Je confirme, les votes sont rattachés à une adresse IP et non pas à un compte (notamment pour permettre aux anonymes de voter), et c'était déjà ainsi avec templeet. Personne n'a jusque là trouvé à redire à ça.
Pour moi, c'est clairement un bug de grammalecte. J'ai utilisé pendant quelques semaines grammalecte et j'ai eu des problèmes de ce genre sur plusieurs sites. Je ne pense pas que l'on peut y faire grand chose.
Comme expliqué dans la FAQ, les votes sur les sondages ne sont pas réservés aux utilisateurs authentifiés et on accepte 1 seul vote par adresse IP par jour donné.
Je ne pense pas que cela marcherait. Il y a quelques règles du genre on ne peut pas voter sur son propre commentaire. Et de toute façon, c'est très loin d'être suffisant, il y a plein d'autres données personnelles. Par exemple, il est possible de soumettre une dépêche sans avoir de compte, juste en laissant une adresse de courriel en contact. Il faut également anonymiser ces adresses de courriel.
Tout à fait, la répétition joue un grand rôle là-dedans. Si ça n'arrivait qu'une seule fois, ça ne serait qu'une attaque ad-hominem et même si ce n'est pas très agréable à recevoir, la plupart des personnes arrivent à relativiser. Le problème, c'est que quasiment systématiquement, s'il n'y a pas intervention d'un tiers, ça continue ou se répète. Et ça finit par user même les plus courageux. C'est bien le côté répétitif du harcèlement qui est particulièrement nuisible.
Dans les deux exemples que j'ai cité, il y a eu une répétition, ça ne s'est pas limité à un message.
Je ne pense pas qu'il y ait quelque chose de difficile, c'est juste que ça prend du temps, notamment pour bien tester et corriger les petits soucis qui ne manqueront pas d'arriver. Le code, avec Ruby on Rails, est agnostique de la base de données et ça devrait marcher facilement. Mais il faut aussi penser à la partie admin/sys (les sauvegardes par exemple).
En général, il y a un indicateur qui ne trompe pas pour savoir qu'une ligne rouge a été franchie : les opinions portent sur l'auteur du contenu original et pas le contenu en lui-même.
Par exemple, j'ai déjà vu Jessie Frazelle affirmer des choses sur twitter au sujet de la sécurité des containers et avoir quelques dizaines de tweets en réponse pour dire qu'elle n'y connait rien, qu'elle raconte n'importe quoi parce que Docker a des filtres seccomp, qu'elle devrait arrêter de raconter des conneries aussi grosses, etc. Pourtant, de manière très objective, Jessie Frazelle est bien plus compétente sur le sujet que les personnes qui lui ont répondu. D'ailleurs, pour les filtres seccomp dans Docker, elle peut difficilement l'ignorer, vu que c'est elle qui les a mis en place. Et elle est reconnue chez Google comme une experte sur le sujet de la sécurité des containers.
Autre exemple, sur LinuxFr.org celui-ci, j'ai vu Jehan s'engageait dans une discussion technique autour de Meson et, à un moment, ça a commencé à déraper, l'autre personne a sous-entendu que Jehan avait un agenda secret et des raisons cachées d'écrire certains arguments qui peuvent sembler subjectifs. Je ne pense pas que l'autre personne était mal-intentionnée (elle s'est même excusée quand je suis intervenu pour calmer les esprits), mais ça n'en laisse pas moins des traces.
On est toujours preneur d'un coup de main sur le code !
Pour la recherche, on a eu pendant un temps un ElasticSearch pour faire ça, mais ce n'est pas simple d'avoir des résultats pertinents. Les gens avaient du mal à trouver ce qu'ils cherchaient et passaient finalement le plus souvent par un moteur de recherche externe. Si quelqu'un est motivé, on peut retenter le coup d'un moteur de recherche interne.
Il me semble qu'Algolia est propriétaire et nécessite du JavaScript pour tourner. Je ne suis pas très chaud pour ça, mais ce n'est que mon avis personnel.
En fait, après quelques mois d'utilisations, on se rend compte qu'il y a peu de liens postés et les doublons sont vraiment rares. Les modérateurs n'auront aucun mal à traiter ça, il n'y a pas besoin d'un outil supplémentaire pour gérer ça.
