Certifier les personnes qu’on connaît

C’est une méthode qui n’est pas écrite dans la licence. La personne lisant la licence ne va pas forcement sur le forum pour lire la méthode proposée.

Bien évidemment qu’elle n’est pas écrite dans la licence ! Car il existe une infinité de méthodes de quantification compatibles avec la licence, de la même façon que le code de GNU/Linux n’est pas le seul code compatible avec la licence GPL.

Ce qui n’empêche en rien de distinguer très clairement un logiciel privateur d’un logiciel libre à l’aide d’une infinité de méthodes de mesures possibles, tout comme donc il suffit de vérifier la méthode de mesure de la confiance choisie pour s’assurer que la licence Ğ1 a bien été vérifiée ou non.

Donc il ne faut pas s’étonner qu’il y ai des “couacs” sur la partie certification. Il faut les accepter.

Conclusion hors sujet.

:slight_smile:
Je m’attendais à cette réponse.
je te laisse donc supprimer mon dernier post puisqu’il est hors sujet.
Merci.

Cela supposerait que tu serais en mesure de décider de ce que je fais ou ne fais pas en fonction d’éléments prédéfinis, ce qui serait parfaitement contraire au principe de liberté.

De sorte que là encore cette conclusion supplémentaire est hors sujet.

Tu as raison…

@cgeek, je me permet de rebondir sur ce que tu écris, puisque tu évoques l’identité des personnes, pour poser une question sur la confidentialité concernant l’identité des membres (ou futurs membres), sachant que les infos circulent librement sur le net.

☛ Est-il important, voire nécessaire, lors de son inscription sur Cesium par exemple, de divulguer l’ensemble de ses informations personnelles, à savoir ses nom, prénom et adresse complète afin de demeurer transparent vis à vis de la toile de confiance ? Si oui, que pense-tu alors des risques encourus puisque tout le monde peut en théorie accéder à ces informations ?

Je pose ces questions car la première chose que l’on apprend à un néophyte accédant à internet c’est de ne jamais divulguer ce genre d’information !

Désolé si la question à déjà été posée ailleurs et encore merci pour vos réponses éclairées :slight_smile:

1 « J'aime »

Non ce n’est absolument pas nécessaire. C’est une fonctionnalité Cesium+ en fait, ce sont des infos en dehors de la Ğ1. C’est un peu une sorte de Diaspora* pour la Ğ1 cette fonction.

En revanche, ça peut aider à montrer patte blanche. À chacun de juger ce qu’il est bon de mettre ou pas, personnellement je mets le minimum :slight_smile:

Tu peux notamment mettre tes sites/blogs/profils publics comme Diaspora*/Mastodon, ça permet de croiser les informations. Et c’est plus utile que de dévoiler son adresse personnelle je trouve.

Mais je note qu’il est bien indiqué que ces infos sont publiques :

image

3 « J'aime »

Heureusement non, tu déclare le pseudo que tu veut pour ton compte membre, seul tes certificateurs sauront qui est la personne derrière ce pseudo, les autres membres et observateurs n’en sauront jamais rien :slight_smile:

1 « J'aime »

Un grand merci pour vos réponses éclair ! :wink:

Je me permet de donner mon opinion sur la licence Ğ1 :

Proposition de correctif :

L’article 1° semble obliger de connaître “à minima” la personne à certifier “de visu”.

(pas seulement de la connaître “de visu”)

Ceci est contredit dans les articles 2a° et 2b° qui laissent le choix et permettent de certifier une personne “en ligne” sans rencontre physique.

Je propose donc de supprimer la parenthèse.

Vérifier les infos données avec les autres certifieurs :

Cette sécurité me semblait une bonne idée, mais je me dit que si je veux deux comptes, pour être certifié sur mon identité A, je vais donner les mêmes infos aux certifieurs, de l’identité A, et une autre série d’infos aux certifieurs de l’identité B.

Il faudrait que je sois bien sot pour donner des infos différentes aux 5 certifieurs pour une même identité.

Si je travaille dans le nord la semaine, que je me fais certifier en tant que A à un apéro monnaie libre, et que le week end, je suis dans le sud et je me fais certifier à un autre apéro monnaie libre en tant que B.

Comment les certifieurs du nord qui certifient A, peuvent savoir ce qui ce passe dans le sud avec l’identité B ?

Je ne sais pas si j’ai été très clair…

Ils finiront par se rencontrer et peut-être même en ta présence…

pour la question “Comment…” voir
https://forum.duniter.org/t/licence-g1-et-detection-des-double-comptes/2403?u=max

Non, il s’agit plutôt d’une incompréhension. La capacité de certifier “online” ne suppose absolument pas que l’on puisse se passer de “pas seulement connaître de visu”. Il n’y a absolument rien d’antinomique dans ces éléments, ils sont tout à fait applicables de manière cohérente, et doivent même être appliqués de manière cohérente.

