Intéressant, mais ce n’est pas faisable pour Cesium, a priori. Et si je veux stocker mon fichier de révocation dans une clé USB par exemple, et non dans mon ordinateur, ça peut être embêtant.
Faisable même sur les clients dans le navigateur, on peut obliger d’enregistrer le fichier (ou au moins d’afficher la fenêtre système « enregistrer »).
Ou une autre voie à explorer, stocker le fichier de révocation sous forme de mnemonic, et donc demander de recopier la phrase pour passer.
S’il y avait dans Cesium des notifications, avec alertes mail dont la mise en place serait encouragée à l’inscription, pour nous prévenir que nos contacts (certifiés et certificateurs) vont manquer de certifications, on en serait pas là.
Là dans certaines régions de France, en explorant la toile de confiance, on se rend compte que des gens qui se connaissent et qui se sont déjà certifiés ne se certifient plus.
Dans un cas qui concerne des gens que j’ai rencontré physiquement: je les ai relancé, plein de fois, y compris par sms: il y a des problèmes perso, une lassitude, un écosystème local pas assez développé, bon pas mal de choses que je déplore et qui peuvent apparaître comme des excuses. Mais j’étais d’accord avec eux qu’il faudrait qu’ils gardent un noyau de gens actifs et certifiés… et d’éviter que toute la toile de confiance s’écroule.
Être membre co-créateur, c’est aussi se responsabiliser vis-à-vis de nos réseaux et en prendre soin. Demander des nouvelles des gens, etc…
Si Cesium faciliterai les choses de ce côté, ça serait plus simple.
Je l’ai déjà mentionné plein de fois. Explorer DeathReaper nous apprend pas mal de choses.
Ce genre de messages cité au début de ce fil traduit pour moi une certaine rareté des certifications qui vient d’une mauvaise compréhension de la toile de confiance et d’une démotivation.
À nous de comprendre les causes, de les analyser, et de trouver des solutions.
Plus précisément, des notifications pour indiquer que les certifications qui arrivent/émanent de notre compte arrivent à expiration. C’est à chacun de s’occuper de son compte et de vérifier les certifications qu’il a reçues/émises. Que tes certifieurs/certifiés manquent de certifications par manque de vigilance c’est leur problème. Par contre, ce qui t’intéresse c’est de savoir si celles que tu as reçues/émises vont disparaître.
Le quizz et l’obligation de télécharger le document de révocation lorsqu’on fait une demande d’adhésion me paraissent nécessaires à chaque demande d’adhésion. Ce qui permet de faire une piqûre de rappel une fois par an. Les notifications par mail pour le renouvellement des certifications/adhésions me paraissent aussi relativement importantes.
On pourrait imaginer une fonctionnalité de type « portefeuille » aussi pour la toile de confiance: en gros je peux rajouter dans mes portefeuilles le portefeuille mégadon pour l’avoir à l’oeil voir régulièrement s’il manque de Ğ1 même si je n’ai pas ses mots de passe; et bien ça serait bien de pouvoir aussi rajouter des comptes membres dans un espace où on peut les tenir à l’oeil… avec notifs par mail si on veut… pour les enfants, les personnes agées ou handicapées et plein d’autres cas ça pourrait être bien utile.
Bien vu pour les tuteurs. Mais dans ce cas, ils pourraient renseigner leur adresse mail comme contact pour le compte membre à surveiller 
Des quiz ici : Quiz sur la monnaie - et aussi sur la monnaie libre ! et Quiz certifiant
Pourquoi ? Tout logiciel capable de sauvegarder un fichier est capable d’en lire un. Il suffit de rendre accessible, même temporairement, le fichier de révocation. Une fois la demande d’adhésion effectuée, on peut supprimer le fichier ou le déplacer ailleurs. Ce n’est pas une sécurité parfaite, mais cela permet de savoir que la personne sait ce qu’est un fichier de révocation et où il se trouve.
On a trop de personnes qui croient sauvegarder leur fichier sur mobile sans que Cesium ne le fasse vraiment. Ils vérifient rarement que le fichier soit dans leur mobile.
Pareil avec le module Firefox je paris. « Je sais pas où il est mais Cesium l’a sauvegardé ! ».
Ce sujet ranime cette observation :
Pour augmenter les chances que la licence soit lue, il faut qu’elle soit facile à lire, y compris par les personnes n’ayant aucune connaissance en mathématiques, et qu’elle comporte uniquement les informations nécessaires.
Ah, je croyais que tu parlais de vérifier automatiquement si le fichier est présent dans le système de fichiers… C’est sûr que c’est plus simple de demander à l’utilisateur de le retrouver.
Oui, pardon. C’est juste pour l’adhésion. Pas systématique donc (l’adhésion se faisant un fois par an).
Comme ça c’est le logiciel qui force l’utilisateur à savoir ou est le fichier, s’il veut être membre (ou le rester chaque année), pas les certificateurs.
Donc il faudrait revoir la procédure d’adhésion. Car pour l’instant le document de révocation n’est téléchargeable que après avoir adhérer (ouvert un compte membre ou transformé son compte en compte membre). S’il faut monter son fichier de révocation pour pouvoir adhérer ça va bloquer.
Mais déjà le demander pour la ré-adhésion ce serait pas mal.
Bon après ce n’est qu’une fonctionnalité client, donc quelqu’un peu modifier son client pour swaper ce contrôle. Mais j’en vois pas l’intérêt.
Le mnemonic devrait «porter» comme information à minima :
Ce sont les informations minimales permettant de regénérer le document de révocation, mais ça fait 96 octets, ce qui demanderait un mnemonic de 72 mots !
Par défaut, les modules navigateur n’ont pas accès au système de fichier de la machine hôte, moi-même je sais pas comment faire pour autoriser temporairement un module firefox à accéder à mes fichiers locaux, alors on ne peut pas demander ça à Madame Michu, c’est beaucoup trop compliqué, il faut trouver autre chose 
Je suis plutôt partisan des quizz, et notamment en priorité intégrer un quizz pour certificateur (à soumettre quand l’utilisateur veut certifier), qui devrait être intégré dans tous les clients Ğ1 permettant de certifier.
Par exemple 5 questions aléatoires dans un lot de questions le plus grand possible. L’utilisateur devrait avoir au moins 4/5 pour pouvoir certifier. Et s’il a moins de 4/5 :
Dans tous les cas, envoyer les réponses à un outil (qu’on puisse avoir des stats et diagnostiquer).
Ok mais cela est impossible uniquement pour un type d’installation sur trois de Cesium. Mais cela peut être appliqué pour tous les autres clients ayant un accès au disque par défaut, sans intervention de l’utilisateur autre que de mettre à disposition son fichier, donc Silkaj, Jaklis, Ğcli, Tikka ou Ğecko et Cesium (hors installation en module navigateur). Ce serait dommage de se priver de cela quand cela est possible. En tout cas je pense le faire pour Tikka.
Et quand il s’agit d’un bébé?
Je pense que l’idée qui avait déjà été évoqué, sur ce forum, d’une certification à deux niveau, est pas mal.
-Premier niveau : co-création du DU (vérification d’un être vivant et compte unique)
-Deuxième niveau : Permission de certifier (compréhension de la licence)
Les deux pourrait être simultané ou uniquement le premier ou encore uniquement le second sous réserve du premier en cour de validité.
Et effectivement un questionnaire pour le second niveau
Mais, si je ne me trompe pas, la proposition de @vit serait, au moment de l’adhésion, d’avoir un affichage :
Pour vérification, veuillez indiquer l’emplacement de votre document de révocation. (déposer/choisir un fichier)
La personne le dépose, le client vérifie qu’il correspond bien à l’identité et qu’il est valable, et roule Raoul. On peut déjà utiliser un fichier de révocation dans l’extension Cesium (j’ai essayé sur GTest), donc je ne vois pas ce qui pose problème.
Me trompé-je ?
Que l’on soit pour ou contre la certification des bébés, ce qui est certifié dans ce cas c’est la compréhension de la licence par les parents, et ce sont les parents qui ont les identifiants, donc c’est cohérent si c’est eux qui répondent au quiz.
Et quitte à modifier le protocole pour ça, autant inclure un 3ème niveau pour Forgeron qui donne le droit d’écrire dans la blockchain, avec un quizz qui pose des questions en lien avec la sécurité lié à la gestion d’un nœud dans un système d’information qui à ses spécificité coté sécurité.
Je suis aussi très favorable à l’approche quiz.
De base j’aurais tendance à rédiger la licence non pas comme actuellement, mais sous forme d’une liste d’engagement à cocher individuellement.
Et effectivement, au moment de certifier avoir un quiz du style :
Pourquoi est-ce important de connaitre suffisamment les personnes que l’on certifie ?
Pourquoi est-ce important d’avoir à disposition son fichier de révocation
…
En revanche, coupler le quiz à l’envoi de MP au certificateur, à leur faire faire le quiz à leur tour, à interdire avec un délais, et stocker les stats de passage me semble des améliorations possible, mais décourageante pour la mise en place de la première étape par un contributeur qui n’aurais pas une énergie infinie à contribuer à ça.
Du coup, déjà mettre en place un quiz à chaque certification, qui conditionne l’émission de la certification me semble être un premier pas très bénéfique et bien plus simple à mettre en place que l’ensemble que tu propose. Et ça n’empêche pas d’ajouter le reste dans un 2nd temps.
Oui, le problème est que Cesium fait tout en un (création et envoi de deux documents : identité et adhésion) pour simplifier l’utilisation. Pour Cesium cela demandera donc une modification de la procédure, avec :
Par rapport à la licence …
Toute opération de certification d’un nouveau membre de Ğ1 doit préalablement s’accompagner de la transmission de cette licence de la monnaie Ğ1 dont le certificateur doit s’assurer qu’elle a été étudiée, comprise et acceptée par la personne qui sera certifiée.
Au moment où il certifie qqn, le certificateur peut effectivement témoigner du fait que la licence a été étudiée, comprise et acceptée par le certifié. Mais il ne peut ni être certain que la licence va être respectée, ni garantir qu’il a concrètement les moyens de se rendre compte que la licence n’est plus respectée. Il peut par contre s’engager à informer la communauté s’il se rend compte d’un manquement manifeste et surtout volontaire du respect de la licence. Car au lieu de donner tout de suite le bâton, on peut essayer d’éduquer pour corriger le tir, surtout si le manquement est involontaire.
Certifier n’est pas uniquement s’assurer que vous avez rencontré la personne, c’est assurer à la communauté Ğ1 que vous connaissez suffisamment bien la personne certifiée et que vous saurez ainsi la contacter facilement, et être en mesure de repérer un double compte effectué par une personne certifiée par vous-même, ou d’autres types de problèmes (disparition…), en effectuant des recoupements qui permettront de révéler le problème le cas échéant.
Pour ma part, bien que j’ai accepté cette licence, je ne vois pas bien comment je peux garantir que je saurait repérer un double compte. Je crois vraiment que qqn peut créer un autre compte membre sans que je m’en aperçoive, en tout pas ça prendrait un certain temps…
Par quels moyens est-ce que je pourrais concrètement faire cette vérification ? Par recoupements ? Lesquels ? Ça me semble hyper fastidieux comme boulot… et je vois comment tous les membres pourraient réellement respecter cet engagement.
Bien connaître une personne suppose que vous êtes en mesure de la contacter par plusieurs moyens différents (1) (physique, électronique, autre…) mais aussi que vous connaissez aussi plusieurs personnes qui la connaissent tout aussi bien (2) et sont donc aussi en mesure de la contacter de même. Notamment si vous ne connaissez pas bien aucun de ses autres certifieurs (3) c’est une indication forte que vous ne connaissez pas bien la personne et une certification de ce type déclenche une alerte (4) vers toute la communauté Ğ1.
Oui, à moins de se transformer en flic, on touchera à un moment aux limites de la toile de confiance. Elle a les limites de ses qualités : elle est humaine.