Annuaire Césium+ : fermeture ou évolution?

Le problème n’est vraiment pas d’arreter les services inutiles de Cs+, mais de savoir comment on réponds au besoin des usagers, une fois qu’ils auront été arreté.

Si l’API BMA ou GVA booster par @cgeek (avec un ES derrière, cf ses derniers posts), permettent l’affichage des graphiques (TX) et des recherches (full text, query) comme le fait Cs+, alors qucun problème : on répondra au besoin.

L’autre besoin est d’associé un nom (une personne en fait, c’est à une image, une zone de vie, etc) à une portefeuille est en effet différent. Un annuaire est légitime, et pourrait tout aussi bien etre dans une page jaune annexe.

Ce que je ne parviens pas à comprendre, c’est pourquoi cela n’est pas développé par ceux là qui le critique ? N’est pas pas mieux servi par soi même ?
En quoi la réalisation d’un annuaire est il compliqué ?

Pourquoi donner tant la parole par exemple au projet Dunitrust, quand ses développeurs pourraient tout aussi bien développer des clients plus sains, si cela est vraiment plus utiles ?

Qui peut me dire en quoi attendre 2021 pour Dunitrust parait normal, alors qu’il faudrait travailler dès maintenant sur Cesium pour changer des choses ?

Arretez de vous foutre du monde, et bosser un peu.
Vous avez des mains, et un clavier, non ?

“Celui qui sait se tait” …disait @Galuel à juste titre, sur ce même forum. il a oublié de dire “…et code” cf @cgeek.

Mais non, un annuaire n’est pas légitime a-priori, et surtout pas dans le client monétaire. Qu’un service tiers, géré par une application tierce propose un annuaire à ceux qui souhaitent s’y inscrire, n’implique absolument de lier une application monétaire à cet annuaire a-priori, ni de lier l’annuaire à l’application annuaire.

Tout un chacun peut consulter les pages jaunes, y entrer ou en sortir, et il n’y a aucun lien avec une application monétaire a-priori et les pages jaunes.

Là il s’agit d’élimination d’un mélange des genres (un mélange dangereux), pas d’un développement.

Dunitrust suscite un intérêt et un enthousiasme pour le fondement de la Ğ1, sans Duniter / Dunitrust il n’y a pas d’avenir pour la blockchain et donc tous les développements fondés dessus s’effondreraient.

Il semble au contraire absolument essentiel de poursuivre un effort constant et important, d’augmenter cet effort vers l’entrée de nouveaux développeurs compétents sur le coeur de Ğ1, que ce soit Duniter ou Dunitrust. C’est d’ailleurs tout le fondement des RML que de réaliser cet objectif priotaire, tous les autres points étant secondaires.

Cesium n’est qu’un client, et Silkaj mérite plus d’attention, car il est plus proche du coeur de Ğ1.

Duniter/Ğ1 est avant tout une oeuvre d’art informatique, dont le moteur et les clients minimalistes doivent être poussés à leur maximum de résilience et de qualité avant que de se concentrer sur les développements secondaires.

Il n’y a encore pas assez d’efforts de communication et de développement sur Duniter/Dunitrust/Silkaj pour envisager de déconcentrer quelque effort que ce soit sur des priorités secondaires.

Non seulement le bus factor reste énorme, mais les problèmes à venir pour ceux qui se dispersent dans des développements secondaires, qui sont d’ordre technique (bugs, puissance, volumes, évolutions protocoles…), sont incommensurablement plus énormes que ceux déjà constatés avec du fishing à 13000 Ğ1 !

Qui veut aller loin prépare minutieusement ses bagages…

Ce que je souligne, c’est qu’il est inutile de faire de la promotion de Cesium (que pour ma part je ne fais pas).

En revanche, je mets en évidence le peu de temps qui sont consacré à répondre aux besoins évident de la G1, comme l’annuaire (externe comme tu le dis).

D’après toi, faut-il un annuaire ou pas (externe au client monétaire), pour développer la G1 ? Ou bien n’en a ton pas besoin ?

La question est pourtant simple, il me semble…

Personnellement je n’en ai pas besoin, et je ne souhaite pas être inscrit sans mon consentement à de tels annuaires / mails / photos… et concernant Duniter/Ğ1 cela ne concerne pas une priorité fondamentale.

Si des développeurs qui n’ont pas les compétences ou ne sont pas en mesure de s’investir sur le coeur de Ğ1 Duniter/Dunitrust/Silkaj décident de s’investir sur ces sujets, me paraît très bien par contre. Mais s’ils le font en ayant ces compétences et capacités, tout en pensant qu’ils le font par priorité, plutôt que de s’investir sur le coeur, j’affirme clair et fort qu’ils font preuve d’un manque de discernement et d’analyse, et par ce choix contribuent à affaiblir la stabilité de la Ğ1 à long terme.

Cela ne m’intéresse pas.
Personnellement, je n’en ai pas besoin non plus, dans la mesure où je sais faire autrement et manipuler des clés publiques, gérer des listes dans des tableurs ou mes contacts, etc.
La n’était pas ma question.

