Les nœuds dont tu parles ne sont pas des nœuds de la blockchain G1, mais des instances ElasticSearch dédiée à Cesium+, qui ajoutent des fonctionnalités à Cesium.
Pour des raisons d’indisponibilité personnelle, la personne qui maintient les nœuds Cesium+ et aussi le nœud G1 g1.duniter.fr ne semble plus les maintenir en ce moment.
Du coup, g1.duniter.fr ne semble plus à jour et je crois que son certificat SSL est expiré.
Le certificat SSL du noeud Cesium+ g1.data.duniter.fr est aussi expiré.
Tu as raison d’utiliser le logiciel Cesium et non pas le site web. Tu dois par contre basculer tes paramètres sur d’autres nœuds. g1.data.le-sou.org pour Cesium+ comme suggéré.
Et un autre noeud g1 pour remplacer g1.duniter.fr tel que ceux proposés dans la vue réseau de Cesium.
@elois J’ai ajouté un bouton sur la page d’accueil qui permet directement d’ouvrir la recherche par pseudo ou clé publique d’un compte et d’être redirigé sur ce compte ensuite.
Nouvelle mise à jour de la version lecture seule qui sauvegarde la pubkey lors de la recherche la première fois, si le paramètre « use local storage » (ou « utiliser le stockage local » en français) est activé, afin de ne pas avoir à la rechercher à nouveau.
En conséquence, j’ai rajouté la section « Mon compte » sur le menu, qui permet d’accéder au compte de la pubkey enregistré en lecture seule, ainsi qu’un bouton « Déconnexion » (sur la home) pour supprimer la pubkey sauvegardé du stockage local si on le souhaite.
Je suis d’accords qu’il faut faire attention à bien communiquer à ce sujet.
L’accès complet à un compte n’est pas possible depuis un navigateur web.
Je rajouterai “Pour des raisons de sécurité, l’accès …” pour expliquer la raison, ainsi qu’un lien vers une page (forum ou blog) qui explique le pourquoi du comment.
Bienvenue dans l’application Cesium ! Recevez et envoyez de la monnaie libre Ğ1
A remplacer par
Bienvenue dans Cesium web ! Explorez simplement la blockchain de la monnaie libre Ḡ1
@vit Cesium est une application web développé ainsi, si on ne veut pas d’auth en ligne, autant partir sur un client natif pour la suite, comme Sakia effectivement.
Garder Cesium pour découvrir/explorer la blockchain, et des clients natifs pour Linux/Windows/MacOS/android/ios me semble la meilleur trajectoire à prendre
Au final je trouve ça simple et claire à communiquer ainsi, la page d’accueil de Cesium devant alors bien faire comprendre ça, si les gens tombent sur une instance en ligne qui demande les logins, plusieurs choix:
La personne connait Cesium et sait que c’est du fishing → Prévient la communauté qui blacklist
La personne découvre la ḡ1 et l’auteur malintentionné de ce site la fait passer par là → Il ne faudra pas longtemps pour que la personne s’aperçoit de l’entourloupe grâce à l’entourage qui l’a certifié (si elle n’en a pas, alors elle n’est pas membre et donc ses clé ne représente qu’un danger minim si usurpés) → Prévient la communauté qui blacklist
Une instance Cesium avec login se fait connaitre/référencer plus que TOUTES les autres ressources duniter/ḡ1/monnaie libre que nous avons actuellement ->Devient un site de fishing à combattre par tous les moyens, et cela pourrait arriver quelque que soit ce qu’on décide de faire de Cesium si notre communcation/stratégie/SEO n’est pas bon.
Bravo à tous pour toutes ces contributions à ce débat. Je ne suis pas très dispo en ce moment car projets personnels. Mais je me dit que l’idéal serait, selon moi, d’avoir un client fusionné avec duniter. Cela permettrait aux membres d’une part de se connecter en toute sécurité mais aussi de participer à la co-écriture de la blockchain.
C’est tout pour le moment.
