mboost-dp1
unknown
Hvordan har MS Office taklet den? Her kommer der jo også bare en besked om at dokumentet indeholder en makro - har de gjort noget specielt for direkte skadelige makroer?
Det er da lidt af en fallit erklæring at de bare kommer med undskyldninger.
Synes det lugter lidt af at der er et problem de bare ikke ved hvordan de skal løse.
Jeg gætter på der om noget tid kommer en patch, og de så siger at de jo ligeså godt kunne løse den.
Synes det lugter lidt af at der er et problem de bare ikke ved hvordan de skal løse.
Jeg gætter på der om noget tid kommer en patch, og de så siger at de jo ligeså godt kunne løse den.
Hvis openoffice skal ud til alle brugere, så skal der da laves en opdatering - Det er jo ikke alle der ved hvad en macro er, og derefter bare trykker..
#3 det vil jeg så ikke sige at det er. En macro er nu engang en makro, Skulle man også komme med sikkerheds opdateringer til .net så man ikke kan udvikle virus/trojan/rootkits?
Nu skal vi altså lige være rimelige.
Hvis vi bliver i denne holdning så skal batch filer(shell scripts) også behandles som virus'er...
#4 Der er mange som ikke ved hvad noget er, og lige meget HVAD de bliver sprugt om bare trykker videre. Dette kan intet lave om på.
Nu skal vi altså lige være rimelige.
Hvis vi bliver i denne holdning så skal batch filer(shell scripts) også behandles som virus'er...
#4 Der er mange som ikke ved hvad noget er, og lige meget HVAD de bliver sprugt om bare trykker videre. Dette kan intet lave om på.
Man kunne også lave en patch der fjerner muligheden for at tømme papirkurven - der er mange der ikke ved hvad det udmynter sig i. Eller måske ophæve muligheden for at skifte refreshrate på ens skærm... det kan jo have uønskede konsekvenser.
Man kunne fjerne muligheden for farveprint, fordi det er spild af penge ikke at printe grayscale, eller muligheden for at modtage e-mail fordi de KAN indeholde virus.
Det aller bedste ville nok være at fjerne muligheden for at teknologiske ignoranter kan tilgå internettet.
Man kunne fjerne muligheden for farveprint, fordi det er spild af penge ikke at printe grayscale, eller muligheden for at modtage e-mail fordi de KAN indeholde virus.
Det aller bedste ville nok være at fjerne muligheden for at teknologiske ignoranter kan tilgå internettet.
Jeg giver dem ret... der er ingen vira lignende symptomer, samt at det ikke har virket en eneste gang de har forsøgt sig med at blive inficeret.
Hvis de informerer folket ordentligt (hvilket faktisk ikke er deres ansvar, men brugeren selv) så burde dette ikke optræde som en stor trussel.
@ 6 lyder spændende, hvorfor efterspørger du den ikke :)
Hvis de informerer folket ordentligt (hvilket faktisk ikke er deres ansvar, men brugeren selv) så burde dette ikke optræde som en stor trussel.
@ 6 lyder spændende, hvorfor efterspørger du den ikke :)
Jeg synes faktisk de optræder helt korrekt..
Man bliver jo stadig spurgt ad om den skal køre, og at den kan slette filer kan jeg altså ikke se problemet i, det skal da være en mulighed man har når man kører makroer, det er ikke en fejl, blot en mulighed, der selvfølgelig kan misbruges..
Og er jo også korrekt, at det slet ikke er en virus, men igen så er det altså uhyre vanskeligt at sige om en makro sender som virus eller fordi brugeren har lavet en makro til det.
Sålænge det ikke er en selvreplukerende virus, der smitter, uden at brugerne bliver spurgt om de vil køre den først, så ser jeg ikke nogen problemer, det er nærmest umuligt at afgøre om det er en virus eller en hjemmelavet makro, så skal man lave det totalidiot sikret og så fjerne muligheden..
Man bliver jo stadig spurgt ad om den skal køre, og at den kan slette filer kan jeg altså ikke se problemet i, det skal da være en mulighed man har når man kører makroer, det er ikke en fejl, blot en mulighed, der selvfølgelig kan misbruges..
Og er jo også korrekt, at det slet ikke er en virus, men igen så er det altså uhyre vanskeligt at sige om en makro sender som virus eller fordi brugeren har lavet en makro til det.
Sålænge det ikke er en selvreplukerende virus, der smitter, uden at brugerne bliver spurgt om de vil køre den først, så ser jeg ikke nogen problemer, det er nærmest umuligt at afgøre om det er en virus eller en hjemmelavet makro, så skal man lave det totalidiot sikret og så fjerne muligheden..
