"Protéger", faut vite le dire et ne pas être très intéressant pour les spammeurs peu sophistiqués, et/ou accepter la perte d'humain (l'auteur le sait, il le dit qu'il y a du risque).
Bref, c'est sans doute dans les 10% de ce que fait reCAPTCHA, rien d’intéressant pour qui ressent le besoin de reCAPTCHA (quelque chose qui rejette plus le spammeurs sans rejeter trop d'humains)… Sans compter le "vous faites" plutôt que proposer du code, reCAPTCHA lui a l'avantage d'être disponible en plu d'être performant.
A quand une alternative reCAPTCHA libre plutôt que du texte?
Je dirais que les gens font du reCAPTCHA parce que quand tu cherches une solution efficace sur Internet, c’est à peu près la seule qui fonctionne. Alors que dans beaucoup de cas – qui sont exactement ceux que je vise – tu as un bête formulaire qui est ciblé par des spammeurs peu sophistiqués. Et je ne sais pas toi, mais personnellement ça me fait chier de me taper un reCAPTCHA ou de saisir des lettres illisibles pour un bête formulaire de contact ou un système de commentaires.
La perte d’humain est surtout théorique, pour en avoir il faudrait un temps de détection comme spam vraiment haut par rapport au fomulaire.
Note aussi que proposer du code n’aurait que peu d’intérêt : ce qui est visé, c’est les gens qui font leurs formulaires eux-mêmes. Si tu sais coder ton formulaire et la logique qui va avec, coder les idées que je propose est trivial, et ce quelque soit le langage que tu utilises. Et honnêtement, coder ces protections m’a pris à peu près autant de temps que de configurer et intégrer un reCAPTCHA.
Posté par Zenitram (site web personnel) .
Évalué à -6.
Dernière modification le 11 septembre 2020 à 10:51.
Et je ne sais pas toi, mais personnellement ça me fait chier de me taper un reCAPTCHA ou de saisir des lettres illisibles pour un bête formulaire de contact ou un système de commentaires.
Je ne sais pas de quoi tu parles, du moins en 2020 (et pour info quand le reCAPTCHA moderne a un doute, c'est plutôt des photos à tagger avec feux tricolores etc, depuis 2012 de tête pour v2, sans parler de reCAPTCHA v3). La, tu donnes l'idée que tu ne connais pas la "concurrence" moderne.
Si tu sais coder ton formulaire et la logique qui va avec, coder les idées que je propose est trivial, et ce quelque soit le langage que tu utilises.
C'est avec ce genre de réaction qu'on sait que reCAPTCHA a encore beaucoup devant lui, personne ne souhaitant réellement proposer d'alternative aussi facilement intégrable (en plus d'être "assez" performante).
Alors que dans beaucoup de cas – qui sont exactement ceux que je vise – tu as un bête formulaire qui est ciblé par des spammeurs peu sophistiqués.
Jusqu'au jour où tu te prends une vague de spam, ça te gonfle, tu jettes ton code pourri venant de bidouilles d'une mauvais conseilleur et tu prends le truc efficace qui marche et facile à implémenter. Et tu te promets d'arrêter de perdre ton temps avec les gens qui donnent de mauvais conseils "ça suffit pour toi que je vise".
C'est du long terme, mais c'est comme ça qu'on perd des gens sur le long terme.
C'est ton choix, mais en attendant une solution réellement viable perso je déconseille les conseils donnés (trop simpliste, trop à maintenir soit-même etc) et ne peut que conseiller reCAPTCHA (gratuit pour les petits sites, ceux que tu vises) faute d'alternative libre viable.
Je ne sais pas de quoi tu parles, du moins en 2020 (et pour info quand le reCAPTCHA moderne a un doute, c'est plutôt des photos à tagger avec feux tricolores etc, depuis 2012 de tête pour v2, sans parler de reCAPTCHA v3). La, tu donnes l'idée que tu ne connais pas la "concurrence" moderne.
