Lorsque votre modèle économique consiste à vendre des yeux aux annonceurs, il est difficile d’imaginer quelque chose de plus stupide que de bloquer l’accès à votre propre site et de dire aux utilisateurs de sortir à la place.
Mais l’analyse suggère que cela pourrait être encore plus stupide que nous le pensions, car il semble que ce soit un bug de Twitter qui ait créé la « situation d’urgence » qui a conduit à l’introduction des limites de taux en premier lieu…
Limites tarifaires de Twitter
Si vous n’êtes pas au courant du fiasco des limites de débit de Twitter, ce n’est pas surprenant. Musk a d’abord décidé de n’en parler à personne, et une fois qu’il l’a fait, beaucoup n’ont pas pu voir l’explication parce que ces mêmes limites de taux de Twitter signifiaient que leurs flux Twitter étaient bloqués.
En résumé, Musk a déclaré que trop de robots récupéraient le contenu de Twitter, ce qui imposait une charge inacceptable aux serveurs. Plutôt que de prendre des mesures pour bloquer spécifiquement les bots, Musk a décidé de limiter l’accès de tous à Twitter.
Tout d’abord, il a fait en sorte qu’il soit impossible de lire Twitter sans être connecté. Cela a bien sûr cassé les tweets intégrés pour de nombreuses personnes.
Deuxièmement, il a limité le nombre de tweets que vous pouvez lire – ou, plus exactement, faire défiler :
- 6000 messages par jour pour les comptes vérifiés
- 600 messages par jour pour les comptes non vérifiés
- 300 messages par jour pour les nouveaux comptes non vérifiés
Ainsi, lorsqu’il a tweeté pour nous en parler, beaucoup n’ont pas pu lire ce tweet (et nous l’incluons sous forme de capture d’écran au lieu d’une incorporation Twitter parce que…).
Le degré d’indifférence de Musk à l’égard des réactions des utilisateurs a été confirmé lorsqu’il a retweeté un compte parodique.
Mais ce n’est pas tout
L’idée d’une augmentation soudaine et massive du scraping sur Twitter semblait étrange – et le développeur Sheldon Chang pense avoir trouvé ce qui se passe. Selon lui, Twitter a en réalité lancé une attaque par déni de service distribué (DDOS) contre lui-même.
Une attaque DDOS se produit lorsque quelqu’un envoie délibérément tellement de requêtes de robots à un serveur que celui-ci ne peut pas faire face et commence à ne pas servir de contenu aux utilisateurs réels.
C’est hilarant. Il semblerait que Twitter soit en train de s’autodétruire […]
Twitter s’envoie environ 10 requêtes par seconde pour essayer de récupérer du contenu qui n’arrive jamais parce que la dernière innovation géniale d’Elon est d’empêcher les gens de lire Twitter sans se connecter.
Cela a probablement créé des conditions infernales que les ingénieurs n’avaient pas envisagées et nous avons donc obtenu cette comédie d’erreurs qui a abouti à la plus épique des autopropriétés, l’autodésinfection.
Maggie Johnson-Pint, experte en fiabilité des produits, a déclaré qu’elle n’en était pas certaine, mais qu’il s’agissait probablement d’une erreur auto-infligée, liée à un bug de Twitter.
Mon hypothèse – Twitter a perdu une grande partie d’un système back-end critique – peut-être qu’ils ont arrêté de payer leur facture GCP, peut-être qu’ils ont perdu un cache critique et que tout lisait d’autres données, je ne sais vraiment pas.
À ce moment-là, leur limiteur de taux adaptatif, probablement très bon, a dit » ohshit » et a réduit le nombre de requêtes de façon très importante dans tout le système.
La capture d’écran de la boucle infinie qui circule ? Le code frontal voit le 429 et réessaie, mais sans backoff exponentiel.
‘Retour à la normale exponentielLe « backoff » est un code conçu pour empêcher un système d’être martelé encore et encore.
Vous réessayez d’abord dans 1 seconde, puis vous attendez 2 secondes, puis 4 secondes, puis 8, 16, 32, 64 et ainsi de suite (j’ai utilisé la base 2, mais vous pouvez faire ce que vous voulez), ce qui permet aux serveurs de souffler un peu si quelque chose de vraiment grave se produit.
Reddit s’est mis dans un pétrin similaire lorsqu’il a décidé de faire payer des sommes irréalistes pour l’accès à l’API qui alimentait les (anciennes) applications tierces comme Apollo. Cela a entraîné des protestations massives de la part des modérateurs et des utilisateurs, et l’entreprise les a menacés en réponse.
The Verge a repéré la dernière action de protestation, menée par les modérateurs du subreddit IAMA, qui accueille des sessions Ask Me Anything (AMA) organisées par des célébrités et des personnalités publiques, telles que Bill Gates.
Les modérateurs ont déclaré qu’ils cesseraient non seulement d’effectuer l’incroyable travail de coordination nécessaire pour que les AMA aient lieu, mais aussi de vérifier l’identité de ceux qui les proposent.
Les modérateurs de la communauté IAMA de Reddit ne solliciteront plus et ne coordonneront plus les conversations AMA (Ask Me Anything) avec des célébrités et des personnalités de premier plan. […]
r/IAMA compte plus de 22 millions d’abonnés. Le subreddit offre donc une audience potentiellement importante à toute personne souhaitant promouvoir son travail ou simplement discuter avec la communauté Reddit. Mais maintenant que les modérateurs de la communauté ne travailleront plus activement avec les personnalités et leurs équipes, il sera d’autant plus difficile de s’assurer que la personne qui participe à un AMA est bien la bonne.
Ils ont essentiellement dit que si Reddit veut faire de l’argent aux dépens des utilisateurs et des modérateurs, il peut faire ce travail lui-même.
À l’avenir, nous autoriserons la plupart des sujets d’AMA, laisserons les preuves et les demandes de vérification à la communauté, et nous nous limiterons à supprimer uniquement les contenus qui enfreignent les règles. Cela n’indique pas que nous autorisons explicitement les faux AMA, mais cela indique que vous devrez faire plus attention.
Est-ce que cela va nuire à ce qui fait la spécificité de l’AMA ? Probablement. Mais la direction de Reddit dispose de tous les fonds nécessaires pour embaucher des personnes pour effectuer les tâches supplémentaires que nous effectuions auparavant en tant que modérateurs bénévoles, et nous serions heureux de collaborer avec eux s’ils choisissaient de le faire.
L’avis de Netcost-security.fr
Nous n’en revenons pas.
Photo : Nick Fewings/Unsplash
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :
