Greffe de services non monétaires à cesium?

D’après ce que tu me dis, il se peut que le message soit cependant parti. Il semble que tu as envoyé au moins un message.

Cette fonction est une première ébauche. Une version plus aboutie, qui intégrera une “outbox” est en cours de développement. Il s’agira d’une fonction intégrer à Cesium+ (version enrichie de Cesium, utilisant des API connexes)

1 J'aime

Fort heureusement non. Et il est très fortement déconseillé d’envisager toute certification via des outils online, ce qui ne tient que, et uniquement que, pour une monnaie de test.

Fort heureusement que si. Ce que tout le monde fait avec toute monnaie déjà établie.

Il est bien évident qu’une WoT bien établie repose sur une identification de proches, offline, dans un cadre de vérification humain direct, sans intermédiaire.

Le développement d’une monnaie n’a absolument rien à voir avec des services tiers qui peuvent et doivent se développer de manière parfaitement indépendante, une fois la monnaie en production, et sans aucun lien direct avec ses outils de base, si ce n’est l’utilisation de son API pour réaliser les transferts nécessaires.

Je persiste à dire que c’est une très mauvaise idée de lier un portefeuille de monnaie à des applications externes à la monnaie. Des applications externes à la monnaie existent déjà dans toutes les monnaies existantes, qui pour réaliser des transferts monétaires, basculent à l’aide d’une API vers le réseau de la monnaie considérée, l’inverse étant faux, la consultation de son compte monétaire n’est en rien lié par défaut ou même par extension à des outils d’échanges.

Ce fonctionnement bien établi et qui effectue une claire séparation fonctionnelle entre la monnaie d’une part, et les plateformes d’échanges économiques d’autre part, peut se vérifier par le lecteur de ce post via son compte monétaire online de sa monnaie actuelle d’une part, et par l’utilisation des plateformes d’échanges économiques actuellement utilisés par lui d’autre part.

Ce qui est très clair et sans besoin d’éclaircissements supplémentaires.

Ce qui reste une mauvaise idée en tant qu’intégré à une monnaie. Ainsi un utilisateur doté d’une monnaie peut choisir d’autre part toute application locale ou P2P qui peut permettre toutes les vérifications ou échanges sur la WoT et la monnaie libre Duniter, et ceci de manière parfaitement indépendante de son portefeuille monétaire.

Les deux fonctionnalités n’ayant pas à avoir de lien direct (y compris pour des raisons de sécurité).

1 J'aime

Pour compléter le point de vue de @Galuel:

1 - du point de vue de la sécurité c’est une évidence. Pour info(les + anciens d’entre nous le savent), lorsque nous voulions assurer une sécurité maximum, avec GPG(PGP aussi je crois…), nous organisions des rencontres physiques d’échange de clés afin de sécuriser la toile de confiance.
Il n’y a donc aucun obstacle sérieux à séparer les outils monétaires…

2 - Pour les services tiers indépendants, il y a une raison importante à prendre en compte en faveur de l’indépendance des outils.
C’est la liberté de chacun d’utiliser ou non ces outils et de choisir ceux qui lui conviennent. Cette raison devrait suffire pour aller dans le sens de la séparation de “l’outil monétaire” des services annexes.

Personnellement, j’accepterais une tolérance en ce qui concerne le wallet couplé à Duniter pour les noeuds. Cependant, je suis prête à changer d’avis si de sérieux arguments existent :slight_smile:
Mes 2 cents.

il faut pour ma part distonguer le long terme du court terme.

in fine, je suis d’accord pour une séparation complète des outils.
A court terme, cela serait contre-productif de ne pas disposer d’outils connexes.

@mamygeek, tu cites l’exemple des clefs GPG/PGP. Mais les signatures ont-elles besoin d’une reconnaissance par un groupe de membres initiaux pour avoir être utilisables ? (comme c’est la cas pour la toile de confiance de Duniter).
En d’autres termes, est-ce envisageable (je parle toujours à court terme) de faire des rencontres physiques pour se certifier, par exemple ici en Mayenne, sans avoir au moins déjà 5 membres présents ? Bref, comment voyez-vous les choses, au départ ? (en ayant en tête les règles de la WoT de prod : sigPeriod=1 semaine, etc.)
Nous voyons bien avec les tests sur le Sou que batir la WoT est extrênement long et laborieux… Il faut déclencher des signatures “efficaces”, éviter de certifier à tout va (à cause de sigValidity), etc.

