Virginie Caura alias Petiteberger


#1

Bonjour,

Je suis arrivée vers les monnaies libres par le SEL et le MFRB (Mouvement Français pour un revenu de base). Je suis tout naturellement passée du revenu de base au Dividende universel n’ayant plus aucune confiance dans le système actuel, qu’il soit bancaire ou politique. J’ai déjà repris mon pouvoir en main en ce qui concerne ma santé (c’est même par là que j’ai réellement commencé) et je poursuis mon chemin vers l’autonomie grâce aux monnaies libres. Je le vis comme un processus de libération.

Actuellement, je suis porteuse d’un projet au sein du MFRB que j’ai intitulé “création monétaire citoyenne”. Dans le cadre de ce projet, j’ai étudié un certain nombre d’initiatives de création monétaire citoyenne et c’est la monnaie libre qui m’a semblé être l’alternative la plus crédible. Cette étude et réflexion des différentes alternatives m’a pris un peu moins de deux ans et je suis à présent passée à l’action. Les choses se sont déroulées tout naturellement et la bonne rencontre (en particulier avec B3j0f, docteur en informatique, je pense qu’il a dû “oublié” de le dire) s’est faite au bon moment, à l’heure où j’avais intégré suffisamment d’informations et de compréhension pour pouvoir passer à l’action. Une dynamique est en train d’émerger spontanément à Lille autour des monnaies libres (selon les principes de la stigmergie utilisée dans le monde du libre et des communs) et un collectif monnaie libre est en train de se former autour des communs, du groupe local de Lille du MFRB et bientôt de l’Association des étudiants en informatique, mais aussi je l’espère de Chtinux et du monde des logiciels libres.

Un projet est en cours avec le collectif monnaie libre de Lille pour rendre la monnaie libre accessible aux plus démunis (ce qui doit passer par une rematérialisation de la monnaie). Nous travaillons en concertation avec Benoît sur cette question. Nous avons également commencé à organiser les RML11 et sommes sur le point de trouver des salles pour accueillir l’évènement du 31 au 3 juin 2018. Pour avancer dans nos projets et pour ne pas être coupé dans notre dynamique, nous avons besoin de 5 personnes certifiées dans le Nord assez rapidement. Nous serons sans doute plusieurs de Lille à nous rendre au Havre dans cette optique. Néanmoins, si vous pouviez nous certifier assez rapidement, cela nous aiderait à avancer dans nos projets.

Merci à vous et bonne journée à tous


#2

Salut Virginie,

Je viens de te certifier :wink:


#3

Salut

Super témoignage ; )


#4

Il faudrait la liste des personnes pour voir qui on connait :slight_smile:

A noter que le réseau semble saturer des certifs en attente pour le moment. Donc il faut attendre que cgeek y jette un oeuil sinon les certifications ne seront pas réparties correctement.


#5

C’est top pour les RML11, c’est du sérieux ! :slight_smile:

Pour certification Viriginie, j’en profite pour rappeler quelques principes fondamentaux qui devraient permettre d’établir une WoT de confiance :

  • Je te connais plutôt bien à mon sens, nous nous sommes rencontrés plusieurs fois, et je sais que tu connais plutôt bien aussi le sujet de la monnaie libre, ce qui permet de m’assurer qu’à ton tour tu sauras faire des vérifications de bonne qualité et les transmettre

  • Je connais ton pseudo dont je peux vérifier qu’une instance existe sous Cesium ou sous Sakia ou sous WoTex, ou sous Willmembers de Eloïs. Mais ça ne m’assure pas que c’est bien la Virigine que je connais qui a pris ce pseudo, une image umérique n’est pas la personne.