J'ai l'impression que la mise à jour de Rails en version 5 a corrigé le problème. Si quelqu'un a rencontré le problème récemment, je suis intéressé pour savoir quel jour, à quelle heure et sur quelle page (même si c'est approximatif).
Python + Django ne s'en sort guère mieux que Rails. Python a plus la côte que Ruby, mais c'est surtout sur des domaines autres que le web. Par exemple, les data scientists l'aiment bien pour ses bibliothèques telles que panda et numpy.
Pour le web, la mode est aux applications dites « Single Page Apps », avec beaucoup de logique exécutée dans le navigateur. Côté serveur, on trouve de plus en plus de trucs qui ne demandent quasiment pas de code (serverless, firebase de Google) même si ça reste encore une minorité pour le moment. Et à l'opposé, on trouve aussi beaucoup de bases de code très importantes côté serveur, avec plein de microservices.
Ruby et Rails sont encore utilisés, plus aux États-Unis et surtout au Japon qu'en Europe. Ça continue d'évoluer. Par exemple, Stripe travaille sur un outil, Sorbet, pour introduire de la vérification de typage. Il y a également l'objectif 3x3 qui avance. Ceci dit, c'est clair que Ruby n'a pas du tout les mêmes moyens financiers et le même nombre de contributeurs que JS, Go, Swift, etc.
# Autre demande similaire
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Services d'API pour weboob. Évalué à 3 (+0/-0).
https://linuxfr.org/suivi/methode-pour-acceder-aux-articles
# Autre demande similaire
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Détecter en modération/rédaction les liens vers la rédaction ou la modération. Évalué à 3 (+0/-0).
https://linuxfr.org/suivi/icone-particuliere-pour-les-pages-a-acces-limite
# Doublon
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Icone particulière pour les pages à accès limité. Évalué à 3 (+0/-0).
https://linuxfr.org/suivi/detecter-en-moderation-redaction-les-liens-vers-la-redaction-ou-la-moderation
# Ajouté
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Détecter en modération/rédaction les liens vers la rédaction ou la modération. Évalué à 3 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/commit/7377054495cbbf365575f8b8c0b042c9df2e3f15
[^] # Re: oui, sondage basé sur l'IP
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Vote multiple au sondages. Évalué à 4 (+0/-0).
Je confirme, les votes sont rattachés à une adresse IP et non pas à un compte (notamment pour permettre aux anonymes de voter), et c'était déjà ainsi avec templeet. Personne n'a jusque là trouvé à redire à ça.
# Bug de grammalecte
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Comment perdre une partie du contenu en modération avec Grammalecte. Évalué à 3 (+0/-0).
Pour moi, c'est clairement un bug de grammalecte. J'ai utilisé pendant quelques semaines grammalecte et j'ai eu des problèmes de ce genre sur plusieurs sites. Je ne pense pas que l'on peut y faire grand chose.
# FAQ
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Vote multiple au sondages. Évalué à 3 (+0/-0).
Comme expliqué dans la FAQ, les votes sur les sondages ne sont pas réservés aux utilisateurs authentifiés et on accepte 1 seul vote par adresse IP par jour donné.
[^] # Re: Anonymisation
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Dump anonymisé de la base de données. Évalué à 3 (+0/-0).
Je ne pense pas que cela marcherait. Il y a quelques règles du genre on ne peut pas voter sur son propre commentaire. Et de toute façon, c'est très loin d'être suffisant, il y a plein d'autres données personnelles. Par exemple, il est possible de soumettre une dépêche sans avoir de compte, juste en laissant une adresse de courriel en contact. Il faut également anonymiser ces adresses de courriel.
# Fait
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Distinction visuelle entre le contenu prévisualisé et posté. Évalué à 3 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/commit/686cea844a1e9a9a5f43dc3e6707fafe116adabf
[^] # Re: Harceleur harcelé
Posté par Bruno Michel (site web personnel) . En réponse au lien Les réactions négatives à des publications peuvent être violentes et décourager les auteurs. Évalué à 4.
