Proposition d’arrêter le service Césium hébergé sur g1.duniter.fr

En l’occurence, Cesium s’installe quasi sur toutes les plateformes, avec la même performance que le Cesium-Web.

On ne me fera pas croire que quelqu’un qui utilise son propre ordi/télécran n’a jamais installé ou fait installer un logiciel/application (traitement de texte, lecteur de musique, etc). “geek” ou non.

Justement, c’est parce qu’il y en a beaucoup que ce site est une cible d’attaque particulièrement à risque.

C’est également parce que les gens qui s’y connecteraient avec leurs ID membres ont de fort mauvaises habitudes et mettent à risque l’ensemble du réseau monétaire, et non seulement leur unique compte.

Les bonnes habitudes (utiliser ses ID membres sur un client local) se prennent tôt. Sinon le changement est douloureux, comme ton post le montre bien.

Je pense plutôt que les RML14 seraient une bonne occasion d’annoncer ce changement, avec une prise d’effet à… Tiens, au solstice d’hiver pour être cohérent avec les revalorisations aux équinoxes

Salut,

On peut comprendre que les journalistes (comme n’importe qui) aient ce comportement : g1.duniter.fr est le premier site qui sort dans Google :

cesium-SEO847×710 79.5 KB

J’ai demandé à certains administrateurs de pages qui apparaissaient dans la première SERP de pointer vers cesium.app et il est un peu remonté (on était 6ème avant je crois), mais il n’est pas encore premier hélas.

Le fait que les gens redirigent vers des instances hébergées est aussi dû à mon avis au fait que les gens ont l’habitude des services de banque en ligne et, naturellement, s’imagine que ça va se passer de la même façon avec la G1.

Il y a quelques mois quand on a fait cesium.app, on m’a expliqué qu’il ne fallait pas se connecter depuis un navigateur, j’étais du coup totalement d’avis demander à tous les propriétaires de fermer leurs instances web et de pointer plutôt vers cesium.app.

Ceci dit, je pense qu’il y a un risque à fermer brutalement toutes les instances web : une bonne part utilisateurs sont habitués à les utiliser donc, si on les ferme toutes, ils risquent de se rediriger vers celle que quelqu’un, peut-être moins honnête que les hébergeur actuels, aura ouvert.

Oui pour permettre une transition douce, en affichant en haut de chaque instance hébergée un bandeau (jaune-orange ?) du style :

?

Ça permettrait de faire remonter cesium.app dans les SERP vu qu’il va prendre les backlinks de toutes les instances hébergées et, même pour les journalistes, ça évitera les erreurs.

Je préférerais vers la page racine, car je préférerais que ce soit celle-là qui prenne le link juice, pour être sûr que ce soit elle qui sorte en premier dans les SERP (plus sûr si jamais on change la structure du site).

J’ai peur que si on ferme juste g1.duniter.fr, d’autres prendraient le relais, comme celle de mlo par exemple ou peut importe.

Et pourquoi ne pas modifier le code de cesium simplement pour qu’il détecte si c’est une instance hébergé, ne pas permettre au gens de se loguer du tout sur l’instance (compte membre ou non parce-que sinon les gens tenterais quand même de de loguer avec des clés membres, qui pourraient être interceptés à ce moment là…) ?

Ainsi les gens prendraient l’habitude d’utiliser Cesium web uniquement pour de la visualisation de donnée, et sauraient à terme qui si un cesium web propose de se logué, c’est un danger à signaler.

Ils pourraient même être invité à télécharger cesium via cesium.app en cliquant sur « se connecter/s’inscrire ». Ainsi ça s’appliquerait à toutes les instances cesium hébergé, ça pourrait être mis en place assez rapidement (je suppose) et s’appliquer à toutes les instances dès la monté de version, tout en gardant une transition « smooth » je trouve.

Super idée ! Par contre, j’ai peur qu’il n’y ait pas de candidat pour cette tâche. Soit il se fait manger par la mangeaie-dette, soit il n’a pas les compétences. Ça serait une idée de faire une étude de marché (barre de financement, promesse de financement (tiens ça serait un autre super outil à développer)). Perso, j’y mettrais pas ma june. Je fermerais l’instance.

