[+] Re: Sortie de DicOOo 1.0

• [+] [^]Re: Sortie de DicOOo 1.0

  Posté par gnap gnap (page perso, ) le 29/09/2003 à 16:04. (lien). Évalué à -1.

  Aussi, dans quelle mesure n'est-ce pas une réimplementation d'aspell ?

  • [^]Re: Sortie de DicOOo 1.0

    Posté par Matthieu Moy (page perso, ) le 29/09/2003 à 16:16. (lien). Évalué à 12.

    Ca, c'est déjà fait depuis longtemps.
    
    Le problème d'OOo, c'est que le code inclus dans la branche officiel doit pouvoir être récupéré par SUN pour StarOffice.
    
    Donc, impensable de récupérer du code GPL pour l'inclure dans OOo.
    
    Il y a un dictionnaire dans OOo 1.0, mais le problème est que les listes de mots sont sous licence GPL, donc, ne sont pas inclus dans la distribution officielle de OOo.
    
    Pour l'instant, il y avait dictinstall, mais c'est un executable windows ... Idéalement, il faudrait que cette macro puisse être lancée par l'installeur lui-même pour qu'on puisse facilement installer OOo + dictionnaires.
    
    En pratique, ceci dit, sous Linux, c'est rarement un problème, puisque les distributions se chargent de packager les dictionnaires ...

    • [^]Re: Sortie de DicOOo 1.0

      Posté par gnap gnap (page perso, ) le 30/09/2003 à 06:08. (lien). Évalué à 1.

      Donc en fait, le problème, c'est le poids de Sun dans OOo. Interessant.

      • [^]Re: Sortie de DicOOo 1.0

        Posté par Matthieu Moy (page perso, ) le 30/09/2003 à 06:23. (lien). Évalué à 9.

        Le poids de SUN, comme tu dis, c'est que c'est eux qui donne les sous, et que ce sont eux qui ont fourni le code de SO 5.2 qui sert de base à OOo.
        
        Si tu veux faire un fork maintenu bénévolement, libre à toi (OOo est en double licence SUN + LGPL), mais à mon avis, tu auras du mal à trouver autant de main d'oeuvre que pour la branche principale.
        
        Les autoriser à reprendre le code dans SO me semble un juste retour des choses.
        
        Notte que la FSF fait quelque chose de similaire avec le projet GNU : elle demande un "copyright assignement" a tous les contributeurs de ses logiciels pour être sure de pouvoir défendre ses droits devant un tribunal le cas échéant. C'est pour ça par exemple que du code de XEmacs ne peut pas être inclus dans Emacs.

  • [^]Re: Sortie de DicOOo 1.0

    Posté par wikiclub () le 29/09/2003 à 16:19. (lien). Évalué à 2.

    Je pense que cela n'a rien à voir avec aspell. C'est juste une macro qui permet de télécharger les fichiers de correction orthographique, de synonime et de césure

    • [^]Re: Sortie de DicOOo 1.0

      Posté par gnap gnap (page perso, ) le 30/09/2003 à 06:09. (lien). Évalué à 2.

      Effectivement, ça n'a rien à voir avec aspell probablement pour la raison citée par Matthieu Moy juste au dessus.

• [^]Re: Sortie de DicOOo 1.0

  Posté par Sylvain Rampacek (Jabber id, page perso, ) le 29/09/2003 à 16:14. (lien). Évalué à 3.

  Heu, faut quand même cliquer sur le bouton dans le fichier pour lancer le téléchargement.
  
  Et par défaut, dès que tu ouvres le fichier, une boîte de dialogue sur le risque que comporte les macros s'ouvre...

  • [^]Re: Sortie de DicOOo 1.0

    Posté par Matthieu Moy (page perso, ) le 29/09/2003 à 16:16. (lien). Évalué à 5.

    Comme sous Word, quoi ...

    • [^]Re: Sortie de DicOOo 1.0

      Posté par Sylvain Rampacek (Jabber id, page perso, ) le 29/09/2003 à 16:19. (lien). Évalué à 3.

      ça dépend de quelle version de word...
      (les nouvelles affichent le message par défaut, c'est pas le cas des anciennes).

• [^]Re: Sortie de DicOOo 1.0

  Posté par Maillequeule () le 29/09/2003 à 16:17. (lien). Évalué à 19.

