Proposition d’arrêter le service Césium hébergé sur g1.duniter.fr

Oui. Et il faudrait que ce tuto soit :

  • prêt avant que le message sur Cesium-web soit publié. (1er janvier donc)
  • publié également sur Cesium.app pour que Cesium y fasse un lien direct.

J’ouvre donc un pad. On peut rédiger collaborativement le message qui sera posté sur le forum et/ou sur cesium.app. Ce message aurait pour but de :

  • expliquer les tenants et aboutissants de la désactivation de la connection via cesium-web.
  • expliquer (dans des balises details) les installations pour les différents OS. Si une version .zip est dispo (ce qui me semble incohérent, mais on ne sait jamais), j’ajouterais bien « installer Cesium sur clef USB pour toute plateforme ».
  • ce message contiendrait des captures d’écran, nécessaires à de nombreux êtres humains qui utilisent une interface graphique.

https://pad.p2p.legal/jgW3rju8Tf-J6aUx57BQaQ#

à vos claviers :wink: !


edit - je suis en train de rédiger l’article, et j’ai une question aux experts blockchain : en cas d’attaque 51% (oui je sais c’est plus compliqué sur Duniter), les attaquants peuvent-ils dépenser des sources donc ils ne possèdent pas les clefs privées/conditions de déverrouillage ?

Pour moi, en cas d’attaque 51%, les attaquants peuvent :

  • valider des blocs avec des doubles dépenses

  • valider uniquement des blocs vides, interdisant l’enregistrement de transactions en BC.

  • Dans le cas de Duniter, peuvent-ils valider des blocs contenant un DU à des intervalles fantaisistes (soit empêcher la création du DU, soit créer 24DU/jour) ? Peuvent-ils modifier la valeur du DU ?

… autre chose ?

5 Likes

En fait non, en cas d’attaque de ce type l’attaquant reste obligé de respecter le protocole, s’il ne le fait pas, les nœuds qu’il contrôle vont forker avec les nœuds légitimes, et le réseau se divisera donc en 2 monnaies, la monnaie de l’attaquant et la monnaie légitime. Donc cette attaque n’a pas d’intérets, a par perturber temporairement le réseau le temps que la séparation soit actée dans le code.

En revanche, un attaquant qui respecterai parfaitement le protocole peut quand même nuire a la monnaie:

  • Forger uniquement des blocs vides, interdisant l’enregistrement de transactions en BC.
  • Forger des blocs dont le time n’avance pas pour cesser la création du DU.
  • etc

Toujours est il que l’on finirai forcément par se rendre compte de quel sont les clés corrompues et qu’on peut les exclure en dur dans le code d’une nouvelle version. On peut même réécrire l’histoire des X derniers blocs, si la majorité des nœuds légitimes sont d’accord pour cela c’est bon.

2 Likes

OK, une attaque 51% permet de réécrire l’historique récent de la blockchain, donc éventuellement d’envoyer deux fois les mêmes sources, parce qu’on a effacé la dépense précédente.

source : https://blog.goodaudience.com/what-is-a-51-attack-or-double-spend-attack-aa108db63474

J’avais compris que le « double spend », c’est dépenser deux fois les mêmes sources, sur la même chaîne de blocs. Mais je m’étais méprenu :slight_smile:

Merci !

1 Like

Du coup c’est bien avancé, « plus que » les captures d’écran à faire. Pouvez-vous relire ?
https://pad.p2p.legal/jgW3rju8Tf-J6aUx57BQaQ?both

J’ai besoin d’aide / je ne pourrai pas le faire pour :

  • Android
  • Mac (si ça existe/c’est prévu)
  • IOs

Quelqu’un.e peut-iel le faire ?

4 Likes

J’ai modifié 1er mars 2020

1 Like

J’ai fait une relecture et « quelques aménagements » … J’espère que ça vous plaira
Pour le planning, le message va être mis en ligne au 1er janvier et simplement acté au 1er mars? ou j’ai mal compris ?
Est-ce que ce n’est pas trop long comme période de transition?
@matograine : toujours dispo pour d’autres relectures (merci pour toute cette base de travail effectuée)
pour la version Android (play store), il y a juste à cliquer sur le bouton d’install ?
est-il prévu de mettre cesium-app dans FDroid aussi (je n’utilise pas le Pstore)? sinon je vais tester la version hors-store …

Cesium mixe plusieurs usages:

  • Gestion du Compte Membre
  • Gestion, consultation des Portefeuilles
  • Monitoring technique WOT / Ḡ1

Et même s’il donne un accès satisfaisant à tout, il peut être déconcertant dans son usage…
Ainsi, une partie de nos interactions nécessitent notre clef privée, une autre notre clef publique.

Par exemple, pour mon usage de Cesium, je voudrai pouvoir le configurer avec toutes les clefs privées (authfile) de mon compte membre et de mes portefeuilles pour y opérer des mouvements ponctuels ou récurrents.
Dans ce cas, il vaut mieux que ces clefs soit dans un trousseau sur mon système, protégées par un seul mot de passe, pour ne pas rentre cette interaction à mes comptes laborieuse.

