J’ai mis à jour mon instance avec la version en lecture seule: https://cesium.presles.fr
3 Likes
Merci @bpresles mais ça me semble un peu trop restrictif, on pourrai conserver la connexion par clé publique afin de permettre la consultation d’un compte 
@elois
En fait, on peut déjà via l’annuaire accéder à n’importe quel compte, y compris le sien, par clé publique ou pseudo.
Je peux effectivement ajouter un lien qui ouvre une modal permettant de taper une clé publique ou pseudo et rediriger directement sur la page du compte, sans véritable authentification.
3 Likes
Désolé de faire le rabat joie, mais vous faites exactement ce que je préconise de ne pas faire.
-
Un Cesium où l’on peut rentrer des identifiants va permettre de capturer des comptes membres, message d’erreur ou pas. A proscrire car totalement inutile.
-
Un Cesium web en lecture seule à très peu d’intérêt et si une personne trouve un site ou l’on peut se connecter il ira, et bon courage pour communiquer et prévenir tout le monde. Vous ferez comment ?
Vous allez créer une confusion en terme de communication qui n’est pas souhaitable.
Je vous suggère de consacrer votre énergie à la transition vers un web sans Cesium, par le choix d’une date butoir, un accompagnement des utilisateurs et un renforcement des énergies sur les packages mac, pc, linux, android…
Voilà, fin de la parenthèse rabat joyeuse… 
Vous pouvez continuer a exercer vos légitimes libertés et vos contributions qui sont précieuses.
Pour ma part je continue à dissuader les utilisateurs d’utiliser les instances web et travail au retour de Sakia qui, avec l’aide d’autres contributeurs, deviendra j’espère un client sécurisé de référence, convivial et complet.
5 Likes
Pareil, j’essaye tant bien que mal d’aller dans la même direction avec Silkaj, qui reste en ligne de commande pour l’instant vu le peu d’énergie disponible. L’énergie est actuellement focalisée sur le cœur.
Au vu de ce fil de discussion, il n’y a que les développeurs de clients de bureau, mobile, CLI qui voient ce problème de Césium d’un mauvais œil. Surement, car ils savent quels sont les problèmes encourus.
Vu le non consensus de la manière de gérer ce problème dans les différentes approches, le meilleur est que chacun applique la méthode qui lui semble la plus juste au vu des arguments étayés dans ce fil de discussions.
3 Likes
J’ai aussi l’erreur du certificat SSL expiré (en essayant d’utiliser un lien cesium sur gannonce), et j’ai aussi une erreur sur mon appli cesium sous android qui me dit que g1.data.duniter.fr est injoignable ou adresse invalide.
Du coup je suis un peu perdu, l’appli android a quand même besoin d’un des se connecter à un nœud de données, est-ce considéré comme « dangereux » aussi ? (le comportement est le même sur les versions desktop ?)
Et l’appli me propose d’utiliser un autre nœud de données (g1.data.le-sou.org), comment est gérée la confiance avec les autres nœuds ? Est-ce équivalent ? (sur le sujet du certificat SSL sur le forum duniter, quelqu’un dit qu’il manque des données)
Moi qui me disais à l’époque que cette toile de confiance décentralisée a surement des failles.
Ben, je pense qu’aujourd’hui ça ne soit plus la priorité, et que c’est bien ce genre d’outils qui ouvre une faille exploitable très aisément pour la confiance en notre monnaie.
Bienvenu @Mr.Magne,
Les nœuds dont tu parles ne sont pas des nœuds de la blockchain G1, mais des instances ElasticSearch dédiée à Cesium+, qui ajoutent des fonctionnalités à Cesium.
Pour des raisons d’indisponibilité personnelle, la personne qui maintient les nœuds Cesium+ et aussi le nœud G1 g1.duniter.fr ne semble plus les maintenir en ce moment.
Du coup, g1.duniter.fr ne semble plus à jour et je crois que son certificat SSL est expiré.
Le certificat SSL du noeud Cesium+ g1.data.duniter.fr est aussi expiré.
Tu as raison d’utiliser le logiciel Cesium et non pas le site web. Tu dois par contre basculer tes paramètres sur d’autres nœuds. g1.data.le-sou.org pour Cesium+ comme suggéré.
Et un autre noeud g1 pour remplacer g1.duniter.fr tel que ceux proposés dans la vue réseau de Cesium.
