Banni!! Le nom du membre responsable du noeud (passerelle IPFS) doit apparaître en clair sur l’appli tiers de service et une liste officielle est issue des nodes id du swarm. Elle servirait à mettre à jour les champs TXT pour les redirections IPNS/DNS ou la liste de load balancing de g1.duniter.fr
Des personnes qui se sont exprimées, je ne vois pas de contradiction forte à cette mesure. Dites-moi si je me trompe ou exprimez-vous si c’est pas déjà fait.
Les questions à clarifier sont : on remplace comment ce service pour ne pas avoir de lien mort ? Je propose de mettre une redirection DNS vers le site web de présentation de Césium (peut-être directement vers la page téléchargement ?).
L’autre point, est d’avoir un Césium fonctionnel localement sur toutes les plateformes et qui soit facilement installable. Si la distribution desktop avec navigateur intégré n’est pas multiplateforme et que les sources locales accédées avec un navigateur ne réponde pas aux points précédents, une bonne solution serait d’embarquer un script Python qui fasse serveur web.
4 Likes
Je suis d’accord pour supprimer toutes instances hébergées de Cesium (que la communauté ML contrôle), ainsi on peut communiquer plus simplement :
- Aucun site web de monnaie libre ne vous demandera vos identifiants de compte membre, ni votre fichier trousseau de clefs ou autre moyen d’accès à votre compte membre. Si vous tombez sur un tel site c’est un piège : ne donnez jamais vos identifiants de compte membre dans un navigateur.
Et, comme le dit @Moul, on est alors cohérent entre ce que l’on dit et ce que l’on fait : pas de site avec connexion à un compte membre.
3 Likes
Selon moi, pour garder une bonne utilisabilité, on a intérêt à commencer par avoir au moins un client non web qui comprend les g1liens avant de fermer les instance web. De cette façon, tout ce qui est api lien & compagnie pourra rester fonctionnelle (ou être re-rendu fonctionnel facilement) et c’est un client lourd qui se chargera de l’authentification pour envoyer les document à la blockchain.
4 Likes
MAIS CA VA PAS LA LES GENS ???
vous avez fumez quoi aujourd’hui ???
vous vous croyez tous seul à utiliser le site ???
vous savez le nombre d’utilisateurs quotidiens ???
vous vous prenez pour des politiques à décider dans votre coin loin du terrain ???
non mais c’est pas à vous de décider çà déjà , vous vous prenez pour qui ???
c’est non seulement anti-démocratique et en plus hautain…
y’as une grosse communauté qui dépend (et dépendra) de ce site et vous ne proposez rien à la place ???
c’est à la communauté d’en décider pas à un groupe sur un forum que seul les initiés vont …
j’suis super choqué !!!
j’vous rappele aussi que y’as une grosse communautés maintenant (2200 membres et plus encore en devenir) de gens « NON GEEK » … va falloir y songer sérieusement avant de prendre ce genre de decision …
ceci dit je comprend le besoin mais faites un outils alternatif performant avant
1 Like
Bonjour @Nicolas_Markovic 
La Ğ1 n’est qu’une expérimentation, et elle peut s’arrêtée à tout moment, il semble que ce fait n’est pas suffisamment mis en avant.
Tout les développeurs et autres contributeurs qui ont mis en place la Ğ1 et qui maintiennent les différents outils de l’éco-système Ğ1 sont bénévoles et libres de leurs actions.
De plus, tout les outils sont libres et décentralisés, donc n’importe-qui peut proposer une instance web publique de cesium et ceux a toute fins.
Les propriétaires de l’instance g1.duniter.org sont donc tout a fait libre de la fermée du jours au lendemain s’il le souhaitent, ils ne vous doivent rien.
Cette décision n’est pas censée affecter une majorité d’utilisateurs, si ça s’avère être le cas cela signifie que les usages sont trop centralisés sur une seule instance, ce qui n’est pas souhaitable.
