Salut à tous,
J'aimerais faire des dépêches avec un contenu animé interactif sur linuxfr.
Pour cela j'utilise Sozi. Il est déjà possible d'utiliser des images svg, sur le site. Je trouve que cela serait une très bonne chose de pouvoir executer le JS de sozi de manière, d'une part à promouvoir ce logiciel vraiment sympa et d'autre part d'avoir un contenu vraiment sympa.
Si vous voulez voir ce que cela donne, vous pouvez aller voir ici
cliquez sur la figure en dessous de "3D correlation diagram"
J'ai même pu rajouter de la navigation de résultats 3D "Results".
Je pense que cela permettrait des contenus de très haute valeur ajoutée sur ce site. En tout cas, personnellement j'en ferais très bon usage.
J'imagine qu'il y a des risque de sécurités qui sont effrayant, mais ne pensez vous pas que cela vaille le coup ?
Cela me permettrait de finir ma vielle dépêche en très peu de temps, tout refaire pour gérer l'aspect interactif via des gifs, ne me motive pas trop, j'en ai pour une journée de taf, et je ne l'ai pas en ce moment …
Bien cordialement,
# Où ?
Posté par gUI (Mastodon) . Évalué à 3. Dernière modification le 30 août 2019 à 09:21.
Je pense qu'il te manque le lien :)
Donne-le, je corrigerai.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Où ?
Posté par freejeff . Évalué à 2.
http://yadics.univ-lille1.fr/wordpress/?page_id=53
merci !
# pourquoi ?
Posté par NeoX . Évalué à 2.
tu peux tres bien faire le contenu sur ton site/blog
en faire une introduction ici, et mettre un lien vers une image animée (GIF) qui serait sur ton site,
ainsi, on voit quand meme ce que c'est, sans causer de trou de securité
car sinon, pourquoi autoriserait-on JS-sozi et pas JS-xxx ou JS-yyy ?
[^] # Re: pourquoi ?
Posté par freejeff . Évalué à 1.
Je n'ai pas de blog et ne souhaite pas en avoir. Je trouve que linuxfr est un tribune bien plus intéressante, et c'est bien moins narcissique qu'un blog.
Ben non, le gif n'est pas interactif. et le vectoriel apporte énormément, c'est bien le problème …
Du coup cela demande un taf de dingue pour passer de l'un à l'autre, avec un résultat dégueulasse.
Ce n'est donc pas un option.
Parce qu'on est en 2019, et que ça a apporté énormément de choses ?
Je ne parle pas que le site utilise du JS dans son fonctionnement, mais juste qu'il autorise un document svg à utiliser du JS. Franchement, ce n'est pas la mort non ?
[^] # Re: pourquoi ?
Posté par NeoX . Évalué à 3.
et qui va controler/auditer que le JS ne fait pas n'importe quoi ?
[^] # Re: pourquoi ?
Posté par freejeff . Évalué à 2.
Je ne sais pas comment font les autres site ?
Je ne suis pas du tout au fait des problèmes que pose le JS et de la difficulté de les traiter.
Est-ce dangereux pour le serveur ? pour le client ?
Ce n'est vraiment pas mon domaine d'expertise, mais force est de constaté que c'est hyper utilisé et que cela améliore grandement les sites.
De toute manière si l'élément est hébergé sur un autre site, cela devrait aller non ?
Les gens ne voulant pas de JS peuvent le désactiver, et au pir, on pourrait avoir une possibilité de d'activation sur le journal pour profiter de l'amélioration.
[^] # Re: pourquoi ?
Posté par chimrod (site web personnel) . Évalué à 5.
Dangereux pour le serveur ? non.
Dangereux pour le client ? oui (même sans parler de faille dans le navigateur) :
Le javascript est une charge CPU que tu imposes à l'utilisateur venant naviguer sur le site. Cette charge peut être utilisée pour contrôler la saisie des formulaire, améliorer l'esthétique de la page, mais pas que. En vrac on peut :
Charger un code javascript, c'est imposer ce traitement au lecteur qui vient naviguer sur la page. On ne lui demande pas son avis.
[^] # Re: pourquoi ?
Posté par freejeff . Évalué à 2.
Du coup, il suffirait de cliquer pour l'activer, et ça serait réglé, non ?
Pour le reste, je suis d'accord avec toi, mais ceux qui n'en n'ont pas envie peuvent le désactiver, il me semble qu'il y a des outils pour ça, il suffirait de prévenir les utilisateurs avec une balise.
[^] # Re: pourquoi ?
Posté par gUI (Mastodon) . Évalué à 2.
Je doute que le comportement "dangereux par défaut" (attention, je force le trait) soit accepté sur un site comme LinuxFR.
Si tu veux lancer le débat tu devrais plutôt écrire un journal (bcp plus visible), mais je ne doute pas beaucoup de l'issue : le site est axé sur le texte (cf l'export des articles en ePub par exemple) et je ne vois pas une demande forte à ce que ça change.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: pourquoi ?
Posté par voxdemonix . Évalué à 2. Dernière modification le 30 août 2019 à 15:36.
Si c'est l'admin du site qui exécute le javascript, ça peut faire mal.
Voir XSS pour comprendre pourquoi on ne permet pas l'injection de script sur des sites/apps :)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.