Blocage des apps tierces : Twitter donne un signe de vie minimaliste
Incroyable mais vrai, Twitter a fini par donner signe de vie dans la cagade des clients tiers. Depuis la fin de la semaine dernière, les plus importantes applications Twitter utilisatrices de l'API du réseau social ne fonctionnent plus. Enfin, il est toujours possible de les ouvrir mais on ne peut plus s'y connecter, consulter les tweets, etc.
Twitter : les clients tiers en voie d'extinction
Dans toute cette histoire, ni Twitter, ni Elon Musk (d'habitude si prolixe sur tout un tas de sujets) n'ont communiqué avec les développeurs ou avec les utilisateurs de leurs apps. Jusqu'à ce soir, puisque le compte officiel @Twitter Dev (autrement dit l'équipe de développeurs Twitter) a finalement posté ce message laconique :
Twitter is enforcing its long-standing API rules. That may result in some apps not working.
— Twitter Dev (@TwitterDev) January 17, 2023
Twitter reconnait des dysfonctionnements de son API avec « certaines applications » suite au renforcement de « règles de longue date ». Et… c'est tout. Il n'y a aucune autre explication sur les changements apportés récemment par le réseau social pour les clients tiers. Débrouillez-vous avec ça !
Cela confirme en tout cas qu'il y a de la lumière dans le bureau des développeurs de Twitter et que la coupure n'était donc pas accidentelle. Pour le reste, il faudra prendre son mal en patience en attendant que Twitter daigne respecter les utilisateurs et les devs… ou se tourner ailleurs.
Fenix fonctionne encore et permet la lecture chronologique et sans pub… https://apps.apple.com/app/id1437821840
@pyandre
Ça doit être lié à un quota
ils pouvaient pas éviter les tests en production ?
😅
@xDave
Les tests en Prod, il n’ y a qu’ça d’vrai ! La qualification, c’est pour les p’tites b…tes !
@Derw
Tester c’est douter (c’est pas de moi mais d’un copain QA 😂)
@tupui
Mais tout à fait ! On avait même une affiche à une époque…
@xDave
Ben non l’environnement de qualif c’est pas représentatif des vraies contraintes du système 😬😬
@xDave
tester c'est douter :D
Moi j’ai supprimé tous les mes comptés Twitter…. Basta Elon !
@Troll67
Go 18 25
@Troll67
"Moi j’ai supprimé tous les mes comptés Twitter…. Basta "
————
J’admire ton courage
Ça sent l’incident sur l’API avec personne pour le traiter ça 😂 !
Ça sent surtout des règles d’usage de l’API qui était sûrement écrite mais le non respect de ces règles par les applications était toléré… jusqu’à maintenant.
Évidemment la manière et la méthode que Twitter utilise est plus que limite.
@spinacle
Je suis d’accord avec vous. « Twitter is enforcing its long-standing API rules » signifie plutôt « Twitter applique les règles API existant de longue date », et non « renforce ses règles ».
En gros, ils disent « il y a des règles, on a été laxistes pendant un moment, maintenant on les applique ».
Par contre, cette façon de faire…ça ne va pas me faire passer à leur application maison.
@spinacle
nope, un dev d'une app impactée a utilisé une ancienne clé et cela a fonctionné ... jusqu'à ce que twitter bloque celle-ci également.
@totoguile
Si tu changes de clé mais que ton app enfreint toujours la règle, logique que la seconde clé soit bloquée aussi.
@totoguile
Les règles diffèrent selon des quota d’utilisateurs (100000 je crois). Tapbots a pu changer la clé de Tweetbot et passer au-delà des 100000 en quelques heures avant de se faire bloquer. Ou alors ils enfreignent d’autres règles et ça a été détecté puis bloqué.
En tout cas, c’est bien ce que la communication de Twitter Dev dit, qu’ils appliques les règles existante. (Ces règles avaient d’ailleurs donné lieu à un long feuilleton à l’époque)
Le plus important c'est que l'api continue a fonctionner dans iGenTV pour afficher les tweets....😁
Reinforcement ne veut pas plutôt dire "application" ?
@Benckes
Si, j’aurais traduit ça aussi comme ça.
@Benckes
Enforcement oui, pas reinforcement.
Faut comprendre aussi. Y’a plus qu’un seul gars pour tout gérer normal qu’il mette du temps à donner des News 😅
Et il a du trouver une prise electrique au Starbuck du coin, car Twitter ne paye plus ni le loyer ni l'electricité du bureau...
