Dans dans cette version, Gecko prends soin de sélectionner un indexer synchronisé avec le noeud duniter connecté au démarrage:
C’était une fonctionnalité nécessaire avant la mise à production pour éviter de se retrouver avec des mauvaises données dans l’app.
Il ne restera plus qu’à agrandir la liste des endpoints indexer pour garantir de toujours trouver un indexer synchronisé.
Je rappel à l’intention des développeurs d’autres clients v2s que pour ne pas perdre les utilisateurs, il est vivement recommandé d’effectuer un scan de dérivation lors de l’import de mnemonic de manière à importer chaque dérivation active de 0 à 50 + la root.
Active signifie dont le solde est non null.
Ou bien de proposer autre chose, mais l’écosystème n’est pas viable en l’état tant que les clients ne seront pas accordé là dessus.
je vois des testeurs tenter de deviner leur numéro de dérivation par déduction (gecko ne leur présente pas car non nécessaire pour le grand publique) de manière à importer leur wallet gecko dans cesium² par exemple. Celà ne sera pas viable en production.
Salut @poka !
J’ai créé un compte sur Gecko, et je me suis rendu compte que l’utilisateur choisit le PIN, alors que je me souviens qu’il devait être généré aléatoirement par sécurité. La sécurité a changé pour une raison X ?
NB - c’est pareil sur GCli, à ceci près qu’on a plus de 4 chiffres disponibles. malheureusement pas encore testé sur Tikka ni Cesium.
Salut!
Oui ça a été changé ya 2 semaines. La seed étant stocké dans le secure storage des appareils (que ce soit pour android, ios ou desktop), elle n’est accessible que par l’app bundle Ğecko. Un attaquant n’aura aucune surface d’attaque (sauf peut être en profilant la RAM pour une device rooté uniquement, et avec un accès au device pendant que la seed est déchiffré par gecko, ce qui me semble compliqué).
Voir ce sujet: Hack my cipher
Le code PIN n’est gardé ici que pour limiter l’accès aux compte via l’UI de Ğecko. Il pourra/devra être remplacé par l’auth système lorsque définit (schéma android, biometrie ect…) lorsque j’aurais le temps de déployer ça.
Auparavant, Gecko utilisant un code de 5 lettres aléatoire. L’entropie associé calculé faisait apparaître qu’il aura nécessité environ 10 jours de brute froce avec un bon PC de gamer pour récupérer la seed. Ce code était un gros frein UX à l’adoption de l’outil, et n’offrait pas de sécurité à la hauteur de la gêne occasionné.
L’API Flutter utilisé pour unifier l’accès aux différents type de secure storage en fonctionne des plateformes: flutter_secure_storage | Flutter package
C’est ce même package que nous utilisons pour le device binding d’une banque.
Désormais le premier wallet créé est le wallet root (sans dérivation), puis vient la dérivation //0, puis //1, //2 ect …
Dans ce build, j’ai fait en sorte d’afficher directement les détails du portefeuille lorsqu’on en a qu’un seul, sans passer par la case vue du coffre.
Bonjour j’ai installé cette version , recollé mon mnémonique et changé mon code pin : OK
(au passage mon 2nd cpompte a disparu mais il n’y avait aucun GD donc normal !
D’ailleurs, comment on gagne des GD ?
Je n’ai donc accès qu’à mon compte (pas comme avec Césium) mais c’est ok si c’est pour une utilisation en Gmarché où les gens nous donnent directement leur pseudo ou nom pour transférer des G1.
J’ai accès à un historique restreint “début d’historique” dans mon activité : les 4 dernières transactions seulement.
Je n’ai que 2 certifications, et donc j’ai 2 mois pour trouver les 3 autres c’est bien cela ? ça commence à partir de la 1ere certif c’est bien cela aussi ?
J’avoue que l’annuaire me manque pour rechercher des pseudos à certifier et vis versa ou des personnes à qui donner des GD.
En même temps, cela oblige à être directement en connexion avec les gens qu’on connait, mais cela favorise les relations locales à mon sens (pour une monnaie internationale ce n’est pas top)…
Bravo pour cet outil quand même il est plus convivial que Césium ! Merci!
PS : comment on ajoute des contacts ?
Je ne comprends pas cette phrase, tu dois avoir accès à tous tes comptes de ce coffre.
Mais il existe, je ne comprends pas, la recherche.
Avec le bouton + contact en haut à droite d’un profile
En effet…
oui j’ai vu après, désolée
j’avoue que je suis un peu perdue mais je crois que c’est parce que Gecko est en tests et que je ne sais pas qui fonctionne avec ce logiciel (à part ceux qui m’ont donné des GD…
Est-ce la seule façon d’en gagner ?.
