Comme certains d’entre vous le savent, @Pini @1000i100 @Maaltir et moi avons travaillé sur une reformulation de la licence.
Je copie ci-dessous les éléments de cette proposition en lien avec les questions pour la certification. Dans notre document, on mettait d’abord les questions et ensuite les indications d’implémentation. Là je vais inverser en mettant d’abord les indications pour ne pas avoir les remarques qu’on a eu précédemment du style “c’est trop long” ou “il y a des répétitions” (Si on refait une proposition, on réfléchissait à changer l’ordre des paragraphes et à en mettre sous forme de paragraphes “dépliants”).
En effet il y a beaucoup de questions, mais si on adopte ce procédé, seules 5 apparaîtraient au moment de la certification : le logiciel va piocher dans cette liste de questions, avec ses formulations similaires et ses formulations différentes, les répétitions ayant été pensées pour que les gens ne fassent pas une lecture superficielle, et ne répondent pas automatiquement parce qu’ils reconnaissent la tournure de phrase et sa réponse habituelle. Avec ce procédé ils sont obligés de bien lire la question. La 5ème question au hasard sert à ne pas déduire le résultat de la dernière question en fonction du résultat des précédentes : s’il y a parfois 1 question piège, et parfois 2, le nombre de questions auxquelles on répond NON et auxquelles on répond OUI n’est pas toujours le même.
Voici donc ce qu’on avait proposé, sachant que c’était pour la V1 et qu’il faudrait ajuster pour la V2. Il me semble d’ailleurs qu’on avait gardé quelque part des formules à adapter pour la V2, si ça vous intéresse on pourra vérifier.
Copie :
La checklist de certification
Règles actuellement en vigueur pour répondre aux objectifs fondamentaux
Les questions précédées de sont éliminatoires.
Les questions précédées de [ ] sont à visée pédagogique.
Préambule aux questions
• Chaque fois que « la certifiée » est nommée ci-dessous, lisez « la personne physique à certifier ou sa tutelle le cas échéant »
• En cas de doute avec une question, discutez-en avec d’autres membres en vous référant à la charte avant de certifier.
Les devs sont invitées à appliquer ces indications:
• Afficher avant le questionnaire le préambule aux questions
• Choisir une question dans chacune des catégories de la checklist, plus une au hasard dans l’ensemble, et les afficher dans un ordre aléatoire.
• Rappel, seules les questions précédées par sont éliminatoires. Le processus de certification doit échouer en cas de réponse fausse.
• Rappel, la réponse correcte aux questions de la catégorie « Piège » est NON.
Les devs sont invitées à fournir la réponse suivante en cas d’erreur :
Les questions suivantes n’ont pas reçu la réponse attendue. Nous vous invitons à consulter la charte Ǧ1 et à en discuter avec d’autres membres avant de re-tenter de certifier.
[ ] Les questions suivantes n’ont pas reçu la réponse optimale. Êtes vous sûr qu’il soit pertinent de certifier dans ces conditions ? Si vous avez un doute, nous vous invitons à consulter la charte Ǧ1 et à en discuter avec d’autres membres.
Listes des questions par catégorie
Catégorie : Piège
La réponse aux questions de cette catégorie doit être NON pour être validée.
- Je certifie sous la menace ou autre forme de pression.
- J’ai réclamé une contrepartie à la certifiée.
- Le compte que je m’apprête à certifier est celui d’une association ou autre personne morale.
- La certifiée possède-t-elle plusieurs identités membres avec certification(s) ?
- J’ai exigé que la certifiée me donne son mot de passe et/ou son identifiant secret.
- J’ai exigé que la certifiée me transmette son document de révocation.
- Pensez-vous que la certifiée est susceptible de transgresser l’un des engagements fondamentaux suivants ?
- Je m’engage envers la communauté à n’avoir qu’un compte membre actif
- Je m’engage envers la communauté à certifier uniquement des personnes physiques prêtes à respecter la règle précédente et celle-ci
- La certifiée a-t-elle selon-vous l’intention de transgresser l’un des engagements fondamentaux suivants ?