  1 - Ce fichier ne se lance pas tout seul, et réclame forcément une action de l'utilisateur.
  
  2 - Une fenètre d'alerte précise q'une macro va s'executer.
  
  3 - Quelques dizaines d'actions sont necessaires, entre le choix de la langue à installer, et la validation finale.
  
  4 - Le code de la macro est visible, et documenté.
  
  Bref, il faut arrèter la parano ... Il n'y a pas plus transparent au contraire.
  
  Associer macro à exploitation malicieuse, c'est un raccourci aussi rapide que de dire que tous les exécutables sont des virus ... (j'exagère, mais c'est pas moi que j'ai commencé :p).
  
  Ceci dit je ne doute pas que tu compiles tous tes softs sans exception, après une soigneuse vérification des sources et de ton compilateur bien sûr :)
  
  M

  • [^]Re: Sortie de DicOOo 1.0

    Posté par Rossel Olivier () le 29/09/2003 à 17:17. (lien). Évalué à 9.

    J'avais cru comprendre que la macro se lancait des l'ouverture du fichier. Merci d'avoir rectifie.
    
    Q: Pourquoi le programme lui-meme n'a pas de fonctionnalites de mise a jour? C'est alambique et peu sur de passer par une macro pour updater le logiciel en cours (meme si c'est elegant du point de vue utilisateur).
    
    IMHO, une macro a quand meme une portee limitee au document courant ou eventuellement a un groupe de documents lies.
    Un modele "a la sandbox" (cf Java) me paraissait peut-etre plus sur.
    Mais je reconnais que je chipote.
    
    Ceci dit, beau boulot a ceux qui l'ont fait. C'est quand meme un argument de poids pour les gens qui zieutent OOo de loin (moi, par exemple) de savoir qu'il y a des macros relativement sophistiquees qui tournent dessus (et que le tout est multiplateformes).

    • [^]Re: Sortie de DicOOo 1.0

      Posté par finss (page perso, ) le 29/09/2003 à 18:58. (lien). Évalué à 2.

      La macro se lance au démarrage mais OOo demande si on doit l'exécuter et puis une fois la macro lancée il y a un bouton a cliquer pour lancer les téléchargements. qui s'ouvre sur une boite de dialogue. l'utilisateur a largement le temps de se rendre compte de ce qu'il fait.

      --
      \_o< Coin ! Coin !

• [^]Re: Sortie de DicOOo 1.0

  Posté par vga1523 () le 29/09/2003 à 16:18. (lien). Évalué à 5.

  pourquoi ? tu l'à testé ?
  
  c'est gênant une macro qui installe de façon interactive les correcteurs ?
  c'est gênant une macro que tu peux éditer et donc voir ce qu'elle fait ?
  (j'ai essayé !)

  • [^]Re: Sortie de DicOOo 1.0

    Posté par Matthieu Moy (page perso, ) le 29/09/2003 à 16:48. (lien). Évalué à 11.

    > c'est gênant une macro qui installe de façon interactive les correcteurs ?
    
    Non, c'est génant une suite bureautique dont les macros peuvent se connecter à Internet toutes seules ...
    
    C'est en tous cas ce qui est souvent reproché à Word. Enfin, dans ces cas là, on répond (cf. ci-dessus) que les première versions de Word n'affichaient pas de warning par défaut. Ca date de quand la dernère version de word avec ce trou de sécurité ? 8 ans, c'est ça ?
    
    Le vrai problème, c'est que le neuneu, quand il voit le warning, il clique sur OK ...

    • [^]Re: Sortie de DicOOo 1.0

      Posté par snspy () le 29/09/2003 à 17:52. (lien). Évalué à 7.

      Arrétez la parano les gars, faut pas oublier qu'une macro doit pouvoir utiliser les commandes systèmes. De toutes façons, ces commandes systèmes sont soumises aux droits de l'utilisateur. Et comme je sais que vous etes de bons administrateurs, vous n'avez pas hésité une seconde à faire une partition pour toto et tata. Si c'est bien le cas, toto n'a qu'un risque, c'est de foutre son répertoire en l'air. Par contre si neuxneux de chez neuxneux n'utilise que root, il n'a qu'à s'en prendre à lui mm. Lors de toute installation (sauf la gentoo mais la neuxneux de chez neuxneux, y prend quand mm des infos, donc il est pas si con) on recommande de créer un utilisateur, c'est pas pour des prunes... Et il y a pas mal de doc sur le net où il est écrit en tout petit: WARNING...n'utiliser le compte root que pour des mesures importantes là ou root est nécessaire, et faite des backup. Mais si c'est pour l'écrire, et s'en fiche soit mm, la je dis, autant péter dans l'eau, et reprendre un commodore 64.
      Allez à plus.