Je sais pas si cette fonctionnalité est simple à implémenter avec les différents cas de support d’utilisations (mobile, desktop avec navigateur web intégré, sources locales, http, http sso). Comment gérer le cas des instances Césium hébergées derrière un SSO comme pour le paquet YunoHost ? Ses utilisateurs font confiance au code distribué et utilisé.

Du coup, on aurait un Césium de monitoring en ligne et un Césium client en mode desktop/mobile. Ce dont Ğaluel parle depuis le début : séparer les fonctionnalités, le principe KISS.

Cette implémentation semble contre productive. Autant, il aurait mieux fallu avoir deux outils séparés. Comment sera Césium 2 ? Même choix de design ?

@Arnaud @RavanH @1000i100 @Ccotonnec @jytou @kimamila @bpresles @anon88550267 et tout ceux qui ont déjà contribué à Cesium, personne ne se sentirait de changer la vue des boutons "« CREER UN COMPTE GRATUITEMENT » et « Se connecter » de la page d’accueil de Cesium hébergé pour un petit texte expliquant pourquoi c’est désactivé et invitation à installer cesium sur cesium.app ?

Je comprends pourquoi vous voulez fermer ce service web. Mais j’ai peur que ce soit se tirer une balle dans le pied. Combien a-t-on d’utilisateurs de ce service aujourd’hui ? Le build de la version windows ne fonctionne pas il me semble (ou alors j’ai raté les derniers devs) ce qui est potentiellement problématique en cas de bug majeur à corriger. Par ailleurs, c’est quand même pratique pour montrer le logiciel aux nouveaux, tout en leur en expliquant les limites. Si on s’aperçoit qu’il est possible de tuer quelqu’un avec un marteau, faut-il interdire l’usage du marteau ? Par ailleurs, même en modifiant le code, un hébergeur pourrait choisir de mettre en ligne une version sans garde-fou. Pour les comptes portefeuille, la multiplication des serveurs web serait probablement une meilleure solution : offrir plus de choix aux gens et donc diluer le risque. Pour les membres, la meilleure option me semble de communiquer sur les dangers des services web auprès de la toile de confiance… on est tous censés en connaître une grande partie et le mot peut se répandre très vite. Non ?

Je ne sais pas comment détecter dans quel contexte est utilisé l’app, donc en l’état actuel de mes connaissances, je ne sais pas faire Après d’ici quelques semaines je serais peut-être capable de faire un fork sans les fonctionnalités de connexion (enfin remarque avec 4-5 lignes de CSS je peux déjà faire disparaître certains éléments de connexion ). ← oui, ça c’est un mec qui réfléchit en même temps qu’il écrit plutôt qu’avant.

On n’a pas besoin de ça. La personne qui veut vraiment utiliser la G1 de toutes façons elle va choisir Cesium. On vend la monnaie libre et la G1, on ne vend pas Cesium (qui est en situation de quasi-monopole).

Et puis, quand bien même on voudrait montrer aux utilisateurs à quoi ressemble Cesium, on peut le faire de la même façon que n’importe quel logiciel :

1. faire une partie “fonctionnalités” sur le site web avec des captures d’écran
   ou
2. remplacer la première image sur l’accueil par une vidéo de 1m30s qui passe en revue les fonctionnalités principales.

Le problème des instances web est qu’elles sont la cible potentielle de tellement de faille/malveillance que la communication et la prévention ne suffisent pas, la preuve, quand on dit vouloir couper le service, on nous répond que beaucoup de gens l’utilisent… La communication a donc déjà échouée…

C’est comme dire aux gens que l’usage des pétards est interdit, mais de les laisser en vente libre. Ce n’est pas cohérent.

On a donc deux solutions possibles :

• Retirer les fonctionnalités impliquant les identifiants : nécessite des développeurs et toujours une communication d’interdiction (d’utiliser ses identifiants) car un site qui les demande est un piège. C’est une solution peu satisfaisante et qui demande beaucoup de travail.
• Supprimer nos instances web : ne nécessite aucun développeur (sauf pour remettre en état les packages windows), juste des liens vers les applications à télécharger. Là on a un comportement cohérent et une communication d’incitation plutôt que d’interdiction.

Pour ma part, je soutiens la seconde.

