Les changements relatifs à Cesium

Bonjour,
J’essaie de comprendre ce qu’il en est des changements relatifs à Cesium depuis quelques semaines.
Si je comprends bien, les versions web sont/seront soit retirées soit remplacées par des instances « vitrines » sans possibilité de connexion ou d’inscription, le but étant de favoriser l’usage des versions bureau et de l’appli pour plus de sécurité, c’est bien cela ?

Dans l’idée, c’est cela.
Les modifs sur Cesium sont en cours, pour que ce soit le plus clair possible.

On gardera une possibilité de se connecté surune portefeuille non membre, je penses.
De même, il sera possible de se connecte à un compte membre, mais en lecture seule. (voir le compte, etc.)

Ok, entendu.
C’est dommage de ne pas avoir mis un message explicatif sur les instances Cesium, je pense que nous sommes nombreux à avoir découvert sur le tard cette décision, voire à ne pas être du tout au courant.

Non non, il n’y a eu aucune coupure de faite, justement. on va mettre un message.
La coupure actuelle est du à tout autre chose : c’est l’IP de la machine qui a changé, et les DNS qui n’ont pas été mis à jour…
J’attends des nouvelles de @cgeek et @moul… sans doute occupés par les RML14

Je ne suis pas d’accord avec le fait de donner la possibilité de taper des identifiants dans un navigateur. C’est cela que l’on veut éviter et si on laisse une possibilité de le faire, il y aura forcément des personnes membre qui essaieront, ou des personnes dont le compte portefeuille deviendra membre et il y aura à nouveau un risque de capture par plugin, phishing ou autre.

Je me répète mais ce qu’il faudrait :

  • Suppression des instances web : avantage = pas de confusion possible. Si c’est en ligne , c’est une arnaque. Communication claire et simple.
  • Instance web en lecture seule : avantage = pratique pour consulter des infos, inconvénient = danger que des faux sites avec connexion apparaissent. Communication difficile sur quels sites sont légitimes.
4 J'aimes

Après en consultatif, il n’y a pas forcément besoin de se connecter, membre ou simple portefeuille.

1 J'aime

Le code est libre. Rien n’empêche une personne extérieure au groupe de développeurs principal de mettre en ligne une instance Cesium avec connexion et création de compte, et ce, pour toutes sortes de raisons, pas forcément malveillantes de notre point de vue.
De même, il est tout à fait possible de créer une version bureau de Cesium qui serve à récupérer en douce des identifiants de connexion.
Les solutions proposées pour limiter les fraudes sont donc temporaires, dans le sens où, actuellement, les personnes travaillant au développement de l’écosystème de la Ğ1 se connaissent et sont notoirement considérées comme honnêtes, mais que ce n’est pas immuable.

Au final, c’est toujours la réputation qui induit la plupart des usages. Faut-il envisager une sorte de toile de confiance des outils pour favoriser leur décentralisation ? Quelle forme prendrait-elle ?

Comme le disent très bien @vit et @scanlegentil, le mieux c’est pas de connexion possible. En lecture seule, l’annuaire suffit à visualiser les comptes et les certifications des membres.

1 J'aime

Non, moi ce que je dis, c’est qu’un avertissement plus explicite sur la page de connexion serait plus pédagogique qu’une coupure partielle du service. Et ça pour au moins un an ou deux.