Titokban visszacsinálta a makrótiltást az Office-ban a Microsoft
2022-07-08T14:56:00+02:00
2022-07-08T16:04:42+02:00
2022-07-20T01:49:15+02:00
  • Ez nem programozói kérdés (és ez nem is programozói oldal - bár ez lényegtelen). Ez pszichológiai, illetve biztonsági kérdés, amit olyan egyszerű dologgal, mint hogy megerősítést kérünk a felhasználótól, nem lehet megoldani. Maximum csak megnehezíteni lehet, hogy rá lehessen venni arra, hogy a saját érdeke ellen tegyen.

    A jelszókérés ilyen szempontból értelmetlen, mert nem biztonságosabbá tenné a rendszert, csak nehezebben kezelhetővé. Ahogy a kommentes ötlet sem tenné biztonságosabbá, mert az meg kb. az evil bittel ekvivalens.

    Itt maximum digitális aláírásokban lehetne gondolkodni (ami egyrészt garantálná, hogy a jóindulató kód nem került manipulálásra, másrészt felelőst, létrehozót rendelne a kódhoz), de az megint csak akkor lenne értelmes, ha valami szoros kontrollal párosulna, mind az aláíráshoz használt kulcsok kezelése, mind azok elfogadása vonatkozásában. Ami megint csak nem adott.

    Ráadásul mellesleg alkalmazhatatlan lenne olyan esetekben, amikor ezek a makrók módosítják a dokumentumok magukat, amikben működnek - ami amúgy pont a legitim makrók valószínűleg legnagyobb részét érintené. Mert hogy ugye ezeket a makrók ha nem a gépet fertőzik, akkor a dokumentumon dolgoznak, szinte definíció szerint.

    Lényeg a lényeg: a dokumentumokban a makrók a felhasználók 99%-a számára érdektelen és legitim célokra sosem használt, szükségtelen dolgok, amiket, illetve amik alapértelmezett futtatásának lehetőségét hiba volt egyáltalán bevezetni is. Annál rosszabb döntés már csak visszacsinálni volt azt, miután megváltoztatták az alapértelmezést.
    Mutasd a teljes hozzászólást!
  • Vagyis mint kiderült, továbbra sem automatikusan kellene engedélyezni, hanem egyrészt a rendszergazda jogkörébe lehessen utalni, akár ugy hogy a rendszergazda adhat extra jelszót, amivel lehet engedélyezni (és mire azt begépeli a user, talán végig is gondolja minek ez) illetve mint írtam nagy a különbség a saját dokumentum manipulálás és idegen filek elérése között. Ez kielemezhető lehet és ettől is függővé tehető a megerősítés módja... de ezt nem is kellene magyarázgatni a programozói oldalon), illetve az engedély szólhatna homokozóra vagy teljes elérésre, csak példának.
    A dokumentum alkotójának meg lehetne előírni hogy írja meg valami kommentben, hogy kell neki makró, az mit csinál, mire kell és ezért kéri a felhasználót hogy engedélyezze... stb, stb. De ez hogy a lovak közé dobom a gyeplőt ez a pincebt-k szintje.
    (mondom C# programozóként, aki a net core óta nagyon szereti a MS-ot... de hát minden divívióban nem lehet tökéletes)
    Mutasd a teljes hozzászólást!
  • Rákérdez. Csak a felhasználók legtöbbje meg rányom a figyelmeztetésre, mert el se olvassa, de ha mégis, akkor is meg sem érti, és ha még ezt a kört is jól veszi, akkor meg azért, mert az email, amiben jött a doksi, meztelen képeket ígér neki vadidegen nőkről.
    Mutasd a teljes hozzászólást!
  • És egy MS méretű cégnek olyan lehetetlen feladat felugró ablakban rákérdezni a makró futtatás engedélyezésére, sőt akár jelszóhoz kötni a futtatás engedélyezési jogot? (persze megjegyezve a választ)
    (még potenciális veszélyességi szintet is mutathat, a script kód elemzése alapján).
    Mutasd a teljes hozzászólást!
abcd