[Certification] Poka

Salut la compagnie,

Pouvez me certifier sur G1 ?
Mon facebook
Ma clé publique: Do99s6wQR2JLfhirPdpAERSjNbmjjECzGxHNJMiNKT3P

Merci :slight_smile:

1 « J'aime »

Salut Poka,

J’essaie de te certifier asap (dès que j’ai du temps pour aller me connecter sur un PC ou des que kimamila release cesium pour g1 sur Android :slight_smile: l

1 « J'aime »

Avec une certification de production Ğ1 de durée 2 ans, je crois qu’avant de certifier quiconque on devrait s’assurer :

1°) de bien connaître la personne
2°) de la rencontrer physiquement pour checker personne / clé à 100%
3°) ou bien à distance de s’assurer du lien personne / clé en contactant la personne par plusieurs moyens de communication différents, comme forum + mail + téléphone (reconnaître la voix) + chat. Car si on peut hacker 1 compte mail ou 1 compte forum, il sera bien plus difficile d’imaginer qu’un faux aura hacké 4 moyens de communication distincts + imiter la voix de la personne.

Le 2°) restant toutefois préférable au 3°)… tandis que le 1°) est toujours indispensable dans tous les cas.

Certifier n’est pas uniquement s’assurer qu’on a rencontré la personne, c’est assurer la communauté que l’on saura repérer un double compte effectué par une personne qu’on aura certifié, car on la connaît suffisamment bien pour pouvoir faire des recoupements et s’apercevoir qu’il y a un problème.

3 « J'aime »

Oui je comprend bien ce que tu veux dire. Pour ma part j’étais présent aux RML7 et je crois que suffisamment de personnes me connaissent de visu sur ce forum. Sur toute les monnaies de test depuis Testnet j’avais le même pseudo.

Par contre hésite pas à envoyer un mp / par mail de quoi vérifier que tu es le vrai poka, ou publier sur des réseaux sociaux un post dédié à cette vérification :slight_smile:

Via sms, j’ai eu une confirmation de sa clé, je l’ai donc certifié en étant convaincu qu’il s’agissait bien de lui.
Ce n’est que mon avis.

Ahahah…
Voila je pense que ce poste fera l’affaire https://www.facebook.com/pokapow77

Heureux ?

Et donc concernant le point 1°) tu confirmes envers la communauté que tu connais suffisamment bien le certifié pour savoir vérifier par des recoupements physiques ou informationnels dans le futur d’éventuels doubles comptes ? C’est bien ça ?

Bonjour,

Est-ce que ces règles de certification font consensus ?

Si oui, est-ce qu’elles pourraient figurer sur http://fr.duniter.org ? Pour l’instant, beaucoup d’information passe par le forum mais un nouvel utilisateur pourrait passer à côté, non ? Au moins compléter la FAQ ?

Les pull request pour compléter la FAQ sont bienvenues ! :slight_smile:
https://github.com/duniter/ucoin.io/blob/master/views/faq/_content.jade

Ok. J’ai compris et réussi à en faire hier. Je peux encore le faire ! :wink:
Je m’y attelle dès que possible.

Un consensus est un principe évolutif. J’ai donné des règles minimales à suivre qui me semblent bonnes, si tu es d’accord avec ces règles alors nous avons un consensus(t) = Beun + Galuel ce qui déjà est suffisant pour “faire consensus”(t). Ensuite ces règles ne sont pas le fondement technique de Duniter et ne sauraient l’être puisqu’elles concernent les humains, c’est un mode d’emploi qui concernent les humains entre eux.

Quant à savoir à quel “t” un éventuel consensus(t) = WoT(t) on en sait rien et ce d’autant plus que des deux fonctions sont humaines et évolutives.

Tout à fait.

Je ne savais pas si ce que tu écrivais avait déjà été discuté par ailleurs (lors de RML par exemple) ou s’il s’agissait de ton avis. J’aurais du être plus précis dans ma question.

Elles concernent les humains. Totalement d’accord.

