Un choix pas si évident

Ça fait à peine quelques articles que je publie, et déjà, j'ai très vite ressentis - et on m'a fait comprendre - qu'il fallait ajouter un module de commentaires.

Sur le principe, cela ne me pose aucun problème.

Dans les faits, j'y vois deux problématiques.

Le spam

Je veux que mon blog reste un espace propre et agréable à lire.

Je ne veux pas que John m'explique qu'il peut me faire gagner de l'argent en lui envoyant des Bitcoins (une monnaie virutelle) qu'il me renverra ensuite par MoneyGram après avoir acheté une maison aux Bahamas (quoi...? Je pourrais lui envoyer autant d'argent... Non, mais je m'en fiche c'est pour l'histoire :-) ).

Le spam est arrivé très rapidement après les blogs car c'était un moyen pour pas mal de personnes de gagner de l'argent en vendant une fausse réputation à des site internet avec des backlinks.

Les moteurs de recherches ont beaucoup évolués (ou pas... Je ne pense pas à Bing). Ils savent faire la part des choses et dévaloriser la place de ces liens dans la note qu'il donne à tel ou tel site.

Dans mon précédent exemple, je parle de John, mais vous le savez sans doute, John n'est pas John.

John est l'invention de Tom. Tom vit à Des Moines en Iowa. L'Iowa est un état du midwest des Étas-Unis. Comme il n'y a pas grand chose à faire à part assister à un concert de Slipknot... Ah oui, c'est la pause musicale :-)

Bref, reprenons, comme il n'y a pas grand choses à faire, il s'est mis à l'informatique. Un jour, il rencontre un mec qui lui explique comment gagner de l'argent facilement. Un mystérieux homme avec un chapeau noir.

Il s'est mis à créer un petit script (une suite d'instructions pour effectuer une opération) qui va parcourir le web pour trouver des formulaires de commentaire.

Le principe est assez simple. En langage informatique, un formulaire de contact est, en règle générale, contenu dans une balise <form></form>.

On peut l'identifier assez simplement. Ensuite, il faut remplir les champs qui sont contenus dans cette balises et soumettre le formulaire.

Avec un peu de chance, dans beaucoup de cas, le faux commentaire va bien être envoyé. Même si l'auteur à désactivé la publication automatique des commentaires, il va rapidement être submergé par des commentaires plus ou moins farfelus.

Il faut donc trouver un moyen de ne pas avoir de spam. Plusieurs solutions.

  • Ne pas mettre de commentaires
  • Ajouter une CAPTCHA que personne n'arrive jamais à lire. Comment ? Toi au fond de la salle tu y arrive. C'est bien.
  • Rendre notre formulaire lisible presque uniquement par un être humain devant un navigateur

En regardant cela O_o

Picture

Je choisis la dernière option.

Le respect de la vie privée de mes lecteurs

Je ne sais pas si vous avez remarqué, je n'affiche pas de bandeau qui vous préviens que je vais utiliser des cookies sur mon site.

C'est normal.

Il n'y en a pas.

Mais c'est fait exprès :-)

J'aurais donc pu choisir une solution "clé en main" pour faire fonctionner mon système de commentaires.

Le problème avec ces services, c'est les données qu'elles collectent sur vous et ce qu'elles peuvent potentiellement en faire.

Je ne vais pas rentrer dans un débat de "Big Brotherisme", je pense que ce sont les règles du jeu. J'utilise leurs services, ils ont leurs conditions, je les respectent. Si elles ne me conviennent pas, je n'utilise pas leurs services. Un point c'est tout.

Des solutions existantes ?

Il existe de nombreuses solutions déjà construites.

Isso, par exemple, est un système de commentaires développé en Python (un langage de script puissant et très intuitif).

J'aime bien la façon de voir du concepteur, Martin Zimmermann. Son point de vue sur Disqus :

No anonymous comments (IP address, email and name recorded), hosted in the USA, third-party. Just like IntenseDebate, livefrye etc. When you embed Disqus, they can do anything with your readers (and probably mine Bitcoins, see the loading times).

L'implémentation n'est pas évidente. Dès l'installation j'ai eu des problème de compilation.

La cohabitation avec Ghost tournant sous NGINX n'est pas vraiment naturelle...

Conclusion

Je n'ai pas trouver une solution simple à mettre en oeuvre pour protéger mes lecteurs et répondre à mon besoin d'échange.

Mais bon, c'était l'occasion d'échanger un peu :-)

Picture

Le premier a écrire dans les commentaires qui est l'acteur à gagner le droit de recommencer :-) Ah c'est dommage, j'ai pas de commentaires...

Sources