[Traduction française ci-dessous.]
Welcome in December. I've just reopened this blog's comments system: it took me a day of PostgreSQL and Perl hacking to get this new version in a functional state, but that's essentially because the previous one was such a mess and I had to understand all the garbage I had written before I could do anything; now this new version is essentially “simpler”. Basically, the idea is that whereas I previously had an accounts system (with passwords and whatnots), now every comment stands on its own, you don't need to log in or anything, just type your comment, enter a nickname of your choice (you are encouraged to keep the same nickname when commenting, but that is not an obligation) and voilà. You can also provide a contact URL or Web site if you wish, and an email address (which will be visible only to me). If you allow cookies, just enough functionality is provided to remember these values (nickname, Web site and email address) if you wish, but it's not the same as really creating an account.
Of course, since the system now allows completely anonymous
posting, I am now making it fully moderated: comments will not be
visible until I have approved them, and I will be disinclined to allow
posts whose author does not give even a recognizable pseudonym (unless
what they say is remarkably interesting). I will try to prevent
identity stealing, also: this is harder than with the previous
account-and-password system, but I am still providing something in
this direction, because you can enter an identifier phrase
(or
cookie
) which will be visible only to me and which you can use
as a hint to let me know that you are indeed the same person who
posted this or that previous comment (just keep using the same
phrase). Don't consider it as a real password, though: it's not meant
to be fully secure! And, when reading the comments, don't rely too
heavily on people being who they claim to be, even though I will try
to prevent fraud.
Anyway, there it is, have fun. Don't try to break it, though: I'm sure you can (obfuscated as the code is, it is bound to be loaded with security holes), and I don't need you to prove it. And please try to say things that are more intelligent than the comments which led me to close the system in the first place.
[French translation of the above.]
Bienvenue en décembre. Je viens de rouvrir le système de commentaires de ce blog : ça m'a pris une journée passée à hacker du PostgreSQL et du Perl pour faire marcher cette nouvelle version, mais c'est surtout parce que la précédente était un tel bordel et que j'ai dû commencer par comprendre toutes les cochonneries que j'avais écrites avant de pouvoir faire quoi que ce soit ; en fait, cette nouvelle version est essentiellement « plus simple ». À la base, l'idée est que, alors qu'avant j'avais un système de comptes (avec des mots de passe et tout le reste), maintenant chaque commentaire vaut par lui-même, vous n'avez pas besoin de vous loguer ou quoi que ce soit, juste tapez votre commentaire, entrez un pseudo de votre choix (il est recommandé de garder toujours le même quand on commente, mais ce n'est pas obligatoire) et voilà. Vous pouvez aussi fournir une URL de contact ou de site Web si vous voulez, et une adresse mail (qui ne sera visible que de moi). Si vous autorisez les cookies, il y a juste assez de fonctionnalité pour retenir ces valeurs (pseudo, site Web et adresse mail) si vous le voulez, mais ce n'est pas vraiment pareil que de créer un compte.
Bien sûr, comme le système autorise maintenant des posts
complètement anonymes, je le rends entièrement modéré : les
commentaires ne seront visibles qu'après que je les aurai approuvés,
et je ne serai pas enclin à autoriser les posts dont les auteurs ne
donnent même pas un pseudonyme identifiable (à moins qu'ils disent
quelque chose de vraiment intéressant). Je tâcherai d'empêcher
l'usurpation d'identité, aussi : c'est plus difficile qu'avec le
système précédent de comptes, mais je fournis quand même quelque chose
dans cette direction, parce que vous pouvez entrer une phrase
identificatrice
(ou cookie
) qui sera visible
seulement de moi et que vous pouvez utiliser comme indice pour me
faire savoir que c'est bien vous le même qui a posté tel ou tel
commentaire précédent (gardez simplement la même phrase). Ne prenez
pas ça pour un vrai mot de passe, cependant : ce n'est pas censé être
complètement sûr ! Et, quand vous lisez les commentaires, ne comptez
pas trop sérieusement sur le fait que les gens sont qui ils prétendent
être, même si je tenterai d'éviter la fraude.
Quoi qu'il en soit, le voilà, amusez-vous bien. N'essayez pas de le casser, cependant : je suis sûr que c'est possible (obfusqué comme le code est, il est forcément plein de trous de sécurité) et je n'ai pas besoin qu'on le prouve. Et essayez, s'il vous plaît, de dire des choses plus intelligentes que les commentaires qui m'ont conduit à fermer le système en premier lieu.