Le RSS, encore appelé Really Simple Syndication, ou encore Rich Site Summary, est un moyen très pratique d'avoir des nouvelles fraîches sur un site donné.

Le principe de base est assez simple : le sité génère dynamiquement un résumé de ses nouveautés, dans un format spécifique. Et à l'aide d'un logiciel, on peut facilement récupérer ces nouvelles, qui contiennent entre autre un lien vers l'article au complet.

Il existe plusieurs logiciels permettant de s'abonner à ces flux. Les plus connus sont des navigateurs comme Maxthon ou Firefox, des courielleurs comme Thunderbird, ou des logiciels dédiés comme AlertInfo ou NewsVore, ou bien des plugins sur d'autres logiciels... les solutions sont multiples. Voyez par exemple comment cela apparait sur Maxthon :


Rss


Microsoft prévoit d'ailleurs d'intégrer un agrégateur RSS dans ses futures moûtures de Windows et d'Internet Explorer. Cela lui permettra de faire face à la concurrence, ils sont un peu dépassés dans le domaine des flux de syndications...

Mais cela risque de poser un problème : si les lecteurs RSS sont intégrés à Windows ou Internet Explorer, ils vont fatalement devenir une sorte de norme. Et de 6% d'internautes utilisant ces flux, on va passer à un pourcentage très nettement plus élevé. Le conséquence ' Les pirates, hackers, et autres emm...poisonneurs du web vont s'intéresser de près à ces flux.

Techniquement, les flux RSS sont codés généralement en XML, qui n'est pas très différent du HTML. Cela signifie que les failles peuvent être reproduites avec relativement de facilité en XML. Les agrégateurs de flux deviendront, au même titre que nos courielleurs et que nos navigateurs, des cibles de choix pour les virus.

Le danger ne viendra pas des sites qui génèrent leurs propres flux, et qui sont fiables, comme, euh... Génération NT, par exemple. Le risque viendra plutôt des sites qui récoltent des flux venant de toutes parts, et sont alors susceptibles de récolter involontairement des flux venant de flibustiers sans conscience.

Bon, ne nous affolons pas trop vite non plus. Les virus, ça fait un bout de temps qu'on vit avec. Et les développeurs de logiciels sont au courant de ces failles et savent normalement comment protéger les utilisateurs de leur création... avec quelques bémols tout de même, notamment en ce qui concerne la technologie ActiveX chère à Microsoft.

L'ActiveX est une technologie décriée depuis des années. Elle permet autant de merveilleuses possibilités qu'elle ouvre de failles sur votre ordinateur. Vista et Internet Explorer 7 apporteront, espérons-le, une sécurité éprouvée sur ce point. Et si vous êtes un peu frileux, la solution existe déjà : utilisez un logiciel tiers autre que Microsoft. Biggrin.gif
Source : ZDnet