#3
Nu kan jeg tage fejl, men hvis jeg husker ret laver den ikke andet end at importere pornografisk materiale ind i et dokument. Den kan ikke sprede sig, det er den ikke bygget til, du skal manuelt indsætte den i den nuværende form.
Den her makro er jo ikke andet end et stykke skriptkode, der tager adgang til internettet. Hvad havde du tænkt dig de skulle fixe?
Nu kan jeg tage fejl, men hvis jeg husker ret laver den ikke andet end at importere pornografisk materiale ind i et dokument. Den kan ikke sprede sig, det er den ikke bygget til, du skal manuelt indsætte den i den nuværende form.
Den her makro er jo ikke andet end et stykke skriptkode, der tager adgang til internettet. Hvad havde du tænkt dig de skulle fixe?
#11 du ville altså have nogle folk til at lave en liste over alle gode websider? Held og lykke. Det skal nok tage et par år...
Makroen kunne også nemt slette filer fra computeren. Skal de så også lave en whitelist med hvilke filer du må slette på din computer?
Makroer udgør en sikkerhedsrisiko, på samme måde som alle andre programmer, spil og andet udgør en sikkerhedsrisiko. Det bedste man kan gøre er at advare brugerne, og ellers håber på de tænker sig om. Det er det samme microsoft gør i Office pakken.
#6
Som default bliver man spurgt om man ønsker at afvikle makroer når man åbner et dokument. Under instillinger kan man vælge kun at tillade at køre makroer fra 'trusted sourced'.
Makroen kunne også nemt slette filer fra computeren. Skal de så også lave en whitelist med hvilke filer du må slette på din computer?
Makroer udgør en sikkerhedsrisiko, på samme måde som alle andre programmer, spil og andet udgør en sikkerhedsrisiko. Det bedste man kan gøre er at advare brugerne, og ellers håber på de tænker sig om. Det er det samme microsoft gør i Office pakken.
#6
Som default bliver man spurgt om man ønsker at afvikle makroer når man åbner et dokument. Under instillinger kan man vælge kun at tillade at køre makroer fra 'trusted sourced'.
Dobbeltmoralen kender ingen grænser. Prøv at erstatte OpenOffice med Microsoft Office i artiklen og denne tråd var blevet oversvømmet med MS bashing. Folk er tilsyneladende villige til at tillade OO at hente og åbne tilfældige billeder af ukendt oprindelse blot fordi det ikke er et MS produkt.
#10
De skal gøre som #6 og #11 forslår. Gøre det umuligt at afvikle makro med mindre de kommer fra en kilde som du selv har godkendt.
#10
Den her makro er jo ikke andet end et stykke skriptkode, der tager adgang til internettet. Hvad havde du tænkt dig de skulle fixe?
De skal gøre som #6 og #11 forslår. Gøre det umuligt at afvikle makro med mindre de kommer fra en kilde som du selv har godkendt.
Eller man kan gøre som #10 foreslår og spørge brugeren om det er i orden at hente en fil fra sluttyteenwhores.com , selvom jeg personligt ville mene at det ville være at gå med livrem og seler. Når man nu engang har lukket op for en macro, så skal man altså helst vide hvad den præcist gør - inden man åbner. Man åbner jo heller ikke bare godtroende for alle ActiveX-plugins man støder ind i.. eller gør man? ;-)
...spørge brugeren om det er i orden at hente en fil fra sluttyteenwhores.com ....
Hvor mangen mænd tro du vil sige nej til at den har tænkt sig at hente lidt porno til dig? ;-)
Jeg synes de skal udgive to versioner. Én der har makro support og én der ikke har det.
Den uden makro support kan selvfølgelig godt have dynamisk indhold, den må bare ikke kunne sprede sig til andre filer eller sende data fra andre dokumenter videre.
Jeg har endnu ikke haft brug for makrosupport i et dokument. Og hvis man har brug for det, er der sikkert en masse sikkerhedshuller man ikke har taget højde for. Så makroer skal lave af professionelle folk, og almindelige dødelige skal ikke kunne få virus bare ved at læse et dokument. Det strider imod al sund fornuft, og det må være denne der er førsteprioritet når man designer software der skal kunne bruges af alle.
Så jeg synes at OpenOffice har erklæret fallit i denne sag, da de ikke mener det er et teknisk problem. Men her må man huske på at Nimda heller ikke var et teknisk problem, da det bare var en .exe fil der blev sendt over e-mail. Men alligevel spredte den sig som en orm, og gav kæmpestore sikkerhedshuller i de systemer den inficerede.
