Hiermit entschuldige ich mich bei den Leuten in aller Form, die ihre Sicherheitsbedenken in Bezug auf den Closed Source - Reader kundgetan haben und denen ich in diesem Fall nicht geglaubt habe.
Selbstverständlich fliegt der Kram sofort von meinen Rechnern. Absolut indiskutabel, so etwas.
Für KPDF gibt es auch ein entsprechendes Plugin, mit dem dann solche Spielchen wie Einkaufen per PDF-Formular möglich sind. Ist aber nicht frei und muss manuell installiert und aktiviert werden. Über den Sinn solcher "Funktionen" darf aber ruhig diskutiert werden...
hab mir den Artikel von desktoplinux angeschaut, die scheinen schlicht noch nichts von der Sache mit der Vorschauversion mitgekriegt haben. Die Datei, die in ftp://ftp.adobe.com/pub/adobe/reader/unix/7x/7.0/enu/ vorliegt hat das Datum [Mar 12 01:51], Es dürfte sich immer noch um die Betaversion handeln, die für einige Rumoren gesorgt. Adobe ist ja schon immer brühmt für ihr "atemberaunbendes" Entwicklungstempo. Besonders wenn's um Linuxunterstützung geht, tstststs....
... wird Spyware auch mal für Linux angeboten. Damit hat sich Adobe wohl zumindest unter Linux ein Eigentor geschossen.
Es gibt ja schon genug Linux User die sich aufregen, weil ein Programm unter einer nicht GPL kompatiblen Open Source Lizenz steht. Und jetzt auch noch Spyware für Linux. Das dürfte wohl für hetige Diskusionen sorgen, da selbst die meisten normalen Linux Anwendern auf so solche Sachen keine Lust haben.
PS: Danke für den Hinweis wie man dieses "Feature" entfernen kann. Dann kann man wenigstens ohne Sorge das restliche Programm testen falls doch noch jemand interesse daran hat.
Naja der propritäre Reader hätte so oder so keine Chance auf meinem Rechner zu landen. Erstens da er nich Frei ist und zweitens hat sich Adobe bisher um die Linuxunterstützung nicht sonderlich bemüht jetz reißens Sie mit ner halbwegs neuen Version auch nicht mehr raus.
wie wäre es denn, wenn man den pfad gegen /dev/null linkt? dann wäre man doch auch bei online-updates, die unbemerkt gemacht werden, relativ sicher, oder irre ich mich da? leider ist man bei manchen pdf-dokumenten auf den acroread angewiesen.
Zur Erinnerung - zur Meldung vom 14.03.2005 http://www.pro-linux.de/news/2005/7919.html schrieb ich: --snipp-- Kurztippwunsch: Wie installiert man CS Binaries _sicher_ auf seinem Linuxsystem? Gesendet von Robert Michel am Mi, 16. Mär 2005 um 11:41 Salve!
Ich vermisse in dieser pro-linux news den Hinweis, das man _nicht_ einfach fremde closesoftware Binaries sich auf seinem Rechner installieren sollte und finde, das sich ein update dieser News und ein Kurztipp lohnen würde, der den GUN/Linuxer Usern möglichkeiten aufzeigt, fremde Binaries _sicherer_ zu verwenden. 1. pdf2ps 2. zweiter Rechner 3. LinuxUser etc... Acrobat Reader ist mitlerweile mehr als ein Anzeigeprogramm - es kann Downloaden, per Yahoosuchen, DRM und ähliches online überprüfen.... das Tool gehört IMHO _nur_ in einer Sandbox gestartet - keinen lesenden Zugriff auf andere Dokumente, keine Netzverbindung oder sonstige andere Rechte.
Wer mag soetwas schreiben? Gruß rob --snapp--
Unerwartetes Verhalten war zu erwarten "Teile und Herrsche!" Gebt Programmen nicht unnötig viele Rechte!
Wenn Du SuSE benutzt, installier yast2-uml und kernel-uml* und bau Dir die entsprechende Sandbox. Da muss man sich nicht die mühselig aufgestellten tables-Regeln zerhauen, sondern kann dem uml einfach kein Netzwerk geben. Xen wäre eine andere Möglichkeit, damit habe ich aber (noch) keine Erfahrung. Ich verwende das oft, wenn ich Programme teste, bei denen ich nicht sicher bin, ob ich alle Bugs erwischt habe. Unser lokales Testnetz hat keine Verbindung nach außen und daher nur minimale Sicherheitsvorkehrungen. Ein fehlerhaftes Programm kann da schnell zu Ärger mit den Kollegen führen...
Gibt es eine offizielle Pressemitteilung VON Adobe? Nein. Kann man den Reader7 von der Adobe HOmepage für Linux herunterladen? Nein. Ist die Datei vom FTP Server von 12.3. und damit so alt wie die Beta-Test-Version? Ja.
Spyware: Der Reader 6 hat angefangen mit Adware, da ist Spyware nur der nächste logische Schritt ... INS AUS. Danke für den Augenöffner.
Dieses Verhalten wurde extra bekannt gemacht, um die verwendung vom Acrobat Reader unter Linux zu minimieren. Bekanntermaßen ist die Sensibilisierung für solche Mechanismen in der Windowswelt eher gering und Markttechnisch vernachlässigbar. . Da die freien Alternativen qualitativ nicht wirklich vergleichbar sind, wird PDF so defacto zu einer reinen Windows/Mac Domäne. Das PDF2 Format wird dann auch nicht mehr dokumentiert und von Patenten durchsetzt und es wird keine legalen freien PDF-Viewer mehr geben. Gleichzeitig machen diverse Organisationen gerichtlich druck gegen lame, ffmpeg, xvid & co. und setzten ihre Patente durch.
Damit wird Linux defacto von sämtlichem Content abgeschnitten.
> Damit wird Linux defacto von sämtlichem Content abgeschnitten. Unfreier 'Content' schneidet sich von der freien Softwarewelt ab. Hol' mal einer ne Dose Mitleid ...
schon alleine wegen dieser schwachsinnigen JavaScript Warnung die man noch nicht mal abschalten kann. Als Anwender bestimme ich doch gerne selber welche Features ich benutze und welche nicht. Unter Windows benutze ich Foxit, klein und schnell. Unter Linux kenne ich leider keinen Reader der mir Dokumente im continues Mode anzeigt. Den Adobe wollte ich nie, recht hatte ich wohl. Pfui Adobe. Und da wundert man sich dann das die meisten Linuxnutzer kein Closed Source wollen. Solche Negativbeispiele können also auch ganz gut sein. Weg mit dem Schrott.
Warum der Konjunktiv? Der kann das! Genauso wie Präsentationsmodus, suchen von Text, type-ahead-find, Such-Preview, Copy & Paste sowie Text-To-Speech aus dem Dokument, Übernahme von Absatzformatierungen, und und und ...
KPDF (Wohlgemerkt _nur_ die Version in KDE 3.4!!!) ROCKT!
Hmm, ganz unterschreiben kann ich das _NOCH_ nicht. KPDF ist noch etwas langsamer als AR und wer sich mal die New York Times Anzeige des FF mit KPDF und AR ansieht wird ERHEBLICHE Unterschiede feststellen. Aber das wird und für den Alltagsgebrauch ist KPDF sicher genauso benutzbar und vor allem offenbar sehr viel sicherer.
Von Kai F. Lahmann am Do, 31. März 2005 um 19:52 #
Bissl Kleinkram gibt es sicher immer, allerdings ist der Leistungssprung zu der Version aus 3.3 gewaltig. Das Ding ist dazu wie ein typisches KDE-Programm zu bedienen (acroread sieht mach Windows aus!) und kann nachdem es jetzt auch passwortgeschützte PDFs frisst so ziemlich alles, was im RL vorkommt.
Unter Windows benutze ich Foxit, klein und schnell.
Mein Beileid!
Foxit ist zwar klein und sehr schnell - hat aber leider ganz erhebliche Darstellungsprobleme und zwar schon bei sehr einfach gestrickten PDF-Dateien.
Der Beweis - Man lade sich einfach mal diese paar Seiten aus dem "Open Source Jahrbuch 2005" herunter, sind nur 11 reine Textseiten mit 604 KB, also ganz wenig:
So, dann öffne man das PDF mal mit Foxit und mit dem Adobe Reader:
Auf Seite 2 ("Coases Pinguin beginnt zu fiegen - Der institutionelle Wandel in der Softwareindustrie") geht der ganze Ärger dann nämlich schon los:
Der Adobe Reader zeigt korrekt oben rechts 3 kleine Grafiksymbole an, Foxit dagegen gleich 18 (!) Stück, also alle, die es irgendwo im Dokument finden konnte und klatscht sie einfach über die Überschrift und den Text, so das das ganze teilweise unlesbar wird und außerdem auch sonst einfach grauenhaft aussieht. :-(
Nee, das ist nun wirklich keine Alternative, leider.
Also mit kpdf (von kde 3.4) hab ich immer noch das Problem, daß der Nablaoperator, Buchstaben mit Tilde oben drauf und das große Omega nicht richtig dargestellt werden.
xpdf und acrobat und ghostview und..... können es anzeigen
Ich verwende nicht sonderlich oft PDFs die etliche Features mit eingebaut haben, die ich ohne gsview nicht anzeigen könnte. Also meistens sind es halt Dokumente mit Bildern und Text.
Fehlen gsview rein PDF-technisch gesehen Dinge, die der Adobe Reader kann und die mir dann fehlen würden, würde ich endgültig von Adobe Reader weggehen? Oder handelt es sich bei den Adobe-Reader-Komponenten eher um zusätzliche Dinge, die sich auf das Drumherum der PDFs beziehen? Also sowas wie Yahoo-Toolbars und den ganzen Kram, den man zum Betrachten von PDFs eh nicht braucht.
Von Martin Röhricht am Do, 31. März 2005 um 16:27 #
> Fehlen gsview rein PDF-technisch gesehen Dinge, die der Adobe Reader kann
Also meines Wissens nach fehlten allen freien Readern immer irgendwelche Dinge, die aber wohl zum PDF Standard (also den neueren) gehören. Beispielsweise kannst Du mit LaTeX und dem hyperref Paket auch Formulare in PDF erzeugen. Ich denke daher, dass es grundsätzlich nichts geheimes ist. Problematisch war ferner, dass die meisten freien Programme auch ganz elementare Dinge noch nicht beherrschten, wie Textsuche oder auch das Auswählen und Kopieren von Text. Das könnte ja nun anscheinend mit dem neuen KPDF (basierend auf xpdf) schonmal klappen. In Debian sid befindet sich dieser aber noch lange nicht, von daher ...
Problematisch war ferner, dass die meisten freien Programme auch ganz elementare Dinge noch nicht beherrschten, wie Textsuche oder auch das Auswählen und Kopieren von Text.