EDIT : d’ailleurs, je ne fais pas tellement d’illusion sur la durée de vie de Cesium… il ne durera pas longtemps à coup sûr. D’autres feront mieux et c’est tant mieux :wink:

1 J'aime

Pour certains, surtout les utilisateurs lambda, les rencontres physiques peuvent améliorer voir créer la confiance. Ce n’est pas négligeable.
Par ailleurs, cela peut être aussi l’occasion d’install party des wallets, noeuds, etc.

De mon point de vue, je pense justement que c’est au démarrage de la monnaie que ce type de “contrôle d’identité d’être humain” est efficace car, après tout, c’est la rencontre physique qui permet de constater l’existence d’un humain ayant le droit de co-créer la monnaie, et tout aussi important, d’échanger ensuite, et cela plus facilement grâce à cette “confiance augmentée”.

De plus, il est important de n’exclure personne. Il y a des personnes isolées, sans famille ou relations proches, qui doivent, je dirais même “prioritairement”, pouvoir rejoindre facilement une monnaie libre…

Pour conclure, il semblerait que tu te fasses du soucis pour rien. Les règles de la WOT ne sont pas des obstacles. Je pense plutôt que c’est une question d’organisation efficace(tu le dis toi-même :slight_smile: )… et puis, le contact physique, de visu, entre humain est naturel voire vital.

N’oublie pas que tout est relatif et qu’un changement de paradigme demande aussi une vaste recognition. Il n’y a pas de problèmes, que des solutions :wink:

1 J'aime

Oui, je suis d’accord pour le contact humain, et tout. Aucun soucis la dessus.

Il faut juste avoir en tête que “se voir” pour vérifier l’identité ne correspondra pas à “se certifier”, mais plutot “je vais te certifier quand je le pourrais, si tu en as encore besoin”. Il ne sert en effet à rien de certifier plus de 4 personnes d’un coup (4 étant le chiffre max, lorsqu’on a aucune certification en attente). De retour chez nous, un postulant peut ainsi constater qu’il n’a toujours pas recu les certifications de la part des membres. il peut donc avoir besoin de le leur rappeller. Un envoi de message sur le compte la clef de la personne nous semble alors très utile; mais je comprends aussi que cela soit différent pour toi et d’autres. Vous n’aurez pas non plus beaucoup de difficultés pour vous débrouillerez autrement (email, téléphone, etc.). Il faut juste y penser lors de l’install party.

1 J'aime

Si. C’est une perte d’énergie en vue de l’établissement d’une monnaie libre. C’est mettre la charrue avant les boeufs. C’est comme si tu mettais en priorité la couleur des tapisseries de la maison, que tu travaillais sur ce sujet, alors que le plan de la maison est encore en mouvement, les fondations à peine posées, les murs commençant à peine à être montés, et qu’au final au lieu de tapisserie les murs seront peints, crépis, ou toute autre finition dépendant de ses futurs occupants.

Ou pire encore, le temps pris à cette occupation de second ordre fera que la maison elle-même n’atteindra pas la réalisation (dépassée par les promoteurs s’installant tout autour)…

Oui. Il ne s’agit pas de simultanéïté du tout, mais de conseil, de méthodologie et d’accompagnement (par exemple très dangereux de laisser signer en “1 clic” sans passer par le renouveau de la saisie du mot de passe, et d’un message d’accompagnement rappelant la nécessité de la connaissance proche et physique de la personne signée.

Les règles techniques de la WoT ne sont pas ses règles humaines, qui bien qu’hors système peuvent tout à fait demander à être acceptées et comprises comme condition pour devenir membre.

