Le Hollandais Volant

Garder son site indépendant

Mardi 20 septembre 2011


connexion

En réponse à Sebsauvage, quand il déclare :

Il y a longtemps, on activait souvent une option de Firefox: Celle qui permettait de bloquer tout contenu ne provenant pas du site dans une page. Vous savez quoi ? C'était notre bloqueur de pub de l'époque, et c'était redoutablement efficace. Mais de nos jours, cela rend les sites inutilisables. Prenez par exemple Korben: Désactivez les sites externe, et vous ne pouvez ni lire les commentaires ni y participer. De nos jours la pléthore de services web vous oblige à laisser les sites charger tout et n'importe quoi, parce que vous ne savez jamais de quoi ils ont vraiment besoin pour fonctionner.

Entièrement d'accord.

Certains sites, par exemple DailyGeekShow, ou Korben en effet utiliser des services externes pour gérer les commentaires. WTF ? Dailygeekshow utilise Facebook pour ça. Pas de compte FB ? Baisé : vous ne pouvez pas commenter.
Un nombre impressionnant de sites utilisent Gravatar : en donnant votre mail au site, il récupère votre avatar. Il y aura donc le même sur tous les sites. Autre exemple : les captcha. Beaucoup utilisent ReCaptcha ou alors Akismet pour bloquer le spam, des services externes.
Et je ne parle pas de Feedburner pour les flux RSS, ni des blogs externes (Blogger, Skyblog…), ni de la connexion à un site via OpenID ou votre compte Yahoo, Google…

Les problèmes qui se posent sont multiples : déjà les services externes sont mis au courant que vous visitez le(s) site(s) en question (niveau respect de la vie privée c'est pas terrible), mais aussi au cas où l'un de ces sites tombent ou vous laissent tomber.

Si par exemple Akismet tombe, ce sont tous les sites qui en dépendent qui ne sont alors plus protégés contre le spam. On n'est pas non plus à l'abri d'une erreur de leurs part : j'ai à mainte reprises été bloqué par Akismet (sur Korben.info par exemple). Heureusement que le webmaster peut choisir de débloquer une adresse, sinon ce sont tous les blogs où je commente qui sont inaccessibles pour moi…

Le service externe peut également choisir de vous laisser tomber : prenez Google Adsence par exemple : j'ai été mis à la porte sans explications. Pas top.

Sans compter que leurs laisser la gestion d'une partie de notre site web, c'est leurs faire confiance : tout sous-traiter n'a pas que des avantages. Si un jours ils ferment un de leurs services, on se retrouve sans rien (les utilisateurs de Google Wave doivent savoir de quoi je parle, non ?).

Et pour le visiteur du site c'est également un casse tête, je le vois actuellement : certains sites utilisent uniquement des hébergeurs comme Imageshack ou Casimage pour les images qui sont affichés en avatar ou comme logo. Il se trouve qu'à mon université, ces sites (ainsi que Youtube, FB, etc.) sont bloqués. Résultat ? Le site est blanc. Pas d'image de fond, ni de logo : rien. Autant prendre le navigateur Lynx, ça fera pareil.

De plus, toutes les requêtes externes sont souvent loooongues, et si le site est rapide mais les scripts hébergés ailleurs mettent 3 heures à venir, c'est toute la page qui est retardée (contrairement aux images, un navigateur ne télécharge pas les scripts JS en parallèle, mais à la suite, c'est la merde).

Au final, de mon point de vue, dépendre ainsi des services externes est une mauvaise chose. Aussi sur mon site, que ce soit le système de commentaires, le captcha, le flux RSS, les images, stats, gestion des erreurs, liens morts… Tout est hébergé et géré sur mon site. Je ne dépend actuellement de personne techniquement (sauf mon hébergeur lui même). Et je fais en sorte que ça reste le cas également dans Blogotext (c'est une des raisons pour laquelle il n'y a ni ReCaptcha (mais un code perso) ni Gravatar ni OpenID (mais de simples cookies).

(PS : je ne parle pas ici du point de vue internaute, qui utilise Youtube pour partager ses vidéos ou Flickr pour partager ses images. Chose qu'on pourrait là également faire sur son propre site.)

image de lanier67

qwerty : #

C'est vrai que c'est embêtant, sauf pour gravatar qui l'ai moins, car non essentiel, c'est un simple gadget si ça tombe en panne.

Arthur : #

That's the Cloud ! Avec ses bons et ses mauvais côtés.

