connexion

En réponse à Sebsauvage, quand il déclare :

Il y a longtemps, on activait souvent une option de Firefox: Celle qui permettait de bloquer tout contenu ne provenant pas du site dans une page. Vous savez quoi ? C'était notre bloqueur de pub de l'époque, et c'était redoutablement efficace. Mais de nos jours, cela rend les sites inutilisables. Prenez par exemple Korben: Désactivez les sites externe, et vous ne pouvez ni lire les commentaires ni y participer. De nos jours la pléthore de services web vous oblige à laisser les sites charger tout et n'importe quoi, parce que vous ne savez jamais de quoi ils ont vraiment besoin pour fonctionner.

Entièrement d'accord.

Certains sites, par exemple DailyGeekShow, ou Korben en effet utiliser des services externes pour gérer les commentaires. WTF ? Dailygeekshow utilise Facebook pour ça. Pas de compte FB ? Baisé : vous ne pouvez pas commenter.
Un nombre impressionnant de sites utilisent Gravatar : en donnant votre mail au site, il récupère votre avatar. Il y aura donc le même sur tous les sites. Autre exemple : les captcha. Beaucoup utilisent ReCaptcha ou alors Akismet pour bloquer le spam, des services externes.
Et je ne parle pas de Feedburner pour les flux RSS, ni des blogs externes (Blogger, Skyblog…), ni de la connexion à un site via OpenID ou votre compte Yahoo, Google…

Les problèmes qui se posent sont multiples : déjà les services externes sont mis au courant que vous visitez le(s) site(s) en question (niveau respect de la vie privée c'est pas terrible), mais aussi au cas où l'un de ces sites tombent ou vous laissent tomber.

Si par exemple Akismet tombe, ce sont tous les sites qui en dépendent qui ne sont alors plus protégés contre le spam. On n'est pas non plus à l'abri d'une erreur de leurs part : j'ai à mainte reprises été bloqué par Akismet (sur Korben.info par exemple). Heureusement que le webmaster peut choisir de débloquer une adresse, sinon ce sont tous les blogs où je commente qui sont inaccessibles pour moi…

Le service externe peut également choisir de vous laisser tomber : prenez Google Adsence par exemple : j'ai été mis à la porte sans explications. Pas top.

Sans compter que leurs laisser la gestion d'une partie de notre site web, c'est leurs faire confiance : tout sous-traiter n'a pas que des avantages. Si un jours ils ferment un de leurs services, on se retrouve sans rien (les utilisateurs de Google Wave doivent savoir de quoi je parle, non ?).

Et pour le visiteur du site c'est également un casse tête, je le vois actuellement : certains sites utilisent uniquement des hébergeurs comme Imageshack ou Casimage pour les images qui sont affichés en avatar ou comme logo. Il se trouve qu'à mon université, ces sites (ainsi que Youtube, FB, etc.) sont bloqués. Résultat ? Le site est blanc. Pas d'image de fond, ni de logo : rien. Autant prendre le navigateur Lynx, ça fera pareil.

De plus, toutes les requêtes externes sont souvent loooongues, et si le site est rapide mais les scripts hébergés ailleurs mettent 3 heures à venir, c'est toute la page qui est retardée (contrairement aux images, un navigateur ne télécharge pas les scripts JS en parallèle, mais à la suite, c'est la merde).

Au final, de mon point de vue, dépendre ainsi des services externes est une mauvaise chose. Aussi sur mon site, que ce soit le système de commentaires, le captcha, le flux RSS, les images, stats, gestion des erreurs, liens morts… Tout est hébergé et géré sur mon site. Je ne dépend actuellement de personne techniquement (sauf mon hébergeur lui même). Et je fais en sorte que ça reste le cas également dans Blogotext (c'est une des raisons pour laquelle il n'y a ni ReCaptcha (mais un code perso) ni Gravatar ni OpenID (mais de simples cookies).

(PS : je ne parle pas ici du point de vue internaute, qui utilise Youtube pour partager ses vidéos ou Flickr pour partager ses images. Chose qu'on pourrait là également faire sur son propre site.)

image de lanier67

Suite à ce soucis : add-apt via un pare feu, je fais une petite mise à jours, car en fait je viens de découvrir exactement ce qui ne va pas (le « :80 » ne suffit pas).

En fait, au lieu de faire :
gpg ––keyserver keyserver.ubuntu.com ––recv-keys ID
Il faut ajouter le protocole HKP au début, et le porc à la faim port à la fin :
gpg ––keyserver hkp://keyserver.ubuntu.com:80 ––recv-keys ID