Qu’est-ce que ça veut dire “créer une autre dérivation ?” (dérivation = définition ?)
Afficher tout l’historique, est-ce possible ?
AH ! je n’avais pas saisi que le petit emoticone était le fameux bouton pour ajouter un contact ! (il va falloir des tutos pour se servir de Gecko je crois !)
Mais on va s’y faire ! C’est sûr !
question : je peux afficher en grand le QR code de tatinette sur mon tél…quel intérêt car cela ne me permet pas de lui ajouter des GD ?
c’est un portefeuiille, mais le bouton en question est censé être réservé aux utilisateurs avertis, la chose est faire serait de la préciser en le déplaçant dans un sous menu.
Tu importes tes wallets g1v1 via le bouton import old cesium wallet.
Merci @poka
Si je veux en faire partie, j’aurais besoin de mieux comprendre…
Je peux t’aider à formuler (pour plus basiques que moi) si tu m’expliques d’abord.
Wallets sont des comptes c’est bien cela ? (je sais qu’on ne parle pas tout à fait le même langage mais on va arriver à se comprendre !)
merci encore pour tous tes efforts !
C’est juste créer un autre compte dans le même coffre.
Chaque nouveau compte est une dérivation du premier.
Pourquoi ne pas employer les mots que tout un chacun utilise pour que tout le monde comprenne ?
“Créer un nouveau compte” serait tout aussi simple non ?
C’est chouette ! Effectivement ça vaudrait le coup de déplacer l’ajout d’une dérivation dans un menu “avancé”. Et du coup ça donne envie de vider ses comptes dérivés, mais si on met le montant total, il grise juste le bouton, au lieu d’afficher en rouge “vider le compte”.
Ça c’est pas lié à Ğecko, c’est juste le fonctionnement de Duniter v2. On peut en reparler dans le sujet Récapitulatif du parcours membre.
Les utilisateurs de Ğecko sont ceux qui ont participé au beta-test (cf Devenez Testeur sur Ğecko - Outils - Support utilisateur - Forum Monnaie Libre).
Pour gagner des ĞDev : toucher un DU un ĞDev en étant membre ou recevoir des ĞDev de quelqu’un d’autre. Comme d’habitude en fait ! Je t’en ai envoyé plein.
Normalement, tout est affiché, s’il manque des choses c’est un bug. Il nous faudra plus d’infos pour regarder de plus près (ce que tu attends de voir par exemple).
On emploie des mots précis pour ne pas confondre des concepts différents. Créer un nouveau compte, ça pourrait être un nouveau mnemonic, mais là, c’est plusieurs comptes pour le même mnemonic.
En fait le comportement actuel est qu’il faut supprimer ton wallet pour que son solde soit automatiquement versé vers ton Waller par défaut. Mais ça manque d’info à ce sujet.
Là en gros si tu ne le sais pas, tu ne peux pas le deviner. Ğecko s’assure qu’il ne reste pas des sous sur un wallet supprimé, il fait le transfert en background en scred…
Et tu as raison c’est une bonne idée de pouvoir vider le compte ainsi.
Je vois que tu as reçu trois certifications :
- tatinetteb
- HugoTrentesaux
- Paola
Il t’en manque deux. D’ailleurs ça m’a permis d’investiguer sur un bug de subsquid, merci : Bug sur la valeur d'expiration !
Il faut pouvoir renouveler son adhésion dans Ǧecko.
Je ne trouve aucun extrinsic membership.renew, donc je ne sais pas comment faire.
Je croyais qu’il n’y avait plus de notion de membership sur v2s
edit: Je crois qu’il suffit de relancer l’évaluation de la distance pour “renouveller” son adhésion: https://git.duniter.org/HugoTrentesaux/duniter-vue/-/blob/master/src/views/IdtyItem.vue?ref_type=heads#L190
Je fais juste cet extrinsic et c’est ok pour le renouvellement ?
Du coup je permet aux gens de relancer l’évaluation si expireOn est inférieur à 2 mois.
Par contre du coup, le résultat n’est pas immédiat, il faut attendre que l’évaluation soit positive j’imagine. Donc il faut afficher un message style “Votre demande de renouvellement d’adhésion a bien été pris en compte et sera effectif d’ici quelques minutes”. Correct ?
Mais pendant ce temps là on affiche toujours la date d’expiration en vigueur, aucun moyen de dire qu’une demande d’évaluation est en cours, et encore moins que celle-ci est destiné à renouveler son adhésion.
@italpaola @HugoTrentesaux Envoyé même si c’est pas très bien pesé:
J’ai aussi permis la certification vers des comptes au status NotMember, en espérant que ça suffise à débloquer les renouvellements de certifications.
