Proposition d’arrêter le service Césium hébergé sur g1.duniter.fr

Surtout, mieux vaut éviter de comparer des logiciels qui ont peu de points communs.

Chaque logiciel a sa communauté d’utilisateurs, qui choisissent cet outil en fonction de leurs besoins individuels propres, voir de limitations (OS, compétences informatiques, etc.).

Dans ton discours, je sens un certain agacement.
J’ai parfois l’impression que pour toi c’est très simple a faire, mais que ce n’est surtout pas a toi de faire car tu ne veux rien avoir a faire avec ce logiciel, en dehors d’assurer la sécurité optimale de la monnaie.

Cependant, de mon point de vue, il ne s’agit pas d’un simple message “on va fermer”. Les différents tests des dernières versions montrent bien que les versions de bureau ou Android sont moins testés, et rencontre actuellement des plantages (cf le problème de maxoud sur Ubuntu 18).
Ce n’est pas pareil de tester un logiciel sur un seul OS, ou sur 5 (Linux, Android, Win, iOS, web).

De plus, comme déjà évoqué plus haut, si on coupe sans avoir gérer les mises a jour automatiques, ou au moins les faciliter, ça risque d’être compliqué par la suite. Mais peut-être que je me trompe…

Dans tous les cas, ce n’est pas en “hurlant au loup” qu’on nous écoute le plus… C’est surtout hyper décourageant pour ceux qui font de leur mieux.
De toute l’histoire des développements sur Cesium, y a t’il eu une seule fois où il t’ai venu l’idée de m’encourager, plutôt que de pointer les points négatif ? Quelles énergies/motivations en résultent ? Penses tu que ça donne vraiment de l’énergie pour coder, en plus des heures de boulot, le soir ou les WE ?

Remarques, peut-être que ton moteur à toi c’est la critique ? Montrer que tu fais mieux que les autres ? (N’est-ce pas toi qui parles de “Logiciel concurrent”. Mpff.) Si c’est le cas merci de trouver une autre cible. J’en ai vraiment assez de me justifier. Fous-moi la paix, j’avancerai plus vite.

4 Likes

Je rajouterai que pour faire le bilan d’une chose (un logiciel) on prend le pour et le contre, et non pas que le contre.
Combien d’utilisateurs a apporter Cesium a la G1 ? Et combien pourraient partir en cas de failles exploitées sur les versions web ?
Le delta peut il vraiment être nul ?

Ensuite, on fera de même pour ton « logiciel concurrent ».

bonjour,
je mets ici mon grain de sel,

car les utilisateurs lambda ne sont pas prêts à passer à cesium-bureau, par manque de compétence. (je l’ai installé, mais il était « rangé » quelque part où je ne savais pas le retrouver. C’est un informaticien qui me l’a retrouvé!!!)

Nous devons (dans notre collectif orne) aider les gens, 1 par 1 à le faire, et pour cela, avoir à disposition des gens qui savent le faire…

SVP, laissez-nous le temps de trouver des temps pour faire tout ça,

dans l’orne, nous avons essentiellement des personnes qui viennent aux marchés ou aux apéros, et qui en profitent éventuellement pour « se perfectionner » par rapport à cesium ,

nous constatons régulièrement que plein de gens ignorent plein de choses, et que nous devons pratiquement tout re-expliquer depuis le début,

merci,
Mireille

2 Likes

suite du message précédent,

je ne comprends pas un mot d’anglais, donc très dur pour moi de lire sur ce forum,

je ne consulte que rarement ce forum-ci,

peut-être faudrait-il faire passer un message sur l’autre forum,

à charge aux différents collectifs de s’atteler à cette info auprès des utilisateurs qui, eux ne consultent jamais les forums,

rebiz
Mireille

Le problème est que le projet a dès le début été exposé annoncé (advertised) sous la forme d’un service hébergé à usage de démo. Au début, ça n’était pas gênant, la Ğ1 n’était pas encore lancée. Mais, depuis quatre ans maintenant, la question n’a jamais été soulevée de savoir si c’était un bon choix de laisser tourner ce service ou non. C’est resté comme ça car c’était pratique. On se retrouve aujourd’hui avec 2 500 personnes qui ne savent pas installer un logiciel soit parce qu’on leur a pas appris à le faire soit parce que ça n’a pas été testé et que c’est buggé. Fatalement, la mauvaise habitude a été prise. On peut raisonnablement se questionner sur la stratégie de ces auteurs sur la méthode de distribution du-dis logiciel.

