Rencontre à Paris

Ok pour moi le 29 mars me convient…

Désolé, je ne suis pas sur Paris à ces dates là.

Un petit rappel sur la licence de la monnaie et l’engagement de responsabilité ne pourra pas faire de mal https://github.com/duniter/sakia/issues/629#issue-213578749

Pour ma part je serais loin.

@FugazziPL la distance n’est pas un obstacle pour la pensée…

Je suis partant pour la rencontre !!
Ne voulez-vous pas faire aussi un évènement de “crypto-party”? Afin de certifier et d’aider ceux qui voudraient rejoindre Ğ1? Je veux dire, l’annoncer comme une rencontre d’échange de clé (ce qui sous entend que l’on a le droit de discuter aussi…)

Concernant le Ğeconomicus du 08/04, pour ceux qui veulent y participer, n’hésitez pas à vous inscrire comme participant, car nous n’avons la possibilité d’accueillir 20 joueurs max.

Pourquoi pas. C’est une bonne idée… Voir ce qu’en pense Carole et Sybille.

C’est ce qu’il nous manquait la dernière fois ! Tu te souviens @mamygeek, on a trouvé une façon temporaire de palier au soucis, mais en effet, c’est important d’arriver avec sa clef et ses papiers d’identités.

oui pour la clef, mais les papiers d’identités …

Il suffit, à l’échange des clés, de montrer une pièce d’identité officielle (à priori 99% de la population en possède une) telle que la carte d’identité, passeport, permis de conduire, etc…bref toute pièce “officielle” avec photo fait l’affaire.

Ceci est, à ma connaissance (sauf usurpation d’identité), le moyen le plus sur de s’assurer de l’existence de l’être humain unique que nous sommes chacun.

Mais comme le rappelle @FugazziPL nous pouvons aussi échanger un code lors d’une rencontre physique pour que la sécurité fonctionne.

@Candidesk8, il me semble que tu étais encore là lorsque nous avons fai l’échange, non?

A consulter… même par les non-parisiens

Bonjour, je pourrai être la normalement, le 8 avril pour le jeux geconomicus du 8 avril 2017.

Lorsque un membre de Ğ1 certifie un nouveau compte (non inscrit à ce jour dans les logiciels) :

Vous êtes vous assuré :

1°) De bien connaître (pas seulement de la connaître “de visu”) la personne qui déclare gérer cette pubkey (nouveau compte) et d’avoir personnellement vérifié avec elle qu’il s’agit bien de cette pubkey que vous vous apprêtez à certifier
2°) De la rencontrer physiquement pour vous assurer que c’est bien cette personne que vous connaissez qui gère cette pubkey
3°) Ou bien avez-vous vérifé à distance ce lien personne / clé en contactant la personne par plusieurs moyens de communication différents, comme forum + mail + vidéo conférence + téléphone (reconnaître la voix). Car si on peut pirater 1 compte mail ou 1 compte forum, il sera bien plus difficile d’imaginer pirater 4 moyens de communication distincts, et imiter l’apparence (vidéo) ainsi que la voix de la personne en plus.

Le 2°) restant toutefois préférable au 3°)… tandis que le 1°) est toujours indispensable dans tous les cas.

Rappel : Certifier n’est pas uniquement s’assurer que vous avez rencontré la personne, c’est assurer la communauté Ğ1 que vous la connaissez suffisamment bien et que vous saurez repérer un double compte effectué par une personne certifiée par vous-mêmes en faisant des recoupements qui permettront de révéler le problème le cas échéant.

https://github.com/duniter/cesium/issues/388#issue-213578665

oui. mon propos alors était que faire confiance à un système centralisé pour reconnaître une personne était contradictoire avec la monnaie libre.

la méthodologie proposée par Galuel me semble plus indépendante.

merci pour ce post, très utile pour envoyer aux personnes qui te “supplient” de les certifier

Salut!

Au final, elle aura lieu cette rencontre à Paris le 29/03?

@Carole_Fabre et @SybilleSG, comment voyez-vous les choses, rapports à la proposition faite ?

Je pense que les rencontres doivent rester un lieu de rencontre et non de certifications. A terme, avec des personnes qui viennent régulièrement, lorsque la confiance / l’amitié se créé, ça peut être envisageable. Mais non, a priori, rencontrer n’est pas suffisant pour certifier.

Il faut noter que quelqu’un qui se fait certifier avec des papiers d’identité pourrait tout à fait les réutiliser dans une autre crypto party. En effet : mettre son prénom/nom officiel comme UID pour vérifier les papiers d’identité ne suffit pas : les homonymes ça existe. Il n’y a qu’en certifiant des personnes que l’on connait depuis quelques temps que la WoT se construit de manière solide, à l’heure actuelle. (Ce “quelque temps” peut être une rencontre IRL ponctuée de relations online régulières typiquement… Typiquement les RML et la présence forum / réseaux sociaux / autre… )

Des certifications de personnes “rencontrées” pourraient être envisageable une fois qu’on aura des mécanismes tels que celui là intégré aux clients ( https://github.com/duniter/sakia/issues/616 ), mais en attendant ce n’est pas quelque chose de rigoureux pour qui veut construire une WoT solide !

Pour info, je passe à Paris le 16 et 17 pour le Meetup Carto Paris. Je partirai en début d’aprèm le vendredi.
En effet, le but n’est pas de “certifier”, mais d’échanger sur cette aventure (je me sens un peu seul sur le Mans, et je préfère discuter en vrai que par informatique…).
( https://www.meetup.com/fr-FR/Paris-Cartographie-Meetup/events/237685440/ )
Chaleureusement,
Yannick

Salut Yannick, le meetup m’intéresse. Je m’y suis inscrite… Contente de te revoir. Ca fait un bail que nous nous sommes vus. On va pouvoir parler de G1
Si tu vois Martin, embrasse le pour moi

A jeudi,
nicole