 |
 |
|
|
Место для Вашей рекламы!
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:| 2002-09-20 | Microsoft предупреждает о серьезных ошибках в Java VM | |
| 2002-10-18 | Microsoft прихлопнула еще трех «клопов» |
Обсуждение и комментарии |
 |
 | Jo D 13 Sep 2002 12:06 PM |
| ...осторожно знать местонахождение документа ... Prompt снова рулит? а также побудить жертву открыть, отредактировать и сохранить какой-нибудь документ Word, а затем вернуть его отправителю. Отправитель это атакующий? Это уже даже не смешно. Вы хотя бы читали что переводите то... | |
| | |
| Редакция - info zdnet.ru13 Sep 2002 1:14 PM |
| Jo D: Вы слишком торопитесь читать наши новости и пропускаете слова. Там сказано: (1)действовать очень осторожно и (2)точно знать местонахождение и имена нужных файлов Да, отправитель - это атакующий. Он послал жертве документ Word и надеется получить его назад со вставленным без ведома получателя текстом из другого файла. В этом вся суть. Пожалуйста, прежде чем ругать переводчиков, внимательно прочтите статью до конца и попытайтесь уловить смысл. Многим это удается. | |
| | |
| кто-то 13 Sep 2002 1:58 PM |
| А, вы, дорогая редакция, излагайте яснее, а не заставляйте читателей улавливать смысл... | |
| | |
| DemonZla 13 Sep 2002 2:21 PM |
| Хехехе.... это что, Microsoft обнаружила макровирусы чтоли? От прям открытие... Да я могу такую наваять прогу, не только файлаы таскать будет, но ещё и сама себя по почте куды надо отошлёт... Сколько раз говорить этим пользователям "если вам дороги ваши нервы и ваши данные, никогда не используйте продукты фирмы Microsoft" Так нет, плачут но используют! Ну дети прям! Word так вообще прикольная прога, первый редактор документов который позволил распостраняться вирусам не через программы, а через документы. | |
| | |
| Chkaloff 13 Sep 2002 4:47 PM |
| 2 DemonZla >Так нет, плачут но используют! Ну дети прям! Это как лук. Когда режешь, то плачишь, а без него гриппом заболеешь, и вообще скучно жить. Как и без горчицы. А Linux, соответственно как дистилерованная вода. Прозрачная наскрозь и безвкусная. | |
| | |
| a 13 Sep 2002 8:03 PM |
| Ну, что сказать. Есть люди, которые могут любоф разговор перевести на секс, а есть люди, которые могут любой разговор перевести на M$ vs. OpenSource ... А на самом деле тема могла бы быть интересной: насколько это удобно и хорошо, когда документ и программа плавно перетекают друг в друга, то есть когда документ может быть активным | |
| | |
| quadic 13 Sep 2002 11:25 PM |
| 2a: "насколько это удобно и хорошо, когда документ и программа плавно перетекают друг в друга" при наличии эффективного механизма безопасности это, имхо, хорошо. DHTML+javascript большинство ведь спокойно воспринимает, хотя это тоже документ с замашками программы. | |
| | |
| eXOR - billgmicrosoft.com 15 Sep 2002 2:19 PM |
| 2 All непонятливым: Статья изложенна очень внятно. Имхо даже переразжевана. 2 Редакция: Забейте - им не дано этого понять. 2 quadic: DHTML документ - это полноценная программа. Просто дырок меньше - вот и терпят. | |
| | |
| glassy 15 Sep 2002 5:40 PM |
| мыши кололись, обжигались, но продолжали жрать кактусы :) Могу поспорить, есть еще тысячи пока неизвестных способов кражи документов -- надо просто попробовать более глубокую вложенность "сделать спеллчек, заставить распечатать, отослать обратно" :) | |
| | |
| quadic 15 Sep 2002 6:00 PM |
| 2glassy: "есть еще тысячи пока неизвестных способов кражи" учитывая, что полезных применений скриптов в ворде сотни тысяч (если не больше), а людей, хранящих в docах действительно секретную информацию просто сотни (если не меньше), жрать кактус вполне стоит. | |
| | |
| Skull - sibskullmail.ru 16 Sep 2002 5:10 AM |
| 2Chkaloff: скорее всего можно сравнить с паленой водкой и нормальным коньяком. Причем коньяк в этом случае будет Linux - головняка и похмелья нет, зато вкус специфический и веселье без похмелья. :) | |
| | |
| glassy 16 Sep 2002 5:37 AM |