Non. Tu supposes, et tu supposes mal. Quand je parle des mots déformés, je parle des vieilles merdes qu’on trouve à la place des vieux reCAPTCHA (qui étaient plus des mots illisibles que déformés d’ailleurs, à l’époque ou l’on faisait de la reconnaissance de texte gratos).
Tout le reste de ton « argumentaire » est du même tonneau : tu projettes tes attentes sur l’article et les solutions proposées, et tu en déduis que c’est de la merde parce que ça ne répond pas à tes attentes.
Les hypothèses de l’article sont claires : on est dans le cas d’un formulaire simple que tu gères toi-même, tu as explicitement envie de ne pas imposer à tes utilisateurs de se faire traquer par Google, tu n’as pas peur de faire un peu de code1 et tu sais que le système ne résistera pas à une attaque poussée ou ciblée.
Si tu es hors de ces hypothèses, ben c’est simple : c’est que la solution proposée ne te correspond pas.
Le but n’est pas et n’a jamais été de remplacer reCAPTCHA (dans le sens d’une solution clé-en-main et très efficace).
D’ailleurs reCAPTCHA v2 ou v3 demandent quand même d’écrire du code, puisque normalement il faut vérifier le token et interpréter le score renvoyé. D’ailleurs, maintenir reCAPTCHA demande autant d’effort que maintenir ce que je propopse. ↩
tu prends le truc efficace qui marche et facile à implémenter.
En plus d'être un processus suprêmement gonflant, le reCaptcha qu'on trouve presque universellement, celui de Gogol, te fait bosser à l'œil pour eux (en remontant le temps : vélos et passages cloutés pour l'IA de la voiture autonome, plaques de numéros de rue pour gogol-street, un mot tordu sur deux servant d''OCR humain pour gogol-books)
Rien que ça me donne la nausée quand j'en vois un et me fait fuir si sa résolution n'est pas absolument indispensable pour ma vie quotidienne, C'est à dire que si je vais sur ton site par curiosité pour un de tes logiciels, et que j'ai un captcha gogol pour valider une demande d'information, tu ne me verras jamais parmi tes clients.
Et tu te promets d'arrêter de perdre ton temps avec les gens qui donnent de mauvais conseils "ça suffit pour toi que je vise".
Je trouve très bien que des solutions simples soient proposées pour des petits sites, qui n'attirent que des robots généralisés (qui ne ciblent pas ce genre de petits sites) et qui rejettent pour un temps les spams, sans pour autant aller se jeter dans les bras des pompeurs de données personnelles. Toi, Z., tu proposes un peu de se jeter dans les bras de Scylla pour éviter Charybde.
Et quand ce genre de solutions ne marchera plus, il y aura peut-être d'autres amateurs comme SpaceFox pour proposer des solutions maison. Ou des boîtes qui auront développé une solution payante pas trop chère et plus respectueuse de l'utilisateur final (au sens "emmerdement minimum" et au sens "pas de commercialisation des gestes de l'utilisateur").
Pour avoir bossé plusieurs années dans le développement Web, je n’ai jamais vu un client demander reCAPTCHA. Par contre absolument tous demandaient explicitement « le captcha de Google ».
Absolument pas pour des raisons de qualité ou de facilité de maintenance, mais par une espèce de mythe répandu dans ce milieu selon lequel il faudrait utiliser les produits de Google autant que possible.
Posté par sebas .
Évalué à 4.
Dernière modification le 12 septembre 2020 à 23:49.
J'avais lu quelque part un argumentaire qui m'avait bien plus, c'est que le captcha se basait sur la présomption de culpabilité, dans la mesure où on part du principe que l'utilisateur est une machine tant qu'il n'a pas prouvé par une action qu'il est un humain. C'est infâme, et ce qui me plaît dans la démarche de SpaceFox, c'est qu'il part du principe inverse : celui que l'utilisateur est de bonne foi, tant que certains comportements dans la lecture de la page tendent à prouver que ça n'est pas le cas. Bravo à ce genre de raisonnements, qui prouvent que des comportements éthiques ont encore place dans le monde d'internet.