Wegen der Textsuche nutze ich seit Jahren xpdf. Copy/Paste wünsche ich mir noch viel länger. Da Du zuvor von LaTeX schreibst: gibt's eigentlich einen DVI-Viewer mit Textsuche für Linux? Für PasTeX/AmigaOS gab's das schon, als in Braunschweig noch für Commodore entwickelt wurde - vor gefühlten vierhundert Jahren. Aber vielleicht ist DVI ähnlich obsolet wie die genannte Firma ;-)
Nachteil von DVI: es benötigt die TeX-Infrastruktur, wie emacs ein Betriebssystem für sich. dvipdf/pdflatex werfen Bitmaps für den eingestellten Drucker raus. Sieht mit PDF-Viewern auf dem Bildschirm grausam aus. pdflatex mit \usepackage{lmodern} wirft PDFs mit skalierbaren Fonts aus, die auch auf dem Bildschirm gut aussehen.
Nur ändert sich mit \usepackage{lmodern} die Formatierung - Absätze werden anders umgebrochen, sie werden tendenziell länger. Sollte die Annahme zutreffen, dass das "normale" TeX den bestmöglichen automatischen Schriftsatz zum Ergebnis hat, verschlechtert die Verwendung von lmodern das Ergebnis - auch wenn die Unterschiede im Vergleich zu Word/Openoffice & Co. nur unbedeutend sind.
Daher mag DVI doch nicht obsolet sein - über Meinungen dazu würde ich mich freuen.
Von Boris Jakubith am Fr, 1. April 2005 um 11:37 #
Soweit ich weiß, war DVI nie dazu gedacht, mit irgendwelchen Viewern mit etlichen Features betrachtet zu werden. Es war als "geräteunabhängiges" Zwischenformat (DVI = DeVice Independent) gedacht, aus dem später andere Darstellungsformate (wie z.B. PS, PDF, ...) generiert werden sollten. Die Umwandlung von vektoriellen Zeichendarstellungen in Bitmaps hat vielleicht ein bischen mit dem Alter von TeX und DVI zu tun. Ich weiß allerdings nicht, ob DVI nicht prinzipiell auch vektorielle Grafiken enthalten kann (wie z.B. die Zeichen eines bestimmten Zeichensatzes). (Jetzt müßte man wissen, woher man die Beschreibung dieses Darstellungsformates bekommen kann ...)
Vielleicht klingt das folgende etwas "altmodisch", aber: Wozu benötige ich in einem Darstellungsformat - denn darum handelt es sich bei PDF - so etwas wie Formulare? Dazu sind Dokumentenbeschreibungsformate (wie z.B. (La)TeX, (evtl.) SGML und XML sowie (mit Einschränkungen) HTML) viel besser geeignet, und Texte in diesen Formaten (einschließlich ausgefüllter Formulare) kann man später immer noch in ein Darstellungsformat überführen.
Von Daniel Baumann am Do, 31. März 2005 um 18:09 #
"Fehlen gsview rein PDF-technisch gesehen Dinge, die der Adobe Reader kann und die mir dann fehlen würden, würde ich endgültig von Adobe Reader weggehen?"
Nur Acrobat kann DRM geschuetzte PDF-Dokumente anzeigen (z.B. haeuffig bei sogenannten E-Books vohanden), nur Acrobat zeigt korrektes CMYK an.
... zeigt wieder mal vorzüglich wozu sie gedacht ist.
Mein Tipp: Meiden, meiden und nochmals meiden.
---
Und etwas Positives aus der Freie PDF-Software Ecke: Mittels der vom XPDF abgeleiteten Bibliothek Poppler werden zukünftig die Anzeigeprogramme für KDE und Gnome realisiert. Für letzteres gibt es bereits Evince. Ein Hoch auf die Zusammenarabeit unter freien Softwareentwicklern!
Mit etwas Glück kommen dann auch die heißgeliebten Formularbearbeitungsfunktionen und AR ist endgültig obsolet. Es sei denn jemand findet weiterhin gefallen an einer 40 MiB großen Yahoo-Toolbar mit Spywarefunktion ...
Nur mal eine Frage zur Sicherheit. Ich kenne die "Linux Weekly News" nicht, wuerde aber wegen Weekly auf woechentliches Erscheinen tippen und neben der Tatsache das die unter http://www.desktoplinux.com/news/NS6420674652.html verlinkte Version, der Vorschauversion entsprechen duerfte, spricht auch der morgige Tag eher fuer einen Aprilscherz der "Linux Weekly News". Kann aber auch sein, dass ich mich taeusche...
Leider wohl kein Scherz, Zumindest die genannte Firma Remote Approach meint es offenbar ernst: "Remote Approach helps companies and individuals who publish and distribute Adobe® Acrobat (PDF) documents to understand the reach and use of their materials.
We call it Document Distribution Management. You can call it a way to measure and analyze your real audience and reach - including channels like email and peer to peer, not just people downloading from your web site. We offer a suite of tools and services to help you identify, manage and track your documents in real-time."
und weiter "Document Distribution Audience This is what it is all about. DDA. It is metric that defines a publishers known and unknown audiences. In the digital age, document audience measurement has to have a new language.Remote Approach defines that language"
Die FAQ's sind dann der absolute Hammer, aber lest selbst: http://www.remoteapproach.com/remoteapproach/product-faq.asp
Kennt jemand ein Viewer, mit dem ich mir Kommentare anschauen kann, die nachträglich in einem PDF eingefügt wurden?
Ich benutze sonst immer xpdf, der zeigt zwar das Kommentarsymbol an (so'n gelbliches Blatt), aber nicht den Text der Kommentare. Acroread5 macht's ebenfalls nicht. Allein aus diesem Grund hab ich mir acroread7 installiert.
Leider brauche ich diese Funktionalität, damit ich die Korrekturen/Hinweise lesen kann, die mein Prof an meine Doktorarbeit anfügt (der hat dafür irgendso'n Windowstool von Adobe benutzt).
mmmh, hatte nie Probleme mit Kommentaren. Mein Betreuer hat auch immer die Zwischenversionen(pdflatex) meiner Diplomarbeit kommentiert. Mit xpdf habe ich nicht probiert, unter acroread werden die Kommentare eigenlich anstandlos angezeigt. mal ne ganz blöde Vermutung, mir ist am Anfang nämlich genau das passiert: Hast schon mal versucht, mit dem Mauszeiger über dieses "gelbliche Blatt" abzulegen und 'paar Sekunden warten (vielleicht muss man auch mal drauf klicken, kann mich nicht mehr genau erinnern)? das vollständige Kommentar nämlich erst dann rechts neben dem Dokument angezeigt. Ich geh recht stark davon aus, dass Du das übersehen hast. Hab nämlich auch sonst auch nie von Problemen mit Kommentaren in Acroread 5 gehört.
Danke! Ich habe wieder den acroread5 versucht. Das Problem war, dass man auf die Symbole doppelklicken muss. Zig Doppelclick-versuche waren erfolglos, bis ich gemerkt habe, dass ich wohl zu langsam doppelclicke :-(, bin wohl aus der Übung: Doktorarbeit->keine Zeit für Computerspiele->kein Windows booten->keine Doppelclicks
so unrealistisch stell ich mir das gar nicht mal vor (je nach themenschwerpunkt) fallen mir da folgende themen ein: wegfinde-algorithmen (ka wie das "richtig" heißt) physik-engines schadensmodelle KI irgendwas mit MORPGs von wegen massen leute auf vielen servern -> synchronisation etc
einfach mal so ausm bauch raus. lässt sich sichlerich auch alles höchst informatisch abhandeln *g*
für sowas hatte ich früher immer systrace verwendet. (hat wunderbar funktioniert) Leider ist der letze offizielle Patch für den Kernel 2.6.1 ...
Für die, dies nicht kannten: Das war eine Art Desktop-Firewall für Syscalls: Man konnte für jedes Programm, das per Systrace aufgerufen wurde festlegen, welche Systemaufrufe es tätigen durfte, und mit welchen Argumenten. So hätte man z.B. dem Acrobat Reader verbieten können, aufs Internet zuzugreifen, andere Programme als ein Browser-Wrapper-Script zu starten, auf andere Dateien als auf pdfs und seine eigenen libs lesend zuzugreifen, schreibend überhaupt nur auf seine Konfiguration usw... Man wurde also vor jedem Systemaufruf wahlweise per popup oder in der Kommandozeile gefragt, ob das Programm es dürfen soll, und konnte auch Regeln mit regulären Audrücken für die Argumente festlegen, sodass man in Zukunft nicht mehr gefragt wurde...
Kennt jemand etwas ähnliches, das noch gewartet wird?
Danke, werde mir das mal anschauen. Was mir aber noch fehlt, ist die Möglichkeit, Dateizugriffe, Programmstarts u.ä. zu unterbinden... also im Prinzip eine Sandbox.
Bitte nicht bei einem EINZELFALL hier gleich verallgemeinern und Closed Source als ganzes in Bausch und Bogen verdammen:
Ich nutze unter Linux z.B. den Textmaker und auch den Planmaker.
Beide kommen aus DE, beide sind CS, beide sind kommerziell - und beides sind sehr gute Programme! Absolut Spyware-Frei!
Schnell, stabil und auch kompatibel sind sie auch noch, da ich nämlich von beiden außerdem auch die Windows-Versionen gekauft habe. Ansonsten ist aber auch das Speichern in verschiedenen Formaten möglich, was ich persönlich aus den o.g. Gründen aber nur selten mache.
Der Adobe Reader 7 unter Windows hat mich damals so genervt, da die im Artikel ja schon beschriebene Abschaltung von JavaScript zu (nicht abschaltbaren!) Aufforderungen führte JS zu aktivieren. - Das passiert sogar dann, wenn man überhaupt kein PDF-Dokument öffnet, sondern nur den Reader selbst. Bei jedem Schließen hat man das unvermeidliche und nervende Abfrage-Fenster, dass man jedesmal wegklicken muss.
Da das auf Dauer nicht auszuhalten ist, bin ich unter Windows ziemlich schnell wieder zum Adobe Reader 6 (6.03) zurückgekehrt. - Die Startzeiten spielen bei meinen 1024 MB RAM sowieso überhaupt keine Rolle.
Für Windows und Linux gilt in bezug auf der Reader 7:
Man sollte ihn so lange (auch öffentlich) boykottieren, bis Adobe sowohl das Spyware-Plugin, als auch die schon an Nötigung grenzenden dauerenden Abfragen bezüglich Java-Script wieder entfernt hat. (Wenn man es in den Grundeinstellungen einmal explizit verneint hat, reicht das ja wohl!)
Ich verallgemeinere das nicht. Es gibt ganz sicher Closed Source - Applikationen in die solche Sperenzchen nicht eingebaut sind. Ich habe früher recht begeistert Applixware genutzt, das war halt eine bezahlbare und schnelle Office-Suite unter Linux/Unix.
Der Adobe Reader hat bei mir allerdings erst einmal verschissen.
Also, sorry, aber habt ihr eure Tabletten nicht genommen oder was ist los?
Der Adobe AcrobatReader ist ein Stück sehr feine Software. Und anstatt dankbar zu sein, daß Adobe der Community dies kostenlos zur verfügung stellt, wird an allen Ecken und Enden gemosert. Leute, so macht ihr euer geliebtes Linux selbst kaputt! Es gibt Firmen, die können oder wollen ihr komplettes KnowHow nicht in Sourceform an die Welt verschenken, möchten aber trotzdem im Linux-Business Fuß fassen.