A bientôt pour de grandes aventures autour de la monnaie libre
J’en profite : j’ai de belles acquisitions à faire en monnaie libre pour qui est prêt à venir au Havre en Normandie : frigo, lave-linge à hublot, hotte-casquette aspirante, 2 micro-ondes, un grille-pain, des meubles de cuisine, de la vaisselle, du matériel informatique (écran LCD 17 pouces noir DELL, RAM DDR2 DIMM et SO-DIMM, 2 vieilles tours de PC (matos à définir), une imprimante/scanner HP jet d’encre), 2 vélos pour 10/14 ans, des jeux de société, etc. MP pour ceux intéressés
Ce serait effectivement le cas le plus problématique. Je ne sais pas s’il est hyper probable. Il y a à mon sens 2 façons dont ça pourrait se produire :
avec des techniques black hat (et donc rapidement finir blacklisté par Google).
parce que les gens, sur les forums ou sur internet en général, se mettent à faire des liens vers des instances de Cesium qui offrent les fonctionnalités qu’on se refuse à leur offrir. Typiquement parce qu’ils font des appels au don et ils veulent diminuer le nombre d’action que l’utilisateur doit effectuer afin de convertir au maximum.
Paradoxalement, ce serait en prévenant les gens sur les forums qu’on pourrait aider un site de fishing à remonter dans les SERP.
Chouette que tu aies fait ce développement. Je trouve l’accueil un peu confus ; tu veux pas essayer de mettre le “télécharger Cesium” en bouton plutôt (et virer le bouton “Mon compte”) ?
Après, je dois dire que je crains aussi que ça ajoute de la confusion à la confusion d’avoir des instances web qui ressemblent trait pour trait à Cesium, mais qui sont bridées. Là quand je lis “Pour des raisons de sécurité, l’accès complet à un compte n’est pas possible depuis un navigateur web.”, si j’ai l’habitude d’utiliser g1;duniter;fr, je me dis plutôt “holàlà ce site est pas sûr il faut que je retrouve l’autre”, et je vais chercher jusqu’à ce que j’en trouve un autre sans ce message. Alors je me sentirai en sécurité et je pourrai me connecter. A la limite je le vivrais peut-être différemment si ton message était écrit en vert plutôt qu’en rouge (avec une icône pour dire “sécurité”, genre un tick ou un cadenas).
Est-ce qu’au final le plus pertinent ne serait pas de créer juste un “annuaire Cesium”, dont on essaye volontairement de faire en sorte que son look soit un peu différent de Cesium (par exemple : pas de barre latérale gauche, on change un peu les couleurs ou on l’appelle différemment… Cesium+ par exemple ? Vu que ça reprendrait effectivement les “seules” fonctionnalités que seul Cesium+ apporte :
annuaire,
cartes,
pages
On pourrait imaginer voir un lien vers cet annuaire dans le site cesium.app (sur lequel je suis en train de bosser pour le rendre livrable) ? On pourrait d’ailleurs ajouter à ce livrable un onglet “Annuaire” après “Tutoriel”, et tout packager ensemble, de sorte que dès que quelqu’un fait un lien vers un annuaire installé, le visiteur ait aussi rapidement accès aux liens de téléchargement de Cesium depuis ce même endroit.
C’est cool ça Pourrait-on pas rajouter ça à TOUTES les versions de Cesium ? Devoir faire le choix entre “compte membre” et “simple portefeuille” complique inutilement le processus d’inscription je trouve, et oblige l’utilisateur à lire des tutoriels qui ne devraient pas avoir besoin d’exister.
J’étais en voyage de noces ! J’atteris tout juste…
La proposition est bonne.
Quand a savoir s’il fallait faire la redirection vers cesium.app dès maintenant (sans attendre, par exemple, les modifs de @bpresles), je dirai que c’est une mauvaise idée.
Vous saviez pour la plupart que j’étais indisponible à cette période, alors pourquoi ne pas avoir attendu mon retour avant de prendre une décision ??
Salut !
Bravo ! As tu fait un merge request la dessus ?
As tu activer ce fonctionnement à partir d’un option de config ? (afin que la version desktop ou smartphone ne l’ai pas)
La décision a été prise temporairement, car le certificat avait expiré. C’est plus ou moins en lien avec ce sujet, mais c’est pas la raison unique.
Perso, j’étais pas au courant. Il y a un message d’avril disant que tu ne serais pas présent aux RML13, mais c’est tout.
L’un de nous était au courant dans l’équipe ?