Je remarque d'ailleurs que dans le domaine civil, le basculement de la présomption d'innocence à celle de culpabilité s'est produit concurremment au développement du big-data, et en partie permis par celui-ci (fichage de la population entière comme potentiellement dangereuse, par exemple). Il n'est pas vraiment étonnant que dans le cœur de l'usage informatique, ce même basculement se soit produit, et toute position freinant cette dynamique est bienvenue.
C'est un peu inhérent au fait de faire des contrôles systématiques. Par exemple les radars routiers mesurent tous les véhicules qu'il détecte. Tous suspects d'excès de vitesse.
Non, il se contente de détecter un comportement suspect, il reste inerte sauf quand une voiture passe la limite. Un peu comme le système de SpaceFox qui ne réagit que quand un formulaire est rempli trop vite.
Ça serait le cas si tous les véhicules étaient pris en photo, indépendamment de leur vitesse, pour que le cas soit étudié plus tard ou dans le cas où une autre infraction soit détectée plus loin. Ce qui est exactement ce qui se passe avec le fichier de tous les Français constitué avec les demandes de CNI/passeport, on a leurs références au cas où la police en ait besoin plus tard. Ou à Londres où un nom est mis sur toutes les plaques des voitures passant devant la caméra et l'information stockée pour une éventuelle future enquête.
Par contre je suis bien d'accord avec toi que la société de surveillance dans laquelle on est entrés de plein pied il y a une vingtaine d'année est basée sur la présomption de culpabilité de chaque citoyen, le basculement est devenu visible après le 11 septembre, parce que déculpabilisé par la justification antiterroriste.
La conséquence immédiatement visible en est le contrôle d'entrée dans la zone d'embarquement de l'aéroport où tu es obligé, pieds nus, pantalon tombant et mouchoir morveux dans un petit panier, de prouver que tu n'es pas un terroriste. C'est différent du contrôle des passeports, qui est un simple contrôle administratif (et encore, le fait que ton entrée/sortie soit mémorisée dans un fichier central rentre aussi dans cette catégorie)
# Si facile alors pourquoi les gens utilisent reCAPTCHA?
Posté par Zenitram (site web personnel) . Évalué à -8.
"Protéger", faut vite le dire et ne pas être très intéressant pour les spammeurs peu sophistiqués, et/ou accepter la perte d'humain (l'auteur le sait, il le dit qu'il y a du risque).
Bref, c'est sans doute dans les 10% de ce que fait reCAPTCHA, rien d’intéressant pour qui ressent le besoin de reCAPTCHA (quelque chose qui rejette plus le spammeurs sans rejeter trop d'humains)… Sans compter le "vous faites" plutôt que proposer du code, reCAPTCHA lui a l'avantage d'être disponible en plu d'être performant.
A quand une alternative reCAPTCHA libre plutôt que du texte?
[^] # Re: Si facile alors pourquoi les gens utilisent reCAPTCHA?
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 8.
Je dirais que les gens font du reCAPTCHA parce que quand tu cherches une solution efficace sur Internet, c’est à peu près la seule qui fonctionne. Alors que dans beaucoup de cas – qui sont exactement ceux que je vise – tu as un bête formulaire qui est ciblé par des spammeurs peu sophistiqués. Et je ne sais pas toi, mais personnellement ça me fait chier de me taper un reCAPTCHA ou de saisir des lettres illisibles pour un bête formulaire de contact ou un système de commentaires.
La perte d’humain est surtout théorique, pour en avoir il faudrait un temps de détection comme spam vraiment haut par rapport au fomulaire.
Note aussi que proposer du code n’aurait que peu d’intérêt : ce qui est visé, c’est les gens qui font leurs formulaires eux-mêmes. Si tu sais coder ton formulaire et la logique qui va avec, coder les idées que je propose est trivial, et ce quelque soit le langage que tu utilises. Et honnêtement, coder ces protections m’a pris à peu près autant de temps que de configurer et intégrer un reCAPTCHA.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Si facile alors pourquoi les gens utilisent reCAPTCHA?
Posté par Zenitram (site web personnel) . Évalué à -6. Dernière modification le 11 septembre 2020 à 10:51.
Je ne sais pas de quoi tu parles, du moins en 2020 (et pour info quand le reCAPTCHA moderne a un doute, c'est plutôt des photos à tagger avec feux tricolores etc, depuis 2012 de tête pour v2, sans parler de reCAPTCHA v3). La, tu donnes l'idée que tu ne connais pas la "concurrence" moderne.
C'est avec ce genre de réaction qu'on sait que reCAPTCHA a encore beaucoup devant lui, personne ne souhaitant réellement proposer d'alternative aussi facilement intégrable (en plus d'être "assez" performante).
Jusqu'au jour où tu te prends une vague de spam, ça te gonfle, tu jettes ton code pourri venant de bidouilles d'une mauvais conseilleur et tu prends le truc efficace qui marche et facile à implémenter. Et tu te promets d'arrêter de perdre ton temps avec les gens qui donnent de mauvais conseils "ça suffit pour toi que je vise".
C'est du long terme, mais c'est comme ça qu'on perd des gens sur le long terme.
C'est ton choix, mais en attendant une solution réellement viable perso je déconseille les conseils donnés (trop simpliste, trop à maintenir soit-même etc) et ne peut que conseiller reCAPTCHA (gratuit pour les petits sites, ceux que tu vises) faute d'alternative libre viable.
[^] # Re: Si facile alors pourquoi les gens utilisent reCAPTCHA?
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 10. Dernière modification le 11 septembre 2020 à 11:40.
Non. Tu supposes, et tu supposes mal. Quand je parle des mots déformés, je parle des vieilles merdes qu’on trouve à la place des vieux reCAPTCHA (qui étaient plus des mots illisibles que déformés d’ailleurs, à l’époque ou l’on faisait de la reconnaissance de texte gratos).
Tout le reste de ton « argumentaire » est du même tonneau : tu projettes tes attentes sur l’article et les solutions proposées, et tu en déduis que c’est de la merde parce que ça ne répond pas à tes attentes.
Les hypothèses de l’article sont claires : on est dans le cas d’un formulaire simple que tu gères toi-même, tu as explicitement envie de ne pas imposer à tes utilisateurs de se faire traquer par Google, tu n’as pas peur de faire un peu de code1 et tu sais que le système ne résistera pas à une attaque poussée ou ciblée.
Si tu es hors de ces hypothèses, ben c’est simple : c’est que la solution proposée ne te correspond pas.
Le but n’est pas et n’a jamais été de remplacer reCAPTCHA (dans le sens d’une solution clé-en-main et très efficace).
D’ailleurs reCAPTCHA v2 ou v3 demandent quand même d’écrire du code, puisque normalement il faut vérifier le token et interpréter le score renvoyé. D’ailleurs, maintenir reCAPTCHA demande autant d’effort que maintenir ce que je propopse. ↩
La connaissance libre : https://zestedesavoir.com
[^] # Re: Si facile alors pourquoi les gens utilisent reCAPTCHA?
Posté par sebas . Évalué à 10.
En plus d'être un processus suprêmement gonflant, le reCaptcha qu'on trouve presque universellement, celui de Gogol, te fait bosser à l'œil pour eux (en remontant le temps : vélos et passages cloutés pour l'IA de la voiture autonome, plaques de numéros de rue pour gogol-street, un mot tordu sur deux servant d''OCR humain pour gogol-books)
Rien que ça me donne la nausée quand j'en vois un et me fait fuir si sa résolution n'est pas absolument indispensable pour ma vie quotidienne, C'est à dire que si je vais sur ton site par curiosité pour un de tes logiciels, et que j'ai un captcha gogol pour valider une demande d'information, tu ne me verras jamais parmi tes clients.
Je trouve très bien que des solutions simples soient proposées pour des petits sites, qui n'attirent que des robots généralisés (qui ne ciblent pas ce genre de petits sites) et qui rejettent pour un temps les spams, sans pour autant aller se jeter dans les bras des pompeurs de données personnelles. Toi, Z., tu proposes un peu de se jeter dans les bras de Scylla pour éviter Charybde.
