Liferea und OpenBC ...

Geschrieben von Dirk Deimeke am Sonntag, 23. April 2006

OpenBC bietet seit neuestem https-Feeds an, um Änderungen an Positionen von Kontakten oder Mitglieder, die sich die eigene Kontaktseite haben anzeigen lassen, anzuzeigen.

Da Lieferea kein https unterstützt, muss man "von hinten durch die Brust ins Auge":

curl installieren ("aptitude install curl") und in Liferea einen neuen Feed mit "Kommando" und
curl -s -u username:password https://www.openbc.com/protect/companychanges
curl -s -u username:password https://www.openbc.com/protect/cpvisits

Riesen-Nachteil: username und password stehen im Klartext in der Datei ~/.liferea/feedlist.opml.

Wenn jemand dazu eine Idee hat, nur her damit.

Nachtrag: Sven schrieb man sollte die .netrc nutzen, guckt in die Kommentare, das macht in jedem Fall Sinn.

Also: Eine Datei .netrc mit folgendem Inhalt anlegen:
machine www.openbc.com login password
(In die spitzen Klammern gehören natürlich Eure Daten.)
Danach ein freundliches "chmod 600 .netrc", damit nur Ihr die Daten lesen könnt.

Der Aufruf in liferea muss dann in
curl -s -n https://www.openbc.com/protect/companychanges
curl -s -n https://www.openbc.com/protect/cpvisits
geändert werden.

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Sven Hartge am Sonntag, 23. April 2006:

Und sie stehen auch in der Prozessliste.

Besser ist es da, den Eintrag in der .netrc zu machen (siehe manpage von curl). Dann steht der Username und das Passwort zwar immer noch in einer Datei (die aber 0600 sein kann), aber dafür tauchen sie nicht mehr für jeden sichtbar in der Prozessliste auf.

Dirk Deimeke am Sonntag, 23. April 2006:

Das ist auf jeden Fall ein Schritt in die richtige Richtung. So richtig gefällt mir das aber leider immer noch nicht.

Habe den Artikel ergänzt.

Sven Hartge am Sonntag, 23. April 2006:

Der Autor von liferea schreibt ja: Wenn man https-Support haben will: Send patch.

Dirk Deimeke am Sonntag, 23. April 2006:

Kommt Zeit, kommt https-Unterstützung.

https-Feeds wird es immer mehr geben.

Lars Lindner am Dienstag, 2. Mai 2006:

Ja, das ist eine böse Sicherheitslücke. Ich habe aber auch wirklich keine gute Idee wie man einfach, portabel und sicher PaÃ?wörter auf der Platte ablegt. Bin für Vorschläge offen.

Im Source für v1.1 ist bereits SSL Support (GNU TLS) eingebaut.

Sven Hartge am Dienstag, 2. Mai 2006:

Gut zu wissen.

Dirk Deimeke am Mittwoch, 3. Mai 2006:

Für das "halbwegs sichere" Ablegen von Passwörtern auf der Platte könnte "Password Safe" (ursprünglich von Bruce Schneier) als Beispiel dienen.

Das setzt allerdings auch die Eingabe eines "Master Passwords" bei Start des Programms voraus.

Vielleicht ist das eine Alternative.

Lars Lindner am Donnerstag, 18. Mai 2006:

Naja, ich denke ein unlesbar Machen der PaÃ?wörter reicht bereits. Genau das ist es ja was du mit dem PaÃ?wort-Manager von Firefox z.B. auch machst. Der hat per-default kein MasterpaÃ?wort und man glaubt sich trotzdem sicher. Und von der Art her sind die PaÃ?wörter zum Zugang zu irgendwelchen Feeds nicht sehr viel wertvoller.