Enforce c'est impose (dixit ma mémoire et Google) avec le sens force l'application. Exemple sur les routes aux US "radar enforced" sous une speed limit
C'est curieux que plus de monde ne repère pas que l'explication postée par Twitter ne tient pas. Si les éditeurs avaient violé ces règles "établies de longue date", pourquoi pénaliser à la place leurs utilisateurs ? Pourquoi ne pas commencer par rappeler à l'ordre les éditeurs, alors qu'ils travaillaient parfois sur la plate-forme depuis plus de 15 ans et avaient un accord en bonne et due forme avec Twitter ? Pourquoi aucun détail sur le préjudice subi ou les violations ? À la place, une explication floue pour ne pas permettre de recours juridique de la part des éditeurs sur la base d'un tel tweet, comme elle n'est une accusation formelle.
Selon Zoë Schiffer (généralement bien informée), toutes les décisions d'ampleur chez Twitter doivent désormais être validées par Musk en personne. Et le coup des applis tierces ou cette com (il n'y a plus de service com "officiel") semble en faire partie, même si c'est une goutte d'eau par rapport aux enjeux de la boîte. C'est le développeur de Twitterific qui a d'ailleurs constaté que bloquer ces apps tierces un vendredi 13 pile après 16 h 20, heure de Californie (420, un nombre lié à la marijuana que Musk aime glisser partout), c'est tout à fait le genre d'humour ado poussif qu'il affectionne.
@Dwigt
Parce que des règles s’appliquent en fonction du nombre d’utilisateurs ou d’appels faits par l’application (avec une même clé d’API). Le non respect des règles entraînent la suspension de la clé (et donc de tous les appels faits par ces applis).
Sauf que c'est l'explication que TU avances, et que même Twitter n'a pas fait d'affirmation officielle en ce sens. Ils s'en sont tenus aux 91 caractères du tweet (trois fois moins que la limite), et il y a rien que dans ces 16 mots au moins un élément actuellement faux. Ce n'est pas que certaines applications ne pourraient plus fonctionner ("That may result in some apps not working"), c'est que certaines applications ne fonctionnent plus du tout, car explicitement bloquées par Twitter.
Et je sais pas, moi, j'ai un peu du mal à faire confiance à Elon Musk.
Je rappelle que Musk a tenté plusieurs arguments foireux l'an dernier pour faire annuler sa promesse d'achat de Twitter au prix fixé. Il semble maintenant que la vidéo de 2016 montrant qu'une Tesla pouvait parfaitement fonctionner en conduite autonome était bidonnée. Et il y a eu aussi l'épisode peu glorieux des enfants philippins coincés dans une caverne inondée, là où Musk claironnait sur Twitter que la solution, c'était de faire passer son mini-sous-marin, avec ses fans qui harcelaient les secouristes d'utiliser sa solution, qui était fatalement la bonne, et compliquaient donc les opérations. En désespoir de cause, un de ces secouristes, un Anglais, après avoir tenté sans succès d'expliquer que le conduit était trop étroit et trop coudé pour faire passer un submersible, a prié Musk de se carrer le sous-marin là où il pensait. Musk l'a alors traité de pédophile ("pedo guy"), sans qu'il y ait le moindre fondement à cette affirmation.
En sens inverse, on a des développeurs de Twitterific ou de Tweetbot qui déclarent s'être tenus aux règles.
Je te laisse deviner lesquels sont les plus crédibles.
Par ailleurs, ce que tu dis est concrètement faux.
Si le problème provenait de la violation de ces règles, il aurait simplement été impossible aux utilisateurs Tweetbot ou Twitterific de s'authentifier auprès de Twitter une fois que la jauge autorisée aurait été dépassée. Les 50 000 ou 100 000 premiers auraient toujours pu utiliser le client, dans le respect des règles.
Mais surtout, il n'y a en fait plus de jauge depuis un an et demi ! C'est l'ancien chef de la plate-forme développeurs chez Twitter qui le dit.
https://macaw.social/@andypiper/109706446339030481
@Dwigt
À vous lire je défends Musk et Twitter alors que je dis tout le contraire, notamment dans mon autre commentaire plus haut.
Tout d'abord, il y a 4 niveaux d'abonnements, avec des jauges différentes.