Désolé si je suis dur dans mes messages mais c’est pour que les choses s’améliorent.

J’ai souvent mis un cœur sous les releases de Césium. Après, je t’ai pas encouragé textuellement. Je suis ravi que Césium s’améliore, mais c’est pas ma vision pour un logiciel de monnaie libre, du coup ça s’arrête là. Je pense que tu as un soutien fort de la communauté et que les critiques soulevées par une personne ne devraient pas te faire craquer. Sinon ça signifie peut-être que les points soulevés sont intéressants et proposent l’amélioration. Alors, j’encourage les contributeurs au projet Césium à prendre en compte les critiques qui lui sont faites pour aller de l’avant.
Il faut pas avoir peur de la critique, sinon comment les choses peuvent-elles s’améliorer ? Cette même personne aurait pu dire que ce logiciel est beau, qu’il fait bien les choses. Est-ce que ça aurait fait bouger les choses ? Alors, désolé, elle dit ce qui lui dérange, que ça n’en déplaise.

Voici un point intéressant qui permet de distinguer les logiciels client de la monnaie libre. Est-ce intéressant qu’il y ait beaucoup de membres ? Ou bien n’est-ce pas mieux d’avoir un plus petit nombre (d’ordre deux à cinq fois plus petit) de membres formant une véritable base solide ? Parce qu’actuellement DeathReaper exclue pas loin de cinq membres par jour après avertissement via les notifications de notre magicien WotWizard/Gerard94. Je sais pas si c’est un indicateur pertinent, mais c’est à prendre en compte tout de même pour se demander si le nombre de membres actuel forme une base solide.

Mon père, me disait que pour construire une maison, on commence d’abord par des fondations solides, ensuite on monte les murs, puis le toit, pas l’inverse. Sinon, la maison risque de ne pas tenir longtemps debout.

3 Likes

@Moul je suis en partie d’accord sur le fond mais je crois que sur la forme tu est un peu trop abrupt, comme moi parfois :sweat_smile:

Je crois qu’on a tord sur la forme et que l’on a besoin d’apprendre a faire preuve de plus de bienveillance dans nos propos, je sais bien que c’est difficile et chiant, qu’il est plus simple et plus rapide de dire brut des choses comme elles nous viennent, mais ça peut blesser l’autre, et a force de blessures accumulés ça peut mener a de fortes tensions, un mal-être, voir l’abandon du projet :confused:

Je dit ça aussi pour moi, je sais qu’il m’arrive encore d’être parfois très “remonté”, et j’en suis désolé, je crois avoir quand même changé depuis 3 ans, certes pas encore suffisamment mais c’est un long chemin (chassez le naturel, il reviens au galop) :laughing:


J’ai été un peu surpris par le terme “concurrent”, on est pas des concurrent, on œuvre tous dans le même sens a maintenir et faire évoluer l’éco-système technique de la Ğ1 :slight_smile:

Perso j’utilise silkaj ET cesium, pour moi ces 2 clients sont complémentaires et répondent a des besoins différents.


Sur le fond, mon avis est plus nuancé, comme je l’avais exprimé ici : Proposition d’identités forgerons − solution user-friendly au problème de sécurité des instances cesium web

Personnellement, je n’ai pas envie que la Ğ1 devienne une monnaie discriminante, qui ne soit utilisable que par les humains étant capable d’installer (et de mettre a jours) un programme sur leur PC ou une appli sur le téléphone, car oui il y a plein de gens qui ne savent pas installer un programme sur leur ordinateur et n’ont pas de smartphone , c’est par exemple le cas de mon père.

Ces personnes se retrouveraient obligés de trouver quelqu’un pour leur installer cesium-desktop, qu’elle ne mettrons jamais a jours car elle ne savent pas le faire, et ont va se retrouver à long-terme avec plein d’utilisateurs utilisant des version obsolètes avec des failles de sécurité.

Les instances web ont l’avantage que leur mise a jours ne dépend pas de l’utilisateur. Le mieux est l’ennemi du bien, et peut-être que forcer les utilisateurs a installer un programme pour faire leurs échanges en Ğ1 peut être plus dommageable en terme de sécurité a cause de problème de manque de mise a jours.