Den uden makro support kan selvfølgelig godt have dynamisk indhold, den må bare ikke kunne sprede sig til andre filer eller sende data fra andre dokumenter videre.
Jeg har endnu ikke haft brug for makrosupport i et dokument. Og hvis man har brug for det, er der sikkert en masse sikkerhedshuller man ikke har taget højde for. Så makroer skal lave af professionelle folk, og almindelige dødelige skal ikke kunne få virus bare ved at læse et dokument. Det strider imod al sund fornuft, og det må være denne der er førsteprioritet når man designer software der skal kunne bruges af alle.
Så jeg synes at OpenOffice har erklæret fallit i denne sag, da de ikke mener det er et teknisk problem. Men her må man huske på at Nimda heller ikke var et teknisk problem, da det bare var en .exe fil der blev sendt over e-mail. Men alligevel spredte den sig som en orm, og gav kæmpestore sikkerhedshuller i de systemer den inficerede.
#13
Den påstand vil jeg meget gerne se noget dokumentation for, for det er ikke mit indtryk.
Du kan evt. prøve at se den anden tråd, hvor jeg har svaret en anden der kommer med samme påstand, med de to første gamle artikler, som jeg kun finde, som jvf. jeres tese skulle have givet anledning til massiv ms-bashing.
Dobbeltmoralen kender ingen grænser. Prøv at erstatte OpenOffice med Microsoft Office i artiklen og denne tråd var blevet oversvømmet med MS bashing.
Den påstand vil jeg meget gerne se noget dokumentation for, for det er ikke mit indtryk.
Du kan evt. prøve at se den anden tråd, hvor jeg har svaret en anden der kommer med samme påstand, med de to første gamle artikler, som jeg kun finde, som jvf. jeres tese skulle have givet anledning til massiv ms-bashing.
Man kan blot gå ind i Open Office -> Tools -> Options -> Security -> Macro Security og vælge High eller Very high (engelsk udgave), så skulle det problem være løst.
I øvrigt kan jeg slet ikke se hvordan Kaspersky overhovedet i første omgang kan kalde det her en virus. Den kan jo ikke sprede sig. At kalde det en sikkerhedstrussel er også lige overdrevet efter min mening. Som jeg ser det skal man manuelt gå ind og kopiere makroen over i et dokument, gemme det, sende det. Men hvem gør det? Ingen.
Medmindre jeg har misforstået et eller andet.
I øvrigt kan jeg slet ikke se hvordan Kaspersky overhovedet i første omgang kan kalde det her en virus. Den kan jo ikke sprede sig. At kalde det en sikkerhedstrussel er også lige overdrevet efter min mening. Som jeg ser det skal man manuelt gå ind og kopiere makroen over i et dokument, gemme det, sende det. Men hvem gør det? Ingen.
Medmindre jeg har misforstået et eller andet.
#20
Fra ende til anden? Nej, jeg har ærligt talt bedre ting at bruge min tid på. Jeg har skimmet dem, samt læst alle indlæg, som enten har fået rating "flamebait", eller indeholder ordet "ms", "m$" eller "microsoft" (ret svært at lave ms bashing uden et af de ord).
Men siden du nu har fundet en masse slemme indlæg skulle det vel ikke være noget problem at lægge et link til bare nogen af de værste indlæg i hver tråd, af dem du har læst... Det ville jeg meget gerne se!
Fra ende til anden? Nej, jeg har ærligt talt bedre ting at bruge min tid på. Jeg har skimmet dem, samt læst alle indlæg, som enten har fået rating "flamebait", eller indeholder ordet "ms", "m$" eller "microsoft" (ret svært at lave ms bashing uden et af de ord).
Men siden du nu har fundet en masse slemme indlæg skulle det vel ikke være noget problem at lægge et link til bare nogen af de værste indlæg i hver tråd, af dem du har læst... Det ville jeg meget gerne se!
Jeg synes det siger sig selv at det ikke er en virus. Jeg kunne da også hurtigt lave et script der fuckede din windows install op, compile det til en .exe-fil og omdøbe den til hot-babes.exe og sende den til alle og enhver. Er det måske en virus?
(Til folk der ikke kender svaret: Nej det er det ikke)
Lad nu bare være med at køre kode du ikke stoler på. Og ja, en macro er også en kode.
Hvis man ikke stoler på koden og vil køre den alligevel, så må man regne med en vis risiko for at den ikke gør præcis som man forventer.
