Proposition: Fusionner les pods Cs+ et gchange - Logins G1 sur gchange desktop - Restrictions sur gchange.fr

Tools
,
6

Je crois comprendre ce que tu veux dire.

C’est ce que tu as proposé pendant la réunion ? De créer automatiquement les comptes Ǧchange portefeuille ? Je ne me souvenais plus quand j’ai fait le compte-rendu… N’hésites pas à bien expliquer comment tu vois les choses, parce que l’idée est très bonne. Voir aussi comment migrer les comptes actuels si besoin.

Décidément, on se comprend vraiment mieux en visio ! :wink:

2 Likes
7

Vit doit faire référence à ce post qui est modifiable :slight_smile:

8

Oui c’est ce que j’avais proposé. Ça pourrait être fait même sans la fusion Cesium+/Gchange, en fait.

En plus détaillé :

  • Gchange, version installée
    • pas de changements dans l’interface
  • Gchange, version web
    • au lieu de demander les identifiants pour se créer un compte, on génère une seed aléatoire.
    • le formulaire pour entrer ses identifiants scrypt pourrait toujours être accessible, via un bouton supplémentaire et avec un avertissement.
    • tout le reste est inchangé (la clé privée peut rester en cookie pour conserver son compte)

Une fois que la personne a testé Gchange et l’a installé, il faudrait qu’elle puisse copier son compte vers sa nouvelle clé publique (dont la clé privée n’est jamais passée sur une page web non sûre). Il faudrait donc qu’on puisse copier (ou déplacer) les données d’un compte sur un autre. Je vois deux options :

  • depuis le compte web, en étant authentifié, démarrer la procédure en indiquant la clé publique du compte cible. Sur ce dernier, en étant authentifié, recevoir une notification et cliquer sur un bouton pour valider la copie.
  • depuis le compte installé, en étant authentifié, entrer la clé privée du compte source. Cela nécessite de pouvoir exporter et importer une clé privée.
9

N’'est-ce pas ce que fait la génération de fichier trousseau ?

10

J’ai renommé le titre de ce topic @tuxmain

Ça va finir en hackaton cette histoire … :slight_smile:

2 Likes
11

Voici la roadmap grossière que j’ai en tête:

  • Lancer un pod gchange de dev sur une VM
  • Ajouter les champs Cs+ si il en manque dans le schéma de la DB ES gchange
  • Forker Cesium app et le build en mode dev
  • Choisir le noeud gchange de dev précédamment tweerké au lieu d’un noeud Cs+ dans le build de notre Cesium app (théoriquement, les requêtes devraient êtres les mêmes, sinon il faut les adapter dans le code)
  • Voir si on arrive à créer des profiles Cs+ correctement ainsi (sur le pod gchange de dev donc)
  • Préparer un script de migration de la DB Cs+ actuelle vers le pod gchange de dev (bash)
  • Clarifier ce qu’il advient des profiles gchanges actuellement utilisés

Vous avez 1h

(@Spencer you get it ? ahahah)

2 Likes
12

Pour moi, le fait de devoir passer par une appli pour un système de petites annonces est complètement absurde. Je veux bien croire que j’ai des pratiques numériques atypiques, mais je pense ne pas être le seul pour ce cas precis. Un site web me semble le standard pour cet usage.

D’autre part, mélanger les données CS+ et les annonces Gchange me semble un mélange des genres dangereux… Mais je ne sais pas bien fonder ce sentiment.

Ceci étant dit, je vois bien l’avantage de sécurité qu’il y a à faire de Gchange un logiciel local, compte tenu du système de connection actuel.

Donc, à prévoir pour qui veut le faire : un site qui utilise la db Gchange, mais avec un système de connexion classique.

1 Like
13

Non tu n’as pas compris dans ce cas. Il est question de maintenir à tout prix gchange.fr

Seulement, en lecteur seul, et bien réfléchir les appels à actions, pour créer une annonce proposer d’installer le plugin navigateur par exemple, ou l’app desktop.

Avec un interfaçage bien foutu avec un plugin navigateur, ça deviendrait aussi simple de consulté les annonces gchanges, de tapper dans l’api publique pour les geeks, et l’utilisation loggué serait à peine plus compliqué, si c’est bien foutu encore une fois.

