Toile de confiance et manuel utilisateur

Félicitations pour le nouveau site qui m’apporte un début de réponse sur la toile de confiance.
L’article se finit en indiquant les trois étapes pour devenir membre.

  • publier sa déclaration d’identité
  • collecter un nombre de certifications suffisantes
  • respecter la règle des pas

Pourrait-on préciser comment on publie son identité?
En voulant certifier un valentinois inscrit hier, j’ai le message suivant : "Compte non certifiable, Aucune demande d’adhésion n’a été faite ou bien elle n’a pas été renouvelée."
Ou puis-je trouver l’explication de de message d’erreur?

D’une manière générale, je pense qu’il va nous falloir des manuels utilisateurs.
Je veux bien me coller à cette tâche, notamment sue Cesium, éventuellement en travail collaboratif sur Framadate par exemple.
Qui m’aiderait sur ce sujet ?

Ceci est clairement accessible et bien plus sécurisé avec Sakia. Il est fortement déconseillé d’habituer des nouveaux utilisateurs, surtout non-informaticiens de se connecter à Ğ1 via une application web externe telle qu’une instance de Cesium web externe, à cause des risques futurs de fishing.

Tout ceci est expliqué sur le wiki avec la licence Ğ1 qu’il convient de transmettre à tout potentiel nouveau membre.

T’es-tu assuré notamment comme le précise la licence Ğ1 que ce nouvel utilisateur a bien sauvegardé sa clé privée en lieu sûr avec son document de révocation d’identité généré par Sakia !?

Pour les “manuels utilisateurs” c’est à faire dans le help des logiciels Silkaj, Sakia ou Cesium (installé en local sur son propre PC / serveur web = Debian + Apache = duniter + cesium embarqué) directement, donc en se positionnnant directement sur les dépôts github correspondants, soit via des propositions de commits, soit via des issues.

1 Like

Pour reformuler : ce n’est pas que Cesium serait mauvais en termes de sécurité interne, mais qu’il vaut mieux privilégier une version qui serait préalablement installée par soi-même, et non pas servie par un tiers comme un site web.

Pourquoi ?

Imaginez que le développeur actuel de Cesium, @kimamila, soit soudainement approché par des banquiers en euros ou ses créanciers et qui voudraient saboter Ğ1 fassent pression sur lui pour sortir une nouvelle version qui révélerait au monde entier votre trousseau de clés personnel.

Sachez qu’aujourd’hui, ceux utilisant un Cesium tel https://g1.duniter.fr seraient immédiatement infectés par ce nouveau code. Eh oui : votre navigateur chargerait le nouveau code automatiquement, mis à disposition par son développeur.

A noter que je parle là d’une volonté de nuire de la part de personnes extérieures, mais on n’est pas non plus à l’abri d’un simple bug !

Comment s’en prémunir ?

Vous pouvez prendre une autre version de l’application Cesium :

  • pour téléphone (application Android)
  • pour ordinateur de bureau embarquée dans Duniter (application Duniter)
  • pour ordinateur de bureau (non disponible pour le moment, celle-ci est encore en développement)

Aucune de ces versions de Cesium n’est hébergée par un tiers, mais bien sur votre propre terminal (téléphone ou ordinateur). Et généralement, vous avez le choix de ne pas mettre à jour votre application, et donc de garder une version fonctionnelle sans code malicieux.

Pourquoi ces versions seraient-elles mieux ? Parce que des humains auront eu le temps de vérifier toute nouvelle version, tandis que dans le cas d’une instance telle https://g1.duniter.fr, la propagation du code est immédiate et aucun contrôle n’est possible a priori, mais uniquement a posteriori, donc quand il est déjà trop tard.

6 Likes

Peut-être qu’il faudrait désactiver certaines fonctions sur le Cesium hébergé, par sécurité ?

Je rajouterai Césium intégré dans l’application YunoHost.

3 Likes

Une 1ère version pour ordinateur de bureau est disponible, seulement pour Debian/Ubuntu : Releases · duniter/cesium · GitHub

7 Likes

Merci pour vos réponses fournies qui m’éclairent un peu.
Personne n’a répondu à cette partie de ma demande? Qui peut le faire ?

La personne en question doit se connecter sur son compte puis cliquer dans options → Devenir Membre
elle sera alors invitée à choisir un UID qui sera inscrit en blockchain lorsqu’elle deviendra membre :wink:

Le message d’erreur me semble très explicite, la personne en question n’a pas demander a devenir membre, ça se demande, ce n’est pas automatique, ceci afin de s’assurer de la volonté de devenir membre (et aussi pour éviter que des comptes non-membres se fassent certifier) :slight_smile:

Super, merci :-))

Il se peut également que la demande d’adhésion n’ai pas été enregistrée, à cause des files d’attente (piscines) pleines sur les noeuds. (Cette personne a du avoir l’erreur Sandbox full à la fin de la création de compte).
Ce problème est maintenant corrigé. merci @cgeek !

EDIT : En ce qui concerne la communication sur les inscriptions, ici en Mayenne, nous ne faisons pas encore de pub auprès de nouveaux utilisateurs, mais uniquement pour des personnes déjà bien avisées, ayant testées une autres monnaies (Gtest ou le Sou). En effet, il reste encore pas mal de travail pour que Cesium soit simple et clair et sécurisé dans son usage. Cela évite aussi un lourd investissement de supports. Par ailleurs, nous préférons attendre l’arrivée d’une place de marché.
Dans mon esprit, l’objectif est d’être prêt d’ici les prochaines RML… “rien ne sert de courir (…)”