Also, sorry, aber habt ihr eure Tabletten nicht genommen oder was ist los?
Der Adobe AcrobatReader ist ein Stück sehr feine Software. Und anstatt dankbar zu sein, daß Adobe der Community dies kostenlos zur verfügung stellt, wird an allen Ecken und Enden gemosert. Leute, so macht ihr euer geliebtes Linux selbst kaputt! Es gibt Firmen, die können oder wollen ihr komplettes KnowHow nicht in Sourceform an die Welt verschenken, möchten aber trotzdem im Linux-Business Fuß fassen.
Ja, der der AcrobatReader kann JavaScript ausführen und das ist gut so. Wer das nicht will, kann es mit einem Klick unter Grundeintstellungen/JavaScript ausschalten, so what?
Bei den freien Alternativen hatte der JavaScript-Code keinen Effekt? Kein Wunder, die können GAR KEIN JavaScript!
Und warum sollte man alle Plugins löschen, wenn es genügt JavaScript in den Optionen abzuschalten?
Mannomann, sowohl der Artikel als auch fast alle Kommentare dazu sind einfach zum Kotzen.
BTW: Nein, ich bin kein Windows-Troll. Nein, ich arbeite seit 1994 sehr viel mit/unter Linux. Ich habe OpenSource veröffentlicht, ich habe an OpenSource Projekten mitgewirkt. Trotzdem hat die GNU Gehirnwäsche bei mir nicht gewirkt, und ich benutze doch tatsächlich ClosedSourceWare (freie und kommerzielle) und habe kein Problem damit. Liegt evlt. auch daran, daß ich mein Geld grösstenteils mit CloseSource Projekten verdiene und ich die Gründe verstehe WARUM Firmen den Source nicht veröffentlichen können oder wollen.
Die meisten Anwender brauchen offensichtlich kein aktiviertes JavaScript.
Es zu deaktivieren in den Grundeinstellungen reicht eben nicht, die Meldung kommt immer wieder und läßt sich nicht abschalten.
Adobe profitiert bereits sehr von der Tatsache ein Plattformübergreifendes Format generiert zu haben, was die Nachfrage an teilen ihrer "bezahlprodukte" aufrecht erhält. Das ist aber kein Grund für ein Adwareprogramm, das sich dann noch als Spyware-Programm herausstellt jetzt DANKE zu sagen.
40 MB (ja, ich weiß es sind statisch gelinkte Libraries dabei) für einen Viewer ist Overkill. Eine Yahoobar braucht kein Schwein in einem Viewer, Werbeeinblendungen auch nicht. Die letzte brauchbare Windowsversion war 5.5.
Danke könnte man sagen, wenn sie ihre "bezahlsoftware" mal portieren würden. Natives Photoshop, nativen Acrobat, ... DAS würde ich begrüßen und auch kaufen. Ein kostenloses Viewertool mit fraglos edlen Features dann aber mit Nervware, Adware und Spyware zu kombinieren ist so ein klein bißchen wie einem Köter salmonellenverseuchtes Fleisch in den Dreck zu werfen und zu erwarten, daß er sich wedelnd bedankt. was ein hund vielleicht machen wird. Ich für meinen Teil schmeiße es lieber zurück oder weg.
keiner hat verlangt, daß adobe den quellcode offenlegen soll. wenn sie im linux buissness fuß fassen wollen dann machen sie das doch besser mit guten produkten. ad-spyware ist kein gutes produkt, auch unter windows nicht.
und dafür braucht es keine tabletten um das zu merken ...
Wer kein JavaScript braucht, schaltet es ab. Wer eine neue Applikation installiert, hat als erstes die Einstellungen zu prüfen und seinen Anforderungen anzupassen. Wer das nicht macht, braucht nicht jammern, daß eine Applikation sich anders als gewünscht verhält.
Du schreibst:
"Es [JavaScript] zu deaktivieren [...] reicht eben nicht",
Im Ursprungsartikel steht aber:
"Zur Nutzung dieser Funktionalität ist es auch erforderlich, daß die JavaScript-Funktionalität im Adobe Reader eingeschaltet ist."
die 40 MB kommen halt von den aufgeblasenen GUI (GTK, oder?). Natürliche hätten sie dynamisch linken können, aber das macht die Pflege des Produkts nicht gerade leichter (welche Distributionen sind relevant? RedHat, Suse, Debian, Mandrake? Was ist mit Rock? usw.) Naja, mir wär ein leichtgewichtigeres GUI auch lieber, die Motif-basierende 5er Version war einen Hauch flotter und kleiner...)
