Cesium issueshttps://git.duniter.org/clients/cesium-grp/cesium/-/issues2018-05-08T11:00:07+02:00https://git.duniter.org/clients/cesium-grp/cesium/-/issues/675Execution of non trusted JS inside Cesium Desktop process using user-defined ...2018-05-08T11:00:07+02:00Jérémy FarnaudExecution of non trusted JS inside Cesium Desktop process using user-defined links from Cesium+ profileWhen a web page link from the Cesium+ profile of a member is clicked, the web page seems to be opened in a window of the Cesium application, allowing parsing of untrusted HTML/CSS and execution of untrusted JavaScript in the same process...When a web page link from the Cesium+ profile of a member is clicked, the web page seems to be opened in a window of the Cesium application, allowing parsing of untrusted HTML/CSS and execution of untrusted JavaScript in the same process as Cesium.
I think this is a security risk as unhosted web apps do not isolate pages as well as mainstream navigators in order to gain performances and often lag behind updates. Malicious code could silently access a member’s private key using an exploit.
Cesium should open the pages in the user’s default navigator instead.
Example of clicking on a link opening a page with a script that calls `alert()` when a button is clicked:
![2018-02-21-085248_1680x1050_scrot](/uploads/ff566b2e0d637d92f81c58084e65382a/2018-02-21-085248_1680x1050_scrot.png)https://git.duniter.org/clients/cesium-grp/cesium/-/issues/672Share “Pages” > URL without "#" ?2018-05-08T19:15:10+02:00EmilienShare “Pages” > URL without "#" ?Bonjour à tous,
L’adressage des liens pointant vers les “Pages” créées dans Cesium est de la forme : https://g1.duniter.fr/#/app/page/view/[IdDeLaPage]
Problème : le # est considéré comme un marqueur de fin d’adresse par de nombreux fi...Bonjour à tous,
L’adressage des liens pointant vers les “Pages” créées dans Cesium est de la forme : https://g1.duniter.fr/#/app/page/view/[IdDeLaPage]
Problème : le # est considéré comme un marqueur de fin d’adresse par de nombreux filtres…
Serait-il possible d’envisager une autre arborescence pour les liens des “Pages” ou mieux de générer un lien court à la volée qui serait proposé à l'utilisateur plutôt que celui comportant le # (ce qui permettrait de conserver l’écosystème de liens des “Pages” déjà existantes) ?
~question ~enhancementhttps://git.duniter.org/clients/cesium-grp/cesium/-/issues/671Chargement des infos de noeuds2018-02-04T21:29:39+01:00Eric BoucherChargement des infos de noeudsBonjour, j'ai remarqué ce phénomène sur mon noeud mais par la suite, j'ai vue que beaucoup de noeud miroir et réel ont ce comportement.
En somme, Cesium ne réussie pas à charger les informations à partir de la Clé publique et puis etc.....Bonjour, j'ai remarqué ce phénomène sur mon noeud mais par la suite, j'ai vue que beaucoup de noeud miroir et réel ont ce comportement.
En somme, Cesium ne réussie pas à charger les informations à partir de la Clé publique et puis etc...
Voici le comportement :
![noeud](/uploads/28bbb131ba99829120ad45383da2abda/noeud.png)
Je constate qu'en local se comportement n'est pas là.
Je constate qu'ont as accès à http://107.159.21.38:9999/network/peering ainsi qu'à http://107.159.21.38:9999/blockchain/current
Il se peut que ce soit un problème Duniter-Desktop 1.6.17 sur Debian ou encore une information à mettre en tuto.https://git.duniter.org/clients/cesium-grp/cesium/-/issues/669Message sent: bad recipient public key2018-02-02T17:35:19+01:00Benoit LavenierMessage sent: bad recipient public keyUn envoi de message sur un compte qui a une révocation et un compte en attente n'affiche pas la bonne clefs, lorsque l'on ouvre le message envoyé.
C'est ma propre clef est s'affiche, ce qui n'a pas de sens :
![image](/uploads/dd614afbf...Un envoi de message sur un compte qui a une révocation et un compte en attente n'affiche pas la bonne clefs, lorsque l'on ouvre le message envoyé.
C'est ma propre clef est s'affiche, ce qui n'a pas de sens :
![image](/uploads/dd614afbff5a51a13621a2c90f6c1c05/image.png)https://git.duniter.org/clients/cesium-grp/cesium/-/issues/666Problème de recherche avec un mot2019-08-04T15:15:20+02:00Yannick DUTHEProblème de recherche avec un motJ'ai préféré créer une nouvelle issue différente de la #661 par @1000i100 car le problème n'a pas l'air d'être le même (recherche avec un seul mot).