Et quand ce genre de solutions ne marchera plus, il y aura peut-être d'autres amateurs comme SpaceFox pour proposer des solutions maison. Ou des boîtes qui auront développé une solution payante pas trop chère et plus respectueuse de l'utilisateur final (au sens "emmerdement minimum" et au sens "pas de commercialisation des gestes de l'utilisateur").
[^] # Re: Si facile alors pourquoi les gens utilisent reCAPTCHA?
Posté par vv222 . Évalué à 6.
Pour avoir bossé plusieurs années dans le développement Web, je n’ai jamais vu un client demander reCAPTCHA. Par contre absolument tous demandaient explicitement « le captcha de Google ».
Absolument pas pour des raisons de qualité ou de facilité de maintenance, mais par une espèce de mythe répandu dans ce milieu selon lequel il faudrait utiliser les produits de Google autant que possible.
# Le captcha se base sur la présomption de culpabilité
Posté par sebas . Évalué à 4. Dernière modification le 12 septembre 2020 à 23:49.
J'avais lu quelque part un argumentaire qui m'avait bien plus, c'est que le captcha se basait sur la présomption de culpabilité, dans la mesure où on part du principe que l'utilisateur est une machine tant qu'il n'a pas prouvé par une action qu'il est un humain. C'est infâme, et ce qui me plaît dans la démarche de SpaceFox, c'est qu'il part du principe inverse : celui que l'utilisateur est de bonne foi, tant que certains comportements dans la lecture de la page tendent à prouver que ça n'est pas le cas. Bravo à ce genre de raisonnements, qui prouvent que des comportements éthiques ont encore place dans le monde d'internet.
Je remarque d'ailleurs que dans le domaine civil, le basculement de la présomption d'innocence à celle de culpabilité s'est produit concurremment au développement du big-data, et en partie permis par celui-ci (fichage de la population entière comme potentiellement dangereuse, par exemple). Il n'est pas vraiment étonnant que dans le cœur de l'usage informatique, ce même basculement se soit produit, et toute position freinant cette dynamique est bienvenue.
[^] # Re: Le captcha se base sur la présomption de culpabilité
Posté par Pol' uX (site web personnel) . Évalué à 0.
C'est un peu inhérent au fait de faire des contrôles systématiques. Par exemple les radars routiers mesurent tous les véhicules qu'il détecte. Tous suspects d'excès de vitesse.
Adhérer à l'April, ça vous tente ?
[^] # Re: Le captcha se base sur la présomption de culpabilité
Posté par sebas . Évalué à 6.
Non, il se contente de détecter un comportement suspect, il reste inerte sauf quand une voiture passe la limite. Un peu comme le système de SpaceFox qui ne réagit que quand un formulaire est rempli trop vite.
Ça serait le cas si tous les véhicules étaient pris en photo, indépendamment de leur vitesse, pour que le cas soit étudié plus tard ou dans le cas où une autre infraction soit détectée plus loin. Ce qui est exactement ce qui se passe avec le fichier de tous les Français constitué avec les demandes de CNI/passeport, on a leurs références au cas où la police en ait besoin plus tard. Ou à Londres où un nom est mis sur toutes les plaques des voitures passant devant la caméra et l'information stockée pour une éventuelle future enquête.
Par contre je suis bien d'accord avec toi que la société de surveillance dans laquelle on est entrés de plein pied il y a une vingtaine d'année est basée sur la présomption de culpabilité de chaque citoyen, le basculement est devenu visible après le 11 septembre, parce que déculpabilisé par la justification antiterroriste.
La conséquence immédiatement visible en est le contrôle d'entrée dans la zone d'embarquement de l'aéroport où tu es obligé, pieds nus, pantalon tombant et mouchoir morveux dans un petit panier, de prouver que tu n'es pas un terroriste. C'est différent du contrôle des passeports, qui est un simple contrôle administratif (et encore, le fait que ton entrée/sortie soit mémorisée dans un fichier central rentre aussi dans cette catégorie)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.