internet
intelligence économique
blogs
influence
information
marketing
politique
sécurité
veille
lobbying
formation
communication
usa
buzz
web 2.0
europe
renseignement
potblogie
france
crise
verbalkint
médias sociaux
espionnage
google
icc
réputation
réseaux sociaux
bloggeurs
emploi
viral
guerilla
vidéo
recrutement
liberté
facebook
Influence
.
RSS et SECURITE
L'utilisation des fils RSS n'est pas sans risque. Tout d'abord l'information pullée peut être corrompue assez facilement. Ensuite les intrusions, bien que compliquées, restent possible si l'agrégateur est installé. D'où l'utilisation, en ce qui me concerne, de Rojo. Un outil performant et sûr, directement issu de la Silicon Valley.
Petit article orné d'un énorme cadenas dans le dernier Market (mars 2006, n°36) à propos de la sécurité des flux RSS. Plus on se rapproche de la sortie de Windows Vista, plus le thème gagne en importance dans les médias. On ne résiste pas à l'influence du monstre M$oft. L'article n'apporte pas grand chose de nouveau; il donne quelques chiffres étazuniens repris de ZDNet.fr qui les a repris des estimations du cabinet Jupiter Research:
* 6% des internautes américains utilisent des fils RSS
* 30% des entreprises américaines générant plus de 50 millions de revenus ont déployé des fils RSS
* 28% des entreprises américaines comptent s'y mettre d'ici 2007
… chiffres qui sont considérés par Market comme représentatifs de l'Europe, en raison d'un taux de fréquentation de web prétendument similaire de part et d'autre de l'Atlantique. A mon humble avis, rien n'est moins sûr et le raccourci est osé.
Quant au danger des flux RSS, car c'est tout de même le thème de l'article, il est contenu dans une seule petite phrase: “… un flux RSS est un fichier XML qui met en exergue du HTML, tout comme un mail est reçu au format HTML. Des pirates éventuels pourraient alors y injecter divers scripts fallacieux.”
A ma connaissance - corrigez-moi si je divague - un courriel peut contenir du code HTML mais pas obligatoirement. Le danger de l'e-mail provient essentiellement des fichiers attachés qui, eux, peuvent contenir du code malicieux. L'e-mail en soi ne présente pas de risque, sinon par le truchement de ruses de sioux, tels que le phishing qui renvoit les utilisateurs trop crédules vers des sites truqués.
Par ailleurs, je n'ai encore jamais vu de script dans un fil RSS. Si tel était le cas, il faudrait encore que le script soit exécuté par l'agrégateur. Je ne suis pas un spécialiste du XML, loin s'en faut, mais il me semble qu'il s'agit avant tout d'un format de transfert de données et non pas d'un langage de script.
En revanche, je vois un danger potentiel dans le détournement de fils RSS ou dans la publication de faux fils RSS comportant des liens vers de “faux” sites, à l'instar du phishing. En outre, certains fils contiennent désormais des informations publicitaires, pratique que l'on peut rapprocher du spam par e-mail.
Blog à Ollie
Lire l'article
* 6% des internautes américains utilisent des fils RSS
* 30% des entreprises américaines générant plus de 50 millions de revenus ont déployé des fils RSS
* 28% des entreprises américaines comptent s'y mettre d'ici 2007
… chiffres qui sont considérés par Market comme représentatifs de l'Europe, en raison d'un taux de fréquentation de web prétendument similaire de part et d'autre de l'Atlantique. A mon humble avis, rien n'est moins sûr et le raccourci est osé.
Quant au danger des flux RSS, car c'est tout de même le thème de l'article, il est contenu dans une seule petite phrase: “… un flux RSS est un fichier XML qui met en exergue du HTML, tout comme un mail est reçu au format HTML. Des pirates éventuels pourraient alors y injecter divers scripts fallacieux.”
A ma connaissance - corrigez-moi si je divague - un courriel peut contenir du code HTML mais pas obligatoirement. Le danger de l'e-mail provient essentiellement des fichiers attachés qui, eux, peuvent contenir du code malicieux. L'e-mail en soi ne présente pas de risque, sinon par le truchement de ruses de sioux, tels que le phishing qui renvoit les utilisateurs trop crédules vers des sites truqués.
Par ailleurs, je n'ai encore jamais vu de script dans un fil RSS. Si tel était le cas, il faudrait encore que le script soit exécuté par l'agrégateur. Je ne suis pas un spécialiste du XML, loin s'en faut, mais il me semble qu'il s'agit avant tout d'un format de transfert de données et non pas d'un langage de script.
En revanche, je vois un danger potentiel dans le détournement de fils RSS ou dans la publication de faux fils RSS comportant des liens vers de “faux” sites, à l'instar du phishing. En outre, certains fils contiennent désormais des informations publicitaires, pratique que l'on peut rapprocher du spam par e-mail.
Blog à Ollie
Lire l'article
"Think of the Internet as a weapon on the table. Either you pick it up or your competitor does – but somebody is going to get killed." -- Michael Dell, Founder & CEO of Dell Computer