J’avoue m’interroger sur ce deuxième point : au moment où j’écris, la toile compte 59 membres, soit moins d’une personne en moyenne par département français. D’un point de vue pratique, ce n’est pas forcément simple de rencontrer physiquement 5 membres déjà dans la toile de confiance. Les RML sont certainement une bonne occasion mais tout le monde n’a peut-être pas les moyens financiers (en monnaie-dette) ou en temps d’y participer.
Ceci dit, j’ai bien noté la voie ouverte par le 3e point, à savoir des contacts à distance.

Ce qui signifie qu’un choix préférentiel n’est possible que si les conditions sont réunies.

Nous avons ouvert des Install Party, qui sont une occasion de plus de découvrir de nouveaux êtres humains et permet le début du processus de certification.

Pour ma part, si je ne vous ai pas rencontrer physiquement, inutile de me demander une certification.
Et évidemment ce n’est pas une condition suffisante - le contact direct ou par téléphone pour vérifier la validité d’un compte est obligatoire.

Toutes ces choses doivent faire partie de la formation que l’on donne aux nouveaux membres (et aux anciens, apparemment aussi)

Bonjour,

L’idéal ne serait-il pas d’utiliser un outil de reconnaissance biométrique?

Sans ficher la personne ni savoir quel doigt (par exemple) elle a utilisé pour s’authentifier.
Bref un truc qui permette de générer un fichier qui matche avec ceux obtenus par les autres authentificateurs.
Comme ça pas de postulat sur l’intégrité de la personne à valider, ou le sérieux des “validateurs”.
En plus il doit y avoir des j’men foutistes et aussi des casses c… qui voudront couper les cheveux en 16.
Un avis…

C’est idiot, il faudrait une reconnaissance sur un doigt ou une partie du corps désignée évidemment pour éviter les comptes multiples.

@Marcus Il nous ai très régulièrement proposé de nous baser sur des systèmes d’identification centralisés et alimentés par des monnaies non-libre dépendant d’un état ou d’une structure.

Il faut comprendre que quelque soit les méthodes utilisés (empreintes digitales, biométrie, cni, etc) c’est toujours in fine un logiciel qui doit prendre la décision finale d’accepter ou de refuser de reconnaître l’identité comme membre. hors le logiciel est forcément exécuté sur une machine qui a un propriétaire. Ainsi cette ou ces personne obtiennent le pouvoir de décider qui sera membre ou qui ne le sera pas.
Même avec toutes les précautions du monde, le seul moyen d’éviter toute dérive c’est que ce soit la communauté qui prenne collectivement la décision in fine, et c’est le principe même de la toile de confiance :slight_smile:

Sinon nous serions dépendant de systèmes d’identification centralisés pour le bon fonctionnement de notre toile de confiance, ça n’a pas de sens.
De plus, les membres d’une monnaie libre peuvent être de n’importe quelle nationalité ou culture, nous perdrions cette universalité en dépendant d’un système d’identification d’un état ou d’un autre, en plus cela exclurait les sans-papier et les apatrides.
Il est essentiel que le fonctionnement technique de la monnaie ne dépende d’aucun état ni d’aucune institution. Nous ne dépendons que du réseau internet, et encore, il existe d’autres réseaux, si internet venait a s’éteindre les humains membres d’une monnaies libres pourrait très bien créer leur propre réseau d’information, c’est déjà ce que font certaines associations en créant leurs propres bout de réseau, donc c’est possible.

4 « J'aime »

Pour le dire autrement, le problème est de publier des identités sur un réseau décentralisé où la confiance est uniquement basée sur une blockchain et ses mécanismes cryptographiques. Dans ce contexte, qui empêcherait un nœud du réseau P2P de publier des identités bidon avec de fausses données biométriques? On voit qu’on a de toute façon besoin d’une couche supplémentaire, la couche humaine, pour valider des pairs (quel que soit le mécanisme de validation, d’ailleurs).

4 « J'aime »

Un soft gratuit que tout le monde pourrait utiliser.


On enregistre la personne sous son pseudo uniquement. Et peut-être est-il possible de faire une version de ce soft qui génère un fichier sans pour autant enregistrer la photo de l’individu ?