Proposition d’arrêter le service Césium hébergé sur g1.duniter.fr

Il y a déjà des tutos déjà existant je penses, sur l’autre forum.
Pour debian : sudo dpkg -i cesium.deb

Bon, j’ai mis à jour le git :

Vous y trouverez :

  • l’annonce qu’on peut publier sur CesiumWeb (en .md)
  • l’article donnant les raisons du bridage de cesium-web (en .html et .md)
  • un article regroupant les tutos (en.html et .md)
  • les images nécessaires (captures d’écran pour les tutos).

Je laisse la main à celles et ceux qui peuvent publier ceci à l’endroit qu’iels trouveront adéquat.

Par ailleurs, j’ai fait une MR pour les tutos sur le dépôt de cesium.app.

Bon réveillon :partying_face: à toustes !

10 J'aimes

Un message a été scindé en un nouveau sujet : Adresse G1-monit

Ça en est où avec ce projet ?

L’annonce du bridage a été publié où ?

Le bridage de Césium en est où ?

On est toujours bon pour le premier mars ? (Pour ne pas trop frustrer les utilisateurs avec un préavis trop court.)

Côté Cesium, je n’ai pas terminé. La remise a niveau de la compilation et des dépendances en v1.5 avaient pour but de faciliter la réalisation de plusieurs livrables, dont une version bridée.
Avant de déclencher tout ça, je dois aussi étudier comment faire des mises à jour auto depuis le desktop. Si nous n’avons pas cela, le risque est grand que les utilisateurs ne mettent jamais a jour, ou pas assez souvent.
Pour que cela fonctionne de manière sécurisé, j’ai commencé a générer un fichier checksum SHA256, qui va maintenant falloir que je signe lors d’une release. La mise à jour auto pourra donc vérifier l’intégrité de la mise jour téléchargée.
Je voudrais également terminée le deploiement par FDroid.
Bref, le 1er mars c’est au mieux.

Côté tuto et site Cesium.app je ne sais pas où cela en est.

8 J'aimes

C’est publié, comme annoncé ici. D’ailleurs dorénavant @kimamila quand tu as une version stable de Cesium, tu peux simplement mettre à jour le fichier cesiumVersions.php. @poka a fait en sorte que les fichiers du GitLab soient transférés sur cesium.app toutes les 20 minutes.

2 J'aimes

Attention : les tutoriels sont publiés, non l’article qui présente les tenants et aboutissants du bridage de Cesium-Web.

1 J'aime

Je me permet de re-up le sujet avec l’arrivée massive de nouveaux membres. Il devient prioritaire amha de s’occuper du bridage en lecture seule de l’instance web de Cesium.

@kimamila, dans tes derniers commentaires, on dirait que tu veux laisser la possibilité de se connecter à un compte portefeuille. Il ne faut surtout pas. Car les utilisateurs vont taper leurs identifiants de compte membre et même si tu les bloques, ce sera trop tard… Le navigateur et ses plugins malveillants auront déjà capturé l’info.

Il faut vraiment brider en lecture seule.

4 J'aimes

Une autre raison est le vol possible de monnaie, même sur des comptes portefeuilles. A grande échelle, il suffirait à faire perdre confiance dans Ğ1, à tort.

2 J'aimes

Yep, d’autant qu’en commentaire de la vidéo on peut voir :

D’un autre côté, ce problème est aussi en grande partie dû au fait que https://cesium.app soit encore en-dessous de g1._duniter._fr

Pour info, on a eu des gros problèmes de SEO sur https://cesium.app dont on ne s’est rendu compte que récemment. Nous étions arrivés en 2ème page, et y sommes probablement restés pendant 1 mois… On a corrigé le problème et nous sommes revenus en 3ème position, mais ce serait bien qu’on passe en première.

Une solution de fortune, mais déjà très utile serait de faire rediriger g1_.duniter_.fr vers https://cesium.app, de sorte que ce dernier soit premier dans Google sur la requête « cesium g1 ». Ou même vers https://demo.cesium.app @kimamila ? @Moul ? @poka ?