Il est possible de garantir la sécurité de la monnaie par d’autres moyens, c’est tout l’objet de ce post de que je t’invite a relire attentivement :

En résumé :

L’idée est de préserver une simplicité d’usage pour les utilisateurs finaux tout en garantissant la sécurité : les utilisateurs finaux pourront toujours se connecter directement avec leur compte membre sur une instance Cesium hébergée, mais cela ne posera plus aucun problème de sécurité pour la monnaie.

2 Likes

Je suis bien d’accord avec toi que la forme et le fond font mal :confused:

Je justifie la concurrence par la vision des projets sur entre autres sur les points suivants :

  • attirer à tout prix des utilisateurs avec quelque chose de fancy et pleins de fonctionnalités non nécessaires.
  • le côté non sécurisé des applications web qui se distribuent via un site web dans le navigateur web via un simple clic dans un moteur de recherche.
  • Efforts pour la distribution dans les marchés d’applications non libres. Je cite pas de marques concurrentes, je vous laisse chercher. Pas de distribution dans les dépôts libres de distribution : F-droid, Debian…
  • association d’une messagerie intégrée non désirée qui fragilise la clef privée pour un usage supplémentaire non nécessaire. On a pas attendu une cryptomonnaie pour faire de la messagerie (chiffrée) (email/GPG, XMPP, Matrix).
  • annuaire éditable par tout le monde qui rend possible le fishing
  • … plein d’autres critiques faites par le passé (corrigés depuis) :
    • place de marché intégrée : aujourd’hui externalisé dans Ğchange
    • fonctionnalité qui permet de demander la certification à n’importe qui en un clic

Ça fait beaucoup de pitfall.


Autrement, oui, bien sûr tous les logiciels client de monnaie libre sont complémentaires, car allant dans sens du développement de la monnaie libre Ğ1.
Mais, chacun avec sa vision de brulage des étapes, de librisme, de conception, de design et de choix techniques d’un logiciel.
Ça me plaît beaucoup cette diversité, comme celle qu’on retrouve dans le monde XMPP.

Je suis pas totalement d’accord sur la vision court et moyen terme.
L’informatique est très récente dans l’histoire de l’humanité (depuis 1960 il me semble, soit 60 ans) et s’est démocratisé il y a une vingtaine d’années. La majorité des personnes sont illettrées numériques, comme l’on put être les personnes à l’époque de Gutenberg pour la lecture. L’imprimerie a permis l’impression en masse de livres, mais avant que l’illettrisme se réduise, il a fallu plusieurs décennies. Je pense que ça ira plus vite pour le numérique.

La monnaie libre est un projet long terme, je considère que d’ici une génération une plus grande partie des personnes seront moins illettrés numériques. D’ici là, la génération à +ev/2 et illettrée numérique n’est pas le public visé par mon projet.

Après oui, on peut viser les illettrés numériques, mais, dans ma vision, ça sera après avoir posé les fondations. Avoir une base solide de code, de développeurs et de membres. L’idée serait d’avoir de la monnaie fiduciaire basé sur les chiffres en chaîne ou des cartes de paiement. Là c’est simple d’usage, mais pas de développement et maintenance. Pour revenir à mon analogie de maison, c’est déjà le toit cette partie de la construction.

3 Likes

Voilà, j’ai pris les devants et ait publié l’article sur le forum déjà pour commencer.
Merci matograine, le texte est bien rédigé, agréable à lire et ludique. J’ai corrigé quelques typo et fautes. Ça sera pas rapatrié par moi dans le dépôt git. Et les titres de niveau supérieur ou égaux à trois (###) s’affichent en blanc et ne sont pas visibles. Le thème du forum est à revoir. Du coup, j’ai changé la taille de tous les titres au niveau deux.

@matograine j’ai créé un groupe tutorials sur le gitlab et est déplacé ton dépôt dedans :

Faut qu’on prenne l’habitude de ranger dans des groupes les projets qui ne sont pas perso, sinon ça s’éparpille de partout :slight_smile:

Excusez-moi, je ne peux pas m’empêcher de mettre mon grain de sel :

Vous n’êtes pas concurrents mais complémentaires. Il est évident que ce ne sont pas les mêmes utilisateurs qui vont utiliser cesium ou silkaj, et on a besoin des deux. C’est pas une compète et il n’y aura pas de podium ni de médaille, juste la reconnaissance de la communauté pour votre inestimable apport permettant à la G1 d’exister concrètement grâce à différents outils. Et n’oubliez pas que sakia va re-débarquer si Vit réussit son coup de polish, ce qu’on souhaite tous :slight_smile:

Vivent les différences, la pluralité et le choix !

