humain » en obtenant 10 certifications. Cela fonctionnerait par système d’informations croisés : QR code + questions perso. Par exemple je met 3 questions et 3 réponses. Au moment de la certif je dois :

• répondre aux 3 questions de celui qui me certifie (il me donne les réponses)
• donner à celui qui me certifie 3 réponses.
  (une sorte de brise glace)
  On peut également s’inspirer de la vérification croisée des appareils sur Element/Matrix qui vérifie que ya pas un autre appareil qui a accès au compte.

Donc finalement, j’ajouterai une question, un peu à coté de la G1v2 mais plus pour que chacun puisse acquérir un minimum de connaissance technique :

• Quels sont les différentes types d’attaques possibles contre le réseau G1 (usurpation de comptes, spam, certification continue)? Comment ça marche ? Quels sont/ont été les différentes solutions envisagées ? Comment les identifier et prévenir ?

les taxes anti-spam c’est pour éviter ça ?

Oui !

Merci tellement ! Ça m’aurait été difficile de répondre mieux.

Excellente idée.

Effectivement !
Donc les transferts depuis un compte membre peuvent être exempts de frais car si un membre essaie de faire une attaque de ce type, il serait automatiquement exclut de la toile de confiance.

Très vaste sujet…
Pour survoler, dans les différentes attaques, il y a toutes celles que tu donnes pour commencer : usurpation de comptes, spam, certification continue
Et il y en a encore d’autres style scam, phishing, DDOS j’en passe et des meilleurs. Sans compter celles qui vont être inventées.
Comment ça marche ? Chaque méthode à son propre mode de fonctionnement. Souvent le but est de trouver la faille humaine et/ou technique.
Utiliser une blockchain évite déjà beaucoup d’attaques. Les solutions utilisées, sans être exhaustif, sont mot de passe, phrase à plusieurs mots, encryption, toile de confiance, frais de transaction…
Pour prévenir, il faut que les outils de communication permettent aux utilisateurs de signaler toute fraude. Et aussi des outils automatisés permettant de détecter des comptes / actions suspects (par exemple, si un compte fait 100 transactions dans une journée, il doit y avoir un soucis).
Je pourrais être plus exhaustif mais ça prendrait des pages. Par contre je suis ouvert pour donner plus de détails sur une attaque spécifique.

c’est très interessant mais pourquoi spammer tous les posts concernant la v2 avec la question des spam ? ouvrez donc un fil de discussion; de plus l’ inondage a déjà été mis en évidence ici

Ok je me lance, j’ai fais une version anglaise des slides aussi. Et traduis les questions.

J’aime bien le système de la faucheuse. pour ça. En attendant, j’ai créé un groupe sur Matrix pour interconnecter nos groupesG1 et créer « une toile de vigilance » internationale. Car certain ne savaient pas où poster et partager l’info :
#g1-WoT-report:matrix.org

Pcq c’est la plus grosse peur. Donc ça me parait bien d’organiser une documentation dessus et de montrer que cette solution est bien. Je la ferais volontier (uniquement texte) mais d’abord j’ai des truc à finir.

J’espère sincèrement que des plaisantins ne vont pas spammer en masse la v1 pour montrer ce que ça fait, ou alors pour nuire.

Je ne vois pas où sont les messages de peur. L’idée est de trouver des solutions, les frais sont les plus couramment utilisées, les autres solutions doivent être efficaces et discutées, @kalimheros en donne une, mais perso je n’ai pas les compétences techniques pour savoir les évaluer.

Pour faire un parallèle, sur un vélo on a le choix de ne pas mettre de freins et:

• de freiner avec les pieds
• de mettre un bâton dans les roues
• de donner un fort coup de guidon à 90°.

C’est effectivement possible, et oui, tu as raison, ceux et celles qui ont des freins sur leur vélo vivent dans la peur.

Donc on en arrive à définir de manière un peu philosophique quelles peurs; etc…

Pourquoi pas. Ou encore une autre solution.

tout celà consomme beaucoup de ressource y compris les patins et les plaquettes en comparaison avec le pignon fixe ( fixies )

autement dit nous voyons encore une fois que l’ illusion des artifices sophistiqués ne prend pas sur certains individus de plus en plus à la mode celà dit

@hypericum <J’espère sincèrement que des plaisantins ne vont pas spammer en masse la v1 pour montrer ce que ça fait, ou alors pour nuire.>

Non c’est surtout la V2 vu qu’elle sera beaucoup plus rapide

Coucou tout le monde,

merci pour vos contributions et réflexions.
Je vous ai promis en intro une sorte de synthèse pour rendre tout ça exploitable par les devs et les utilisateurs. Je viens de revenir des RML, … plein de choses à vous restituer, beaucoup d’éléments de réponse. Gros boulot. Je prévois donc de poster cette synthèse en mode wiki, pour que tout le monde puisse intervenir dedans avec 2-3 règles de coopération ; et voir comment il évolue.