C’est évidemment bien plus long avec un nombre de membres petits et localisés au départ, bien plus rapide a contrario avec un nombre de membres conséquent.

mamygeek toujours précise, pertinente et efficace !

Pourquoi des “proches”, une vérification physique d’un être humain non proche mais rencontré à tout moment devrait suffire.
Certes, la confiance est plus souvent accordée à ceux que l’on côtoie de longue date mais quelque soit la durée des relations humaines, il existe toujours une part de risque…

Par ailleurs, la sécurité contre la malveillance est assurée dans Duniter.

La vie est risquée. C’est un fait. acceptons-le :wink:

Non, ça n’empêche pas les identités multiples, cela empêche la reconnaissance facile et rapide.

C’est comme utiliser GitHub (qui ajoute des outils connexes à Git) alors qu’on pourrait utiliser Git natif.
A terme, nous utiliserons sans doute GitLab ou un outil plus libre, mais est-ce pour autant une perte d’énergie pour Duniter d’avoir utiliser GitHub entre-temps ?

A mon avis, pour comprendre mes actions de développement (mais vous n’êtes pas obligé de vouloir les comprendre) il vous faut distinguer le court terme et le long terme. Vous êtes (Galuel, Cédric) conceptuels. Je suis pragmatique, et aime défricher des terrains fonctionnels (cela peut servir, ou pas, pour des phases pédagogiques). C’est une richesse, à mon avis, d’avoir les deux approches, et non pas un problème. Mais je vous laisse le voir comme un problème si cela vous satisfait mieux. A mon avis la perte d’énergie est plutôt là…

L’exemple sur la maison n’est pas parlant pour moi, dans ces termes. D’ailleurs, je ne l’avais pas formulé ainsi lors des RML7. Précisément, les architectes ne travaillent pas ainsi, et prennent en compte les éléments visuels au plus tôt, main dans la main avec les futurs usagers. Bien que le revêtement mural ne soit pas posé avant les fondations, il est souvent prévu dans la tête des futur usagers, avant les fondations, sur plans. C’est pourquoi je dis que Cesium n’a pas vocation à durer : c’est une sorte de plan, de projection. Mais un batiment n’est pas fait (ou rarement) pour un usage générique, comme l’est la monnaie… C’est la limite de l’exemple.

1 J'aime

Mais non, ça n’a rien à voir. Car Git existe. C’est du fait que Git a été créé que Github a été développé ensuite. Apparemment la causalité échappe à tous tes raisonnements, Tu établis des déductions hors du temps. Cause(t) -> Effet(t+dt), s’occuper de Effet(t+dt), alors que Cause(t) n’existe pas, c’est véritablement s’assurer de reporter les effets à une date totalement indéterminée.

C’est un fait que tu ne peux pas utiliser Github alors que Git n’a pas été développé, car tu n’es pas au même moment.

C’est parfaitement non-pragmatique que de s’occuper de penser du poussin, de la poule, des oeufs… alors que tu n’as assuré en rien la livraison du lait. Absolument rien n’assure que le lait sera livré, pire même, le fait de s’occuper de ce qui sera après la livraison est la cause même qui fera s’écrouler tout l’édifice.

Il n’y a absolument rien qui ne soit plus non-pragmatique que tes rêves hors sol.

Pas du tout, tu confonds production connue, bien établie, parfaitement développée et utilisée, et production nouvelle, inconnue, jamais réalisée.

Autrement dit j’amais tu n’aurais pu produire Git, et par ce type de raisonnement jamais tu ne pourras réaliser quoi que ce soit de neuf. Tu n’aurais pas compris Linus lorsqu’il a développé et réalisé Git sans aucune pensée ni de près ni de loin à l’utilisation qu’en feront 20 ans plus tard les utilisateurs de Github. Git a été pensé pour permettre l’accélélaration du développement de Linux envers les seuls capables de le développer : les informaticiens.

Sachant que la cause première fondamentale est nécessaire, faire des plans sur cette base alors qu’elle n’existe pas, c’est ne rien apporter au sujet.