Priorité secondaire ? donc utile ou pas ? à quelle échéance ou stade ?
Tout cela n’est pas clair, et justifie de ma part des demandes d’éclaircissements.

Irais tu jusqu’à dire que pour développer un coeur il ne faut pas de cas de tests ? en particulier des tests en conditions réels ? Et que des tests théoriques suffisent ?
Si au contraire tu penses que des cas de tests de réels sont complémentaires et utiles, alors comment est-ce selon toi le plus judicieux pour les obtenir ? Avec quels genres d’usagers monétaires ?
Les usagers réalisant ces tests réels ont ils plus ou moins de valeur que des cas de tests théoriques, selon toi ?
Ces usagers, s’ils apparaissent utiles, doivent-ils être représentatif des vivants, ou seulement un échantillon non représentatif suffit-il ?
Tout cela, à nuancer en fonction du temps de développement de la G1, bien sur.

Secondaire ne signifie pas inutile.

Imaginons que l’on veuille construire un fauteuil : ce qui est prioritaire et fondamental, c’est 4 pieds, un support pour le séant, secondaire : un dossier, tertiaire : des supports pour les bras, quaternaire : le velour et la peinture.

Eh bien les tests sur l’assise du fauteuil sont prioritaires et fondamentaux. Ceux sur le dossier viennent en second, ceux sur le support des bras ne pressent pas, et quant à ceux sur le velour et la peinture, ils restent certes tout à fait pertinents lorsqu’on veut présenter le fauteuil en magasin.

D’ailleurs, je ne vois pas de quels efforts tu parles.
Personnellement, je ne perds pas de temps sur l’annuaire existant.

Pour ma part, sur la G1, je passe mon temps à la réalisation d’un client Cs2 centré sur le paiement minimaliste, rapide et sécurisé, multi-noeud et supportant le hors-ligne, et pour cela je participe aux développement de l’API GVA de Duniter. Rien concernant des éventuels développements nouveaux sur l’annuaire.
J’utiliserai néanmoins l’annuaire existant (appox 2h de développement), dans l’attente de votre annuaire externe (en priorité secondaire, donc sans doute en 2022 ou 2023) afin de pouvoir tester convenablement les développements de GVA, avec des cas de figure réels (non geek).

Le problème est que ce service tourne avec l’inconvénient cité plus haut, de potentiel fishing.
Donc, soit ses auteurs/mainteneurs l’arrêtent soit ils le migrent en dehors de Césium pour créer un annuaire externe. Maintenir un outil/service incombe une responsabilité, il ne faut pas l’oublier. Si ses mainteneurs s’en occupent pas, le projet et/ou la communauté Ğ1 peut décider à leur place.

On ne va pas s’occuper de ça, car on s’occupe du cœur.

Ceux qui “s’occupent du cœur” s’occupent aussi de le tester, non ? Seulement avec des cas de tests théoriques, donc ?
A vous de dmontrer qu’il est possible d’avoir des tests grandeur nature sans annuaire (externe ou pas, ce n’est pas la question).
Ce que je constate ne va malheureusement pas dans ce sens.

Le développement d’un annuaire externe devrait donc être prioritaire, en toute logique. D’autant plus après 2 ans et demi de monnaie.

Je comprends pas ce que tu veux dire. De quels tests parles-tu ? Ah, de tester une économie dans annuaire. Moué. C’est pas le cœur, donc c’est pas le sujet de ceux qui travaillent sur le cœur.

Une démonstration n’est pas nécessaire. Un annuaire peut être utile. Par contre, il n’est pas toujours nécessaire.
Un contre-exemple suffit à démontrer qu’une économie peut vivre sans annuaire.

Par exemple, mon employeur ne cherche pas mon adresse dans un annuaire pour me payer. Pareil, les objets et services que j’achète, je ne vais pas dans un annuaire pour trouver l’adresse de paiement pour payer ces personnes. Les personnes savent très bien créer leur site web ou sinon des cartes de visite directement en magasin pour dire voici l’adresse où tu peux envoyer le virement.
Pour payer tes employés, tu fais un contrat dans lequel l’employé y met son adresse de payement. Tu vas pas ouvrir un annuaire pour chercher l’adresse de payement de ton employé. Si ? Tu fais confiance à cet annuaire ?

Au fait, ça existe les annuaires où les gens mettent leurs adresses de payement ? Je connais les annuaires pour les correspondances nom, adresse postale, numéro de téléphone. Alors, ça existe ce foutu annuaire de paiement ?

Pas obligatoirement. Comme dis ci-dessus c’est pas nécessaire pour avoir une économie. C’est un plus certes. Son externalisation n’est pas prioritaire pour les gens du cœur, mais l’arrêt de son potentiel de fishing l’est pour tout le monde. Il peut être fait par son arrêt, qui est assez immédiat, ou par son externalisation qui demande plus d’efforts.