- Je m’engage envers la communauté à n’avoir qu’un compte membre actif
- Je m’engage envers la communauté à certifier uniquement des personnes physiques prêtes à respecter la règle précédente et celle-ci
Catégorie : Identité
La réponse aux questions de cette catégorie doit être OUI pour être validée.
- Les deux engagements fondamentaux de la charte ont ils été pris par la certifiée ?
- Je m’engage envers la communauté à n’avoir qu’un compte membre actif
- Je m’engage envers la communauté à certifier uniquement des personnes physiques prêtes à respecter la règle précédente et celle-ci
- Vous êtes-vous forgé une confiance raisonnable dans le fait que la certifiée respectera les engagements fondamentaux ?
- Je m’engage envers la communauté à n’avoir qu’un compte membre actif
- Je m’engage envers la communauté à certifier uniquement des personnes physiques prêtes à respecter la règle précédente et celle-ci
- Avez-vous vérifié que la certifiée sait où retrouver la charte dans sa version intégrale et s’est engagée à en respecter les engagements fondamentaux ?
- Je m’engage envers la communauté à n’avoir qu’un compte membre actif
- Je m’engage envers la communauté à certifier uniquement des personnes physiques prêtes à respecter la règle précédente et celle-ci
- La certifiée a-t-elle selon-vous l’intention de respecter les engagements fondamentaux suivants ?
- Je m’engage envers la communauté à n’avoir qu’un compte membre actif
- Je m’engage envers la communauté à certifier uniquement des personnes physiques prêtes à respecter la règle précédente et celle-ci
- Pensez-vous que la certifiée est prête à respecter les engagements fondamentaux suivants ?
- Je m’engage envers la communauté à n’avoir qu’un compte membre actif
- Je m’engage envers la communauté à certifier uniquement des personnes physiques prêtes à respecter la règle précédente et celle-ci
Catégorie : Contact
La réponse aux questions de cette catégorie doit être OUI pour être validée.
- Avez-vous contacté récemment cette personne par plusieurs moyens et vous a-t-elle répondu ?
- Vous engagez-vous à faire votre possible pour être un point de contact avec la certifiée en cas de besoin pendant toute la durée de validité de votre certification émise ?
- Je connais personnellement la future certifiée (et sa tutelle le cas échéant).
- J’ai rencontré physiquement la certifiée ou à défaut au moins 2 personnes qui l’ont rencontré physiquement.
- Je connais au moins 2 membres prêtes à certifier ou ayant certifié cette personne et je sais comment les contacter.
- Je connais le nom de famille, le prénom et l’adresse postale de la future certifiée ?
- Je sais joindre efficacement et rapidement la personne certifiée (téléphone généralement).
Catégorie : Sécurité du compte
La réponse aux questions de cette catégorie doit être OUI pour être validée.
- La certifiée vous a-t-elle confirmé que ses secrets d’accès respectent les consignes de sécurité du logiciel qu’elle utilise ?
- La personne à certifier a-t-elle déjà effectué au moins deux virements à deux dates différentes depuis le compte à certifier ?
- Confirmez-vous que la certifiée est absolument certaine de retrouver ses codes d’accès, en particulier dans la durée ?
- Confirmez-vous que la certifiée a conservé, secrets, ses codes d’accès dans au moins deux lieux sûrs. (elle ne compte pas uniquement sur sa mémoire)
- La certifiée a-t-elle téléchargé son document de révocation et sait-elle le récupérer, même si un exemplaire est perdu ?
- J’ai vérifié avec la personne à certifier que c’est bien la bonne clé publique que je certifie. (Checksum)
Texte complet Proposition Charte 1.0 - #5 par Maaltir - Modifications de la licence - Forum Monnaie Libre
Voilà, en espérant que ça serve à quelque chose!
