Debat Arto debatNye ideer til ProfilerHer er der nogle ideer til nye funktioner på profiler. 1 - mikkel500: Bruger oprettede widgets? Mulighed for at køre kode fra brugere, i Arto kontekst.. Hva' ku' gå galt? (Hint: En pokkers masse) At gennemgå koden er et marridt, især hvis der anvendes 3. parts biblioteker, da man heller ikke bare kan stole blindt på dem. Så ja, det kunne være morsomt, det var faktisk en feature på gamle Arto, men Javascript har RIGTIGT mange muligheder idag, der ikke var dengang. Så god i teorien, men et sikkerhedsproblem af format, da der er RIGTIGT mange muligheder for at gemme kode i javascript. 1 - mikkel500: Gode idéer 😊 Som Chano nævner vil der nok realistisk være del risici ved widgets brugere har lavet, hvis de hoster dem selv, men jeg er helt enig i at widgets generelt er en god idé 😊 Brugerwidgets kunne nog godt laves på en måde, hvor Arto overtager en kopi af koden så de hostes af Arto selv 😊 Jeg synes også sagtens man fx kunne have, så man kunne fremhæve udvalgte billeder etc. i sin profil. På det gamle Arto var det en ret stor ting, men man er lidt mere begrænset i hvordan det kan gøres nu om dage hvor tingene også skal virke godt på en meget mindre mobilskærm 😊 (Jeg kan se at der vist desværre var en ny bug med konvertering af linjeskift - det skulle være rettet fremadrettet.) 😊 😊 3 - morten: At Arto hoster koden, gør den hverken mere eller mindre sikker. Det sikre dog mod at den kan opdateres efter gennemgang, uden nogen opdager det. 3 - morten: 6 - Tim: Ville i hvert fald gøre det nemmere at filtrer data, så man ikke pludseligt få en driveby downloader indsat. en ide til brugerwidgets kunne være at lave et kodesprog "AJS" (Arto javascript) hvor der er lavet nogle kommandoer man kan bruge. for eksempel: poll{"er AJS fedt?"svar["Ja","Nej","Måske"]} og så har man lavet en poll. 9 - mikkel500: Det er ikke så meget et sprog, som bare et library, men ja det er hvad jeg hentydede til. men du skal ikke forvente at få lov at lave noget der har nogen form for dataindsamling - det er en GDPR hovedpine uden lige hvis der åbnes op for det (så som med en poll) 9 - mikkel500: Lige en afstemning ville nok nærmere være en integreret Arto funktion. Men at lave et UI element bibliotek, ville ikke give mening, de funktioner man ville kunne tilføje på den måde, ville blot være funktioner der lige så godt kunne implementeres af Arto som mere brugervenlige elementer. Men generelt skulle man lukke ned for følgende ting, som minimum: Muligheden for at anvende eval(), enhver form for HTTP requests, alt der hedder websocket, kamra og mikrofon API'er, placerings API, alt hver der kan bruges til at omgå restriktionerne på HTTP requests. Filsystem API'er, cookie og local storage APIer.. Samt alt andet sikkerheds or privatlivsorienteret, jeg måtte have glemt. |
Tryk og så
Føj til hjemmeskærm