Perso, quand je pars en voyage. Je tiens au courant l’équipe et je lui dis quoi faire en mon absence en cas de pépins. C’est pas une évidence pour nous tous qu’on peut contacter ton collègue, et encore moins qu’il a un accès ssh sur les machines.
Pas d’accord du tout, un nœud duniter tourne en permanence, un client est activé de temps en temps. L’ouverture du client prendrais un temps fou pour se synchroniser à chaque fois.
De plus l’idée la plus dans l’air du temps est plutôt de créer une toile de confiance spéciale calculateur/forgeur, avec des notions de lien faibles et donc de lien de confiance plus fort.
Alors là entièrement d’accord, puisque n’importe quel portefeuille peut demander à se transformer en compte membre, pourquoi proposer un choix qui ne change rien?
Pour info, @bpresles a fait une MR pour ajouté un mode « readonly » en web.
J’ai commencé à regardé mais il y aura pas mal de truc à revoir pour finaliser et faire une release.
Merci de votre patience… en tous cas ca avance (un peu).
Je penses aussi qu’il faudrait commencé par un message d’avertissement, indiquant une date ou Cesium passe en mode « lecture seule » sur l’instance. Genre 1er janvier 2020.
Je voudrais ajouter mon grain de seul à la discussion.
Les personnes non-techniciennes ont déjà beaucoup de mal à appréhender la monnaie libre et son implémentation ( blockchain, toile de confiance, clients, … ). Il faut vraiment porter une attention particulière à ce que les choses restent simples, autant que possible. On voit le nombre de personnes qui se découragent/démotivent. Je pense qu’il faut éviter de rajouter trop de complexité.
Empêcher les gens d’héberger des instances de Césium me semble ingérable… Surtout que tout a été fait jusqu’ici pour faciliter l’hébergement (avec Yunohost, notamment). La solution d’installer un Césium en « lecture seule » est une piste qui me semble intéressante, à condition d’ajouter aussi un bandeau clair qui redirige vers https://cesium.app .
Je voudrais discuter d’un autre point également. Personne ne peut imposer des choix techniques aux développeurs. Mais, parce qu’il y a un mais, les développeurs ont une responsabilité par rapport aux utilisateurs. C’est donc important d’en tenir compte.
Si « le groupe de dev » décide qu’il faut supprimer les instances Césium, il faut que tous les « non-développeurs » qui organisent des réunions, partagent autour de la Monnaie Libre, etc… puissent être au courant. Sur deux ans de rencontres, nous avons montré Césium à chaque fois. Depuis quelques mois, j’encourage les gens à installer Césium sur leur ordinateur mais il faut qu’on puisse avoir quelque chose de clair à partager en réunion.
Merci pour tout le travail effectué sur les outils qui font vivre la monnaie libre. Mais n’oubliez pas les utilisateurs et leurs limites en terme de compétences techniques. Essayons que l’utilisation de la Ğ1 soit la plus simple possible. (Sans forcément sacrifier la sécurité, nous sommes d’accords!)
Césium devrait être configurable sur le fait de pouvoir ou non s’authentifier.
Du coup, ça resterait possible d’avoir un Césium sur YunoHost en usage privé caché derrière le SSO qui permette l’authentification.
Jusqu’ici, on a toujours communiqué sur les gros changements impactant les utilisateurs il me semble.
Mais tu as raison de le demander, que personne ici ne l’oublie !
Il faut évidemment une période de un ou deux mois pour afficher un message avertissant de la disparition d’une fonctionnalité bien pratique, mais dangereuse pour l’utilisateur et tout le réseau avec lui.
En demandant de retirer les instances web, certains développeurs expriment un souhait, sachant qu’ils ne peuvent (et ne veulent) forcer personne. Mais les arguments de sécurité sont imparables.
Le fait que les contributeurs de Cesium modifient le logiciel pour avoir une version en lecture seule est le résultat de ce débat. Merci à eux pour leur réactivité et leur écoute.
s’il vous plait, pensez aux personnes non à l’aise avec l’informatique,
n’oubliez pas de faire un topo bien clair sur le forum.monnaie-libre.fr, afin que nous comprenions ce que nous allons devoir faire pour utiliser cesium
