[demande de certification] pifpafpof

Bonjour,
Après avoir lu et regarder des videos sur la TRM, joué à Geconomicus sur Toulouse, je souhaite tester les logiciels Duniter.
Je suis moi même informaticien (C++ C# entre autres) et j’ai envie de contribuer à la fois au développement de la monnaie libre et sur un projet GPL javascript, python ça tombe bien !
J’ai déjà levé quelques petits bugs/améliorations sur github.
En tous cas bravo pour ce beau travail.
Suite au jeu Geconomicus, je suis en contact avec un petit groupe d’informaticiens qui se monterait en midi pyrénées piloté par Yann (dont je ne connais pas le pseudo).

Voici ma clé publique affichée sur Cesium:
http://cesium.duniter.fr/#/app/wot/2P6VHAiZnCH1Lw5sdHaVKukTbqKHttrFi86nb98bPf8H/

Par contre je n’arrive pas à l’utiliser avec sakia car je ne peux pas faire de connect mais uniquement créer un compte et je tombe sur la fameuse erreur "pubkey or UID is different on the network …etc…"
Help !

Voili

Bienvenue :slight_smile:

Pour recevoir une certification tu dois au préalable ouvrir un compte avec sakia ou cesium puis nous communiquer ici ton UID et/ou clé publique.

N’oublie pas de faire la demande d’adhésion.

Par ailleurs, bonnes habitudes obliges, quelques infos telles que blog, comptes réseaux sociaux… nous permettra de savoir qui nous certifions. :slight_smile:

Tu es certifié(gnu-tux) mais elle ne sera validée que dans 2 heures et 24 minutes car il y a un délai entre 2 certifications d’un même membre et je viens de certifier olivier11.

Ok merci, d’ici là gros dodo !

Et sinon j’ai pas trop envie de communiquer sur mon face de bouc qui est le seul réseau social que j’utilise à très petit dose. Je suis pas très fan du big brother si vous voyez ce que je veux dire…

Bonjour Pifpafpof. Je voulais te certifier mais, sauf erreur, ta clef publique sur cesium commence par Ckg8hv…ce qui ne correspond pas à la clef que tu affiches dans ta présentation.

D’où, peut-être, ton problème avec Sakia?

Désolé j’ai cru que ta clef publique était la dernière partie du lien que tu proposais dans ta présentation soit …2P6VHAiZnCH1Lw5sdHaVKukTbqKHttrFi86nb98bPf8H/ en tout cas ce lien ne me donne pas ta clef publique.

ouvre un compte sur framasphere, c’est libre :wink:

Salut et bienvenu, pour ton pseudo j’e n’ai pas la même clef qu’indiquée ci dessus. Tu as par contre déjà deux certifications sur la pubkey: Ckg8hvw533ktfpH7haPvB7xvigJmF5qSdjKNZSaXwwoV
As tu accès à ce compte auquel cas on peut te certifier dessus ou est-ce une création dont tu ignoresrais les ID?

Bonjour,
Merci pour vos réponses.
Pourtant c’est bien 2P6VH qui s’affiche dans mon navigateur

Est-ce que cette version de Cesium ne serait qu’une version de démo ?

Si lancé depuis Duniter (onglet wallet), c’est autre chose:


Bizarrement ici je n’ai pas accès à l’onglet Profil. Donc pas moyen de connaitre la vrai clé semble t-il.
Pas si bizarre puisque c’est une V0.2.5 donc la version web semble plus à jour.

Si tentative depuis Sakia:


En effet je serai plutôt connu avec du Ckg8… comme précisé par Mententon_03 mais je ne vois pas comment retrouver cette clé.
J’ai tenté plusieurs salt/password sans la retrouver…

Quelqu’un aurait une idée pour me sortir de cette fâcheuse situation ?

Merci,
ppp

Réussir à obtenir la même clé publique dans Sakia/Cesium implique d’utiliser strictement les mêmes salt/password dans les 2 logiciels, donc tu as forcément utilisé un couple différent pour obtenir ces 2 clés.

@jeanferreira a donné une technique pour retrouver pour retrouver son couple salt/password à partir d’une clé publique connue. Une fois que tu auras le bon couple, tu pourras le réutiliser dans Sakia sans problème.

Enfin dans l’onglet Wallet de Duniter, 2 choses :

En espérant que tu y vois plus clair :slight_smile:

Merci cgeek pour les explications.

J’ai réussi à re-générer la clé que j’ai précisé au début 2P6VH assez facilement, ça correspond bien aux salt/password choisis initialement:

Mais ce couple ne marche pas sous Sakia, j’ai encore l’erreur


et pourtant j’ai fait un copié/collé du salt.

Sakia retrouve bien cette clé 2P6V, alors ou est le problème ?

Ou serait-ce dû aux espaces de ma super phrases dérivées du Monde Entier de Mano Solo ?

Cheers
ppp

Pour ce qui est de la clé Ckg8… impossible de retrouver le couple salt/password (quel boulet, oui je sais…, je simule très bien le gars qui fait les tests pas prévus ;-))
Est-il possible de supprimer cette clé / de ré-initialiser le process et de recommencer.
Sachant que j’aimerais garder mon id pifpafpof
ceci dit je peux recommencer avec pifpafpof1 on fait du test alors no problem.
Désolé pour toute cette littérature …

Et je précise que l’utilise le module multi navigateurs LastPass pour sauver mes mots de passes et que le salt/password est conforme à mes propos initiaux.
J’ai dû me tromper légèrement lors de l’init de Duniter je suppose (?) d’ou la mauvaise clé que je ne retrouve pas, snif.