Moi je ne vois pas en quoi ce sont 2 genres différents. Ce sont des données de profiles publiques. Voilà.

Au contraire, cela clarifirait tout. Finit Cs+ et l’ambiguité de Cesium et ses données, tous ce qui concernes les données utilisateurs pour Cesium et gchange serait au même endroit, les pods gchanges.

14

Je comprends l’incompréhension (elle est belle cette phrase, c’est presque un oxymore non ?) de matograine. C’est en partie dû au nom du pod.

A mon avis, le pod fusionné doit changer de nom. C’est la base des indices (index) de métadonnées des utilisateurs et des annonces de l’éco-système Ğ1.

Allez, proposez vos noms !

  • g1-metadata-pod
  • g1-metapod
  • metapod-g1
  • data-pod-g1
  • g1-datapod
  • g1-index-pod
  • g1-bigdata-pod

Bref, you get the point… :wink:

2 Likes
15

+1 :slight_smile:

2 Likes
16

On peut changer de nom, mais pas forcément, pour moi gchange veut tout dire aussi. « Gchange mes données ». Je sais pas je trouve qu’on peut donner du sens aussi à appeler ces pods juste gchange-pods.

Ou pas.

1 Like
17

Le problème est d’avoir deux choses différentes portant le même nom :

  • Le client de petites annonces bien connu
  • Le serveur multi index qui sert plusieurs clients (Cesium, Gecko, Gchange, ptet Tikka un jour).

Changer de nom pour refléter cela me paraît plus simple, en terme de communicatiion, que d’expliquer aux nouveaux contributeurs que pour avoir les profils comme dans Cesium+, il faut utiliser l’api de gchange-pod…

Je suis d’accord, le terme gchange irait aussi bien, mais il est déjà pris. :sweat_smile:

3 Likes
18

ğlient+ :smiley: ?

19

c’est joli, mais j’ai pas compris comment je dois le lire … dis nous en plus :wink:

20

Je pensais au contraire qu’il fallait éviter que les gens utilisent les mêmes identifiants car Gchange est plus facile à pirater et donc à récupérer les identifiants ?.. je ne comprends plus ?

1 Like
21

Ce qui permet cela, c’est le fait de mettre le site web en lecture seule. On peut alors avoir confiance dans le module firefox ou l’application bureau/mobile gchange et ainsi un compte June peut enfin servir à réaliser des opérations sur gchange sans problème.

C’est décorrélé de la fusion des pods.

4 Likes
22

Oui ce que tu décris là, c’est comment ça marche aujourd’hui, et pourquoi c’est le bordel, les gens sont perdu, avec 2 comptes mais pourtant la même méthode de création de “comptes”, et pk ya des bugs dans gchange à ce sujet, dû à la complexité que cela engendre, complexité qui devient obsolète grâce aux propositions de ce topic.

2 Likes
23

Ok ok, merci pour la réponse, je vais relire du coup le topic, j’ai dû louper quelque chose… en fait justement vous cherchez à trouver des solutions pour pallier aussi à ce problème. :slight_smile:

2 Likes
24

Faire cela suppose effectivement de sécuriser Ğchange, en empêchant (ou en dissuadant suffisamment) de mettre des identifiants importants dans la version web.

Mais comme pouvoir commenter et poster des annonces est utile pour découvrir la Ğ1, même sans avoir de monnaie ni de certifs, je propose de seulement empêcher (dissuader) d’utiliser sur la version web des identifiants pouvant être utilisés dans Cesium.

25

Ce point me semble le plus compliqué à mettre en oeuvre concrètement pour pas grand chose.

Quand je dis concrètement, je veux parler de tous les effets de bords que ça amène:
Il faut faire comprendre à l’utilisateur qu’il peut se connecter sur gchange web, mais avec un login aléatoire qu’il ne maîtrise pas, et qu’il ne pourra pas utiliser ailleurs.

Au sujet de ta proposition de credential aléatoires, je suis un peu sceptique, principalement pour des raison d’UX donc.
Avec cesium web/cesium desktop, au moins c’est claire, AUCUN login sur cesium web. Moi je partirais sur cette option pour gchange également, mais il faudrait approfondir l’UX de ta proposition random SALT/PWD.