1 Like
@elois J’ai ajouté un bouton sur la page d’accueil qui permet directement d’ouvrir la recherche par pseudo ou clé publique d’un compte et d’être redirigé sur ce compte ensuite.
A la fois sur ma version hébergée: https://cesium.presles.fr/ et dans l’archive: https://www.cloud-libre.eu/index.php/s/DjHqrrdJN8aaXzi
4 Likes
Nouvelle mise à jour de la version lecture seule qui sauvegarde la pubkey lors de la recherche la première fois, si le paramètre « use local storage » (ou « utiliser le stockage local » en français) est activé, afin de ne pas avoir à la rechercher à nouveau.
En conséquence, j’ai rajouté la section « Mon compte » sur le menu, qui permet d’accéder au compte de la pubkey enregistré en lecture seule, ainsi qu’un bouton « Déconnexion » (sur la home) pour supprimer la pubkey sauvegardé du stockage local si on le souhaite.
Visualisable et testable à la fois sur la version hébergée: https://cesium.presles.fr/ et dans l’archive: https://www.cloud-libre.eu/index.php/s/DjHqrrdJN8aaXzi
3 Likes
Je suis d’accords qu’il faut faire attention à bien communiquer à ce sujet.
L’accès complet à un compte n’est pas possible depuis un navigateur web.
Je rajouterai “Pour des raisons de sécurité, l’accès …” pour expliquer la raison, ainsi qu’un lien vers une page (forum ou blog) qui explique le pourquoi du comment.
Bienvenue dans l’application Cesium ! Recevez et envoyez de la monnaie libre Ğ1
A remplacer par
Bienvenue dans Cesium web ! Explorez simplement la blockchain de la monnaie libre Ḡ1
@vit Cesium est une application web développé ainsi, si on ne veut pas d’auth en ligne, autant partir sur un client natif pour la suite, comme Sakia effectivement.
Garder Cesium pour découvrir/explorer la blockchain, et des clients natifs pour Linux/Windows/MacOS/android/ios me semble la meilleur trajectoire à prendre 
Au final je trouve ça simple et claire à communiquer ainsi, la page d’accueil de Cesium devant alors bien faire comprendre ça, si les gens tombent sur une instance en ligne qui demande les logins, plusieurs choix:
- La personne connait Cesium et sait que c’est du fishing → Prévient la communauté qui blacklist
- La personne découvre la ḡ1 et l’auteur malintentionné de ce site la fait passer par là → Il ne faudra pas longtemps pour que la personne s’aperçoit de l’entourloupe grâce à l’entourage qui l’a certifié (si elle n’en a pas, alors elle n’est pas membre et donc ses clé ne représente qu’un danger minim si usurpés) → Prévient la communauté qui blacklist
- Une instance Cesium avec login se fait connaitre/référencer plus que TOUTES les autres ressources duniter/ḡ1/monnaie libre que nous avons actuellement ->Devient un site de fishing à combattre par tous les moyens, et cela pourrait arriver quelque que soit ce qu’on décide de faire de Cesium si notre communcation/stratégie/SEO n’est pas bon.
2 Likes
@poka
Merci pour tes retours, je les ai pris en compte
Visualisable et testable à la fois sur la version hébergée: https://cesium.presles.fr/ et dans l’archive: https://www.cloud-libre.eu/index.php/s/DjHqrrdJN8aaXzi
1 Like
Bravo à tous pour toutes ces contributions à ce débat. Je ne suis pas très dispo en ce moment car projets personnels. Mais je me dit que l’idéal serait, selon moi, d’avoir un client fusionné avec duniter. Cela permettrait aux membres d’une part de se connecter en toute sécurité mais aussi de participer à la co-écriture de la blockchain.
C’est tout pour le moment.
A bientôt pour de grandes aventures autour de la monnaie libre
J’en profite : j’ai de belles acquisitions à faire en monnaie libre pour qui est prêt à venir au Havre en Normandie : frigo, lave-linge à hublot, hotte-casquette aspirante, 2 micro-ondes, un grille-pain, des meubles de cuisine, de la vaisselle, du matériel informatique (écran LCD 17 pouces noir DELL, RAM DDR2 DIMM et SO-DIMM, 2 vieilles tours de PC (matos à définir), une imprimante/scanner HP jet d’encre), 2 vélos pour 10/14 ans, des jeux de société, etc. MP pour ceux intéressés
Quid de l’API Cesium ? De nombreux services l’utilisent et il commence à y avoir des plaintes de la part de clients.
