Mesdames et messieurs, bonjour.
C'est avec horreur, puis intéressement, puis horreur que j'ai découvert, il y a deux jours, Coin-hive.
Kesskessé ?
Coin-hive, c'est un site qui vous propose une API pour intégrer un mineur de Monero (une cryptomonnaie) en Javascript à votre site web, utilisant la puissance du CPU de vos visiteurs. Ceci de manière totalement transparente et invisible du côté de l'utilisateur si celui ci ne regarde pas la charge de son processeur. Cette API est accompagnée de quelques gadgets, comme un réducteur de lien qui fait miner un certains nombres de hashs à la personne qui clique, ou encore un Captcha qui demande de résoudre lui aussi un nombre de hashs avant d'être identifié comme véritable personne et non bot.
Waw, ça a l'air flippant, n'importe quel administrateur peut utiliser nos pc comme il le veut en visitant son site ? C'est bien pour lui, il se fait de l'argent, mais nous, utilisateurs, que devenons-nous ?
C'est là que se posent justement de nombreux problèmes. Ce système possède de nombreux avantages, mais aussi de nombreux inconvénients, dont certains sont très problématiques.
On va commencer par les avantages parce qu'on n'est pas salauds.
Les avantages
1)Plus de pub, yeaaaah
Le principal avantage mis en avant par Coinhive, c'est de ne plus avoir besoin de pubs pour rentabiliser son site web ou tout type de contenu mis en ligne. Non seulement le site sera plus agréable à regarder, mais cela signifie aussi que vous ne dépendez plus d'AdSense et donc du tracking de Google. Avantage à double tranchant puisque cela arrange à la fois l'administrateur et le client.
2)Des possibilités intéressantes
On peut imaginer tout un tas de possibilités sympas. Imaginez un genre de jeu en ligne où plus vous passez du temps à jouer, plus vous gagnez de points bonus ou d'argent virtuel, offert grâce à ce que vous avez miné. Sur un forum, on pourrait aussi avoir des grades en fonction de ceux qui ont passé le plus de temps sur le forum, plutôt que de se baser sur le nombre de messages ou de J'aime. Ce ne sont pas forcément des idées que j'approuve, mais ce sont des nouvelles opportunités qui n'étaient pas vraiment envisageables auparavant avec les pubs puisqu'elles étaient généralement payées au clic.
3)Version gratuite/Version payante
Avantage ou inconvénient, sur ce coup je ne sais pas trop quoi en penser. Certains sites possèdent des comptes gratuits et d'autres payants, permettant d’accéder à plus ou moins de choses. Souvent, les comptes payants ne subissent plus de pubs : on pourrait imaginer la même chose avec ce système de mineur. Les versions gratuites devront faire travailler leur pc, les premiums n'auront plus à s'en soucier. Là où ça pourrait coincer, ce sont les abus. Il pourrait être facile de faire travailler énormément les comptes gratuits pour les pousser à passer au payant.
4)Aider volontairement un site
Le minage pourrait aussi être optionnel, ou configurable. Imaginons un site communautaire moyen. Les visiteurs auraient un curseur dans leurs paramètres qui leur permettrait de régler leur niveau de minage (facilement gérable en choisissant le nombre de threads impliqués). Les visiteurs normaux pourront ainsi visiter le site sans être dérangé, et les plus impliqués pourront s'amuser à miner à fond pour aider l'administrateur à payer son hébergement, ou pour le récompenser de ses efforts.
5)Un tout nouveau type de sanction (spéciale modérateur forum, niark niark)
Un membre a fait de la pub alors que c'est interdit ? Soit, au lieu de le bannir un jour, il devra miner 10k hashs avant de pouvoir poster un nouveau message. On lie l'utile à l'agréable 8)
Le système peut être encore plus amélioré en nivelant le nombre de hashs en fonction de la gravité de l'action.
Aaah, que cela serait beau, s'il n'y avait tant d'inconvénients.
Les inconvénients
1)Le PC de Mamie Germaine
L'énorme inconvénient de ce système, c'est la puissance de calcul que ça nécessite pour être un minimum rentable. Si la navigation semblera fluide avec un Ryzen, ce ne sera pas le cas avec un Céléron de 2010 qui suffisait jusque là à Mamie Germaine. Le risque de rendre généralement le web encore plus lent qu'il ne l'est déjà (à cause de choix discutables de la part de certains) et surtout encore moins accessible aux personnes âgées ou défavorisées.