      • [^]Re: Sortie de DicOOo 1.0

        Posté par Staz (Jabber id, ) le 29/09/2003 à 20:00. (lien). Évalué à 1.

        sauf que ca marche sous windows et que la-bas tout le monde se loggue en admin ou en user ayant les droits d'admin

        • [^]Re: Sortie de DicOOo 1.0

          Posté par pas_moi () le 29/09/2003 à 20:50. (lien). Évalué à 9.

          C'est quoi ta solution? D'ajouter de la sécurité dans OpenOffice alors que le pb se trouve dans le système qui pose tellement de pb à l'utilisateurs classique qu'il se sent obligé de rester en permanence avec les droits d'admin? Faut arrêter de troller et voir les problèmes où ils sont... mauvais système, changer de système.

          • [^]Re: Sortie de DicOOo 1.0

            Posté par pasBill pasGates () le 01/10/2003 à 00:24. (lien). Évalué à 1.

            Bah, si tu sais pas utiliser Windows sans etre admin, faut mieux te documenter mon cher.
            
            PS 1:
            
            su = runas.exe
            
            PS 2:
            
            Je connais plein de societes qui ne donnent pas l'acces admin a leurs users, et pourtant ces gens peuvent utiliser leur machine sans probleme

            • [^]Re: Sortie de DicOOo 1.0

              Posté par Philip Marlowe (Jabber id, ) le 01/10/2003 à 07:29. (lien). Évalué à 1.

              runas est très loin d'être aussi pratique et confortable que su à mon goût.
              
              Avec su, tu t'identifies, puis tu fais tout ce que l'utilisateur auquel tu t'es identifié peut faire, avec la ligne de commande qui est familière sous Linux, tout le temps que dure la session lancée. Avec runas, tu lances des commandes au coup par coup, l'indication des /user, /profile m'est assez chiante, en plus il faut souvent aller rechercher où se trouve l'exécutable, Windows est plutôt conçu pour cliquer.
              
              M'enfin ça dépanne ponctuellement.

            • [^]Re: Sortie de DicOOo 1.0

              Posté par pas_moi () le 01/10/2003 à 07:42. (lien). Évalué à 1.

              Je te dis que de l'utilisation de Windows en tant que simple utilisateur est souvent problématique (cad qu'il est trop souvent nécessaire de passer en admin pour des actions qui ne devraient pas le nécessiter) et toi tu lis que je ne sais pas qu'il est possible d'utiliser Windows sans avoir les droits d'admin... faut vraiment que tu t'achètes de nouveaux trolls, celui-là est usé jusqu'à la moelle.

            • [^]Re: Sortie de DicOOo 1.0

              Posté par Matthieu Moy (page perso, ) le 01/10/2003 à 09:27. (lien). Évalué à 1.

              Il reste quand même deux problèmes :
              
              1) l'utilisateur n'est pas encourragé a être simple utilisateur. Prèsque toutes les distributions Linux proposent de créer un utilisateur non privilégié pendant l'installation, et en général, il est difficile voire impossible de se logguer en root depuis {x|g|k}dm. Sous windows, il me semble que c'est rarement le cas.
              
              2) Du coup, certains développeurs ne font pas l'effort d'écrire des applications qui tournent en mode utilisateur. Je crois que k-meleon fait partie de cette catégorie. C'est pas la faute de windows, mais c'est un problème ...

      • [^]Re: Sortie de DicOOo 1.0

        Posté par tgl () le 29/09/2003 à 23:37. (lien). Évalué à 5.

        > une macro doit pouvoir utiliser les commandes systèmes
        Bah ouais, comme un email quoi.
        
        > Si c'est bien le cas, toto n'a qu'un risque, c'est de foutre son répertoire en l'air
        Oh bah alors, si ça n'affecte que les utilisateurs mais pas le root, c'est vrai qu'on s'en fout. L'important, c'est que la machine soit sauve, pas qu'elle soit utilisable.