  • Pour vérifier donc et être sûr de certifier la clé qui appartient bien à la virgine Caura que je connais, je te propose donc :

a°) De m’envoyer un mail (idéalement chiffré OpenPGP pour ceux qui connaissent, toujours mieux) avec ta clé publique dedans, ce qui me permettra une meilleure confiance dans le lien Viriginie / Clé, sauf si un pirate a accès à ton mail + un petit souvenir commun dans le mail me permettra d’augmenter encore la confiance.

b°) De m’appeler au téléphone pour que je fasse le lien, et que je puisse vérifier ta clé publique de vive voix : c’est bien la bonne voix, et je la reconnais parfaitement bien ! :slight_smile:

Alors même à distance, le fait que je te connaisse bien, + ces mutiples comptes numériques (forum + mail) avec des souvenirs communs (rappels d’événements communs non publiés sur internet = très difficile à pirater) + voix téléphone, rassurent la WoT Ğ1 sur le fait que je ne dégaine pas une certification à tout vent, parce qu’un pirate me l’aurait demandé sur un forum public en se faisant passer pour quelqu’un que je croirais connaître…

J’assure aussi la WoT Ğ1 que “connaissant bien Virginie Caura” je serai en mesure d’apporter des éléments de vérifications et d’analyse en cas de doute éventuel sur un compte futur créé par cette personne, ou bien en lui demandant des informations, sur des comptes créés par des personnes qu’elle aurait elle-même certifiées.

PS : poka quel genres de vérifications as-tu effectuées pour t’assurer que c’est bien la Virginie Caura que tu sembles connaître qui gère cette pubkey/ID Duniter proposée comme membre ?


#6

Je suis un grand garçon Stéphane et je suis admin du forum, je peux donc voir qu’elle est bien enregistré avec son mail que je connais avec lequel elle a dû valider l’inscription, il y a 7 mois. Les probabilités qu’une personne ai piraté son mail pour se faire passer pour elle il y à 7 mois pour intégrer une monnaie duniter 7 mois plus tard sans qu’elle s’en aperçoive est assez mince …

Le risque zero n’existe pas, même dans un système bancaire. Concernant tes principes fondamentaux, je les trouves très bien et très logiques, mais tu ne pourra pas vérifier que tout le monde les respectes, c’est comme ça. Votre système de toile de confiance est fait de telle manière à laisser une confiance en l’humain derrière son PC pour crédibiliser le réseau et authentifier ses utilisateurs.


#7

Ce qui est inscrit en blockchain l’est pour longtemps. Alors si, les membres de Ğ1 pourront vérifier si des certificateurs ont oui ou non assuré les membres de Ğ1 qu’ils connaissent bien la personne censée avoir la clé publique concernée, et si oui ou non ils se sont assurés avant de certifier cette clé, que via un contact humain (et non PC), la personne était bien en possession de cette clé.

Que tu penses que tes certifications ne pourront pas être à leur tour estimées par les membres de Ğ1 est une erreur de compréhension de ce que signifie Toile de Confiance. Non seulement on peut vérifier, mais on peut vérifier longtemps après.


#8

Oui je sais bien comment ça fonctionne et tu as bien raison de le souligner. Mais libre aux gens de faire attention à ceux qu’ils certifient, et libre à eux de fliquer se que les autres ont certifiés. Est-ce que tu es Ğlibre de certifier ?


#9

Libre d’accepter le contrat de Ğ1 oui certainement, comme on est libre de le refuser.

L’effet suit immanquablement la cause.


#10

Boarf, techniquement, une personne pourrait avoir piraté son compte forum et s’en foutre de son compte mail :slight_smile: C’est un peu mince comme analyse.

Après, comme on fait parti du coeur de la toile, il est d’autant plus important d’être très rigoureux et de montrer les bonnes pratiques de certification. Sinon la toile va pas rester “de confiance” très longtemps. :slight_smile:


#11

D’autant que Virginie a fait cette demande il y a 9 jours avec besoin d’avancées « rapides » et depuis, encéphalogramme plat.

J’ai pourtant écrit à ladite adresse e-mail il y 7 jours, et je n’ai aucune nouvelle non-plus.

Alors certes, la vitesse est relative à l’observateur, et « rapidement » pouvait signifier “en moins d’un mois” par exemple. En tous les cas pour le moment, plus de nouvelles !