On m'a fait remarqué qu'on ne trouvait pas mon profil
https://g1.duniter.fr/#/app/wot/6...J'ai préféré créer une nouvelle issue différente de la #661 par @1000i100 car le problème n'a pas l'air d'être le même (recherche avec un seul mot).
On m'a fait remarqué qu'on ne trouvait pas mon profil
https://g1.duniter.fr/#/app/wot/6wuMCx2xbPn4iMJM2mGanGr7myUhYg319jJ4gkMNHkD/DUTHE%20Yannick
En tapant "Yannick", par contre, on le trouve en tapant "Yanick"
Autre problème lorsque je recherche "Marie" et que je ne trouve pas
https://g1.duniter.fr/#/app/wot/5GhoCBnv36WKX5UaRYW7jk7AQQus9X6QFvoHmFSc7qv6/Mewy
Par contre, dans les deux cas, on trouve en utilisant le nom de famille "DUTHE" ou "PETIT".
Merci,
Yannickhttps://git.duniter.org/clients/cesium-grp/cesium/-/issues/664[Bug] Cannot login in Safari2018-11-15T18:56:42+01:00Clem Cdt[Bug] Cannot login in SafariWhen browsing https://g1.duniter.fr from Safari on iOS 11.3 (Beta 1), there is no "Connect" button after we enter the account's credentials.
It shows me the public key linked to the credentials, but nothing more.When browsing https://g1.duniter.fr from Safari on iOS 11.3 (Beta 1), there is no "Connect" button after we enter the account's credentials.
It shows me the public key linked to the credentials, but nothing more.https://git.duniter.org/clients/cesium-grp/cesium/-/issues/663Cesium+ > payment to a page not working2018-01-25T09:24:05+01:00Benoit LavenierCesium+ > payment to a page not workingOn the transfer modal, if a select "duniter team" page, the "To" field is not filled.
![image](/uploads/cfc1ee344baed9ae2f5fd75941db327f/image.png)On the transfer modal, if a select "duniter team" page, the "To" field is not filled.
![image](/uploads/cfc1ee344baed9ae2f5fd75941db327f/image.png)https://git.duniter.org/clients/cesium-grp/cesium/-/issues/660Solde non nul à zéro Ğ12020-05-06T18:37:35+02:00Letiteuf55Solde non nul à zéro Ğ1Mon solde est à zéro alors que j'ai 0,5 Ğ1
![Capture_d_écran_2018-01-23_à_17.17.32](/uploads/a4937d98370ce09e78ca866cc1736378/Capture_d_écran_2018-01-23_à_17.17.32.png)
![Capture_d_écran_2018-01-23_à_17.17.38](/uploads/a169ba438a...Mon solde est à zéro alors que j'ai 0,5 Ğ1
![Capture_d_écran_2018-01-23_à_17.17.32](/uploads/a4937d98370ce09e78ca866cc1736378/Capture_d_écran_2018-01-23_à_17.17.32.png)
![Capture_d_écran_2018-01-23_à_17.17.38](/uploads/a169ba438a88f951626725f2e58ac442/Capture_d_écran_2018-01-23_à_17.17.38.png)https://git.duniter.org/clients/cesium-grp/cesium/-/issues/659Auth > keyfile method and last newline2018-05-11T01:39:25+02:00Benoit LavenierAuth > keyfile method and last newlineSee [this post](https://forum.duniter.fr/t/remuneration-des-noeuds/1252/6?u=kimamila)
> @cgeek: La connexion par fichier de trousseau fonctionne parfaitement ! Par contre elle est vraiment sensible, même au saut de ligne final.See [this post](https://forum.duniter.fr/t/remuneration-des-noeuds/1252/6?u=kimamila)
> @cgeek: La connexion par fichier de trousseau fonctionne parfaitement ! Par contre elle est vraiment sensible, même au saut de ligne final.https://git.duniter.org/clients/cesium-grp/cesium/-/issues/658Indiquer si une certification ne peut pas passer2018-01-21T11:20:00+01:00Cédric MoreauIndiquer si une certification ne peut pas passerIl existe des cas où une certification ne peut pas passer :
* si son blockstamp (date de référence) cible un fork
* si l'identité ciblée est déjà en blockchain et a une empreinte différente de celle indiquée par la certification
Pour ...Il existe des cas où une certification ne peut pas passer :
* si son blockstamp (date de référence) cible un fork
* si l'identité ciblée est déjà en blockchain et a une empreinte différente de celle indiquée par la certification
Pour le deuxième point, voir la discussion https://forum.duniter.org/t/certification-en-attente-de-traitement-depuis-des-semaines/4012https://git.duniter.org/clients/cesium-grp/cesium/-/issues/657Web build > Home > Add links to download desktop application2018-01-17T10:42:41+01:00Benoit LavenierWeb build > Home > Add links to download desktop applicationhttps://git.duniter.org/clients/cesium-grp/cesium/-/issues/656Affichage du DU produit absent dans "Mes opérations" sur le compte2018-03-15T22:02:56+01:00Pi NguyenAffichage du DU produit absent dans "Mes opérations" sur le compteBonjour, je ne vois pas les lignes oranges du DU dans mes opérations, d’ailleurs