Cet outil, développé par Laurent Godard, sur la base d'une macro, est destiné aux utilisateurs désirant une installation automatisée de leurs dictionnaires orthographiques, de césure et de synonymes Il est multiplateforme, multilingue, supporte toute les versions de OOo ...
Il s'agit d'un fichier au format sxw contenant une macro qui lance le ou les téléchargements correspondants aux dictionnaires désirés. Facile et sympa :-)
Il est précisé dans le mail d'annonce que "ce projet a mobilisé un grand nombre de personnes qui par leurs différents tests et remarques ont amené cet outil à son état final. Qu'ils en soient tous remerciés." donc MERCI à eux tous !
Aller plus loin
- la page pour télécharger le fichier sxw (11 clics)
# Re: Sortie de DicOOo 1.0
Posté par Rossel Olivier . Évalué à -4.
Je ne me sers pas de OOo mais cette niouze me parait des plus inquietantes pour ceux qui s'en servent!
[^] # Re: Sortie de DicOOo 1.0
Posté par Anonyme . Évalué à -1.
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à 10.
Le problème d'OOo, c'est que le code inclus dans la branche officiel doit pouvoir être récupéré par SUN pour StarOffice.
Donc, impensable de récupérer du code GPL pour l'inclure dans OOo.
Il y a un dictionnaire dans OOo 1.0, mais le problème est que les listes de mots sont sous licence GPL, donc, ne sont pas inclus dans la distribution officielle de OOo.
Pour l'instant, il y avait dictinstall, mais c'est un executable windows ... Idéalement, il faudrait que cette macro puisse être lancée par l'installeur lui-même pour qu'on puisse facilement installer OOo + dictionnaires.
En pratique, ceci dit, sous Linux, c'est rarement un problème, puisque les distributions se chargent de packager les dictionnaires ...
[^] # Re: Sortie de DicOOo 1.0
Posté par Anonyme . Évalué à 1.
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à 9.
Si tu veux faire un fork maintenu bénévolement, libre à toi (OOo est en double licence SUN + LGPL), mais à mon avis, tu auras du mal à trouver autant de main d'oeuvre que pour la branche principale.
Les autoriser à reprendre le code dans SO me semble un juste retour des choses.
Notte que la FSF fait quelque chose de similaire avec le projet GNU : elle demande un "copyright assignement" a tous les contributeurs de ses logiciels pour être sure de pouvoir défendre ses droits devant un tribunal le cas échéant. C'est pour ça par exemple que du code de XEmacs ne peut pas être inclus dans Emacs.
[^] # Re: Sortie de DicOOo 1.0
Posté par wikiclub . Évalué à 2.
[^] # Re: Sortie de DicOOo 1.0
Posté par Anonyme . Évalué à 2.
[^] # Re: Sortie de DicOOo 1.0
Posté par Sylvain Rampacek (site web personnel) . Évalué à 3.
Et par défaut, dès que tu ouvres le fichier, une boîte de dialogue sur le risque que comporte les macros s'ouvre...
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à 5.
[^] # Re: Sortie de DicOOo 1.0
Posté par Sylvain Rampacek (site web personnel) . Évalué à 3.
(les nouvelles affichent le message par défaut, c'est pas le cas des anciennes).
[^] # Re: Sortie de DicOOo 1.0
Posté par Maillequeule . Évalué à 10.
2 - Une fenètre d'alerte précise q'une macro va s'executer.
3 - Quelques dizaines d'actions sont necessaires, entre le choix de la langue à installer, et la validation finale.
4 - Le code de la macro est visible, et documenté.
Bref, il faut arrèter la parano ... Il n'y a pas plus transparent au contraire.
Associer macro à exploitation malicieuse, c'est un raccourci aussi rapide que de dire que tous les exécutables sont des virus ... (j'exagère, mais c'est pas moi que j'ai commencé :p).
Ceci dit je ne doute pas que tu compiles tous tes softs sans exception, après une soigneuse vérification des sources et de ton compilateur bien sûr :)
M
[^] # Re: Sortie de DicOOo 1.0
Posté par Rossel Olivier . Évalué à 9.
Q: Pourquoi le programme lui-meme n'a pas de fonctionnalites de mise a jour? C'est alambique et peu sur de passer par une macro pour updater le logiciel en cours (meme si c'est elegant du point de vue utilisateur).