Après la réflexion faite dans ce post, je suis vraiment en faveur pour l’arrêt de ce service qui leurre ses utilisateurs. Comment avoir confiance en un annuaire qui peu être modifié par tout le mode ? Oui, tout le monde peut créer un porte-feuille et y inscrire le nom qu’il veut sur ce portefeuille. Et si un bot faisait des copies des noms de chacun des comptes de Césium+ utilisant une adresse différente (pubkey), que feraient ces utilisateurs. Perte de confiance en l’outil ?

Est il possible de faire que l’utilisation de Cesium non local puisse permettre de visualiser l’annuaire et autres paramètres sans pouvoir transférer ni certifier avec ?
Et du coup est il possible de retirer l’acces à l’annuaire pour les Cesium en local qui permettraient alors seuls de transférer et certifier avec ?

Oui, c’est le projet de l’autre grande discussion. Il y a un travail en cours par ses développeurs. C’est pas encore publié.

Oui, en désactivant Césium+ dans les paramètres de Césium.

Pourquoi alors ne pas faire cela dès aujourd’hui simplement Cesium+ en non local (sans transfert ni certif possible ) et Cesium de base en local ( avec transfert et certifs mais sans accès à l’annuaire cesium+) ?

Chacun à sa vision sur ce qui serait “prioritaire”, “nécessaire”, etc… j’ai aussi la mienne, mais dans la mesure ou nous sommes bénévoles nous sommes libres de choisir sur quoi contribuer en fonction de notre propre vision de ce qui est prioritaire (et de nombreux autres critères).

En revanche, il me semble qu’un développeur porte une responsabilité dans la façon dont l’outil qu’il développe façonne les usages. Le point soulevé par @Moul me semble très important :

L’annuaire Cesium+ a un impact sur les usages, la question n’est pas de savoir s’il est utile/inutile, prioritaire/pas prioritaire, nécessaire/ pas nécessaire.

Le fait est qu’il est utilisé et que la façon dont il est conçu induit des risques comme le risque de payer une mauvaise adresse.
Face a cet état de fait, il me semble du devoir de ceux qui maintiennent cet annuaire Cesium+ que de prendre en compte les retours de la communauté sur les risquent induit par cet outil. C’est en ce sens que les propositions de @poka me semblent devoir être discutées sur ce forum.

Et si personne ne souhaite maintenir un outils qui induit des risques sur les usages de la monnaie, alors la question de la suppression de cet outils se pose effectivement (ou a minima de son bridage si cela permet de supprimer les risques en question).

J’ai quelques questions :

Qui maintint l’annuaire Cesium+ acutellement ?

Est ce que ces personnes sont prêtes a y intégrer des propositions d’améliorations de la communauté, et donc de discuter des propositions de @poka afin de réduire les risques liés a l’usage de l’annuaire Cesium+ ?

cf plus haut

Tu parles d’une économie utilisant une monnaie déjà établie, ou bien une monnaie nouvelle, encore à tester ? ou autre chose ?
Parles tu d’une expérience existante qui concerne aussi une toile de confiance entièrement numérique ?
Ca m’intéresse des exemples dans ce sens.

Je parle d’une monnaie qui a vocation à être établie. Pas d’une monnaie de test.
Biensûr mes exemples concernent les monnaies établies qu’on connait.

Non, mais l’approche de cet annuaire est assez hasardeuse. Peux-tu expliquer tes désirs ou tes aspirations avec cet annuaire ? Quel est ton but ? Pourquoi l’as-tu mis en place ? Dans quel but ? Est-il plus intéressant avec notre Ğ1 qui a la particularité d’avoir une toile de confiance par rapport à une cryptomonnaie classique ? Tu sembles avoir voulu faire des tests grandeur nature sur les nouveaux utilisateurs de la Ğ1. Dans quel but ? Voir s’il y a des failles ? Voir ce que ça apporte de plus à cette économie ?

Moi j’aime cette annuaire… j’aime bien voir les nouveaux inscrits, d’où ils viennent, pouvoir les contacter par les réseaux sociaux ou mail quand ils sont indiqués… etc

Ça m’'arrive de m’en servir pour les paiements, mais je demande confirmation de la clé avant bien sur

Me too. Je m’en sers aussi pour vérifier les destinataires de mes paiements en cas de besoin… pour les certifications aussi, dans certains cas, toujours pour vérifier le destinataire voire le donneur…

Les témoignages ci-dessus montrent que cet annuaire est utile pour vérifier et découvrir des clés publiques.

L’incident montre que cet annuaire ne doit pas être utilisé pour trouver une clé publique, et qu’il est hasardeux d’en vérifier avec.

On peut alors essayer de garder ce qui est utile et de corriger le reste ? Ou alors on peut également communiquer sur le problème pour que les utilisateurs n’acceptent de signer que pour des clés publiques données explicitement (l’annuaire ne servant qu’en vérification supplémentaire quand on est déjà sûr).

Une autre piste : afficher la date du dernier document signé par la clé dans l’annuaire. On peut alors être en alerte si ça fait plusieurs mois qu’un compte n’a pas été utilisé.