Integration de portefeuilles Duniter avec le réseau social ScuttleButt

oui, le script de détection de like envoi un message, que l’on retrouve dans le code ici.

Par contre, on a toujours le problème de choisir le bon serveur duniter… Amélioré en inscrivant 2 serveurs https://git.p2p.legal/axiom-team/ssb-g1like/src/master/process-likes-g1tx.sh#L72

@vit serait-il possible d’utiliser duniterpy pour connaitre la liste des serveurs que l’on peut interroger de façon plus propre et pérenne? Et comment…

2 Likes

DuniterPy n’offre pas encore de solution clef en main pour proposer la liste des serveurs à jour sur la bonne blockchain. Mais Sakia le propose et il faudrait vraiment migrer cette fonctionnalité dans DuniterPy.

En attendant car cela risque d’être long, tu peux peut-être bidouiller un truc avec les requêtes suivantes :

https://g1.duniter.fr/network/ws2p/heads

Te donne l’état des blockchains sur les nœuds autour du nœud questionné.

A relier ensuite aux pairs connus du noeuds questionné :

https://g1.duniter.fr/network/peers

Bon courage !

J’espère que GVA fusionnera ces deux infos pour avoir les nœuds + les heads dans la même requête.

Marrant ca, je viens de regarder les docs de ssbc, et leur protocole de messages privé ressemble beaucoup à celui des noeuds Cesium+ :slight_smile:
https://ssbc.github.io/scuttlebutt-protocol-guide/#private-messages

Du coup @elois tu pourras voir que eux aussi ont choisit de mettre l’auteur du message. Ça me semble indispensable pour savoir comment répliquer les messages, en fonction du issuer, etc.

En tous cas ce réseau social est fort intéressant ! Je pourrais en effet l’utiliser à l’avenir, à la place des noeuds Cesium+, pour la partie réseau social.

4 Likes

Faudra penser à bien démarquer ce qui vient de Duniter et ce qui vient du réseau social.
Genre une fenêtre à part ou une couleur de fond très différente

Je n’ai jamais dit qu’il ne fallait pas mettre l’auteur du message, je parlais de ne pas mettre la signature de l’auteur du message, c’est tout a fait différent :slight_smile:

Mais oui !!

Mais oui !!

2 Likes

Yes!! Quelle bonne nouvelle :heart:
je crois que les logiciels libres permettent justement de ne pas réinventer la roue à chaque fois qu’on a besoin d’une pièce à notre véhicule digital. C’est excellent si Cesium+ et SSB sont similaires :wink:

Personnellement, je trouve que le protocole scuttlebutt est fascinant à l’usage… on est dans un Univers anoptique!! Impossible de savoir quelle taille fait le réseau… Ce sont les amis des amis des amis qui savent, mais ne savent pas tout :wink:

Ils ont carrément remis git à l’intérieur…
Et je me disais, gchange+ ne pourrait pas aussi profiter de ssb comme backend?
Parce que introduire ce service dans la communauté scuttlebutt ferait grand plaisir à beaucoup de monde au travers le monde…

Attend @kimamila Cesium est déjà full JS et compatible IPFS !!!
Si on utilise SSB pour gérer Cesium+ on a un kit full décentralisé P2P :wink:
On s’appelle !!!

Et BrightID fera partie intégrante de l’astroport, pour le layer identité par dessus les handshakes scuttlebutt

Je suis en train de bosser avec l’équipe de BrightID depuis quelques semaines sur l’install de leurs noeuds.

1 Like

@kimamila if you have questions about ssb js api
Create a scuttlebutt acount and contact

Cel : @lOUVT+Phkvai9a/cCS/RKo+S9hnPAQdVixms/7ldpPA=.ed25519

Christian Bundy: @+oaWWDs8g73EZFUMfW37R/ULtFEjwKN/DczvdYihjbU=.ed25519

If your questions are clear? They’ll be pleased to help you…

J’ai une question sur Scuttlebutt et Astroport. Peux-t-on y intervenir de façon anonyme ?

Scuttlebut utilise des box pour chiffrer les messages. Y a-t-il une signature incorporée ? Ou bien est-ce le principe d’authentification par clé publique expliquée par @elois, qui lui ne fournit pas de preuve de l’émetteur.

Déjà là, l’anonymat est mis à mal, puisqu’on a pas que le pseudo (qui est modifiable et donc ne constitue en rien une preuve de l’auteur) mais la clef publique de l’auteur. Où me trompe-je ?

