Agora/11 avril 2010

Liens externes : utilité de la protection par le calcul ?

Lorsqu'on insère des liens externes dans un article, il nous est demandé le résultat d'un petit calcul comme protection contre le « pourriel automatique » (d'ailleurs, je ne vois pas le rapport avec le pourriel, il ne s'agit pas d'adresses e-mail) : « Votre édition inclut de nouveaux liens externes. Comme protection contre le pourriel automatique, veuillez entrer le résultat de l’opération ci-dessous dans la boîte ».

Quelle est l'utilité de ce truc, vu quel seuls les utilisateurs enregistrés peuvent modifier ou créer des articles ? Vu qu'on nous fait confiance, en nous accordant le droit d'écriture, cette protection contre des robots est complètement inutile (et ce ne sont que les utilisateurs honnêtes qui sont « emmerdés », un peu comme les protections des industries du divertissement). Il reste évidemment la possibilité à un nuisible d'obtenir le droit d'écriture, puis d'activer un programme qui « pourri » BoyWiki en l'inondant d'url externes malveillantes. C'est dommage quand-même que la protection se fasse au détriment du confort d'utilisation (sans troller, ça ne ressemble pas à Vista, ça ? lol!). Lascar 11 avril 2010 à 13:07 (GMT)

Réponse tardive :

Il me semble que la vraie crainte se situerait plutôt autour d'un scénario différent. À savoir, qu'un « nuisible » qui serait arrivé à se faire admettre comme scribe introduise ici un grand nombre d'adresses illégales (risque de réaction policière) ou dangereuses (avec du javascript mouchard, par exemple). Enfin, c'est ce que je suppose – ces questions n'étant pas vraiment ma tasse de thé (mais je n'en nie pas l'importance, loin de là !).

Le petit calcul demandé suffit-il à écarter tout ou partie des risques ? Là encore, mon incompétence en programmation n'est guère en mesure de répondre.

Il y a plusieurs mois, Phénix avait fait remarquer que cette "sécurité" n'en était même pas une, car trop facile à contourner automatiquement à l'aide d'un mini-programme assez banal. Il préconisait l'emploi d'un schmilblic (dont j'ai oublié le nom technique) qui demande de recopier des caractères déformés.

La parole est aux informaticiens...

Caprineus 20 avril 2010 à 00:42 (GMT)

Oui, un « captcha » serait plus efficace. Il n'empêche que c'est barbant pour les utilisateurs honnêtes. Pendant que je te tiens, c'est quoi la procédure pour envoyer une image pour BoyWiki? Ça se passe par e-mail ? quelle adresse ? Lascar 20 avril 2010 à 18:42 (GMT)

Que les honnêtes gens soient gênés par les dispositions rendues nécessaires à cause des malfaisants, ce n'est hélas pas nouveau...

Quant à ta question, je l'ai transmise à qui de droit : tu devrais recevoir une réponse immédiatement sous peu (et peut-être même avant :-)

Caprineus 21 avril 2010 à 01:20 (GMT)

En effet, j'ai reçu la réponse. Mais j'ai posé une autre question, et la personne n'y a pas encore répondu (au bout de deux jours). Je suis désolé, mais il ne faut pas s'étonner dans ces conditions que le projet végète... Trop de contraintes tuent les bonnes volontés... il va falloir s'en rendre compte. S'il est mis en place un système de validation humaine, celle-ci doit être opérationnelle en permanence. Parce que voyez-vous, nos vies ne tournent pas autour de Boywiki. Tel jour j'ai un peu de temps, j'ai envie de bosser sur tel article, et plus finalement non, c'est pas possible, il faut attendre que la personne s'occupant des images daigne relever ses mails. Et bien tant pis, l'article ne se fera pas, ou bien se fera une autre fois, quelques années plus tard, quand j'aurais le temps. Quand un anti place un lien non autorisé sur LG, le lien est supprimé et puis c'est tout. Il n'y a pas un système de validation, le message est immédiatement visible. Boywiki et LG sont tous deux hébergé par Free Spirits, c'est bizarre ces deux politiques différentes. Ne nous contentons pas de rejeter ces difficultés sur le dos de « malfaisants», c'est trop facile. Ce projet va mourir si on met continuellement des bâtons dans les roues de ceux qui veulent y participer, c'est ça la réalité. Et comme on est que 2-3 actifs sur la version francophone... Lascar 25 avril 2010 à 21:33 (GMT)