Champs uid insensible à la case

Je pense que c’est une erreur de ne pas avoir rendu le champ pseudo non sensible à la casse, et même de ne pas avoir empêché les caractères jumeaux (lLiI/oO0/aA4/).

C’est pour moi le principal facteur de SCAM possible.

Je sais que modifier cela demande un changement dans le protocole DUBP, mais ne serait-il pas judicieux de restreindre ça déjà dans Cesium et tous les clients Duniter ? Forcément plus simple à mettre en place dans Cesium que dans le protocole directement…

J’avoue être personnellement dérangé par le fait de voir un deuxième Boris me faire de l’ombre dans la toile de confiance.

Aussi, suis-je le seul à accorder plus de crédit à une identité noté en bleue dans Cesium ?

A mon avis, du fait que la plupart des gens ont un profil Cesium+, on finit par faire l’erreur de croire que :

membre certifié = membre en bleu

Cela fera à mon avis que la plupart des utilisateurs accorderont plus de crédit à un profil qui a un compte Cesium+, donc apparaît avec l’icône utilisateur et le nom en bleu (l’autre “Boris” majuscule) qu’à un profil sans (moi “boris” en minuscule).

1 Like

Wow, ça a l’air bien la galère. J’ai pris du temps à savoir lequel était ton compte.
Je me demande pourquoi il est en bleue alors que vous êtes tous les deux membres.
Ça doit être le fait d’avoir un profil CS+.

CS+ rajoute vraiment une surcouche à la GAFAM, obligeant d’avoir un profil CS+ non nécessaire pour avoir une visibilité.
Je pense que je vais boycotter CS+, y retirer les informations de mon compte.

J’ai voulu essayer de désactiver CS+ pour voir si c’était plus simple de retrouver boris.
Sur l’instance officielle 1.4.11 et la mienne 1.5.3, la désactivation ne semble ne pas avoir d’effet.


Avec Silkaj c’est plutôt clair (de manière équivalente à Sakia) :

silkaj id boris
Public keys found matching 'boris':                                                                                                                               
                                                                                                                                                                  
→ JE6mkuzSpT3ePciCPRTpuMT9fqPUVVLJz2618d33p7tn ↔ boris      
silkaj id Boris
Public keys found matching 'Boris':                                                                                                                               
                                                                                                                                                                  
→ BP5rL7qw94VoqVqe6cCh2qKjm1ejkw5U2d2LGC9GqsuM ↔ Boris                                                                                                            
→ FjQvMUVunq8dxZ1fPhNanVkpohraV7EhEhD5Czad4LKk ↔ BorisPuyet                                                                                                       
silkaj wot boris
boris (JE6mk…) from block #195114-0000048B…                                                                                                                       
received 17 and sent 24/100 certifications:                                                                                                                       
|  received_expire  |    received     |      sent       |  sent_expire  |                                                                                         
|-------------------+-----------------+-----------------+---------------|                                                                                         
|    2021-01-14     | Danfernbanck ✔  |  Danfernbanck   |  2021-02-11   |                                                                                         
|    2021-01-14     |  Pascaloo35 ✔   |       yyy       |  2021-02-12   |                                                                                         
|    2021-01-18     |     cgeek ✔     |    sayhmour     |  2021-02-12   |                                                                                         
|    2021-01-23     |      yyy ✔      |      cgeek      |  2021-02-19   |                                                                                         
[…]
silkaj wot Boris
Boris (BP5rL…) from block #209239-0000051D…                                                                                                                       
received 5 and sent 5/100 certifications:                                                                                                                         
|  received_expire  |    received    |     sent     |  sent_expire  |                                                                                             
|-------------------+----------------+--------------+---------------|                                                                                             
|    2021-03-05     |   anouchka ✔   |   anouchka   |  2021-06-18   |                                                                                             
|    2021-03-06     | OdileSoudant ✔ | OdileSoudant |  2021-06-18   |                                                                                             
|    2021-03-07     |   mathieu ✔    |   mathieu    |  2021-06-18   |                                                                                             
|    2021-03-09     |   Stephio ✔    |   Stephio    |  2021-06-18   |                                                                                             
|    2021-03-19     |    Debo07 ✔    |    Debo07    |  2021-06-18   |      
[…]                                                                                       
2 Likes

Oui c’est ça.

Bah, faut pas dramatiser non plus ; c’est juste un petit soucis de classement des résultats de recherche ; c’est le genre de trucs pas facile à faire il me semble.

