Synthèse de l'événement AxiomBoat #1

Et celui de @cgeek, de 2018

Oui en effet, j’avais donc étudié cette proposition, et conclu qu’elle ne répondait pas aux mêmes besoins.

Nécessiter 1 ou 3 membres au lieu de 5, c’est différents d’en demander 20 à la place (même “faibles”).

Mais je ne suis pas contre.
Mais c’est aussi une question d’UX: Les autres propositions font intervenir moins de concepts qui peuvent être compliqués à comprendre pour les utilisateurs, et demandent un travail d’UX bien moins imposant (je trouve).

En fait ce qui serait super je trouve, ce serait de prototyper sur Figma (ou sur des feuilles hein) les différents scénarios (usescases), pour les comparer côté utilisateurs.
Je pense que ce travail d’UX client est aussi important que le protocole en lui même, ça va de pair.
Ce n’est que mon avis.

Je me donnais du temps pour y repenser, et je suis arrivé aux mêmes conclusions que @vit (et avant de le lire )

Je pense également que faciliter la co-création du DU permettrait une plus grande adoption(*) de la ML.

Pour cela, je visualise deux niveaux de certifs, mais qui ne sont pas associées à un type de compte (tuteur / normal / forgeron). Je m’explique :

• le statut d’une identité dans la TdC dépend d’un score.

• une certif “simple” aurait un poids de 1. Elle signifierai : “j’ai rencontré cette personne”. L’aspect rencontre physique augmente fortement le coût d’une attaque.

• une certif “de confiance” aurait un poide de 2 ou 3 (à voir suivant des simulations). Elle serait l’équivalent d’une certif selon la licence actuelle.

• pour qu’une identité soit co-créatrice, elle doit avoir un score de minimum 5. Elle ne peut pas certifier.

• pour qu’une identité puisse certifier, elle doit avoir un score équivalent à 5 certifs “de confiance” (soit 10 ou 15).

Ainsi :

→ il est très simple pour la propriétaire d’une identité de co-créer en venant à un seul évènement où se trouvent 5 membres. On peut aussi panacher : 1 marraine “proche” et 3 rencontres, 2-3 parrains proches, etc.

→ il est possible de devenir membre certifiant même en ne connaissant personne conformément à la licence actuelle, mais en étant actif dans le réseau et faire 10/15 rencontres

→ le calcul de centralité des référents s’appliquerait uniquement pour les identités certificatrices.

Ceci irait avec des évolutions niveau UI (on en a discuté ici) :

• à la certification, on aurait le choix entre :

  • j’ai rencontré cette personne, je peux la recontacter.
  • je la connais bien, j’ai vérifié qu’elle a sauvegardé son doc de révoc, je peux la contacter, etc… (plusieurs cases à cocher)

• le doc de révocation est demandé et vérifié à chaque renouvellement d’adhésion (permet de pallier à d’éventuels manquements des certificatrices)

… Concernant des règles supplémentaires pour le calcul de blocs, je n’ai pas d’avis.

Par ailleurs, la proposition de @elois d’imposer un délai de 1 mois entre l’entrée dans la TdC et l’enregistrement de la première certif me semble pertinente pour éviter des attaques Sybil “rapides”.

(*) : une plus grande adoption n’est pas une compréhension plus répandue, ni meilleure, de ce qu’est une monnaie libre… Faut savoir ce qu’on vise. (“on” désignant ici tout individu faisant une proposition concernant Ğ1 ou sa toile d’identification)

Voilà. Moi je vise une plus grande adoption. D’autres ici, une compréhension plus répandue ou meilleure. C’est pour ça qu’on ne se comprends pas tout le temps je pense.

M. tt le monde n’a pas besoin de comprendre comment fonctionne le système bancaire pour l’utiliser quotidiennement, avec les effets tragiques qui en découlent, que l’on connait (que l’on connait ?).

Cette proposition me plait bien, tout est histoire de pondération.
Le tout maintenant, c’est de bien se décider de comment on pondère.

Le mécanisme OpenPGP par exemple pondère la confiance attribué dans chaque données certifiés (on ne certifie pas une personne, mais une donnée lié à cette personne, lié à une note de 0 à 5).

Cette approche me séduit beaucoup, mais on ne parle ici que de certifier que cette identité numérique correspond bien à une personne, pas que cette personne n’en a pas d’autres.

On pourrait combiner la pondération de confiance en tant qu’identité unique (ce que tu proposes @matograine ) avec la pondération des données certifiés garantissant cette unicité.
Mais là, niveau UX, c’est mission impossible de proposer quelque chose de simple, clair et rapide à utiliser (ce qui pour moi est la priorité devant tout le reste.

Pour moi l’heure n’est pas aux RFC, mais plutôt aux propositions (comme ce que vient de faire mato) et comparaisons, UX à l’appui.

@matograine comment tu te situes par rapport à la proposition de @cgeek (celle-ci) ?

Peux-tu synthétiser les similarités et les différences avec ta proposition stp ?

Si tu vises une plus grande adoption, alors je pense qu’ il ne faut pas s’orienter vers un système de poids des certifications, car PGP en a fait l’expérience et ils sont revenus en arrière, car c’était trop compliqué à comprendre pour les utilisateurs occasionnel (problème d’adoption).

C’est ce que j’ai déjà signalé en 2018 dans le sujet consacré au comptes “forgerons” :

Pour alimenter le débat entre les niveaux de certifications proposés par @cgeek et les comptes forgerons, la communauté PGP a déjà expérimenté les certifications graduelles, puis est revenue en arrière en ajoutant un mode avec moins de niveaux (le mode TOFU - Trust on First Use qui sera le mode par défaut pour rendre PGP plus accessible).

https://linuxfr.org/users/gouttegd/journaux/de-la-confiance-dans-le-monde-openpgp#principe

De plus, PGP a abandonné complètement la Toile de Confiance, suite à une attaque :

C’est arrivé car PGP est gavé de failles de sécurité :

PGP reste un système inspirant plein de bonnes idées, mais les erreurs d’implémentation, on le voit, peuvent amener à des échecs graves.

@matograine
Je préfère personnellement donner le poids par le nombre de certifications, car calculer des scores sur les liens est, on le voit avec PGP, compliqué pour les utilisateurs.

J’ai l’impression que donner du poids par le nombre de certifications défavorise les personnes qui ont des difficultés à obtenir des certifications. Le plus souvent du fait de leur éloignement géographique des groupes les plus nombreux.
N’ayant pas eux même assez de certif pour développer leur région.

En fait je ne vois pas de truc mieux que ce qu’il y a maintenant.

Il y a des propriétés de graphes/réseaux qui existent pour ce genre de choses, comme par exemple le pagerank, qui intuitivement mesure si un individu a beaucoup de certifs, venant de gens qui eux mêmes en ont beaucoup, venant de gens qui eux mêmes en ont beaucoup, et ainsi de suite.

Ce n’est pas forcément une solution, car difficultés d’implem (donc bugs), complexité de calcul (donc lenteur), difficulté de compréhension (donc d’adoption), etc.

Mais ce n’est qu’un exemple : il y a plein de propriétés dans ce genre, et on peut en définir de nouvelles pour les besoins spécifiques de la toile de confiance. Et les difficultés ci-dessus ne sont pas forcément insurmontables. Elles ne me semblent pas pires que pour les règles actuelles, d’ailleurs.

Du coup, ça pose des questions du genre : si quelqu’un n’a qu’une certification, mais venant de quelqu’un qui en a mille, n’est-ce pas suffisant ?

On pourrait aussi avoir une composante temporelle : une certif faite il y a un mois pourrait avoir plus de poids qu’une certif de la veille, peut-être ? Des certifs espacées dans le temps pourraient avoir plus de poids que des certif en rafale ?

Pour moi oui, mais à la seule condition qu’un conseil ayant des droits de révocations de membres, élu en mandats court et non renouvelable, existe et puisse agire pour révoquer le compte d’un membre ayant 2000 certifications et se mettant du jour au lendemain à faire n’importe quoi.

Intéressant. C’est une des raisons pour lesquelles je suggérais qu’une certification un peu ancienne ait plus de valeur qu’une certification très récente : si le conseil n’est pas intervenu sur la certif depuis un mois, elle a plus de valeur que s’il n’est pas intervenu depuis 10 minutes

Une autre approche pourrait être que la valeur d’une certif dépende du nombre de certif émises par le certificateur récemment. Ce sont des choses faisables.

Je garde toutefois en tête le fait que les règles doivent être simplissimes pour éviter les bugs/lenteurs/incompréhensions.

Je ne suis pas d’accord. Debian fonctionne avec pgp, je crois pas que ce soit parce que c’est pas fiable.

Et si une ID avec signature unique et infalsifiable est envisageable pour chacun, ça devient très intéressant pour simplifier le processus d’entrée dans la G1. Ça n’empêche pas la TDC, ça la consolide.

Si tout le monde connaît A et le croit respectueux de la licence, ça ne veut pas dire que A a des capacités extraordinaires dans la vérification du respect de la licence, mais seulement que tout le monde lui fait confiance pour être l’un des 5 certificateurs d’autres gens. Donc je ne vois pas comment justifier la réponse oui.

Dire que plus de certifs implique plus de confiance me paraît un paralogisme : peu de certifs impliquent une estimation imprécise de la confiance (comme on ne doit pas trop se reposer sur le nombre d’étoiles d’un produit ayant 1 critique), plus de certifs implique de la confiance, mais encore plus de certifs implique… autant de confiance, mais de manière plus sûre (la plus note minimale dans l’intervalle de confiance de la note d’un produit ayant N critiques à 5 étoiles tend vers 5 quand N croît, mais ne dépasse pas 5).

En résumé le nombre de certifs augmente la confiance dans le fait qu’on fait confiance au certifié. La qualité de la confiance qu’on porte au certifié devrait dépendre d’un autre paramètre, par exemple les niveaux de certifs.

Que tu ne sois pas d’accord n’est pas un argument. Que Debian choisisse le système cryptographique libre le plus répandu à l’époque non plus. Tu n’as donc visiblement pas lu les liens fournis.

De plus, PGP autorise plusieurs identités pour un même clef. Donc il n’ont pas la même problématique que nous. Je comprends mal pourquoi PGP revient dans le débat.

Un système dont les clefs ne sont plus valorisées du tout après l’abandon pure et simple de leur toile de confiance, ça vous donne confiance vous ?

Je vois, c’est intéressant ! On pourrait effectivement faire converger le niveau de confiance vers une confiance optimale (le 5 étoiles), qui fasse qu’après un certain nombre de certif ça n’évolue plus.

Pour estimer la qualité des certif émises, veut-on que chaque membre ait un total à distribuer (un peu comme les 100 certifs actuelles, mais avec la possibilité de donner de 1 à 5 à chaque personne, par exemple) ? Si quelqu’un peut certifier 1000 personnes de façon tout à fait pertinente, on ne veut pas le permettre ? On ne peut pas le permettre peut-être ?

Je pense, comme d’autres, qu’une composante essentielle de la sécurité de la TdC n’est pas tant qu’elle soit inattaquable que le fait qu’il soit pénible et long de l’attaquer (ce qui dissuade et permet des contre mesures).

Cela reviendrait à mettre une note de confiance à chaque certif ?
Je ne vois pas trop ce que cela changerais, pour développer l’entrée dans la monnaie.
Les personnes ayant des difficulté à obtenir 5 certif auront autant de difficulté à obtenir une note suffisante pour certifier à leur tour.
Et pour ceux qui on envie de développer une région ce sera tentant de donner une note maximale à des personnes qui ne sont que des vagues connaissances.

Et j’ai l’impression que cela augmenterait l’idée qu’il faut absolument être certifié pour pouvoir utilisé la monnaie libre.

Je suis d’accord (mais ce n’est pas un argument, n’est-ce pas @vit ).

A mon très humble avis, si le but est d’accélérer l’adoption de la monnaie, le problème central n’est pas la TdC ; elle est améliorable c’est sûr, mais elle est déjà vachement bien, en vrai.

Je pense que l’agressivité qui règne parfois sur le forum utilisateurs (et ailleurs) est un frein bien plus important. Perso, je n’y enverrais pas ma mère

Egalement, le manque de clarté/crédibilité de la TRM (pardon), ou le fait de mettre en avant les certifications plutôt que l’usage (accueil du forum par exemple), ou le fait de devoir commencer par demander un don (ou par vendre), me semblent plus bloquants que les règles de la TdC.

Ne serait-il pas intéressant/necessaire de lister de façon collaborative (sur le forum utilisateurs, probablement) les obstacles à l’extension de la G1, et d’essayer d’identifier les verrous principaux ?

Ce ne sont pas des critiques, bien sûr ; tout le travail déjà accompli est carrément impressionnant , il s’agit juste de réfléchir à la suite.

J’ai la sensation que le principal obstacle au développement de la June, c’est qu’elle n’est pas assez développée.

Donc un grand merci à tous ceux qui développe la June en acceptant de se faire payer en June. C’est peut-être ceux là qu’il faudrait un moyen de soutenir plus. Mais je n’ai aucune idée de comment…

C’est clair qu’il y a un effet de seuil, ou de masse critique, avec un effet d’entrainement : beaucoup d’échanges en G1 engendrent beaucoup d’(autres )échanges en G1.

Je me demande parfois si ça aurait du sens de prendre un certain nombre n d’UNL, d’acheter des choses sympa avec et de les mettre en vente en G1 ; est-ce qu’il y a un n au-delà duquel l’impact sur le développement de la G1 serait énorme, et s’entretiendrait ensuite de lui-même ?

Certain le font déjà !
Achat au près de petit producteurs (copains) pour revendre en G1, j’en connais au moins deux.
Moi et quelques autres qui achètent des t-shirts “June” en UNL pour les revendre lors des gmarché locaux.
Il y a sûrement un nombre d’UNL a partir duquel cela aurait un impact fort, mais qui aurait assez d’UNL à investir ?

Non, ça “augmenterait l’idée” que chacun peut devenir membre co-créateur sans difficulté, et donc utiliser la monnaie en tant qu’adulte, et non en tant qu’enfant a qui on fait des dons et on dit “vends d’abord des trucs, va y, après tu verra, des gens sympa vont te certifier tkt” et aussi "tu peux aussi quémander des dons pour t’acheter des bricoles, c’est chouette la co-création monétaire entre 3000 potes non ? "

Déjà non pas forcément, et ensuite tu comprends la différence entre "créer sa part de monnaie (TRM) et “certifier à son tour” (tout sauf TRM) ??

Désaccord prochain que j’ai l’impression de justifier sans cesse, mais stop c’est bon, appelez moi pour en discuter parce que à l’écrit ici ça devient insupportable…

OUI !! La TRM est une bouze infâme à lire pour comprendre et démontrer des principes mathématiques très simples !! Je suis désolé de le dire.

Oui !

Ahaha oui faut changer totalement ce forum ingras ou tout s’y mélange. Et oui on peut repenser l’onboarding du futur tribus

Pardon, mais moi si ce sont de vives critiques que je me permets d’émettre, auprès de ceux qui s’enlisent dans l’existant sans écouter la communauté d’utilisateurs, ou en reniant ce qu’elle nous raconte…

J’ai le droit d’émettre de vive critiques non ? On est pas au club Med ici, si ?

Oui ce serait super. Tu t’en occupes ?
Tu pourra synthétiser ces contributions à la fin et nous donner une marche à suivre stp ?

Comme je ne contribue pas au dév de la G1, et comme je suis un juniste relativement récent, perso je ne me sens que très modérément légitime à critiquer.

Hé bien, dans l’immédiat (enfin, dimanche), je vais déconnecter pendant une bonne semaine. Mais j’y réfléchirai. Et si quelqu’un d’autre veut s’y coller, pas de pb pour moi, bien sûr.

Courage @poka, courage tout le monde