[Demande de certification Ğ1] canercandan

Bonjour à tous,

C’est avec ma plus grande joie que je découvre la release de la première monnaie libre de Dunier Ğ1. Woawwwww le chemin est long mais la route est libre comme on le sait. Un grand bravo à tous les contributeurs à ce projet. Je me tarde de vouloir l’essayer et contribuer à (nouveau-) à cette belle communauté.

J’ai crée un identifiant avec les infos suivant:

  • ID: canercandan
  • pubkey: H7woeYVgwvqYSPRrDLrwFvaroQFgaYEYL44j5ofpn5VQ

Par ailleurs voici mes profiles sur le net où vous pouvez me retrouver:

À très bientôt :wink:
Caner

4 « J'aime »

Aucun doute, je me rappelle de toi :slight_smile:

1 « J'aime »

Bonjour Caner,
Comment vas-tu ?
C’est toi qui m’avait orienté vers la TRM et OpenUDC à l’époque ! :slight_smile:
C’est chouette de voir la concrétisation de ce beau projet ! :fireworks:
Benoît
PS : je ne peux malheureusement pas te certifier, n’étant pas encore membre.

1 « J'aime »

Hello Caner ! Envoie moi un mail pour commencer :slight_smile:

1 « J'aime »

J’avoue être assez inquiet de constater que cette pubkey a déjà 3 certifications, alors que je n’ai pas de mon côté eu de réponses à un mail chiffré envoyé il y a 3 jours, ni pu encore parler avec caner au téléphone pour m’assurer que c’est bien lui qui gère cette pubkey, sachant que ne vois pas bien comment les trois certifieurs pourraient vraiment connaître suffisamment bien caner pour déceler un faux ou double compte présent ou futur, engageant ainsi leur responsabilité envers la communauté

Message qui à mon avis devrait faire partie de la licence liée à l’adoption de la monnaie, à la fois lorsqu’on postule pour devenir membre, ainsi que lorsqu’on engage sa responsabilité en certifiant un tiers…

C’est moi qui est contacté Caner par courriel (ainsi que jbar) pour lui annoncer le lancement de G1 et qui l’ai invité à venir y prendre part. Il a d’abord répondu par courriel qu’il était bien content que les choses aient avancées et qu’il allait s’inscrire (je vous ai copié en parti ce mail sur le forum, sur “G1 c’est parti” je crois). Il s’est inscrit et m’en a informé par retour de courriel en me précisant qu’il avait publié sa clef sur son compte twitter plutôt que de l’écrire dans le courriel, compte twitter que certains suivent depuis longtemps.
Il a ensuite ajouté cette page en précisant d’autres liens vers des comptes à lui.
Qu’il ne réponde pas à ton courriel est chose curieuse puisqu’il a répondu au mien presque tout de suite.
Peut être serait-il plus réactif sur Gitlab.

J’ai rencontré Caner chez lui, où il m’a hébergé pendant 2 jours à l’occasion du 2nd hackathon OpenUDC. Je suis le compte Twitter de canercan depuis 2013, et tous ses messages correspondent tout à fait aux intérêts qu’il a partagé avec moi pendant ce hackathon, et notamment on y trouve des mentions #ucoin et #openudc.

Qui plus est je suis en contact par mail avec lui depuis ces temps-là, il m’a réécrit il y a plus d’un an avec le même compte mail que celui utilisé sur ce forum. Par ailleurs son compte Twitter n’a pas l’air piraté.

Bref, c’est suffisant me concernant.

1 « J'aime »

c’est peut être ça qui bloque?
avait-tu déjà échangé des mails chiffrés avec lui auparavant?

Ca ne saurait bloquer, car si on reçoit un mail chiffré qu’on arrive pas à déchiffrer on a quand même l’émetteur en clair et donc on peut répondre pour indiquer qu’on ne peut pas déchiffrer par exemple. Le fait que Caner ne réponde pas peut tout à fait aller dans le sens que son compte mail a été piraté et le pirate ne possédant pas sa clé OpenPGP est donc mis à jour par ce biais.