Et même sans parler de Mamie Germaine, le système est fluide dans le cas où l'on visite un site. Mais si l'on a 4 onglets ouverts où chaque site mine sur deux threads ? 4 onglets c'est rien de nos jours, au moment où je vous parle, j'en ai 6 d'ouverts. Mais là, le pc sera dans le mal avec un CPU à 100%.
2)Pas de pub ?
Mais rien ne nous y oblige ! On peut très bien avoir en même temps un mineur ET des pubs. Holala, qu'est-ce que ça va faire des sous, mmmmhhh, on aime ça l'argent.
L'argument du web sans pub est un peu trop idéaliste. On peut imaginer presque sans risque que certains profiteront et cumulerons les deux afin d'obtenir un maximum d'argent.
C'est pas comme si des sites n'abusaient pas déjà rien qu'avec de la publicité, mmh ?
(oui oui, c'est bien le compteur d'un seul site)
3)C'est géré par une entreprise
Et qui dit entreprise, dit profit. Vous avez une commission (de 30% si je dis pas de bêtises) qui vous est prélevée sur ce que vous gagnez. Le code n'est pas libre, vous non plus.
On peut cependant espérer l'apparition d'un clone libre sans taxe et avec un code clair et modifiable.
Vous dépendez aussi de Coin-Hive puisqu'ils peuvent décider de prendre 75% du jour au lendemain, vous seriez bien embêtés puisque vous n'avez subitement plus d'autres moyens d'obtenir de l'argent (sauf si on compte la pub mais la pub c'est maaaal).
4)Le gain
Tout comme les pubs, le gain dépendra énormément du nombre de vos visiteurs. La puissance des ordinateurs entre aussi en jeu, mais on conserve l'un des inconvénients de la pub classique. Si vous avez un petit site avec 200 visiteurs par mois, vous finirez avec quelques centimes dans le meilleur des cas. Ce sont surtout les gros sites qui pourront en profiter.
5)Profiter du système
Comme nous pouvons le voir tous les jours sur Internet, les gens ne sont pas tous très gentils. Ainsi, on pourrait voir ce genre de choses : "Veuillez attendre une minute avant de télécharger ce fichier, voir cet article, voir cette vidéo,etc. *bruit de ventilateurs poussés à fond*"
Ces choses risquent de rendre le système désagréable pour les utilisateurs bien que très profitable pour les gérants du site qui s'en mettront pleins les fouilles. Et c'est sans compter le normie qui va continuer d'utiliser ces sites en les enrichissant sur son dos.
6)Le problème des batteries
Pour un ordinateur fixe, seul le problème de la puissance de calcul se pose. Mais pour un ordinateur portable ? Pour un smartphone ? Ce système fonctionne aussi sur ces plateformes qui consomment plus d'énergie en fournissant plus de puissance. Qui dit consommation, dit batterie qui diminue plus vite.
On se retrouvera donc avec des appareils mobiles qui tiendront de moins en moins longtemps en fonction des sites que l'on visite. Elle est pas belle la technologie ?
On a fait le tour de ce que j'ai déjà pu voir et anticiper. J'aimerais faire un petit passage sur les petits gadgets qu'ils proposent.
Le captcha : L'idée est bonne, mais elle n'arrête pas les bots. Elle ralentit énormément, fournit de l'argent au propriétaire du site, mais le bot aura finalement toujours accès au site. La mesure n'est pas parfaite.
La redirection d'url : J'ai testé avec un pc milieu de gamme, i5. Ça a été extrêmement long. Ca risque d'être soit trop long, soit pas assez rentable. Dans les deux cas, ça perd son sens.
Le futur
The year is 2027. It's a time of great innovation and technological advancement. It's also a time of chaos and conspiracy... Hum, je m'égare.
On espérera voir au moins une version libre de cette API sortir, afin de s'affranchir de plusieurs problèmes. On pourra enfin avoir une indépendance totale des revenus, une chose qui peut être importante si l'on héberge un site un peu critique dans un gouvernement peu démocratique par exemple.
On verra aussi comment se placent les bloqueurs de pub. De mon côté, uBlock désactive déjà le mineur proposé par Coin-Hive. À voir comment cela va évoluer et ce que choisiront les autres bloqueurs.
Se pose aussi la question des limites de Javascript. Ce langage est bien pratique, mais des cas comme celui ci montrent qu'il peut avoir trop de pouvoir sur le client. Faudrait-il imposer des limites à ce langage ? Et comment, alors que de plus en plus de droits lui sont donnés (WebUSB...) ?
Voila voila, j'ai donné mon ressenti complet face à cette API qui risque de changer pas mal de choses. Je ne sais pas encore trop quoi en penser, il y a des avantages énormes, mais les inconvénients ne sont pas moindres.
