[Certification] Poka

poka · 9 March 2017 03:35

Salut la compagnie,

Pouvez me certifier sur G1 ?
Mon facebook
Ma clé publique: Do99s6wQR2JLfhirPdpAERSjNbmjjECzGxHNJMiNKT3P

Merci

Inso · 10 March 2017 06:53

Salut Poka,

J’essaie de te certifier asap (dès que j’ai du temps pour aller me connecter sur un PC ou des que kimamila release cesium pour g1 sur Android l

Galuel · 10 March 2017 09:12

Avec une certification de production Ğ1 de durée 2 ans, je crois qu’avant de certifier quiconque on devrait s’assurer :

1°) de bien connaître la personne
2°) de la rencontrer physiquement pour checker personne / clé à 100%
3°) ou bien à distance de s’assurer du lien personne / clé en contactant la personne par plusieurs moyens de communication différents, comme forum + mail + téléphone (reconnaître la voix) + chat. Car si on peut hacker 1 compte mail ou 1 compte forum, il sera bien plus difficile d’imaginer qu’un faux aura hacké 4 moyens de communication distincts + imiter la voix de la personne.

Le 2°) restant toutefois préférable au 3°)… tandis que le 1°) est toujours indispensable dans tous les cas.

Certifier n’est pas uniquement s’assurer qu’on a rencontré la personne, c’est assurer la communauté que l’on saura repérer un double compte effectué par une personne qu’on aura certifié, car on la connaît suffisamment bien pour pouvoir faire des recoupements et s’apercevoir qu’il y a un problème.

poka · 10 March 2017 12:23

Oui je comprend bien ce que tu veux dire. Pour ma part j’étais présent aux RML7 et je crois que suffisamment de personnes me connaissent de visu sur ce forum. Sur toute les monnaies de test depuis Testnet j’avais le même pseudo.

Inso · 10 March 2017 13:52

Par contre hésite pas à envoyer un mp / par mail de quoi vérifier que tu es le vrai poka, ou publier sur des réseaux sociaux un post dédié à cette vérification

Paulart · 10 March 2017 14:49

Via sms, j’ai eu une confirmation de sa clé, je l’ai donc certifié en étant convaincu qu’il s’agissait bien de lui.
Ce n’est que mon avis.

poka · 10 March 2017 19:04

Ahahah…
Voila je pense que ce poste fera l’affaire https://www.facebook.com/pokapow77

Heureux ?

Galuel · 12 March 2017 02:47

Et donc concernant le point 1°) tu confirmes envers la communauté que tu connais suffisamment bien le certifié pour savoir vérifier par des recoupements physiques ou informationnels dans le futur d’éventuels doubles comptes ? C’est bien ça ?

Beun · 12 March 2017 07:24

Bonjour,

Galuel:

Avec une certification de production Ğ1 de durée 2 ans, je crois qu’avant de certifier quiconque on devrait s’assurer :

1°) de bien connaître la personne2°) de la rencontrer physiquement pour checker personne / clé à 100%3°) ou bien à distance de s’assurer du lien personne / clé en contactant la personne par plusieurs moyens de communication différents, comme forum + mail + téléphone (reconnaître la voix) + chat. Car si on peut hacker 1 compte mail ou 1 compte forum, il sera bien plus difficile d’imaginer qu’un faux aura hacké 4 moyens de communication distincts + imiter la voix de la personne.

Le 2°) restant toutefois préférable au 3°)… tandis que le 1°) est toujours indispensable dans tous les cas.

Certifier n’est pas uniquement s’assurer qu’on a rencontré la personne, c’est assurer la communauté que l’on saura repérer un double compte effectué par une personne qu’on aura certifié, car on la connaît suffisamment bien pour pouvoir faire des recoupements et s’apercevoir qu’il y a un problème.

Est-ce que ces règles de certification font consensus ?

Si oui, est-ce qu’elles pourraient figurer sur http://fr.duniter.org ? Pour l’instant, beaucoup d’information passe par le forum mais un nouvel utilisateur pourrait passer à côté, non ? Au moins compléter la FAQ ?

Inso · 12 March 2017 10:15

Les pull request pour compléter la FAQ sont bienvenues !

github.com

duniter/ucoin.io/blob/master/views/faq/_content.jade

.blue.ui.message.small
  i.icon.attention
  | This FAQ was significantly updated on September 23th

:markdown

  ## General aspects

  ### uCoin in 3 words?
  Free Currency System.

  ### Free currency?
  This is a new word, as no free currency existed before: free currency is one [respecting 4 economical freedoms](/theoretical/#a-free-economy), and leading to apply *Universal Dividend* to its members.

  ### Universal Dividend?
  This is a special case of [Basic Income](http://en.wikipedia.org/wiki/Basic_income): an amount every individual receives on a regular basis (monthly, annualy, ...) without other condition than being a unique living member of the Community.

  **This is not a redistribution system**. This is a *currency system* where money is directly issued *by* individuals and *to* individuals.

  ### How to achieve this?

This file has been truncated. show original

Beun · 12 March 2017 10:52

Ok. J’ai compris et réussi à en faire hier. Je peux encore le faire !
Je m’y attelle dès que possible.