> Du schreibst: > "Es [JavaScript] zu deaktivieren [...] reicht eben nicht", > > Im Ursprungsartikel steht aber: > "Zur Nutzung dieser Funktionalität ist es auch erforderlich, daß die JavaScript-Funktionalität > im Adobe Reader eingeschaltet ist."
Im Ursprungsartikel steht genauso: "Wenn man sie abschaltet, wird man bei vielen Dokumenten mit nervtötenden Aufforderungen konfrontiert, sie wieder einzuschalten. Offenbar wird JavaScript auch benötigt, um das Ausfüllen von Formularen zu ermöglichen."
Also reicht das Abschalten von JS nicht! Damit wird neben der SpyWare-Funktionalität auch ein großer Teil anderer Funktionen abgeschaltet, welche man evtl. doch noch gebrauchen könnte.
Naja, wenn ich so zurückdenke, hatten wir mit PS wesentlich mehr Ärger als mit PDF. Und wenn ich das PS gleich lokal mit gs rendere (wie in so vielen Fällen...) und als Rasterdaten zum Drucker schicke macht das zwar weniger Ärger, aber was bringt mir PS dann für einen Vorteil? Ich will keinen kaputten Forth-Interpreter. Weder im Drucker, noch auf der lokalen Workstation.
>Es gibt Firmen, die können oder wollen ihr komplettes KnowHow nicht in Sourceform an die Welt verschenken, möchten aber >trotzdem im Linux-Business Fuß fassen.
Ja und? Da Besteht nicht im Geringsten irgendein Problem. Aber Firmen wie Adobe sollten nicht glauben bloß weil sie jetzt ihre "Ach so tolle Software" auch an die Linuxuser weitergeben auch mit denen alles machen können.
Jeder hat das Recht Freie oder Unfreie Software zu Schreiben und zu Benutzen es sollte aber auch jedem Klar sein das es unabhängig davon Leute gibt die solche (eher verdeckten) Methoden und Mechanismen nicht schätzen und IMHO zu Recht nicht wollen. Und bloß weil man der Meinug ist das mit Freier bzw. OpenSource Software die Gegebenheiten Leichter sind sowas aufzudecken ist man noch lange nicht Paranoid oder ein GNU Sektenspinner bzw. dessen Gehirnwäsche verfallen.
Es gibt eine Vielzahl von Firmen die gute Unfreie Software Verkaufen und die es auch nicht für nötig halten ihre Kunden zu gängeln. Diese Leute sollten sich bei den Herrschafen wie halt eben Adobe bedanken dass Sie auch ein Bisschen von dem Dreck abkriegen (weil Sie auch Unfreie Software Schreiben) obwohl Sie dafür nichts Können.
Was war gleich wieder mit firefox? OpenSource schützt vor Spyware nicht! Man muss den Code auch lesen und verstehen. Aber wer tut (und kann!) das bei MillionLOC Projekten noch?
Jupp das Stimmt. Davon ist leider kein Stück Software gefeit. Genausowenig von Sicherheitslücken/Bugs oder eben hohen Preisen
Allerdings sehen die Augen und Ohren vieler doch mehr und ich glaube das gerade die Angst vor Spyware in Freier Software die Wachsamkeit erhöht. Und letztenendes sind die Möglichkeiten zur Beseitigung dieses Misstandes in Freier/OpenSource Software viel größer und Breiter als es bei ClosedSoftware der Fall ist. Denn da kann man außer dem Boykottieren (und gegebenfalls zu einem anderen Produkt wechseln) nur mit dem Finger darauf Zeigen und Sagen wie Böse die doch sind.
"Ja, der der AcrobatReader kann JavaScript ausführen und das ist gut so. Wer das nicht will, kann es mit einem Klick unter Grundeintstellungen/JavaScript ausschalten, so what?"
Vorschlag: Du schaltest JavaScript ab, du benutzt AR7 eine Zeit, du meldest dich wieder.
Mal sehen was du dann sagst! Ganz genau, so sieht es aus. Abgesehen davon habe ich ein Feature das ich nicht benutzen kann (oder darf) nur weil ich dann Angst vor Spy haben muss. Das ist ja toll. Ich benutze Programm xyz wegen den Features, will aber die Nebenwirkungen nicht haben. Das ist ja clever. Nachdem ich zum 4673 mal die Warnung BESTÄTIGT habe : NEIN ich will KEIN JS benutzen weil ich das doch auch so eingestellt habe : wurde es mir dann auch zuviel. Bye Bye AR. Auf Webseiten surfen wo man mit PopUps und Fenstern und und und gegängelt wird würde man sagen die können mich mal. Wenn aber eine ach so tolle Firma so was macht dann sind sie die Helden und werden verehrt. Was stimmt bitte in diesem Land nicht? Wir wollen es nicht anders! Jeder das was er verdient.
