Merci pour le message et pour la bienveillance.
Il est vrai que je trouve pas responsable de laisser une faille de sécurité ouverte le temps de trouver une solution plus sécurisée. Je vois les choses de cette manière : on colmate la faille, on trouve une solution, un compromis plus sécurisé pour les apps web, on la déploie.
Tu veux pas perturber les utilisateurs de la version web en ayant la solution sécurisée tout en ayant la faille ouverte, puis faire la migration, pourquoi pas. Mais, tu n’as pas signé de contrat envers eux. Tu ne leur dois rien, c’est écrit dans la licence apposée à Césium.
L’implémentation d’un changement de protocole demande une bonne réflexion et prend de fait pas mal de temps à mettre en place. Sinon, la mise en place d’un Césium en lecture seule est une solution plutôt simple à mettre en place, mais ça ne semble pas encore prioritaire à ce que j’ai pu voir des derniers développements. Sinon, ce serait déjà déployé, non ?
Je suis pas tout à fait d’accord avec l’exécution de Césium sur OS non libre. Ça me semble moins risqué. Il resterait que les navigateurs libres sur OS libre pour assurer la sécurité. Même Chrome sur OS libre serait questionnable. Si les OS suivants étaient exclus : Android, Windows, macOS, iOS, ça exclurait beaucoup de monde.
Je vois pas de rapport du fait que les autres cryptos utilisent différemment leurs unités, pour justifier la non sécurité. La Ğ1 peux prendre autant de valeur que les autres cryptos. Ce que tu dis justifie surement le côté de faire entrer les néophytes. Il n’y a pas de raisonnement valable pour justifier la sécurité ni l’accessibilité aux néophytes.
Pour moi, oui, ces Ğ1 ont une valeur. Le sujet de ce post est plus large que la perte d’unités.