Gravatar couramment utilisé Blog perso de Paul Da Silva

Flattr : les risques liés au service

Posted on | juillet 8, 2010 | 12 Comments

Un grand journaliste a dit un jour que pour qu’une critique positive ait une quelconque espèce de poids il faut qu’elle soit honnête et comporte quand même quelques points négatifs. Passé la blague de citer un certain Elkabbach comme « grand journaliste » je pense en effet que je me devais d’écrire aussi sur mes craintes relatives au service Flattr que je défends pourtant depuis quelques temps maintenant.

Là où il y a centralisation il y a danger…

Le plus gros risque vient bien sûr de la plateforme Flattr elle même : son côté centralisateur me dérange profondément et ce malgré la confiance que j’ai en ses créateurs. Je serai plus à l’aise avec plusieurs petits systèmes décentralisés et non pas un point névralgique qui s’il est coupé ou s’il se fait pirater ferait, de fait, s’écrouler le château de cartes.

Bien sûr c’est un problème qui a aussi son avantage : la centralisation permet un meilleur (et surtout plus simple) contrôle de la technologie.

La bonne nouvelle c’est que cette problématique a été posée à Peter Sünde lors de la conférence Re:publica où celui-ci a dit être conscient du problème et réfléchir à une solution pour contrer ce problème.

Pour moi la seule réelle solution serait que Flattr ferme en tant que plateforme et devienne une solution technique, un protocole en quelques sortes qui relierai tous les acteurs inter-opérants d’un marché des micro-donations sociales à la fois décentralisés et liés par une plateforme centrale commune (mais qui ne contiendrai pour le coup aucune donnée ni sur les clients, ni sur les dons, …)

Pourquoi la fermeture alors ? Tout simplement parce que si cette solution devait être envisagée l’existence de Flattr comme gestionnaire d’un protocole ouvert et concurrent de ses « clients » poserait un grave conflit d’intérêt (là encore, malgré toute la confiance que j’ai en ses créateurs).

L’authentification des bénéficiaires de dons ?

Bientôt (mes yeux brillent à cette idée) les boutons Flattr quitteront les pages web qui lui ont donné naissance pour être intégrés dans des applications, des mp3, des vidéos, des musées (sous forme de QR code par exemple), …

Et dès lors, le mode de distribution de la culture tel qu’on le connait sera rendu obsolète (n’en déplaise à Prince) par une forme de paiement volontaire bien plus efficace et qui supprime le « middle man ». La culture deviendrait de fait gratuite, accessible à tous et distribuée par ses consommateurs (via par exemple le P2P).

Et c’est là qu’est le problème : si demain je télécharge le dernier MP3 de Madonna (faut vraiment que j’ai envie de faire de l’argent là) qui contiendrait son ID Flattr, le modifie juste ce qu’il faut pour que l’ID en question ne soit plus 3.541.123 (ouais elle s’est inscrite tard) mais 2051 (contrairement à moi ^^) et que je remets le fichier ainsi modifié sur les réseaux P2P…

Comment éviter finalement une usurpation d’identité Flattr alors même que le système se veut respecter l’anonymat de ses membres… Et là je n’ai pas de réponse à vrai dire !

Le risque de subir le même effet pervers que celui qui nous a amené là…

Là je parle de quelque chose grave, pas simplement d’un détournement du but initial du service, mais d’un effet de bord induit par la suppression de l’étape de sélection opérée jusqu’alors par les majors.

Actuellement si on veut être connu et gagner sa vie avec ses créations on peut être tenté de donner au public ce qu’il attend plutôt que ce que l’on aime. C’est quelque chose que j’ai perçu dès l’installation des boutons Flattr et Tweetmeme sur mon blog : je peux connaître un peu plus mon lectorat et lui donner un peu plus de ce qu’il aime quitte parfois à passer à la trappe un sujet que j’aurai eu du plaisir à traiter. « Se rapprocher de son lectorat »…

C’est quelque chose qu’il faut à tout prix éviter (et j’en ai pris conscience bien assez vite à vrai dire) et continuer à aller dans le sens que l’on souhaite et non dans le sens que le public sembler plébisciter au risque de subir une uniformisation de la création qui serait très grave… Imaginez demain une émission de télé type nouvelle star mais avec des votes Flattr… J’en ai des frissons dans le dos !