Pour rappel, voici les taux de clics vers chacune des 10 premières pages listées sur une page de résultats Google :

(source : l’excellent Brian Dean de Backlinko)

On voit bien que les 2 premiers résultats récupèrent 55% des clics.

D’ailleurs, pour ce qui concerne https://cesium.app, on a commencé à monitoriser les données des SERPs Google via la Google Search Console depuis le 24 janvier, et les résultats sont clairs comme de l’eau de roche :

Le moyen le plus efficace pour s’assurer que personne ne se loggue sur une instance web sera toujours d’être en première position dans Google.

Mais pour ça les amis il faut que https://cesium.app ait davantage de link juice que g1_.duniter._fr !

Aussi, j’invite tous les gens qui :

  • possèdent des pages traitant de la G1
  • ont publié des vidéos sur la monnaie libre
  • on écrit un post de forum mentionnant g1_.duniter_.fr
  • etc.

à changer dès à présent liens qui pointent vers g1.duniter.fr ou vers la page GitHub ou GitLab à les changer pour cesium.app afin d’augmenter le classement de ce dernier.

Et j’invite tous les gens qui connaissent des gens qui correspondent à la description plus haut à les contacter personnellement pour les inviter à faire l’opération nécessaire.

Et j’invite @poka à trouver une solution pour que Discourse comprenne que tout ce qui finit par .app il doit le considérer comme un lien et le traiter comme tel, de sorte qu’on ait au moins un peu de link juice en provenance des forum.duniter.org et forum.monnaie-libre.org. Des recherches comme :

  • « discourse new tld links »
  • « discourse new top level domains autolinking »

devraient aider à trouver une solution. Peut-être que même la solution n’est-elle pas loin de ces commits :

@poka > Ne pourrait-on pas aussi installer une version bridée de Césium sur cesium.app/demo ou demo.cesium.app, de sorte de pouvoir rediriger g1._duniter._fr vers cette version (comme ça les gens seront direct sur le NDD sur lequel sont hébergées les pages qui leur permettent de télécharger le logiciel).

1 J'aime

Oui, ben c’est tout mon propos dans tout ce post. Arrêter Césium sur g1.duniter.fr. Le titre est clair.
Maintenant il faut voir avec les autres qui ne sont pas d’accord. Ah, il faut ceci et cela sinon les mignons ne vont pas s’en sortir. Il faut y aller à un moment !

Avons-nous vraiment besoin de ces fonctionnalités pour corriger cette grosse faille de sécurité ?
Du coup, ça retarde et ça n’arrive jamais. Ah, si quand un vrai problème se posera. Mais là ce sera trop tard.
Je veux bien m’occuper de ma monnaie chérie, mais pas du logiciel client concurrent à celui que je développe.
Cette redirection j’aurais pu la faire depuis longtemps, mais je ne veux pas avoir recours à l’autorité.

Je conçois la charge de travail que ça représente, ni je blâme quiconque. Cependant, je parie que ça ne va pas se faire pour cette date étant donné que :

Cette question n’a pas été répondue. Ça n’a pas été publié sur https://cesium.app ni en bandeau sur au-dessus de g1_.duniter_.fr. Il reste un petit mois pour accomplir cette tâche. Matograine vous a pondu un super texte à copier-coller, et rien…

Bref, je vais arrêter de dire que le concurrent c’est pas bien, je vais développer ce en quoi je crois. /me va faire comme rms.

2 J'aimes

Surtout, mieux vaut éviter de comparer des logiciels qui ont peu de points communs.

Chaque logiciel a sa communauté d’utilisateurs, qui choisissent cet outil en fonction de leurs besoins individuels propres, voir de limitations (OS, compétences informatiques, etc.).

Dans ton discours, je sens un certain agacement.
J’ai parfois l’impression que pour toi c’est très simple a faire, mais que ce n’est surtout pas a toi de faire car tu ne veux rien avoir a faire avec ce logiciel, en dehors d’assurer la sécurité optimale de la monnaie.