(Til folk der ikke kender svaret: Nej det er det ikke)
Lad nu bare være med at køre kode du ikke stoler på. Og ja, en macro er også en kode.
Hvis man ikke stoler på koden og vil køre den alligevel, så må man regne med en vis risiko for at den ikke gør præcis som man forventer.
#22
Ja, det havde jeg allerede set (som det eneste). Hvad med i den anden tråd?
De indlæg er så skrevet 7 timer efter nyheden kom op. Til sammenligning gav #13 linux basherne lidt over en time til at komme ud af hulerne, inden han konkluderede at de ikke var der!
Men hvis denne ene brugers ytringer er hvad du kalder - jeg citerer - "oversømme[lse] med ms bashing", så fristes jeg til at sige "Myth Busted"!
Ja, det havde jeg allerede set (som det eneste). Hvad med i den anden tråd?
De indlæg er så skrevet 7 timer efter nyheden kom op. Til sammenligning gav #13 linux basherne lidt over en time til at komme ud af hulerne, inden han konkluderede at de ikke var der!
Men hvis denne ene brugers ytringer er hvad du kalder - jeg citerer - "oversømme[lse] med ms bashing", så fristes jeg til at sige "Myth Busted"!
#25
Jeg ved godt det ikke er dig jeg citerer, hvis det er det du hentyder til. Derfor er mit indlæg stadig et svar til det jeg citerede, og dit indlæg var et forsvar af det jeg senere citerede, og derfor var det stadig relevant at påpege at det var et direkte citat! Jeg har skam ikke blandet noget sammen.
Men hvad bliver det så til? Er vi ovre i ad hominum argumantation alá "han blander andre ting sammen, derfor må det andet han skrev også være noget vås", eller vil du rent faktisk svare på det andet jeg skrev?
Jeg ved godt det ikke er dig jeg citerer, hvis det er det du hentyder til. Derfor er mit indlæg stadig et svar til det jeg citerede, og dit indlæg var et forsvar af det jeg senere citerede, og derfor var det stadig relevant at påpege at det var et direkte citat! Jeg har skam ikke blandet noget sammen.
Men hvad bliver det så til? Er vi ovre i ad hominum argumantation alá "han blander andre ting sammen, derfor må det andet han skrev også være noget vås", eller vil du rent faktisk svare på det andet jeg skrev?
Der må trækkes en grænse for hvornår producenten af software skal sikre brugeren imod brugerens egen stupiditet, og den grænse ligger ved hvorvidt en makro skal forhindres i at køres.
#13, Hvem er det som du mener har udvist en dobbeltmoral?
Er det 'flamerne'? (Ønsker du virkelig flames tråd?)
Eller er det nogle af dem, som har forsvaret OO.o's postition?
Som f.eks. #5, #7, #8, #9, #10 og #12?
Hvis det sidste er tilfældet, hvorfor har du henvender du dig så ikke til dem i din post? (Og evt. viser/argumentere for din postition)
Er det 'flamerne'? (Ønsker du virkelig flames tråd?)
Eller er det nogle af dem, som har forsvaret OO.o's postition?
Som f.eks. #5, #7, #8, #9, #10 og #12?
Hvis det sidste er tilfældet, hvorfor har du henvender du dig så ikke til dem i din post? (Og evt. viser/argumentere for din postition)
#28 trylleklovn
Nej. Det er både ønskeligt og yderst brugbart at kunne graduere yderligere. Se #6 + #19.
Eksempel:
Et firma kan meget vel have en række makroer som alle ansatte bør bruge; men alle andre makroer er uønskede.
Der må trækkes en grænse for hvornår producenten af software skal sikre brugeren imod brugerens egen stupiditet, og den grænse ligger ved hvorvidt en makro skal forhindres i at køres.
Nej. Det er både ønskeligt og yderst brugbart at kunne graduere yderligere. Se #6 + #19.
Eksempel:
Et firma kan meget vel have en række makroer som alle ansatte bør bruge; men alle andre makroer er uønskede.
#31, Et firma kan meget vel have en række makroer som alle ansatte bør bruge; men alle andre makroer er uønskede.
Nu ved jeg ikke hvordan sikkerhedsindstillingerne i MS Office virker (jeg leger ikke så meget med makroer), men i OpenOffice kan man sige til den: "makroer som har disse filplaceringer og/eller disse digitale signature er betroede, kør kun dem". Er det, det du taler om?
