Gestion des documents d’identité, d’adhésion et de révocation

Que veux tu dire ? Que propose tu de manière concrète et réalisable ?
Comment tu fais dans Silkaj par exemple, pour que je prenne exemple ?

Silkaj n’implémente pas encore l’envoie des documents d’identité et d’adhésion.
Ce que j’ai prévu, c’est une commande par document et que l’envoie de l’identité propose après coup l’envoie de l’adhésion.

Dans mon propos, il n’est pas question de prendre exemple ni de proposer que faire. Chaque client propose une expérience utilisateur différente est c’est bien ainsi dans la diversité.

Je trouve que le fait d’envoyer les documents d’identité et d’adhésion en même temps plutôt malin, car il résulte un processus complet pour la création de compte. Mais, je trouve que l’utilisateur n’a pas tout le contrôle et est aveuglé. C’est mon point de vue, et ça n’engage que moi. Des développeurs aux RML13 étaient étonnés de découvrir cette pratique. Je leur ai expliqué que Césium envoie les deux documents en même temps.

Je pensais que c’était la source du problème énoncé dans ce sujet. Mais, il s’agit au final d’autre chose. Comme on n’a pas encore rencontré de problème lié à cette manière de faire, j’y vois pas d’inconvénient majeur à part le fait de ne pas guider l’utilisateur vers l’autonomie et la maitrise de ce qu’il se passe en arrière-plan.

Je ne comprends pas. Tu dis que Silkaj n’envoit pas les documents d’identité et de demande adhésion. Il s’agit pourtant de choses toutes simples à implémenter, et hautement nécessaire à tout logiciel client G1 qui se respecte.
Tu sembles vouloir souvent critiquer d’autres clients que le tien, sans balayer pour autant devant ta porte…
Je t’encourage donc vivement à coder ces fonctionnalités, puis à revenir avec une démonstration d’usage qui aura fait ses preuves.
Tout le reste n’est que du blabla qui à mes oreilles sonne bien creux.

Tu as bien raison que les fonctionnalités d’envoi des documents d’identité, d’adhésion et de révocation sont importante. Mais, il y avait des priorités bien plus importantes selon moi. Mettre en place la CI/CD qui va permettre d’assoir les futurs développements, entre autres ceux-ci. Dresser DeathReaper qui nous rends un super service. Merci aux financeurs d’avoir pu permettre ceci. Mentorer Matograine qui est maintenant d’un bon niveau pour apporter sa pierre à l’édifice. Et d’autres tâches d’administration système de l’infrastructure du projet Duniter (le site web duniter.org avec Boris).

L’envoie de ces documents de la WoT fait partie des prochaines priorités. J’ai décidé de retarder ces fonctionnalités, car je souhaite qu’il y ait une bonne réflexion de faite sur sa bonne mise place. En effet, l’envoie pur est plutôt simple à implémenter. Mais, selon moi, c’est la partie autour qui importe, car sa mise en place demande plus de réflexion. Avec une bonne réflexion sur l’expérience utilisateur comme précisé dans ce post, j’ai envie de proposer une expérience différente.

L’envoie de ces documents est « hautement nécessaire à tout client Ğ1 qui se respecte ». Encore, tu as bien raison, un client qui implémente toutes les fonctionnalités de base est « un bon client ». Mais Silkaj n’est toujours pas en version 1.0, alors ça prendra le temps nécessaire. Il y a actuellement Sakia et Césium pour l’envoie de ces documents. Il est vrai que Silkaj profite pour le moment du fait que ces clients existent pour ces fonctionnalités. Silkaj a la chance de pouvoir prendre son temps pour être développé. Comme le fait le projet Dunitrust envers Duniter. L’existant nous permet de prendre le temps de consolider les bases. Loisir que n’avaient pas les précurseurs. Merci à eux.

Je trouve que ta remarque montre un manque de considération. Si une personne non auteur d’un client Ğ1 venait avec la même critique, tu lui dirais d’aller implémenter ces fonctionnalités avant de pouvoir critiquer ton travail ? Je t’ai dit que ça n’était finalement pas une critique de ma part. Que je me suis trompé dans l’analyse du problème rencontré dans l’autre post. Du fait qu’il n’y a pas de critique, j’ai plutôt l’impression que tu t’es emballé et as cherché une faiblesse simple à exploiter pour ne pas avoir à faire pendant un moment de mes critiques. « Ah, ce client n’implémente pas encore l’envoi de ces documents de la toile de confiance, du coup il n’est pas digne d’un client Ğ1, du coup ne viens pas m’embêter tant que ça n’est pas implémenté ».

Mon interprétation est que la décision de fermeture ou du bridage de g1.duniter.fr ne t’a pas réussi. Perso, je dis à la communauté Ğ1 qu’on ne peut pas faire confiance dans les services que tu héberges. Il y a une trop grosse concentration sur ces points de défaillance unique. On a pas construit des fondations décentralisées (la chaîne de blocs) pour ensuite la fragiliser avec des clients centralisés. Sinon on aurait pu continuer à développer MonnaieM, ça aurait été du même niveau de sécurité.

Désolé, j’ai un peu lancé une guerre. Je souhaite que ça se calme. À l’avenir, je vais plus réfléchir et construire ma critique avant la faire. Mon combat c’est de dérecommander les clients (en particulier les instances web) qui laissent entrer des identifiants Ğ1 dont on ne peut pas s’assurer à 100 % qu’on utilise les sources distribuées par le projet.

Je prends ca pour des excuses. Merci à toi car ce n’est pas facile.

C’était bien l’objet de ma remarque, certes un peu facile, sur les documents d’inscription : se calmer un peu. Les critiques seules, froides, me semblent efficaces pour convaincre, mais les procès d’intention, les suspicions, les sous-entendus sur la bonne volonté des développeurs, non.

Je n’ai jamais eu le besoin de juger tes choix de priorité, concernant Silkaj et autres. Je les trouve excellents, même si évidemment toujours critiquable (par exemple, je ne trouve pas utile de mettre l’accent sur l’anglais au détriment de notre langue maternelle, dans Silkaj, tes présentations, etc. mais c’est un détail). J’ai répondu au sujet de l’inscription uniquement pour retourner ta posture contre toi, comme dans un prise de judo. Ce n’était pas offensif, mais défensif. Content que tu en ai vite compris le sens.

Je crois qu’un peu plus de respect, les uns envers les autres, arrangera naturellement les choses.

Quand à Cesium, il peut évoluer dans n’importe quel sens (bien ou mal), mais je ne vois aucune prédestination au mal dans ce logiciel, tel qu’il est codé aujourd’hui. L’extension pour navigateur est bien la preuve qu’une solution très simple était là, pour résoudre ce problème de sécurité.
Les partie qui utilise les Pod Cs+ sont isolé dans des plugins; Les pods eux-même sont maintenant décentralisés, etc.

Bref, #AuTravail ! et prends soin de toi :slight_smile:

1 J'aime