      • [^]Re: Sortie de DicOOo 1.0

        Posté par wismerhill (page perso, ) le 30/09/2003 à 00:41. (lien). Évalué à 13.

        faut pas oublier qu'une macro doit pouvoir utiliser les commandes systèmes.
        
        Surement pas!
        C'est une erreur de conception.
        
        Une macro dans un document bureautique, ça doit avoir accès aux documents ouverts (éventuellement pouvoir en ouvrir ou créer d'autres) et aux fonctionnalités du logiciel de bureautique.
        Une macro qui est capable d'installer quelque chose, c'est une aberration et la porte ouverte à toute sorte de problème.

        • [^]Re: Sortie de DicOOo 1.0

          Posté par pas_moi () le 30/09/2003 à 07:25. (lien). Évalué à 4.

          C'est une erreur de conception.
          
          J'appellerais plutôt ça un choix de conception. Tous ceux qui ont connu l'époque Microsoft et la palanquée de bugs dans leurs langages de macros sont tellement échaudés qu'ils estiment qu'une macro doit se limiter à faire des modifs dans un fichier local... ça réduit énormément l'intérêt des macros pour pas beaucoup de sécurité en plus. Une macro qui est capable d'installer quelque chose, c'est tout simplement une macro qui a le droit d'écrire/modifier des fichiers, ce que le logiciel qui lance les macros peut déjà faire de lui même et donc ce qu'un bug dans le logiciel peut permettre (que ce bug soit au niveau des macros ou non).
          
          Pour information, que ce soit un exécutable ou un document MS Office, OpenOffice, Flash, etc., la règle est de ne pas y toucher si on ne sait pas ce qu'il y a dedans, et ce pour la bonne et simple raison que quel que soit le logiciel ou le système il peut y avoir un bug à exploiter. Avec OpenOffice, il y a un avantage que les utilisateurs de logiciels proprios ne sentent pas encore: la réactivité. Le jour où un virus (macro ou non) sera créé pour OpenOffice, son annonce sur les listes de diffusion fera tellement de bruit que le correctif devrait se pointer dans les heures qui suivent, distribué pourquoi pas à l'aide d'une macro :)

          • [^]Re: Sortie de DicOOo 1.0

            Posté par Matthieu Moy (page perso, ) le 30/09/2003 à 08:46. (lien). Évalué à 3.

            On sera bien content que les trous soient bouchés, mais si les utilisateurs ne mettent pas à jour ...
            
            Rappelons qu'une bonne partie des vers (SQL Slammer, SWEN, ...) utilisent des trous de sécurité corrigés depuis belle lurette. Le jour ou il y aura un trou de sécurité exploité dans OOo, ça fera pareil.

            • [^]Re: Sortie de DicOOo 1.0

              Posté par pas_moi () le 30/09/2003 à 09:24. (lien). Évalué à 0.

              Le jour ou il y aura un trou de sécurité exploité dans OOo, ça fera pareil.
              
              Heuu, pour qu'un vers fonctionne, il faut que le logiciel soit joignale de façon automatique ou quasi automatique... en gros, il faut qu'il ait un serveur lié à l'application à véroler ou que le logiciel mail ait une faille exploitée pour lancer le logiciel de façon automatique à l'insu de l'utilisateur... ça fait beaucoup d'hypothèses que les logiciels libres ne vérifient pas pour l'instant.
              
              Par contre, si l'utilisateur est assez neu² pour ouvrir un document dont il n'a aucune idée de la provenance, là c'est un pb de cerveau et l'informatique n'est pas là pour régler ces problèmes là. Autant lui envoyer un script "rm -rf /" (ou l'équivalent DOS, ça fait trop longtemps que je n'y ait pas touché pour m'en souvenir) par mail en lui disant qu'il s'agit d'une mise à jour de la part de Linus ou de MS, on ne va pas se casser la tête à chercher des failles dans le logiciels.

              • [^]Re: Sortie de DicOOo 1.0

                Posté par Matthieu Moy (page perso, ) le 30/09/2003 à 11:03. (lien). Évalué à 3.

                > le logiciel mail ait une faille exploitée pour lancer le logiciel de façon
                > automatique à l'insu de l'utilisateur... ça fait beaucoup d'hypothèses que
                > les logiciels libres ne vérifient pas pour l'instant.
                