IMHO, une macro a quand meme une portee limitee au document courant ou eventuellement a un groupe de documents lies.
Un modele "a la sandbox" (cf Java) me paraissait peut-etre plus sur.
Mais je reconnais que je chipote.
Ceci dit, beau boulot a ceux qui l'ont fait. C'est quand meme un argument de poids pour les gens qui zieutent OOo de loin (moi, par exemple) de savoir qu'il y a des macros relativement sophistiquees qui tournent dessus (et que le tout est multiplateformes).
[^] # Re: Sortie de DicOOo 1.0
Posté par finss (site web personnel) . Évalué à 2.
\_o<
[^] # Re: Sortie de DicOOo 1.0
Posté par vga1523 . Évalué à 5.
c'est gênant une macro qui installe de façon interactive les correcteurs ?
c'est gênant une macro que tu peux éditer et donc voir ce qu'elle fait ?
(j'ai essayé !)
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à 10.
Non, c'est génant une suite bureautique dont les macros peuvent se connecter à Internet toutes seules ...
C'est en tous cas ce qui est souvent reproché à Word. Enfin, dans ces cas là, on répond (cf. ci-dessus) que les première versions de Word n'affichaient pas de warning par défaut. Ca date de quand la dernère version de word avec ce trou de sécurité ? 8 ans, c'est ça ?
Le vrai problème, c'est que le neuneu, quand il voit le warning, il clique sur OK ...
[^] # Re: Sortie de DicOOo 1.0
Posté par snspy . Évalué à 7.
Allez à plus.
[^] # Re: Sortie de DicOOo 1.0
Posté par Staz . Évalué à 1.
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . Évalué à 9.
[^] # Re: Sortie de DicOOo 1.0
Posté par pasBill pasGates . Évalué à 1.
PS 1:
su = runas.exe
PS 2:
Je connais plein de societes qui ne donnent pas l'acces admin a leurs users, et pourtant ces gens peuvent utiliser leur machine sans probleme
[^] # Re: Sortie de DicOOo 1.0
Posté par Philip Marlowe . Évalué à 1.
Avec su, tu t'identifies, puis tu fais tout ce que l'utilisateur auquel tu t'es identifié peut faire, avec la ligne de commande qui est familière sous Linux, tout le temps que dure la session lancée. Avec runas, tu lances des commandes au coup par coup, l'indication des /user, /profile m'est assez chiante, en plus il faut souvent aller rechercher où se trouve l'exécutable, Windows est plutôt conçu pour cliquer.
M'enfin ça dépanne ponctuellement.
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . Évalué à 1.
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à 1.
1) l'utilisateur n'est pas encourragé a être simple utilisateur. Prèsque toutes les distributions Linux proposent de créer un utilisateur non privilégié pendant l'installation, et en général, il est difficile voire impossible de se logguer en root depuis {x|g|k}dm. Sous windows, il me semble que c'est rarement le cas.
2) Du coup, certains développeurs ne font pas l'effort d'écrire des applications qui tournent en mode utilisateur. Je crois que k-meleon fait partie de cette catégorie. C'est pas la faute de windows, mais c'est un problème ...
[^] # Re: Sortie de DicOOo 1.0
Posté par tgl . Évalué à 5.
Bah ouais, comme un email quoi.
> Si c'est bien le cas, toto n'a qu'un risque, c'est de foutre son répertoire en l'air
Oh bah alors, si ça n'affecte que les utilisateurs mais pas le root, c'est vrai qu'on s'en fout. L'important, c'est que la machine soit sauve, pas qu'elle soit utilisable.
[^] # Re: Sortie de DicOOo 1.0
Posté par wismerhill . Évalué à 10.
Surement pas!
C'est une erreur de conception.
Une macro dans un document bureautique, ça doit avoir accès aux documents ouverts (éventuellement pouvoir en ouvrir ou créer d'autres) et aux fonctionnalités du logiciel de bureautique.
Une macro qui est capable d'installer quelque chose, c'est une aberration et la porte ouverte à toute sorte de problème.
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . Évalué à 4.
J'appellerais plutôt ça un choix de conception. Tous ceux qui ont connu l'époque Microsoft et la palanquée de bugs dans leurs langages de macros sont tellement échaudés qu'ils estiment qu'une macro doit se limiter à faire des modifs dans un fichier local... ça réduit énormément l'intérêt des macros pour pas beaucoup de sécurité en plus. Une macro qui est capable d'installer quelque chose, c'est tout simplement une macro qui a le droit d'écrire/modifier des fichiers, ce que le logiciel qui lance les macros peut déjà faire de lui même et donc ce qu'un bug dans le logiciel peut permettre (que ce bug soit au niveau des macros ou non).
Pour information, que ce soit un exécutable ou un document MS Office, OpenOffice, Flash, etc., la règle est de ne pas y toucher si on ne sait pas ce qu'il y a dedans, et ce pour la bonne et simple raison que quel que soit le logiciel ou le système il peut y avoir un bug à exploiter. Avec OpenOffice, il y a un avantage que les utilisateurs de logiciels proprios ne sentent pas encore: la réactivité. Le jour où un virus (macro ou non) sera créé pour OpenOffice, son annonce sur les listes de diffusion fera tellement de bruit que le correctif devrait se pointer dans les heures qui suivent, distribué pourquoi pas à l'aide d'une macro :)
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à 3.
Rappelons qu'une bonne partie des vers (SQL Slammer, SWEN, ...) utilisent des trous de sécurité corrigés depuis belle lurette. Le jour ou il y aura un trou de sécurité exploité dans OOo, ça fera pareil.
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . Évalué à 0.
Heuu, pour qu'un vers fonctionne, il faut que le logiciel soit joignale de façon automatique ou quasi automatique... en gros, il faut qu'il ait un serveur lié à l'application à véroler ou que le logiciel mail ait une faille exploitée pour lancer le logiciel de façon automatique à l'insu de l'utilisateur... ça fait beaucoup d'hypothèses que les logiciels libres ne vérifient pas pour l'instant.
Par contre, si l'utilisateur est assez neu² pour ouvrir un document dont il n'a aucune idée de la provenance, là c'est un pb de cerveau et l'informatique n'est pas là pour régler ces problèmes là. Autant lui envoyer un script "rm -rf /" (ou l'équivalent DOS, ça fait trop longtemps que je n'y ait pas touché pour m'en souvenir) par mail en lui disant qu'il s'agit d'une mise à jour de la part de Linus ou de MS, on ne va pas se casser la tête à chercher des failles dans le logiciels.
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à 3.
> automatique à l'insu de l'utilisateur... ça fait beaucoup d'hypothèses que
> les logiciels libres ne vérifient pas pour l'instant.
Tu veux un mailer libre qui puisse executer du code arbitraire ?
Tu devrais essayer mutt :
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-055/index.html.2.h(...)
Ou pine, mais c'est pas complètement libre alors ça compte pas ... ;-)
Tu veux des logiciels qui puissent propager des virus sans pour autant qu'il n'y ai de serveur ? Tu devrais essayer MSIE, Outlook, ...
En ce qui concerne word, il y a pleins de "virus" sous forme de macros aussi. C'est juste qu'il faut soit que l'utilisateur n'ai pas mis à jour son système depuis X années, soit qu'il soit un peu neuneu en général, ...
Sous OpenOffice.org, si un jour on découvre un buffer overflow qui permet l'execution de code quelconque, on aura des vrais virus. Vu le volume de code, je doute que la totalité soit 100% sur, ...
Ce que je dis, c'est que ce jour là, même si la faille est corrigée, une bonne partie des utilisateurs ne mettra pas à jour.
[^] # Re: Sortie de DicOOo 1.0
Posté par bad sheep (site web personnel) . Évalué à 3.
Ce n'est pas genant qu'un logiciel soit scriptable, ce qui est genant c'est que des scripts se lancent sans l'aval de l'utilisateur.
Et je te ferais remarquer que l'on peut faire *exactement* la meme chose avec emacs par exemple (et mieux car pendant qu'emacs va telecharger les dictionnaires, il prepare en plus le cafe... mais c'est une autre histoire :)
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à -3.
Bref, quand on dit que la communauté du LL ne pratique pas le FUD, ...