personne ne peut le voir en passant par l’annuaire de Cesium. L’option “Afficher le dividende universel” est bien activé, j’ai désactivé/réactivé à plusieur...Bonjour, je ne vois pas les lignes oranges du DU dans mes opérations, d’ailleurs personne ne peut le voir en passant par l’annuaire de Cesium. L’option “Afficher le dividende universel” est bien activé, j’ai désactivé/réactivé à plusieurs reprises, j’ai changé de noeud duniter 4 fois, j’ai testé sur plusieurs mobiles et sur plusieurs PC, en mode appli Cesium ou version Web. Mystère sur mon profil, j’espère que d’autres personnes ne sont pas impactés. Merci de votre aidehttps://git.duniter.org/clients/cesium-grp/cesium/-/issues/655Firefox > Impossible to paste in all text inputs with middle click2018-01-17T10:46:08+01:00Étienne DeparisFirefox > Impossible to paste in all text inputs with middle clickOn linux, clipboard has different level, what allow one to have some content in your main clipboard, but quickly access to other selected content in parallel. To paste the content of the main clipboard, you have to do `ctrl+v`. To access...On linux, clipboard has different level, what allow one to have some content in your main clipboard, but quickly access to other selected content in parallel. To paste the content of the main clipboard, you have to do `ctrl+v`. To access to the secondary clipboard (aka selection) you have to do a middle click with your mouse.
# Steps to reproduce (on linux)
1. Go to https://g1.duniter.fr/
2. Click on « Annuaire » in the left column
3. Click on « Nouveaux membres » to have some content
4. Double click on « Nouveaux » to select the text (or select any text elsewhere)
5. Middle click in the « Recherche » text field to filter results
# Expected result
Nouveaux should be displayed in the field
# What happen
Nothing. You only have access to the main clipboard (`ctrl+v`).
The same behavior can be observed with the login form. In fact it impacts all text fields.https://git.duniter.org/clients/cesium-grp/cesium/-/issues/651API : "Pay with Cesium" with a local Cesium install2018-01-17T10:17:14+01:00nanocrykAPI : "Pay with Cesium" with a local Cesium installWhy you use the "Pay with Cesium" functionality there is always a link to a specific Cesium server, and it don't seems to be possible to continue this process on a local instance, which is not great for security and privacy.
Copying the...Why you use the "Pay with Cesium" functionality there is always a link to a specific Cesium server, and it don't seems to be possible to continue this process on a local instance, which is not great for security and privacy.
Copying the url after the domain name should work, but it's clearly not user friendly.
2 ideas :
- protocol link as defined in issue #542 which redirect to the local instance (if any/defined)
- a QRCode containing all required data is displayed so it can be scanned on a smartphone where the payment process will continue. There could be a "Proceed payment" tab in Cesium asking to scan a "Payment QRCode", then open the same interface as on the web (original) client.https://git.duniter.org/clients/cesium-grp/cesium/-/issues/650Desktop : Add keyboard shortcuts2018-01-08T17:46:04+01:00Benoit LavenierDesktop : Add keyboard shortcutsExample :
- Ctrl+T : new transfer money
- Ctrl+M : new message
Other :
- Ctrl+S : save (Cesium+ profil)Example :
- Ctrl+T : new transfer money
- Ctrl+M : new message
Other :
- Ctrl+S : save (Cesium+ profil)https://git.duniter.org/clients/cesium-grp/cesium/-/issues/646Membership excluded by lack of certification, but incorrect message on accoun...2017-12-18T10:54:02+01:00Vincent TexierMembership excluded by lack of certification, but incorrect message on account tabIn "my Account" tab, I am not a member anymore.
I am missing certifications, so my membership is excluded at this block :
https://g1-test.cgeek.fr/blockchain/block/98673
When I will regain certifications, my current membership (not ex...In "my Account" tab, I am not a member anymore.
I am missing certifications, so my membership is excluded at this block :
https://g1-test.cgeek.fr/blockchain/block/98673
When I will regain certifications, my current membership (not expired yet) will not be accepted to be a member.
I will need to send a new membership document.
But the message say "Your membership will expire soon, please renew it".