>Ja, der der AcrobatReader kann JavaScript ausführen und das ist gut so. Wer das nicht will, kann es mit einem Klick unter Grundeintstellungen/JavaScript ausschalten, so what?
Das Problem ist das der Acrobat Reader bei jedem Aufruf die aktivierung von Java Skript fordert.
Selbst wenn gar kein PDF geladen ist verlangt er die Aktivierung von Java Skript da sonst das aktuelle (und nicht vorhandene) PDF womöglich nicht korrekt angezeigt wird. Irgendwann klickt man dann mal versehentlich auf aktivieren oder man aktiviert es weil einem die Meldung auf die Nerven geht.
Es geht ja hier wohl nicht drum, ob die ihr Zeug OpenSource anbieten sollen oder nicht, aber heimlich Daten übertragen ohne den User vorher zu fragen ist unterste Schublade, auch ich habe dem Reader damit die Abfuhr erteilt, so gehts nicht.
Wenn Adobe unbedingt ihr PDF Format entsorgen will, dann los. Nicht nur Linuxuser sondern auch Windowsuser werden diese neue Funnktionalität bestimmt nicht schätzen.
Microsoft wirds freuen, evtl bekommt ihr Ebook Format damit etwas aufschwung.
heimlich Daten übertragen PASSIERT ÜBERALL UND STÄNDIG, davor ist kein (auch OpenSource) Produkt sicher. Jetzt den AdobeReader als böse hinzustellen, weil eine Drittfirma(!) PDF Dateien so präpariert (in dem es JavaScript Code einbaut, der nach hause funkt) ist aber keine Lösung. Es gibt genügend andere Dateiformate die aktive Inhalte erlauben und somit (zumindest potentiell) spionage erlauben (HTML => JavaScript, .DOC/.XLS/.PPT etc => VBA, usw.). Ausserdem können ja auch schon mit "passiver" spionage (z.B. auswertung von Logfiles) sehr viele Daten über Verhaltensmuster etc. gewonnen werden. So what? offline gehen?
>>>heimlich Daten übertragen PASSIERT ÜBERALL UND STÄNDIG,
Ja und wenns so ist, dann gehören die genauso auf die Müllhalde wie der Reader. Ich will gar nicht wissen, was das Datenschutzrechtlich für Folgen hat zumindestens in Deutschland wird das wohl nicht rechtlich sein. So einer Firma kann man daher nicht mehr vertrauen.
OpenSource ist daher weitaus sicherer, du glaubst doch nicht, dass du nen Socketaufruf in nem Quelltext nicht findest, dazu reichen ja rudimentäre c/c++ Kenntnisse, also bitte und wenn wirklich was drin wäre, könnte der erste, der so ne Funktion findet sie sofrt im Quelltext deaktivieren, auerdem wäre der Ersteller dann genau üerführt und würde nie mehr ein Programm an den Mann bringen.
Bei dir ist natürlich ne Drittfirma Schuld, so redet sich MS auch immer raus, die Telekom etc. immer sind die anderen Schuld.
Und das Auswerten von Logfiles ist ja wohl ganz was anderes oder. Dazu muss der User erst mal den Service nutzen und weis daher, dass er hier gelogged wird, weis auch genau was gelogged wird, kann es durch nutzen von Proxies hier seine Surfgewohnheiten für sich behalten etc.
Also die Schönrederei, die du hier betreibst, stinkt mir nach Adobe Mitarbeiter.
Das kannst du drehen und wenden wie du willst, das ist ein absoluter Imageschaden.
Zum Thema Datenschutzrecht kann ich nichts sagen, da habe ich keinen Background.
Zum zweiten Absatz:
OpenSource ist schön und gut und natürlich bevorzuge ich auch OpenSource vor CloseSource wenn die Funktionalität identisch ist. Beim Thema PDF-Display ist halt die CloseSource Applikation brauchbarer als die verfügbaren OpenSource alternativen. Ich würde mir z.B. "Photoshop für Linux" (wenn es ihn denn geben würde) niemals kaufen, da für meine Zwecke die verfügbaren OS Tools (gimp, ImageMagic etc.) locker ausreichen.
Und.. ein Socketaufruf im Quelltext kann man schon lokalisieren (sofern man die entsprechende Sprache lesen kann), aber hey, wie willst du feststellen, ob die Daten die hier übertragen werden "illegal" sind? Da musst du schon etwas mehr lesen, als 5 Zeilen Kontext um den Socketaufruf. Das kann schon _etwas_ dauern, bis man alles analysiert hat. Da kommt man mit einem Sniffer schneller zum Ziel, und schon ist der OpenSource-Vorteil wieder beim Teufel.
Natürlich ist die Drittfirma schuld! Die pflanzen JavaScript-Code in ein PDF ein, der ein entsprechendes Dokumenten-Tracking vornimmt. Der AdobeReader für den Code nur aus (sofern JavaScript aktiv ist).
Wenn man deine Logik weiterspinnt, kommt man zwangsläufig zu dem Schluss, daß weder Adobe noch Remote Approach schuld sind, sondern der Linux-Kernel (immerhin ermöglicht er erst die Kommunikation). Oder gar der gcc? Oder der Microcode in der CPU?. Tut mir leid, aber "Remote Approach" hat dieses Verfahren entwicklelt und verkauft es. Was kann Adobe dafür? Und die Vergleiche mit M$ oder Telekom kann ich hier nicht ganz nachvollziehen.
Das auswerten von Logfiles ist nicht was ganz anderes, sondern schon etwas vergleichbar. (Naja, fast ). Wenn ich eine HTML-Steite betrachte, nutze ich einen Service (der meist geloggt wird). Wenn ich ein PDF betrachte, nutze ich einen Service (der nur geloggt wird, wenn das PDF von "Remote Approach" behandelt wurde). So what?
Oh, ich bin weder Adobe Mitarbeiter, noch habe ich irgendwelche persönlichen Vorteile davon, wenn ich den AdobeReader hier verteidige. Aber ich kann einfach nicht mit ansehen, wie gute Software (von der es eh' viel zu wenig gibt) in den Dreck gezogen wird.
Nen Sniffer, glaubst du das jemand Daten im Klartext nach Hause senden möchte???
Ein Sniffer hilft dir bei sowas gar nix ein Sniffer kann Protocolle analysieren, die nicht dafür gedacht sind etwas zu verschleiern, versuch doch mal mit nem Sniffer die Daten einer SSL Verbindung abzugreifen
irgendwie, trotz meiner riesen Wut über diese Entdeckung kann ich auch Deine Einstellung ein wenig verstehen. Dennoch, wenn es wirklich *nur* der Drittanbieter war ohne wissen von Adobe, dann ist es wohl nun Zeit das Adobe darauf reagiert, nicht war?
Wenn Adobe
1. diesen Drittanbieter abmahnt das dies nicht gewünscht ist
2. JavaScript aufgrund dieser "Lücke" abschaltet
3. DRM nochmal überdenkt
4. keine "Features" i.f. von Yahoo Toolbar mehr zulässt
dann, erst dann werde ich mich von Deiner Theorie, dass Adobe sowas gar nicht wollte überzeugen lassen. Solange das nicht passiert, neige ich eher dazu den meisten anderen hier zuzustimmen. Machen wir uns doch nichts vor, solange mit Software derart viel Geld verdient werden kann, wird sich im ClosedSource-Bereich rein gar nichts ändern, eher das Gegenteil!
Auch ich hätte mich fast gefreut, das ein "Grosser" die Zeichen der Zeit erkannt hat. Aber das wäre wohl das gleiche wie zu glauben, das der Überwachungsstaat nur gut für brave Bürger ist! Gut dass man auch wieder aufwacht!
Warum sollte Adobe dies unterbinden wollen? Was hat Adobe da eigentlich damit zu tun? Es geht um eine Firma, die im Kundenauftrag PDFs so behandlet, daß der Eigentümer des PDFs feststellen kann, wie oft das Dokument gelesen wurde. Das geht halt in Richtung DRM und davon kann man halten was man will (ich halte nichts davon, aber das tut hier nichts zur Sache) aber Fakt ist, daß DRM-gesicherte Medien (Musik, Videos und eben auch ePaper) im grossen Stil kommen werden.