Sinon, Emacs qui prépare le café *pendant* qu'il télécharge quelque chose, je demande à voir vu qu'il n'est pas multithreadé ;-) par contre, *après*, oui, si tu as installé le bon fichier *.el !
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . Évalué à -1.
http://www.slac.stanford.edu/comp/unix/gnu-info/elisp_34.html#SEC47(...)
[^] # Re: Sortie de DicOOo 1.0
Posté par Matthieu Moy (site web personnel) . Évalué à -2.
Bien sur, il peut demander à quelqu'un d'autre de faire autre chose, mais lui même, ne sait pas faire plusieurs choses à la fois. On n'en meurt pas, hein, t'inquiètes pas !!
--
Matthieu -- Qui aimerais bien pouvoir continuer à travailler pendant que son Gnus rappatrie ses mails ;-)
[^] # Re: Sortie de DicOOo 1.0
Posté par pas_moi . Évalué à 2.
Et? C'est bien une macro qui lance le nouveau processus... ce processus peut lancer un autre Emacs afin d'y lancer une nouvelle macro, non? Les macros d'Emacs peuvent donc marcher en multitâche, CQFD. C'est hyper lourd, mais ça reste justement dans la philosophie d'Emacs :)
Qui aimerais bien pouvoir continuer à travailler pendant que son Gnus rappatrie ses mails
Le monsieur utilise un outils qui n'est pas fait pour faire ce qu'il en fait et il trouve le moyen de s'en plaindre! Faut arrêter les bêtises et utiliser fetchmail+procmail comme tout le monde.
[^] # Re: Sortie de DicOOo 1.0
Posté par rhizome . Évalué à 5.
# Re: Sortie de DicOOo 1.0
Posté par Thierry . Évalué à -8.
s/dictionnaire/trojan/
Facile et sympa :-)
P*t**n, mais ça devient Winbouzefr.org ici ?
[^] # Re: Sortie de DicOOo 1.0
Posté par vga1523 . Évalué à 3.
[^] # Re: Sortie de DicOOo 1.0
Posté par tgl . Évalué à 6.
[^] # Re: Sortie de DicOOo 1.0
Posté par Thierry . Évalué à 3.
Est-ce que la secrétaire lambda (qui fait partie de la horde) va savoir lire une macro ? déja, il faudra qu'elle apprenne à utiliser unzip ce qui n'est pas gagné d'avance... Ensuite, à la 42eme fois que el'bouzin lui demandera " vous êtes sur de vouloir ceci, cela...", ben, elle cliquera sur [OK] sans réfléchir, parce que le patron attend son business-loto pour hier matin.
Th.
[^] # Re: Sortie de DicOOo 1.0
Posté par Tom D . Évalué à 3.
Moi je trouve ça bien chouette.
Associer "macro" à M$, c'est un truc pro-brevets logiciels (système permettant d'automatiser une suite de tâches dans un traitement de texte).
Associer "macro" à "virus", c'est "comment vous protéger de I Love You" dans le JT de TF1.
Tom
[^] # Re: Sortie de DicOOo 1.0
Posté par elamapi . Évalué à 3.
[^] # Re: Sortie de DicOOo 1.0
Posté par tgl . Évalué à 5.
Perso je les utilise justement pour ça, parceque ça confine les risques à un seul outil et une seul source dans lesquels j'ai choisi sciemment de placer ma confiance. Bien sûr que le risque zéro n'existe pas, mais il y a quand même une différence énorme entre faire confiance à une équipe de développeurs et faire confiance à la terre entière. Accepter de lancer le premier bout de shell venu, même enrobé dans un .doc, sous prétexte de convivialité est complètement stupide. Faut vraiment attendre les premiers macrovirus pour avoir le droit de le dire sans se faire moinsser ? Le précédent windowsien ne vous suffit pas ? Il me semble pourtant qu'il est sans ambiguité.
[^] # Re: Sortie de DicOOo 1.0
Posté par tgl . Évalué à 6.
Si la macro n'a le droit que de toucher que au document qu'elle concerne, ou qu'elle n'a que des droit limités comme la lecture de certains fichiers bien choisis, alors oui, c'est juste de la parano de micro trottoir.
Si elle a le droit de faire n'importe quoi avec les privilèges de l'utilisateur qui l'execute, alors par contre c'est du bon sens. Prends les javascripts, qui sont des «macros de page web», tu leur filerais le droit de lire/ecrire n'importe quoi sur ton compte toi ?
[^] # Re: Sortie de DicOOo 1.0
Posté par Tom D . Évalué à 3.
2. C'est quoi la difference (hormis la convivialite) entre lancer une macro qui se trouve sur un site dont on fait la pub sur linuxfr et installer un nouveau logiciel dans les meme conditions? Quand on te dis que Gaim 0.70 est dispo sur sourceforge, comment sais-tu qu'il n'y a pas un trojan glisse dedans (Gaim aura le droit de faire n'importe quoi avec les privileges de l'utilisateur qui l'execute).
3. J'aime bien le coup des "javascripts", clique ici, si tu utilises Mozilla, pour voir :
http://downloads.mozdev.org/spellchecker/spellchecker-x86-linux-1.4(...)
Tom
[^] # Re: Sortie de DicOOo 1.0
Posté par tgl . Évalué à 2.
> connais pas la provenance
C'est pas toi le problème, c'est l'utilisateur lambda d'un logiciel de bureautique qui ne comprend même pas la question.
> 2. C'est quoi la difference (hormis la convivialite) entre lancer une macro qui se trouve
> sur un site dont on fait la pub sur linuxfr et installer un nouveau logiciel dans les meme
> conditions?
Ça n'est pas "la macro dont on fait la pub sur linuxfr" le problème, c'est celle qui peut se trouver dans n'importe quel document qu'un utilisateur lambda reçoit un jour et qui n'est visualisable que si il clique sur OK (et OK c'est le truc qu'on clique pour que ça marche en général). Bref, ouvrir un document dans un traitement de texte n'est pas la même démarche que de décider d'installer un logiciel, elle n'est pas exécutée par les même personnes.
Évidemment que techniquement n'importe quel bout de code peut être un trojan, mais j'ai plus confiance en un logiciel bien connu, un source ouvert et dont l'auteur est bien identifié et exposé à une communauté (et je suis pas le seul, c'est pour beaucoup un des atouts majeurs du libre), qu'en un document quelconque qu'on ouvre juste en se disant qu'on va consulter du texte.
> 3. J'aime bien le coup des "javascripts", clique ici, si tu utilises Mozilla
Oui, les XPI c'est une connerie, mais une bien moins grave: leur utilisation est clairement présentée comme une "installation de logiciel", pas comme "un truc pour voir la page", et ça les utilisateurs ils font quand même la différence (les adages du genre "n'installe pas n'importe quoi d'internet" commencent quand même à être bien ancrés).
En plus, ça n'a rien de problématique pour une utilisation du logiciel de les désactiver, il suffit que l'administrateur du système installe lui même ce qui manque quand on lui demande. Alors que de désactiver les macros d'un soft de bureautique c'est vraiment l'amputer, et d'ailleurs c'est même pas possible dans OOo (au mieux, on demande à avoir un warning que les utilisateurs ignoreront).
[^] # Re: Sortie de DicOOo 1.0
Posté par Dave Cytoplasmic . Évalué à 1.
Suffit de les mettre en liste noire en fin de compte...
# -> []
Posté par Nÿco (site web personnel) . Évalué à 3.
# Re: Sortie de DicOOo 1.0
Posté par gndl (site web personnel) . Évalué à 2.
# Re: Sortie de DicOOo 1.0
Posté par elamapi . Évalué à 1.
Parce ca m'interesse fortement, donc a moins que quelqu'un ait une contre indication violante, je teste demain sur ma machine au taf.
[^] # Re: Sortie de DicOOo 1.0
Posté par halt . Évalué à 2.
[^] # Re: Sortie de DicOOo 1.0
Posté par Woodstock . Évalué à 1.
Mais est-ce que ça marche aussi bien en mode serveur que stand alone ?
# Re: Sortie de DicOOo 1.0
Posté par sedget (site web personnel) . Évalué à 1.
comment l'installer en root? (obligatoire pour avoir acces au dico des synonymes semble-t-il)
Comment l'installer derrière un proxy en simple utilisateur, chez moi ca plante oOo. il y a la solution d'installation hors ligne qui peut le faire, mais c'est dommage de ce passer e la fonctionnalité d'installation directe.
merci de vos lumières
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.