| 2quadic: прально, awk с шелом-то отсутствуют. Информация, конечно, такая ценная и секретная, что аж nimda ее отсылала всем желающим :) Кстати, как считал? | |
| | |
| eXOR - billgmicrosoft.com 16 Sep 2002 9:13 AM |
| 2 glassy: Ну положим червя на shell написать проще будет ;-). | |
| | |
| glassy 16 Sep 2002 10:13 AM |
| 2eXOR: мультиплатформенного :) | |
| | |
| DemonZla 16 Sep 2002 11:47 AM |
| Не, пора на OpenOffice переходить, а то они ещё что-нибудь в экселе найдут, или там в поварпонте... От этих всего ожидать можно... | |
| | |
| DemonZla 16 Sep 2002 11:47 AM |
| Не, пора на OpenOffice переходить, а то они ещё что-нибудь в экселе найдут, или там в поварпонте... От этих всего ожидать можно... | |
| | |
| quadic 16 Sep 2002 1:31 PM |
| 2glassy: "awk с шелом-то отсутствуют" надо сделать вот что: у некоей тетки есть бланк справки с логотипом конторы и т.д., в которую надо вставить данные из xml, который раздает http-сервер. После чего посмотреть, подправить, красиво отпечатать и отнести высокому руководству на подпись. Бланк произвольно меняется теткой, вся операция должна быть предельно проста (тетке 2 года до пенсии), в идеале - одна кнопка "получить", и еще одна - напечатать. Ваши действия? "Кстати, как считал?" эмпирически, в своем болоте. Есть управление + ВЦ с 500 компутерами. Клепанием на VBA занимается минимум человек 10 постоянно. За 10 лет работы я ни разу даже не слышал, чтобы кто нибудь заикнулся н тему "подождите, я сейчас кое-что спрячу, а потом работайте/забирайте компутер в ремонт". | |
| | |
| glassy 16 Sep 2002 2:58 PM |
| 2quadic: вычеркнуть "посмотреть, подправить". Юниксы сами все красиво отпечатывают. | |
| | |
| quadic 16 Sep 2002 3:17 PM |
| 2glassy: "вычеркнуть "посмотреть, подправить"." ну ты прям как Александр Македонский в эпизоде с Гордиевым узлом. Одна только деталь - Александр такие решения позволял себе будучи царем. Так что продолжай размышлять. А просто красиво печатать еще под МСДОСом умел тот же TeX. | |
| | |
| a 16 Sep 2002 3:32 PM |
| 2quadic Ну,не знаю что такое "_действительно_ секретно". Если имеется в виду код к ядерному чемоданчику - тогда, может, и не сотни, а всего десятки :) Ситуацию, когда в DOC/XLS хранится конфеденциальная информация - типичнейшая, IMHO... А про механизм безопасности - верно, конечно. Например, пусть макрос внутри документа делает, что хочет, а вот обращения к внешним файлам было бы хорошо иметь возможность контролировать. | |
| | |
| quadic 16 Sep 2002 3:49 PM |
| 2a: Может быть, но лично я с таким просто не сталкивался. Как я писал чуть ниже, владельцы абсолютно не переживают в случае доступа посторонних людей к их компьютеру. Более-менее конфиденциальные данные лежат в БД, а в доках уже только отдельные выборки. Кстати, есть подпорки со стороны, вроде AVP office guard (кажется так), которые пресекают действия скриптов, в частности попытки обращения к диску. | |
| | |
| Skull - sibskullmail.ru 17 Sep 2002 4:59 AM |
| 2quadic: гм! См. kugar из KOffice. Данные на воде - XML, шаблон - XML, визуально правится. Есть 2 кнопки - открыть (естественно, как и везде в KDE при указании URL используется содержимое свежеслитого файла. Windows до таких технологий дойдет лет через 5! :) и напечатать. Какие траблы-то!? | |
| | |
| Skull - sibskullmail.ru 17 Sep 2002 5:01 AM |
| 2quadic: насчет скриптово и кривых подпорок по их ограничению: а нафига их вообще было встраивать? Отдельно пересылать не канало. Чует мое сердце, не зря эту дыру открыли, ох, не зря! | |
| | |
| glassy 17 Sep 2002 7:18 AM |
| 2quadic: я остаюсь на своем. Нельзя тетям работать с видом документов напрямую. | |
| | |
| Долой игры! 17 Sep 2002 7:25 AM |
| Не, пора на OpenOffice переходить, а то они ещё что-нибудь в экселе найдут, или там в поварпонте... - не надо. Там тот же васик. Все вирусы работают и заражают, проверено. И это я слышу от линураса... Куда мы катемся. | |
| | |
| a 17 Sep 2002 10:23 AM |