Ce serait effectivement le cas le plus problématique. Je ne sais pas s’il est hyper probable. Il y a à mon sens 2 façons dont ça pourrait se produire :
- avec des techniques black hat (et donc rapidement finir blacklisté par Google).
- parce que les gens, sur les forums ou sur internet en général, se mettent à faire des liens vers des instances de Cesium qui offrent les fonctionnalités qu’on se refuse à leur offrir. Typiquement parce qu’ils font des appels au don et ils veulent diminuer le nombre d’action que l’utilisateur doit effectuer afin de convertir au maximum.
Paradoxalement, ce serait en prévenant les gens sur les forums qu’on pourrait aider un site de fishing à remonter dans les SERP.
Chouette que tu aies fait ce développement. Je trouve l’accueil un peu confus ; tu veux pas essayer de mettre le “télécharger Cesium” en bouton plutôt (et virer le bouton “Mon compte”) ?
Après, je dois dire que je crains aussi que ça ajoute de la confusion à la confusion d’avoir des instances web qui ressemblent trait pour trait à Cesium, mais qui sont bridées. Là quand je lis “Pour des raisons de sécurité, l’accès complet à un compte n’est pas possible depuis un navigateur web.”, si j’ai l’habitude d’utiliser g1;duniter;fr, je me dis plutôt “holàlà ce site est pas sûr il faut que je retrouve l’autre”, et je vais chercher jusqu’à ce que j’en trouve un autre sans ce message. Alors je me sentirai en sécurité et je pourrai me connecter. A la limite je le vivrais peut-être différemment si ton message était écrit en vert plutôt qu’en rouge (avec une icône pour dire “sécurité”, genre un tick ou un cadenas).
Est-ce qu’au final le plus pertinent ne serait pas de créer juste un “annuaire Cesium”, dont on essaye volontairement de faire en sorte que son look soit un peu différent de Cesium (par exemple : pas de barre latérale gauche, on change un peu les couleurs ou on l’appelle différemment… Cesium+ par exemple ? Vu que ça reprendrait effectivement les “seules” fonctionnalités que seul Cesium+ apporte :
- annuaire,
- cartes,
- pages
On pourrait imaginer voir un lien vers cet annuaire dans le site cesium.app (sur lequel je suis en train de bosser pour le rendre livrable) ? On pourrait d’ailleurs ajouter à ce livrable un onglet “Annuaire” après “Tutoriel”, et tout packager ensemble, de sorte que dès que quelqu’un fait un lien vers un annuaire installé, le visiteur ait aussi rapidement accès aux liens de téléchargement de Cesium depuis ce même endroit.
C’est cool ça Pourrait-on pas rajouter ça à TOUTES les versions de Cesium ? Devoir faire le choix entre “compte membre” et “simple portefeuille” complique inutilement le processus d’inscription je trouve, et oblige l’utilisateur à lire des tutoriels qui ne devraient pas avoir besoin d’exister.
2 Likes
J’étais en voyage de noces ! J’atteris tout juste…
La proposition est bonne.
Quand a savoir s’il fallait faire la redirection vers cesium.app dès maintenant (sans attendre, par exemple, les modifs de @bpresles), je dirai que c’est une mauvaise idée.
Vous saviez pour la plupart que j’étais indisponible à cette période, alors pourquoi ne pas avoir attendu mon retour avant de prendre une décision ??
Salut !
Bravo ! As tu fait un merge request la dessus ?
As tu activer ce fonctionnement à partir d’un option de config ? (afin que la version desktop ou smartphone ne l’ai pas)
J’aimerai installer ta version sur g1.duniter.fr.
2 Likes
La décision a été prise temporairement, car le certificat avait expiré. C’est plus ou moins en lien avec ce sujet, mais c’est pas la raison unique.
Perso, j’étais pas au courant. Il y a un message d’avril disant que tu ne serais pas présent aux RML13, mais c’est tout.
L’un de nous était au courant dans l’équipe ?
Perso, quand je pars en voyage. Je tiens au courant l’équipe et je lui dis quoi faire en mon absence en cas de pépins. C’est pas une évidence pour nous tous qu’on peut contacter ton collègue, et encore moins qu’il a un accès ssh sur les machines.
2 Likes