Je suis aussi pour la suppression des instances web de Cesium, remplacées par une simple page HTML d’explication avec un lien vers https://cesium.app. Là n’importe qui peut nous réaliser une belle page HTML/CSS que chaque hébergeur d’instance pourra mettre en place à la place de son instance Cesium. (perso pas sûr d’avoir le temps dans les 2 mois à venir, mais si j’ai une demi-journée de libre, je verrai si je peux faire un template)

Pour aller dans le même sens, je dirais que c’est plus intéressant de diriger la monnaie et l’énergie vers l’installation fonctionnelle multi-plateforme que de développer cette fonctionnalité dont j’ai peur qu’elle soit un échec.

J’ai justement commencé ce matin convertir de Odoo vers PHP les pages cesium.app. C’était pas dans ce but là mais ça peut faire office.

Il faudrait aussi penser aux notification envoyées par mail par le service Cesium. (cesium@le-sou.org)

Le bouton inséré dans le mail “Ouvrir Cesium” pointe sur " https://g1.duniter.fr" , de quoi habituer les utilisateurs à utiliser le web.

@elois,
ta remarque est vraie, mais pas tout à fait.

C’est un vieux débat bien connu sur le bénévolat.
Imagines que les camionnettes de la Croix Rouge fonctionnent avec des bénévoles.
Elles partent avec 4 personnes qui ont chacune un rôle bien précis.
S’il en manque une, la camionnette ne peut pas partir et les 3 autres personnes se sont levées pour rien.
C’est parcequ’il est bénévole et qu’il a fait le choix de partir avec les autres, que le 4ème doit respecter son engagement, contrairement à un salarié.
Sa responsabilité est plus grande.

Après, bien sûr qu’il peut se retirer de son engagement, mais il va le faire dans les formes. Il va signaler son changement d’avis, et va laisser le temps à la Croix Rouge d’affecter une autre personne.
C’est une question de respect des autres bénévoles.

Je crois qu’il faut distinguer les bénévoles individuellement et l’équipe des bénévoles.
L’équipe des bénévoles est ce corps un peu flou constitué de plusieurs individus bénévoles, qui vont et qui viennent au gré des plannings et des intérêts de chacun. Mais l’équipe, elle continue d’exister, avec parfois peu de monde, parfois plus de gens. Elle sait ou elle va, coordonne les individus, et s’adapte.

Les développeurs de la G1 sont dans ce cas.

Il faut inclure dans les bénévoles, les utilisateurs, et les « animateurs » qui développent la G1 qui ont aussi leur mot à dire, chacun faisant sa part, comme disent les Colibris. Personne n’est au-dessus des autres, même s’il est certain que le manque de logiciels bloquerait le projet, alors que le manque d’animation ou de nouveaux utilisateurs est moins grave.
Si on ne comprend pas ça, on reste dans le système actuel et on sort du principe d’égalité de la TRM.

@leduigou en effet chacun est responsable d’aller au bout de ses engagements ou de se retirer dans les formes. C’est bien pour ça qu’on en discute ici

De la à dire que d’autres personnes ont leur mot a dire sur ce a quoi un dev doit s’engager ou non, c’est une ligne rouge qui n’est pas a franchir. Chacun peut juste exprimer un avis consultatif sur ce qu’il faudrait faire, mais on ne peut forcer personne a le faire.

Je ne cautionne pas l’expression “ont aussi leur mot à dire” car elle est floue et ambiguë. Elle peut sous-entendre un pouvoir décisionnel, or personne n’a le pouvoir de décider pour quelqu’un d’autre, sauf si un contrat qui lie ces 2 personnes stipule ou pouvoir de subordination (comme le salariat par exemple).
On ne peut avoir aucun pouvoir décisionnel sur des bénévoles.
En revanche, chacun est libre d’exprimer ce qu’il pense que l’on devrait faire, encore faut t’il quelqu’un prêt à le faire.

Beaucoup de personnes qui réagissent ainsi lorsqu’ils utilisent du libre sans savoir ce qui se cache derrière, croyant qu’il s’agit de logiciels et de services propriétaires fournis par des personnes payées et que ça soit en plus gratuit. Ça nous est arrivé chez YunoHost.

Ça pose beaucoup moins de problèmes pour des comptes portefeuille, ceux à qui je pensais en disant ça. Bien sûr, s’il y a « beaucoup d’utilisateurs membres », alors effectivement autant leur couper l’herbe sous le pied avant qu’ils ne coupent les pieds de tout le monde. J’ose espérer que l’utilisation de comptes membres sur cesium web est marginale, seul @kimamila pourrait nous dire ce qu’il en est. Je pense qu’il aurait peut-être son mot à dire ici, d’ailleurs.