Oui, tu as sans doute raison. Je vais y réfléchir encore ! :wink:

Cela dit, nombreux sont les outils (dont Linux et git) inspirés d’outils existants (Linus a voulu faire un autre Unix, dont il s’est largement inspiré dans l’usage). Irais tu jusqu’à nier cela ?
Irais tu jusqu’à dire que personne n’a travaillé sur des logiciels pour Linux avant que Linux soit stabilisé (donc avant d’être 100% sûr que le lait serait livré) ? Ou plutôt que s’ils l’ont fait c’était une perte de temps et que cela n’a pas aidé au développement de Linux ?

Par ailleurs, développé des outils connexes est un excellent moyen pour moi de rentrer dans le code Duniter (sans doute pas le meilleur).

Non, mais ces outils étaient les plus basiques et les plus fondamentaux, le nécessaire pour en faire quelque chose.

C’est pourquoi de bons clients réalisant toutes les fonctions de base, et uniquement les fonctions de base, ou celles les plus proches des fonctions de base (visualisation de la WoT par exemple = très proche du nécessaire de base), sont les développements les plus fondamentaux.

Etant fondamentaux, les plus proches du développement du coeur, ils sont alors en effet de bons moyens une fois bien avancés de s’approprier rapidement tous les concepts du noyau (s’ils sont bien faits et assez complets) pour un développeur nouvel entrant.

Quant aux développeurs ultérieurs qui sur la base du fondamental développeront les outils riches nécessaires à une économie fondée sur une monnaie libre, ils seront d’autant plus rapidement dans ce projet là qu’une monnaie libre sera en production.

La causalité étant bien comprises, l’homme souhaitant développer, adopter, utiliser une monnaie libre ne se trompe pas sur ce qu’il convient de faire et de ne pas faire.

Il y a 2 types d’architectes. Ceux qui font les plans de la maison(architectes DPLG obligatoire) et les architectes d’intérieur qui l’aménage et la décore. :slight_smile: . Les premiers, même s’ils le peuvent, s’occupent rarement de la spécialité des seconds…

Il s’agit donc de développer des outils en “cercle” (si je peux dire ainsi) autour du noyau, avant d’élargir le cercle à d’autres outils fonctionnellement plus riches, c’est cela ? Par exemple faire un “vi” tant que le serveur X ou le driver de souris ne sont implémentés, et seulement plus tard un éditeur graphique plus évolué, quand on sait comment gérer les fenetres, la souris, etc. Car si on fait l’éditeur graphique avant l’existance du serveur X ont ne risque pas d’y arriver… ^^
C’est ca ?

C’est ça bien que le parallèle soit limité et insuffisant. Car dans le cas précité, le chemin est connu. Mais si on se place au moment où “vi” est développé, tout ce qui suit n’est pas pensé. Ce n’est pas pareil de développer une ğvaleur que de développer une valeur.

Je dirais donc plutôt que c’est comme “développer vi en 1976” ce qui alors est bien plus précis.

J’aurais tout aussi bien pu dire comme développer l’hélicoptère en 1486, ou le procédé d’extraction de la vanille en 1863, ceci ayant été développé dans la notion de ğvaleur.

Ne pas considérer le temps est donc in-fine être certain de ne pas avoir réalisé la TRM.

2 J'aimes

Non. L.Torvals a créé un noyau linux sur la base de minix, un micro-noyau (https://fr.wikipedia.org/wiki/Minix ) utilisé pour étudier. Unix est un système d’exploitation avec son propre noyau et utilisant les outils GNU, mais pas seulement.

Par ailleurs, Unix se décline, au début des années 1990(pour historique précis: https://fr.wikipedia.org/wiki/Unix ), en deux “distributions”, system V( AT&T) et BSD(université de Berkeley).

Ceci dit, effectivement le noyau linux est “inspiré”. Cependant, tu mélanges noyau, outils du système tels que le shell et applications de plus haut niveau…:slight_smile:

1 J'aime

Certes ! Et c’est là que Silkaj est très bien vu.

A post was merged into an existing topic: [Reçu - Merci !][Demande de Certification] scruffy