Cependant, de mon point de vue, il ne s’agit pas d’un simple message « on va fermer ». Les différents tests des dernières versions montrent bien que les versions de bureau ou Android sont moins testés, et rencontre actuellement des plantages (cf le problème de maxoud sur Ubuntu 18).
Ce n’est pas pareil de tester un logiciel sur un seul OS, ou sur 5 (Linux, Android, Win, iOS, web).

De plus, comme déjà évoqué plus haut, si on coupe sans avoir gérer les mises a jour automatiques, ou au moins les faciliter, ça risque d’être compliqué par la suite. Mais peut-être que je me trompe…

Dans tous les cas, ce n’est pas en « hurlant au loup » qu’on nous écoute le plus… C’est surtout hyper décourageant pour ceux qui font de leur mieux.
De toute l’histoire des développements sur Cesium, y a t’il eu une seule fois où il t’ai venu l’idée de m’encourager, plutôt que de pointer les points négatif ? Quelles énergies/motivations en résultent ? Penses tu que ça donne vraiment de l’énergie pour coder, en plus des heures de boulot, le soir ou les WE ?

Remarques, peut-être que ton moteur à toi c’est la critique ? Montrer que tu fais mieux que les autres ? (N’est-ce pas toi qui parles de « Logiciel concurrent ». Mpff.) Si c’est le cas merci de trouver une autre cible. J’en ai vraiment assez de me justifier. Fous-moi la paix, j’avancerai plus vite.

3 J'aimes

Je rajouterai que pour faire le bilan d’une chose (un logiciel) on prend le pour et le contre, et non pas que le contre.
Combien d’utilisateurs a apporter Cesium a la G1 ? Et combien pourraient partir en cas de failles exploitées sur les versions web ?
Le delta peut il vraiment être nul ?

Ensuite, on fera de même pour ton « logiciel concurrent ».

bonjour,
je mets ici mon grain de sel,

car les utilisateurs lambda ne sont pas prêts à passer à cesium-bureau, par manque de compétence. (je l’ai installé, mais il était « rangé » quelque part où je ne savais pas le retrouver. C’est un informaticien qui me l’a retrouvé!!!)

Nous devons (dans notre collectif orne) aider les gens, 1 par 1 à le faire, et pour cela, avoir à disposition des gens qui savent le faire…

SVP, laissez-nous le temps de trouver des temps pour faire tout ça,

dans l’orne, nous avons essentiellement des personnes qui viennent aux marchés ou aux apéros, et qui en profitent éventuellement pour « se perfectionner » par rapport à cesium ,

nous constatons régulièrement que plein de gens ignorent plein de choses, et que nous devons pratiquement tout re-expliquer depuis le début,

merci,
Mireille

2 J'aimes

suite du message précédent,

je ne comprends pas un mot d’anglais, donc très dur pour moi de lire sur ce forum,

je ne consulte que rarement ce forum-ci,

peut-être faudrait-il faire passer un message sur l’autre forum,

à charge aux différents collectifs de s’atteler à cette info auprès des utilisateurs qui, eux ne consultent jamais les forums,

rebiz
Mireille

Le problème est que le projet a dès le début été exposé annoncé (advertised) sous la forme d’un service hébergé à usage de démo. Au début, ça n’était pas gênant, la Ğ1 n’était pas encore lancée. Mais, depuis quatre ans maintenant, la question n’a jamais été soulevée de savoir si c’était un bon choix de laisser tourner ce service ou non. C’est resté comme ça car c’était pratique. On se retrouve aujourd’hui avec 2 500 personnes qui ne savent pas installer un logiciel soit parce qu’on leur a pas appris à le faire soit parce que ça n’a pas été testé et que c’est buggé. Fatalement, la mauvaise habitude a été prise. On peut raisonnablement se questionner sur la stratégie de ces auteurs sur la méthode de distribution du-dis logiciel.

Désolé si je suis dur dans mes messages mais c’est pour que les choses s’améliorent.

