Debat Arto debat

1: mikkel500 M31
17/08, 00:50
Profilbillede af mikkel500

Nye ideer til Profiler

Her er der nogle ideer til nye funktioner på profiler.
1: tilføj muligheden for Widgets/Gadgets i profiltekst og eller på resten af profil siden. som kan tilføjes, rettes eller fjernes, eller rykkes rundt på. nogle widgets er simple og har ingen indstillinger/muligheder og kan kun tilføjes en af, mens andre har flere muligheder, og kan tilføjes flere af. Widgets som kræver adgang til databasen og oplysninger vil være lavet af arto admins, mens JS widgets skal kunne blive oprettet og indsendt til gennemgang af admins, så andre kan tilføje dem. Arto widgets kunne være en kalender med mulighed for at gemme noter, Polls, udvalgte Billeder/venner/Videoer og meget mere. Bruger widgets kunne være et ur, RSS feeds eller andre ting. 2: Man skal kunne vælge/fravælge hvem der besøger diverse sektioner på sin profil. det kan være at man har en træls ven som gerne må se ens videoer, men ikke må skrive i gæstebogen.

2: Chano M41
17/08, 01:11
Profilbillede af Chano

1 - mikkel500: Bruger oprettede widgets? Mulighed for at køre kode fra brugere, i Arto kontekst.. Hva' ku' gå galt? (Hint: En pokkers masse) At gennemgå koden er et marridt, især hvis der anvendes 3. parts biblioteker, da man heller ikke bare kan stole blindt på dem. Så ja, det kunne være morsomt, det var faktisk en feature på gamle Arto, men Javascript har RIGTIGT mange muligheder idag, der ikke var dengang. Så god i teorien, men et sikkerhedsproblem af format, da der er RIGTIGT mange muligheder for at gemme kode i javascript.

3: morten M45
17/08, 11:41
Profilbillede af morten

1 - mikkel500: Gode idéer 😊 Som Chano nævner vil der nok realistisk være del risici ved widgets brugere har lavet, hvis de hoster dem selv, men jeg er helt enig i at widgets generelt er en god idé 😊 Brugerwidgets kunne nog godt laves på en måde, hvor Arto overtager en kopi af koden så de hostes af Arto selv 😊 Jeg synes også sagtens man fx kunne have, så man kunne fremhæve udvalgte billeder etc. i sin profil. På det gamle Arto var det en ret stor ting, men man er lidt mere begrænset i hvordan det kan gøres nu om dage hvor tingene også skal virke godt på en meget mindre mobilskærm 😊

4: morten M45
17/08, 11:45
Profilbillede af morten

(Jeg kan se at der vist desværre var en ny bug med konvertering af linjeskift - det skulle være rettet fremadrettet.)

😊

😊

5: Chano M41
17/08, 12:55
Profilbillede af Chano

3 - morten: At Arto hoster koden, gør den hverken mere eller mindre sikker. Det sikre dog mod at den kan opdateres efter gennemgang, uden nogen opdager det.

6: Tim X35
17/08, 13:19
Profilbillede af Tim

3 - morten:
Den mest realistiske metode, må efterhånden være en form for markup, hvor det parses af Arto som derefter styrer den reelle kode?

7: Chano M41
17/08, 15:21
Profilbillede af Chano

6 - Tim: Ville i hvert fald gøre det nemmere at filtrer data, så man ikke pludseligt få en driveby downloader indsat.

8: Tim X35
17/08, 16:09
Profilbillede af Tim

7 - Chano: Det er pointen, det kunne også give (kontrolleret) adgang til noget javascript.

9: mikkel500 M31
17/08, 16:58
Profilbillede af mikkel500

en ide til brugerwidgets kunne være at lave et kodesprog "AJS" (Arto javascript) hvor der er lavet nogle kommandoer man kan bruge. for eksempel: poll{"er AJS fedt?"svar["Ja","Nej","Måske"]} og så har man lavet en poll.

10: Tim X35
17/08, 17:36
Profilbillede af Tim

9 - mikkel500: Det er ikke så meget et sprog, som bare et library, men ja det er hvad jeg hentydede til.

men du skal ikke forvente at få lov at lave noget der har nogen form for dataindsamling - det er en GDPR hovedpine uden lige hvis der åbnes op for det (så som med en poll)

11: Chano M41
17/08, 18:27
Profilbillede af Chano

9 - mikkel500: Lige en afstemning ville nok nærmere være en integreret Arto funktion. Men at lave et UI element bibliotek, ville ikke give mening, de funktioner man ville kunne tilføje på den måde, ville blot være funktioner der lige så godt kunne implementeres af Arto som mere brugervenlige elementer.

Men generelt skulle man lukke ned for følgende ting, som minimum:

Muligheden for at anvende eval(), enhver form for HTTP requests, alt der hedder websocket, kamra og mikrofon API'er, placerings API, alt hver der kan bruges til at omgå restriktionerne på HTTP requests. Filsystem API'er, cookie og local storage APIer.. Samt alt andet sikkerheds or privatlivsorienteret, jeg måtte have glemt.

12: Chano M41
17/08, 18:28
Profilbillede af Chano

10 - Tim: De fleste afstemninger, hvor man ikke gemmer HVEM der har stemt, ville være problemfrie i forhold til databeskyttelse. Det samme hvis man sætter en cookie, eller gemmer et browser ID for at sikre man ikke stemmer to gange, så længe disse slettes så snart afstemningen er afsluttet.

Log ind for at kommentere.

  Regler Privatliv Cookies Lys/mørk
Føj Arto til hjemmeskærm

Tryk Del ikon og så
Føj til hjemmeskærm