#12

J’ai bien reçu ton mail Cédric mais je préfère garder le silence dans cette affaire. Pour l’instant, je me contente de constater. Je n’ai pas envie de me soumettre à toutes vos conditions. Je vais donc patienter tranquillement. J’en ai parlé avec d’autres et nous sommes d’accord pour laisser couler. Dans ces conditions là, je préfère être certifiée par d’autres personnes que vous deux… Ca me simplifiera la vie sachant qu’elle est déjà assez compliquée comme ça… La confiance c’est quelque chose qui va dans les deux sens et là je le sens pas…


#13

Bon, tu n’es effectivement pas la personne que j’ai rencontrée aux RML8.

C’est manifestement un robot qui répond, je ne certifierai pas cette identité.


#14

Lol ça doit être ça oui… ou bien c’est juste plus confortable pour toi de penser comme ça…


#15

Je ne sais pas ce qui te prend, si tu es bien la Virginie Caura que j’ai croisée aux RML8, mais il est pourtant manifeste que je ne peux pas avoir confiance dans “petiteberger”, un simple compte sur un forum. Si je veux je crée un compte “virginiecaura” sur ce forum dans les 3 minutes, et je me fais passer pour toi. C’est donc pour cela que je te demande de répondre par e-mail en me donnant des éléments que toi seule peux connaître durant ces RML8.


#16

A quoi bon, même si je réponds à ton mail, quelqu’un peut avoir pirater ma boîte mail non?


#17

Oui une réponse qui dirait “c’est moi” ne m’irait pas bien sûr, c’est pour ça que je te demande des éléments que toi seule pourrait connaître, s’agissant des quelques échanges qu’on a pu avoir sur place.


#18

Bien sûr, comme tout fishing qui se respecte, d’où la nécessité, même quand on connaît une personne de vérifier que c’est bien elle qui est en possession de la clé par téléphone en plus au minimum, et mieux encore : en rencontre physique.

Ainsi si on peut pirater 1 compte électronique (forum) il est plus difficile d’en pirater plusieurs (forum + mail + chat XMPP par exemple), plus difficile en plus de pirater des “souvenirs communs” (qu’on peut mettre en quelques mots dans un mail) et quasi impossible de pirater aussi la voix et l’apparence physique en plus (sauf cas des jumeaux… d’où la nécessité de “bien connaître” la personne que l’on certifie, puisque l’on s’engage en responsabilité vis à vis de l’ensemble de la WoT Ğ1, qui est susceptible de nous demander des informations concernant les personnes que nous aurons certifiées (ce qui est inscrit en blockchain).

Personnellement même chose, ce message forum n’a fait l’objet ni de confirmation mail, ni de contact téléphonique, ce qui ne permet pas de s’assurer que c’est bien la Virginie Caura que je connais, d’autant qu’elle a déjà mon téléphone pour m’avoir déjà joint par ce biais. Il y a donc de fortes chances que nous soyions ici devant un piratage.

Qui plus est poka a aussi soigneusement évité d’assurer la communauté Ğ1 qu’il a bien fait les vérifications nécessaires avant de certifier, ce qui n’augure rien de bon non plus…


#19

En tous cas, le point positif de tout cela c’est que ça interroge le concept de toile de confiance puisque vous ne pourrez jamais obliger 1 million de personnes à faire tout ça, et qui plus est, ça rend la monnaie libre d’autant plus difficilement accessible aux plus exclus…

Et que cela n’empêche personne de dormir, il ne s’agit pas d’un piratage, juste d’un excès de méfiance et d’un décalage entre l’univers des Geeks et l’univers des non-geeks.

Nous ne faisons qu’effleurer ici la couche humaine de la monnaie libre.


#20

Prends le temps d’y réfléchir… Rien ne presse en effet, l’objectif 2048 est toujours envisageable, la vitesse d’expansion de Ğ1 actuelle étant déjà très largement au delà de ce qui est nécessaire.

Et fort heureusement seuls ceux qui souhaitent participer d’une monnaie libre peuvent le faire, la liberté n°1 étant un principe symétrique, et pas unilatéral, qui demande donc une double acceptation à minima (et beaucoup plus en fait).