Ja, der der AcrobatReader kann JavaScript ausführen und das ist gut so. Wer das nicht will, kann es mit einem Klick unter Grundeintstellungen/JavaScript ausschalten, so what?
Bei den freien Alternativen hatte der JavaScript-Code keinen Effekt? Kein Wunder, die können GAR KEIN JavaScript!
Und warum sollte man alle Plugins löschen, wenn es genügt JavaScript in den Optionen abzuschalten?
Mannomann, sowohl der Artikel als auch fast alle Kommentare dazu sind einfach zum Kotzen.
BTW: Nein, ich bin kein Windows-Troll. Nein, ich arbeite seit 1994 sehr viel mit/unter Linux. Ich habe OpenSource veröffentlicht, ich habe an OpenSource Projekten mitgewirkt. Trotzdem hat die GNU Gehirnwäsche bei mir nicht gewirkt, und ich benutze doch tatsächlich ClosedSourceWare (freie und kommerzielle) und habe kein Problem damit. Liegt evlt. auch daran, daß ich mein Geld grösstenteils mit CloseSource Projekten verdiene und ich die Gründe verstehe WARUM Firmen den Source nicht veröffentlichen können oder wollen.
Die meisten Anwender brauchen offensichtlich kein aktiviertes JavaScript.
Es zu deaktivieren in den Grundeinstellungen reicht eben nicht, die Meldung kommt immer wieder und läßt sich nicht abschalten.
Adobe profitiert bereits sehr von der Tatsache ein Plattformübergreifendes Format generiert zu haben, was die Nachfrage an teilen ihrer "bezahlprodukte" aufrecht erhält. Das ist aber kein Grund für ein Adwareprogramm, das sich dann noch als Spyware-Programm herausstellt jetzt DANKE zu sagen.
40 MB (ja, ich weiß es sind statisch gelinkte Libraries dabei) für einen Viewer ist Overkill. Eine Yahoobar braucht kein Schwein in einem Viewer, Werbeeinblendungen auch nicht. Die letzte brauchbare Windowsversion war 5.5.
Danke könnte man sagen, wenn sie ihre "bezahlsoftware" mal portieren würden. Natives Photoshop, nativen Acrobat, ... DAS würde ich begrüßen und auch kaufen. Ein kostenloses Viewertool mit fraglos edlen Features dann aber mit Nervware, Adware und Spyware zu kombinieren ist so ein klein bißchen wie einem Köter salmonellenverseuchtes Fleisch in den Dreck zu werfen und zu erwarten, daß er sich wedelnd bedankt. was ein hund vielleicht machen wird. Ich für meinen Teil schmeiße es lieber zurück oder weg.
keiner hat verlangt, daß adobe den quellcode offenlegen soll. wenn sie im linux buissness fuß fassen wollen dann machen sie das doch besser mit guten produkten. ad-spyware ist kein gutes produkt, auch unter windows nicht.
und dafür braucht es keine tabletten um das zu merken ...
Wer kein JavaScript braucht, schaltet es ab. Wer eine neue Applikation installiert, hat als erstes die Einstellungen zu prüfen und seinen Anforderungen anzupassen. Wer das nicht macht, braucht nicht jammern, daß eine Applikation sich anders als gewünscht verhält.
Du schreibst:
"Es [JavaScript] zu deaktivieren [...] reicht eben nicht",
Im Ursprungsartikel steht aber:
"Zur Nutzung dieser Funktionalität ist es auch erforderlich, daß die JavaScript-Funktionalität im Adobe Reader eingeschaltet ist."
die 40 MB kommen halt von den aufgeblasenen GUI (GTK, oder?). Natürliche hätten sie dynamisch linken können, aber das macht die Pflege des Produkts nicht gerade leichter (welche Distributionen sind relevant? RedHat, Suse, Debian, Mandrake? Was ist mit Rock? usw.) Naja, mir wär ein leichtgewichtigeres GUI auch lieber, die Motif-basierende 5er Version war einen Hauch flotter und kleiner...)
> Du schreibst: > "Es [JavaScript] zu deaktivieren [...] reicht eben nicht", > > Im Ursprungsartikel steht aber: > "Zur Nutzung dieser Funktionalität ist es auch erforderlich, daß die JavaScript-Funktionalität > im Adobe Reader eingeschaltet ist."
Im Ursprungsartikel steht genauso: "Wenn man sie abschaltet, wird man bei vielen Dokumenten mit nervtötenden Aufforderungen konfrontiert, sie wieder einzuschalten. Offenbar wird JavaScript auch benötigt, um das Ausfüllen von Formularen zu ermöglichen."
Also reicht das Abschalten von JS nicht! Damit wird neben der SpyWare-Funktionalität auch ein großer Teil anderer Funktionen abgeschaltet, welche man evtl. doch noch gebrauchen könnte.
Naja, wenn ich so zurückdenke, hatten wir mit PS wesentlich mehr Ärger als mit PDF. Und wenn ich das PS gleich lokal mit gs rendere (wie in so vielen Fällen...) und als Rasterdaten zum Drucker schicke macht das zwar weniger Ärger, aber was bringt mir PS dann für einen Vorteil? Ich will keinen kaputten Forth-Interpreter. Weder im Drucker, noch auf der lokalen Workstation.
>Es gibt Firmen, die können oder wollen ihr komplettes KnowHow nicht in Sourceform an die Welt verschenken, möchten aber >trotzdem im Linux-Business Fuß fassen.
Ja und? Da Besteht nicht im Geringsten irgendein Problem. Aber Firmen wie Adobe sollten nicht glauben bloß weil sie jetzt ihre "Ach so tolle Software" auch an die Linuxuser weitergeben auch mit denen alles machen können.
Jeder hat das Recht Freie oder Unfreie Software zu Schreiben und zu Benutzen es sollte aber auch jedem Klar sein das es unabhängig davon Leute gibt die solche (eher verdeckten) Methoden und Mechanismen nicht schätzen und IMHO zu Recht nicht wollen. Und bloß weil man der Meinug ist das mit Freier bzw. OpenSource Software die Gegebenheiten Leichter sind sowas aufzudecken ist man noch lange nicht Paranoid oder ein GNU Sektenspinner bzw. dessen Gehirnwäsche verfallen.
Es gibt eine Vielzahl von Firmen die gute Unfreie Software Verkaufen und die es auch nicht für nötig halten ihre Kunden zu gängeln. Diese Leute sollten sich bei den Herrschafen wie halt eben Adobe bedanken dass Sie auch ein Bisschen von dem Dreck abkriegen (weil Sie auch Unfreie Software Schreiben) obwohl Sie dafür nichts Können.
Was war gleich wieder mit firefox? :) OpenSource schützt vor Spyware nicht! Man muss den Code auch lesen und verstehen. Aber wer tut (und kann!) das bei MillionLOC Projekten noch?
Jupp das Stimmt. Davon ist leider kein Stück Software gefeit. Genausowenig von Sicherheitslücken/Bugs oder eben hohen Preisen
Allerdings sehen die Augen und Ohren vieler doch mehr und ich glaube das gerade die Angst vor Spyware in Freier Software die Wachsamkeit erhöht. Und letztenendes sind die Möglichkeiten zur Beseitigung dieses Misstandes in Freier/OpenSource Software viel größer und Breiter als es bei ClosedSoftware der Fall ist. Denn da kann man außer dem Boykottieren (und gegebenfalls zu einem anderen Produkt wechseln) nur mit dem Finger darauf Zeigen und Sagen wie Böse die doch sind.
"Ja, der der AcrobatReader kann JavaScript ausführen und das ist gut so. Wer das nicht will, kann es mit einem Klick unter Grundeintstellungen/JavaScript ausschalten, so what?"
Vorschlag: Du schaltest JavaScript ab, du benutzt AR7 eine Zeit, du meldest dich wieder.
Mal sehen was du dann sagst! Ganz genau, so sieht es aus. Abgesehen davon habe ich ein Feature das ich nicht benutzen kann (oder darf) nur weil ich dann Angst vor Spy haben muss. Das ist ja toll. Ich benutze Programm xyz wegen den Features, will aber die Nebenwirkungen nicht haben. Das ist ja clever. Nachdem ich zum 4673 mal die Warnung BESTÄTIGT habe : NEIN ich will KEIN JS benutzen weil ich das doch auch so eingestellt habe : wurde es mir dann auch zuviel. Bye Bye AR. Auf Webseiten surfen wo man mit PopUps und Fenstern und und und gegängelt wird würde man sagen die können mich mal. Wenn aber eine ach so tolle Firma so was macht dann sind sie die Helden und werden verehrt. Was stimmt bitte in diesem Land nicht? Wir wollen es nicht anders! Jeder das was er verdient.
>Ja, der der AcrobatReader kann JavaScript ausführen und das ist gut so. Wer das nicht will, kann es mit einem Klick unter Grundeintstellungen/JavaScript ausschalten, so what?
Das Problem ist das der Acrobat Reader bei jedem Aufruf die aktivierung von Java Skript fordert.
Selbst wenn gar kein PDF geladen ist verlangt er die Aktivierung von Java Skript da sonst das aktuelle (und nicht vorhandene) PDF womöglich nicht korrekt angezeigt wird. Irgendwann klickt man dann mal versehentlich auf aktivieren oder man aktiviert es weil einem die Meldung auf die Nerven geht.
Es geht ja hier wohl nicht drum, ob die ihr Zeug OpenSource anbieten sollen oder nicht, aber heimlich Daten übertragen ohne den User vorher zu fragen ist unterste Schublade, auch ich habe dem Reader damit die Abfuhr erteilt, so gehts nicht.
Wenn Adobe unbedingt ihr PDF Format entsorgen will, dann los. Nicht nur Linuxuser sondern auch Windowsuser werden diese neue Funnktionalität bestimmt nicht schätzen.
Microsoft wirds freuen, evtl bekommt ihr Ebook Format damit etwas aufschwung.
heimlich Daten übertragen PASSIERT ÜBERALL UND STÄNDIG, davor ist kein (auch OpenSource) Produkt sicher. Jetzt den AdobeReader als böse hinzustellen, weil eine Drittfirma(!) PDF Dateien so präpariert (in dem es JavaScript Code einbaut, der nach hause funkt) ist aber keine Lösung. Es gibt genügend andere Dateiformate die aktive Inhalte erlauben und somit (zumindest potentiell) spionage erlauben (HTML => JavaScript, .DOC/.XLS/.PPT etc => VBA, usw.). Ausserdem können ja auch schon mit "passiver" spionage (z.B. auswertung von Logfiles) sehr viele Daten über Verhaltensmuster etc. gewonnen werden. So what? offline gehen?
>>>heimlich Daten übertragen PASSIERT ÜBERALL UND STÄNDIG,
Ja und wenns so ist, dann gehören die genauso auf die Müllhalde wie der Reader. Ich will gar nicht wissen, was das Datenschutzrechtlich für Folgen hat zumindestens in Deutschland wird das wohl nicht rechtlich sein. So einer Firma kann man daher nicht mehr vertrauen.
OpenSource ist daher weitaus sicherer, du glaubst doch nicht, dass du nen Socketaufruf in nem Quelltext nicht findest, dazu reichen ja rudimentäre c/c++ Kenntnisse, also bitte und wenn wirklich was drin wäre, könnte der erste, der so ne Funktion findet sie sofrt im Quelltext deaktivieren, auerdem wäre der Ersteller dann genau üerführt und würde nie mehr ein Programm an den Mann bringen.
Bei dir ist natürlich ne Drittfirma Schuld, so redet sich MS auch immer raus, die Telekom etc. immer sind die anderen Schuld.
Und das Auswerten von Logfiles ist ja wohl ganz was anderes oder. Dazu muss der User erst mal den Service nutzen und weis daher, dass er hier gelogged wird, weis auch genau was gelogged wird, kann es durch nutzen von Proxies hier seine Surfgewohnheiten für sich behalten etc.
Also die Schönrederei, die du hier betreibst, stinkt mir nach Adobe Mitarbeiter.
Das kannst du drehen und wenden wie du willst, das ist ein absoluter Imageschaden.
Zum Thema Datenschutzrecht kann ich nichts sagen, da habe ich keinen Background.
Zum zweiten Absatz:
OpenSource ist schön und gut und natürlich bevorzuge ich auch OpenSource vor CloseSource wenn die Funktionalität identisch ist. Beim Thema PDF-Display ist halt die CloseSource Applikation brauchbarer als die verfügbaren OpenSource alternativen. Ich würde mir z.B. "Photoshop für Linux" (wenn es ihn denn geben würde) niemals kaufen, da für meine Zwecke die verfügbaren OS Tools (gimp, ImageMagic etc.) locker ausreichen.
Und.. ein Socketaufruf im Quelltext kann man schon lokalisieren (sofern man die entsprechende Sprache lesen kann), aber hey, wie willst du feststellen, ob die Daten die hier übertragen werden "illegal" sind? Da musst du schon etwas mehr lesen, als 5 Zeilen Kontext um den Socketaufruf. Das kann schon _etwas_ dauern, bis man alles analysiert hat. Da kommt man mit einem Sniffer schneller zum Ziel, und schon ist der OpenSource-Vorteil wieder beim Teufel.
Natürlich ist die Drittfirma schuld! Die pflanzen JavaScript-Code in ein PDF ein, der ein entsprechendes Dokumenten-Tracking vornimmt. Der AdobeReader für den Code nur aus (sofern JavaScript aktiv ist).
Wenn man deine Logik weiterspinnt, kommt man zwangsläufig zu dem Schluss, daß weder Adobe noch Remote Approach schuld sind, sondern der Linux-Kernel (immerhin ermöglicht er erst die Kommunikation). Oder gar der gcc? Oder der Microcode in der CPU?. Tut mir leid, aber "Remote Approach" hat dieses Verfahren entwicklelt und verkauft es. Was kann Adobe dafür? Und die Vergleiche mit M$ oder Telekom kann ich hier nicht ganz nachvollziehen.
Das auswerten von Logfiles ist nicht was ganz anderes, sondern schon etwas vergleichbar. (Naja, fast ). Wenn ich eine HTML-Steite betrachte, nutze ich einen Service (der meist geloggt wird). Wenn ich ein PDF betrachte, nutze ich einen Service (der nur geloggt wird, wenn das PDF von "Remote Approach" behandelt wurde). So what?
Oh, ich bin weder Adobe Mitarbeiter, noch habe ich irgendwelche persönlichen Vorteile davon, wenn ich den AdobeReader hier verteidige. Aber ich kann einfach nicht mit ansehen, wie gute Software (von der es eh' viel zu wenig gibt) in den Dreck gezogen wird.
Nen Sniffer, glaubst du das jemand Daten im Klartext nach Hause senden möchte???
Ein Sniffer hilft dir bei sowas gar nix ein Sniffer kann Protocolle analysieren, die nicht dafür gedacht sind etwas zu verschleiern, versuch doch mal mit nem Sniffer die Daten einer SSL Verbindung abzugreifen
irgendwie, trotz meiner riesen Wut über diese Entdeckung kann ich auch Deine Einstellung ein wenig verstehen. Dennoch, wenn es wirklich *nur* der Drittanbieter war ohne wissen von Adobe, dann ist es wohl nun Zeit das Adobe darauf reagiert, nicht war?
Wenn Adobe
1. diesen Drittanbieter abmahnt das dies nicht gewünscht ist
2. JavaScript aufgrund dieser "Lücke" abschaltet
3. DRM nochmal überdenkt
4. keine "Features" i.f. von Yahoo Toolbar mehr zulässt
dann, erst dann werde ich mich von Deiner Theorie, dass Adobe sowas gar nicht wollte überzeugen lassen. Solange das nicht passiert, neige ich eher dazu den meisten anderen hier zuzustimmen. Machen wir uns doch nichts vor, solange mit Software derart viel Geld verdient werden kann, wird sich im ClosedSource-Bereich rein gar nichts ändern, eher das Gegenteil!
Auch ich hätte mich fast gefreut, das ein "Grosser" die Zeichen der Zeit erkannt hat. Aber das wäre wohl das gleiche wie zu glauben, das der Überwachungsstaat nur gut für brave Bürger ist! Gut dass man auch wieder aufwacht!
Warum sollte Adobe dies unterbinden wollen? Was hat Adobe da eigentlich damit zu tun? Es geht um eine Firma, die im Kundenauftrag PDFs so behandlet, daß der Eigentümer des PDFs feststellen kann, wie oft das Dokument gelesen wurde. Das geht halt in Richtung DRM und davon kann man halten was man will (ich halte nichts davon, aber das tut hier nichts zur Sache) aber Fakt ist, daß DRM-gesicherte Medien (Musik, Videos und eben auch ePaper) im grossen Stil kommen werden.
Natürlich können wir uns an den Händen halten und den Kauf/Konsum von DRM-gesicherten Medien verweigern. Was die Industrie aber nicht interessieren (oder gar bemerken) wird, da der Prozenzsatz der Kaufverweigerer viel zu klein ist. Der Otto-Normal-Konsument weiss ja nicht mal, was DRM ist.
Natürlich könnte Adobe jetzt hergehen und sagen "Wir wollen kein DRM" und JavaScript (und andere DRM-Features) aus PDF verbannen. Aber das käme einen Selbstmord gleich. Adobe macht sein Geld hauptsächlich im eBook Umfeld (Acrobat, Illustrator, FrameMaker, PageMaker, InDesign...). Wenn Adobe dann seiner (zahlenden) Kundschaft sagen muß "Sorry, aber DRM mit uns, das geht nicht, das machen wir nicht, weil das unserer 'nicht-zahlenden-Kundschaft' = AdobeReader Anwender das nicht gefällt.", dann geht die Kundschaft halt zur Konkurrenz (AKA M$). Damit ist niemanden (ausser M$) geholfen.
Nochmal: JavaScript in PDF ist nichts neues, ein von JavaScript initierter Verbindungsaufbau zu einem Host im Netz auch nicht (Ich kenne JavaScript nur am Rande, aber mit XMLHttpRequest() geht sowas z.B.). Beschwert euch nicht bei Adobe, Beschwert euch bei Firmen, die DRM (oder eben view-Tracking) gesicherte Medien verscherbeln. Oder kauft sie euch einfach nicht.
Ist ja ein Ding! Eigentlich ist das doch ein Verstoß gegen geltende Gesetze, oder nicht? Dürfen irgendwelche Anwendungen einfach so und ohne Vorwarnung persönliche Daten des Nutzers an irgendwelche Internetadressen schicken? Ich habe nicht übel Lust Adobe deswegen anzuzeigen! Hab mich sowieso immer gefragt, warum der so lahm ist. Aber jetzt ist mir klar warum!
Sieeh mein Posting weiter oben zur Firma Remote Approach. Deren FAQ's sind der Hammer, aber lies selbst: http://www.remoteapproach.com/remoteapproach/product-faq.asp
Es gibt bei iptables durchaus die Möglichkeit einzelne Anwendungen daran zu hindern Netzwerkpakete zu senden bzw. man kann durch SELinux, GRSecurity oder andere Sicherheitsmodelle bestimmen, daß bestimmte Anwendungen garnicht erst ausgeführt werden dürfen bzw. daß sie keine Netzwerkpakete senden dürfen. Aber das ist keine Lösung. Sowas darf erst garnicht vorkommen.
Ach ja, Zone Alarm ist alles möglich nur kein Schutz. Es ist ein besserer Portblocker und ein Pseudoschutz der nur dafür sorgt, daß der Benutzer sich Sicher fühlt. Es gibt mehr als eine Möglichkeit sich von innnen durch so eine "Personal Firewall" durchzumogeln.
mag sein, ich sprach aus der sicht eines guiverwöhnten windowsnutzers. dein vorschlag ist zu kompliziert für die meisten desktopuser. wenn linux sich mehr auf dem desktop verbreiten sollte, werden dann auch solche programe für linux entwickelt. Aber zonealarm kann normalerweise ohne störungen von aussen Programme die ins internet senden wollen zuverlässig blocken? so zb würde zonealarm hier in diesem beispiel mit Acrobatreader das senden ins internet erfolgreich stoppen oder?
Also speziell bei Acrobat Reader ist auch Zonealarm pragmatisch betrachtet machtlos, Da Du wg. des Plugins in den Webbrowser sicher irgendwann das Teil freigegeben hast (ich glaube sogar, das es bei den autom. Settings inzwischen automat. freigegeben wird). Sobald es also freigeschaltet wurde merkst Du davon also gar nichts mehr und wiegst Dich in falscher Sicherheit.
> mag sein, ich sprach aus der sicht eines guiverwöhnten windowsnutzers. dein vorschlag ist zu kompliziert für die meisten desktopuser. wenn linux sich mehr auf dem desktop verbreiten sollte, werden dann auch solche programe für linux entwickelt.
Die werden durchaus schon entwickelt aber sagen wir es mal so. Der guiverwöhnte Windows Benutzer klickt in der Regel bei der ZoneAlarm Meldung auf "Ok" ohne zu lesen was da eigentlich steht oder gibt gleich alles frei weil ihn die Meldungen nerven. Unter Linux würde er es vermutlich auch nicht anders machen.
Die Leute glauben ein Virenscanner und eine Firewall schützen sie automatisch vor allem bösen, ohne das sie selber nachdenken müssen. Tja leider vergessen sie darüber hinaus die Virendefinitionen aktuell zu halten und die Firewall auch mal anzustellen bzw. nicht alles freizugeben. Ich mach mir da keine Illusionen über die Benutzer.
> Aber zonealarm kann normalerweise ohne störungen von aussen Programme die ins internet senden wollen zuverlässig blocken? so zb würde zonealarm hier in diesem beispiel mit Acrobatreader das senden ins internet erfolgreich stoppen oder?
Nein, der Link den ich dazugepackt habe erklärt das doch. Der Acrobat Reader klinkt sich über die Pluginschnittstelle in der Browser rein und der ist bei den meisten Personal Firewalls schon von Haus aus freigegeben um die Nerven der Benutzer zu schon bzw. es ihnen etwas bequemer zu machen. Schon hat der Acrobat Reader problemlos die Möglichkeit Netzwerkverbindungen aufzubauen, da er durch das Plugin als Teil des Browsers auftritt.
Tja das kannst du vielleicht blocken aber wenn du auf einer Webseite ein PDF öffnest, dann wird es in der Regel über das Plugin geöffnet, und die nette Personal Firewall guckt dumm aus der Wäsche.
Zudem kann man Browser über URL Aufrufe als Vehikel verwenden. Es gibt viele Möglichkeiten an sowas wie Zone Alarm vorbeizukommen.
Personal Firewalls sind als Portblocker ganz gut zu gebrauchen aber sonst würde ich mich nicht auf sie verlassen. Selbst Programme von Kommerziellen Herstellern wie z.B. der Real Player schmuggeln ihre Kommunikation durch Tricks an der Firewall vorbei.
linux und kostenlose software erinnert mich grob an die alte geschichte mit dem trojanischen pferd in der antike. wird es heutzutage immer noch angewandt? viel unverschämter ist es natürlich, wenn man für kommerziele trojaner noch geld zahlen muss.
Hallo, hat die Vorschauversion vom AR7 diese Spywarefunktion auch oder ist dort keine Gefahr vorhanden. Irgendwie kann ich dort gar keine Einstellung finden mit der man Javascript abschalten kann. Also scheinen die Vorabversion und die offizielle Version sich wohl leicht zu unterscheiden.
Hab alle Punkte durchgeklickt. Ist nix mit Javascripteinstellungen zu finden. Weder in der Liste der Kategorien, noch in irgendeiner Einstellmöglichkeit. About Acrobat Reader zeigt bei mir Version "7.0.0.03/11/2005". Oder ist da in dieser Vorabversion vieleicht noch gar kein Javascript drin gewesen. Übrigens: Das ist kein Aprilscherz!
Von Kein Vertrauen am Fr, 1. April 2005 um 17:17 #
Dann muss ich leider Adobe Reader deinstallieren. Schade, ansich ist das Programm doch zimmlich gut. Aber so will ich das Teil nicht mal kostenlos haben.Ich vertraue Adobe nicht. Wer weiss welche andere Spionagefunktionen das Programm hat.Darüber hinaus kann es doch noch was anderes herunterladen und instalieren.
Gott sei Dank gibt es Leute die sich damit auskennen und uns über darüber informieren.
es handelt sich um ein von Adobe lange angekündigtes und von vornherein geplantes Feature. In einer wenig beachteten deutschen Pressemitteilung vom November 2004 heißt es u. a.: "Verbesserte Integration mit Adobe LiveCycle Server Software - Acrobat 7.0 ist ein wesentlicher Bestandteil der Adobe Intelligent Document Platform und eng mit der Adobe LiveCycle Server-Software integriert. Dies ist Adobes Server-Produktlinie für Dokumenten-Services, die Menschen und Geschäftsprozesse miteinander verbindet. So schließt Acrobat 7.0 Professional das Tool Adobe LiveCycle Designer für die Erstellung intelligenter Formulare ein. Anwender kreieren damit dynamische XML- und PDF-Formulare, die sie in Backend-Systeme integrieren können. Acrobat 7.0 Professional und Standard arbeiten zudem eng mit dem Adobe LiveCycle Policy Server für die Verwaltung und Überwachung vertraulicher elektronischer Dokumente zusammen. Durch die Verankerung von Sicherheitseinstellungen direkt in den Dokumenten lassen sich die Rechte für Zugriff, Revision, Gültigkeit und Widerruf kontrollieren und steuern."
Oder kurz gesagt: PDFs lassen sich über die Sicherheitseinstellungen mit Server-basierten Zugriffsrechten und ebenso fatal mit einem Verfallsdatum versehen. Der Dokumentenersteller kann gar sein Werk zurückziehen. Der Anwender, welcher nicht rechtzeitig das Dokument ausdruckt hat dann das Nachsehen - soviel zum Thema papierloses Büro.
Der ganze Skandal - und etwas anderes ist es nicht - erinnert ein wenig an den Windows-MedienPlayer, der seit dem DRM-Vertrauensbruch nicht mehr ins Kalkül gezogen werden kann.
So ist das mit den US-amerikanischen Werten; sie nennen es "intelligent" - für mich ist es nur primitiv.
wenn man den ordner plug_ins in windows umbennent, start es automatisch eine reparaturfunktion und installiert den ordner mit plugins neu:) wie lässt es sich unter windows deaktivieren + die meldung? sehr viele andere plugins hängen von diesem script ab.
Mensch, kaum installiert fliegt der Reader gleich wieder aus meinem schönen Ubuntu raus... wusste gar nicht, dass es noch so viele andere PDF-Viewer für Linux gibt... da werd ich mir gleich mal ein paar anschauen.
Selbstverständlich fliegt der Kram sofort von meinen Rechnern. Absolut indiskutabel, so etwas.
Adobe ist ja schon immer brühmt für ihr "atemberaunbendes" Entwicklungstempo. Besonders wenn's um Linuxunterstützung geht, tstststs....
Gruß
/dev/urandom
Damit hat sich Adobe wohl zumindest unter Linux ein Eigentor geschossen.
Es gibt ja schon genug Linux User die sich aufregen, weil ein Programm unter einer nicht GPL kompatiblen Open Source Lizenz steht. Und jetzt auch noch Spyware für Linux. Das dürfte wohl für hetige Diskusionen sorgen, da selbst die meisten normalen Linux Anwendern auf so solche Sachen keine Lust haben.
PS: Danke für den Hinweis wie man dieses "Feature" entfernen kann. Dann kann man wenigstens ohne Sorge das restliche Programm testen falls doch noch jemand interesse daran hat.
nich Frei ist und zweitens hat sich Adobe bisher um die Linuxunterstützung nicht sonderlich
bemüht jetz reißens Sie mit ner halbwegs neuen Version auch nicht mehr raus.
wie wäre es denn, wenn man den pfad gegen /dev/null linkt? dann wäre man doch auch bei online-updates, die unbemerkt gemacht werden, relativ sicher, oder irre ich mich da? leider ist man bei manchen pdf-dokumenten auf den acroread angewiesen.
grüße
laberman
http://www.pro-linux.de/news/2005/7919.html
schrieb ich:
--snipp--
Kurztippwunsch: Wie installiert man CS Binaries _sicher_ auf seinem Linuxsystem?
Gesendet von Robert Michel am Mi, 16. Mär 2005 um 11:41
Salve!
Ich vermisse in dieser pro-linux news den Hinweis, das man _nicht_ einfach fremde closesoftware Binaries sich auf seinem Rechner installieren sollte und finde, das sich ein update dieser News und ein Kurztipp lohnen würde, der den GUN/Linuxer Usern möglichkeiten aufzeigt, fremde Binaries _sicherer_ zu verwenden.
1. pdf2ps
2. zweiter Rechner
3. LinuxUser
etc...
Acrobat Reader ist mitlerweile mehr als ein Anzeigeprogramm - es kann Downloaden, per Yahoosuchen, DRM und ähliches online überprüfen.... das Tool gehört IMHO _nur_ in einer Sandbox gestartet - keinen lesenden Zugriff auf andere Dokumente, keine Netzverbindung oder sonstige andere Rechte.
Wer mag soetwas schreiben?
Gruß
rob
--snapp--
Unerwartetes Verhalten war zu erwarten
"Teile und Herrsche!"
Gebt Programmen nicht unnötig viele Rechte!
Gruß
rob
irgendwas wie z.B.
iptables -A OUTPUT -m owner --cmd-owner acroread -j DROP
should do the trick
Ich verwende das oft, wenn ich Programme teste, bei denen ich nicht sicher bin, ob ich alle Bugs erwischt habe. Unser lokales Testnetz hat keine Verbindung nach außen und daher nur minimale Sicherheitsvorkehrungen. Ein fehlerhaftes Programm kann da schnell zu Ärger mit den Kollegen führen...
hast du dafür eine Kurzanleitung?
Spyware: Der Reader 6 hat angefangen mit Adware, da ist Spyware nur der nächste logische Schritt ... INS AUS. Danke für den Augenöffner.
It's NOT a feature, it's a BUG.
Da die freien Alternativen qualitativ nicht wirklich vergleichbar sind, wird PDF so defacto zu einer reinen Windows/Mac Domäne.
Das PDF2 Format wird dann auch nicht mehr dokumentiert und von Patenten durchsetzt und es wird keine legalen freien PDF-Viewer mehr geben.
Gleichzeitig machen diverse Organisationen gerichtlich druck gegen lame, ffmpeg, xvid & co. und setzten ihre Patente durch.
Damit wird Linux defacto von sämtlichem Content abgeschnitten.
So einfach kanns gehen.
Unfreier 'Content' schneidet sich von der freien Softwarewelt ab. Hol' mal einer ne Dose Mitleid ...
Jepp, was kümmert es mich ob Adobe mit PDF-zigzack versucht auf sämtlichen Systemen
den Datenaustausch mit eben solchen Methoden zu Bremsen?
Das PDF Format hätte seine Vorteile Verspielt und währe uninteressant.
Oder hat jeder Xdvi (oder aehnliches) installiert?
Als Anwender bestimme ich doch gerne selber welche Features ich benutze und welche nicht.
Unter Windows benutze ich Foxit, klein und schnell.
Unter Linux kenne ich leider keinen Reader der mir Dokumente im continues Mode anzeigt.
Den Adobe wollte ich nie, recht hatte ich wohl.
Pfui Adobe. Und da wundert man sich dann das die meisten Linuxnutzer kein Closed Source wollen.
Solche Negativbeispiele können also auch ganz gut sein.
Weg mit dem Schrott.
KPDF in der 3.4er Version sollte das können
KPDF (Wohlgemerkt _nur_ die Version in KDE 3.4!!!) ROCKT!
Danke, Torsten!
*Der* Tipp ist wirklich Gold wert. Habe zwar 3.4 bereits seit einer Woche installiert, aber KPDF hatte ich bisher links liegen gelassen.
KPDF ist jetzt wirklich der Hammer. Adobe, pack' ein!
KPDF ist noch etwas langsamer als AR und wer sich mal die New York Times Anzeige des FF mit KPDF und AR ansieht wird ERHEBLICHE Unterschiede feststellen. Aber das wird und für den Alltagsgebrauch ist KPDF sicher genauso benutzbar und vor allem offenbar sehr viel sicherer.
xpdf nicht.
Mein Beileid!
Foxit ist zwar klein und sehr schnell - hat aber leider ganz erhebliche Darstellungsprobleme
und zwar schon bei sehr einfach gestrickten PDF-Dateien.
Der Beweis - Man lade sich einfach mal diese paar Seiten aus dem "Open Source Jahrbuch 2005" herunter,
sind nur 11 reine Textseiten mit 604 KB, also ganz wenig:
http://www.opensourcejahrbuch.de/2005/pdfs/osjb2005-03-06-baerwolff.pdf
So, dann öffne man das PDF mal mit Foxit und mit dem Adobe Reader:
Auf Seite 2 ("Coases Pinguin beginnt zu fiegen - Der institutionelle Wandel
in der Softwareindustrie") geht der ganze Ärger dann nämlich schon los:
Der Adobe Reader zeigt korrekt oben rechts 3 kleine Grafiksymbole an,
Foxit dagegen gleich 18 (!) Stück, also alle, die es irgendwo im Dokument finden
konnte und klatscht sie einfach über die Überschrift und den Text, so das das ganze
teilweise unlesbar wird und außerdem auch sonst einfach grauenhaft aussieht. :-(
Nee, das ist nun wirklich keine Alternative, leider.
Sebastian.
xpdf und acrobat und ghostview und..... können es anzeigen
Ich verwende nicht sonderlich oft PDFs die etliche Features mit eingebaut haben, die ich ohne gsview nicht anzeigen könnte. Also meistens sind es halt Dokumente mit Bildern und Text.
Fehlen gsview rein PDF-technisch gesehen Dinge, die der Adobe Reader kann und die mir dann fehlen würden, würde ich endgültig von Adobe Reader weggehen? Oder handelt es sich bei den Adobe-Reader-Komponenten eher um zusätzliche Dinge, die sich auf das Drumherum der PDFs beziehen? Also sowas wie Yahoo-Toolbars und den ganzen Kram, den man zum Betrachten von PDFs eh nicht braucht.
Also meines Wissens nach fehlten allen freien Readern immer irgendwelche Dinge, die
aber wohl zum PDF Standard (also den neueren) gehören. Beispielsweise kannst Du mit
LaTeX und dem hyperref Paket auch Formulare in PDF erzeugen. Ich denke daher, dass
es grundsätzlich nichts geheimes ist.
Problematisch war ferner, dass die meisten freien Programme auch ganz elementare
Dinge noch nicht beherrschten, wie Textsuche oder auch das Auswählen und Kopieren
von Text. Das könnte ja nun anscheinend mit dem neuen KPDF (basierend auf xpdf)
schonmal klappen. In Debian sid befindet sich dieser aber noch lange nicht, von
daher ...
Dinge noch nicht beherrschten, wie Textsuche oder auch das Auswählen und Kopieren
von Text.
Wegen der Textsuche nutze ich seit Jahren xpdf. Copy/Paste wünsche ich mir noch viel länger. Da Du zuvor von LaTeX schreibst: gibt's eigentlich einen DVI-Viewer mit Textsuche für Linux? Für PasTeX/AmigaOS gab's das schon, als in Braunschweig noch für Commodore entwickelt wurde - vor gefühlten vierhundert Jahren. Aber vielleicht ist DVI ähnlich obsolet wie die genannte Firma ;-)
Nachteil von DVI: es benötigt die TeX-Infrastruktur, wie emacs ein Betriebssystem für sich. dvipdf/pdflatex werfen Bitmaps für den eingestellten Drucker raus. Sieht mit PDF-Viewern auf dem Bildschirm grausam aus. pdflatex mit \usepackage{lmodern} wirft PDFs mit skalierbaren Fonts aus, die auch auf dem Bildschirm gut aussehen.
Nur ändert sich mit \usepackage{lmodern} die Formatierung - Absätze werden anders umgebrochen, sie werden tendenziell länger. Sollte die Annahme zutreffen, dass das "normale" TeX den bestmöglichen automatischen Schriftsatz zum Ergebnis hat, verschlechtert die Verwendung von lmodern das Ergebnis - auch wenn die Unterschiede im Vergleich zu Word/Openoffice & Co. nur unbedeutend sind.
Daher mag DVI doch nicht obsolet sein - über Meinungen dazu würde ich mich freuen.
Vielleicht klingt das folgende etwas "altmodisch", aber: Wozu benötige ich in einem Darstellungsformat - denn darum handelt es sich bei PDF - so etwas wie Formulare? Dazu sind Dokumentenbeschreibungsformate (wie z.B. (La)TeX, (evtl.) SGML und XML sowie (mit Einschränkungen) HTML) viel besser geeignet, und Texte in diesen Formaten (einschließlich ausgefüllter Formulare) kann man später immer noch in ein Darstellungsformat überführen.
Nur Acrobat kann DRM geschuetzte PDF-Dokumente anzeigen (z.B. haeuffig bei sogenannten E-Books vohanden), nur Acrobat zeigt korrektes CMYK an.
Mein Tipp: Meiden, meiden und nochmals meiden.
---
Und etwas Positives aus der Freie PDF-Software Ecke: Mittels der vom XPDF abgeleiteten Bibliothek Poppler werden zukünftig die Anzeigeprogramme für KDE und Gnome realisiert. Für letzteres gibt es bereits Evince. Ein Hoch auf die Zusammenarabeit unter freien Softwareentwicklern!
Mit etwas Glück kommen dann auch die heißgeliebten Formularbearbeitungsfunktionen und AR ist endgültig obsolet. Es sei denn jemand findet weiterhin gefallen an einer 40 MiB großen Yahoo-Toolbar mit Spywarefunktion ...
http://www.desktoplinux.com/news/NS6420674652.html
verlinkte Version, der Vorschauversion entsprechen duerfte, spricht auch der morgige Tag eher fuer einen
Aprilscherz der "Linux Weekly News". Kann aber auch sein, dass ich mich taeusche...
Also nichts wie weiterbenutzen!
lg
Erik
"Remote Approach helps companies and individuals who publish and distribute Adobe® Acrobat (PDF) documents to understand the reach and use of their materials.
We call it Document Distribution Management. You can call it a way to measure and analyze your real audience and reach - including channels like email and peer to peer, not just people downloading from your web site. We offer a suite of tools and services to help you identify, manage and track your documents in real-time."
und weiter
"Document Distribution Audience This is what it is all about. DDA. It is metric that defines a publishers known and unknown audiences. In the digital age, document audience measurement has to have a new language.Remote Approach defines that language"
Die FAQ's sind dann der absolute Hammer, aber lest selbst: http://www.remoteapproach.com/remoteapproach/product-faq.asp
Ich benutze sonst immer xpdf, der zeigt zwar das Kommentarsymbol an (so'n gelbliches Blatt), aber nicht den Text der Kommentare. Acroread5 macht's ebenfalls nicht. Allein aus diesem Grund hab ich mir acroread7 installiert.
Leider brauche ich diese Funktionalität, damit ich die Korrekturen/Hinweise lesen kann, die mein Prof an meine Doktorarbeit anfügt (der hat dafür irgendso'n Windowstool von Adobe benutzt).
Bram
hatte nie Probleme mit Kommentaren. Mein Betreuer hat auch immer die Zwischenversionen(pdflatex) meiner Diplomarbeit kommentiert. Mit xpdf habe ich nicht probiert, unter acroread werden die Kommentare eigenlich anstandlos angezeigt.
mal ne ganz blöde Vermutung, mir ist am Anfang nämlich genau das passiert:
Hast schon mal versucht, mit dem Mauszeiger über dieses "gelbliche Blatt" abzulegen und 'paar Sekunden warten (vielleicht muss man auch mal drauf klicken, kann mich nicht mehr genau erinnern)? das vollständige Kommentar nämlich erst dann rechts neben dem Dokument angezeigt.
Ich geh recht stark davon aus, dass Du das übersehen hast. Hab nämlich auch sonst auch nie von Problemen mit Kommentaren in Acroread 5 gehört.
hope it helps
Gruß
/dev/urandom
Bram
Schreib doch Deine Habil über Computerspiele! Klingt blöd, geht aber. Man muss halt nur jemanden finden, der einen betreut...
ps Nein, ich habe meine über ein ANDERES Thema geschrieben.
wegfinde-algorithmen (ka wie das "richtig" heißt)
physik-engines
schadensmodelle
KI
irgendwas mit MORPGs von wegen massen leute auf vielen servern -> synchronisation etc
einfach mal so ausm bauch raus.
lässt sich sichlerich auch alles höchst informatisch abhandeln *g*
für sowas hatte ich früher immer systrace verwendet. (hat wunderbar funktioniert) Leider ist der letze offizielle Patch für den Kernel 2.6.1 ...
Für die, dies nicht kannten:
Das war eine Art Desktop-Firewall für Syscalls:
Man konnte für jedes Programm, das per Systrace aufgerufen wurde festlegen, welche Systemaufrufe es tätigen durfte, und mit welchen Argumenten. So hätte man z.B. dem Acrobat Reader verbieten können, aufs Internet zuzugreifen, andere Programme als ein Browser-Wrapper-Script zu starten, auf andere Dateien als auf pdfs und seine eigenen libs lesend zuzugreifen, schreibend überhaupt nur auf seine Konfiguration usw...
Man wurde also vor jedem Systemaufruf wahlweise per popup oder in der Kommandozeile gefragt, ob das Programm es dürfen soll, und konnte auch Regeln mit regulären Audrücken für die Argumente festlegen, sodass man in Zukunft nicht mehr gefragt wurde...
Kennt jemand etwas ähnliches, das noch gewartet wird?
tuxguardian ist eine Application-Firewall für Linux, die eigentlich ganz gut funktioniert.
http://tuxguardian.sourceforge.net/
Was mir aber noch fehlt, ist die Möglichkeit, Dateizugriffe, Programmstarts u.ä. zu unterbinden...
also im Prinzip eine Sandbox.
"typisch" für Closed Source ist es NICHT!
Bitte nicht bei einem EINZELFALL hier gleich verallgemeinern und Closed Source
als ganzes in Bausch und Bogen verdammen:
Ich nutze unter Linux z.B. den Textmaker und auch den Planmaker.
Beide kommen aus DE, beide sind CS, beide sind kommerziell - und beides sind sehr
gute Programme! Absolut Spyware-Frei!
Schnell, stabil und auch kompatibel sind sie auch noch, da ich nämlich von beiden
außerdem auch die Windows-Versionen gekauft habe. Ansonsten ist aber auch das Speichern
in verschiedenen Formaten möglich, was ich persönlich aus den o.g. Gründen aber nur
selten mache.
Der Adobe Reader 7 unter Windows hat mich damals so genervt, da die im Artikel
ja schon beschriebene Abschaltung von JavaScript zu (nicht abschaltbaren!) Aufforderungen
führte JS zu aktivieren. - Das passiert sogar dann, wenn man überhaupt kein PDF-Dokument öffnet,
sondern nur den Reader selbst. Bei jedem Schließen hat man das unvermeidliche und
nervende Abfrage-Fenster, dass man jedesmal wegklicken muss.
Da das auf Dauer nicht auszuhalten ist, bin ich unter Windows ziemlich schnell wieder
zum Adobe Reader 6 (6.03) zurückgekehrt. - Die Startzeiten spielen bei meinen 1024 MB RAM
sowieso überhaupt keine Rolle.
Für Windows und Linux gilt in bezug auf der Reader 7:
Man sollte ihn so lange (auch öffentlich) boykottieren, bis Adobe sowohl das Spyware-Plugin,
als auch die schon an Nötigung grenzenden dauerenden Abfragen bezüglich Java-Script wieder
entfernt hat. (Wenn man es in den Grundeinstellungen einmal explizit verneint hat, reicht das
ja wohl!)
Sebastian.
Der Adobe Reader hat bei mir allerdings erst einmal verschissen.
Der Adobe AcrobatReader ist ein Stück sehr feine Software. Und anstatt dankbar zu sein, daß Adobe der Community dies kostenlos zur verfügung stellt, wird an allen Ecken und Enden gemosert. Leute, so macht ihr euer geliebtes Linux selbst kaputt! Es gibt Firmen, die können oder wollen ihr komplettes KnowHow nicht in Sourceform an die Welt verschenken, möchten aber trotzdem im Linux-Business Fuß fassen.
Ja, der der AcrobatReader kann JavaScript ausführen und das ist gut so. Wer das nicht will, kann es mit einem Klick unter Grundeintstellungen/JavaScript ausschalten, so what?
Bei den freien Alternativen hatte der JavaScript-Code keinen Effekt? Kein Wunder, die können GAR KEIN JavaScript!
Und warum sollte man alle Plugins löschen, wenn es genügt JavaScript in den Optionen abzuschalten?
Mannomann, sowohl der Artikel als auch fast alle Kommentare dazu sind einfach zum Kotzen.
BTW: Nein, ich bin kein Windows-Troll. Nein, ich arbeite seit 1994 sehr viel mit/unter Linux. Ich habe OpenSource veröffentlicht, ich habe an OpenSource Projekten mitgewirkt. Trotzdem hat die GNU Gehirnwäsche bei mir nicht gewirkt, und ich benutze doch tatsächlich ClosedSourceWare (freie und kommerzielle) und habe kein Problem damit. Liegt evlt. auch daran, daß ich mein Geld grösstenteils mit CloseSource Projekten verdiene und ich die Gründe verstehe WARUM Firmen den Source nicht veröffentlichen können oder wollen.
Es zu deaktivieren in den Grundeinstellungen reicht eben nicht, die Meldung kommt immer wieder und läßt sich nicht abschalten.
Adobe profitiert bereits sehr von der Tatsache ein Plattformübergreifendes Format generiert zu haben, was die Nachfrage an teilen ihrer "bezahlprodukte" aufrecht erhält. Das ist aber kein Grund für ein Adwareprogramm, das sich dann noch als Spyware-Programm herausstellt jetzt DANKE zu sagen.
40 MB (ja, ich weiß es sind statisch gelinkte Libraries dabei) für einen Viewer ist Overkill. Eine Yahoobar braucht kein Schwein in einem Viewer, Werbeeinblendungen auch nicht. Die letzte brauchbare Windowsversion war 5.5.
Danke könnte man sagen, wenn sie ihre "bezahlsoftware" mal portieren würden. Natives Photoshop, nativen Acrobat, ... DAS würde ich begrüßen und auch kaufen. Ein kostenloses Viewertool mit fraglos edlen Features dann aber mit Nervware, Adware und Spyware zu kombinieren ist so ein klein bißchen wie einem Köter salmonellenverseuchtes Fleisch in den Dreck zu werfen und zu erwarten, daß er sich wedelnd bedankt. was ein hund vielleicht machen wird. Ich für meinen Teil schmeiße es lieber zurück oder weg.
keiner hat verlangt, daß adobe den quellcode offenlegen soll. wenn sie im linux buissness fuß fassen wollen dann machen sie das doch besser mit guten produkten. ad-spyware ist kein gutes produkt, auch unter windows nicht.
und dafür braucht es keine tabletten um das zu merken ...
Wer kein JavaScript braucht, schaltet es ab. Wer eine neue Applikation installiert, hat als erstes die Einstellungen zu prüfen und seinen Anforderungen anzupassen. Wer das nicht macht, braucht nicht jammern, daß eine Applikation sich anders als gewünscht verhält.
Du schreibst:
"Es [JavaScript] zu deaktivieren [...] reicht eben nicht",
Im Ursprungsartikel steht aber:
"Zur Nutzung dieser Funktionalität ist es auch erforderlich, daß die JavaScript-Funktionalität im Adobe Reader eingeschaltet ist."
die 40 MB kommen halt von den aufgeblasenen GUI (GTK, oder?). Natürliche hätten sie dynamisch linken können, aber das macht die Pflege des Produkts nicht gerade leichter (welche Distributionen sind relevant? RedHat, Suse, Debian, Mandrake? Was ist mit Rock? usw.) Naja, mir wär ein leichtgewichtigeres GUI auch lieber, die Motif-basierende 5er Version war einen Hauch flotter und kleiner...)
> "Es [JavaScript] zu deaktivieren [...] reicht eben nicht",
>
> Im Ursprungsartikel steht aber:
> "Zur Nutzung dieser Funktionalität ist es auch erforderlich, daß die JavaScript-Funktionalität > im Adobe Reader eingeschaltet ist."
Im Ursprungsartikel steht genauso:
"Wenn man sie abschaltet, wird man bei vielen Dokumenten mit nervtötenden Aufforderungen konfrontiert, sie wieder einzuschalten. Offenbar wird JavaScript auch benötigt, um das
Ausfüllen von Formularen zu ermöglichen."
Also reicht das Abschalten von JS nicht! Damit wird neben der SpyWare-Funktionalität auch ein großer Teil anderer Funktionen abgeschaltet, welche man evtl. doch noch gebrauchen könnte.
Ja und? Da Besteht nicht im Geringsten irgendein Problem. Aber Firmen wie Adobe sollten nicht glauben
bloß weil sie jetzt ihre "Ach so tolle Software" auch an die Linuxuser weitergeben auch mit denen
alles machen können.
Jeder hat das Recht Freie oder Unfreie Software zu Schreiben und zu Benutzen es sollte aber auch
jedem Klar sein das es unabhängig davon Leute gibt die solche (eher verdeckten) Methoden und
Mechanismen nicht schätzen und IMHO zu Recht nicht wollen. Und bloß weil man der Meinug ist das
mit Freier bzw. OpenSource Software die Gegebenheiten Leichter sind sowas aufzudecken ist man noch lange nicht
Paranoid oder ein GNU Sektenspinner bzw. dessen Gehirnwäsche verfallen.
Es gibt eine Vielzahl von Firmen die gute Unfreie Software Verkaufen und die es auch nicht für nötig halten
ihre Kunden zu gängeln. Diese Leute sollten sich bei den Herrschafen wie halt eben Adobe bedanken dass Sie auch ein Bisschen von dem Dreck abkriegen (weil Sie auch Unfreie Software Schreiben) obwohl Sie dafür nichts Können.
OpenSource schützt vor Spyware nicht! Man muss den Code auch lesen und verstehen. Aber wer tut (und kann!) das bei MillionLOC Projekten noch?
Allerdings sehen die Augen und Ohren vieler doch mehr und ich glaube das gerade die Angst vor Spyware
in Freier Software die Wachsamkeit erhöht. Und letztenendes sind die Möglichkeiten zur Beseitigung
dieses Misstandes in Freier/OpenSource Software viel größer und Breiter als es bei ClosedSoftware
der Fall ist. Denn da kann man außer dem Boykottieren (und gegebenfalls zu einem anderen Produkt wechseln)
nur mit dem Finger darauf Zeigen und Sagen wie Böse die doch sind.
Vorschlag: Du schaltest JavaScript ab, du benutzt AR7 eine Zeit, du meldest dich wieder.
Mal sehen, was du dann sagst.
Ganz genau, so sieht es aus.
Abgesehen davon habe ich ein Feature das ich nicht benutzen kann (oder darf) nur weil ich dann Angst vor Spy haben muss.
Das ist ja toll.
Ich benutze Programm xyz wegen den Features, will aber die Nebenwirkungen nicht haben. Das ist ja clever.
Nachdem ich zum 4673 mal die Warnung BESTÄTIGT habe : NEIN ich will KEIN JS benutzen weil ich das doch auch so eingestellt habe : wurde es mir dann auch zuviel.
Bye Bye AR.
Auf Webseiten surfen wo man mit PopUps und Fenstern und und und gegängelt wird würde man sagen die können mich mal.
Wenn aber eine ach so tolle Firma so was macht dann sind sie die Helden und werden verehrt.
Was stimmt bitte in diesem Land nicht?
Wir wollen es nicht anders! Jeder das was er verdient.
Das Problem ist das der Acrobat Reader bei jedem Aufruf die aktivierung von Java Skript fordert.
Selbst wenn gar kein PDF geladen ist verlangt er die Aktivierung von Java Skript da sonst das aktuelle (und nicht vorhandene) PDF womöglich nicht korrekt angezeigt wird. Irgendwann klickt man dann mal versehentlich auf aktivieren oder man aktiviert es weil einem die Meldung auf die Nerven geht.
Probier es doch einfach mal selber aus.
Wenn Adobe unbedingt ihr PDF Format entsorgen will, dann los. Nicht nur Linuxuser sondern auch Windowsuser werden diese neue Funnktionalität bestimmt nicht schätzen.
Microsoft wirds freuen, evtl bekommt ihr Ebook Format damit etwas aufschwung.
Ja und wenns so ist, dann gehören die genauso auf die Müllhalde wie der Reader.
Ich will gar nicht wissen, was das Datenschutzrechtlich für Folgen hat zumindestens in Deutschland wird das wohl nicht rechtlich sein. So einer Firma kann man daher nicht mehr vertrauen.
OpenSource ist daher weitaus sicherer, du glaubst doch nicht, dass du nen Socketaufruf in nem Quelltext nicht findest, dazu reichen ja rudimentäre c/c++ Kenntnisse, also bitte und wenn wirklich was drin wäre, könnte der erste, der so ne Funktion findet sie sofrt im Quelltext deaktivieren, auerdem wäre der Ersteller dann genau üerführt und würde nie mehr ein Programm an den Mann bringen.
Bei dir ist natürlich ne Drittfirma Schuld, so redet sich MS auch immer raus, die Telekom etc. immer sind die anderen Schuld.
Und das Auswerten von Logfiles ist ja wohl ganz was anderes oder. Dazu muss der User erst mal den Service nutzen und weis daher, dass er hier gelogged wird, weis auch genau was gelogged wird, kann es durch nutzen von Proxies hier seine Surfgewohnheiten für sich behalten etc.
Also die Schönrederei, die du hier betreibst, stinkt mir nach Adobe Mitarbeiter.
Das kannst du drehen und wenden wie du willst, das ist ein absoluter Imageschaden.
Zum zweiten Absatz:
OpenSource ist schön und gut und natürlich bevorzuge ich auch OpenSource vor CloseSource wenn die Funktionalität identisch ist. Beim Thema PDF-Display ist halt die CloseSource Applikation brauchbarer als die verfügbaren OpenSource alternativen. Ich würde mir z.B. "Photoshop für Linux" (wenn es ihn denn geben würde) niemals kaufen, da für meine Zwecke die verfügbaren OS Tools (gimp, ImageMagic etc.) locker ausreichen.