A titre personnel, je suis en faveur d’un maintien de l’instance web g1.duniter.org mais d’une interdiction de l’utilisée pour un compte membre, avec une popup donnant le lien vers la page de téléchargement du site de Cesium en cas de tentative de connexion avec un compte membre, mais cela demande des développements, qui vas les faires ?
La solution idéale a long terme serait celle proposée par @1000i100, mais ce n’est pas pour tout de suite 
Je suis d’accord avec le fait que les propositions de certains ici sont un peu trop déconnectés des besoins des utilisateurs, je tenais toutefois a rappeler que la seule obligation qui nous lie est la licence Ğ1, qui nous engage a respecter le processus de création de la monnaie Ğ1.
Pour tout le reste, les développeurs ne vous doivent rien. En revanche, c’est grâce a des millions d’heures de bénévolat cumulées que vous pouvez utiliser gratuitement ces outils
Si vous souhaitez que les demandes des utilisateurs soient davantage considérées (ce que je souhaite également), il n’y a qu’une seule solution : payer des développeurs pour qu’ils réalisent ce que vous leurs demandez.
En conséquence @Nicolas_Markovic, toute injonction de faire (comme celle que vous venez de formuler ici), n’est pas la bienvenue 
8 Likes
En fait je suis pas sûr que ça soit idéal, car Python n’est pas installé par défaut sur Windows ni sur les nouvelles versions de macOS.
C’est aussi le rôle des développeurs de donner des conseils quant à l’utilisation des logiciels.
Cependant, Internet reste anarchique, donc les développeurs ne peuvent pas empêcher ni obliger qui veut d’héberger un logiciel libre comme Cesium (donc rien d’anti-démocratique). L’instance g1.duniter.fr ne doit pas être considérée plus « officielle » ou « centrale » que les autres.
J’avais lu quelque part qu’il y aurait un plugin Firefox pour vérifier que le code source d’un site est authentique. Ça doit pouvoir se faire simplement en comparant le hash ou la signature du code de la release avec le code de l’instance en question.
1 Like
Est-ce qu’on se donne une limite d’un mois pour aider la communauté à faire la transition ?
Mettre un avertissement sous forme de bandeau serait bien au-dessus de Césium.
Disons après les RML14 ? Quelque chose comme le 5 décembre on fait la redirection DNS vers https://cesium.app/en_US/telechargement
1 Like
En l’occurence, Cesium s’installe quasi sur toutes les plateformes, avec la même performance que le Cesium-Web.
On ne me fera pas croire que quelqu’un qui utilise son propre ordi/télécran n’a jamais installé ou fait installer un logiciel/application (traitement de texte, lecteur de musique, etc). “geek” ou non.
Justement, c’est parce qu’il y en a beaucoup que ce site est une cible d’attaque particulièrement à risque.
C’est également parce que les gens qui s’y connecteraient avec leurs ID membres ont de fort mauvaises habitudes et mettent à risque l’ensemble du réseau monétaire, et non seulement leur unique compte.
Les bonnes habitudes (utiliser ses ID membres sur un client local) se prennent tôt. Sinon le changement est douloureux, comme ton post le montre bien.
Je pense plutôt que les RML14 seraient une bonne occasion d’annoncer ce changement, avec une prise d’effet à… Tiens, au solstice d’hiver pour être cohérent avec les revalorisations aux équinoxes
4 Likes
Salut,
On peut comprendre que les journalistes (comme n’importe qui) aient ce comportement : g1.duniter.fr est le premier site qui sort dans Google :
J’ai demandé à certains administrateurs de pages qui apparaissaient dans la première SERP de pointer vers cesium.app et il est un peu remonté (on était 6ème avant je crois), mais il n’est pas encore premier hélas.
Le fait que les gens redirigent vers des instances hébergées est aussi dû à mon avis au fait que les gens ont l’habitude des services de banque en ligne et, naturellement, s’imagine que ça va se passer de la même façon avec la G1.
Il y a quelques mois quand on a fait cesium.app, on m’a expliqué qu’il ne fallait pas se connecter depuis un navigateur, j’étais du coup totalement d’avis demander à tous les propriétaires de fermer leurs instances web et de pointer plutôt vers cesium.app.
Ceci dit, je pense qu’il y a un risque à fermer brutalement toutes les instances web : une bonne part utilisateurs sont habitués à les utiliser donc, si on les ferme toutes, ils risquent de se rediriger vers celle que quelqu’un, peut-être moins honnête que les hébergeur actuels, aura ouvert.
Oui pour permettre une transition douce, en affichant en haut de chaque instance hébergée un bandeau (jaune-orange ?) du style :
?
Ça permettrait de faire remonter cesium.app dans les SERP vu qu’il va prendre les backlinks de toutes les instances hébergées et, même pour les journalistes, ça évitera les erreurs.
Je préférerais vers la page racine, car je préférerais que ce soit celle-là qui prenne le link juice, pour être sûr que ce soit elle qui sorte en premier dans les SERP (plus sûr si jamais on change la structure du site).
6 Likes
J’ai peur que si on ferme juste g1.duniter.fr, d’autres prendraient le relais, comme celle de mlo par exemple ou peut importe.
Et pourquoi ne pas modifier le code de cesium simplement pour qu’il détecte si c’est une instance hébergé, ne pas permettre au gens de se loguer du tout sur l’instance (compte membre ou non parce-que sinon les gens tenterais quand même de de loguer avec des clés membres, qui pourraient être interceptés à ce moment là…) ?
Ainsi les gens prendraient l’habitude d’utiliser Cesium web uniquement pour de la visualisation de donnée, et sauraient à terme qui si un cesium web propose de se logué, c’est un danger à signaler.
Ils pourraient même être invité à télécharger cesium via cesium.app en cliquant sur « se connecter/s’inscrire ». Ainsi ça s’appliquerait à toutes les instances cesium hébergé, ça pourrait être mis en place assez rapidement (je suppose) et s’appliquer à toutes les instances dès la monté de version, tout en gardant une transition « smooth » je trouve.
5 Likes
Super idée ! Par contre, j’ai peur qu’il n’y ait pas de candidat pour cette tâche. Soit il se fait manger par la mangeaie-dette, soit il n’a pas les compétences. Ça serait une idée de faire une étude de marché (barre de financement, promesse de financement (tiens ça serait un autre super outil à développer)). Perso, j’y mettrais pas ma june. Je fermerais l’instance.
Je sais pas si cette fonctionnalité est simple à implémenter avec les différents cas de support d’utilisations (mobile, desktop avec navigateur web intégré, sources locales, http, http sso). Comment gérer le cas des instances Césium hébergées derrière un SSO comme pour le paquet YunoHost ? Ses utilisateurs font confiance au code distribué et utilisé.
Du coup, on aurait un Césium de monitoring en ligne et un Césium client en mode desktop/mobile. Ce dont Ğaluel parle depuis le début : séparer les fonctionnalités, le principe KISS.
Cette implémentation semble contre productive. Autant, il aurait mieux fallu avoir deux outils séparés. Comment sera Césium 2 ? Même choix de design ?
3 Likes
@Arnaud @RavanH @1000i100 @Ccotonnec @jytou @kimamila @bpresles @anon88550267 et tout ceux qui ont déjà contribué à Cesium, personne ne se sentirait de changer la vue des boutons "« CREER UN COMPTE GRATUITEMENT » et « Se connecter » de la page d’accueil de Cesium hébergé pour un petit texte expliquant pourquoi c’est désactivé et invitation à installer cesium sur cesium.app ?