Galuel · 12 March 2017 11:16

Un consensus est un principe évolutif. J’ai donné des règles minimales à suivre qui me semblent bonnes, si tu es d’accord avec ces règles alors nous avons un consensus(t) = Beun + Galuel ce qui déjà est suffisant pour “faire consensus”(t). Ensuite ces règles ne sont pas le fondement technique de Duniter et ne sauraient l’être puisqu’elles concernent les humains, c’est un mode d’emploi qui concernent les humains entre eux.

Quant à savoir à quel “t” un éventuel consensus(t) = WoT(t) on en sait rien et ce d’autant plus que des deux fonctions sont humaines et évolutives.

Beun · 12 March 2017 13:11

Tout à fait.

Je ne savais pas si ce que tu écrivais avait déjà été discuté par ailleurs (lors de RML par exemple) ou s’il s’agissait de ton avis. J’aurais du être plus précis dans ma question.

Elles concernent les humains. Totalement d’accord.

J’avoue m’interroger sur ce deuxième point : au moment où j’écris, la toile compte 59 membres, soit moins d’une personne en moyenne par département français. D’un point de vue pratique, ce n’est pas forcément simple de rencontrer physiquement 5 membres déjà dans la toile de confiance. Les RML sont certainement une bonne occasion mais tout le monde n’a peut-être pas les moyens financiers (en monnaie-dette) ou en temps d’y participer.
Ceci dit, j’ai bien noté la voie ouverte par le 3e point, à savoir des contacts à distance.

Galuel · 12 March 2017 13:19

Ce qui signifie qu’un choix préférentiel n’est possible que si les conditions sont réunies.

yann · 20 March 2017 16:44

Nous avons ouvert des Install Party, qui sont une occasion de plus de découvrir de nouveaux êtres humains et permet le début du processus de certification.

Pour ma part, si je ne vous ai pas rencontrer physiquement, inutile de me demander une certification.
Et évidemment ce n’est pas une condition suffisante - le contact direct ou par téléphone pour vérifier la validité d’un compte est obligatoire.

Toutes ces choses doivent faire partie de la formation que l’on donne aux nouveaux membres (et aux anciens, apparemment aussi)

Marcus · 3 September 2017 05:11

Bonjour,

L’idéal ne serait-il pas d’utiliser un outil de reconnaissance biométrique?

Sans ficher la personne ni savoir quel doigt (par exemple) elle a utilisé pour s’authentifier.
Bref un truc qui permette de générer un fichier qui matche avec ceux obtenus par les autres authentificateurs.
Comme ça pas de postulat sur l’intégrité de la personne à valider, ou le sérieux des “validateurs”.
En plus il doit y avoir des j’men foutistes et aussi des casses c… qui voudront couper les cheveux en 16.
Un avis…

Marcus · 3 September 2017 05:25

C’est idiot, il faudrait une reconnaissance sur un doigt ou une partie du corps désignée évidemment pour éviter les comptes multiples.

elois · 3 September 2017 14:51

@Marcus Il nous ai très régulièrement proposé de nous baser sur des systèmes d’identification centralisés et alimentés par des monnaies non-libre dépendant d’un état ou d’une structure.

Il faut comprendre que quelque soit les méthodes utilisés (empreintes digitales, biométrie, cni, etc) c’est toujours in fine un logiciel qui doit prendre la décision finale d’accepter ou de refuser de reconnaître l’identité comme membre. hors le logiciel est forcément exécuté sur une machine qui a un propriétaire. Ainsi cette ou ces personne obtiennent le pouvoir de décider qui sera membre ou qui ne le sera pas.
Même avec toutes les précautions du monde, le seul moyen d’éviter toute dérive c’est que ce soit la communauté qui prenne collectivement la décision in fine, et c’est le principe même de la toile de confiance

Sinon nous serions dépendant de systèmes d’identification centralisés pour le bon fonctionnement de notre toile de confiance, ça n’a pas de sens.
De plus, les membres d’une monnaie libre peuvent être de n’importe quelle nationalité ou culture, nous perdrions cette universalité en dépendant d’un système d’identification d’un état ou d’un autre, en plus cela exclurait les sans-papier et les apatrides.
Il est essentiel que le fonctionnement technique de la monnaie ne dépende d’aucun état ni d’aucune institution. Nous ne dépendons que du réseau internet, et encore, il existe d’autres réseaux, si internet venait a s’éteindre les humains membres d’une monnaies libres pourrait très bien créer leur propre réseau d’information, c’est déjà ce que font certaines associations en créant leurs propres bout de réseau, donc c’est possible.

jytou · 4 September 2017 16:27

Pour le dire autrement, le problème est de publier des identités sur un réseau décentralisé où la confiance est uniquement basée sur une blockchain et ses mécanismes cryptographiques. Dans ce contexte, qui empêcherait un nœud du réseau P2P de publier des identités bidon avec de fausses données biométriques? On voit qu’on a de toute façon besoin d’une couche supplémentaire, la couche humaine, pour valider des pairs (quel que soit le mécanisme de validation, d’ailleurs).

Marcus · 7 September 2017 14:50

Un soft gratuit que tout le monde pourrait utiliser.

On enregistre la personne sous son pseudo uniquement. Et peut-être est-il possible de faire une version de ce soft qui génère un fichier sans pour autant enregistrer la photo de l’individu ?