Und.. ein Socketaufruf im Quelltext kann man schon lokalisieren (sofern man die entsprechende Sprache lesen kann), aber hey, wie willst du feststellen, ob die Daten die hier übertragen werden "illegal" sind? Da musst du schon etwas mehr lesen, als 5 Zeilen Kontext um den Socketaufruf. Das kann schon _etwas_ dauern, bis man alles analysiert hat. Da kommt man mit einem Sniffer schneller zum Ziel, und schon ist der OpenSource-Vorteil wieder beim Teufel.
Natürlich ist die Drittfirma schuld! Die pflanzen JavaScript-Code in ein PDF ein, der ein entsprechendes Dokumenten-Tracking vornimmt. Der AdobeReader für den Code nur aus (sofern JavaScript aktiv ist).
Wenn man deine Logik weiterspinnt, kommt man zwangsläufig zu dem Schluss, daß weder Adobe noch Remote Approach schuld sind, sondern der Linux-Kernel (immerhin ermöglicht er erst die Kommunikation). Oder gar der gcc? Oder der Microcode in der CPU?. Tut mir leid, aber "Remote Approach" hat dieses Verfahren entwicklelt und verkauft es. Was kann Adobe dafür? Und die Vergleiche mit M$ oder Telekom kann ich hier nicht ganz nachvollziehen.
Das auswerten von Logfiles ist nicht was ganz anderes, sondern schon etwas vergleichbar. (Naja, fast
Oh, ich bin weder Adobe Mitarbeiter, noch habe ich irgendwelche persönlichen Vorteile davon, wenn ich den AdobeReader hier verteidige. Aber ich kann einfach nicht mit ansehen, wie gute Software (von der es eh' viel zu wenig gibt) in den Dreck gezogen wird.
Ein Sniffer hilft dir bei sowas gar nix ein Sniffer kann Protocolle analysieren, die nicht dafür gedacht sind etwas zu verschleiern, versuch doch mal mit nem Sniffer die Daten einer SSL Verbindung abzugreifen
irgendwie, trotz meiner riesen Wut über diese Entdeckung kann ich auch Deine Einstellung ein wenig verstehen. Dennoch, wenn es wirklich *nur* der Drittanbieter war ohne wissen von Adobe, dann ist es wohl nun Zeit das Adobe darauf reagiert, nicht war?
Wenn Adobe
1. diesen Drittanbieter abmahnt das dies nicht gewünscht ist
2. JavaScript aufgrund dieser "Lücke" abschaltet
3. DRM nochmal überdenkt
4. keine "Features" i.f. von Yahoo Toolbar mehr zulässt
dann, erst dann werde ich mich von Deiner Theorie, dass Adobe sowas gar nicht wollte überzeugen lassen. Solange das nicht passiert, neige ich eher dazu den meisten anderen hier zuzustimmen. Machen wir uns doch nichts vor, solange mit Software derart viel Geld verdient werden kann, wird sich im ClosedSource-Bereich rein gar nichts ändern, eher das Gegenteil!
Auch ich hätte mich fast gefreut, das ein "Grosser" die Zeichen der Zeit erkannt hat. Aber das wäre wohl das gleiche wie zu glauben, das der Überwachungsstaat nur gut für brave Bürger ist! Gut dass man auch wieder aufwacht!
Gruss
TuxFfm
Warum sollte Adobe dies unterbinden wollen? Was hat Adobe da eigentlich damit zu tun? Es geht um eine Firma, die im Kundenauftrag PDFs so behandlet, daß der Eigentümer des PDFs feststellen kann, wie oft das Dokument gelesen wurde. Das geht halt in Richtung DRM und davon kann man halten was man will (ich halte nichts davon, aber das tut hier nichts zur Sache) aber Fakt ist, daß DRM-gesicherte Medien (Musik, Videos und eben auch ePaper) im grossen Stil kommen werden.
Natürlich können wir uns an den Händen halten und den Kauf/Konsum von DRM-gesicherten Medien verweigern. Was die Industrie aber nicht interessieren (oder gar bemerken) wird, da der Prozenzsatz der Kaufverweigerer viel zu klein ist. Der Otto-Normal-Konsument weiss ja nicht mal, was DRM ist.
Natürlich könnte Adobe jetzt hergehen und sagen "Wir wollen kein DRM" und JavaScript (und andere DRM-Features) aus PDF verbannen. Aber das käme einen Selbstmord gleich. Adobe macht sein Geld hauptsächlich im eBook Umfeld (Acrobat, Illustrator, FrameMaker, PageMaker, InDesign...). Wenn Adobe dann seiner (zahlenden) Kundschaft sagen muß "Sorry, aber DRM mit uns, das geht nicht, das machen wir nicht, weil das unserer 'nicht-zahlenden-Kundschaft' = AdobeReader Anwender das nicht gefällt.", dann geht die Kundschaft halt zur Konkurrenz (AKA M$). Damit ist niemanden (ausser M$) geholfen.
Nochmal: JavaScript in PDF ist nichts neues, ein von JavaScript initierter Verbindungsaufbau zu einem Host im Netz auch nicht (Ich kenne JavaScript nur am Rande, aber mit XMLHttpRequest() geht sowas z.B.). Beschwert euch nicht bei Adobe, Beschwert euch bei Firmen, die DRM (oder eben view-Tracking) gesicherte Medien verscherbeln. Oder kauft sie euch einfach nicht.
PDF war mal ein super Format, jetzt ist es genauso obsolete wie MS Doc geworden.
Ich habe erst kürzlich die SE-Linux-Specs quergelesen. Damit sollte das doch zu machen sein.
Ich frag' mich nur wie.
Gibt es ein einfaches Tutorial dazu? Vielleicht Anwendungsfall-orientiert?
Chris
Kann mir bitte mal einer einen Link zu einem "verwanzten" Dokument geben?
Dann kann ich ja sehen, ob der Reader was sendet.
Ansonsten halte ich es auch für einen verfrühten Aprilscherz.
Deren FAQ's sind der Hammer, aber lies selbst: http://www.remoteapproach.com/remoteapproach/product-faq.asp
Ach ja, Zone Alarm ist alles möglich nur kein Schutz. Es ist ein besserer Portblocker und ein Pseudoschutz der nur dafür sorgt, daß der Benutzer sich Sicher fühlt. Es gibt mehr als eine Möglichkeit sich von innnen durch so eine "Personal Firewall" durchzumogeln.
http://home.arcor.de/nhb/pf-austricksen.html
Aber zonealarm kann normalerweise ohne störungen von aussen Programme die ins internet senden wollen zuverlässig blocken? so zb würde zonealarm hier in diesem beispiel mit Acrobatreader das senden ins internet erfolgreich stoppen oder?
weiss nicht, ob das es unter linux kann wie zonealarm.
andere guis für linux?
Die werden durchaus schon entwickelt aber sagen wir es mal so. Der guiverwöhnte Windows Benutzer klickt in der Regel bei der ZoneAlarm Meldung auf "Ok" ohne zu lesen was da eigentlich steht oder gibt gleich alles frei weil ihn die Meldungen nerven.
Unter Linux würde er es vermutlich auch nicht anders machen.
Die Leute glauben ein Virenscanner und eine Firewall schützen sie automatisch vor allem bösen, ohne das sie selber nachdenken müssen. Tja leider vergessen sie darüber hinaus die Virendefinitionen aktuell zu halten und die Firewall auch mal anzustellen bzw. nicht alles freizugeben. Ich mach mir da keine Illusionen über die Benutzer.
> Aber zonealarm kann normalerweise ohne störungen von aussen Programme die ins internet senden wollen zuverlässig blocken? so zb würde zonealarm hier in diesem beispiel mit Acrobatreader das senden ins internet erfolgreich stoppen oder?
Nein, der Link den ich dazugepackt habe erklärt das doch. Der Acrobat Reader klinkt sich über die Pluginschnittstelle in der Browser rein und der ist bei den meisten Personal Firewalls schon von Haus aus freigegeben um die Nerven der Benutzer zu schon bzw. es ihnen etwas bequemer zu machen. Schon hat der Acrobat Reader problemlos die Möglichkeit Netzwerkverbindungen aufzubauen, da er durch das Plugin als Teil des Browsers auftritt.
Zudem kann man Browser über URL Aufrufe als Vehikel verwenden. Es gibt viele Möglichkeiten an sowas wie Zone Alarm vorbeizukommen.
Personal Firewalls sind als Portblocker ganz gut zu gebrauchen aber sonst würde ich mich nicht auf sie verlassen. Selbst Programme von Kommerziellen Herstellern wie z.B. der Real Player schmuggeln ihre Kommunikation durch Tricks an der Firewall vorbei.
Hier nochmal die URL wie man sich an der Firewall vorbeimogelt: http://home.arcor.de/nhb/pf-austricksen.html
Guter Link! Danke!
viel unverschämter ist es natürlich, wenn man für kommerziele trojaner noch geld zahlen muss.
Übrigens: Das ist kein Aprilscherz!
Das kann ich bestätigen. Jetzt startet mein Acroreader binnen einer Sekunde. Vorher musste ich immer mehrere Sekunden warten.
Wer weiss welche andere Spionagefunktionen das Programm hat.Darüber hinaus kann es doch noch was anderes herunterladen und instalieren.
Gott sei Dank gibt es Leute die sich damit auskennen und uns über darüber informieren.
es handelt sich um ein von Adobe lange angekündigtes und von vornherein geplantes Feature. In einer wenig beachteten deutschen Pressemitteilung vom November 2004 heißt es u. a.:
"Verbesserte Integration mit Adobe LiveCycle Server Software - Acrobat 7.0 ist ein wesentlicher Bestandteil der Adobe Intelligent Document Platform und eng mit der
Adobe LiveCycle Server-Software integriert. Dies ist Adobes Server-Produktlinie für Dokumenten-Services, die Menschen und Geschäftsprozesse miteinander verbindet. So schließt Acrobat 7.0 Professional das Tool
Adobe LiveCycle Designer für die Erstellung intelligenter Formulare ein. Anwender kreieren damit dynamische XML- und PDF-Formulare, die sie in Backend-Systeme integrieren können. Acrobat 7.0 Professional und Standard arbeiten zudem eng mit dem Adobe LiveCycle Policy Server für die Verwaltung und Überwachung vertraulicher elektronischer Dokumente zusammen. Durch die Verankerung von Sicherheitseinstellungen
direkt in den Dokumenten lassen sich die Rechte für Zugriff, Revision, Gültigkeit
und Widerruf kontrollieren und steuern."
Oder kurz gesagt: PDFs lassen sich über die Sicherheitseinstellungen mit Server-basierten Zugriffsrechten und ebenso fatal mit einem Verfallsdatum versehen. Der Dokumentenersteller kann gar sein Werk zurückziehen. Der Anwender, welcher nicht rechtzeitig das Dokument ausdruckt hat dann das Nachsehen - soviel zum Thema papierloses Büro.
Der ganze Skandal - und etwas anderes ist es nicht - erinnert ein wenig an den Windows-MedienPlayer, der seit dem DRM-Vertrauensbruch nicht mehr ins Kalkül gezogen werden kann.
So ist das mit den US-amerikanischen Werten; sie nennen es "intelligent" - für mich ist es nur primitiv.
Gruß
Micha
wie lässt es sich unter windows deaktivieren + die meldung? sehr viele andere plugins hängen von diesem script ab.