On bosse tous pour la même cause et on donne beaucoup, respectons notre travail commun, il n’y a pas d’efforts à faire entre nous pour être bienveillants, ce qui n’empêche pas d’être cash.

1 Like

J’ai précisé plus haut qu’il s’agit de concurrence de vision de projet. Je vois pas en quoi ce terme vous gêne. En quoi la concurrence est mauvaise ?


Sur le salon de discussion Ğchange hier soir et ce matin :

MR 20200207T21:17:17Z 000 <KarineKala>  bonjour, suite à une prestation de service reçue j'ai fait le transfer sur la clef donnée. Mais il s'avère que la personne a fait une erreure d'un chiffre en donnant sa clef. Les Junes ont été retirées de mon portefeuille mais ne sont pas allées donc dans le portefeuille voulu. y a t il un moyen d'annuler cette transaction pour la refaire sur la bonne clef?
MR 20200207T21:18:26Z 000 <KarineKala>  Je sais que je parle du site celsium, mais je ne trouve nulle part où poser la question sur le site, et le tout est parti d'une annonce sur Gchange....
MR 20200208T08:14:39Z 000 <Jonathan>  Bonjour Karine, tu peux peut-être poser cette question sur https://forum.monnaie-libre.fr/
MR 20200208T08:14:53Z 000 <Jonathan>  Tu auras plus de réponse qu'ici 🙂
MR 20200208T08:16:06Z 000 <Jonathan>  Mais étant donné que cette monnaie est décentralisée, il n'y a donc aucun système central qui peut effectuer des "modifications" sur les transactions effectuées.
MR 20200208T08:16:38Z 000 <Jonathan>   Par contre, il me parait bizarre qu'une transaction n'est pas annulée si la clé de destination ne correspond à aucun compte "actif".
MR 20200208T08:16:52Z 000 <Jonathan>  Pose la question sur le forum, tu auras des réponses de personnes qui connaissent bien le programme

La Ğ1 ne sait pas encore fournir les services de nos chères banques commerciales monnaie-dette.
Tel que la possibilité de changer de mot de passe de notre compte, l’assurance en cas d’erreur d’envoi…
L’usage d’une cryptomonnaie demande d’être responsable, de connaître ce qu’on manipule. Il n’y a plus de papa maman (la banque) pour nous encadrer. Alors oui, l’illettrisme numérique et encore plus l’illettrisme cryptomonnaie, pose des problèmes durant les balbutiements d’une monnaie libre.
Même dans les cryptomonnaies la plus connue, où la population est principalement lettrée, il y a également eu des pertes des importantes d’unités.
Et ce genre d’évènements risquent fortement de se reproduire couramment ; de plus que la monnaie prends de la valeur. Dernièrement, c’était Axiom-team qui, pour une enchère, a envoyé les Ğ1 sur un mauvais compte.

Alors avant que la monnaie libre ne se dote de services équivalents à ceux fournis par une banque, ce qui ne risque pas d’arriver de si tôt, il convient de se concentrer sur le cœur qui est déjà assez faiblard aujourd’hui.
Si on regarde le cœur aujourd’hui, Duniter peine à être maintenu, Dunitrust peine être développé à la vue de la charge de travail, Césium peine à combler les besoins et les clients Python demandent toujours des efforts considérables pour atteindre des clients viables.

Alors avant d’aller chercher à faire adhérer l’homme de la rue, il convient de se concentrer sur un cœur robuste.

1 Like

La coopération apporte de meilleurs résultats… Par activation de l’intelligence collective mélant les intelligences individuelles relatives (toutes utiles!). Mais ça ne marche pas à tous les coups… La structure du maillage informationnel est cruciale.

Bien qu’une intelligence colossale soit distribuée dans chacun des développeurs de la G1.
Un organe “facilitateur” manque encore à l’équation pour maximiser les résultats de l’action collective.
En fait axiom-team.fr y ressemble :wink:

Pour moi, la réponse à cette question serait de définir un workflow dev/prod, publier les codes officiels sur ipfs et définir un niveau de confiance à chaque gateway (en forçant l’hébergeur à signer le code par sa clef membre @kimamila @bpresles possible?).

Plutôt que d’arrêter le service g1.duniter.fr le possesseur du domaine devrait publier son identité et les caractéristiques de son hébergement. Pour proposer un “proof of hack resistance” officiel (avec prime en June)

Pourquoi ne pas mettre le service en load balancing pour 9 balles/mois? Avec un bandeau qui explique comment ce service est protégé.

Son coeur fonctionne et est robuste. Il est en fait trop lent… Mais cette lenteur est inhérente à la technologie blockchain avec POW (même relative). Ce type de techno ne sait vraiment gérer que des “contrats” à moyenne ou longue échéance. Pas des séries de transactions en rafale…

J’ai vraiment l’impression parfois d’être le seul à m’en rendre compte. Et à chercher un organisme à mettre autour du coeur pour encaisser la confrontation à la réallité.

En fait tout dépend de ce que l’on nomme “meilleur”. Il me semble que la concurrence est plus “efficace” plus “rapide” mais au prix de dommages collatéraux. La coopération est plus lente mais elle tire tout le monde vers le haut. Ce dilemme me semble être bien résumé par l’excellent proverbe : “Tout seul on vas plus vite, ensemble on vas plus loin.”.

Difficile a dire, ce qui est certain c’est que la concurrence fait toujours des perdants par définition, c’est peut-être utopique mais je préfère quand personne ne perd :slight_smile:


Quel équation ? Quelle action collective ? Il y a déjà une section privée dans ce forum ou les principaux contributeurs techniques discutent des points a discuter, et il y a déjà naturellement certains d’entre qui jouent le rôle de médiateur quand il y a des tensions :slight_smile:
On peut certes toujours mieux faire, mais je ne sais pas s’il est possible ni même souhaitable de mettre en place un “organe facilitateur” entre les contributeurs techniques de l’éco-système Duniter/Ğ1.
Dison qu’il nous faudrait une proposition précise, et la on pourrait décider de l’expérimentée ou pas. Mais un “organe facilitateur” ce n’est pas très précis :sweat_smile:

A quelle question précisément ? Chaque projet logiciel a déjà son workflow souvent très précis et détaillé, parfois moins, mais chaque leader de logiciel est bien libre de définir son workflow comme il l’entend, on peut tout au plus le conseiller, ce que @Moul fait déjà très bien avec son expérience en qualité logicielle.
Mais il me semble qu’on est déjà très bon coté workflow, notamment avec tout ce qui est automatisation Ci/CD, build reproductibles, signature des artifact (quelques projets ont encore a progresser sur ce derneir point mais c’est en bonne voie).
On ne peut pas en dire autant de G1sms, donc stp avant de donner des conseils a la terrre entière balaie un peu devant ta porte :wink:

Pourquoi faire ?

Tout dépend de ce que l’on appelle robuste, mais ce que sous-entend Moul c’est qu’il y a un travail colossal a réaliser coté cœur, notamment de nombreux changement de protocole qui vont s’étaler sur plusieurs années, pour permettre justement au cœur Duniter puis futurement Dunitrust d’être bien plus rapide. C’est relativement lent pour l’instant mais pas du tout pour les raisons que tu pense.

Mettre quoi en load balancing ? Cesium, ça ne sert a rien tout se passe déjà dans le navigateur de l’utilisateur. Duniter ? Le réseau est déjà décentralisé il suffit de changer de noeud.

Lol non, on reconnaît bien là que tu n’est que bidouilleur et pas dev,

Non c’est faux. Il suffit d’aller voir le TPS d’autres crypto blockcahin sur PoW pour s’en convaincre, je suis d’accord que la blockchain n’est pas faite pour les paiement instantanés, mais aujourd’hui ça peut prendre plus d’1h pour qu’une transaction soit validée quand il y a beaucoup de trafic (vécu aux RML), alors qu’a terme (avec les améliorations de protocole et du cœur), on peut descendre a quelques minutes maxi (grâce notamment a un temps plus court entre 2 blocs mais pas que).

Et bien tu a tord d’avoir cette impression. Des milliers d’ingénieurs ont vu ce problème venir bien avant toi ou moi et ont trouvés une solution après de nombreuses années de recherche, les Lightning Network :

Ils permettent des paiement instantanés (moins de 5 secondes si connexion internet fiable), garanties par la blockchain, et complètement trustless (pas de tiers de confiance).

Pour désengorger le réseau Duniter (qui n’est engorgé que lors de RML ou autre très gros event Ğ1), ils conviens par ordre de priorité de :

  • Optimiser le protocole DUBP (réduction du temps moyen entre 2 blocs notamment)
  • Optimiser l’implémentation (projet Dunitrust)
  • Créer un client LN et un module LN pour Dunitrust.

Tout ces points concernent directement Duniter/Ğ1 car ils interviennent sur le cœur ou sont trustless. Les projets tiers (qui ne sont pas trustless), sont hors-sujet ici. C’est pourquoi on a demandé a kimamila de créer son propre forum pour gchange, et de ne pas parler de sa place de marché gchange ici.

De la même façon G1sms est un projet tiers qui n’a pas sa place sur ce forum.

2 Likes

Faire muter le Web. Pourquoi?
Parce que Internet est en train de se chiffrer.
Et ce protocole de stockage résout tout un tas de problèmes qui nécessitaient l’existence des datacenter. Le stockage p2p est économiquement, structurellement, supérieur, il l’emportera.
Ce serait bien que la G1 soit dans ce nouvel univers.

Cher @moul, vraiment la critique n’est pas en soi le problème. Le constat sur les instances web a été fait et j’étais d’accord avec.
Non, le problème est que tu es d’avantage dans le jugement des personnes, en semant le doute sur leur bonne volonté. De qui peux tu, toi, être le juge ? Je n’aime cette façon de faire, qui insinu le doute et qui divise.

Comme tu l’as rappellé, les mauvaises habitudes ont été prises dès le début, et je dirai même des le début des monnaies de tests. J’ai été frappé que Cesium soit utilisé des les RML7, dans une présentation de cgeek, alors que pour moi rien n’étais prêt. Et les gens se sont tous mis a l’utiliser… En version web, car la version desktop n’existait pas.
Je ne fais pas le distinguo d’ailleurs entre la version Android et le version web, en terme de sécurité. Et je trouve idiot de conseiller les gens d’utiliser la version Android, dans votre article sur l’autre forum. Enfin passons.

En revanche, je trouve intéressant la proposition d’@elois d’avoir des membres forgerons. Cela me semble plus malin, ambitieux et raisonnable.
Plus constructif aussi.

Foncer trop vite dans des solutions simplistes (et puristes) me semble en dehors de la réalité des besoins des humains lambda.

Rien ne t’empêche de faire une monnaie qui soit avec une « base solide » de geek. Mais je te dis que tu n’es pas prêt de manger des papates avec ! Je préfères de loin une monnaie à visage humain, moins parfaite, qui n’exclut personne en terme de technologie, qui fait des erreurs et cherche à n’oublier personne.
Je sais bien que cette approche est moins sécuritaire, car on fait entrer des néophytes, mais relever ce défi me semble intéressant, et surtout possible. La proposition d’elois en témoigne.
Pourquoi n’as tu pas mis ton zèle a l’y aider, d’ailleurs ?? Vraiment, je ne comprends pas.

Il n’y a pas lieu de se précipiter, avec une date au 1er mars. J’ai repoussé au 1er mai.
La précipitation me rappeller les déboires de la v1.7 de Duniter, ou j’avais bien dit qu’il y aurait un soucis avec l’absences de l’indexation des TX. Ça n’a pas loupé.

Tu défends un point de vu et c’est louable. Merci de te rappeler quand même que ta parole n’est pas parole d’évangile, en tous cas pas pour moi.
Ce n’est pas parce-que les autres crypto font ainsi ou je ne sais quoi qu’on doit faire de même, et adopter les même approches sécuritaires. N’oublions pas que leur logique est eux est speculative. Une monnaie qui s’obtient plus facilement se partage aussi plus facilement, et les attaques s’en trouvent moins intéressante. O. Le voit dans les Geconomicus. La force est également dans la communauté de la G1, et pas seulement dans la technologie (peu souple par définition, alors que les humains peuvent l’être d’avantage).
Franchement, si toi ou moi perdons toutes nos G1 demain, est-ce que ce serait si grave ??
Pas pour moi. Comme tu l’as dit, c’est du long terme, de l’expérimentation. Alors arrêtons de tout prendre avec gravité et condescendance.

Take it easy, man. Et marche a l’ombre ! :slight_smile:

6 Likes

Je ne suis pas « d’accord » avec tout les points soulevés par @kimamila mais je pense qu’il est possible de trouver un juste équilibre entre sécurité et accessibilité :slight_smile:

Je ne souhaite pas que l’on ouvre la Ğ1 a l’homme de la rue maintenant, je sais bien que nous sommes loin d’y être prêt, mais je ne souhaite pas non plus que l’on tombe dans l’autre extrême (interdire tout acte en Ğ1 par instance web est extrême).