Viennent également des schémas, des vidéos, nous sommes peu nombreux à plancher sur tous ces matériaux,

Quand ce sera l’heure, ou mûr, on cherchera des formats de partage, adaptatifs, évolutifs.
Merci d’avance pour votre patience

En attendant, continuez de poser des questions et poster des inquiétudes.
Merci de viser le maximum de pragmatisme, de simplicité. Et de bienveillance.
Merci de bien écouter les réponses formulées par les devs.
Et quand un dev pose lui-même des questions ou poste des inquiétudes, merci d’y chercher 2 voire 3 niveaux de lecture

Je vais essayer de ne rien zapper, malgré un « rangement », car il faut bien positionner les sujets et les registres de questions.

Message important pour commencer

Rien n’est arrêté, gravé dans le marbre (à part - bien sûr - nos certifs et nos transactions dans la bocckchain), décidé, ou plié.
Pas de panique.
Je ne suis pas en train de faire le steward dans un avion qui pique du nez je vous dis pourquoi
Les inquiétudes sont écoutées et les solutions en cours de recherche. Les réflexions et les tests progressent et évoluent au jour le jour.

Je vous donne ici seulement un exemple, à propos des frais de transaction, car ils prennent naturellement beaucoup de place dans ce topic. Croyez bien que les devs se creusent les méninges pour contrer les attaques et les dénis de service. Pendant les RML, cette réflexion a occupé un grand espace, mais n’a pas abouti à une autre solution que celle-là. [ restitution des raisonnements à venir ]
D’où l’idée de n’appliquer cette mesure qu’aux portefeuilles, pas con car il n’est pas « vital », une asso ou autre peut davantage accepter le principe, mais ça craint pour les nouveaux entrants,…
Toutes les idées de quotas et de limitations, abondantes mais adaptées à ce que l’humain peut reproduire (et ainsi cibler les comportements de bots), sont creusées. Encore faut-il dans ces pistes, fixer ces quotas et le mode opératoire pour valider.

Figurez-vous que c’est après les RML, dans le Lot avec Manu, que Hugo a eu une nouvelle piste, celle de pouvoir exonérer manuellement les frais de transactions. Cela génère d’autres questions - évidemment - mais à chaud sur place, ça avait l’air de tenir la route.

Bref, vous voyez ? work in progress.

Se précipiter sur la moindre rumeur est rarement judicieux, plutôt vérifier sereinement : qui va piano va sano.
D’autant que nous avons clairement le temps, avant que l’heure de la release sonne.

Je me permets une suggestion, vous pouvez considérer 2 choses :

1. la question est très complexe et nécessaire.
2. vous pouvez mettre votre curseur de confiance relativement haut par défaut, au moins cultiver le bénéfice du doute, car ce sont les personnes qui nous offrent et maintiennent notre june depuis plus de 6 ans, ces mêmes personnes qui cherchent les meilleurs moyens qui lui permettent de pouvoir passer à l’échelle et cherchent des pistes pour contourner les contrariétés monnaie-libristes. Ces mêmes personnes qui ont aujourd’hui tout pouvoir - de facto - et qui cherchent les meilleurs moyens de les limiter, les collectiviser, les décentraliser. Tout en continuant de pouvoir bosser avec plaisir, avec réactivité et souplesse. Sans parler des bogues urgents ou encore des broutilles express - réelles - genre « j’ai zappé une virgule dans un texte ».
3. GOTO #1.

Chacun veille au grain à sa manière, s’expose pour un maximum de transparence.
Toutes les inquiétudes et questions sont légitimes, mais rien - vraiment rien - n’empêche de rester zen.
Et si elles sont déjà formulées, pas la peine d’en remettre une couche, mettez un cœur, je les compterai.

Suite au prochain épisode. La rivière coule.

La route est longue mais la voie est libre.

Merci @Yvv pour ce retour

CitationSi la Ğ1v2 ne vous convient pas, vous pourrez toujours reprendre vos carnets de Jeu pour faire vos échanges.

@Maaltir ta réponse résonne comme l’argument « retournez dans vos cavernes vous éclairer à la bougie… » et effectivement c’est une réponse en forme de déni. Oui, il y a bien un problème d’éthique à régler, et nous renvoyer à nos carnets de JEU n’est pas la réponse.