Et vous ?
C'est avec horreur, puis intéressement, puis horreur que j'ai découvert, il y a deux jours, Coin-hive.
Kesskessé ?
Coin-hive, c'est un site qui vous propose une API pour intégrer un mineur de Monero (une cryptomonnaie) en Javascript à votre site web, utilisant la puissance du CPU de vos visiteurs. Ceci de manière totalement transparente et invisible du côté de l'utilisateur si celui ci ne regarde pas la charge de son processeur. Cette API est accompagnée de quelques gadgets, comme un réducteur de lien qui fait miner un certains nombres de hashs à la personne qui clique, ou encore un Captcha qui demande de résoudre lui aussi un nombre de hashs avant d'être identifié comme véritable personne et non bot.
Waw, ça a l'air flippant, n'importe quel administrateur peut utiliser nos pc comme il le veut en visitant son site ? C'est bien pour lui, il se fait de l'argent, mais nous, utilisateurs, que devenons-nous ?
C'est là que se posent justement de nombreux problèmes. Ce système possède de nombreux avantages, mais aussi de nombreux inconvénients, dont certains sont très problématiques.
On va commencer par les avantages parce qu'on n'est pas salauds.
Les avantages
1)Plus de pub, yeaaaah
Le principal avantage mis en avant par Coinhive, c'est de ne plus avoir besoin de pubs pour rentabiliser son site web ou tout type de contenu mis en ligne. Non seulement le site sera plus agréable à regarder, mais cela signifie aussi que vous ne dépendez plus d'AdSense et donc du tracking de Google. Avantage à double tranchant puisque cela arrange à la fois l'administrateur et le client.
2)Des possibilités intéressantes
On peut imaginer tout un tas de possibilités sympas. Imaginez un genre de jeu en ligne où plus vous passez du temps à jouer, plus vous gagnez de points bonus ou d'argent virtuel, offert grâce à ce que vous avez miné. Sur un forum, on pourrait aussi avoir des grades en fonction de ceux qui ont passé le plus de temps sur le forum, plutôt que de se baser sur le nombre de messages ou de J'aime. Ce ne sont pas forcément des idées que j'approuve, mais ce sont des nouvelles opportunités qui n'étaient pas vraiment envisageables auparavant avec les pubs puisqu'elles étaient généralement payées au clic.
3)Version gratuite/Version payante
Avantage ou inconvénient, sur ce coup je ne sais pas trop quoi en penser. Certains sites possèdent des comptes gratuits et d'autres payants, permettant d’accéder à plus ou moins de choses. Souvent, les comptes payants ne subissent plus de pubs : on pourrait imaginer la même chose avec ce système de mineur. Les versions gratuites devront faire travailler leur pc, les premiums n'auront plus à s'en soucier. Là où ça pourrait coincer, ce sont les abus. Il pourrait être facile de faire travailler énormément les comptes gratuits pour les pousser à passer au payant.
4)Aider volontairement un site
Le minage pourrait aussi être optionnel, ou configurable. Imaginons un site communautaire moyen. Les visiteurs auraient un curseur dans leurs paramètres qui leur permettrait de régler leur niveau de minage (facilement gérable en choisissant le nombre de threads impliqués). Les visiteurs normaux pourront ainsi visiter le site sans être dérangé, et les plus impliqués pourront s'amuser à miner à fond pour aider l'administrateur à payer son hébergement, ou pour le récompenser de ses efforts.
5)Un tout nouveau type de sanction (spéciale modérateur forum, niark niark)
Un membre a fait de la pub alors que c'est interdit ? Soit, au lieu de le bannir un jour, il devra miner 10k hashs avant de pouvoir poster un nouveau message. On lie l'utile à l'agréable 8)
Le système peut être encore plus amélioré en nivelant le nombre de hashs en fonction de la gravité de l'action.
Aaah, que cela serait beau, s'il n'y avait tant d'inconvénients.
Les inconvénients
1)Le PC de Mamie Germaine
L'énorme inconvénient de ce système, c'est la puissance de calcul que ça nécessite pour être un minimum rentable. Si la navigation semblera fluide avec un Ryzen, ce ne sera pas le cas avec un Céléron de 2010 qui suffisait jusque là à Mamie Germaine. Le risque de rendre généralement le web encore plus lent qu'il ne l'est déjà (à cause de choix discutables de la part de certains) et surtout encore moins accessible aux personnes âgées ou défavorisées.