| 2glassy: Все контракты,оферты,да и просто вся деловая переписка очень часто хранится в том же DOC. Конечно, если таковые имеются. Ну, а там, где в компе только то, из-за чего никто не беспокоится - там, понятно, нет проблем с безопасностью :) | |
| | |
| glassy 17 Sep 2002 1:15 PM |
| Странно, а я думал в виде факсов... | |
| | |
| DemonZla 17 Sep 2002 2:28 PM |
| @Долой игры!@ Там вам не здесь, там бейсики отключаются полностью и нафиг! Вот так то... А уж виндовые то макровирусы и вовсе работать не смогут... не та система.... слэши не в ту сторону и переменные другие... хехехе.... | |
| | |
| quadic 17 Sep 2002 2:37 PM |
| 2Skull: Шаблон в виде XML для тетки??? Пробовал? И потом шаблон - это простой форматированный текст вольного содержания в ворде со вставками типа "//Дебет на утро//", которые заменяются по тыку цифрой или табличкой. "Windows до таких технологий дойдет лет через 5!" ты серьезно полагаешь, что это суперсложная и оригинальная технология? Для малевания того, что лежит в качестве примера на theKompany.com вообще достаточно XSL. А если посложнее - смотри, к примеру, ActiveX VSView фирмы ComponentOne. Там отчет описан аналогичным образом. 2glassy: "я остаюсь на своем" на здоровье. | |
| | |
| glassy 17 Sep 2002 2:58 PM |
| Наличие возможности менять размер полей должен тщательно скрываться от заинтересованных лиц :) | |
| | |
| Skull - sibskullmail.ru 18 Sep 2002 5:07 AM |
| 2quadic: 1) почемы вы так невнимательны? Я ясно сказал, что для изменения вида этого шаблона есть гуевая программа. Так что тетка о начинке может только догадываться. И нафига для указанного вами простого шаблона данные в XML - вполне подойдет и plain text. Это ж примитив. 2) тем не менее, очень удобная вещь! Потому как сделано людьми и для людей, а не корпорацией для потребителя. :) | |
| | |
| Долой игры! 18 Sep 2002 7:10 AM |
| А уж виндовые то макровирусы и вовсе работать не смогут - твоими устами бы да мед пить и шанежки кушать :). Еще как могут. Вот в WPO работают ведь. И в OO работать будут. Сантехники этого хочут, значит, будет. Иначе они MSO ни за что не победят. А вообще линурас нынче не тот, измельчал... Вот раньше бы подняли ор, что мол все охвизы - это для ламеров, а мы мол латехом пользуемси и нам никакие макровири не страшны, а вы все маздайщики ламеры тупые и вам просто лень тех учить. Куда мы все катимся... А вообще история повторяется. Вот раньше Unix тоже считали ламерской и глючной оськой. И кто теперь помнит RSX, который в те времена был мегарулезом... | |
| | |
| quadic 18 Sep 2002 1:50 PM |
| 2Skull: "есть гуевая программа" как называется, где почитать? "нафига для указанного вами простого шаблона данные в XML" шаблон не совсм простой - это еще и бланк конторы с логотипом и всякими разношрифтьями, а также отступами, параграфами в самом тексте и т.д. "тем не менее, очень удобная вещь" с отставанием на 5 лет разобрались? "Потому как сделано людьми и для людей, а не корпорацией для потребителя" угу. А потребители с корпорациями - это кто? Нелюди, что-ли? | |
| | |
| quadic 19 Sep 2002 9:54 PM |
| 2Skull: На страничке Roadmap/FAQ читаю: "The following is a list of things which we would like to see added to Kugar. A WYSIWYG template designer. Please contact us if you are interested in developing such a tool." Если мой английский со словарем не подвел, то это означает, что WISIWYG редактор шаблонов отчетов находится не в составе кугара, а только в списке того, что им хотелось бы иметь в составе кугара. Еще где почитать? И потом, неужели ты думаешь, что редактор шаблона отчета и текстовый редактор одинаков с точки зрения тетки? Еще - циферки тоже должны умет редактироваться после извлечения из БД/xml. Напоследок - неплохо уметь данные вытащить еще и из БД (произвольной), Lotus, xml другой схемы. | |
| | |
| Skull - sibskullmail.ru 20 Sep 2002 5:06 AM |