En découvrant le sujet sur l’hommage à tout ceux qui oeuvrent pour la june (présentateurs, animateurs de groupes locaux, certificateurs, vendeurs, acheteurs, et les centaines d’autres qui en parlent autour d’eux, ceux qui font des kilomètres, ceux qui passent du temps et … les informaticiens) je me dis qu’il va être difficile de redistribuer cette « fameuse » taxe.
Mon idée, tirée de la démocratie par tirage au sort d’Etienne Chouard serait une redistribution aléatoire.
Ne sommes nous pas tous humains, égaux dans la june?
Un boot ne pourra rien contre cela, un malveillant non plus.
Et mieux qu’au loto …tout le monde participe

À mon avis, la citation de @Maaltir est prise hors de son contexte. Et je partage son avis qui, si je l’ai bien compris, vous invite à vous diriger vers le système qui vous convient le mieux, plutôt que d’essayer de contraindre le système proposé à votre désir.

Je pense que même si la June tend vers l’égalité des membres, il y a quand même des distinctions faites : un compte portefeuille est différent d’un compte membre qui est différent d’un compte forgeron.
Si nous étions tous égaux, tout le monde devrait être forgeron et donc tout le monde recevrait la fameuse « taxe ». Or, la plupart des utilisateurs délèguent ce service et par conséquent certains utilisent le service et d’autres fournissent le service.
Mais en effet, j’adore la théorie d’Étienne Chouard. C’est une idée à explorer, et si une majorité est d’accord avec cela, je pense que ce serait intéressant à tester.

Il existe déjà une caisse de don pour les développeurs et une pour les nouveaux entrants.
Et chacun peut décider de rajouter sa caisse de don communautaire. Il serait donc intéressant de se dire : j’ai aimé tel ou tel service, je lui fais un don.

Au lieu de voir cela comme une taxe, il serait plutôt intéressant de voir cela comme une participation à un service : celui de permettre la transaction d’arriver.
À ceci prêt que cette participation est offerte pour les comptes membre (le forgeron vous donne gratuitement son service) et que la participation aux frais est de 0.01G1 par transaction, ce qui est dérisoire par rapport à la transaction moyenne. Pour 1000 transactions, la participation est de 10G1, soit un jour de DU.

Merci pour cette réflexion constructive.

J’ai encore dû louper une marche en descendant l’escalier

J’avais cru comprendre qu’initialement ces frais de transaction sur les comptes simples portefeuilles étaient mis en place pour éviter les attaques potentiels de spammeurs qui viendraient éventuellement saturer le réseau en multipliant les transactions de faibles montants.

Du coup, j’ai du mal à comprendre en quoi ou comment des frais de transaction aussi faibles que 0.01 pourrait éviter une attaque de spams sur la BC ? C’est pas très dissuasif pour celui qui voudrait réellement spammer le réseau de la blockchain ?

Là un truc m’échappe (et c’est pas une première ).

Quand on parle de déni de service, on parle de milliards de requêtes en quelques minutes.
Sans frais cela peut se faire sans limite, avec les frais après avoir dépensé quelques millions de jeunes, l’attaque s’arrête. Duniter redevient disponible pour tout le monde…

Des millions ou des milliards de transactions, rien que ça! De ce fait, notre blockchain, elle a du prendre du poids? Combien? Quelques Go à se farcir advitameternam? C’est vraiment ce qui est envisagé? Avoir une blockchain lourde car remplie à 99% de spam?

Pour reprendre le titre de ce post: « questions et inquiétudes » je crois que ce sont les réponses qui amènent des inquiétudes.

la G1carte est intéressante mais je ne vois pas une question ou une inquiétude sur v2s.
Si c’est le cas, merci de préciser.

je n’ai pas intégré les questions génériques comme celle-là, car la réponse sera contenue dans l’explication du sujet

peux-tu préciser cette question ? accès à quoi ?

ça je l’ai inclus dans la question de la documentation, …

j’ai intégré le reste, tu devrais retrouver tes petits normalement

rien n’est simple, …
Tout le monde peut commencer à produire des synthèses opérationnelles, expérimentables, de toutes les dynamiques de construction d’un jugement et de décision.

C’est l’heure où l’on va en avoir besoin. C’est en les étudiant dans le détail que nous pourrons faire nos courses et notre propre cuisine

oui, c’est un peu ce qui est en train de se passer ici

Merci pour ta proposition de traduction anglaise. Je te contacte par mp si tu veux qu’on s’ « organiser » un peu, histoire de passer le minimum de temps à « synchroniser ».