Ensuite, désactiver une application (j'imagine, je ne suis pas chez Twitter, mais ce que je vais décrire est une des principales façons de le faire) se fait par la désactivation de sa clé d'API, et l'invalidation de tous les jetons d'authentification qu'elle a pu générer. Donc s'ils ont désactivé (automatiquement ou manuellement) les clés d'API de certains clients, ils ont pu invalider au passage tous les jetons des utilisateurs de ces applications, aussi simplement que ça.
Maintenant, je trouve que vous vous avancez beaucoup à votre tour pour deux raisons. Tout d'abord votre commentaire initial répond à @koko256 qui n'a pas discuté de l'explication de Twitter, mais de sa mauvaise traduction qui en est faite. Et ensuite à prétendre que la seule possibilité de violer les règles de l'API Twitter est de dépasser une jauge. Même Andy Piper que vous citez l'affirme moins fermement que vous ("If the long-standing API rules are anything to do with" => SI, sans affirmation).
Par curiosité je suis allé voir les règles d'utilisation de l'API ici ( https://developer.twitter.com/en/developer-terms/policy ) et je n'ai pas eu besoin d'aller jusqu'au bout de la page pour tomber sur :
"In particular, you must get express and informed consent from people before doing any of the following:
[...]
Using someone’s Twitter Content to promote a product or service"
Puis un petit tour dans l'AppStore sur la page de Tweetbot pour constater que la promo est faite avec des capture de tweets d'Autoblog (ce tweet https://twitter.com/therealautoblog/status/1465684289509601290), Techcrunch (ce tweet https://twitter.com/TechCrunch/status/1465683399599927299 ), ou The Verge (ce tweet https://twitter.com/verge/status/1465683039309160457).
Rien que ça pourrait être une violation des règles de l'API Twitter.
Alors certes, déclencher l'application de règles du genre qui n'ont jamais été appliquées / contrôlées par le passé, sans communication, et avec un blocage pur et simple des applications (et de leurs utilisateurs) de cette manière reflète tout l'environnement nauséabond qui gravite autour de Twitter depuis le rachat, et je n'adhère pas (je dis d'ailleurs dans un autre commentaire que je ne passerai pas à l'application officielle), si un jour Tweetbot est débloqué j'en serai ravi (à voir si j'irai toujours y faire un tour), mais ce n'est pas pour autant que l'explication avancée par Twitter "ne tient pas". Elle manque de détail pour affirmer cela.
Et je suis d'accord avec vous que cette application des règles (si c'est bien cela) ne vient pas de nulle part, et que Twitter n'affiche pas ouvertement la cause de cette soudaine fermeté, qu'il s'agit très certainement d'un petit calcul mesquin de la part d'Elon Musk pour rapatrier les utilisateurs sur ses plateformes officielles bourrées de pub. Ce n'est pas parce qu'ils manque de transparence que leur tweet est forcément un mensonge.
1) Le type qui répond sur Mastodon à Andy Piper n'est autre que Paul Haddad, le développeur de Tweetbots. C'est lui qui explique que du temps où il y avait un système de compteur associé à une clé, si un développeur avait voulu resquiller, l'accès aurait été tout simplement bloqué pour les utilisateurs au-delà du maximum autorisé. À moins qu'il ne mente de manière éhontée à un type qui connaît parfaitement la situation chez Twitter, je considère que ça répond à votre supposition initiale portant sur les règles en fonction du nombre d'utilisateurs.
Pour les appels faits par l'application, on n'est pas au courant de ce qui est pratiqué (les termes des accords ne sont pas publics), mais il me semble difficile de penser qu'il y a un abus, à plus forte raison chez TOUS les éditeurs, comme s'il y avait eu une entente entre eux pour entuber Twitter. Et là encore, il aurait suffi à Twitter de plafonner les appels, entraînant un ralentissement sur le clients, le temps que les éditeurs se calment, pas de révoquer une clé, ce qui est bien plus brutal.
En tout cas, c'est difficile d'imaginer que Twitter n'aurait découvert l'existence des compteurs que la semaine dernière et les aurait mis en place dans l'urgence et la douleur devant les abus que de méchants éditeurs faisaient de leur naïveté depuis des années…
2) Je ne répondais pas à koko256 mais à vous, en attirant l'attention sur le "may", qui est un euphémisme relevant de la mauvaise foi et du mensonge.
