Post APrbkTeFcN95npdeS0 by duponin@udongein.xyz
(DIR) More posts by duponin@udongein.xyz
(DIR) Post #APrbkSBr2SpxHTLSYC by Hardisk@mastodon.top
2022-11-22T13:28:41Z
0 likes, 0 repeats
Petite idée pour avoir des badges de certification Mastodon sans pour autant vérifier une page web mais bien une identité : -> Quand un utilisateur réclame une certification, il paye $5 de frais pour que les opérateurs d'instance prennent de leur temps pour vérifier la demande-> Un collège de 10 opérateurs d'instance Mastodon de la langue de l'utilisateur est choisi au hasard dans le Fediverse pour certifier l'utilisateur1/2
(DIR) Post #APrbkSkwvyuT2JlUFk by Hardisk@mastodon.top
2022-11-22T13:29:30Z
0 likes, 0 repeats
-> L'utilisateur envoie une vidéo ou il dit la date du jour, montre un papier et son compte.-> Si le collège est unanime (10 votes ok) le badge est donné , c'est une métadata répercuté sur toutes les instances.Ca permet, imho, d'avoir un système de certif décentralisé sans possibilité de filouter grâce au collège randomisé Avis ?
(DIR) Post #APrbkTBBMRtSLg2R8q by lisieshy@catgirl.fr
2022-11-22T13:36:26Z
0 likes, 0 repeats
@Hardisk Le fait de choisir 10 instances au hasard ne pose pas un risque qu'un seul admin puisse en contrôler plusieurs ? Comment vérifier que ce soit pas le même admin mais sous 5 pseudos différents par exemple (j'exagère un peu, mais ça reste possible quand même)Et si jamais une demande est refusée, est-ce que c'est possible de continuellement faire des demandes jusqu'à tomber sur un collège qui l'accepte ? Un délai minimum entre les demandes ?
(DIR) Post #APrbkTeFcN95npdeS0 by duponin@udongein.xyz
2022-11-22T13:47:36.811009Z
0 likes, 0 repeats
@lisieshy @Hardisk pour compléter, avoir un collège de 10 opérateurs d'instance implique avoir une chaine de confiance, chose (très) complexe dans un réseau diversau final tu auras plusieurs chaînes de confiance avec chacune leur vérité
(DIR) Post #APrbkWsXbhMJp1Lbdo by Hardisk@mastodon.top
2022-11-22T13:30:45Z
0 likes, 0 repeats
Ajouts : -> Si un administrateur ne répond pas on peut imaginer un timeout de 48h ou il est remplacé automatiquement-> Paiement en Bitcoin Lightning pour garder la décentralisation totale et ne pas reposer sur un opérateur de carte bleue ou une API de paiement centralisée
(DIR) Post #APrdCAQilRZWGF4rvE by Hardisk@mastodon.top
2022-11-22T13:53:21Z
0 likes, 0 repeats
@duponin @lisieshy Je vous lit tous , hyper interessant, je cherche le bon modèle pour assurer une identité sans tiers de confiance
(DIR) Post #APrdCAyOkEVhwgplPk by duponin@udongein.xyz
2022-11-22T14:03:47.723981Z
0 likes, 0 repeats
@Hardisk @lisieshy dans un système complètement distribué, tu n'as pas beaucoup de solutionsJe pense qu'une des solutions les plus réalistes et déjà en vigueur serait de faire de la signature de clé, de la même façon que OpenPGP/GPG ; en fonction de qui te signe, on peut plus ou moins avoir confiance en l'identité que tu annonces<nerd talk>C'est clairement une option réaliste parce que dans les faits, tout ce que tu GET et POST sur le fediverse est signé par la clé privée de ton acteur.Étant du RSA (peut-être EC dans le futur), on peut très bien signer la clé publique des autres personnes, c'est ce qui ± fait avec les certificats TLSSi tu peux exporter et importer ta clé privée, ça serait ~normalement suffisant pour justifier ton identité.Cependant, j'ai vu que dans son code, Mastodon fait des rotations de clé.Ça reste à creuser, mais c'est une piste</nerd talk>