David Madore's WebLog: but with results: talkback comes to this 'blog

Index of all entries / Index de toutes les entréesXML (RSS 1.0) • Recent comments / Commentaires récents

Entry #0154 [older|newer] / Entrée #0154 [précédente|suivante]:

(Tuesday)

but with results: talkback comes to this 'blog

[Traduction française ci-dessous.]

Notice the new little link that says Comments at the bottom of every entry (or Commentaires if the entry is in French)? Well, that's the new gimmick: a talkback system for this 'blog. Except that actually it's not just a talkback for this 'blog, it can be used to post comments about any Web URI whatsoever—Web annotations if you wish (except that I just provide a human-oriented interface, not a machine-usable RDF communication—maybe that will come, someday…).

The thing is pretty Spartan, certainly: don't expect an award-winning user interface. There are no instructions on how to use it, either, but I'm sure anyone smart enough to read my 'blog 😉 will be smart enough to use this tool. The system's messages are in English, but nobody says that comments must be in English (please feel free to use any language whatsoever).

A few obvious rules: first, I reserve every right I can legally reserve on the use of the thing, and certainly that to delete posts which I find inappropriate for any reason whatsoever (or simply if I decide to remove talkback or to wipe everything); second, you are not permitted to abuse it; third, you are requested to inform me of any problem you might encounter, especially one which might betray a security vulnerability. I'm hosting this system on my personal computer, and that's a risk I take, so I hope people will know how to behave. I've tried to make it robust, but I'm pretty sure I didn't think of everything, and it's obvious that you can work, at least, denial of service attacks: please don't.

To post comments, you need to create an account (the link is at the bottom of the comments page), and then log in: this is so people can erase their own posts (and not those of others). To create the account, you must provide an email address, which will be checked for validity: this is so that I have minimal accountability on who uses the thing—but the email address will not appear on your posts (and I don't intend to sell it or anything), and nothing will be sent to it except for one email initially (to check its validity). You must also provide a password of your choice: please try not to forget it, because I currently don't have any automated mechanism to handle recovery (but of course you can email me if it happens). Once you log in, if your navigator accepts cookies, your session should remain open until you log out explicitly (so do log out if your computer is shared and accounts are not kept separate).

I can think of many features that should be added to this system, but right now I don't feel like hacking it any further, so it will stay as it is unless a serious problem turns up. For now, just… enjoy!

Before somebody asks: no, there is simply no way I can change the Comments link on the 'blog itself to reflect the number of comments on the corresponding entry. It's not the same server, and so on. You'll just have to click and see.

Oh yes: and if someone wishes to see the source code, I'm willing to provide it (under some free software license), but in exchange for the moral assurance that any security problems that would be discovered by reading it will be reported to me rather than being exploited against me.

[French translation of the above.]

Vous avez remarqué le nouveau petit lien Commentaires en bas de chaque entrée (ou Comments si l'entrée est en anglais) ? Voilà, c'est le nouveau gadget : un système de réponses pour ce 'blog. Sauf qu'en fait ce n'est pas juste un système pour ce 'blog, il peut être utilisé pour poster des commentaires au sujet de n'importe quelle URI du Web — des annotations Web si vous voulez (sauf que j'ai juste fourni une interface orientée humain, pas une communication RDF utilisable par une machine — peut-être que ça viendra un jour…).

La chose est passablement spartiate, certainement : ne vous attendez pas à une interface utilisateur méritoire. Il n'y a pas d'instruction sur la façon de l'utiliser, non plus, mais je suis sûr que n'importe qui d'assez malin pour lire mon 'blog 😉 sera assez malin pour utiliser cet outil. Les messages du système sont en anglais, mais personne ne dit que les commentaires doivent être en anglais (sentez-vous libre de poster dans n'importe quelle langue).

Quelques règles évidentes : premièrement, je me réserve tous les droits que je peux légalement me réserver sur l'usage de la chose, et certainement celui d'effacer les posts que je trouve inappropriés pour quelque raison que ce soit (ou simplement si je décide d'enlever le système ou de tout virer) ; deuxièmement, vous n'avez pas le droit d'en faire une utilisation abusive ; troisièmement, je vous demande de me signaler tout problème que vous pourriez rencontrer, surtout s'il témoignait d'une vulnérabilité de sécurité. J'héberge ce système sur mon ordinateur personnel, et c'est un risque que je prends, donc j'espère que les gens sauront se comporter. J'ai essayé de le rendre robuste, mais je suis assez sûr que je n'ai pas pensé à tout, et il est évident que vous pouvez produire, au moins, des attaques de déni de service : s'il vous plaît ne le faites pas.

Pour poster des commentaires, il vous faut créer un compte (le lien est en bas de la page de commentaires), et ensuite vous logguer : c'est pour que les gens puissent effacer leurs propres posts (et non ceux des autres). Pour créer le compte, vous devez fournir une adresse mail, qui sera vérifiée quant à sa validité : c'est pour que j'aie au moins la traçabilité minimale concernant ceux qui utilisent la chose — mais l'adresse mail n'apparaîtra pas dans vos posts (et je n'ai pas l'intention de la vendre ou quelque chose comme ça), et rien n'y sera envoyé sauf pour un mail initial (pour en vérifier la validité). Vous devez aussi fournir un mot de passe de votre choix : essayez de ne pas l'oublier, parce que je n'ai pas actuellement de mécanisme automatisé pour en gérer la récupération (mais bien sûr vous pouvez m'écrire un mail si ça se produit). Une fous que vous vous logguez, si votre navigateur accepte les cookies, votre session devrait rester ouverte jusqu'à ce que vous vous délogguiez explicitement (donc faites-le si votre ordinateur est partagé et que les comptes n'y sont pas séparés).

Je peux imaginer plein de fonctionnalités qui devraient être ajoutées au système, mais maintenant je ne me sens pas l'envie de le hacker encore plus, donc ça restera comme c'est à moins qu'un problème sérieux ne survienne. Pour l'instant… amusez-vous bien !

Avant que quelqu'un me demande : non, il m'est tout simplement impossible de changer le lien Commentaires sur le 'blog lui-même pour refléter le nombre de commentaires de l'entrée correspondante. Ce n'est pas le même serveur, et ainsi de suite. Vous devrez juste cliquer sur le lien pour voir.

Ah oui : et si quelqu'un veut voir le code source, je suis prêt à le fournir (sous une quelconque licence libre), mais en échange de l'assurance morale que tout problème de sécurité qui serait découvert en le lisant me serait signalé à moi et non utilisé contre moi.

↑Entry #0154 [older|newer] / ↑Entrée #0154 [précédente|suivante]

Recent entries / Entrées récentesIndex of all entries / Index de toutes les entrées