Nu ved jeg ikke hvordan sikkerhedsindstillingerne i MS Office virker (jeg leger ikke så meget med makroer), men i OpenOffice kan man sige til den: "makroer som har disse filplaceringer og/eller disse digitale signature er betroede, kør kun dem". Er det, det du taler om?
#33
Fordi det gerne skulle være tilfældige artikler, hvor tilfældige artikler her er defineret som 'de første jeg støder på'. Jeg kunne godt have fundet et bedre eksempel, men så ville det jo ikke visse en skid, da det bare ville være at sortere resultaterne så de passer mig.
Jeg forstår stadig ikke hvordan du kan mene at tråden ikke underbygger mit postulat uden også at mene at tråden er "oversvømmet med MS bashing", men nok om det. Den underbygger fint mit postulat jvf. det jeg skrev i #24.
Fordi det gerne skulle være tilfældige artikler, hvor tilfældige artikler her er defineret som 'de første jeg støder på'. Jeg kunne godt have fundet et bedre eksempel, men så ville det jo ikke visse en skid, da det bare ville være at sortere resultaterne så de passer mig.
Jeg forstår stadig ikke hvordan du kan mene at tråden ikke underbygger mit postulat uden også at mene at tråden er "oversvømmet med MS bashing", men nok om det. Den underbygger fint mit postulat jvf. det jeg skrev i #24.
#27
Det tvivler jeg på. Ja, der er anti-MS-fanatikere herinde, men det er alle da ikke. Prøv bare at se MS Office/PDF tråden. Den er da rimelig nuanceret mht. for og imod.
Det er en kendsgerning at MS Office og OpenOffice begge understøtter makroer og sikkerhedsindstillingerne for dem er næsten ens. En tilsvarende makro kan sikkert sagtens laves i MS Office.
Jeg kan godt forstå OpenOffice ikke vil gøre noget ved det. Hvad skal de gøre? Det er hverken en fejl eller en bug eller noget, men en feature, som virker efter hensigten. Og nøjagtigt det samme gælder for MS Office.
Desuden er flamebait-rating til #13 er passende, da han lægger op til flaming.
Hvor typisk, du skriver sandheden og bliver ratet flamebait.
Du har 100% ret i at havde det været Microsoft der havde sagt det samme var folk gået helt amok.
Det tvivler jeg på. Ja, der er anti-MS-fanatikere herinde, men det er alle da ikke. Prøv bare at se MS Office/PDF tråden. Den er da rimelig nuanceret mht. for og imod.
Det er en kendsgerning at MS Office og OpenOffice begge understøtter makroer og sikkerhedsindstillingerne for dem er næsten ens. En tilsvarende makro kan sikkert sagtens laves i MS Office.
Jeg kan godt forstå OpenOffice ikke vil gøre noget ved det. Hvad skal de gøre? Det er hverken en fejl eller en bug eller noget, men en feature, som virker efter hensigten. Og nøjagtigt det samme gælder for MS Office.
Desuden er flamebait-rating til #13 er passende, da han lægger op til flaming.
Løsningen med kun at acceptere signerede macroer, fra trusted sources gør mig nysgerrig.
Hvem kan signere og hvem diktere hvad som er trusted?.
Forhåbentligt brugerne selv. Men i såfald har jeg svært ved, at se det skulle kunne løse ret meget.
#13
Hvornår bliver i træt af at gentage det vrøvl.
Selv de *få* gange hvor der er noget om det, så holder Windowsfans sig bestemt ikke tilbage heller.
Hvem kan signere og hvem diktere hvad som er trusted?.
Forhåbentligt brugerne selv. Men i såfald har jeg svært ved, at se det skulle kunne løse ret meget.
#13
Hvornår bliver i træt af at gentage det vrøvl.
Selv de *få* gange hvor der er noget om det, så holder Windowsfans sig bestemt ikke tilbage heller.
#13
Det du foreslår er digital signering. Hmmm, fint nok, men jeg tvivler på det hjælper. Det der virkelig ville hjælpe på mange tilfælde er at deaktivere makroer som en default indstilling, og kræve at brugeren udfører manuel aktivitet før makroer i det hele tager bliver brugt. Dvs. gøre makroer til noget brugeren skal være klar over han/hun generelt bruger. I essensen handler det i det hele taget om at vurdere hvor meget viden man vil kræve fra brugeren.
#13 #27
Det er i så fantastisk grad ikke korrekt, folk ville ikke være gået amok over en proof of concept virus der udnytter noget der måske ville ske. Det er direkte fornærmende at du siger det, som jeg ser det har "windows folk" derimod alt for travlt med at forsøge at finde selvmodsigelser i udtalelser, så de kan håne og lade som om alle Opensource/whatever produkter er præcist ligesom MS produkter.
I noget tilfælde er det korrekt, det er bare forfejlet at generalisere.
Det du foreslår er digital signering. Hmmm, fint nok, men jeg tvivler på det hjælper. Det der virkelig ville hjælpe på mange tilfælde er at deaktivere makroer som en default indstilling, og kræve at brugeren udfører manuel aktivitet før makroer i det hele tager bliver brugt. Dvs. gøre makroer til noget brugeren skal være klar over han/hun generelt bruger. I essensen handler det i det hele taget om at vurdere hvor meget viden man vil kræve fra brugeren.
#13 #27
Det er i så fantastisk grad ikke korrekt, folk ville ikke være gået amok over en proof of concept virus der udnytter noget der måske ville ske. Det er direkte fornærmende at du siger det, som jeg ser det har "windows folk" derimod alt for travlt med at forsøge at finde selvmodsigelser i udtalelser, så de kan håne og lade som om alle Opensource/whatever produkter er præcist ligesom MS produkter.
I noget tilfælde er det korrekt, det er bare forfejlet at generalisere.
Da det ikke er en rigtig virus kan jeg da heller ikke se hvad OO folkene skulle gøre ved det. Var det ikke bare et billed som blev hentet og vist?
OO gør da end klar over at man ikke skal køre makroer fra untrusted sources(kunne ikke huske det danske:s)
Hvis nogen virkelig har så ondt over det så hent source og ret selv.
Det eneste denne her historie viser er bare at man ikke skal hente og køre tilfældige scripts/kode mm..
OO gør da end klar over at man ikke skal køre makroer fra untrusted sources(kunne ikke huske det danske:s)
Hvis nogen virkelig har så ondt over det så hent source og ret selv.
Det eneste denne her historie viser er bare at man ikke skal hente og køre tilfældige scripts/kode mm..
#3 Efter 10-20år har MS word samme fejl, det her er en freature ikke en fejl, det er en bevist overvejet design bestlutning, det er en uønsket sidevirkning men absolut ikke en uforudset sidevirkning.
#6 SVJV har openoffice også kopieret den muglighed problemet er at folk altfor ofte som det også er tilfældet med f.eks. IE bare sætter nivouet ned til lavere status da signerede macroer er noget bæ at arbejdemed og brian fra markiting konsekvent glemmer at signere sine ting ordentligt.
Macroer er et sikkerhedshul period der er ingen sikker måde at tilføge de features EOD, WYSYWIG tekst edititering og underudannede/misinformerede brugere er lig problemer uanset hvad.
En stor del ag baladen kommer ved at OOo melder ud at de ikke kan fikse det mens MS track record har vøret at de lover at fikse det uden at gøre noget som helst af betydning.
For faen da 9 ud af 10 windows viruser kan tilskrives marketing dronerne hos MS der nægter at så ved de tekniske realiteter, nemligt at fuld adgang til Windows API giver sådan set lige store fordele for virus udviklere som alle andre, hvis folk viste at e-mail viruser basalt set er prisen for at kunne bruge HTML og macroer i emails ville de jo nok stå den slags fra ikke.
PS antivirus programmer vil idag kunne fange sådan en virus på samme måde de gør med alle andre kendte viruser.
#6 SVJV har openoffice også kopieret den muglighed problemet er at folk altfor ofte som det også er tilfældet med f.eks. IE bare sætter nivouet ned til lavere status da signerede macroer er noget bæ at arbejdemed og brian fra markiting konsekvent glemmer at signere sine ting ordentligt.
Macroer er et sikkerhedshul period der er ingen sikker måde at tilføge de features EOD, WYSYWIG tekst edititering og underudannede/misinformerede brugere er lig problemer uanset hvad.
En stor del ag baladen kommer ved at OOo melder ud at de ikke kan fikse det mens MS track record har vøret at de lover at fikse det uden at gøre noget som helst af betydning.
For faen da 9 ud af 10 windows viruser kan tilskrives marketing dronerne hos MS der nægter at så ved de tekniske realiteter, nemligt at fuld adgang til Windows API giver sådan set lige store fordele for virus udviklere som alle andre, hvis folk viste at e-mail viruser basalt set er prisen for at kunne bruge HTML og macroer i emails ville de jo nok stå den slags fra ikke.
PS antivirus programmer vil idag kunne fange sådan en virus på samme måde de gør med alle andre kendte viruser.
#41 DUdsen
[Macroer er et sikkerhedshul period der er ingen sikker måde at tilføge de features EOD]
Uenig. Digitalt signerede macroer er en glimrende løsning som MS Office og (heldigvis) osse OOo understøtter. Artiklen skriver ikke tydeligt (så vidt jeg husker), at det er en mulighed i OOo.
[MS track record har vøret at de lover at fikse det uden at gøre noget som helst af betydning.]
Lol. Behøver du virkelig udstille dig selv som en ensporet fanboy? Halvdelen af tråden går på, hvem der er de største idioter, MS-bashers eller anti-MS-bashers. Men deaktiverede makroer som default og mulighed for signerede makroer tæller for mig som en løsning af markant betydning.
[marketing dronerne hos MS der nægter at så ved de tekniske realiteter, nemligt at fuld adgang til Windows API giver sådan set lige store fordele for virus udviklere som alle andre]
Det er sikkert derfor det er lavet fuldstændig om i Vista (og generelt i nye produkter). For fanden, skal du sprede dit hadske gylle, så gør dig dog lidt umage.
[offtopic + taunt]
"underudannede"... Er man overuddannet, hvis man staver det (korrekt) med et ekstra 'd'?
[/offtopic + taunt]
[Macroer er et sikkerhedshul period der er ingen sikker måde at tilføge de features EOD]
Uenig. Digitalt signerede macroer er en glimrende løsning som MS Office og (heldigvis) osse OOo understøtter. Artiklen skriver ikke tydeligt (så vidt jeg husker), at det er en mulighed i OOo.
[MS track record har vøret at de lover at fikse det uden at gøre noget som helst af betydning.]
Lol. Behøver du virkelig udstille dig selv som en ensporet fanboy? Halvdelen af tråden går på, hvem der er de største idioter, MS-bashers eller anti-MS-bashers. Men deaktiverede makroer som default og mulighed for signerede makroer tæller for mig som en løsning af markant betydning.
[marketing dronerne hos MS der nægter at så ved de tekniske realiteter, nemligt at fuld adgang til Windows API giver sådan set lige store fordele for virus udviklere som alle andre]
Det er sikkert derfor det er lavet fuldstændig om i Vista (og generelt i nye produkter). For fanden, skal du sprede dit hadske gylle, så gør dig dog lidt umage.
[offtopic + taunt]
"underudannede"... Er man overuddannet, hvis man staver det (korrekt) med et ekstra 'd'?
[/offtopic + taunt]
#42 prove me wrong hvornår har MS rentfaktisk kommet med en udtalelse som denne her hvor man egentligt bare indrømmer at det er en helt naturlig sideeffekt af en feature folk vælger at bruge.
Signerede macroer er fint, men betyder det ikke også, at jeg ikke kan bruge macroer i et dokument jeg sender ud, uden en masse ekstre besvær, Og vil et hvert forsøg på at omgå den begrensning det ligger på distributionen af macrobærende dokumenter, ikke værre en sikkerheds slækkelse.
Alene det at folk forventer en patch er symptomatisk.
Som jeg siger 9 ud af 10 sikkerhedshuller er ikke dårlig kode men forbrugere der efterspårger features der ikke kan implementeres sikkert, og firmaer der forsøger at give forbrugerne falsk tryghed.
Microsoft simpelt hen for godt et eksempel på det fenomen til at ignorere. Alle herunder MS ved precist hvordan man reducere sikkerhedsproblemerne med 99%, de har kompetancerne til at gøre det men gør det ikke, fordi det er deres eneste konkurence mæsige fordel der faktisk er sikkerhedshullet.
Jeg er ikke som sådan anti MS det er et problem vi vil se fra andre firmaer, for det er egentligt det folk vil have, sikkerhed koster og igen er egentligt villig til at betale, der ser vi offline med låse og bilalarmer der ofte er rent til pynt og vi ser det online.
Signerede macroer er fint, men betyder det ikke også, at jeg ikke kan bruge macroer i et dokument jeg sender ud, uden en masse ekstre besvær, Og vil et hvert forsøg på at omgå den begrensning det ligger på distributionen af macrobærende dokumenter, ikke værre en sikkerheds slækkelse.
Alene det at folk forventer en patch er symptomatisk.
Som jeg siger 9 ud af 10 sikkerhedshuller er ikke dårlig kode men forbrugere der efterspårger features der ikke kan implementeres sikkert, og firmaer der forsøger at give forbrugerne falsk tryghed.