Ce n’est pas une critique à priori du protocole de ces deux projets, juste des questions pour savoir s’il conviennent ou pas, dans le cas d’un usage anonyme.

1 Like

C’est la base, tout message y est écrit dans sa propre chaîne (signée par secret).
Le contenu du message privé est impossible à décoder, mais l’acte d’envoyer un message ne l’est pas.
Le protocole de chiffrage/déchiffrage gère jusqu’à 7 destinataires individuels.

Voici comment lire son “feed” de “post”

me=$(sbotc whoami | jq -r .id)

sbotc query.read '{"query":[{"$filter":{"value":{"author":"'"$me"'","content":{"type":"post"}}}}]}' | jq

Enfin on peut aussi ajouter son propre “type” et imaginer son propre protocole…

NB
Install sbotc

		sudo apt install libsodium-dev jq -y
		git clone https://git.scuttlebot.io/%25133ulDgs%2FoC1DXjoK04vDFy6DgVBB%2FZok15YJmuhD5Q%3D.sha256 sbotc
		cd sbotc
		make
		sudo make install

Merci pour les détails techniques.
Mais pour avoir une réponse simple, je comprends que non alors.

Pas d’anonymat possible dans Scuttlebutt ou Astroport dans l’envoi de messages privés.

Et en mode message publique ?

Ce n’est pas simple c’est anoptique…
On peut changer la clef par défaut du hanshake et rendre son réseau d’amis invisible…
Par défaut les messages sont en clair. Mais on peut tous les chiffrer…

Enfin c’est un réseau social… Pas des boites emails sécurisées…

Peu importe la technique, ce n’est pas ma question.
Peu importe l’ anoptisme (signifie sans vision, littéralement, à l’aveugle…).

Ma question est simple, mais sûrement mal posée. Je la reformule.

Si j’utilise ScuttleButt (et je suppose aussi Astroport qui l’utilise), mon anonymat est-il garanti par le protocole ou pas ?

Peux-t-on remonter jusqu’à moi par mon IP ou par les preuves associées à une clef privée que je suis le seul à posséder ?

1 Like

Je vais te répondre selon ce que j’ai compris…

NON

OUI, juste à l’événement si le message est chiffré.

Je te conseilles de poser ces question sur SSB pour avoir une meilleure réponse.

Enfin, le protocole étant ouvert, on peut imaginer un méta système qui tronçonne les messages (genre les 3 couches d’onion de Tor) et qui garantisse d’autres propriétés… Je pense…

1 Like

Privé ne veut pas dire anonyme. Pour ma part, dans CS+ (comme dans scb), c’est un compromis, entre confidentialité et décentralisation. Si tu n’as aucune clef permettant de requeter un réseau P2P :

  • comme sais tu quelle données te concerne ? Au milieu de toutes les autres données stockées.
  • comme un noeud peut il appliquer la moindre règle (de modération, de réplication, etc.) ?

Je ne crois pas beaucoup a des trucs 100% anonyme. Autant dire et assumer que le contenu du message en privé, mais pas l’enveloppe du message. C’est déjà plus que bien.
A chercher le mieux on finit parfois par s’enmêler et n’avancer a rien.
Par exemple, dans un message 100% anomyne, il te faudra bien l’envoyer, non ? Comment ? Par un message… Non anonyme ! (Type email ou autre). L’enveloppe permettra donc de voir qui écrit a qui. Ce n’est pas que tu decides de sortie l’enveloppe (la couche transport) de ton code qu’elle n’hésites pas.
CS+ et SCB gérer le message privé et le transport. Amor message ne gere que le contenu. As tu un transport anonyme a proposer, donc ?

1 Like

Bon, astroport est fonctionnel et c’est assez génial.

On peut notamment se connecter à cesium via l’API qui se retrouve dans notre réseau local ! Du coup plus trop de souci de sécurité puisqu’on est en local et en IPFS en plus… Bonne chance pour pirater ça.

Pareil pour gchange qui est implémenté directement dans l’astroport, en local.

Stockage quasi infini via IPFS et partageable avec les amis scuttlebutt. (ssb)

Possibilité d’utiliser le zen pour virer des junes directement en ssb (!!!)

et nombreux plugins possibles (nextcloud, kodi, etc…)

La vidéo/musique fonctionne via les liens IPFS, bref ça marche !

Intraçable, incensurable, et ça fonctionne même hors connexion, truc de dingue. Bref, un outil qui tombe à pic.

Et tout ça en bash…

@Fred, @poka et tous les copains qui ont bossé dessus, vous êtes merveilleux !

1 Like