                Tu veux un mailer libre qui puisse executer du code arbitraire ?
                
                Tu devrais essayer mutt :
                
                http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-055/index.html.2.h(...)
                
                Ou pine, mais c'est pas complètement libre alors ça compte pas ... ;-)
                
                Tu veux des logiciels qui puissent propager des virus sans pour autant qu'il n'y ai de serveur ? Tu devrais essayer MSIE, Outlook, ...
                
                En ce qui concerne word, il y a pleins de "virus" sous forme de macros aussi. C'est juste qu'il faut soit que l'utilisateur n'ai pas mis à jour son système depuis X années, soit qu'il soit un peu neuneu en général, ...
                
                Sous OpenOffice.org, si un jour on découvre un buffer overflow qui permet l'execution de code quelconque, on aura des vrais virus. Vu le volume de code, je doute que la totalité soit 100% sur, ...
                
                Ce que je dis, c'est que ce jour là, même si la faille est corrigée, une bonne partie des utilisateurs ne mettra pas à jour.

    • [^]Re: Sortie de DicOOo 1.0

      Posté par bad sheep (page perso, ) le 30/09/2003 à 00:09. (lien). Évalué à 3.

      Tous les bons logiciels sont scriptables.
      Ce n'est pas genant qu'un logiciel soit scriptable, ce qui est genant c'est que des scripts se lancent sans l'aval de l'utilisateur.
      
      Et je te ferais remarquer que l'on peut faire *exactement* la meme chose avec emacs par exemple (et mieux car pendant qu'emacs va telecharger les dictionnaires, il prepare en plus le cafe... mais c'est une autre histoire :)

      • [+] [^]Re: Sortie de DicOOo 1.0

        Posté par Matthieu Moy (page perso, ) le 30/09/2003 à 06:30. (lien). Évalué à -3.

        Moi, ce qui me fait surtout rire, c'est qu'on entends partout des Linuxiens crier au scandale lorsque c'est possible avec Word. J'entends souvent "Il est déconseillé de transmettre des documents Word par mail pour des raisons de sécurité. C'est au moins une bonne raison pour lui préférer le format d'OOo".
        
        Bref, quand on dit que la communauté du LL ne pratique pas le FUD, ...
        
        Sinon, Emacs qui prépare le café *pendant* qu'il télécharge quelque chose, je demande à voir vu qu'il n'est pas multithreadé ;-) par contre, *après*, oui, si tu as installé le bon fichier *.el !

        • [+] [^]Re: Sortie de DicOOo 1.0

          Posté par pas_moi () le 30/09/2003 à 07:33. (lien). Évalué à -1.

          Au lieu de racconter n'importe quoi (troll velu?) -- depuis quand un logiciel a besoin d'être multitâché pour pouvoir lancer d'autre processus? -- renseigne toi:
          
          http://www.slac.stanford.edu/comp/unix/gnu-info/elisp_34.html#SEC47(...)

          • [+] [^]Re: Sortie de DicOOo 1.0

            Posté par Matthieu Moy (page perso, ) le 30/09/2003 à 07:41. (lien). Évalué à -2.

            Si tu fork un autre executable, oui, mais la, le monsieur parlait de macros.
            
            Bien sur, il peut demander à quelqu'un d'autre de faire autre chose, mais lui même, ne sait pas faire plusieurs choses à la fois. On n'en meurt pas, hein, t'inquiètes pas !!
            
            --
            Matthieu -- Qui aimerais bien pouvoir continuer à travailler pendant que son Gnus rappatrie ses mails ;-)

            • [^]Re: Sortie de DicOOo 1.0

              Posté par pas_moi () le 30/09/2003 à 08:01. (lien). Évalué à 2.

              oui, mais la, le monsieur parlait de macros
              
              Et? C'est bien une macro qui lance le nouveau processus... ce processus peut lancer un autre Emacs afin d'y lancer une nouvelle macro, non? Les macros d'Emacs peuvent donc marcher en multitâche, CQFD. C'est hyper lourd, mais ça reste justement dans la philosophie d'Emacs :)
              
              Qui aimerais bien pouvoir continuer à travailler pendant que son Gnus rappatrie ses mails
              
              Le monsieur utilise un outils qui n'est pas fait pour faire ce qu'il en fait et il trouve le moyen de s'en plaindre! Faut arrêter les bêtises et utiliser fetchmail+procmail comme tout le monde.