Natürlich können wir uns an den Händen halten und den Kauf/Konsum von DRM-gesicherten Medien verweigern. Was die Industrie aber nicht interessieren (oder gar bemerken) wird, da der Prozenzsatz der Kaufverweigerer viel zu klein ist. Der Otto-Normal-Konsument weiss ja nicht mal, was DRM ist.
Natürlich könnte Adobe jetzt hergehen und sagen "Wir wollen kein DRM" und JavaScript (und andere DRM-Features) aus PDF verbannen. Aber das käme einen Selbstmord gleich. Adobe macht sein Geld hauptsächlich im eBook Umfeld (Acrobat, Illustrator, FrameMaker, PageMaker, InDesign...). Wenn Adobe dann seiner (zahlenden) Kundschaft sagen muß "Sorry, aber DRM mit uns, das geht nicht, das machen wir nicht, weil das unserer 'nicht-zahlenden-Kundschaft' = AdobeReader Anwender das nicht gefällt.", dann geht die Kundschaft halt zur Konkurrenz (AKA M$). Damit ist niemanden (ausser M$) geholfen.
Nochmal: JavaScript in PDF ist nichts neues, ein von JavaScript initierter Verbindungsaufbau zu einem Host im Netz auch nicht (Ich kenne JavaScript nur am Rande, aber mit XMLHttpRequest() geht sowas z.B.). Beschwert euch nicht bei Adobe, Beschwert euch bei Firmen, die DRM (oder eben view-Tracking) gesicherte Medien verscherbeln. Oder kauft sie euch einfach nicht.
Der Adobe AcrobatReader ist ein Stück sehr feine Software. Und anstatt dankbar zu sein, daß Adobe der Community dies kostenlos zur verfügung stellt, wird an allen Ecken und Enden gemosert. Leute, so macht ihr euer geliebtes Linux selbst kaputt! Es gibt Firmen, die können oder wollen ihr komplettes KnowHow nicht in Sourceform an die Welt verschenken, möchten aber trotzdem im Linux-Business Fuß fassen.
Ja, der der AcrobatReader kann JavaScript ausführen und das ist gut so. Wer das nicht will, kann es mit einem Klick unter Grundeintstellungen/JavaScript ausschalten, so what?
Bei den freien Alternativen hatte der JavaScript-Code keinen Effekt? Kein Wunder, die können GAR KEIN JavaScript!
Und warum sollte man alle Plugins löschen, wenn es genügt JavaScript in den Optionen abzuschalten?
Mannomann, sowohl der Artikel als auch fast alle Kommentare dazu sind einfach zum Kotzen.
BTW: Nein, ich bin kein Windows-Troll. Nein, ich arbeite seit 1994 sehr viel mit/unter Linux. Ich habe OpenSource veröffentlicht, ich habe an OpenSource Projekten mitgewirkt. Trotzdem hat die GNU Gehirnwäsche bei mir nicht gewirkt, und ich benutze doch tatsächlich ClosedSourceWare (freie und kommerzielle) und habe kein Problem damit. Liegt evlt. auch daran, daß ich mein Geld grösstenteils mit CloseSource Projekten verdiene und ich die Gründe verstehe WARUM Firmen den Source nicht veröffentlichen können oder wollen.
Es zu deaktivieren in den Grundeinstellungen reicht eben nicht, die Meldung kommt immer wieder und läßt sich nicht abschalten.
Adobe profitiert bereits sehr von der Tatsache ein Plattformübergreifendes Format generiert zu haben, was die Nachfrage an teilen ihrer "bezahlprodukte" aufrecht erhält. Das ist aber kein Grund für ein Adwareprogramm, das sich dann noch als Spyware-Programm herausstellt jetzt DANKE zu sagen.
40 MB (ja, ich weiß es sind statisch gelinkte Libraries dabei) für einen Viewer ist Overkill. Eine Yahoobar braucht kein Schwein in einem Viewer, Werbeeinblendungen auch nicht. Die letzte brauchbare Windowsversion war 5.5.
Danke könnte man sagen, wenn sie ihre "bezahlsoftware" mal portieren würden. Natives Photoshop, nativen Acrobat, ... DAS würde ich begrüßen und auch kaufen. Ein kostenloses Viewertool mit fraglos edlen Features dann aber mit Nervware, Adware und Spyware zu kombinieren ist so ein klein bißchen wie einem Köter salmonellenverseuchtes Fleisch in den Dreck zu werfen und zu erwarten, daß er sich wedelnd bedankt. was ein hund vielleicht machen wird. Ich für meinen Teil schmeiße es lieber zurück oder weg.
keiner hat verlangt, daß adobe den quellcode offenlegen soll. wenn sie im linux buissness fuß fassen wollen dann machen sie das doch besser mit guten produkten. ad-spyware ist kein gutes produkt, auch unter windows nicht.
und dafür braucht es keine tabletten um das zu merken ...
Wer kein JavaScript braucht, schaltet es ab. Wer eine neue Applikation installiert, hat als erstes die Einstellungen zu prüfen und seinen Anforderungen anzupassen. Wer das nicht macht, braucht nicht jammern, daß eine Applikation sich anders als gewünscht verhält.
Du schreibst:
"Es [JavaScript] zu deaktivieren [...] reicht eben nicht",
Im Ursprungsartikel steht aber:
"Zur Nutzung dieser Funktionalität ist es auch erforderlich, daß die JavaScript-Funktionalität im Adobe Reader eingeschaltet ist."
die 40 MB kommen halt von den aufgeblasenen GUI (GTK, oder?). Natürliche hätten sie dynamisch linken können, aber das macht die Pflege des Produkts nicht gerade leichter (welche Distributionen sind relevant? RedHat, Suse, Debian, Mandrake? Was ist mit Rock? usw.) Naja, mir wär ein leichtgewichtigeres GUI auch lieber, die Motif-basierende 5er Version war einen Hauch flotter und kleiner...)
> "Es [JavaScript] zu deaktivieren [...] reicht eben nicht",
>
> Im Ursprungsartikel steht aber:
> "Zur Nutzung dieser Funktionalität ist es auch erforderlich, daß die JavaScript-Funktionalität > im Adobe Reader eingeschaltet ist."
Im Ursprungsartikel steht genauso:
"Wenn man sie abschaltet, wird man bei vielen Dokumenten mit nervtötenden Aufforderungen konfrontiert, sie wieder einzuschalten. Offenbar wird JavaScript auch benötigt, um das
Ausfüllen von Formularen zu ermöglichen."
Also reicht das Abschalten von JS nicht! Damit wird neben der SpyWare-Funktionalität auch ein großer Teil anderer Funktionen abgeschaltet, welche man evtl. doch noch gebrauchen könnte.
Ja und? Da Besteht nicht im Geringsten irgendein Problem. Aber Firmen wie Adobe sollten nicht glauben
bloß weil sie jetzt ihre "Ach so tolle Software" auch an die Linuxuser weitergeben auch mit denen
alles machen können.
Jeder hat das Recht Freie oder Unfreie Software zu Schreiben und zu Benutzen es sollte aber auch
jedem Klar sein das es unabhängig davon Leute gibt die solche (eher verdeckten) Methoden und
Mechanismen nicht schätzen und IMHO zu Recht nicht wollen. Und bloß weil man der Meinug ist das
mit Freier bzw. OpenSource Software die Gegebenheiten Leichter sind sowas aufzudecken ist man noch lange nicht
Paranoid oder ein GNU Sektenspinner bzw. dessen Gehirnwäsche verfallen.
Es gibt eine Vielzahl von Firmen die gute Unfreie Software Verkaufen und die es auch nicht für nötig halten
ihre Kunden zu gängeln. Diese Leute sollten sich bei den Herrschafen wie halt eben Adobe bedanken dass Sie auch ein Bisschen von dem Dreck abkriegen (weil Sie auch Unfreie Software Schreiben) obwohl Sie dafür nichts Können.
OpenSource schützt vor Spyware nicht! Man muss den Code auch lesen und verstehen. Aber wer tut (und kann!) das bei MillionLOC Projekten noch?
Allerdings sehen die Augen und Ohren vieler doch mehr und ich glaube das gerade die Angst vor Spyware
in Freier Software die Wachsamkeit erhöht. Und letztenendes sind die Möglichkeiten zur Beseitigung
dieses Misstandes in Freier/OpenSource Software viel größer und Breiter als es bei ClosedSoftware
der Fall ist. Denn da kann man außer dem Boykottieren (und gegebenfalls zu einem anderen Produkt wechseln)
nur mit dem Finger darauf Zeigen und Sagen wie Böse die doch sind.
Vorschlag: Du schaltest JavaScript ab, du benutzt AR7 eine Zeit, du meldest dich wieder.
Mal sehen, was du dann sagst.
Ganz genau, so sieht es aus.
Abgesehen davon habe ich ein Feature das ich nicht benutzen kann (oder darf) nur weil ich dann Angst vor Spy haben muss.
Das ist ja toll.
