Suivi — Comptes utilisateurs Faire valider sa page perso LinuxFr.org sur Mastodon

#2046 Posté par  (site web personnel, Mastodon) . État de l’entrée : corrigée. Assigné à Adrien Dorsaz. Licence CC By‑SA.
Étiquettes :
3
30
nov.
2022

Mastodon est « victime » d'un regain d'intérêt récemment et ce dernier propose un mécanisme assez simple de vérification des liens décrit sur cette page.

Pensez-vous possible d'offrir aux utilisateurs ayant un compte de pouvoir valider leur URL de profil https://linuxfr.org/users/[username] sur Mastodon ? A priori, il faut simplement que leur page utilisateur contienne une URL du type

<a href="https://social.example.com/@username" rel="me">Follow me on Mastodon!</a>

La partie important étant le rel="me".

Vu qu'il n'est pas envisageable de laisser les utilisateurs rentrer leur propre code HTML, j'imagine que la solution serait qu'on propose un champs dans la partie Options de leur profil qu'ils puissent remplir avec l'URL de leur compte Mastodon et ensuite templeet RoR place le bon lien formaté pareil pour tout le monde sur sa page user.

  • # <a> ou <link>

    Posté par  . Évalué à 4 (+0/-0).

    La documentation sus-mentionnée indique qu'un élement <link> convient également, ce qui aurait l'avantage de ne pas nécessiter de modification de l'interface utilisateur (pas de lien visible additionnel) hormis un petit champ additionnel en dessous de "Adresse XMPP xmpp:" (dont soit dit en passant le formattage est plutôt surprenant).

  • # MR

    Posté par  . Évalué à 3 (+0/-0).

    https://github.com/linuxfrorg/linuxfr.org/pull/352

    • [^] # Re: MR

      Posté par  (site web personnel) . Évalué à 4 (+0/-0).

      D'abord merci pour la MR (visiblement tu es plus gitlab que github, moi aussi :).

      La MR n'est pas compliquée, mais j'avoue avoir du mal à estimer les problèmes éventuels :

      • la validation d'un compte Linuxfr.org repose sur un courriel valide. Est-ce un souci pour servir ensuite de référence pour un compte Mastodon ?
      • si le compte (ou l'instance) Mastodon est fermé/détruit, alors on pointera nulle part, faut-il détecter/gérer des pénibles du SEO/parking ?
      • un endroit de plus à penser à vérifier pour la liste des domaines à bloquer (vu que la tâche n'est pas faite ce n'est pas un souci)
      • on va avoir besoin d'une statistique de plus sur les instances Mastodon les plus utilisées, comme pour le courriel quoi (d'ailleurs on ne l'a pas pour le xmpp)
      • mettre à jour l'image du schéma sql

      Rien de bloquant je dirais.

      • [^] # Re: MR

        Posté par  (site web personnel, Mastodon) . Évalué à 3 (+0/-0).

        Merci pour le patch, il a l'aire bien :)

        Je pense que c'est sympa de proposer cette option, mais maintenant que j'y réfléchis, j'ai un peu soucis pour les performances:

        Si je comprends bien la fonctionnalité, chaque instance de mastodon va faire une requête régulièrement sur chaque page d'utilisateur LinuxFr qui renseigne son lien de compte pour retrouver l'URL du profile mastodon.

        J'avais un peu peur que la vérification soie faite très souvent par chaque instance Mastodon, mais d'après la page de documentation donnée par Florent, ce n'est fait qu'une fois lors de l'ajout de la fonctionnalité sur une instance, alors ça devrait jouer.

        Ça me faisait soucis pour les performances de LinuxFr, parce que la page "compte" donne la liste des contenus crées par l'utilisateur. Et donc, potentiellement, on aurait eu une charge constamment plus élevée sur les disques car MySql aurait eu beaucoup d'accès "random".

        Peut être devrait-on quand même vérifier le nombre d'accès aux liens qui commencent par "https://linuxfr.org/users/" ?

        Après la lecture de la fonctionnalité, j'ai l'impression que le but de Mastodon aurait plutôt était de faire reposer la vérification d'identité sur la possession d'un nom de domaine:

        Document-based verification and blue ticks are not possible without a central authority. However, Mastodon can cross-reference the links you put on your profile to prove that you are the real owner of those links. In case one of those links is your personal homepage that is known and trusted, it can serve as the next-best-thing to identity verification.

        Je ne pense pas que l'on peut pas dire que LinuxFr soit vraiment une page personnelle connue et de confiance :)

        Enfin, pour la fonctionnalité sur LinuxFr, je pense que l'on peut faire 2 choses en plus:

        1. Ajouter un texte après l'input du formulaire pour qui dirait quelque chose comme: "Après avoir sauvé ce changement, vous pouvez utiliser le lien https://linuxfr.org/users/xxx sur votre compte Mastodon pour vérifier votre identité via LinuxFr".
        2. Ajouter un lien vers le "compte Mastodon" après le nom d'utilisateur sur chacun de ses contenus (comme on a déjà (site Web personnel, adresse XMPP)), je trouverai ça coule pour découvrir des comptes.Mastodon

        • [^] # Re: MR

          Posté par  (site web personnel, Mastodon) . Évalué à 4 (+0/-0).

