Ce post vise à tenir une liste des potentiels doubles comptes repérés sur la toile de confiance Ğ1.
Un double compte peut avoir plusieurs origines :
erreur utilisateur
bug des logiciels clients
bug de Duniter
volonté de créer un double compte
…
N’y voyez donc pas forcément une volonté de tricher. Toutefois il convient de repérer ces doubles comptes pour alerter les autres utilisateurs de ne pas certifier ces comptes, notamment car tout utilisateur devrait avoir accepté la licence d’utilisation de Ğ1.
Je la démarre sur le forum car nous n’avons pas de telle liste ni d’outil pour réaliser celle-ci à grande échelle. Le forum pourra être une 1ère approche.
Note : un double compte qui ne devient pas membre expire au bout de 2 mois. Cette liste sera donc mise à jour au fil du temps, notamment pour retirer les comptes devenus inoffensifs.
Liste des comptes
Clé membre : 2yN8BRSkARcqE8NCxKMBiHfTpx1EvwULFn56Myf6qRmy
UID membre : GildasMalassinet
Clé double : 6xqZERJjpBfQHfvK2VT68SDqNjqYECf4C8goq8BDiUS2
UID double : Gildaslight
Détection : erreur remontée par l’utilisateur lui-même
Révoqué : Non
Note : déjà certifié par 3 membres !
Les certifieurs du double compte devraient s’assurer que la révocation est faite. Connaissant le mail de 2 des certifieurs je vais pour ma part faire une première alerte directe envers cette opération dangereuse.
Salut,
et ouai j’ai fais n’importe quoi… c’est la gestion du mot de passe que j’ai raté total. Maintenant je suis ok je passe par keepass.
A mon tour avant de certifier, je vais bien m’assurer que la personne a bien accès à son compte et que c’est bien elle…
Et un autre problème c’est que sans s’en rendre compte des personnes peuvent certifier ces comptes fantômes sans que l’on ne puisse rien n’y faire.
Je dis peut-être une bétise, mais il ne semble pas avoir vu de révocation dans cesium, n’est-ce pas possible de le proposer lors de la création du compte, car Sakia est peut-être moins utilisé.
Merci à tous pour votre travail et votre vigilance.
a+
Gildas
Effectivement, d’où l’importance de vérifier avec la personne en direct
Ici, il s’agit simplement de comptes legit et valable mais la personne est émotionnelle et à oublier ses logins
j’ai donc pris en main cette personne directement et personnellement - c’est moi qui est fait et chapotte le dernier compte valable "amaandine"
Donc il n’y a plus de problème avec ces comptes; le compte valable et en cours est “amaandine”
Je viens de créer deux tickets à ce propos sur Cesium (#432) et Sakia (#664).
Avoir ce document dès la création du compte permettrait de maîtriser les choses en cas de pertes d’identifiants. Car actuellement, c’est le grand plongeon sans bouée de sauvetage
Apparemment ces comptes “sybil#” ont été fait par Sybille Saint Girons :
Ac97oeMLk1WVsC65Cb2qG2Jc72Rd6FPwsmQTvomTwr7a
je ne sais pas exactement pourquoi elle a fait cela…
Exactement la validation de la création de compte devrait être lié au téléchargement du fichier de révocation.
on pourrait le faire automatiquement à la création du compte dans les différentes étapes - après avoir validé Identifiant + mot de passe + pseudo on rajoute le téléchargement du fichier ; (pas facultatif) - on doit télécharger si on veut finir le processus …
Cela simplifierait grandement les erreurs que nous voyons maintenant - puisque tous auraient (au moins, s’ils ne perdent pas le fichier) ce fameux fichier de révocation
Ça ce n’est pas gênant, si la clé publique est strictement identique (là on ne la voit pas entièrement, mais c’est probablement la même). Car un seul des 2 comptes pourra passer membre.