Microsoft simpelt hen for godt et eksempel på det fenomen til at ignorere. Alle herunder MS ved precist hvordan man reducere sikkerhedsproblemerne med 99%, de har kompetancerne til at gøre det men gør det ikke, fordi det er deres eneste konkurence mæsige fordel der faktisk er sikkerhedshullet.
Jeg er ikke som sådan anti MS det er et problem vi vil se fra andre firmaer, for det er egentligt det folk vil have, sikkerhed koster og igen er egentligt villig til at betale, der ser vi offline med låse og bilalarmer der ofte er rent til pynt og vi ser det online.
[men betyder det ikke også, at jeg ikke kan bruge macroer i et dokument jeg sender ud, uden en masse ekstre besvær]
Som privatperson: jo. Men på den anden siden er du som privatperson ikke en generel trusted source. Derfor vil det være din egen dumhed at forvente at modtagere af dit dokument kan/vil bruge dine makroer.
Som del af et firma-intranet: Nej. Det er simpelt og hurtigt at bruge.
[Alle herunder MS ved precist hvordan man reducere sikkerhedsproblemerne med 99%, de har kompetancerne til at gøre det men gør det ikke, fordi det er deres eneste konkurence mæsige fordel der faktisk er sikkerhedshullet.]
Om du er uvidende eller løgnagtig er mig lidt en gåde her; men Vista generelt, defaults i Office samt Outlook Express og i særdeleshed SP2 til XP er klokkeklare eksempler på det modsatte.
Som privatperson: jo. Men på den anden siden er du som privatperson ikke en generel trusted source. Derfor vil det være din egen dumhed at forvente at modtagere af dit dokument kan/vil bruge dine makroer.
Som del af et firma-intranet: Nej. Det er simpelt og hurtigt at bruge.
[Alle herunder MS ved precist hvordan man reducere sikkerhedsproblemerne med 99%, de har kompetancerne til at gøre det men gør det ikke, fordi det er deres eneste konkurence mæsige fordel der faktisk er sikkerhedshullet.]
Om du er uvidende eller løgnagtig er mig lidt en gåde her; men Vista generelt, defaults i Office samt Outlook Express og i særdeleshed SP2 til XP er klokkeklare eksempler på det modsatte.
#3:
hahaha, det er det dummeste jeg nogen sinde har set nogen skrive..
måske vi burde fjerne netværksmuligheder i vores OS fordi det giver mulighed for skadelige servere folk kan logge ind på systemet med.
#4:
det er umuligt at sensorere makroer sådan så de ikke kan være skadelige..
#13:
det er forkert, det du siger er direkte løgn, har vi måske sagt at m$ skal hive TCP/IP ud af windows fordi der er mulighed for at lave skadelige servere? eller skal vi måske stopped med at tillade programmer at kunne slette eller ændre i filer, fordi det kan bruges af skadelige programmer?
hahaha, det er det dummeste jeg nogen sinde har set nogen skrive..
måske vi burde fjerne netværksmuligheder i vores OS fordi det giver mulighed for skadelige servere folk kan logge ind på systemet med.
#4:
det er umuligt at sensorere makroer sådan så de ikke kan være skadelige..
#13:
det er forkert, det du siger er direkte løgn, har vi måske sagt at m$ skal hive TCP/IP ud af windows fordi der er mulighed for at lave skadelige servere? eller skal vi måske stopped med at tillade programmer at kunne slette eller ændre i filer, fordi det kan bruges af skadelige programmer?
[MS track record har vøret at de lover at fikse det uden at gøre noget som helst af betydning.]Men det har OpenOffice jo også allerede.. jf. [url]#32[/url]. Så de har ikke gjort mere end OpenOffice ;)
Lol. Behøver du virkelig udstille dig selv som en ensporet fanboy? Halvdelen af tråden går på, hvem der er de største idioter, MS-bashers eller anti-MS-bashers. Men deaktiverede makroer som default og mulighed for signerede makroer tæller for mig som en løsning af markant betydning.
Puds brillerne og vis mig, hvor jeg i tråden påstår, at MS Office 'gør mere end OOo'.
I #6 undres jeg over, at det ifølge artiklen ikke fremgår om det er muligt i OOo og spørger direkte til det.
I #36 takker jeg pænt for oplysningen om, at det er muligt.
Så læs tråden og forstå dét der står, inden de dumsmarte kommentarer findes frem.
I #6 undres jeg over, at det ifølge artiklen ikke fremgår om det er muligt i OOo og spørger direkte til det.
I #36 takker jeg pænt for oplysningen om, at det er muligt.
Så læs tråden og forstå dét der står, inden de dumsmarte kommentarer findes frem.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund