Pour Truecrypt, je te conseille de passer à VeraCrypt, c'est ce que j'ai fait : c'est un fork de TC qui corrige toutes les failles et les vulnérabilités de celui-ci et qui évolue de son côté (nouvelles fonctionnalités).

Ils ont également renforcé la sécurité (plus d'itérations pour les algos de hashage par exemple). L’interface est strictement identique, donc pas de dépaysement. Les conteneurs créés par VC ne sont pas compatibles avec TC par contre (autre format), mais VC sait ouvrir les conteneurs de TC (et les convertir aussi il me semble).

Je te conseille d'aller faire un tour sur leur site, c'est bien expliqué. Pour le moment, c'est la meilleure alternatives que j'ai vue :)

Comme les autre sites, l'article est trop alarmiste. Déjà le titre, WinRAR installé ou pas, on parle des archives auto-extractibles, qui n'ont justement pas besoin de WinRAR, et puis la faille n'en est pas vraiment une. Bon ça n'empêche pas de préférer 7zip hein ;)

Comme je le dis dans les commentaires : « [...] n'importe quel exécutable peut être modifié pour inclure du code malicieux. La seule différence ici, c'est que c'est beaucoup plus triviale, car WinRAR donne tous les outils pour le faire. »

Le seul débat à avoir ici, c'est la facilité d'inclusion de code malicieux.

Et comme dit un commentateur sur Developpez.net (http://www.developpez.net/forums/d1545236/systemes/windows/securite/faille-critique-winrar-permet-d-executer-code-distance-elevation-privilege/#post8396144) :

« Comme le disent les devs de winrar, les archives auto-extractibles sont des exécutables. C'est le cas de toutes les archives auto-extractibles, celles de winzip comprises. Et comme ils le disent, la vraie faille, c'est que l'utilisateur accepte de lancer des exécutables de source douteuse. C'est un peu comme si on nous indiquait une faille de sécurité trouvée sur un couteau: en le tenant à l'envers, on peut se couper... Ben, oui, un couteau, ça coupe, c'est à ça que ça sert. »

C'est un appel général. Si ça ne donne rien, je chercherai à le contacter personnellement, bien entendu.

Une autre personne sur Shaarli semble confirmer tes dires. Je ne sais pas s'il existe une carte des régions à risque pour la France, comme en Suisse.

J'espère que Tontof me lit.

J'utilise KrISS Feed 8, j'en suis satisfait, mais j'ai remarqué quelques problèmes. Par exemple, certains flux RSS n'arrivent pas à être ajoutés (désolé, je n'ai pas noté lesquels, il faudrait que je les retrouve...) et les favicons ne sont plus téléchargés pour les nouveaux flux. À la place, j'ai "favicon" en gras qui s'affiche. Pas très esthétique.

Et puis, je me pose la question de la pérennité du projet, car ça fait un moment qu'il n'y a plus de communication autour ni de mises à jour. La version 8 est sortie il y a quoi ? Deux ans maintenant ? Le dernier commit sur Github date d'il y a 8 mois. J'ai peur que le projet soit abandonné par l'auteur... ou alors Tontof bosse en secret sur la version 9, je ne sais pas ;)

Comme je le disais, à part les problèmes plus haut, il fonctionne très bien, donc je le garde, mais je préfère me préparer à l'avance si je dois un jour changer d’agrégateur de flux et commencer à regarder du côté des alternatives.