Et en dépit de cela…

Malgré ces quelques risques qui pourraient compromettre le système et son idéologie initiale, je continuerai, tant que je pourrai, à promulguer Flattr en France et à faire en sorte de leur apporter chaque fois que possible mon aide. Je vais d’ailleurs leur envoyer (dès que j’aurai 5mn) un résumé de ce billet en anglais pour qu’ils comprennent mes inquiétudes…

Commentaires

12 Responses to “Flattr : les risques liés au service”

  1. KaiserCz
    juillet 8th, 2010 @ 13 h 16 min

    Flattr, les avis sont partagés, perso je suis plutôt d’accord avec toi et j’espèer que le « service » saura mieux se faire connaitre en France, et saura soit régler soit passer outre des problèmes que tu cites dans ce billet 🙂

  2. Socketubs
    juillet 8th, 2010 @ 13 h 18 min

    Approche très intéressante. J’avoue que le point qui me fait le plus peur quant à Flattr c’est comme tu dis, d’imaginer un bouton ou code QR sur la télé de Mr.Toutlemonde devant les émissions de télé réalité que l’ont a actuellement.

    Ton article me fout pas mal le doute. Mais faisons confiance à Peter Sunde et son équipe qui je pense ont déjà une idée sur ce genre de problème.

    Après quant à « transformer » Flattr en une techno plutôt quand une plate-forme je trouve ça très intéressant. Le problème se porte sur la gestion du « Porte-monnaie » qui ne peut être gèrer que par une plate-forme centralisée.

    Bref il faut des idées !

  3. nurd13
    juillet 8th, 2010 @ 13 h 21 min

    Bonjour,

    « Se rapprocher de son lectorat »

    Je ne suis pas sur que tu devrais  » changer » ta façon d’écrire, les gens ils aiment ou pas .

    Ils flattrent ou pas .

    S’ils sont là entrain de te lire, c’est qu’ils aiment le contenu de ton blog , peut-être plus cet article que l’autre … Mais bon. Si toi tu change un peu les gens vont le voir, et là ils risqueraient de se barrer ailleurs, au profit peut-être d’autres lecteurs qui eux flatteront aussi ( ou pas ) .

    Ensuite, on peut aussi le voir comme une évolution de tout un chacun .

    Wait and see

  4. Navo
    juillet 8th, 2010 @ 13 h 59 min

    Alors !

    Pour la centralisation, je ne comprends pas bien le souci. C’est pas le même problème qu’avec paypal, par exemple ?

    Pour l’identification, encore une fois, c’est la même chose que paypal, non ? Quand je clique sur un badge flattr, je vérifie un minimum que je suis bien sur le site de la personne. Je ne suis pas sûr qu’il faille lier un badge flattr à un fichier mp3, par exemple. Mais plutôt mettre le lien (que ce soit un mp3 sur un ftp, un torrent, ou autre) vers le mp3 sur SON site et mettre le badge flattr à cet endroit même. C’est en tout cas, logiquement ce qui devrait se passer pour éviter ce genre de débordements.

    Pour ce qui est de l’effet pervers, c’est l’économie qui fonctionne comme ça, non ? C’est le principe de la boule d’ordures de Futurama. A l’heure actuelle il y a un manque, flattr arrive pour combler ce manque. Parfait. Plus tard, quand les effets pervers apparaîtront, un autre aura la solution ! 🙂

    En gros, je suis moins inquiet que toi ^^

  5. Olivier Mehani
    juillet 9th, 2010 @ 7 h 56 min

    Socketubs dit : “Le problème se porte sur la gestion du « Porte-monnaie » qui ne peut être gèrer que par une plate-forme centralisée.”

    Pas forcément. Ou en tout cas pas centralisée sur une seule plate-forme. Le besoin à régler n’est pas un problème de centralité, mais de confiance. Il est tout à fait envisageable d’étendre le système pour qu’ayant un “provider Flattr” P1, tu flattes un “truc” mis à disposition par quelqu’un chez P2. L’échange se fait ensuite entre P1 et P2. Le seul prérequis est que P1 et P2 puissent s’identifier et se fassent mutuellement confiance pour échanger des fonds. C’est en fait très proche du problème que les banques doivent avoir. C’est loin d’être insurmontable, et les technologies sous-jacentes doivent pour la plupart déjà être là (PKI et autres).