Hé bien non au contraire, ce couple fonctionne très bien : il génère la clé 2P6VH (Yours), mais il trouve déjà un membre de la monnaie avec pour UID (pifpafpof) sur le réseau, désormais réservé au possesseur de la clé Ckg8 (car cette clé a été signée, a demandé l’intégration dans la monnaie, est suffisamment proche de tous, etc).

Bref ton problème désormais, c’est que tu sais générer la clé 2P6VH mais que celle-ci n’est qu’une clé banale, non-membre, qui ne permet pas de créer de monnaie ni certifier qui que ce soit.

Il faudrait vraiment que tu réussisse à trouver le couple de la clé Ckg8h, car tu es déjà membre avec. C’est la clé reconnue. En plus tu ne peux la révoquer que si tu sais la retrouver … :slight_smile:

Ce problème de perte de compte à la première création revient de manière récurente.
Serait il (bien que je comprend bien que non urgent ni indispensable à l’objectif purement fonctionnel de Duniter), de faire en sorte qu’un compte même certifié puisse disparaitre s’il n’a pas été l’objet d’un débit (par exemple un don à remuniter) sous une semaine? l’idée étant que ce paiement servirait de couche supplémentaire de validation aux premières certifications.
Je m’attend à une réponse d’impossiblité, car la création d’un compte et une certification ne sont pas des actes à pendre à la légère dans une contexte réel. De plus on reviendra à nouveau sur la question déjà débattue de la “décertification” et toutes les atteintes potentielles à la liberté que ce concept implique.
Sans parler également de toutes les bonnes idées et propositions de ceux qui ne font rien comme moi, mais demandent tout et n’importe quoi. :smiley:

Il y a surtout une 1ère chose à faire : c’est d’attirer fortement l’attention de l’utilisateur sur sa saisie, il faut que ce moment soit mémorable justement afin que l’utilisateur mémorise ces 2 informations saisies, en plus de son pseudonyme.

D’ailleurs je pense avoir trouvé le nom pour remplacer salt/phrase secrète : c’est Identifiant Secret, couplé au Mot de passe. Car c’est bien là son intérêt : être un identifiant pour son compte, le rendre unique, tout en le protégeant par un mot de passe.

Quant à ta suggestion, tu as visé presque juste : ce n’est pas “impossible” de réaliser la couche supplémentaire de validation, simplement il faut aussi responsabiliser les utilisateurs. Comme j’aime bien le dire, c’est à force de prendre les gens pour des ânes qu’ils finissent par faire en sorte qu’on leur monte dessus. Bref, les utilisateurs sont des adultes, ils peuvent tout à fait mémoriser leurs identifiants secrets.

Faut juste bien le présenter !

3 Likes

Pour etre plus exact, l’aspect “profil” est destiné à remplacer l’utilisation du forum (comme le post plus haut) pour se présenter.
Cette fonctionnalité me semble tout autant liée à la monnaie que l’actuel forum l’est pour test_net.
Il faut donc dire “qui n’a rien à voir avec le protocole de la monnaie”.

Il faut mettre à part l’aspect place de marché, et annuaire pro, mais la partie “profil” me semble bien utile (en option)… En tous cas c’est mon avis.

Mais pour bien faire, il faut aller jusqu’à un service full P2P, où l’utilisateur controle vraiment ses données, peut les modifier, les supprimer.
Je penses aussi à un stockage des paramètres, de manière cryptées, dans ce “cloud P2P”.

Oui, j’ai déjà ce besoin avec les gens du Sou (non informaticiens). Je vais avertir de manière explicite, dans l’assistant de création de compte sous Cesium. Tout en indiquant que c’est non modifiable. Pour les données publiques (genre uid), leur indiqué que c’est visible par tous.

De meme pour les infos sur le profil : indiquer que c’est optionnel et stocké en dehors du protocole monétaire.

Oui lié à la monnaie, mais qui ne constitue pas les données de la monnaie qui elles sont stockées dans le référentiel commun qu’est la blockchain. Et il convient d’expliciter cette différence, de façon à ce que l’utilisateur sache où vont les données qu’il entre, car aujourd’hui on a :

  • des données qui vont en blockchain
  • des données qui vont dans un service centralisé (et P2P demain)

Et donc il y a bien là 2 systèmes, un autre jour un 3ème, un 4ème, etc. Il faut juste être clair pour que l’utilisateur agisse en conscience, qu’il comprenne que parmi ces systèmes il y en a un socle de tous les autres et qu’il vaut mieux qu’il y fasse encore plus attention.

1 Like

Bonsoir,

Bon en attendant, je suis toujours bloqué pour retrouver la clé.

Du coup j’ai créer un nouveau profil
http://cesium.duniter.fr/#/app/wot/G6SWihHABiCAPKjqWZ5QzSBhDDmrCyWLovGW1BKXVSn5/pifpafpof1

Pouvez-vous me certifier sur cette base svp ?

Merci,
ppp