• [^]Re: Sortie de DicOOo 1.0

  Posté par alpage (Jabber id, page perso, ) le 29/09/2003 à 16:28. (lien). Évalué à 5.

  Pas de danger, le chose segfault direct !

[+] Re: Sortie de DicOOo 1.0

• [^]Re: Sortie de DicOOo 1.0

  Posté par vga1523 () le 29/09/2003 à 16:23. (lien). Évalué à 3.

  arrête la parano, édite la macro !

  • [^]Re: Sortie de DicOOo 1.0

    Posté par tgl () le 29/09/2003 à 23:55. (lien). Évalué à 6.

    Ésperons que OpenOffice se retrouve pas trop vite sur les bureaux de messieur tout le monde, ça nous évitera d'avoir à lui expliquer que conformemant au soucis constant de sécurité qui habite le logiciel libre il faut qu'il lise du code pour savoir s'il peut ouvrir de façon sûre un document dans son traitement de texte.

  • [^]Re: Sortie de DicOOo 1.0

    Posté par Thierry (page perso, ) le 30/09/2003 à 08:15. (lien). Évalué à 3.

    arrête la parano, édite la macro !
    
    Est-ce que la secrétaire lambda (qui fait partie de la horde) va savoir lire une macro ? déja, il faudra qu'elle apprenne à utiliser unzip ce qui n'est pas gagné d'avance... Ensuite, à la 42eme fois que el'bouzin lui demandera " vous êtes sur de vouloir ceci, cela...", ben, elle cliquera sur [OK] sans réfléchir, parce que le patron attend son business-loto pour hier matin.
    
    Th.

    --
    Plop
    et
    Plop

• [^]Re: Sortie de DicOOo 1.0

  Posté par Tom Debruyne (page perso, ) le 29/09/2003 à 17:39. (lien). Évalué à 3.

  Je suppose que tu n'utilises pas apt-get, emerge ou urpmi pour la même raison...
  
  Moi je trouve ça bien chouette.
  Associer "macro" à M$, c'est un truc pro-brevets logiciels (système permettant d'automatiser une suite de tâches dans un traitement de texte).
  Associer "macro" à "virus", c'est "comment vous protéger de I Love You" dans le JT de TF1.
  
  Tom

  • [^]Re: Sortie de DicOOo 1.0

    Posté par elamapi () le 29/09/2003 à 22:16. (lien). Évalué à 3.

    mdr, je me demande si quelqu'un a breveté la notion de "virus" ?

  • [^]Re: Sortie de DicOOo 1.0

    Posté par tgl () le 29/09/2003 à 23:50. (lien). Évalué à 5.

    > Je suppose que tu n'utilises pas apt-get, emerge ou urpmi pour la même raison...
    
    Perso je les utilise justement pour ça, parceque ça confine les risques à un seul outil et une seul source dans lesquels j'ai choisi sciemment de placer ma confiance. Bien sûr que le risque zéro n'existe pas, mais il y a quand même une différence énorme entre faire confiance à une équipe de développeurs et faire confiance à la terre entière. Accepter de lancer le premier bout de shell venu, même enrobé dans un .doc, sous prétexte de convivialité est complètement stupide. Faut vraiment attendre les premiers macrovirus pour avoir le droit de le dire sans se faire moinsser ? Le précédent windowsien ne vous suffit pas ? Il me semble pourtant qu'il est sans ambiguité.

  • [^]Re: Sortie de DicOOo 1.0

    Posté par tgl () le 30/09/2003 à 00:10. (lien). Évalué à 6.

    > Associer "macro" à "virus", c'est "comment vous protéger de I Love You" dans le JT de TF1.
    
    Si la macro n'a le droit que de toucher que au document qu'elle concerne, ou qu'elle n'a que des droit limités comme la lecture de certains fichiers bien choisis, alors oui, c'est juste de la parano de micro trottoir.
    
    Si elle a le droit de faire n'importe quoi avec les privilèges de l'utilisateur qui l'execute, alors par contre c'est du bon sens. Prends les javascripts, qui sont des «macros de page web», tu leur filerais le droit de lire/ecrire n'importe quoi sur ton compte toi ?

    • [^]Re: Sortie de DicOOo 1.0

      Posté par Tom Debruyne (page perso, ) le 30/09/2003 à 07:16. (lien). Évalué à 3.

      1. Je n'accepterais jamais l'execution d'une macro pour un document dont je ne connais pas la provenance
      
      2. C'est quoi la difference (hormis la convivialite) entre lancer une macro qui se trouve sur un site dont on fait la pub sur linuxfr et installer un nouveau logiciel dans les meme conditions? Quand on te dis que Gaim 0.70 est dispo sur sourceforge, comment sais-tu qu'il n'y a pas un trojan glisse dedans (Gaim aura le droit de faire n'importe quoi avec les privileges de l'utilisateur qui l'execute).
      
      3. J'aime bien le coup des "javascripts", clique ici, si tu utilises Mozilla, pour voir :
      http://downloads.mozdev.org/spellchecker/spellchecker-x86-linux-1.4(...)
      
      Tom

      • [^]Re: Sortie de DicOOo 1.0

        Posté par tgl () le 30/09/2003 à 11:00. (lien). Évalué à 2.

        > 1. Je n'accepterais jamais l'execution d'une macro pour un document dont je ne
        > connais pas la provenance
        
        C'est pas toi le problème, c'est l'utilisateur lambda d'un logiciel de bureautique qui ne comprend même pas la question.
        
        > 2. C'est quoi la difference (hormis la convivialite) entre lancer une macro qui se trouve
        > sur un site dont on fait la pub sur linuxfr et installer un nouveau logiciel dans les meme
        > conditions?
        
        Ça n'est pas "la macro dont on fait la pub sur linuxfr" le problème, c'est celle qui peut se trouver dans n'importe quel document qu'un utilisateur lambda reçoit un jour et qui n'est visualisable que si il clique sur OK (et OK c'est le truc qu'on clique pour que ça marche en général). Bref, ouvrir un document dans un traitement de texte n'est pas la même démarche que de décider d'installer un logiciel, elle n'est pas exécutée par les même personnes.
        Évidemment que techniquement n'importe quel bout de code peut être un trojan, mais j'ai plus confiance en un logiciel bien connu, un source ouvert et dont l'auteur est bien identifié et exposé à une communauté (et je suis pas le seul, c'est pour beaucoup un des atouts majeurs du libre), qu'en un document quelconque qu'on ouvre juste en se disant qu'on va consulter du texte.
        
        > 3. J'aime bien le coup des "javascripts", clique ici, si tu utilises Mozilla
        
        Oui, les XPI c'est une connerie, mais une bien moins grave: leur utilisation est clairement présentée comme une "installation de logiciel", pas comme "un truc pour voir la page", et ça les utilisateurs ils font quand même la différence (les adages du genre "n'installe pas n'importe quoi d'internet" commencent quand même à être bien ancrés).
        En plus, ça n'a rien de problématique pour une utilisation du logiciel de les désactiver, il suffit que l'administrateur du système installe lui même ce qui manque quand on lui demande. Alors que de désactiver les macros d'un soft de bureautique c'est vraiment l'amputer, et d'ailleurs c'est même pas possible dans OOo (au mieux, on demande à avoir un warning que les utilisateurs ignoreront).

      • [^]Re: Sortie de DicOOo 1.0

        Posté par Dave Cytoplasmic (page perso, ) le 30/09/2003 à 15:45. (lien). Évalué à 1.

        C'est vrai, c'est bien connu, les virus ont les reçoit toujours de personnes qui s'appellent "virus man" ou "hard drive eraser".
        
        Suffit de les mettre en liste noire en fin de compte...

-> []

Re: Sortie de DicOOo 1.0

Re: Sortie de DicOOo 1.0

• [^]Re: Sortie de DicOOo 1.0

  Posté par halt () le 29/09/2003 à 22:12. (lien). Évalué à 2.

  En gros.... ça marche vraiment bien !

  • [^]Re: Sortie de DicOOo 1.0

    Posté par Fabrice Lang () le 30/09/2003 à 07:43. (lien). Évalué à 1.

    Tant mieux, parceque c'est vrai que c'était pas évident pour un novice de savoir dans quel répertoire placer les dictionnaires et comment modifier le fichier qui va bien pour installer ceux qui l'intéressait.
    
    Mais est-ce que ça marche aussi bien en mode serveur que stand alone ?

Re: Sortie de DicOOo 1.0