Ce qui m’embête surtout c’est que je n’apparaît pas sur smartphone, car le clavier d’un téléphone mets automatiquement la première lettre en majuscule. Donc, sans aller jusqu’à rendre les champs eux-mêmes insensibles à la casse, ce serait cool que la recherche le soit dans les deux sens (car elle l’est déjà de minuscule vers majuscule apparemment).

2 Likes

L’insensibilité à la casse, ça me rappelle MS-DOS, Windows et les noms d’hôte, ça cause des soucis si c’est mal fait (et c’est souvent mal fait).

Il faudrait également considérer l’interdiction des majuscules. Ça résoudrait le même problème sans autoriser plusieurs orthographes différentes du même uid.

Cependant, les pseudos ne sont pas fiables pour identifier un compte avec certitude. On peut jouer sur autre chose que sur les majuscules et caractères ressemblants : georgedu33 vs georgesdu33. Il faut toujours se fier à la clé publique. (d’ailleurs, pourquoi pas faire un carnet d’adresses privé, comme pour les numéros de téléphone, où on choisit soi-même les noms de ses contacts, afin d’éviter toute confusion ? ça pourrait même s’intégrer à Cesium+ et à Silkaj)

2 Likes

Oui, j’avais eu cette idée à l’époque de Sakia.

1 Like

Comme dans Scuttlebutt !

2 Likes

Ouais, on pourrait même appeler ça “liste des bénéficiaires” et coller un bouton “ajouter un bénéficiaire”. N’est-ce pas bizarre qu’on raisonne par analogie avec un annuaire téléphonique alors qu’on a une analogie beaucoup plus simple et pertinente : les autres applications de gestion de compte bancaire ?

Et, effectivement, comme le dit Moul, cette fonctionnalité existe déjà dans Sakia.

Même si elle ne s’appelle pas comme ça, elle existe aussi d’une certaine façon dans Cesium avec la fonctionnalité “Mes portefeuilles”, où on peut parfaitement ajouter ses amis ou les gens avec qui on échange fréquemment (les membres de son groupe local par exemple).

Je pense que cette fonctionnalité “Mes portefeuilles” fait aussi partie de ces choses qui génèrent beaucoup de confusion pour le nouvel utilisateur, du fait qu’elle ne ressemble à rien de connu.

Perso, je l’appelle “les portefeuilles que je surveille” qui me semble plus proche de ma vérité.

Ouais, moi je l’utilise pour surveiller les portefeuilles des gens un peu trop riches à mon goût. Du coup j’ai forké Cesium pour la renommer « les portefeuilles des bourgeois qu’il faudra pendre bientôt ». C’est plus proche de ma vérité :rofl:

Tout a fait, et vu que ssb a une vision anoptique du réseau (propriété TOP pour garantir notre souveraineté numérique p2p !!!), c’est à chacun de faire la différence entre Fred et fred, d’ailleurs, il suffit de rajouter un message à sa chaine de messages pour donner le nom qu’on veut à qui on veut…

Je galère à l’ajouter à ma “FatProtocol Layer” sur armv6 (PiZero), mais amd64, c’est finger in ze noze :wink:

1 Like

Ca c’est pas un problème pour vous ??

Nana:

nana:

Les clés publiques sont différentes. C’est l’important non ? C’est l’identificateur unique.
Tu vas pas donner un RIB ou ta carte de visite (monnaie + Wot (identité membre)) avec uniquement inscrit poka dessus. Si un autre utilisateur utilise Poka c’est baisé.

C’est peut-être un problème pour les utilisateurs qui ne se servent pas de cet identifiant unique pour envoyer leurs documents signés (tx, cert). Dans ce cas il faut leur apprendre à lire entre les lignes de cette interface enjolivée, sinon leur proposer d’utiliser une interface non enjolivée pour arrêter d’être trompé.

Peut-être que créer un outil de génération de carte de visite (numérique ou papier) serait plus malin, car ça décentralise l’usage de l’annuaire centralisé.

1 Like

Mon côté codeur n’est pas choqué par le fait que deux identités avec des majuscules différentes soient considérées comme différentes par Duniter.

Par contre oui, en tant qu’usager, j’aimerais que la recherche me sorte les deux nanas. Ainsi je verrai de suite que je dois faire attention à bien vérifier la clef publique (le RIB). Cela peut se coder dans GVA pour le futur, ou dans les clients (je vais le faire dans Sakia si je peux en attendant GVA).

Donc je pense que sur ce problème, on ne touche à rien dans le protocole de Duniter, mais juste les requêtes de l’API GVA.

4 Likes