Es ist gar nicht so einfach rauszufinden welcher User wirklich
Anwendung doch wieder Macros brauchen.
taugt nicht, denn dann reicht ein infizierter Rechner der an jedes
Man kann auch ein .txt formatieren. Das macht mehr Arbeit, ja, aber es ist eben sicher weil sich kein Virus/Trojaner einschleichen kann. Sicherheit macht Aufwand.
Ein infizierter Rechner kann dir aber durchaus welche einbauen und dann reicht ein User der bei sich das Macro freigibt und schon hat sich der Virus verbreitet.
Deshalb liefert man dazu auch nicht *.doc, sondern *.pdf. Man speichert als PDF ab, sieht sich an, ob das akzeptabel ist, und liefert das dann an die Druckerei.
Fuer Publishing haben unsere Marketing-Leute frueher Software wie PageMaker und FrameMaker benutzt. LaTeX kannt dort niemand. Wir haben denen unsere technischen Inhalt in *.doc geschickt und die haben das nahtlos integriert.
Doch, auch das kann man. Z.B. per Logging, sehen wie die Leute mit Macros umgehen. Ob sie die Wieder-Abschaltung vergessen, und so weiter. Das kann das System dann von selbst, etwa mit einer Warnung "Wollen Sie das wirklich?" und das geht als Meldung mit an die IT.
Stichwort Empowerment. Wenn man alle Benutzer pauschal wie Kinder behandelt, bekommt man auch nicht viel raus aus den Leuten. Micro-management has never been the path to success.
Das waere aehnlich wie allen Leuten das Autofahren zu verbieten. Weil es zu viele gibt, die dabei zu unkonzentriert, tolpatschig, unsicher oder was immer sind. Alle ueber einen Kamm.
Wenn man nur solche Leute als Angestellte hat, sollte man die Firma dichtmachen.
Und kann ein ganzes Projekt ad absurdum fuehren. Wie willst Du in *.txt Schaltbildextrakte, Scope Plots, Messkurven und so weiter integrieren? Ein komplexes IC Design wird ohne so etwas schwierig bis unmoeglich.
Bei mir nicht.
Macros pauschal freizugeben ist wie ein Auto nur mit eingelegtem Gang ohne gezogene Handbremse am Hang zu parken. Irgendwo muss der Faktor Mensch hinzukommen, muss man den Leuten beibringen, wie man sicher arbeitet.
Genauso koennte ein Mitarbeiter einen Firmenwagen durchs Foyer rammen. Also alle Firmenwagen verbieten? Und niemand darf ueberhaupt mehr auf den Firmenparkplatz, auch nicht mit dem Privatauto?
_Alle_ meine Kunden weisen nicht ab.
Im Gegenteil.
Sobald fuer etwas zusaetzliche Infarstruktur aufgebaut werden muss, sinkt die Flexibilitaet drastisch. Beispiel IC Design. Da schickt man den Design Spec an ein halbes Dutzend IC Schmieden und bei jeder gibt es ein wenig hin und her ueber die Details. Besonders, wenn man verschiedene Prozesse/Foundries dabei im Auge hat.
In oder ueber eine Cloud moechte man solche Sachen ganz gewiss nicht laufen haben.
In den USA ist das ein wenig anders. Es werden auch keine Details erfasst, sondern Sicherheitsverhalten. So wie ein Fuhrunternehmen erfasssen kann, ob deren Fahrer den Sicherheitsgurt anlegen.
Da kann man Macros generell sperren, aber *.doc und *.xls durchlassen.
So wuerde ich nicht arbeiten wollen.
Wenn man keine Macros benutzt oder sie sperrt, ist *.doc sicher.
Wir nennen das penny-wise and pound-foolish. Statt der "teuren" Schulung nimmt man Ineffizienz in Kauf, die am Ende weit mehr kostet. Vor allem, weil einige Konkurrenten schlauer sind.
Ja, aber typischerweise hast du in einer Firma eine Menge Macros am Laufen. Frag mal in der Buchhaltung. Und schon geht das generell sperren nicht mehr.
aus der Hand gebe. Ich schreibe immer noch alle Dokumentation als .txt.
in Word formatiert. Richtig gut benutzbar ist sie dann aber nicht mehr.
Bei LaTeX gibt man ja auch eher ein .dvi, .ps oder .pdf raus. Insofern hat der Drucker damit wenig zu schaffen.
Hanno
--
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith
Ansicht (u.a.) davon ab, welcher Druckertreiber geladen ist. Word hat mit einem Satzprogramm nichts zu tun (und es erhebt diesen Anspruch auch nicht!)
Das bezweifelt doch keiner. Mit einem herumliegenden Revolver hat ja auch kaum jemand Probleme - bis er halt, wenn evtl. auch erst nach Jahrzehnten, doch irgendwann mal unberechtigterweise von einem Angreifer benutzt wird...
Darauf kommt es nicht an. Ganz im Gegenteil ist es wohl sogar einfacher, per Word-Makro in ein System reinzukommen, wenn die Beteiligten davon ausgehen,
sind vielmehr die Mails, welche nur vorgeblich von dir sind, in Wahrheit aber von einem Angreifer versandt wurden
ElectronDepot website is not affiliated with any of the manufacturers or service providers discussed here.
All logos and trade names are the property of their respective owners.