It is true that my old membership duration is not expired, but it is "excluded", so the message should say :
"Membership not valid anymore, need to renew..."https://git.duniter.org/clients/cesium-grp/cesium/-/issues/642Assistant d'application de la licence2021-11-09T11:24:11+01:00insoAssistant d'application de la licenceSuite aux retours de la soirée de rencontres Francilienne par Aeris, ( https://social.imirhil.fr/@aeris/99124240605290664 ), il m'est venu l'idée suivante afin d'aider à appliquer la licence aux utilisateurs. Il faudrait que la fenêtre d...Suite aux retours de la soirée de rencontres Francilienne par Aeris, ( https://social.imirhil.fr/@aeris/99124240605290664 ), il m'est venu l'idée suivante afin d'aider à appliquer la licence aux utilisateurs. Il faudrait que la fenêtre de certification d'un non-membre applique la procédure décrite dans la licence en plusieurs écrans : https://duniter.org/fr/files/licence_g1.txt
0- **"Veuillez entrer les 3 premiers caractères de la clé publique de [uid certifié], en respectant les minuscules et majuscules."**
1- **Vous allez certifier un nouveau membre. Êtes-vous seul ou accompagné ?"**
-> Cliquer sur "seul", l'application affiche un message didactique pour recommander à l'utilisateur de réaliser cette certification accompagné.
-> Sinon, écrire "Je suis accompagné par [uid]". Cesium vérifie que uid correspond à un membre de la WoT.
2- **Si des certifications sont détectées sur l'identité, l'application affiche "Prenez contact avec [Alice], [Bob] ou [..]. Assurez-vous ensemble de bien connaître la personne"**
-> Cliquer sur "Je ne sais pas qui sont [Alice], [Bob] ou [...]" l'application affiche un message didactique pour expliquer à l'utilisateur de prendre contact avec eux avant d'aller plus loin.
-> Ecrire "J'ai pris contact avec [uid] pour m'assurer que l'on connaisse bien [uid certifié]".
3- **"Assurez-vous que [l'uid certifié] ait lu et maitrise la licence ğ1."**
-> Cliquer sur "Je n'ai pas pu m'en assurer", ou écrire "J'ai pu m'assurer que [uid] a lu et maitrise la licence." l'application affiche un message didactique, et invite l'utilisateur à lire la licence et à l'expliquer
-> Sinon écrire "Je me suis assuré que [l'uid certifié] ait lu et maitrise la licence ğ1"
On peut imaginer le même principe au moment de créer le compte en posant des questions sur la licence auquel l'utilisateur doit répondre.https://git.duniter.org/clients/cesium-grp/cesium/-/issues/635Pas de Readme sur le .tar.gz ?2018-01-17T10:19:47+01:00LeoBoudetPas de Readme sur le .tar.gz ?Je n'en ai pas trouvé. Est-ce voulu ?Je n'en ai pas trouvé. Est-ce voulu ?https://git.duniter.org/clients/cesium-grp/cesium/-/issues/634Pending memberships > revocated identities are display instead of valid membe...2017-12-02T19:57:27+01:00Benoit LavenierPending memberships > revocated identities are display instead of valid membership ?A user has 2 memberships
![image](/uploads/2b9e384171487a90f9fbe71475413b49/image.png)
But "pending membership" only display the revocated identity :
![image](/uploads/eba8b1b66ff1a967034e4530ae5b4872/image.png)A user has 2 memberships
![image](/uploads/2b9e384171487a90f9fbe71475413b49/image.png)
But "pending membership" only display the revocated identity :
![image](/uploads/eba8b1b66ff1a967034e4530ae5b4872/image.png)https://git.duniter.org/clients/cesium-grp/cesium/-/issues/632Transaction + passwords2018-01-17T10:20:06+01:00galuelTransaction + passwordsLa saisie du password devrait être nécessaire par défaut.
On peut envisager de proposer 10 minutes de connexion avec la clé privée pour effectuer plusieurs transactions, mais pas par défaut. Le changement de paramètre doit être possible...La saisie du password devrait être nécessaire par défaut.
On peut envisager de proposer 10 minutes de connexion avec la clé privée pour effectuer plusieurs transactions, mais pas par défaut. Le changement de paramètre doit être possible, mais accompagné d'un message de sécurité et de responsabilité du type :
"Attention ! Cette fonctionnalité va permettre à Cesium de garder en mémoire votre clé privée pendant 10 minutes pour effectuer des opérations de transaction successives. Ceci peut provoquer des risques de sécurité et des risques de mauvaises manipulations rapides. Il est conseillé d'utiliser cette fonction avec prudence, et si possible plutôt avec un compte portefeuille qui contient peu de Ğ1 dessus".
"Annuler ou J'ai bien compris les risques"