Dans tes exemples, j'utilise Gravatar, FeedBurner et Askimet.
Il y a certes un prise de risque, à chacun de décider s'il la prend ou non.

J'envisage de virer Askimet quand j'aurais finit le développement... Pour les deux autres, je ne les juge pas critiques. Ils tombent, je remplace par autre chose. Alors pourquoi changer ?

norea : #

De toute façon pour un développeur, c'est toujours plus sympa d'avoir tout sous la main et gérable : c'est plus sympa d'embarquer une librairie libre, si l'on a la flemme de développer un truc, au moins on peu toujours la débugger ou l'améliorer si besoin, et au moins sait d'où ça vient.

Le Hollandais Volant : #

@Arthur : L'essentiel c'est d'avoir des moyens alternatifs, pour ses lecteurs au moins.
Et ne pas obliger le lecteur à s'enregistrer sur tel ou tel service (si ce n'est pas le site en lui même).

Genre Feedburner ajoute un "+" à son propre flux, mais si on ne dispose pas d'un propre flux RSS, c'est là que Google/Feedburner pourra vous faire chier et vous demander ce que vous voulez : ils nous tiennent alors en esclave…

@norea : c'est peut-être mon coté geek qui ressort ouais…
Je suis extrêmement perfectionniste (surtout sur mon site web, niveau design ou code source – je vais même jusqu'à programmer en PHP l'affichage des indentations du code HTML généré :D), et si un service externe ne me va pas ou plus, je veux autre chose.


si l'on a la flemme de développer un truc, au moins on peu toujours la débugger ou l'améliorer si besoin, et au moins sait d'où ça vient.


+1
Je pense que c'est sur cette base qu'est fondée tout l'esprit du libre, d'ailleurs^^

Gilles : #

Tu fais comment du streaming sur ton serveur ?
Sinon, OpenID ne dépend pas d'un site :)
J'ai un serveur OpenID sur mon hébergement.
Mais bon en fait OpenID ne dépend plus de grand chose car c'est quasi-mort aux dernières news...

Yoha : #

Comme dit par Arthur, c'est le problème de l'approche par le cloud. La logique voudrait que ce soit le navigateur client qui gère ce genre de fonctionnalités, et non pas un site externe.

Yoha : #

Oups, j'avais ouvert cet onglet depuis plus longtemps que je ne pensais

@Le Hollandais Volant : J'ai également codé une fonction d'indentation du code :-P.

Arthur : #

@Le Hollandais Volant : Oui là, je suis tout à fait d'accord.

Par exemple LE truc à ne JAMAIS faire sur son site web : utiliser un raccourcisseur d'URL externe du style bit.ly, goo.gl et compagnie. Car la fermeture du service = site bon à jeter.

FLOZz : #

Je suis tout à fait d'accord avec l'article, sauf pour l'Open ID, car c'est un système décentralisé et qui n'est pas intrusif pour l'utilisateur. Par contre il faut qu'il y ai une méthode d'identification alternative pour ceux qui ne veulent pas l'utiliser.

Matronix : #

Je suis bien d'accord avec ça !

Comment ferais-tu un Youtube-like perso ? Faut avoir le stockage aussi.

flop25 : #

encore une fois je vais me faire l'avocat du diable
d'abords, les services du type Gravatar ou ReCaptcha sont aussi inoffensifs d'un moucheron
Distinguons particulièrement les services de login tels openid ou les services de commentaires : ils permettent de simplifier la vie de beaucoup de personnes et de permettre une sécurité. Ils faut se mettre dans la tête que toi, tu sais que ton site est parfaitement clean, mais la personne lambda qui visite un site aura plus de facilité à croire en une identification tierse via fb, google, twitter ou que sais-je, que ton système qui peut être mal sécurisé, exploité à des fins commerciale ou pire etc
Qui plus est, on éparpille ses données sur une multitude de sites : c'est ingérable mais c'est le système actuel et tout le monde fait avec.
L'anonymat est possible avec des systèmes comme disqus (sur korben) mais dès que ça n'est plus possible comme avec l'openid, dont les entreprises partenaires semblent vouloir d'un internet "civilisé" bisounours, c'est dangereux
Viens le point suivant qui concerne pas mal de services tiers : ces services tiers sont fait par des pros qui sont payés pour ça, travaillent sur ça. Ces services peuvent avoir des failles, des indisponibilités mais ils seront toujours plus proche de la perfection qu'une appli qu'un freelance aurait fait.
Après entendons-nous bien : chaque besoin doit utiliser un service approprié, pas prendre un tank pour aller chercher son pain (ou du jquery pour un menu déroulant ;) ). De plus l'uniformisation nuit à la sécurité. Si l'on multiplie les services, cette diversité aura pour effet de réduire l'impact de défaillances ainsi qu'un effet dissuasif : il n'est pas bon de mettre ces œufs dans le même panier et il est plus évident de vouloir hacker un géant dans un domaine donné plutôt qu'une armée de services dans ce domaine.
Akismet est l'exemple d'un service ultra spécialisé qui a un bon rendement mais il n'est pas parfait car il doit subir de fortes contraintes, étant seul dans son domaine : si des services comme lui sortaient avec un rendement proche, je pense qu'ils feraient tous moins d'erreurs.

