TypeKey, el sistema centralizado de autenticación de comentarios para MovableType y TypePad, está levantando controversias en todos lados. Pese a haberlo probado y haber abierto una cuenta para ver como funcionaba yo me pregunto una sóla cosa ¿Es esta la mejor forma de evitar el spam en los comentarios? y esta pregunta la hago porque ese objetivo era el que, inicialmente, había movido a la gente de SixApart a crear TypeKey.
En algunos casos, el Comment-Spam es insostenible por las molestias que ocasiona; por la baja en la performance de MovableType (en esto tambien tiene culpa MT) y por el ancho de banda que termina pagando el weblogger.
Centralizacion
El concepto de Typekey es simple, una base de datos centralizada que maneja un sistema de autenticación para comentarios en weblogs. Asi de simple, como un Passport de MSN pero para poder comentar en weblogs.
Y ese es uno de los puntos que me "molestan", no digo que SixApart sea una "corporación maligna" que va a usar esos datos de alguna manera extraña para lograr ingresos; y de hecho hasta ahora (pese a que MT no es Open Source y tiene licencias de uso) demostraron que son capaces de hacer buenos productos y mantenerlos gratis para muchos de nosotros.
Sin embargo, SixApart el día de mañana puede ser comprada (como cualquier empresa) y si esa empresa es "diferente" y se le ocurre modificar los API´s que permiten que un sistema se monte sobre TypeKey ¿que ocurrirá? Simple, lo que ellos quieran porque el producto es cerrado y tiene licencias de uso.
Mi postura puede ser vista como algo paranoico, pero si uno está en contra de la implementación de sistemas cerrados de Autenticación como Passport; ¿Porque debería apoyar conceptos similares pero de otra empresa?
Antes de seguir divagando sobre meta-cuestiones; si miramos las cuestiones técnicas este acercamiento tiene también ciertos problemas que son básicamente Performance y Seguridad.
Performance y Seguridad
Para los que entienden por arriba este concepto se los resumo:
Mariano entra en el weblog de Sebastián y quiere hacer un comentario; --> tiene que hacer click en "Sign-In" para "saltar" al server de Typekey donde se validan los datos --> vuelve a la página de comentarios de Sebastián -->ahora podés comentar. (Y eso si es que antes te registraste en TypeKey sino sumale -->Crear un perfil en TypeKey).
Dejando de lado el tema del tiempo que (quizás) sea lento en un dial-up; ¿tiene SixApart la cantidad de servers disponibles para poder manejar todas las autorizaciones de todos los comentaristas en todos los MT del mundo? Digo, si Passport o Yahoo! no pueden soportar a veces un DOS ¿como lo va a soportar TypeKey?
Seguramente estas ideas fueron repensadas una y otra vez, pero sin embargo me siguen pareciendo muy complicadas de resolver y manejar. Mientras tanto Jay Allen declara que no seguirá desarrollando MT-Blacklist y yo sigo recibiendo toneladas de spam.
No se si MT3.0 es la solución, en mi instalación de MT3 el sistema funciona perfectamente, pero por ahora solo es algo reducido que no permite testear un sistema global para ver como responden los servidores a una demanda gigante de autorizaciones; ni permite saber como se maneja la seguridad de los datos; ni permite saber si un DOS (como el que soporto mi servidor y me dejó dos dias sin conexión) hará que nadie pueda comentar en los weblogs del mundo.
Creo que es una buena idea, pero no se si la mejor solución y la definitiva a ese problema. Total, quizás los spammers ven que "casi" TODO el mundo usa MT3.0 y Typekey y al resto del mundo nos deja en paz ;)
Aclaración Typekey NO es obligatorio para instalar MT3.0, es una más de las oopciones que se presentan.
No me disgusta la idea de TypeKey. Para nada, de hecho ya era hora de que implementaran un servicio de registración para weblogs.
Lo digo no por la identidad, sino por la cantidad de modelos de autorización para ingresar datos en un weblog.
La gente se queja pero:
– Se registra para escribir mails.
– Se registra para escribir en más de un foro.
– Se registra para recibir una lista de correo.
– Escribe comentarios y deja URL / Mail.
Luego, están los que no dejan nada. A esos, les dejamos comentar, pero antes, pasa por el filtro humano.
Así nunca llegarán mails de personas i/o empresas a la primera, sin antes autorizarles.
diego, no digo que este mal registrarse, digo que este modelo centralizado y NO abierto no creo que sea lo mejor ;)
Igual, vos pondrias la funcion de “autorizar user antes de permitir comentarios”? Yo no se si lo pondria, imaginate que te vas una semana afuera… los nuevos no podrian postear comentarios.
mariano, yo implementé en el Tag Board del PostRev una solución sencilla anti-spam que es un simple anti-flood, controlando por IP y por tiempo uno no puede postear otra vez, así evita el consumo excesivo de ancho de banda, uno lo ataja antes de que publique.
Después a eso se le puede sumar un blacklist pero no es difícil de implementar, el problema de los usuarios de MT es que cada vez que alguien comenta hay que “reconstruir” todo el HTML del post, eso tiene un costo altísimo de servidor (sabés que no soy amante del MT precisamente)
Ahora bien, el problema no se soluciona “logueando” a nadie, yo comprobé que eso hace que la gente no quiera postear en el sitio, donde me pide un login para comentar, no comento, lo hago yo mismo, así que lo mejor, me parece, es implementar una solución no tan restrictiva.
