Récemment identi.ca, site de micro-blogging libre et décentralisé a changé de moteur, échangeant status.net pour pump.io. Soit. Status.net n'est pas le truc le plus beau du monde, ni le plus simple (on a toujours eu du mal à mettre à jour le status.net de LDN sans tout casser). Pump.io est libre, décentralisé, clean, toussa. Bref, il a l'air cool.
Mais non.
Là où je pouvais suivre certaines personnes sur identi.ca via un flux rss, pump.io ne le propose tout simplement pas. Ou alors il me faudrait un script + une authentification. Encore, le script, bon, c'est chiant, mais ça se fait, mais une authentification, merde ! On parle pas de Twitter ici, c'est sensé être simple, pratique, etc.
Donc, pour reprendre l'expression consacrée par Linus Torvalds en parlant de Nvidia : « Fuck you, Pump.io ! »
Aha, j’ai dis la même chose il y a deux jours quand j’ai voulu utiliser l’api « rest » de twitter. Fuck you, Twitter !
Chez eux ça se comprend mais là c’est choquant… à moins qu’il y ai une backdoor du fbi dans le code 😀
Je ne vois pas ce qui est choquant en imposant une authentification à une API, cela est tout à fait normal.
Et puis la gestion de l’authentification pour un webservice, cela prend 2 ou 3 lignes de code maximum…. Où alors je n’ai pas compris votre problème !
Dans micro blogging, il y a blogging. Pour moi, demander une authentification pour une API que je veux utiliser juste pour faire un flux RSS, c’est de l’abus. C’est comme si tu demandais une authentification pour t’abonner à un flux RSS quelconque. Pire, comme de demander une authentification pour consulter un blog. Une interface web, ça peut s’assimiler à une API qui te met tout bien en forme, non ?
Bref, ça me demande de m’authentifier sans raison (je ne vais jamais interagir avec l’outil, je n’aurai jamais qu’un rôle de lecteur) et ça, j’aime pas.
Une API de ce type permet d’effectuer indirectement des requêtes sur la base de données, hors, une personne malveillante (ou plutôt un méchant bot) peut très facilement exploiter ce genre d’API pour surcharger un site, ce qui peut donner lieu à un DoS.
Cela est possible notamment en exploitant des « scope » trop larges (ce qui n’est pas le cas dans un flux RSS classique car tu n’affiches jamais l’ensemble des articles d’un blog d’un coup).
Est-ce que tu as essayé movim ? Ça a l’air pas mal pour remplacer Twitter (utilise XMPP et full PHP/MySQL).
Ah mais je ne veux pas d’un twitter-like, je demande juste à pouvoir accéder aux twitter-like libres avec un flux RSS, donc sans besoin de s’inscrire. Et là, avec pump.io, j’ai plus de flux, et si je veux en faire un avec l’API, il me faut quand même une inscription. Ça me gonfle.