| 2quadic: 1) http://webcvs.kde.org/cgi-bin/cvsweb.cgi/koffice/kugar/kudes igner/ 2) тебе шашечки или ехать - просил генератор отчетов - я тебе его предоставил. 3) цифирки пусть редактируют мошенники или воры в коммерческих шарашках 4) основной принцип работы в Unix предполагает, что обработка ведется конвеерным способом: данные вытаскиваются сриптами, которые могут с сервера выдавать в программу. Какие проблемы? :) | |
| | |
| glassy 20 Sep 2002 8:52 AM |
| 3) цифирки пусть редактируют мошенники или воры в коммерческих шарашках так вот почему win* с ее системой разрешений так популярна... ;) | |
| | |
| Chkaloff 20 Sep 2002 3:07 PM |
| 2 Skull: >4) основной принцип работы в Unix предполагает, что обработка >ведется конвеерным способом: данные вытаскиваются сриптами, >которые могут с сервера выдавать в программу. Какие >проблемы? :) Ты случайно не родственник Черномырдина? Он тоже примерно так выражется, что сам потом объяснить не может :-) | |
| | |
| quadic 20 Sep 2002 9:40 PM |
| 2Skull: 1) и где документация? Хотя бы скриншоты? И где вообще я должен увидеть в этих исходниках, самому старому из которых 3 месяца, что это релиз или стабле или что там у вас? Пока я не вижу оснований не доверять цитате с того-же сайта. 2) Я просил не генератор отчетов, я просил текстовый документ, в который тетка парой тыков мыши может получить свежие данные из откуда угодно, в частности готового xml. Разницу видишь? 3) Угу, островок честности в мире жулья... Тебе клиент сказал "надо!"? Или делай, или свободен. 4) Мне все равно, какие в уних принципы - я привел тебе пример очень распространенной у меня лично задачи (и наверняка не только у меня). Мне (и, самое главное, - тетке) нужно ее максимально простое решение, а не увлекательный рассказ о красотах архитектуры. Если твоя архитектура не позволяет решить данную задачу, то стоит задуматься, а так ли она гибка и хороша. | |
| | |
| glassy 21 Sep 2002 9:57 AM |
| 2quadic: скетч накидай | |
| | |
| eXOR - billgmicrosoft.com 21 Sep 2002 2:14 PM |
| 2 quadic: DHTML одинаков везде. Умело пользуясь можно все сделать на нем... | |
| | |
| eXOR - billgmicrosoft.com 21 Sep 2002 2:14 PM |
| > DHTML одинаков везде ну до определенного предела, понятно... | |
| | |
| quadic 21 Sep 2002 9:37 PM |
| 2eXOR: "Умело пользуясь можно..." я в курсе. "DHTML одинаков везде" да, только результат в разных браузерах сильно разный бывает. В принципе, наверное можно написать более-менее развитый текстовый редактор dhtmlем. Я даже видал поползновение в ту сторону (http://msdn.microsoft.com/library/en-us/dnxml/html/xmldoced it.asp). Но боюсь, что с печатью и переносимостью (даже IE 5.0 5.5 и 6.0 часто ведут себя очень по-разному) будут проблемы. Есть где-нибудь уже работающий пример? | |
| | |
| Skull - sibskullmail.ru 23 Sep 2002 5:13 AM |
| 2Chkaloff: а подробнее о косноязычности можно? А то я говорю очевидные вещи, но у вас хватает сил только сравнить с Черномырдиным, не споря по существу - типа, мельчают виндовозники. :))) 2quadic: 1) скачивай KOffice-1.2 (посл. стабильный) - там все есть. В ломы мне делать скриншоты. 2) В рамках жесткого контроля над целостностью данных использование текстового редактора - далеко не оптимальный вариант. Или вы так доверяете творчеству сотрудников??? 3) вот потому в России все разворовали всякие мошенники :))) 4) предложенное решение не подходит тетке из коммерческой шарашки, привыкшей жить двойной бухгалтерией, но подходит нормальной корпорации. Не будет говорить, что лучше, так как у каждого свой путь. :) | |
| | |
| quadic 23 Sep 2002 8:19 PM |
| 2Skull: 1) "скачивай KOffice" а нафиг он мне? Мне бы документацию почитать. Чтобы я мог на примерах показать тебе разницу между возможностями генератора отчетов и текстовым редактором. 2) "В рамках жесткого контроля" я подгоняю софт под задачи, а не наоборот. 3) "потому в России все разворовали всякие мошенники" то ли ты упорно придуриваешься, то ли тебя ждет в жизни как минимум одно крупное открытие. 4) "предложенное решение не подходит тетке из коммерческой шарашки...но подходит нормальной корпорации" намек - я работаю на ВЦ, у которого по штатному - 1100 сотрудников. Размеры остальной конторы представь сам. Я так понял, опенсурс такие задачи не поборет? | |