Or 4 jours plus tard je n’ai toujours pas de réponse de Caner, donc la probabilité qu’il s’agisse d’une fausse demande est forte.

Oui bien sûr, puisque Caner était sur le projet OpenUDC et la clé liée à son mail reste sa clé OpenUDC…

Je suis bien moins inquiet maintenant, mais pour ma part j’attendrai pour donner ma certification sa réponse à mon deuxième mail de relance chiffré, et de l’avoir 2 minutes au téléphone.

1 « J'aime »

Bonjour Galuel,

Je comprend ton inquiétude concernant ma non-réponse et il n’y a pas d’autres raisons que celles déjà évoquées par d’autres. J’ai un peu délaissé la techno PGP ces derniers temps au détriment d’un service gmail à nu pour gérer mes mails. Soit dit en passant quand j’ai reçu ton mail chiffré, par manque de temps ce jour j’ai testé l’extension CryptUp pour pouvoir déchiffrer le contenu du mail avec ta clef publique mais leur PKI ne semblait pas contenir ta clef, donc j’en suis resté là.

Je n’ai pas bcp de temps pour configurer un client mail local, c’est pourquoi si quelqu’un connait une bonne extension PGP qui s’intègre bien avec gmail je suis preneur.

Merci :wink:

Mailvelope. Je l’ai déjà utilisé de nombreuses fois avec Gmail, mais ça fonctionne avec n’importe quel site web il me semble.

2 « J'aime »

Et normalement canercandan doit déchiffrer les mails qu’on lui envoie avec sa clé privée, et pas avec la clé publique de l’envoyeur… Ce que tout chercheur en informatique connaît naturellement sans même y réfléchir.

Réponse mail qui en sus ne contenait aucune signature de la clé de canercandan.

Ce qui fait que de plus cette identité ayant refusé tout contact téléphonique (appeler ou être appelé), il est fort probable qu’il s’agit d’un piratage numérique et pas du canercandan que je connais.

Sa réponse n’est pas correcte car effectivement il doit déchiffrer avec sa clé privée et non pas ta clé publique.

Néanmoins, il a besoin de ta clé publique pour vérifier que le message provient bien de toi. Et il se peut que le programme CryptUp ne déchiffre rien tant qu’il n’a pas été vérifié que la signature correspond à l’émetteur Galuel.

Pour l’instant, ce compte me paraît toujours valide.

Un compte “valide” ne suffit pas pour créer une toile de confiance. Si les certifieurs ne connaissent pas un éventuel canercandan valide, ce qui semble être le cas d’au moins 4 certifieurs sur 5, comment pourront-ils assurer la WoT Ğ1 qu’ils pourront effectuer des vérifications online et offline sur de possibles suspiscions ?

Toile de Confiance n’est pas Toile de Validité… C’est un cran plus élevé, il s’agit d’une connaissance humaine, pas technique.

Merci de bien vouloir mettre en suspend ma demande de certification. Je reviens vers vous mieux preparé dès que j’ai un peu plus de temps et ai eu le temps de préparer un environment avec un client PGP fonctionnant avec gmail. A+

Dommage …

être méfiant, ça peut mieux garantir la confiance, mais avec des critères trop stricts, je ne serais jamais entré dans Ḡ1.

je me joint donc au commentaire de Carole.

1 « J'aime »

Vous devez savoir que @canercandan deviendra de toute façon membre dans quelques jours s’il ne fait rien car lui seul peut révoquer sa demande d’adhésion.
Nous ne pouvons pas supprimer une certification émise, l’acte de certification est irréversible, donc dans le doute ne certifiez pas !

Le commentaire de Carole avait peut-être pour sens “dommage que Caner n’ait pas 5 minutes de temps pour un projet qui lui tenait à cœur et qu’il développait lui-même il y a quelques années seulement”.

1 « J'aime »