Personnellement j'ai longtemps cherché des alternatives simples à google reader et ai testé celles citées dans l'article, Gregarius qui était ce qui à mon avis s'y rapprochait le plus est mort (plus maintenu, le site officiel n'existe plus).
Les autres (Tiny Tiny Rss/rssLounge) ne remplissent pas la tâche : trop lourdes avec plein de fonctionnalités inutiles qui enflamment mon laptop.
J'ai du mal à voir comment cela serait efficace contre les XSS vu que le code malicieux serait dans tous les cas chargé et executé à l'ouverture de l'onglet, peut-être parlais tu des CSRF qui dépendent directement de la session.
Je ne sais pas si c'est une bonne idée mais peut-être n'ai-je pas tout compris. Si on crée une session par onglet, il risque d'y avoir parfois des problèmes sur certains sites, et pas uniquement aux niveau des Facebook connect et cie : par exemple si un site garde le contenu du panier dans la session, il y aura un panier différent par onglet, ce qui n'est pas forcément ce que veut le serveur en face ni l'utilisateur. Il faudrait alors revoir sa façon de surfer ou re-développer plein de sites pour qu'ils n'utilisent la session que pour l'authentification d'un utilisateur, et rien d'autre. Et si c'est le cas, ça demanderait collaboration des sites et des utilisateurs, mais on essaye de protéger l'utilisateur de sites malicieux, et on ne peut compter sur leur collaboration. Aussi, rien n'empêche à un site au courant de cette technique de traquer l'utilisateur avec des publicités en rajoutant un ID lié à l'utilisateur dans chaque lien i-frame ou autre.
# Alternative(s) à google reader?
Posté par mxs (site web personnel) . En réponse au journal google en privé. Évalué à 3.
Personnellement j'ai longtemps cherché des alternatives simples à google reader et ai testé celles citées dans l'article, Gregarius qui était ce qui à mon avis s'y rapprochait le plus est mort (plus maintenu, le site officiel n'existe plus).
Les autres (Tiny Tiny Rss/rssLounge) ne remplissent pas la tâche : trop lourdes avec plein de fonctionnalités inutiles qui enflamment mon laptop.
Si quelqu'un en connaît d'autres je suis preneur!
[^] # Re: Plugin firefox (ou autre ? :)
Posté par mxs (site web personnel) . En réponse au journal Et pourquoi pas un nouveau modèle de sécurité pour le web ?. Évalué à 1.
J'ai du mal à voir comment cela serait efficace contre les XSS vu que le code malicieux serait dans tous les cas chargé et executé à l'ouverture de l'onglet, peut-être parlais tu des CSRF qui dépendent directement de la session.
Je ne sais pas si c'est une bonne idée mais peut-être n'ai-je pas tout compris. Si on crée une session par onglet, il risque d'y avoir parfois des problèmes sur certains sites, et pas uniquement aux niveau des Facebook connect et cie : par exemple si un site garde le contenu du panier dans la session, il y aura un panier différent par onglet, ce qui n'est pas forcément ce que veut le serveur en face ni l'utilisateur. Il faudrait alors revoir sa façon de surfer ou re-développer plein de sites pour qu'ils n'utilisent la session que pour l'authentification d'un utilisateur, et rien d'autre. Et si c'est le cas, ça demanderait collaboration des sites et des utilisateurs, mais on essaye de protéger l'utilisateur de sites malicieux, et on ne peut compter sur leur collaboration. Aussi, rien n'empêche à un site au courant de cette technique de traquer l'utilisateur avec des publicités en rajoutant un ID lié à l'utilisateur dans chaque lien i-frame ou autre.
[^] # Re: GCC, PCC, TCC,...
Posté par mxs (site web personnel) . En réponse à la dépêche PCC 1.0 est sorti… depuis le 1er avril !. Évalué à 3.
Il existe déjà !
http://www.embeddedlinuxprimer.com/taxonomy/term/29/0
(mais il compile un language obscure, peut-être à l'image de son nom)
[^] # Re: l'avion est pipo!
Posté par mxs (site web personnel) . En réponse au journal Espoir déçu et inculture cinéphile. Évalué à 2.
Clint is wood, et en plus, il a un gros flingue.