| | |
| Skull - sibskullmail.ru 24 Sep 2002 5:16 AM |
| 2quadic: 1) "документацию почитать" - так и читай! koffice-1.2/doc/kugar. Как маленькому все разжевать надо! 2) под жестким контролем подразумевается формализованный документооборот в рамках крупного предприятия. Чисто организационное решение. 3) нет, мне просто приятно работать в грамотной управленческой среде. Мне жаль, что Вы этого не видели. 4) а в качестве панацеи никто OSS не толкал. Всему своё время и рынки. | |
| | |
| Михаил 24 Sep 2002 10:57 AM |
| Чего-чего - а всяких "скрытых полей" в офисе с избытком! Так что подобную багу им "исправить" только на словах получится. Типа "слово джентльмена"... | |
| | |
| quadic 24 Sep 2002 9:49 PM |
| 2Skull: 1) "koffice-1.2/doc/kugar" обязательно скачать это чудо к себе, чтобы почитать? Или таки есть дока в интете? "Как маленькому все разжевать надо!" у меня сложилось впечатление, что ты бы и рад разжевать, да нечего. Последний раз перечисляю вопосы, на которые генератор отчетов (раз нет урлов на доки kugarа, значит на примере виденных) не дает легких ответов (в порядке возростания значимости): - для редактирования шаблона следует переключаться в окно соотв. редактора (я понимаю, что имея рульный WM - это удобно и легко, но в примере с офисом этого не надо)? - смогу ли я (сразу, без экспортов/импортов) редактировать полученный текст? - как в генераторе отчетов обеспечить нормальный отступ, перенос и выравнивание по краям текста, содержащего различные шрифты, после вставки в него данных извне? - как мне получить данные из xml другой схемы, БД, почты? 2) какое это имеет отношение к задаче? 3) я безумно рад за тебя, но, опять-таки, какое это имеет отношение к задаче? 4) с этого и надо было начинать. Можно ли это считать окончательным ответом на поставленную задачу? | |
| | |
| Skull - sibskullmail.ru 25 Sep 2002 5:46 AM |
| 2quadic: 1) http://www.cloudtemple.mksat.net/ - сложно было на Гугле поискать? И после этого меня упрекают в лени? теперь ответы на твои вопросы: - да, надо открыть новое окно. Сам генератор не изменяет шаблона. Про офис подковырки неуместны, так как этот визуальный построитель отчетов стал доступен только в последней версии. - однозначно нет. И в ближайшее время нет смысла этого делать согласно природе отчетов. Если надо редактировать выборки: пожалуйста, слияние и выборки в KWord/KSpread. - данные из внешнего источника можно получить либо через враппер, либо сгенерить отчет прямо из приложения, используя открытый API kugar. 2) непосредственное - я еще не сталкивался на работе с необходимостью править отчеты ;)) 3) разговор слепого с глухим - см. п. 2. 4) да, это окончательный ответ. - | |
| | |
| quadic 25 Sep 2002 10:43 PM |
| 2Skull: 1) И где там онлайновая документация? Ты не заметил, что в задаче имелся в виду не совсем отчет, а скорее обычное письмо, в которое автоматом получаются извне данные? 2) "я еще не сталкивался" а я сталкивался. И я наверняка такой не один. | |
| | |
| Skull - sibskullmail.ru 26 Sep 2002 5:05 AM |
| 2quadic: 1) http://koffice.kde.org/developer/ (занудой не называю - сам такой!) :))) 2) тык мне по-любому это надо делать. Только извини, времени совершенно вникнуть в чужие проблемы нет. Тем более в вопросах офисной и управленческой автоматизации. :( | |
| | |
| quadic 26 Sep 2002 8:58 PM |
| 2Skull: 1) вообще-то я хотел руководство юзера с кратким обзором фич. Ну да бог с ним, и так разобрались. 2) "времени совершенно" а фигли ты тогда вписался вместо glassy :) | |
| | |
| glassy 27 Sep 2002 8:29 AM |
| /me срочно лабает EFL Extlook :) | |
| | |
| quadic 27 Sep 2002 9:02 PM |
| 2glassy: А рыбки там будут? | |
| | |
| Qrot 27 Sep 2002 11:43 PM |
| 2quadic: как всегда.. | |
| | |
| glassy 28 Sep 2002 8:21 AM |
| Обязательно | |
| | |
| ← август 2002 | 9 10 11 12 13 16 17 18 19 | октябрь 2002 → |
Место для Вашей рекламы!