no follow : une non-solution contre le spam de commentaires

Le no-follow, c'est rajouter l'attribut rel="nofollow" dans les liens susceptibles de contenir des liens abusifs publicitaires. (typiquement les liens soumis dans un commentaire sur un weblog). C'est la manière idiote de Google de combattre le spam de commentaires (j'ai fichu un rel="nofollow" dans ce lien tellement c'est une idée conne qu'elle ne mérite pas de publicité).

Ca ne sert à rien car celà ne va pas empècher les spammeurs de spammer. Par contre, des milliers de liens intéressants vont se retrouver ignorés parce que tous les liens contenus dans les commentaires vont l'être.

Bref, une non solution issue du fait que Google est infoutu de faire la différence entre une page si intéressante qu'elle se fait linker abondamment, et un site qui fait du Google flooding.

Solution malgrès tout immédiatement adoptée par les principaux outils de blogging, de TypePad à Dotclear en passant par WordPress et Flickr, qui seront pourtant les principales victimes de cette tactique idiote, car c'est bien eux qui vont perdre le plus de liens.

Implémenter un système qui bloque les comment-spams de façon efficace serait plus intelligent.

Liens :

• une hilarante explication du no follow chez le padawan. (j'ai mis un rel="hyperfollow" sur ce lien, on sait jamais)
  
• l'annonce sur dotclear et le no follow (là j'ai mis rel="followsituveuxmonpote")

On pourrait imaginer toute une gamme de follow genre rel="followsit'asenviedetefendrelagueule", rel="followsit'esunhomme", etc ...

MD5 collision

Pour info, on a trouvé un moyen de faire des collisions facilement sur les algorythme de hashage MD5, SHA-0, etc ...

Tous les détails sur la collision et MD5 dans cet article.

En gros : il est maintenant possible de créer deux chaines dont ont sait qu'elles ont le même MD5. Ce qui permettrait à certains de faire signer un premier message par monsieur A, et d'utiliser cette signature valide pour un second message.

Par contre, connaissant une MD5 donnée, on est toujours incapable de trouver une chaîne ayant cette MD5 autrement que par la force brute.

Moralité : utiliser SHA-1.

Newspapers should really worry

Allez, un autre petit lien après ma référence à l'article d'Ignacio Ramonet Medias en crise. Pour en rajouter une couche :

Newspapers should really worry - Wired

Un article intéressant qui explique que les jeunes (20 - 30 ans) lisent de moins en moins les journaux, tout en étant pourtant de très gros consommateurs d'informations. Certains chiffres sont interessants : le Washingtown Post perd 4000 abonnés / mois en ce moment.