Et même sans parler de Mamie Germaine, le système est fluide dans le cas où l'on visite un site. Mais si l'on a 4 onglets ouverts où chaque site mine sur deux threads ? 4 onglets c'est rien de nos jours, au moment où je vous parle, j'en ai 6 d'ouverts. Mais là, le pc sera dans le mal avec un CPU à 100%.
2)Pas de pub ?
Mais rien ne nous y oblige ! On peut très bien avoir en même temps un mineur ET des pubs. Holala, qu'est-ce que ça va faire des sous, mmmmhhh, on aime ça l'argent.
L'argument du web sans pub est un peu trop idéaliste. On peut imaginer presque sans risque que certains profiteront et cumulerons les deux afin d'obtenir un maximum d'argent.
C'est pas comme si des sites n'abusaient pas déjà rien qu'avec de la publicité, mmh ?
3)C'est géré par une entreprise
Et qui dit entreprise, dit profit. Vous avez une commission (de 30% si je dis pas de bêtises) qui vous est prélevée sur ce que vous gagnez. Le code n'est pas libre, vous non plus.
On peut cependant espérer l'apparition d'un clone libre sans taxe et avec un code clair et modifiable.
Vous dépendez aussi de Coin-Hive puisqu'ils peuvent décider de prendre 75% du jour au lendemain, vous seriez bien embêtés puisque vous n'avez subitement plus d'autres moyens d'obtenir de l'argent (sauf si on compte la pub mais la pub c'est maaaal).
4)Le gain
Tout comme les pubs, le gain dépendra énormément du nombre de vos visiteurs. La puissance des ordinateurs entre aussi en jeu, mais on conserve l'un des inconvénients de la pub classique. Si vous avez un petit site avec 200 visiteurs par mois, vous finirez avec quelques centimes dans le meilleur des cas. Ce sont surtout les gros sites qui pourront en profiter.
5)Profiter du système
Comme nous pouvons le voir tous les jours sur Internet, les gens ne sont pas tous très gentils. Ainsi, on pourrait voir ce genre de choses : "Veuillez attendre une minute avant de télécharger ce fichier, voir cet article, voir cette vidéo,etc. *bruit de ventilateurs poussés à fond*"
Ces choses risquent de rendre le système désagréable pour les utilisateurs bien que très profitable pour les gérants du site qui s'en mettront pleins les fouilles. Et c'est sans compter le normie qui va continuer d'utiliser ces sites en les enrichissant sur son dos.
6)Le problème des batteries
Pour un ordinateur fixe, seul le problème de la puissance de calcul se pose. Mais pour un ordinateur portable ? Pour un smartphone ? Ce système fonctionne aussi sur ces plateformes qui consomment plus d'énergie en fournissant plus de puissance. Qui dit consommation, dit batterie qui diminue plus vite.
On se retrouvera donc avec des appareils mobiles qui tiendront de moins en moins longtemps en fonction des sites que l'on visite. Elle est pas belle la technologie ?
On a fait le tour de ce que j'ai déjà pu voir et anticiper. J'aimerais faire un petit passage sur les petits gadgets qu'ils proposent.
Le captcha : L'idée est bonne, mais elle n'arrête pas les bots. Elle ralentit énormément, fournit de l'argent au propriétaire du site, mais le bot aura finalement toujours accès au site. La mesure n'est pas parfaite.
La redirection d'url : J'ai testé avec un pc milieu de gamme, i5. Ça a été extrêmement long. Ca risque d'être soit trop long, soit pas assez rentable. Dans les deux cas, ça perd son sens.
Le futur
The year is 2027. It's a time of great innovation and technological advancement. It's also a time of chaos and conspiracy... Hum, je m'égare.
On espérera voir au moins une version libre de cette API sortir, afin de s'affranchir de plusieurs problèmes. On pourra enfin avoir une indépendance totale des revenus, une chose qui peut être importante si l'on héberge un site un peu critique dans un gouvernement peu démocratique par exemple.
On verra aussi comment se placent les bloqueurs de pub. De mon côté, uBlock désactive déjà le mineur proposé par Coin-Hive. À voir comment cela va évoluer et ce que choisiront les autres bloqueurs.
Se pose aussi la question des limites de Javascript. Ce langage est bien pratique, mais des cas comme celui ci montrent qu'il peut avoir trop de pouvoir sur le client. Faudrait-il imposer des limites à ce langage ? Et comment, alors que de plus en plus de droits lui sont donnés (WebUSB...) ?
Voila voila, j'ai donné mon ressenti complet face à cette API qui risque de changer pas mal de choses. Je ne sais pas encore trop quoi en penser, il y a des avantages énormes, mais les inconvénients ne sont pas moindres.
Et vous ?
Dernière édition: