WARNING ! Liste de failles de sécurité procédurales

Bien que cela ne soit pas un danger immédiat.
Je signale les faiblesses de sécurité qu’il me semble avoir identifié autour de l’usage de la JUNE.

  • « Identifiant / Mot de passe »
    Pour le chiffrage NaCl la sécurité augmente plus vite en fonction de la taille du « salt » (identifiant) que de celle du « pepper » (mot de passe). Leur dénomination incite les gens à mettre un pseudo court… Ce biais pourrait fragiliser le réseau par rapport à une attaque « brute force ».

  • « TX Flood »
    La je m’avance et ai besoin de la validation d’un expert. Mais lors de mon usage se dilkaj / duniter, à partir d’un certain nombre de TX envoyées à un noeud Duniter, les suivantes étaient ignorée… Mes expériences faisaient « déborder » le système dans les 50 / 200 TX enchaînées dans l’heure…

  • « VIREMENT AUTO »
    Les commerçants qui proposent des services par abonnement en June n’arrivent pas à se faire payer. Ce qui leur ajoute le travail de relance téléphonique pour rappeler le défaut de payement (ou pire à conserver une copie de la clef dans une infra technique non auditée).

J’avais abordé le sujet déjà:

  • « ML/UNL »
    Une autre faille de sécurité se situe au niveau de satisfaction des utilisateurs membres. En effet, en cas de désintérêt de leur part certains pourraient se faire soudoyés par une offre fallacieuse en UNL.
    Aucune charte de bon comportement n’étant attachée à la licence de la WoT. Il n’est pas interdit d’acheter en ML sur gchange, pour revendre en UNL sur leboncoin?!! Est-ce que certains n’ont pas trouvé cette activité pour boucher les fins de mois?

Pour corriger ce biais, inhérent à l’asymétrie humaine de comportement (consommateur, consommacteur), seul l’engagement à une charte déontologique (illégalité de vendre une clef en UNL dans la licence?), et l’augmentation de la valeur du DU en créant des entreprises rentables en DU, équilibrées en UNL qui ajoute de la valeur permettrait de passer le cap

La plupart de ces ennuis proviennent de l’expérience UX et du mésusage fait par l’utilisateur. Ces préoccupations sont certainement déjà anticipées. Par une transmission au travers de « l’éducation populaire ». De mon point de vue, cela ajoute un nouveau programme à des individus, sans vraiment obtenir de conscience numérique et sans dé-programmer les anciens… Ces préoccupations sont certainement déjà anticipées et que ces dangers resteront des craintes sans fondement…

Il me parait important de porter ces sujets au jour où une nouvelle version de Duniter et de son écosystème est à venir. Il serait bon d’ouvrir la discussion sur ces phénomènes.

Il faut se rappeler où nous en sommes

As-tu déjà imaginé fournir un ledger clef USB?

1 J'aime

Les nouveaux clients (gecko, tikka) explorent déjà des modes d’authentification plus sûrs pour remplacer les identifiants Scrypt choisis par l’utilisateur.

Il faudrait essayer avec un dictionnaire, mais ma tentative de bruteforce naïf (G1force) n’a rien donné (à part le compte d’identifiants [a, b] utilisé par plusieurs devs), Scrypt étant vraiment efficace.

Es-tu sûr que ça vient du nœud ? Ça pourrait aussi être le client qui se met à choisir des sources déjà consommées par les précédentes transactions encore en mempool. Ou bien l’antispam du nœud qui se met à rejeter le client.

Est-ce une faille de sécurité technique ?

En tout cas c’est la liberté d’échanger que la ML permet. Si on veut interdire ce genre de commerce, ce n’est pas du ressort de Duniter.

Des gens achètent déjà des € en G1. Même si on peut trouver dommage que des gens le font, ça montre aussi que d’autres sont prêts à faire l’inverse, et c’est encourageant.

Si cela est interdit, il sera toujours facile de le faire de manière cachée (passer l’annonce anonymement et utiliser un compte anonymisé). Et les gens qui ont un « mauvais comportement » ne seront probablement pas les premiers à culpabiliser parce que c’est écrit dans la licence que c’est mal.

2 J'aime

Oui je suis sûr que c’est ça. J’ai le même « problème » avec Jaklis GVA si je spam de micro-transactions, assez vite j’ai consommé toutes mes sources, et ça prends le temps que les transactions de changes soient inscrites en blockchain…

Donc en théorie, on ne devrait pas être bloqué plus de 5 minutes en moyenne, chaque blocs inscrits.
Mais en pratique … Temps de propagation des mempool, toussa toussa

1 J'aime

je trouve étonnant que l’idée de la Liberté puisse inclure celle de nuire, mais soit, si c’est votre souhait. Il me dérange personnellement. C’est bien mal connaitre les humains que de les laisser évoluer sans aucune règle.

Cela provient de l’application du théorème de CAP. Tous ceux qui font du P2P doivent l’avoir compris avant de se lancer dans l’aventure pair à pair!!

Cet effet est propre aux blockchain de type PoW: Hyper synchrone, hyper cohérent, mais lent. C’est pour cela que je vois la June comme une monnaie de compensation (à usage sans pic, comme la monnaie du réseau interbancaire), sinon on retombe sur les frais de transactions qui du coup brise l’égalité… Et une sorte d’État civil en égard aux réglages de la WoT qui font largement office d’une consensus suffisant pour certifier cet objet. Pour le reste les Zen pourrons prendre le relai dans IPFS TerraPi4 en cours de test et déploiement :wink: Je sais je suis lourd.

elephant_ui_working-8d131ca68f598cb545a64ac0563199d1

pour moi la plus grosse faille est là en rapport au 51%

Je ne dis pas qu’il faut tout autoriser sous prétexte de la liberté ! Mais là ce n’est juste pas dans les compétences du logiciel gérant la monnaie, et ça ne semble pas non plus être dans le champ de la licence régissant la toile de confiance.

Tout comme les aides sociales, fonds participatifs et autres, la régulation du marché implique des choix politiques beaucoup plus idéologiques encore que la gestion de la toile de confiance. Cela peut avoir sa place au-dessus de la monnaie.

Cette discussion aurait plutôt sa place sur le forum monnaie libre (elle y toucherait plus de monde, dont des gens plus intéressés par les questions économiques que les devs apparemment), et on pourrait se concentrer ici sur les problèmes plus techniques.

Zen, lightning networks, billets papier… tout est dans les tuyaux.

je préfère plus discrètement aborder le sujet d’abord ici… La teneur de la discussion est sujette à donner des idées… et pas que des bonnes… Duniter par son algorithme, joue à ne pas se faire piquer les clefs qu’on a laissé traîner un peu partout… C’est le thème chaud. Dans le camp d’en face ils ont des UNL.

Je pense avoir compris une bonne partie de ce que tu explique ici, en tout cas l’essence.

Beaucoup des problèmes que tu nous transmets sont déjà censés être en partie corrigé avec les avancés en cours aussi bien côté Duniter que sur les clients.
Restera les lightning network autour de Duniter pour finir de régler 95% des problèmes que tu vois, mais ça sera dans un second temps.

Pour le reste, je suis plutôt d’accords avec tuxmain sur le fait qu’il s’agit d’outillage politique ne faisant pas partie du coeur de dev de Duniter. Mais de son écosystème, peut être, je ne sais pas.
Tu parles d’UX, et en effet, je pense que c’est le cœur de ce que tu exprimes.
Présenter les services d’une manière ou d’une autre en change totalement leurs utilisation.
Si tu fait un super outil pour mixer les UNL à la G1, ou pour acheter du crack en G1, ou pour écouter de la musique en streaming HD en G1, ou pour se faire construire sa maison sur mesure avec matériaux de récup en full G1, l’utilisation de la G1 change totalement, et ça pour moi, c’est de l’UX.

Conclusion: Il nous faut une armée d’UX designer pour traiter tous les cas.

1 J'aime