3) Le contenu d'illustration de l'App Store ? Bah, évidemment qu'ils ne l'ont pas fait sans demander l'autorisation des sites concernés. Vous croyez que c'est ce critère qui a servi ou vous y allez au hasard ?
Parce que, bon, là, votre logique, c'est "J'ai invoqué des règles sur le nombre d'utilisateurs ou d'appels. Ça n'est pas ça, mais ça ne veut pas dire que j'ai tort, ça pourrait être des captures d'écran par exemple !!!!"
Bah, ça veut quand même dire que vous n'avez pas raison. Vous n'avez rien de concret.
@Dwigt
Tout d'abord, deux mea culpa :
- mea culpa pour avoir mal lu l'arborescence des commentaires et avoir cru que votre commentaire initial répondait à koko256 ;
- mea culpa également pour ne pas avoir été clair sur l'histoire des quotas et pour mon commentaire qui était clairement une affirmation (alors que j'étais tout autant dans le doute que vous). J'ai été trop hâtif à vous répondre, et je l'ai mal fait.
Ce que j'ai voulu signifier dans mon dernier commentaire était le fait que Twitter n'avait pas communiqué sur la potentielle clause problématique, et que nous ne pouvions donc pas savoir à quel niveau se situait le bullshit (la raison de l'application soudaine, ou l'existence même de la clause). De votre côté vous affirmiez qu'il s'agissait forcément d'une coupure sans raison légitime, de mon côté je voulais souligner qu'on ne savait pas si Twitter avait trouvé une faille dans l'utilisation des API pour justifier leur décision (et par Twitter, j'entends Musk évidemment).
Quand j'ai parlé de la clause sur l'utilisation du contenu d'un tiers pour promouvoir l'application, ce n'était qu'une hypothèse (d'où l'utilisation du "pourrait", au conditionnel). Ce que je voulais montrer était qu'ils auraient pu utiliser une clause bidon pour justifier leur action, et que sauf à avoir des entrées chez Twitter, il été compliqué de savoir avec certitude ce qu'il se passait dans leur tête.
La façon de faire a été clairement mauvaise et la raison de ce soudain blocage (qu'il ait été appuyé par une clause obscure ou non) probablement mesquine, et ce n'est que ça que je dis. Je ne m'avance pas sur "ils ont trouvé une faille ou non".
J'étais un grand utilisateur de Tweetbots que je payais avec plaisir à chaque montée de version et que je vais regretter, j'en ferai probablement de même avec Ivory.
Pas de souci.
Avant la confirmation intervenue hier soir, Paul Haddad avait posté (sur son compte Mastodon) qu'il n'y avait plus que cinq personnes dans l'équipe Twitter_dev, qu'aucun n'aurait pris l'initiative d'un message aussi fumeux et que donc il soupçonnait que ça venait de Musk ou de quelqu'un dans ses petits papiers.
Ce qui est très curieux avec Musk, surtout dans sa gestion "sans filtre" de Twitter depuis novembre, c'est que tous les critères habituels que l'on applique à un dirigeant, notamment le souci de respectabilité, n'ont aucune portée pour le comprendre. On gagne du temps si on postule qu'il a pris une décision impulsive ou qu'il trolle.
Maintenant, avec le recul, ce qui a dû se passer, c'est que Musk doit patauger dans son plan de réduction des coûts et que ça le frustre.
Un jour ou un soir, il pense aux clients tiers, qui sont un minuscule caillou dans sa chaussure et qui l'énervent parce qu'ils ne participent pas, entre autres, aux revenus publicitaires (même s'ils avaient d'autres contributions positives indirectes), et il donne illico l'ordre de les bloquer pour se défouler.
Quelques jours plus tard, les avocats pointent qu'il y a peut-être un risque juridique, style que ça soit une rupture de contrat abusive ou que ça puisse donner lieu à une enquête sur un abus de position dominante.
D'où le tweet, suffisamment vague pour pouvoir désigner tout ou n'importe quoi (comme vous l'aviez supposé), pendant que les avocats commencent à analyser les éléments style contrat.
Hier, bilan : "il n'y a rien dans les textes sur quoi on puisse s'appuyer pour justifier le retrait, mais la bonne nouvelle c'est que rien ne nous obligeait de toute façon à autoriser ces applis"
Et donc Musk fait simplement rajouter dans l'accord que Twitter interdit les applis tierces à tout jamais. "Problème" réglé.