          Merci pour le patch, il a l'air bien :)

          Yep, merci nud pour le patch. Je vois que je ne suis pas seul intéressé et que d'autres personnes, plus compétentes que moi en Rails sont intéressées.

          Je pense que c'est sympa de proposer cette option, mais maintenant que j'y réfléchis, j'ai un peu soucis pour les performances:
          […]
          J'avais un peu peur que la vérification soie faite très souvent par chaque instance Mastodon, mais d'après la page de documentation donnée par Florent, ce n'est fait qu'une fois lors de l'ajout de la fonctionnalité sur une instance, alors ça devrait jouer.

          C'est aussi mon interprétation de la doc :

          The verification process is triggered when you save your profile, and may take some time before completing.

          Je ne pense pas que l'on peut pas dire que LinuxFr soit vraiment une page personnelle connue et de confiance :)

          Tu m'as perdu avec ta double négation. Mais je confirme qu'on parle bien de vérification de liens et pas de domaine. Il parle bien de référencement croisé de liens.

          Enfin, pour la fonctionnalité sur LinuxFr, je pense que l'on peut faire 2 choses en plus:

          1.Ajouter un texte après l'input du formulaire pour qui dirait quelque chose comme: "Après avoir sauvé ce changement, vous pouvez utiliser le lien https://linuxfr.org/users/xxx sur votre compte Mastodon pour vérifier votre identité via LinuxFr".

          Je propose une petite modification à la fin : « pour prouver que celui-ci appartient bien au même utilisateur que sur LinuxFr.org »

          2.Ajouter un lien vers le "compte Mastodon" après le nom d'utilisateur sur chacun de ses contenus (comme on a déjà (site Web personnel, adresse XMPP)), je trouverai ça coule pour découvrir des comptes Mastodon

          +1 😃

        • [^] # Re: MR

          Posté par  . Évalué à 2 (+0/-0).

          Peut être devrait-on quand même vérifier le nombre d'accès aux liens qui commencent par "https://linuxfr.org/users/" ?

          Ou bien mettre en cache, je ne pense pas qu'il y ait tant de chose que ça qui change d'une visite à l'autre (à part peut-être le nombre de pertinentages)

          Ajouter un lien vers le "compte Mastodon" après le nom d'utilisateur sur chacun de ses contenus (comme on a déjà (site Web personnel, adresse XMPP)), je trouverai ça coule pour découvrir des comptes Mastodon

          J'ai fait exprès de ne pas inclure un tel lien en me disant que ça nécessitait un peu plue de réflexion, car inévitablement quelqu'un va demander qu'on ajoute Matrix, Signal, etc. le temps venu.

          Il serait peut-être temps de réfléchir à une "vraie" page profil ou au moins à un popover avec tous les liens?

          • [^] # Re: MR

            Posté par  (site web personnel, Mastodon) . Évalué à 3 (+0/-0).

            J'ai fait exprès de ne pas inclure un tel lien en me disant que ça nécessitait un peu plue de réflexion, car inévitablement quelqu'un va demander qu'on ajoute Matrix, Signal, etc. le temps venu.

            Je comprends le soucis de pollution de l'espace sous le titre. Pour XMPP, Matrix et Mastodon, je trouve assez chouette de pouvoir trouver des comptes via les profiles d'utilisateurs de LinuxFr, parce que les trois systèmes n'ont pas d'outil de découverte d'utilisateurs je crois.

            Pour Signal, je ne suis pas sûr que ce soit utile, car c'est plutôt comme Whatsapp où c'est les carnets d'adresse qui connecte les gens, non ?

            Il serait peut-être temps de réfléchir à une "vraie" page profil ou au moins à un popover avec tous les liens?

            Oui, je suis tout à fait d'accord, il faudrait refaire ce système pour réduire le bruit sous les titres.

            Il y a juste une contrainte pour l'instant, c'est que LinuxFr a la qualité de pouvoir être consulté sans avoir besoin de moteur JavaScript. Pour éviter de faire sauter ça, j'avais fait un test qui utilisais les balises HTMLs details ouvertes par défaut et refermée par JavaScript.

            Enfin, c'était un test technique et je ne sais plus jusqu'où j'avais pu aller en terme de design.

            Par contre, la vrai page de profile serait peut être plus élégante et plus simple à mettre en place. Puisque, quitte à faire faire un système de popup en JavaScript, on peut très bien ajouter simplement un joli bloque de profile sur les liens /user/xxx. Merci pour la suggestion !