Je pense que comme pour beaucoup de choses dans la vie, il conviens de chercher la voie du milieu, de faire les bon compromis, et j’essaye de faire des propositions en ce sens :slight_smile:

2 Likes

Pour ma part, prêcher la fermeture du site aura eu le mérite de nous faire cogiter à plusieurs solutions pour sécuriser notre monnaie.

D’ailleurs, pour moi, si fermeture en lecture seule il y a, j’espère qu’elle sera temporaire en attendant de renforcer la sécurité ailleurs.

L’idée d’accueillir avec la création d’un compte portefeuille est une excellente idée @kimamila , la conversion en compte membre étant moins accessible, dans le menu sécurité. Bravo !

Cela suffira à mon avis à canaliser l’arrivée massive des GJ.

Pour la suite, la mise en place des comptes forgerons est à mon avis une priorité, mais il faudrait faire une petite simulation en python (@tuxmain ça te tente ?) pour voir si une seconde toile implicite ne pauserai pas de problèmes avec un effondrement des membres calculants.

N’hésitez pas à vous exprimer sur le sondage, il est anonyme pour éviter des rancœurs.

2 Likes

Un témoignage à propos de l’utilisation de Linux : compte tenu de nos compétences en informatique, ma compagne et moi-même sommes indubitablement plus proche de “l’homme de la rue” que des spécialistes de ce système d’exploitation. Cela ne m’a pas empêché de lui installer Linux Mint (en dual-boot avec Win10 tout de même…) et après quelques jours d’utilisation, elle ne se sert quasiment plus de windows ! Alors ce soir, je lui ai installé Césium desktop, le téléchargement du paquet Debian s’est passé sans problème, ainsi que son installation, avec deux paquets additionnels à ajouter pour satisfaire les dépendances. Le seul truc, c’est que pour lancer Césium, il faut taper “cesium” en ligne de commande (peut-être est-il possible de créer un lanceur, je ne me suis pas penché aujourd’hui sur la question…), mais bon, ça ne la trouble pas plus que ça, ouvrir un terminal, écrire “césium” et appuyer sur “entrée” a un côté ludique, on se sent tout à coup plus familier avec le système ! En résumé, ce petit mot se voudrait rassurant pour tous ceux qui sont sous linux et s’inquiètent de l’abandon annoncé de césium-web :slightly_smiling_face:

2 Likes

Merci pour le message et pour la bienveillance.

Il est vrai que je trouve pas responsable de laisser une faille de sécurité ouverte le temps de trouver une solution plus sécurisée. Je vois les choses de cette manière : on colmate la faille, on trouve une solution, un compromis plus sécurisé pour les apps web, on la déploie.

Tu veux pas perturber les utilisateurs de la version web en ayant la solution sécurisée tout en ayant la faille ouverte, puis faire la migration, pourquoi pas. Mais, tu n’as pas signé de contrat envers eux. Tu ne leur dois rien, c’est écrit dans la licence apposée à Césium.

L’implémentation d’un changement de protocole demande une bonne réflexion et prend de fait pas mal de temps à mettre en place. Sinon, la mise en place d’un Césium en lecture seule est une solution plutôt simple à mettre en place, mais ça ne semble pas encore prioritaire à ce que j’ai pu voir des derniers développements. Sinon, ce serait déjà déployé, non ?

Je suis pas tout à fait d’accord avec l’exécution de Césium sur OS non libre. Ça me semble moins risqué. Il resterait que les navigateurs libres sur OS libre pour assurer la sécurité. Même Chrome sur OS libre serait questionnable. Si les OS suivants étaient exclus : Android, Windows, macOS, iOS, ça exclurait beaucoup de monde.

Je vois pas de rapport du fait que les autres cryptos utilisent différemment leurs unités, pour justifier la non sécurité. La Ğ1 peux prendre autant de valeur que les autres cryptos. Ce que tu dis justifie surement le côté de faire entrer les néophytes. Il n’y a pas de raisonnement valable pour justifier la sécurité ni l’accessibilité aux néophytes.

Pour moi, oui, ces Ğ1 ont une valeur. Le sujet de ce post est plus large que la perte d’unités.