Le bordel des bots Discord

Ecrit le 03/10/2018

Entre autres inspiré d’un membre de mon serveur Discord, je vous écris ce petit article de ce que j’ai pu voir ou entendre en deux ans en terme de bots discord. */me espère que ce sera pas trop salé*

La liste de ban globale

J’pense que je vais commencer par là: les listes de bannissement globales. Le principe est très simple: t’invites un bot sur ton serveur, tu mets deux-trois cases à cocher et c’est tout bon. Si un membre qui rejoint le serveur se trouve sur la liste globale, il est immédiatement banni.

Personnellement, après j’en pas croisé de mon côté donc niveau avis personnel… j’ai du “gefährlisches Halbwissen” ou “connaissance superficielle dangereuse”. En plus, c’est un avis personnel à date donc wallah, deal with it !

C’est à double tranchant. Je m’explique parce que dire “Ouais tu vois c’est à double tranchant” c’est bien, mais faut que j’argumente derrière. Pourquoi à double tranchant ? D’un côté tu as un bot sur ton serveur qui permet de dégager des membres connus comme dangereux et/ou indésirables. C’est bien. Mais ce qui est bien a quelques inconvénients.

Il ne faut pas perdre de vue que le bot doit être présent sur le serveur, connecté et avoir les permissions nécessaires pour accomplir ce qu’il est supposé faire. Niveau dénonciations, je ne sais pas comment ça se passe. Mais si elles passent facilement pour un rien du tout, j’imagine qu’un connard de première peut te faire inscrire sur cette fameuse liste sans que tu aies fait quoi que ce soit. De plus, ces listes de bannissement sont gérées par des humains, donc peuvent être discriminatoires.

De plus, j’estime que l’équipe de modération au sein de Discord, même si ce n’est pas la plus performante, fait déjà bien son taff à bannir les indésirables.

Bots de raid quand tu l’invites

Et c’est là que tu vois que tu ne peux pas faire confiance à tout le monde. Un connard de première qui te présente un bot comme étant un truc multifonction mais qui est en réalité programmé pour spamer à donf les channels et détruire ton serveur. Super !

Je ne sais pas si je dois être sarcastique quand les personnes chient une pendule comme quoi tel bot a """""hack""""" leur serveur quand ils l’ont invité. Genre si le bot est un peu douteux dès que tu as l’invitation avec le contexte, je pense que c’est assez clair que tu ne vas pas inviter ce bot en particulier.

Tiens, si on mettait le token en dur ?

C’est une excellente idée ça ! Et quoi de mieux que se faire voler son token et ainsi détourner son bot ?

J’ironise, mais c’est déjà arrivé et ça continuera d’arriver si les devs ne font pas gaffe à leurs logins pour s’authentifier auprès d’APIs ou continuent à faire de la merde.

Et si on combinait le bot de banissement global avec un leak de token ? Ça ferait de gros dégâts tout cela ^^

Pour faire un TL;DR du lien que j’ai posé, il s’agit d’un dev qui a leak son token. Une personne malintentionnée l’a pris et a détourné le bot en bot de raid et de destruction.

Inviter un bot c’est faire confiance au dev de ce dernier

Je pense que ce point est assez évident. Quand vous invitez un bot sur votre serveur avec les permissions qu’il demande, vous accordez votre confiance au dev du bot pour qu’il ne fasse pas n’importe quoi avec le code du bot. Il s’agit aussi pour vous de vous dire “Est-ce que j’accepte le bot avec ces permissions demandées ou bien je lui enlève des permissions au cas ? Est-ce que j’ai confiance en ce développeur de bot ?”.

Avec ces petites questions, vous pouvez entre autres vous séparer de la plupart des bots que les gens vous envoient au pif.

Après, vous pouvez chercher sur Internet pour savoir si vous pouvez faire confiance parce qu’il existe des sites de listing de bot. Ce ne sont pas des garanties absolues mais vous pouvez vous faire une idée et savoir si le dev qui est derrière le bot est fiable ou pas.

Le mot de la conclusion

Un article pas trop salé, du moins de l’espère. Je pense que j’ai un peu fait le tour des éléments que je voulais mentionner. Il y a plein de choses qui gravient autour des bots et il y a une infinité de possibilités de le faire évoluer dans un sens ou de l’intégrer avec d’autres services. Mais il y a aussi moyen de faire un détournement de bot qui mènent à des conséquences peu agréables.

Surtout, si vous vous faites raid par des sauvages, ne vous contentez pas de chialer comme une madelaine et de jeter le résultat de la destruction à la poubelle. Par contre, gardez-le soigneusement et commencez à faire un mail avec deux mots, quelques IDs et deux screens parce que c’est bien :p