Étant donné qu’il est impossible de démontrer l’absence de bugs (problème de l’arrêt, d’où l’intérêt des tests automatisés qui sont de bien maigres gardes-fous garants du bon fonctionnement du code), je suppose que tu n’as d’autre choix que de faire confiance pour avancer.
Cela dit, la confiance n’exclue pas le contrôle. Tu peux donc étudier les modifications que l’on pousse, vérifier que les releases sont signées par des auteurs dans lesquels tu as toi-même confiance, etc.
Mais donc à aucun moment tu ne pourras avoir la preuve de l’absence de bugs, la preuve de l’absence de ma corruption, de mes étourderies, etc.
Oui barbichette
J’en suis conscient que je pousse le bouchon et que je ne suis pas exempt de ces erreurs par ailleurs.
Sur le volet communication, comme quoi en changeant un ou deux mots dans une phrase:
“Une faille de sécu c’est un fait et peut être en partie intégrée de manière délibérée en toutes connaissances de cause selon des motivations qui ne relèvent que du choix de l’intéréssé.”
Et de revenir sur la notion d’erreur.
Car comme tu le dit : une méconnaissance des pratiques. <= l’information.
“à aucun moment tu ne pourras avoir la preuve de l’absence de bugs, la preuve de l’absence de ma corruption, de mes étourderies…”
c’est dit.
J’ai lu un article concernant l’engagement et la résponsabilité relatifs au developpement des logiciels libres (de Stallman de mémoire), c’est passionnant de voir a quel niveau cela hausse la barre.
Je précise pour ceux qui suivent de loin nos discussions, mes remarques n’ont rien de personnel contre cgeek.
“je suppose que tu n’as d’autre choix que de faire confiance pour avancer.”
J’ai fais mon choix, je suis venu sur le forum et comme je l’ai dit dans un de mes premiers posts “Je m’engage a être patient ce qui ne veut pas dire inactif”
Pour la patience, j’ai surement des points a revoir
Je me dois d’intervenir. On peut démontrer l’absence de bug, mais parfois l’analyse dira « je ne sais pas » ou « il y a un bug » alors qu’il n’y en a pas. Mais si elle dit « il n’y a pas de bug », alors c’est démontré.
Rien ne l’empêche. La partie cruciale est la précision : une analyse qui répond tout le temps « je ne sais pas » est correcte, mais inutile.
Mon groupe a développé une sémantique formelle de JavaScript. Comme elle est très complexe, on travaille maintenant sur des techniques pour développer des analyses qui passent à l’échelle, même pour des sémantiques complexes.
Un bug est quelque chose qui n’est pas dans la spécification. Donc sans spécification, il n’y a pas de bug. La difficulté est en effet de s’assurer que la spécification capture ce que l’on veut, mais c’est au delà des méthodes formelles. (On peut, en revanche, prouver des propriétés sur la spécification, comme « s’il y a un fork, on pourra toujours le résoudre » ou « il est impossible de dépenser deux fois le même ğ1 ».)
Pourquoi est-ce que tu met un lien de dépendance globale vers Crosoft/Apple/Google pour une stack qui n’est pas la propriété d’aucune de ces sociétés ?
J’ai hate du jour où celui-ci pourra me faire preuve de sa capacité a demontrer :
que les OS ne sont pas exempt de communiquer des informations a l’insu de l’uitilisateur
que les logiciels tel que Node n’en font pas de même, qu’il arrive par ailleurs a le décompiler, je me ferais une joie de venir assister a cette premiere.
de l’intégrité également des fournisseurs internet et des outils qu’ils mettent a disposition
Si je puis dire, c’est bien de faire par à l’utilisateur de ces complexités et que les logiciels qu’ils utilisent -bien qu’il y est des personnes honnetes dans le developpement de l’outil G1 et également en dessous de la pile- ne peut pas aller à l’encontre de ce qui est, des logiciels développés par des entreprises avec des motivations que l’on ne peut pas ignorer. Ca me semble opportun de ne pas prendre les utilisateurs pour des mules
Tu peux ajouter dans ta stack les boites AMD/Intel, les entreprises chinoises qui fabriquent les CPU, etc. Bref, on peut aller loin, mais je doute de la pertinence… Je ne vois pas vraiment ou tu veux aller en fait là.
Est-ce que l’utilisateur a un autre choix que de faire confiance, et ce quelque soit la monnaie utilisée ? Suivant les différentes monnaies, à laquelle pourra-t-il le plus faire confiance ?
En sécu, on parle de modèle de menace. Quel est ce modèle pour la ğ1 ? Quel est ce modèle pour d’autres monnaies ?
Tant est que sur le volet communication, "1 homme averti en vaut 2 ", j’aime a penser que de fournir des informations aide a mieux comprendre de quoi il en retourne et que cela peut aider a dissiper des interrogations.
Comme je l’ai expliqué a cgeek en aparté ( )
Ces schèmas, ces documents , je les réalise de façon très égoïste => pour moi =)
Si bien que j’ai souligné les differents degrés d’implication que portent les équipes de dev pour le coeur => support de la monnaie,
il en va de même pour les développeurs des logiciels qui sont pour l’utilisateur le point d’entrée à l’usage de la monnaie, comme l’a bien rappelé elois en détaillant la signature du document, étant faite par cet outil et est par conséquent aussi critique.
pour “la confiance” revoir ce que je disais + haut.
Je te retourne la question car je n’ai aucune réponse en l’état a fournir Il me semble sage de ne pas posé cette question a l’utilisateur ou encore le nouvel entrant dans l’equipe de dev et que ce sont des interrogations a se poser en amont du developpement.
Plus globalement
cela vous permet de me connaitre
cela me permet de vous connaître.
apres il doit être nécessaire de faire une compilation de mes discussions pour “voir” où je veux en venir
Oui, mais ce que je veux dire, c’est qu’aujourd’hui toute l’infrastructure de n’importe quelle monnaie repose de près ou de loin sur Google/Microsoft/Apple/Intel/les CPU Chinois. Tout simplement car la concentration économique a aboutit à ce fait. Ce n’est pas spécifique à la ğ1, qui subit cette état de fait comme le reste du monde.
Mettre dans les stack techniques ces gros logo de sociétés bien privatrices, ça donne l’impression que ça serait fait “on purpose” par les développeurs. Qu’en utilisant la ğ1, on filerait toutes leurs infos à ces grosses sociétés. Bon bref, tu le vois, présenté comme ça, ça me gène beaucoup
Et bien, si l’utilisateur souhaite se prémunire dans son modèle de menace Google/Crosoft/Apple, il peut. Il lui suffit de se diriger vers de l’open hardware, du logiciel libre. Donc Duniter ne lui impose rien du point de vue de la stack technique. Libre à chacun de faire l’effort requis.
Oui Inso, ca prend aux tripes
C’est tout aussi bien de faire avec ses/ces contradictions quant à vouloir prétendre être “transparent” et de la notion de “liberté” ↔ non nuisance.
Oui, rien ne nous empêche d’être au clair. Je suis toujours dans la description pratique de la monnaie libre. Et la je précise également que le modele de communication sur lequel repose “internet” n’est ni plus ni moins que la conception du réseau de l’armée Americaine et que le web lui c’est celle d’un ingé Anglais.
Et bien pourquoi ne pas le dire, que c’est probable et que cela peut etre fait à l’insu de “l’objet G1”.
La encore se premunir doit être préciser.
Je te renvois a tous ce que j’ai décrit dans mes postes.
Les notions de l’information et ce qu’elles portent dans le domaine de la sécu informatique.
les couches les + basses (OS…) et les motivations des intéréssés, tant bien logiciel et matériel (composants éléctronique).
Dire que Duniter et l’ecosysteme de G1 est exempt, me semble mal-honnête.
“Libre a chacun de faire l’effort…”
Non. C’est encore une contradiction avec laquelle chacun négocie .
On ne peut faire autrement et inviter a dire que “tu es libre” de choisir quels composants -matériel/logiciel- sachant la dépendance à l’élaboration de ces produits à l’achat pour l’utilisateur dans le commerce.
Pour donner la liste des probabilités, ok, c’est dur
Globalement je ne comprends pas le sens de la remarque.
En quoi le matériel que l’on utilise aujourd’hui est lié avec cela.
Le post concernant l’acte de naissance P2P, tu as toi meme dit : Les logiciels libres existait bien avant ta naissance.
Tout comme l’on peut esperer que d’autres apres nous naissent avec G1 dans les mains, ce qui est desormais le cas par ailleurs - ca c’est cool .
La ca me semble etre du meme ressort. On naît avec le travail effectué par d’autre, les composants et les logiciels…
Concernant l’electronique et tout ce qui en ressort, comme le dit Stephane, tres peu sont fabriqués en France, il y a STMicro… cependant pour avoir une chaine complete ==> gogogogo to Asia
Concernant la communication, j’avais lu un projet il me semble que ce sont des Toulousains qui font du réseau pour être indépendant des fournisseurs d’acces.
Encore une solution a envisager
Eh bien tu as ajouté des logos d’entreprises privée ici, prétextant qu’on ne pouvait exclure leur implication à un moment donné. Bien. Mais alors pourquoi t’arrêtes-tu là ?
Pourquoi ne mets-tu pas aussi les logos de tous leurs partenaires, de près ou de loin, ainsi que de tous les partenaires de ces partenaires, les partenaires des partenaires de ces partenaires, etc ? D’ailleurs tu devrais aller plus loin et prendre en compte les salariés de ces sociétés qui peuvent aussi transmettre ces informations à leurs connaissances, et donc aux connaissances de ces connaissances, aux connaissances des connaissances de ces connaissances, etc.
Et si l’on devait donner la liste de tout ce qui est probable, alors on passerait plus de temps à dresser cette liste qu’à développer les logiciels. Peut-être même qu’une vie n’y suffirait pas.
De sorte qu’à un moment il faut faire un choix : veux-tu développer des logiciels ou parler de tout ce qui est probable ? Pour l’instant je te vois plutôt parti sur la 2ème option.
Pour dire tout haut ce que tout le monde pense tout bas (et tapez-moi dessus si c’est pas le cas!), mettre une dépendance sur Node/Javascript/Python, très bien. Mais aller au-delà, c’est potentiellement aller jusqu’au Congolais au fond de sa mine de cuivre, voire le FMI qui a construit le barrage qui alimente la mine…
en voila une bonne question !
Ca m’interesse de dev des solutions =)
de ce qui est probable aussi =)
J’en ai une autre pour toi @cgeek ,
→ as-tu déja travaillé en équipe ?
→ as-tu déja intégré des equipes en cours de projet ?
Si oui, peut tu nous faire par des difficultés rencontrés, des solutions sur lesquelles tu as pu prendre du recul et raisonné par toi même sur ce que tu envisages a l’avenir pour gérer tout ca =)
et que je ne suis pas exempt de ces erreurs par ailleurs. 
)