id: Гость   вход   регистрация
текущее время 15:42 22/04/2018
создать
просмотр
ссылки

RSS reader анонимно и безопасно, как?


Добрый день, господа.


Столкнулся с такой дилемой, новости хочется читать, а посещать кучу сайтов каждый день – дело опасное.


Элементарно, в моей rss читалке ( RSSOwl / Version: 2.2.1 / Build Id: 2013-12-30 Java-based ) порядка 1,000 ресурсов, включая новости и новые комментарии форума pgpru.


Перешёл я на неё, буквально за месяц до закрытия Google Reader, из-за вопроса Анонимности. По-этому, с одной стороны, меня не коснулся этот шквал криков и вопросов куда бежать с Google Reader, к тому же переходил я с NetVibes, который ничем таким не отличается от Google Reader, может расскрасска чуть мрачновата, если кому интересно, рекомендую! ( как схрон от всевидящщего Google )


Всё что я перебирал для локал-хоста, это одна сплошная печаль.


Вот мой список ненависти:


1. newsbeuter – нед директорий, и не работает
2. Opera Mail – оперой пользуются какие-то венгры, на всей планете, мне кажется
3. Gnus – emacs plugin – лажа
4. IBM Lotus Notes – проприетарная
5. Kazehakase – проект закрыт в 2000 году
6. Sage – лажа
7. SeaMonkey Mail & Newsgroups – лажа
8. Zentomi – google reader based
9. retickr – MacOs only
10. Flipboard – IOs & Android
11. Pulse – Android & iOS
12. NewsBlur – лажа
13. Yarssr – ЛАЖА
14. Blam Feed Reader – нет директорий, кто-то использует rss читалку в которой нет директорий?
15. Grr Feed Reader – лажа
16. Akregator – KDE, кнопки не работают, что то кричит в лог файл.
17. Miro – тормозит реально
18. MythNetTv – mysql required.
19. Tickr – лажа
20. PenguinTv Media Aggregator – import сломан, как переносить 1,000 ресурсов не понятно.
21. wizzrss – лажа
22. FeedReader – mysql-based
23. amarok – как-то непонятно
24. BottomFeeder – проект закрыт в 2007
25. Claws Mail – лажа
26. Feedbook microsoft
27. FeedBooster – web based
28. Firenze command line & java? не разобрался
29. Flock закрыт 3 февраля 2011


Плугины для Google Chrome:


1. Feedly – коньченый аддон для Google-Reader
2. RSS Feed Reader v3.3.12 – нет опции "не качать новости" / нет настройки таймаута / нет опции "отметить директорию прочитанной"
3. RSS Feed Reader v1.0 – поддерживает только один ресурс
4. RSS Reader v0.5 – только албанский язык
5. Google Reader Full Feed v0.1.2 – албанский троян
6. Slick RSS v2.993 – нет директорий, не работает
7. RSS Live Links v1.9.0.0 – коньченые директории, коньченый импорт
8. Foxish live RSS v3.9 – только 7 ресурсов можно загрузить, на моей штуке крошица...
9. News Reader (от Google) – Только новости от Google, больше ничего.
10. News Reader – не работает
11. Simple Google Reader(Clean+Wider 1.0.1 – не работает
12. MagicCube FeedStore for Google Reader – GoogleReader required
13. Feed Reader 1.2.3 – зелёный.
14. Deccan Herald – хрень.
15. FeedSquares – Supercharge your Google – Google reader-required.
16. Liverpool FC Reader – только новости про Liverpool FC
17. Sintax Feeds Reader v 1.1 – слишком простой
18. TPGoogleReader – Google-Reader-based
19. FavTool – RSS reader – не работает
20. Shoyu RSS/Atom Feed Preview – не работает
21. Home – не работает
22. Easy Reader – Google-Reader-based и не работает
23. News Factory – нет директорий, нет главной странички, только поп-апы и всё
24. Local Rss Reader – нет импорта opml, не работает
25. Flavored Helvetireader – не работает
26. Sublime Reader – не работает
27. CReader – албанский
28. gReader Mono – не работает


Видимо если есть Google-Reader, которого больше нет, то RSS читалка ненужна.