J’ai souvent mis un cœur sous les releases de Césium. Après, je t’ai pas encouragé textuellement. Je suis ravi que Césium s’améliore, mais c’est pas ma vision pour un logiciel de monnaie libre, du coup ça s’arrête là. Je pense que tu as un soutien fort de la communauté et que les critiques soulevées par une personne ne devraient pas te faire craquer. Sinon ça signifie peut-être que les points soulevés sont intéressants et proposent l’amélioration. Alors, j’encourage les contributeurs au projet Césium à prendre en compte les critiques qui lui sont faites pour aller de l’avant.
Il faut pas avoir peur de la critique, sinon comment les choses peuvent-elles s’améliorer ? Cette même personne aurait pu dire que ce logiciel est beau, qu’il fait bien les choses. Est-ce que ça aurait fait bouger les choses ? Alors, désolé, elle dit ce qui lui dérange, que ça n’en déplaise.

Voici un point intéressant qui permet de distinguer les logiciels client de la monnaie libre. Est-ce intéressant qu’il y ait beaucoup de membres ? Ou bien n’est-ce pas mieux d’avoir un plus petit nombre (d’ordre deux à cinq fois plus petit) de membres formant une véritable base solide ? Parce qu’actuellement DeathReaper exclue pas loin de cinq membres par jour après avertissement via les notifications de notre magicien WotWizard/Gerard94. Je sais pas si c’est un indicateur pertinent, mais c’est à prendre en compte tout de même pour se demander si le nombre de membres actuel forme une base solide.

Mon père, me disait que pour construire une maison, on commence d’abord par des fondations solides, ensuite on monte les murs, puis le toit, pas l’inverse. Sinon, la maison risque de ne pas tenir longtemps debout.

3 J'aimes

@Moul je suis en partie d’accord sur le fond mais je crois que sur la forme tu est un peu trop abrupt, comme moi parfois :sweat_smile:

Je crois qu’on a tord sur la forme et que l’on a besoin d’apprendre a faire preuve de plus de bienveillance dans nos propos, je sais bien que c’est difficile et chiant, qu’il est plus simple et plus rapide de dire brut des choses comme elles nous viennent, mais ça peut blesser l’autre, et a force de blessures accumulés ça peut mener a de fortes tensions, un mal-être, voir l’abandon du projet :confused:

Je dit ça aussi pour moi, je sais qu’il m’arrive encore d’être parfois très « remonté », et j’en suis désolé, je crois avoir quand même changé depuis 3 ans, certes pas encore suffisamment mais c’est un long chemin (chassez le naturel, il reviens au galop) :laughing:


J’ai été un peu surpris par le terme « concurrent », on est pas des concurrent, on œuvre tous dans le même sens a maintenir et faire évoluer l’éco-système technique de la Ğ1 :slight_smile:

Perso j’utilise silkaj ET cesium, pour moi ces 2 clients sont complémentaires et répondent a des besoins différents.


Sur le fond, mon avis est plus nuancé, comme je l’avais exprimé ici : Proposition d’identités forgerons − solution user-friendly au problème de sécurité des instances cesium web

Personnellement, je n’ai pas envie que la Ğ1 devienne une monnaie discriminante, qui ne soit utilisable que par les humains étant capable d’installer (et de mettre a jours) un programme sur leur PC ou une appli sur le téléphone, car oui il y a plein de gens qui ne savent pas installer un programme sur leur ordinateur et n’ont pas de smartphone , c’est par exemple le cas de mon père.

Ces personnes se retrouveraient obligés de trouver quelqu’un pour leur installer cesium-desktop, qu’elle ne mettrons jamais a jours car elle ne savent pas le faire, et ont va se retrouver à long-terme avec plein d’utilisateurs utilisant des version obsolètes avec des failles de sécurité.

Les instances web ont l’avantage que leur mise a jours ne dépend pas de l’utilisateur. Le mieux est l’ennemi du bien, et peut-être que forcer les utilisateurs a installer un programme pour faire leurs échanges en Ğ1 peut être plus dommageable en terme de sécurité a cause de problème de manque de mise a jours.

Il est possible de garantir la sécurité de la monnaie par d’autres moyens, c’est tout l’objet de ce post de que je t’invite a relire attentivement :

En résumé :

L’idée est de préserver une simplicité d’usage pour les utilisateurs finaux tout en garantissant la sécurité : les utilisateurs finaux pourront toujours se connecter directement avec leur compte membre sur une instance Cesium hébergée, mais cela ne posera plus aucun problème de sécurité pour la monnaie.

2 J'aimes

Je suis bien d’accord avec toi que la forme et le fond font mal :confused:

Je justifie la concurrence par la vision des projets sur entre autres sur les points suivants :

  • attirer à tout prix des utilisateurs avec quelque chose de fancy et pleins de fonctionnalités non nécessaires.
  • le côté non sécurisé des applications web qui se distribuent via un site web dans le navigateur web via un simple clic dans un moteur de recherche.
  • Efforts pour la distribution dans les marchés d’applications non libres. Je cite pas de marques concurrentes, je vous laisse chercher. Pas de distribution dans les dépôts libres de distribution : F-droid, Debian…
  • association d’une messagerie intégrée non désirée qui fragilise la clef privée pour un usage supplémentaire non nécessaire. On a pas attendu une cryptomonnaie pour faire de la messagerie (chiffrée) (email/GPG, XMPP, Matrix).
  • annuaire éditable par tout le monde qui rend possible le fishing
  • … plein d’autres critiques faites par le passé (corrigés depuis) :
    • place de marché intégrée : aujourd’hui externalisé dans Ğchange
    • fonctionnalité qui permet de demander la certification à n’importe qui en un clic

Ça fait beaucoup de pitfall.


Autrement, oui, bien sûr tous les logiciels client de monnaie libre sont complémentaires, car allant dans sens du développement de la monnaie libre Ğ1.
Mais, chacun avec sa vision de brulage des étapes, de librisme, de conception, de design et de choix techniques d’un logiciel.
Ça me plaît beaucoup cette diversité, comme celle qu’on retrouve dans le monde XMPP.

Je suis pas totalement d’accord sur la vision court et moyen terme.
L’informatique est très récente dans l’histoire de l’humanité (depuis 1960 il me semble, soit 60 ans) et s’est démocratisé il y a une vingtaine d’années. La majorité des personnes sont illettrées numériques, comme l’on put être les personnes à l’époque de Gutenberg pour la lecture. L’imprimerie a permis l’impression en masse de livres, mais avant que l’illettrisme se réduise, il a fallu plusieurs décennies. Je pense que ça ira plus vite pour le numérique.

La monnaie libre est un projet long terme, je considère que d’ici une génération une plus grande partie des personnes seront moins illettrés numériques. D’ici là, la génération à +ev/2 et illettrée numérique n’est pas le public visé par mon projet.

Après oui, on peut viser les illettrés numériques, mais, dans ma vision, ça sera après avoir posé les fondations. Avoir une base solide de code, de développeurs et de membres. L’idée serait d’avoir de la monnaie fiduciaire basé sur les chiffres en chaîne ou des cartes de paiement. Là c’est simple d’usage, mais pas de développement et maintenance. Pour revenir à mon analogie de maison, c’est déjà le toit cette partie de la construction.

3 J'aimes

Voilà, j’ai pris les devants et ait publié l’article sur le forum déjà pour commencer.
Merci matograine, le texte est bien rédigé, agréable à lire et ludique. J’ai corrigé quelques typo et fautes. Ça sera pas rapatrié par moi dans le dépôt git. Et les titres de niveau supérieur ou égaux à trois (###) s’affichent en blanc et ne sont pas visibles. Le thème du forum est à revoir. Du coup, j’ai changé la taille de tous les titres au niveau deux.

@matograine j’ai créé un groupe tutorials sur le gitlab et est déplacé ton dépôt dedans :

Faut qu’on prenne l’habitude de ranger dans des groupes les projets qui ne sont pas perso, sinon ça s’éparpille de partout :slight_smile: