Re: [Ring] On pour relier un compte

[Bruno Pagani]

Bonjour,

Je précise d’emblée, je ne suis pas un développeur Ring. ;)

Le 24/09/2018 à 19:41, Ghislain Garçon a écrit :
> Bonjour,
>
> Merci pour votre vos réponses.
>
> Si cela vous intéresse je vais vous faire un retour un peu plus complet.
>
> Je suis responsable informatique d’une agglomération avec 300 utilisateurs 
> sur smartphone et 800 postes informatiques. Mon intérêt pour Ring a été 
> triple comparé à beaucoup d’autres solution :  il est open source, supporte 
> le SIP et l’anonymat des utilisateurs. A ce titre j’ai voulu tester pendant 
> mes vacances Ring pour voir si je pouvais envisager de le tester sur mon 
> réseau informatique. Je l’ai donc installé sur mon téléphone et sur celui de 
> mon épouse pour tester des échanges. Essai concluant.
Juste une note : l’anonymat reste assez relatif (on connaît les
associations IP/identifiant, plus cf. fin de mail), pour aller plus loin
il faut utiliser quelque chose comme Tor. De ce point de vue-là, Briar
est impressionnant (et apporte un certain nombre de fonctionnalités
intéressantes pour les communications à proximité ainsi que la
protection contre les MITM). En revanche il ne fait pas de voix ni de vidéo.
> En reprenant le travail j’ai essayé d’associer mon ordinateur portable sous 
> Linux sur le même compte et là premier échec. Avec le NIP et le mot de passe 
> impossible d’ajouter le compte sur le client Linux (je ne sais pas si le 1 en 
> tout petit qui s’affiche devant le NIP sur Android fait parti du NIP ou non).

Je l’ai fait il y a longtemps sans trop de soucis, il semblerait que
l’interface ait un peu changé. Je ne sais pas non plus pour le 1 mais vu
que je l’ai eu aussi, je dirais que non ; même si en essayant de
sélectionner je pense qu’il y a un petit bug à ce niveau car la
sélection se fait au milieu de l’écran alors que le NIP est sur la
gauche, et le 1 est d’ailleurs sélectionné avec le reste. À mon avis le
1 est lié au bug d’affichage ne fait pas partie du NIP. J’ai pas testé
la suite sur un ordi, je peux le faire si besoin.

> Puis suite à un problème sur mon téléphone, j’ai perdu les informations du 
> compte.
>
> En résumé ce qui me pose problème pour envisager Ring :
>
> 1- manque de documentation sur les fichiers à sauvegarder sur les différentes 
> plateformes ou la possibilité d’exporter le paquet depuis l’application pour 
> effectuer une sauvegarde du compte pour passer d’un plateforme à une autre
Je n’ai pas regardé la doc mais c’est possible, il faut globalement
garder le dossier ring dans XDG_CONFIG sous Linux, et les données de
l’appli sous Android via une solution de backup. Pour passer d’une
machine à l’autre, je crois que seule la procédure interne fonctionne,
après en regardant le code source de chaque côté il est sûrement
possible de bidouiller quelque chose mais c’est pas pratique, c’est sûr.
> 2- la possibilité de changer le mot de passe de la clef privée
Ça c’est une grosse interrogation que j’ai soulevée il y a longtemps
sans réponse de mémoire. Je ne comprends pas pourquoi on ne peut pas
changer le mot de passe sachant qu’il ne sert qu’à l’export et que par
conséquent il devrait être tout à fait possible de générer une nouvelle
archive d’export en donnant un nouveau mot de passe…
> Dernière question a laquelle je pense avoir la réponse : est-il possible de 
> libérer le noms public liés à un compte Ring ?
Sauf à changer la blockchain, non. Je crois qu’ils l’ont fait une fois,
mais je ne pense pas que ce soit viable.
> Ethereum ne semble pas permettre cela, ce qui me pose deux interrogations : 
> quid du droit à l’oubli? N’avez vous pas peur que sur un usage intensif de 
> Ring la blockchain devienne monstrueuse et montre ses limites comme on le 
> constate sur les crypto-monaies (même si je suis loin de maitriser vraiment 
> le sujet)?

Le droit à l’oubli n’existe pas sur une blockchain, mais je ne vois pas
trop l’importance ici. C’est juste une association pseudo/userid.

Cela dit personnellement ma solution c’est de ne pas enregistrer de nom.
Moi et les utilisateurs de mon entourage échangeons des userid complets,
soit en main propre soit via d’autres moyens de communication sécurisés.
Car l’enregistrement dans une blockchain ne nous dit rien qui vaille,
surtout que ça retire l’anonymat.

Bruno

signature.asc
Description: OpenPGP digital signature