Ich benutze Programm xyz wegen den Features, will aber die Nebenwirkungen nicht haben. Das ist ja clever.
Nachdem ich zum 4673 mal die Warnung BESTÄTIGT habe : NEIN ich will KEIN JS benutzen weil ich das doch auch so eingestellt habe : wurde es mir dann auch zuviel.
Bye Bye AR.
Auf Webseiten surfen wo man mit PopUps und Fenstern und und und gegängelt wird würde man sagen die können mich mal.
Wenn aber eine ach so tolle Firma so was macht dann sind sie die Helden und werden verehrt.
Was stimmt bitte in diesem Land nicht?
Wir wollen es nicht anders! Jeder das was er verdient.
Das Problem ist das der Acrobat Reader bei jedem Aufruf die aktivierung von Java Skript fordert.
Selbst wenn gar kein PDF geladen ist verlangt er die Aktivierung von Java Skript da sonst das aktuelle (und nicht vorhandene) PDF womöglich nicht korrekt angezeigt wird. Irgendwann klickt man dann mal versehentlich auf aktivieren oder man aktiviert es weil einem die Meldung auf die Nerven geht.
Probier es doch einfach mal selber aus.
Wenn Adobe unbedingt ihr PDF Format entsorgen will, dann los. Nicht nur Linuxuser sondern auch Windowsuser werden diese neue Funnktionalität bestimmt nicht schätzen.
Microsoft wirds freuen, evtl bekommt ihr Ebook Format damit etwas aufschwung.
Ja und wenns so ist, dann gehören die genauso auf die Müllhalde wie der Reader.
Ich will gar nicht wissen, was das Datenschutzrechtlich für Folgen hat zumindestens in Deutschland wird das wohl nicht rechtlich sein. So einer Firma kann man daher nicht mehr vertrauen.
OpenSource ist daher weitaus sicherer, du glaubst doch nicht, dass du nen Socketaufruf in nem Quelltext nicht findest, dazu reichen ja rudimentäre c/c++ Kenntnisse, also bitte und wenn wirklich was drin wäre, könnte der erste, der so ne Funktion findet sie sofrt im Quelltext deaktivieren, auerdem wäre der Ersteller dann genau üerführt und würde nie mehr ein Programm an den Mann bringen.
Bei dir ist natürlich ne Drittfirma Schuld, so redet sich MS auch immer raus, die Telekom etc. immer sind die anderen Schuld.
Und das Auswerten von Logfiles ist ja wohl ganz was anderes oder. Dazu muss der User erst mal den Service nutzen und weis daher, dass er hier gelogged wird, weis auch genau was gelogged wird, kann es durch nutzen von Proxies hier seine Surfgewohnheiten für sich behalten etc.
Also die Schönrederei, die du hier betreibst, stinkt mir nach Adobe Mitarbeiter.
Das kannst du drehen und wenden wie du willst, das ist ein absoluter Imageschaden.
Zum zweiten Absatz:
OpenSource ist schön und gut und natürlich bevorzuge ich auch OpenSource vor CloseSource wenn die Funktionalität identisch ist. Beim Thema PDF-Display ist halt die CloseSource Applikation brauchbarer als die verfügbaren OpenSource alternativen. Ich würde mir z.B. "Photoshop für Linux" (wenn es ihn denn geben würde) niemals kaufen, da für meine Zwecke die verfügbaren OS Tools (gimp, ImageMagic etc.) locker ausreichen.
Und.. ein Socketaufruf im Quelltext kann man schon lokalisieren (sofern man die entsprechende Sprache lesen kann), aber hey, wie willst du feststellen, ob die Daten die hier übertragen werden "illegal" sind? Da musst du schon etwas mehr lesen, als 5 Zeilen Kontext um den Socketaufruf. Das kann schon _etwas_ dauern, bis man alles analysiert hat. Da kommt man mit einem Sniffer schneller zum Ziel, und schon ist der OpenSource-Vorteil wieder beim Teufel.
Natürlich ist die Drittfirma schuld! Die pflanzen JavaScript-Code in ein PDF ein, der ein entsprechendes Dokumenten-Tracking vornimmt. Der AdobeReader für den Code nur aus (sofern JavaScript aktiv ist).