    J’ai tendance à rapprocher Flattr d’un système qui pourrait être utilisé pour une licence globale, ou tu paies une somme fixe en sus des frais d’accès à ton FAI qui devient ton provider Flattr et s’occupe de redistribuer cette somme.

    Navo dit : “Pour l’identification [..] mettre le lien (que ce soit un mp3 sur un ftp, un torrent, ou autre) vers le mp3 sur SON site et mettre le badge flattr à cet endroit même.”

    Mais après, rien n’empêche quiconque de télécharger ton fichier, le mettre à disposition sur une autre page, avec un badge Flattr à leur nom, et se faire Flatter à ta place (de la même manière que les scams qui te vendent iTunes ou LimeWire). Il ne faut pas perdre de vue que Flattr n’est pas une solution contre le piratage, juste une solution pour une meilleure identification et rémunération des contenu “qui valent le coup”. À l’heure actuelle, un “truc” Flattr est identifié par son URI. Le problème ici est qu’une même “chose” peut avoir différentes URIs. Entrent en jeu les problèmes de fingerprinting (p.ex. [0]) de contenu, qui devraient permettrent de lier de manière plus forte une création et son “ombre” sur le “réseau Flattr.”

    À mon sens, Flattr n’est qu’une preuve de concept et une première implémentation. En tant que tel, elle a encore pas mal de défauts et n’est pas robuste, comme l’a montré Paul. Il y a aussi le problème de tous les abus qui pourraient se baser là dessus (toutes les machines d’un botnet qui commencent à utiliser le Flattr-ID de leurs propriétaires pour flatter le bot-master ?)
    MAIS, l’important à l’heure actuelle est surtout de tenter de montrer si (que ?) ça peut marcher. La cerise sur le gâteau est que c’est aussi un bon laboratoire pour, justement, identifier les failles et abus qui pourraient être faits d’un tel système, afin de les régler lors des futures (proches espérons le) tentatives de normalisation.

    N’allons pas plus vite que la musique (;

    [0] http://sites.google.com/site/redcodenl/creating-shazam-in-java-1

  6. Paul
    juillet 9th, 2010 @ 10 h 38 min

    @socketubs : justement c’est dans la gestion d’une interopérabilité qu’est toute la difficulté… Et pas juste pour ce qui est de la gestion d’un porte monnaie.

    @nurd13 : je suis déjà arrivé à ces conclusions et en effet j’écris avant tout pour moi… Ca fait plaisir de voir une courbe ascendante sur Analytics, mais ce n’est pas le but – il a juste fallu que je fasse la démarche intellectuelle d’en arriver à cette conclusion et j’ai peur que certains ne le fassent pas…

    @Navo : le problème de la centralisation est double :
    – D’abord d’un point de vue strictement éthique, le fait de ne pas avoir le choix d’un prestataire technique me gêne beaucoup…
    – Ensuite d’un point de vue technique il n’est jamais bon d’avoir toutes les données d’un système trop compliqué au même endroit : ça attire les convoitises et donc les pirates… Et là pour le coup si un pirate rentre il casse tout le système vu qu’il n’est pas distribué (pour info j’avais trouvé plusieurs failles critiques sur Flattr qui ont été corrigées depuis).

    Tu cites paypal en exemple, on n’est pas vraiment dans le même cas de figure mais il existe des alternatives à Paypal… Certes bancales, mais elles existent. Après d’un point de vue technique, si demain Paypal tombe c’est un peu le projet chaos de Fight club…

    Pour l’identification : oui le problème n’est pas nouveau mais là le système se veut obscur et simple par définition. Si un bouton attaché à un MP3 doit rediriger vers un site on rajoute une étape, et moi je ne suis pas fan des étapes supplémentaires dans un processus dont le principal intérêt est de simplifier les échanges…

    Enfin pour l’effet pervers qui serait directement induit par l’économie : là encore tu as raison : ça a toujours existé et existera toujours. J’ai juste peur que la simplification du process de rémunération encourage encore un peu plus cela… wait & see…

    @Olivier : je suis assez d’accord sur le côté PoC qui pourra amener à considérer un système de mécénat global « officiel ». Pour le moment la plateforme a quelques défauts, mais il s’agit déjà, à mon sens, d’un premier succès dans le sens duquel il faut se diriger !

  7. Philippe
    août 30th, 2010 @ 9 h 48 min

    Pour le QR code, en attendant une intégration dans Flattr, il y a déjà une solution externe avec Flattirl.

    Je vous rejoins tout à fait sur l’usurpation d’identité. A ce que j’ai vu lors de l’inscription, rien n’empêche de créer un compte bidon et de s’attribuer des « trucs » par-ci par-là. Certes, le site en question n’intégrera pas le bouton Flattr illégitime, mais les personnes qui voteront depuis Flattr se feront prendre au piège. Une « vérification de site » (ie. vérifier que le bouton Flattr apparait bien sur la page visée) permettrait d’éviter pas mal d’abus, même s’il resterait des problèmes.

  8. Turb(l)o(g) » Blog Archive » Economie inversée
    octobre 4th, 2010 @ 15 h 52 min

    […] L’avis de Paul (porte parole du Parti Pirate Français) sur les avantages et les dérives possibles de Flattr […]

  9. Ploum
    novembre 22nd, 2010 @ 16 h 59 min
  10. Ploum
    novembre 22nd, 2010 @ 17 h 07 min

    Autre remarque qui me turlupine : Flattr avantage grandement les tous petits contenu. Imagine que tu aimes un livre publié en ligne sous licence libre et un commentaire posté sur ce blog : les deux recevront la même somme.

    On risque donc de favoriser les petits contenus poujadistes. Du fast-food de l’écrit en quelques sortes.

    De plus, il n’est pas avantageux de publier plus d’une production par moi. Si jamais tu publies un « thing » et que ton admirateur a déjà flatté 3 autres things, tu toucheras 0,5€. Si tu publies encore quelque chose qui est apprécié par la même personne, tu toucheras 0,8€ (et non pas 1€). Tu republies un troisième et tu touches au total 1€. Pour 3 contenus ! Dans le pire des cas (ton admirateur ne flatte que toi), tu toucheras toujours 2€, avec 1 contenu ou 10. -> Il devient plus intéressant de répartir son contenu « à succès » à hauteur de un par mois, pas plus.

  11. beurk
    décembre 7th, 2010 @ 1 h 24 min

    the middle man’s named Peter sunde,, do not look more far !

  12. Eliot Berriot | Blog | En avant pour Flattr !
    novembre 3rd, 2014 @ 23 h 47 min

    […] partout, il y en a. Paul Da Silva en évoque quelques-uns, en voici d’autres qui me sautent aux yeux après quelques jours […]

Leave a Reply





Edito

Ancien journaliste, ancien entrepreneur, ancien (ir)responsable Pirate, actuel citoyen qui s'intéresse à la politique et à son évolution.

Read moar !.

Retrouvez moi sur :

Suivez moi sur twitter sur facebook sur wikipedia Ajouter ce blog a votre lecteur RSS

Bitcoin

bitcoin logo
1GZnMQ9wXyifxCnDEqg8CSGdngWcKWptHv

Piratons la démocratie

piratons la democratie

One more thing !

0100 0011 0110 1000 0110 0001 0110 1110 0110 0111 0110 0101 0111 0010 0010 0000 0110 1100 0110 0101 0010 0000 0110 1101 0110 1111 0110 1110 0110 0100 0110 0101 0010 0000 0110 0101 0110 1110 0010 0000 0111 0011 0010 0111 0110 0001 0110 1101 0111 0101 0111 0011 0110 0001 0110 1110 0111 0100 0010 0000 0010 1101 0010 0000 0110 1111 0110 1110 0010 0000 0111 0110 0110 0001 0010 0000 0110 0010 0110 1111 0110 1001 0111 0010 0110 0101 0010 0000 0111 0101 0110 1110 0010 0000 0110 0011 0110 1111 0111 0101 0111 0000 0010 0000 0011 1111

Tm9uIGNlbGVsIGzgIGVzdCBqdXN0ZSBwb3VyIHRlIGZhaXJlIHBlcmRyZSA1bW4gOyk=

Relationship Closeness Inventory

Promo code Genesis Mining

Sha 256 cloud mining

Best Bitcoin debit card

Zcash Mining