Je comprends pourquoi vous voulez fermer ce service web. Mais j’ai peur que ce soit se tirer une balle dans le pied. Combien a-t-on d’utilisateurs de ce service aujourd’hui ? Le build de la version windows ne fonctionne pas il me semble (ou alors j’ai raté les derniers devs) ce qui est potentiellement problématique en cas de bug majeur à corriger. Par ailleurs, c’est quand même pratique pour montrer le logiciel aux nouveaux, tout en leur en expliquant les limites. Si on s’aperçoit qu’il est possible de tuer quelqu’un avec un marteau, faut-il interdire l’usage du marteau ? Par ailleurs, même en modifiant le code, un hébergeur pourrait choisir de mettre en ligne une version sans garde-fou. Pour les comptes portefeuille, la multiplication des serveurs web serait probablement une meilleure solution : offrir plus de choix aux gens et donc diluer le risque. Pour les membres, la meilleure option me semble de communiquer sur les dangers des services web auprès de la toile de confiance… on est tous censés en connaître une grande partie et le mot peut se répandre très vite. Non ?
4 Likes
Je ne sais pas comment détecter dans quel contexte est utilisé l’app, donc en l’état actuel de mes connaissances, je ne sais pas faire 
Après d’ici quelques semaines je serais peut-être capable de faire un fork sans les fonctionnalités de connexion (enfin remarque avec 4-5 lignes de CSS je peux déjà faire disparaître certains éléments de connexion 
). ← oui, ça c’est un mec qui réfléchit en même temps qu’il écrit plutôt qu’avant.
On n’a pas besoin de ça. La personne qui veut vraiment utiliser la G1 de toutes façons elle va choisir Cesium. On vend la monnaie libre et la G1, on ne vend pas Cesium (qui est en situation de quasi-monopole).
Et puis, quand bien même on voudrait montrer aux utilisateurs à quoi ressemble Cesium, on peut le faire de la même façon que n’importe quel logiciel :
- faire une partie “fonctionnalités” sur le site web avec des captures d’écran
ou - remplacer la première image sur l’accueil par une vidéo de 1m30s qui passe en revue les fonctionnalités principales.
2 Likes
Le problème des instances web est qu’elles sont la cible potentielle de tellement de faille/malveillance que la communication et la prévention ne suffisent pas, la preuve, quand on dit vouloir couper le service, on nous répond que beaucoup de gens l’utilisent… La communication a donc déjà échouée…
C’est comme dire aux gens que l’usage des pétards est interdit, mais de les laisser en vente libre. Ce n’est pas cohérent.
On a donc deux solutions possibles :
- Retirer les fonctionnalités impliquant les identifiants : nécessite des développeurs et toujours une communication d’interdiction (d’utiliser ses identifiants) car un site qui les demande est un piège. C’est une solution peu satisfaisante et qui demande beaucoup de travail.
- Supprimer nos instances web : ne nécessite aucun développeur (sauf pour remettre en état les packages windows), juste des liens vers les applications à télécharger. Là on a un comportement cohérent et une communication d’incitation plutôt que d’interdiction.
Pour ma part, je soutiens la seconde.
4 Likes
Je suis aussi pour la suppression des instances web de Cesium, remplacées par une simple page HTML d’explication avec un lien vers https://cesium.app. Là n’importe qui peut nous réaliser une belle page HTML/CSS que chaque hébergeur d’instance pourra mettre en place à la place de son instance Cesium. (perso pas sûr d’avoir le temps dans les 2 mois à venir, mais si j’ai une demi-journée de libre, je verrai si je peux faire un template)
Pour aller dans le même sens, je dirais que c’est plus intéressant de diriger la monnaie et l’énergie vers l’installation fonctionnelle multi-plateforme que de développer cette fonctionnalité dont j’ai peur qu’elle soit un échec.
1 Like
J’ai justement commencé ce matin convertir de Odoo vers PHP les pages cesium.app. C’était pas dans ce but là mais ça peut faire office.
2 Likes