Type Key no es una solución, si el servidor de TK muere en algún momento, nadie puede postear en el mundo!? si, eso sucedería, y no dudo que falle, que en algún momento pidan dinero por su funcionamiento y termines atándote a un sistema que termina funcionando para otra idea (dinero) y no para la idea original (simplificar los comments)
Yo comenzaría por corregir el sistema del MT, si, con regeneración, todo lo que quieras, pero yo los comments no los pondría en el HTML, bah… tiraría el MT a la basura directamente :D pero bueno, muchos dependen del mismo…
Si me voy una semana fuera, tengo colaboradores que se encargarían de revisar la cola de comentarios. También impuesto esto, no me preocuparía tanto, aquí en Barcelona hay mucho acceso, sobre todo Wireless, podría mirar minid.net desde el coche en pleno viaje a Vall d’Aran por ejemplo.
Sería cuestión de ver. Tampoco lo veo complicado.
Lo único malo de eso, es la fluidez de una discusión.
Fabio dijo algo acertadísimo. Si se cae Typekey, chauchas a el que quiera comentar.
si, eso es lo que dije yo que me preocupaba.. o sea, si MS o Yahoo! no se bancan un DOS attack.. quien te dice que SixApart se la va a bancar?
fabio, eso lo se por experiencia… a vedces eso de loguearse en tu blog es una cagada.. entonces todo termina en anonimo, no?
Odio… no, aborrezco la idea de registrarme, jamás comentaría en un blog donde me tenga que registrar. Por eso no comento en ningun foro ni estoy en ninguna lista de correo. Además comentar no es una primera necesidad, como puede ser el mail. Si fuera posible con tal de no registrarme no lo usaría. Ahora por otro lado, recibo mas spam que comentarios legitimos y eso me esta empezando a molestar mucho. Hablando de centralizacion… No siempre es mala ¿no sería fabuloso centralizar a todos los spammers en un solo lugar? Asi sabriamos donde enviar los misiles.
mariano, hace cuanto que no pasás por mi blog?? :D:D que tengo el PostRev funcionando y ya no se necesita loguear, si, se puede spamear, pero borrar los comments es más fácil que en MT :p y no hay que reconstruir nada, en un segundo desaparece todo lo molesto.
todavía me falta programar un prune para spammers, así uno podría borrar todos los comments emitidos desde una IP entre una hora y otra y listo, lo molesto es no poder evitarlo, pero con un anti-flood por tiempo, como en el tag board, se puede implementar en los comments
Hola! Me llamo Singing Banzo y soy el inventor del blogore. =P
Quería decir que yo también aborrezco las registraciones para comentar, pero le tengo fe al TypeKey, que en principio tiene respuestas a las objeciones aquí planteadas:
– En caso de que SixApart sea comprada por Evil Co., la comunidad bloggera puede crear otro validador, ya que si bien Typekey no es abierto, sí va a tener especificaciones abiertas para que si no te gusta, puedas enganchar tu blog en otro servicio de validación.
– Está especificado que va a haber sistemas de respaldo para que en caso de que se caigan los servers de validación, se pueda seguir comentando en los weblogs, y se sigan filtrando los spammers.
– Va a existir la opción de aceptar comentarios de comentadores registrados en TypeKey Y de no registrados. Esa es la opción que más me gusta. Si vos te tomaste el trabajo de registrarte en un weblog que use el sistema, ya está, ya sos conocido para mi weblog y no tenés que poner de nuevo los datos. Y si no se te cantó registrarte, igual vas a poder comentar en el mío, y seguir no registrado.
– Lo de validar los comentarios antes que se publiquen, que restaría fluidez a las discusiones, también es una opcíon, no va a ser obligatorio.
Por otro lado, el spam aparece cuando la ecuación esfuerzo/beneficio le da bien al spammer. Así, hoy un robot que busque los mt-comments.cgi se programa una vez y funciona para una gran cantidad de sitios. Si se encuentra una alternativa que bloquee una masa crítica de weblogs, los spammers se van a ir a joder a otra parte porque ya no va a valer la pena. Rezo por eso.
Faq de Typekey: http://www.typekey.com/faq/
sigue sin convencerme, si el volumen de información que hay moviéndose normalmente puede saturar a un server común, como es que Tipekey puede mantenerse sin cobrar un peso? miren que poner servers y caños para un servicio que no beneficia a la empresa… no lo veo “rentable” y desde el lugar que viene la idea, todo debe serlo o muere en el camino.
Por mi parte jamás me ataría a un sistema centralizado, ellos podrán tener un control que no deseo sobre mi sitio…
Yo creo que porque se trata de validar (responder sí o no) un id + una contraseña, sin que viaje el texto del comentario ni nada parecido. O sea que las transacciones van a ser bastante pequeñas.
Pero bueh, llega un momento en que todas son suposiciones, y actos de fe. Esperemos a ver al sistema funcionando para juzgarlo.
Coincido con Banzo. No hace falta que por el server pase todo un comentario. Con que autentifique sobra. También se puede implementar SimpleID, que es abierto y se puede montar una organización sin fines de lucro, para que nadie desconfíe ventas y traspasos.
A mi tampoco me gusta la idea. Preferiría, en todo caso, hacer que los que quieran comentar se creen una cuenta en el blog, no una cuenta en un servidor centralizado.
David, el 99% de las cosas que seguramente utilizas en internet están centralizadas. Salvo que tengas tu propio server de todo. Esto no me impide entrarte en tu máquina, tampoco me impide que alguien haga root de los servers de TypeKey.
Mira sinó… lo que le ha pasado a HP: http://www.google.es/search?q=cache%3Ahttp%3A%2F%2Fwww.hp.com.ve%2F&ie=UTF-8&oe=UTF-8&hl=es&btnG=B%C3%BAsqueda+en+Google&meta=
Hay que relajarse más.
Detalle al margen: Cuando entre con Opera, Gmail me terminó recomendando a la competencia… Empezamos mal…