Ensuite, la partie exploration de la June, me semblerait mieux rattachée à gchange au travers d’un de mes portefeuilles. Dans ce cas la partie messagerie devrait être indépendante de nos clefs privées (ou celle d’un de nos portefeuilles qui verrait les messages transversalement)… Où les interactions par email, sms, rencontres, échanges, rdv sont facilités! Dans le genre, G1 réseau social, servi au travers d’un navigateur…

3 Likes

C’est vrai que la messagerie dans césium, me semble superflue, surtout qu’on n’est jamais sur que le destinataire utilise césium (même des infos renseignées ne veulent pas dire que la personne utilise encore ce service), et donc recevra le message.
Envoyé un message sur césium c’est un peu une bouteille à la mer, qui arrivera peut-être à destination, mais qui tout autant de chance de se perdre dans la mer. Et çà je crois que l’utilisateur de base ne s’en doute pas vraiment.
Cette messagerie me semble en effet plus à sa place dans ğchange.

Dans Césium, ce serait bien de pouvoir distinguer par une couleur de fond différentes les infos Duniter et les infos césium. A voir peut-être dans une prochaine évolution.

2 Likes

Je ne suis pas d’accord. La messagerie de césium fonctionne très bien. De plus, elle est cryptée. Je m’en sers relativement souvent et je suis toujours notifiée.

C’est un très bon complément à la messagerie du forum, qui elle ne fonctionne pas toujours très bien.

Que veux-tu dire par là ?

Pas si tu active dans Mon Compte/Services en ligne/Ajouter un service la notification par email.

Très bonne idée ! Je plussoie.

Ben non, si elle était cryptée, tu devrais passer des heures à la décrypter (trouver la clef). Elle est chiffrée avec les clefs du trousseau Duniter par contre, ainsi, seul le destinataire peut lire le message.

1 Like

OUI, mais beaucoup de personne ne l’utilisent pas, envoyer un message à ce genre de personne c’est un message qui sera perdu. Cela peut être piégeant pour les gens qui ne le savent pas.

Exact. merci d’avoir rectifié :wink:

En fait il faut que le destinataire est activé cette notification, et çà l’émetteur ne peut pas le savoir.
C’est pour cela qu’on ne sais pas forcement si le destinataire va même être au courrant qu’il a un message, si ça trouve il n’utilise plus césium.

Pas tout a fait. Si le compte n’a pas de profile alors un message t’indiquera que le message ne sera pas reçu.
J’ai proposé d’ajouter également au profile une indicateur pour signifier “j’accepte ou non les messages”. Suivant l’indicateur, le bouton de message serait masqué

3 Likes

Bon, j’ai passé l’article sous Git pour :

  • bloquer les plainsantins dont j’ai dû effacer les traces sur le pad
  • regrouper les éléments graphiques (captures d’écran)

Je vais utiliser le temps d’ici au 31/12 pour :

  • faire les captures d’écran manquantes
  • rédiger le tuto « avec le Play Store ».

J’ai besoin que quelqu’un.e se charge des tutos pour OS apple. Coucou @bpresles @ji_emme (pas sûr pour JM) ? Si le passage par Git vous soûle, envoyez-moi les infos par MP, ça me suffira.

et je mets @anon88550267, @bpresles @kimamila comme developpers sur le repo git.

2 Likes

Avec @poka nous sommes en train de bosser sur la mise en ligne de la retouche de cesium.app, dont vous pouvez consulter la partie tutoriel ici : https://cesium-vitrine.p2p.legal/fr/tutoriel-cesium/

On peut effectivement rajouter une partie “Installer Cesium” juste avant. Pour l’instant ça peut se faire ici : Files · master · websites / cesium_website · GitLab mais il n’est pas impossible que fin janvier j’essaye d’allouer 1 semaine ou 2 à passer ce site sous Pelican, de sorte que ce soit plus clair et plus facile pour tous de contribuer.

Pour l’annonce de la fermeture des versions web de Cesium, je propose que ce soit écrit dans un article publié sur la prochaine version du site Duniter.org, et qu’on relaye cet article sur tous les réseaux sociaux et autres forums.

3 Likes

Bon, j’ai fait tout ce que je pouvais pour les tutos. C’est sur le git, avec les captures d’écran nécessaires (la conversion en html est à faire localement)

Il me semble plus logique que ce soit sur cesium.app, en tant que site officiel du logiciel. Mais pourquoi pas.

Cool :+1: je vais regarder ça pour y ajouter les tutos Debian, Windose, Android.


Appel à celles et ceux qui ont un ordi sous Ubuntu : le mien est sous Debian, et je ne sais pas comment installer un paquet .deb en interface graphique. Pouvez-vous le faire et m’envoyer des screenshots ? Mon tuto est pour le moment :

Les tutos sous OS Apple attendent encore un.e volontaire pour être écrits.

1 Like

Il suffit de double-cliquer sur le fichier et le logiciel “Logithèque Ubuntu” se lance et propose l’installation ou la mise à jour si une ancienne version est déjà installée.

1 Like

Il y a déjà des tutos déjà existant je penses, sur l’autre forum.
Pour debian : sudo dpkg -i cesium.deb

Bon, j’ai mis à jour le git :

Vous y trouverez :

  • l’annonce qu’on peut publier sur CesiumWeb (en .md)
  • l’article donnant les raisons du bridage de cesium-web (en .html et .md)
  • un article regroupant les tutos (en.html et .md)
  • les images nécessaires (captures d’écran pour les tutos).

Je laisse la main à celles et ceux qui peuvent publier ceci à l’endroit qu’iels trouveront adéquat.

Par ailleurs, j’ai fait une MR pour les tutos sur le dépôt de cesium.app.

Bon réveillon :partying_face: à toustes !

10 Likes