            En attendant que ce soit fait, je mettrait quand même le texte "compte Mastodon", parce que je suis sûr que la prochaine entrée de suivi sera: "J'ai renseigné mon compte Mastodon, mais il n'est affiché nulle part" :)

            • [^] # Re: MR

              Posté par  (site web personnel, Mastodon) . Évalué à 2 (+0/-0).

              Bien d'accord pour ce que tu dis de Signal.
              D'accord aussi pour ne pas rendre les choses pénibles avce du JS… S'il commence à y avoir beaucoup d'infos, faudra afficher un encart les regroupant sur la page de profil et c'est tout.

              “It is seldom that liberty of any kind is lost all at once.” ― David Hume

            • [^] # Re: MR

              Posté par  . Évalué à 3 (+0/-0).

              S'il y a une page profil accessible en cliquant sur le nom de l'utilisateur, j'imagine que le popover (et son absence quand il n'y a pas de JS) tombe sur le coup de l'amélioration progressive.

              Concernant Signal, c'est juste un peu d'anticipation de ma part sur le fait qu'ils veulent permettre un enregistrement sans numéro de téléphone, donc avec des usernames classiques. Mais bon, je suis sûr qu'on peut trouver 12 autres exemples de "usernames" que les utilisateurs pourraient désirer mettre en avant.

      • [^] # Re: MR

        Posté par  (site web personnel, Mastodon) . Évalué à 4 (+0/-0).

        la validation d'un compte Linuxfr.org repose sur un courriel valide. Est-ce un souci pour servir ensuite de référence pour un compte Mastodon ?

        Ce n'est pas un compte Mastodon que l'on vérifie, mais bien un lien. Et donc dans notre cas que l'auteur du compte Mastodon est bien le même que celui qui a la page perso sur LinuxFr.org.

        si le compte (ou l'instance) Mastodon est fermé/détruit, alors on pointera nulle part, faut-il détecter/gérer des pénibles du SEO/parking ?

        À mon avis, pas plus pas moins qu'actuellement. Où alors à un niveau epsilon.

        un endroit de plus à penser à vérifier pour la liste des domaines à bloquer (vu que la tâche n'est pas faite ce n'est pas un souci)

        🙃

        on va avoir besoin d'une statistique de plus sur les instances Mastodon les plus utilisées, comme pour le courriel quoi (d'ailleurs on ne l'a pas pour le xmpp)

        Veux-tu que je fasse l'entrée de suivi correspondante une fois la MR validée ?

        mettre à jour l'image du schéma sql

        La doc, cet ennemi du dev et de l'adminsys 😜

      • [^] # Re: MR

        Posté par  . Évalué à 2 (+0/-0).

        la validation d'un compte Linuxfr.org repose sur un courriel valide. Est-ce un souci pour servir ensuite de référence pour un compte Mastodon ?

        Je ne suis pas sûr de comprendre la question mais la validation repose sur le fait que la personne contrôle les deux URLs. Même si un admin par exemple modifie le lien mastodon de quelqu'un il ne pourra pas le valider "côté mastodon" sauf si l'admin a aussi la main sur l'instance mastodon.

        D'ailleurs on pourrait utiliser le même système pour valider une identité linuxfr si on voulait.

        si le compte (ou l'instance) Mastodon est fermé/détruit, alors on pointera nulle part, faut-il détecter/gérer des pénibles du SEO/parking ?

        LinuxFR fait ça pour XMPP ou pour les sites web?

        mettre à jour l'image du schéma sql

        J'ai testé la mise à jour depuis la version précédente et la création de la base de données from scratch, mais je ne sais pas si c'est de ça que tu parles.

        • [^] # Re: MR

          Posté par  (site web personnel) . Évalué à 3 (+0/-0).

          LinuxFR fait ça pour XMPP ou pour les sites web?

          Pas (encore) de manière automatisée non. D'ailleurs on ne valide pas non plus l'adresse XMPP (de fait on ne valide que l'adresse de courriel initiale).

          J'ai testé la mise à jour depuis la version précédente et la création de la base de données from scratch, mais je ne sais pas si c'est de ça que tu parles.

          je pensais à https://github.com/linuxfrorg/linuxfr.org/blob/master/db/schema.png mais ça sera facile à faire ensuite.

  • # Fusion en cours

    Posté par  (site web personnel) . Évalué à 3 (+0/-0).

    Micro-correction après la fusion, concernant les cas où l'identifiant du compte est différent du slug :

    https://github.com/linuxfrorg/linuxfr.org/commit/983e8b81f5717417380eeb304b01e4b1c628419b

    Et les ajouts liés à la partie administration (avec un peu de rattrapage sur les autres adresses associées à un compte, au passage) :

    https://github.com/linuxfrorg/linuxfr.org/pull/360

    (tout est déployé sur le serveur de test actuellement)

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.