Apache-зависимые ( Web-based localhost ):
1. fofredux – php, закрыт в 2006
2. OpenWebReader – MySQL, заморожен в 2010
3. http://codex.getlilina.org – НЕТ MySql, Работает! ... Нет директорий, нет подсветки новых постов, тормозит как виндовс, похож на тетрис.
4. http://sourceforge.net/projects/gregarius/ – MySql + php, Last update 2011. Не смог установить.
5. http://sourceforge.net/projects/rnews/ – php + MySql, Last update 2011 – не стал устанавливать, даже.
6. http://sourceforge.net/projects/urchin/ – Last update 2009.


В моей модели угроз, с одной стороны скрипт-киддиз, которые могут случайно сломать один из 1,000 моих любимых сайтов и в RSS новость вставить связку эксплойтов, в которой случайно окажется именно мой, ничем не примечательный Java-based RSSOwl.

А с другой стороны такие корпорации как Google, которым я не хочу светить свой backup.opml


По теории вероятности 1,000 * Икс эксплойтов + Java = ? .... Картинка печальная.


Возможные кандидаты:
1. Mozilla Thunderbird ??? кто что скажет?
2. Liferea Feed Reader – не могу перебить ctrl+space на просто space.
3. BlogBridge – видимо его нужно самому пилить.
4. https://leechcraft.org/ru – что то? или нет...


Я специально не рассматривал плугины для FireFox. Так как это самый популярный, после Internet Explorer-а браузер, и на самом же деле, такой же дырявый.
По-этому и к Thunderbird отношусь с опаской.


Встроенный в RSSOwl браузер, постоянно что-то подкачивает, и последнее время, как-то странно крошица. И Вот Она ПаРРрррААанойа!!!,...


Дайте совет, хардить Джаву, только как? Или искать альтернативу?


Выглядит он сука страшно:


А что показывает lsof, .... вообщем никаким apparmor-ом такое не накрыть. Java она и в Африке Java. Но пока что это единственная читалка, которая меня во всём устраивает. Есть и директории, хайлайты нормальные, таймаут настраивается, импорт работает, не бажит не тормозит, 1,000 новостей качает, читать не успеваю. Из минусов лишь: деревянненько выглядит чуть-чуть, и спилить юзер-агента пока-что нельзя без пере-сборки из исходников, хотя как это может спасти от заточеной именно на RSSOwl атаки, или против RSS-ридеров...


Пошукал как вообще ридеры устроены и понял, что сам быстрее может быть напишу свой ридер с апачем и каким-нибудь sqlite3.


Цель: собирать rss2/atom/etc фиды, анонимно, и максимально безопасно.



 
На страницу: 1, 2 След.
Комментарии
— unknsecured (07/06/2015 12:38)   профиль/связь   <#>
комментариев: 5   документов: 1   редакций: 0
RSS reader Liferea под Linux позволяет открывать сайты с новостями по ссылкам и судя по функционалу там работает java.
Насколько этот Liferea уязвим? Больше, чем броузер или меньше?
До недавней поры я считал, что тихое использование софта для интернет-радио/видео и RSS безопасно :(
— SATtva (07/06/2015 17:12)   профиль/связь   <#>
комментариев: 11524   документов: 1036   редакций: 4050

Опять кто-то не понимает разницу между Java и JavaScript? Судя по информации на сайте, для рендеринга веб-страниц эта Liferea использует WebKit, так что смотрите, какие уязвимости есть в последнем.
— pgprubot (07/06/2015 19:51)   профиль/связь   <#>
комментариев: 511   документов: 2   редакций: 70

TorBrowser из TBB хотя бы целево пилят на предмет анонимности и безопасности всем сообществом, а кому нужно искать дыры в одном из множества RSS-ридеров?


Если и безопасно, то только в том смысле, что массовые эксплоиты ориентированы всё же на браузер. В видеопроигрывателях традиционно множество дыр.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3