Wenn man deine Logik weiterspinnt, kommt man zwangsläufig zu dem Schluss, daß weder Adobe noch Remote Approach schuld sind, sondern der Linux-Kernel (immerhin ermöglicht er erst die Kommunikation). Oder gar der gcc? Oder der Microcode in der CPU?. Tut mir leid, aber "Remote Approach" hat dieses Verfahren entwicklelt und verkauft es. Was kann Adobe dafür? Und die Vergleiche mit M$ oder Telekom kann ich hier nicht ganz nachvollziehen.
Das auswerten von Logfiles ist nicht was ganz anderes, sondern schon etwas vergleichbar. (Naja, fast
Oh, ich bin weder Adobe Mitarbeiter, noch habe ich irgendwelche persönlichen Vorteile davon, wenn ich den AdobeReader hier verteidige. Aber ich kann einfach nicht mit ansehen, wie gute Software (von der es eh' viel zu wenig gibt) in den Dreck gezogen wird.
Ein Sniffer hilft dir bei sowas gar nix ein Sniffer kann Protocolle analysieren, die nicht dafür gedacht sind etwas zu verschleiern, versuch doch mal mit nem Sniffer die Daten einer SSL Verbindung abzugreifen
irgendwie, trotz meiner riesen Wut über diese Entdeckung kann ich auch Deine Einstellung ein wenig verstehen. Dennoch, wenn es wirklich *nur* der Drittanbieter war ohne wissen von Adobe, dann ist es wohl nun Zeit das Adobe darauf reagiert, nicht war?
Wenn Adobe
1. diesen Drittanbieter abmahnt das dies nicht gewünscht ist
2. JavaScript aufgrund dieser "Lücke" abschaltet
3. DRM nochmal überdenkt
4. keine "Features" i.f. von Yahoo Toolbar mehr zulässt
dann, erst dann werde ich mich von Deiner Theorie, dass Adobe sowas gar nicht wollte überzeugen lassen. Solange das nicht passiert, neige ich eher dazu den meisten anderen hier zuzustimmen. Machen wir uns doch nichts vor, solange mit Software derart viel Geld verdient werden kann, wird sich im ClosedSource-Bereich rein gar nichts ändern, eher das Gegenteil!
Auch ich hätte mich fast gefreut, das ein "Grosser" die Zeichen der Zeit erkannt hat. Aber das wäre wohl das gleiche wie zu glauben, das der Überwachungsstaat nur gut für brave Bürger ist! Gut dass man auch wieder aufwacht!
Gruss
TuxFfm
Warum sollte Adobe dies unterbinden wollen? Was hat Adobe da eigentlich damit zu tun? Es geht um eine Firma, die im Kundenauftrag PDFs so behandlet, daß der Eigentümer des PDFs feststellen kann, wie oft das Dokument gelesen wurde. Das geht halt in Richtung DRM und davon kann man halten was man will (ich halte nichts davon, aber das tut hier nichts zur Sache) aber Fakt ist, daß DRM-gesicherte Medien (Musik, Videos und eben auch ePaper) im grossen Stil kommen werden.
Natürlich können wir uns an den Händen halten und den Kauf/Konsum von DRM-gesicherten Medien verweigern. Was die Industrie aber nicht interessieren (oder gar bemerken) wird, da der Prozenzsatz der Kaufverweigerer viel zu klein ist. Der Otto-Normal-Konsument weiss ja nicht mal, was DRM ist.
Natürlich könnte Adobe jetzt hergehen und sagen "Wir wollen kein DRM" und JavaScript (und andere DRM-Features) aus PDF verbannen. Aber das käme einen Selbstmord gleich. Adobe macht sein Geld hauptsächlich im eBook Umfeld (Acrobat, Illustrator, FrameMaker, PageMaker, InDesign...). Wenn Adobe dann seiner (zahlenden) Kundschaft sagen muß "Sorry, aber DRM mit uns, das geht nicht, das machen wir nicht, weil das unserer 'nicht-zahlenden-Kundschaft' = AdobeReader Anwender das nicht gefällt.", dann geht die Kundschaft halt zur Konkurrenz (AKA M$). Damit ist niemanden (ausser M$) geholfen.
Nochmal: JavaScript in PDF ist nichts neues, ein von JavaScript initierter Verbindungsaufbau zu einem Host im Netz auch nicht (Ich kenne JavaScript nur am Rande, aber mit XMLHttpRequest() geht sowas z.B.). Beschwert euch nicht bei Adobe, Beschwert euch bei Firmen, die DRM (oder eben view-Tracking) gesicherte Medien verscherbeln. Oder kauft sie euch einfach nicht.
PDF war mal ein super Format, jetzt ist es genauso obsolete wie MS Doc geworden.