Par ailleurs, juste au passage, gchange utilise aussi des identifiants de comptes portefeuille (qui sait, même peut-être certains identifiants de comptes membres…). Mais on ne va peut-être pas le fermer…

Le problème dont on parle a fait la facilité d’utilisation et la célébrité, voire même le monopole, de ces outils. Comment veux-tu que ces auteurs changent quelque chose tant qu’ils sont assis sur un tas d’or ? L’installation du logiciel se fait en un clic, vas sur ce lien et hop, logiciel installé.

???

Je prenais l’exemple des géants du SaaS (GAFAM). Tu vas pas leur demander d’arrêter ou d’écrire des lois à l’encontre de leur business s’il est juteux. Ça va plutôt être l’inverse.
Cet exemple s’applique aussi ici sauf que l’or c’est le monopole acquis du fait de la facilité d’installation.

Ah oui. Détruisons donc les logiciels qui permettent au grand public d’accéder à la Ğ1 sous prétexte qu’ils sont trop faciles à installer. Pincez-moi… je rêve, ou ? Dans ce cas, Duniter a également un monopole, avec des identifiants de comptes membre en plus.

S’il y a « monopole » de Cesium aujourd’hui, c’est surtout parce que son auteur est l’un des rares à s’être bougé les fesses pour faire quelque chose d’utilisable. Ta référence au pont d’or me semble non seulement fausse (puisqu’il ne me semble pas que @kimamila croule sous l’or grâce à son temps et énergie passés à développer ce produit) mais induit également les lecteurs en erreur. Tu aurais pu dire qu’il est humain que le développeur voie d’un mauvais œil qu’on démantèle son bébé, oui, c’est sûr. Mais parler de « pont d’or », c’est totalement déplacé, étant donné les circonstances. Je comprends que tu te projettes (très très très très très très très) loin dans le futur, mais on en est loin.

Quid du jour où une faille de sécurité est découverte dans Cesium (ou dans Duniter, d’ailleurs) ? Tout le monde se mettra à jour dans la journée ? Par ailleurs, il me semble aussi que toutes les mesures à prendre pour sécuriser la distribution (signature, etc.) ne sont pas encore totalement effectives, je me trompe ? Il est donc tout aussi jouable pour un hacker de compromettre la distribution du produit, si on commence à ergoter sur la sécurité à ce point.

Par ailleurs, vous ne prenez pas en considération le fait que certains utilisent des ordinateurs partagés dans divers lieux publics pour faire des opérations ; or il est rarement possible d’installer des logiciels tiers sur de tels ordinateurs, pour des raisons évidentes de sécurité. On enlève donc encore une couche d’utilisabilité pour la Ğ1. Dans le monde alternatif, certains n’ont pas de smartphone (et pas forcément d’ordinateur non plus) par choix assumé. Ils se retrouvent donc piégés. Le jour où on a d’autres outils sous la main (service de paiement SMS facile d’accès, services de cotisation automatique, etc.) pour donner des alternatives, très bien. Par contre, je ne sais pas comment de tels outils vont voir le jour sans qu’on leur coupe l’herbe sous le pied par peur du monopole…

En tout cas, il me semble qu’ici on met la charrue avant les bœufs. On est encore très loin d’avoir des outils idéaux et une diffusion de la monnaie libre suffisante pour prendre des décisions radicales comme celle-ci. Nul doute que, avec la diffusion de la Ğ1, d’autres produits concurrents verront le jour. Mais pour l’instant, fermer Cesium ne peut que contribuer à l’image que la Ğ1 est un « truc de geeks pour les geeks » - c’est un choix, mais ce n’est pas du tout comme cela que je l’envisageais. Je vais avoir de plus en plus de mal à faire croire aux gens que c’est « une monnaie pour tous ceux qui le désirent ».

Qu’on ne se méprenne pas sur mes intentions. J’ai horreur des outils centralisés, et je répète que je comprends parfaitement que dans un monde idéal un site web central est à éviter à tout prix. Je confronte juste cette « idéalisation » à la réalité d’aujourd’hui, c’est tout.