doku : #

100% d'accord avec toi Timo. Sur mes sites, je crée tout de A à Z et j'ai la maîtrise de tout :
- forum : j'ai créé mon propre système, un peu long à faire quand même mais terriblement puissant ! Je peux par exemple être averti quand un utilisateur crée un sujet
- js : j'ai ma propre lib, + puissante que jquery sur certains niveaux, + rapide aussi sur les animations, + propre et elle respecte le LINT, comme tout code JS que je crée
- commentaires, flux RSS, sauvegardes, email : tout est géré par des fonctions perso
- antispam : j'ai mon propre système, plus puissant que les Captcha car il n'a pas été craqué. Il s'agit de faire reconnaître des éléments d'une image (pour info, j'avais le même système de calcul que sur ce site mais avec des nombres, pas leurs lettres, et ça a tenu quelques mois).

Au final, c'est sûr que ça prend + de temps, qu'on corrige des bugs par ci, par là, mais quelle différence ! On en apprend vraiment beaucoup et on peut tout faire, tout améliorer, réutiliser ce qu'on a fait tout en sachant que ça fonctionnera tout le temps.

@répondre

Mercredi 21 septembre 2011 à 05:41:50

doku : #

Ah, j'oubliais : mon système antispam n'a jamais été craqué (contrairement aux autres que j'avais utilisés auparavant), sur mon forum, je n'ai jamais eu de fausse inscription ou de faux message, sachant qu'on peut envoyer un message sans s'inscrire (sur PHPBB, j'ai eu des tas de faux messages et fausse inscription).

@répondre

Mercredi 21 septembre 2011 à 05:45:08

qwerty : #

@doku : Ca intéresse ton fofo. Tu me passe la source ?

@répondre

Mercredi 21 septembre 2011 à 13:37:10

qwerty : #

Sinon, j'ai vu une sorte de gravatar en Open source...

@répondre

Mercredi 21 septembre 2011 à 16:10:45

Le Hollandais Volant : #

@Gilles : du streaming ? Suffit d'héberger ta vidéo, et de télécharger un petit script en flash (y'en a plein). Sinon tu peux utiliser le HTML5, dans ce cas ça sera exactement comme on héberge une image : il y'a une balise <video> et basta.

@Matronix : Oui, pour faire un youtube-like, il faut du stockage (et de la bande passante). Mais dans le principe, il n'y a rien de compliqué, je vois pas trop ce qui vous choque.


@flop25 :


Gravatar ou ReCaptcha sont aussi inoffensifs d'un moucheron


Pas d'accord. Je vais prendre un exemple : je poste avec mon gravatar sur 10 sites différents.
Gravatar reçoit donc une requête de ma part à chaque fois que je poste un commentaire. Avec une requete sur mon "avatar" chez eux, ils savent exactement quel site je visite : en regardant quel site fait la requête. Tu ne vois pas le soucis ?

Certes, il est possible que Gravatar ne stoque rien et ne fait pas de statistiques, mais les simples logs sur les hits d'un avatar particulier permet de voir les sites qui l'apellent, et donc de voir les sites visités et commentés pas le propriétaire de l'avatar.


L'anonymat est possible avec des systèmes comme disqus


Tant qu'un service externe sait quel sites tu visites (suffit de faire un croisement par IP, là aussi en fonction des sites faisant une requête), il n'y a pas de respect de la vie privée. L'europe est sur le point de traiter la question du bouton "partage" de Facebook, car il serait justement trop facile avec leurs truc de tracer les gens. Je pense que le problème est exactement similaire à Discus (qu'on donne notre mail ou non, une IP suffit), Gravatar (idem) ou n'importe quoi d'autre.
Et a priori, je ne les fait pas confiance sur le respect de notre vie privée. C'est seulement s'ils me le prouvent que je changerais d'avis.