Tout à fait, la répétition joue un grand rôle là-dedans. Si ça n'arrivait qu'une seule fois, ça ne serait qu'une attaque ad-hominem et même si ce n'est pas très agréable à recevoir, la plupart des personnes arrivent à relativiser. Le problème, c'est que quasiment systématiquement, s'il n'y a pas intervention d'un tiers, ça continue ou se répète. Et ça finit par user même les plus courageux. C'est bien le côté répétitif du harcèlement qui est particulièrement nuisible.
Dans les deux exemples que j'ai cité, il y a eu une répétition, ça ne s'est pas limité à un message.
[^] # Re: je demande au grand méchant
Posté par Bruno Michel (site web personnel) . En réponse au journal Recherche sur DLFP. Évalué à 6.
Je ne pense pas qu'il y ait quelque chose de difficile, c'est juste que ça prend du temps, notamment pour bien tester et corriger les petits soucis qui ne manqueront pas d'arriver. Le code, avec Ruby on Rails, est agnostique de la base de données et ça devrait marcher facilement. Mais il faut aussi penser à la partie admin/sys (les sauvegardes par exemple).
[^] # Re: Harceleur harcelé
Posté par Bruno Michel (site web personnel) . En réponse au lien Les réactions négatives à des publications peuvent être violentes et décourager les auteurs. Évalué à 10.
En général, il y a un indicateur qui ne trompe pas pour savoir qu'une ligne rouge a été franchie : les opinions portent sur l'auteur du contenu original et pas le contenu en lui-même.
Par exemple, j'ai déjà vu Jessie Frazelle affirmer des choses sur twitter au sujet de la sécurité des containers et avoir quelques dizaines de tweets en réponse pour dire qu'elle n'y connait rien, qu'elle raconte n'importe quoi parce que Docker a des filtres seccomp, qu'elle devrait arrêter de raconter des conneries aussi grosses, etc. Pourtant, de manière très objective, Jessie Frazelle est bien plus compétente sur le sujet que les personnes qui lui ont répondu. D'ailleurs, pour les filtres seccomp dans Docker, elle peut difficilement l'ignorer, vu que c'est elle qui les a mis en place. Et elle est reconnue chez Google comme une experte sur le sujet de la sécurité des containers.
Autre exemple, sur LinuxFr.org celui-ci, j'ai vu Jehan s'engageait dans une discussion technique autour de Meson et, à un moment, ça a commencé à déraper, l'autre personne a sous-entendu que Jehan avait un agenda secret et des raisons cachées d'écrire certains arguments qui peuvent sembler subjectifs. Je ne pense pas que l'autre personne était mal-intentionnée (elle s'est même excusée quand je suis intervenu pour calmer les esprits), mais ça n'en laisse pas moins des traces.
[^] # Re: je demande au grand méchant
Posté par Bruno Michel (site web personnel) . En réponse au journal Recherche sur DLFP. Évalué à 4.
Pour le moment, pas vraiment. Il y a une entrée de suivi à ce sujet : https://linuxfr.org/suivi/dump-anonymise-de-la-base-de-donnees. Peut-être que ça va motiver quelqu'un de l'équipe à regarder ça.
# Autre demande similaire
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Dump anonymisé de la base de données. Évalué à 3 (+0/-0).
https://linuxfr.org/nodes/114940/comments/1744418
[^] # Re: je demande au grand méchant
Posté par Bruno Michel (site web personnel) . En réponse au journal Recherche sur DLFP. Évalué à 7. Dernière modification le 20 juillet 2018 à 16:19.
On est toujours preneur d'un coup de main sur le code !
Pour la recherche, on a eu pendant un temps un ElasticSearch pour faire ça, mais ce n'est pas simple d'avoir des résultats pertinents. Les gens avaient du mal à trouver ce qu'ils cherchaient et passaient finalement le plus souvent par un moteur de recherche externe. Si quelqu'un est motivé, on peut retenter le coup d'un moteur de recherche interne.
Pour info, le moteur de base de données actuel du site est MySQL. C'est faisable de migrer vers PostgreSQL mais ça demande du travail.
Il me semble qu'Algolia est propriétaire et nécessite du JavaScript pour tourner. Je ne suis pas très chaud pour ça, mais ce n'est que mon avis personnel.
[^] # Re: Résultat
Posté par Bruno Michel (site web personnel) . En réponse au journal Recherche sur DLFP. Évalué à 4.
Firefox a un outil intégré pour ça : https://screenshots.firefox.com/ si le besoin se limite à des captures d'écran de pages web.
# Fait
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Point final de la ligne de metas des journaux/dépèches. Évalué à 3 (+0/-0).
Cf https://github.com/linuxfrorg/linuxfr.org/commit/9529abe614115196798a3f5bfffc4ec71206334e
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Empêcher la collision des id. Évalué à 3 (+0/-0).
Cf https://github.com/nono/html-pipeline-linuxfr/commit/8af5c323fd4407f63b9c9b6e98cacede467dfa91
# Pas utile
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Pouvoir signaler les doublons sur les liens. Évalué à 3 (+0/-0).
En fait, après quelques mois d'utilisations, on se rend compte qu'il y a peu de liens postés et les doublons sont vraiment rares. Les modérateurs n'auront aucun mal à traiter ça, il n'y a pas besoin d'un outil supplémentaire pour gérer ça.
# Corrigé
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Impossible de poster. Évalué à 3 (+0/-0).
Cf https://github.com/nono/html-pipeline-linuxfr/commit/b1b63a148c1fe817ae42feef137958815986c614
[^] # Re: Toujours d'actualité
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi 422 Unprocessable Entity (anti-CSRF). Évalué à 3 (+0/-0).
J'ai l'impression que la mise à jour de Rails en version 5 a corrigé le problème. Si quelqu'un a rencontré le problème récemment, je suis intéressé pour savoir quel jour, à quelle heure et sur quelle page (même si c'est approximatif).
# Noms de fichiers plus courts
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Epub d'un article généré est non lisible sur windows. Évalué à 3 (+0/-0).
J'ai raccourci les noms des fichiers pour les images : https://github.com/linuxfrorg/epub-LinuxFr.org/commit/6926e50b10f958f89b64dd8d3f20d75480f92fa7
[^] # Re: Mouais
Posté par Bruno Michel (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 8. Dernière modification le 05 juillet 2018 à 09:53.
Python + Django ne s'en sort guère mieux que Rails. Python a plus la côte que Ruby, mais c'est surtout sur des domaines autres que le web. Par exemple, les data scientists l'aiment bien pour ses bibliothèques telles que panda et numpy.
Pour le web, la mode est aux applications dites « Single Page Apps », avec beaucoup de logique exécutée dans le navigateur. Côté serveur, on trouve de plus en plus de trucs qui ne demandent quasiment pas de code (serverless, firebase de Google) même si ça reste encore une minorité pour le moment. Et à l'opposé, on trouve aussi beaucoup de bases de code très importantes côté serveur, avec plein de microservices.
Ruby et Rails sont encore utilisés, plus aux États-Unis et surtout au Japon qu'en Europe. Ça continue d'évoluer. Par exemple, Stripe travaille sur un outil, Sorbet, pour introduire de la vérification de typage. Il y a également l'objectif 3x3 qui avance. Ceci dit, c'est clair que Ruby n'a pas du tout les mêmes moyens financiers et le même nombre de contributeurs que JS, Go, Swift, etc.
[^] # Re: Mouais
Posté par Bruno Michel (site web personnel) . En réponse au journal chexpire, un nouveau Logiciel Libre. Évalué à 10.
Je suis surpris. Quel est l'intérêt de faire ça dans une branche à part ?
Sinon, ce n'est pas un peu trop pour encourager les contributions alors qu'il n'y a pas encore de guide de contributions ?
# Fait
Posté par Bruno Michel (site web personnel) . En réponse à l’entrée du suivi Indiquer un User-Agent correct pour les bots de LinuxFR. Évalué à 4 (+0/-0).
Le daemon img a maintenant un User-Agent configurable. La valeur par défaut est
img_LinuxFr.org/1.0
.Cf https://github.com/linuxfrorg/img-LinuxFr.org/commit/4f96d1f2da52cbd3d42000386bf9b2b9f2979259