Ainsi je connais bien Olivier Auber, “pas seulement de visu” et je l’ai bien certifié via une procédure online, vérifiant bien en sus de la bonne connaissance de la personne, que c’était bien le bon compte, tout en m’assurant que ses autres certifieurs avaient bien fait attention eux aussi.

Certes, c’est la base même d’une attaque qui violerait la licence Ğ1 : un seul être humain = 1 seul compte membre.

Les certifieurs du Nord peuvent à tout moment être en contact avec les certifieurs du Sud. Une vérification standard de la TdC Ğ1 amènera l’un des certifieurs du Nord ou du Sud à présenter ses certifiés à l’autre groupe. La bonne connaissance assurera qu’une telle présentation déclenchera alors la reconnaissance d’une même personne correctement décrite, tandis que la non-application de la licence Ğ1, amenant une connaissance incorrecte de la personne, ne permettra pas la reconnaissance d’une même personne possédant deux comptes.

Par ailleurs, le nombre de 5 cerfifieurs n’étant pas tombé du ciel (pourquoi ?). Quelle est alors la probabilité que parmis 5 certifieurs de A, aucun ne soit en contact direct (et donc en “bonne connaissance”) avec aucun des 5 autres certifieurs de B au sein de la TdC Ğ1 !?

Un petit calcul de probabilités associé aux données empiriques connues donne la réponse à la question sous hypothèses standards.

(rappel : la probabilité négative se cacule comme P(total) = (1-P(cas1)) * (1-P(cas2)) * … * (1-P(casn)))

De sorte que, non, l’application correcte de la licence Ğ1 ne permet pas à une attaque sybil de se développer. Seule sa non-application (qui passe par la non-compréhension, et la non-vérification des certifieurs de sa bonne transmission et compréhension) permet à une telle chose de se développer.

1 « J'aime »

Je suis complètement convaincu par ce que tu dis … je m en rend compte en découvrant le site, ta connaissance sur les sujets et les precisions que tu apporte bravo pour tous, j’espere quand meme avoir l occasion de faire partie de l aventure malgré que je ne connais personne sur le site …je ferai mon possible pour me faire accepter. J’ai peut être fait une demande trop rapidement pour etre certifié je m’en excuse si c’ est le cas je n avais pas consulté autant le forum qu’à l heure actuelle .

Étant très mauvais en proba, est ce que tu voudrais (toi ou quelqu’un d’autre, @elois ?) refaire un topo sur les différents modèles probabilistes qui sont utilisés dans la TdC ?

Bonjour à tous !
Je m’intéresses nécessairement aux certifications.
Comme j’ai pu le lire en parcourant le fil, il y a que moi, qui me connais vraiment, et encore les spécialistes diplômés de la psyché pourraient tenter de me prouver l’inverse !

Bien sûr j’ai aussi comme tous mon réseau de confiance ( famille ,amis collègues etc …)
Mais puis-je dire que je connais vraiment tous ces gens ? Je réponds non !
Je n’affirme pas cela pour déstabiliser ou remettre en cause quoi que ce soit !
Je tente de vivre une vie pragmatique dans une monde qui ne l’ai pas !
J’aime l’idée de liberté offerte au citoyen car évidement le pouvoir de “battre monnaie” est une prérogative qui donne du pouvoir sur ceux qui n’ont aucun pouvoir !
Dans la "matrice’ les puissants ont tout les moyens pour imposer leurs lois qui deviennent règles de vie.
Et pourtant il y a des exceptions (des échappatoires) à ces règles imposées par la force publique.
En quelques sorte, leurs ‘réseaux de confiance imposée’ souffre de défaillance !
En vertu de ces observations, (et en se remémorant les moyens colossaux alloués au formatage, désinformation, surveillance etc) je ne vois pas pourquoi la toile du G1 échapperai à des esprits mal intentionnés.
C’est d’ailleurs pour cela que la certification pour 2 ans me plait beaucoup !
Pour conclure, je pense qu’il faut se préparer à des attaques dans cette direction.
Dom

1 « J'aime »

Nous avons bien sûr conscience qu’il y aura des “attaques”.

Quant au fait de connaître, le sens de le la licence est “connaître suffisamment pour” repérer un double compte, par recroisement d’informations, descriptions, etc.

J’ai conscience que vous savez, ce n’étais pas dans ce sens que je voulais m’exprimer.
Je voulais donner mon ressenti.
Sur 600 personnes le contrôle est réalisable, mais si il y a succès de la formule alors le nombre créera les sources de déviance !

amicalement
Dom.