@qwerty : je pense qu'il est possible de faire un sorte de "gravatar" décentralisé : il suffit de mettre d'accord tous les blogeurs de placer leurs avatar sur leurs propre site (par ex : site.fr/avatar.png) et que chaque moteur de blog intègre son propre système de corrspondance entre l'email du posteur et son site web (donc son avatar). Mais ça pose un soucis : le nombre de requêtes se multipliera entre les sites...

@répondre

Mercredi 21 septembre 2011 à 17:59:09

lyp : #

@qwerty


Sinon, j'ai vu une sorte de gravatar en Open source...


Oui, c'est www.libravatar.org :-)

Gilles : #

Malheureusement, Libravatar n'est pas très intégré :(
Et Gravatar est très intégré car automatiquement dans Wordpress, qui est le moteur de blog le plus répandu.
Sûrement le fait que la boîte propriétaire de WP = la même que celle de Gravatar ;)

qwerty : #

@Gilles : Nan, c'est deux boites différents

Lecteur régulier : #

Excellente idée d'article. Cette problématique s'impose à moi lors de chacun de mes passages sur des sites qui mettent un moment significatif à charger une page.

Du point de vue d'utilisateur web, je teste noScript (module Firefox) et je suis surpris du nombre de site externe qui interviennent dans le chargement d'une simple page web.

PS: je constate que de plus en plus d'internautes propagent la faute suivante. Tu l'as faite deux fois dans ton article. Bref, c'est "point de vuE" et non "point de vu" comme tu l'écris (cf. http://fr.wikipedia.org/wiki/Point_de_vue).
Ton blog m'instruit depuis quelques mois, je me dois de te rendre la pareille ;)

@répondre

Vendredi 23 septembre 2011 à 01:05:54

Lecteur régulier : #

Tiens, l'hyperlien a pris la parenthèse et le point qui suivaient... Toutes mes excuses si c'est ma faute :-o

@répondre

Vendredi 23 septembre 2011 à 01:08:18

doku : #

C'est pas hyperlien, c'est lien hypertexte. :)

@répondre

Vendredi 23 septembre 2011 à 05:52:44

Lecteur régulier : #

Suis meilleur en français qu'en informatique. Merci pour la correction :-)

@répondre

Vendredi 23 septembre 2011 à 15:22:44

Gilles : #

@qwerty : Gravatar et Wordpress sont deux produits de l'entreprise Automattic. LA diff. est que WP a été dév. par Matt qui a créé ensuite Automattic et ensuite, rachat / acquisition de Gravatar.
Deux produit d'une même entreprise maintenant.
http://en.wikipedia.org/wiki/Automattic

@répondre

Vendredi 23 septembre 2011 à 15:31:40

Le Hollandais Volant : #

@Lecteur régulier : c'est corrigé, merci :)
J'essayerais de faire gaffe, mais tu risques sûrement de devoir me le répéter 5 ou 6 fois avant que ça rentre…

@répondre

Vendredi 23 septembre 2011 à 16:32:32

qwerty : #

@Gilles : OK. Merci de l'information. Dommage qu'il existe pas d'alternative viable comme l'est identi.ca l'est pour FB.

@répondre

Vendredi 23 septembre 2011 à 16:37:46

Iste : #

Autant pour certain services (pub, anti spam, video) on ne peut pas vraiment faire autrement...
Autant pour le reste (commentaires, images) je blâme complétement l'idée !

Les services externent ne devraient être utilisés qu'en cas d'absolu besoin !

Apres, de toute facon, chez moi, les plugin les bloque presque tous... donc c'est pas moi que ca ralenti. Et tant pis pour les blog qui ne peuvent pas recevoir mes magnifiques commentaires plein de fautes :D

nike free : #

'P? s?ndag den 18. januar to ponyer k?rte p? Uxbridge road, 20 miles i 20 guineas, og en fik det med omkring en halv hoved,. begge ponyer redet af deres ejere ' Ogs? et andet afsnit af samme art, for et l?b p? Rumford vej p? en s?ndag. Han gjorde en undskyldning til at l?se en del af en nyheder papir p? pr?dikestolen, sagde, at han mente, at det var den f?rste forekomst af den slags, og han ?nskede inderligt at der aldrig kunne v?re anledning til lignende igen. Han p?pegede den grufulde synd sabbatten,

Les commentaires sont fermés pour cet article