Je ne suis pas encore certifié pour le G1 mais en testant, j’ai pu remarquer quelques bugs.
D’abord sous Sakia lors d’une annulation de création de compte quand on voulait juste se connecter
p, li { white-space: pre-wrap; }
Creating a client session outside of coroutine client_session: <aiohttp.client.ClientSession object at 0x7f8e5b00d208>
----
Ensuite, on sait que lorsqu’on se connecte avec de mauvaise Mot de passe ou de passe phrase, on peut quand même accéder aux comptes. Ce fait est normalement quasiment nul, mais cela veut dire que:
N’importe qui peut se connecter à n’importe quel compte en mettant n’importe quel Mot de passe et de Passe phrase. Car, ce compte pourrait être membre un jour.
Ceci étant dit, la probabilité est quasiment nul de tomber sur un compte qui est membre.
Mais comme il n’y a pas de sécurité, avec des programmes, vous ne trouvez pas que ce sera facile de pirater un compte membre en connaissant leur clé publique et de trouver juste le bon mot de passe etc ?
Sachant que plus tard, les systèmes de calculs seront de plus en plus performant.
Contrairement à la banque etc, il y a quand même 3 tentatives de connexion et alerte mail par exemple.
Bonjour Yioshiz.
Je pense que ce message d’erreur correspond à une manipulation qui n’a pas encore été envisagée par les développeurs de Sakia. Merci pour cette remontée d’info qui devrait faire l’objet d’une issue sur github.
Pour ce qui est de la sécurité d’accès à un compte Ğ1, elle est équivalente (sinon supérieure, suivant tes choix d’ID) à celle proposée par ta banque. N’importe qui se connectant sur le site de ta banque et entrant, ce qui est très improbable, tes identifiants, serait considérée comme étant toi même. D’où l’importance du choix d’identifiants robustes.
Sur Ğ1 tous les comptes existent potentiellement, et sont accessibles par tous les ID possibles. La différence avec le système bancaire, c’est que tu es libre de créer toi même n’importe quel compte. Son niveau de sécurité étant de ta responsabilité.
C’est le principe de la plupart des crypto-monnaies( y compris le Bitcoin). En réalité tout les comptes possibles existent déjà, il n’y a pas de notion de “création de compte” du point de vue de Duniter.
Donc oui en saisissant n’importe quoi comme identifiants tu tombera toujours sur une clé, mais le nombre de trousseaux de clé possible est tellement grand (44^64), que le risque de collision est suffisamment faible pour ne jamais arriver. En tout cas il ne me semble pas connaitre a ce jours de cas de collision sur le Bitoin ou tout autre crypto-monnaie.
De plus, la gestion des identités dans un système totalement acentré est quelque chose de très lourd et très complexe, autant en terme de protocole (toile de confiance) qu’en terme de data a gérer (piscines), donc l’idée d’étendre un système d’identification a tout les comptes portefeuilles y compris les non-membre n’est pas envisageable.
Et de toute façon le jeu n’en vaut pas la chandelle puisque tu a infiniment plus de chances de gagner a l’euro-million que de rentrer en collision avec une clé de quelqu’un d’autre
