heimlich Daten übertragen PASSIERT ÜBERALL UND STÄNDIG, davor ist kein (auch OpenSource) Produkt sicher. Jetzt den AdobeReader als böse hinzustellen, weil eine Drittfirma(!) PDF Dateien so präpariert (in dem es JavaScript Code einbaut, der nach hause funkt) ist aber keine Lösung. Es gibt genügend andere Dateiformate die aktive Inhalte erlauben und somit (zumindest potentiell) spionage erlauben (HTML => JavaScript, .DOC/.XLS/.PPT etc => VBA, usw.). Ausserdem können ja auch schon mit "passiver" spionage (z.B. auswertung von Logfiles) sehr viele Daten über Verhaltensmuster etc. gewonnen werden. So what? offline gehen?
>>>heimlich Daten übertragen PASSIERT ÜBERALL UND STÄNDIG,
Ja und wenns so ist, dann gehören die genauso auf die Müllhalde wie der Reader. Ich will gar nicht wissen, was das Datenschutzrechtlich für Folgen hat zumindestens in Deutschland wird das wohl nicht rechtlich sein. So einer Firma kann man daher nicht mehr vertrauen.
OpenSource ist daher weitaus sicherer, du glaubst doch nicht, dass du nen Socketaufruf in nem Quelltext nicht findest, dazu reichen ja rudimentäre c/c++ Kenntnisse, also bitte und wenn wirklich was drin wäre, könnte der erste, der so ne Funktion findet sie sofrt im Quelltext deaktivieren, auerdem wäre der Ersteller dann genau üerführt und würde nie mehr ein Programm an den Mann bringen.
Bei dir ist natürlich ne Drittfirma Schuld, so redet sich MS auch immer raus, die Telekom etc. immer sind die anderen Schuld.
Und das Auswerten von Logfiles ist ja wohl ganz was anderes oder. Dazu muss der User erst mal den Service nutzen und weis daher, dass er hier gelogged wird, weis auch genau was gelogged wird, kann es durch nutzen von Proxies hier seine Surfgewohnheiten für sich behalten etc.
Also die Schönrederei, die du hier betreibst, stinkt mir nach Adobe Mitarbeiter.
Das kannst du drehen und wenden wie du willst, das ist ein absoluter Imageschaden.
Zum Thema Datenschutzrecht kann ich nichts sagen, da habe ich keinen Background.
Zum zweiten Absatz:
OpenSource ist schön und gut und natürlich bevorzuge ich auch OpenSource vor CloseSource wenn die Funktionalität identisch ist. Beim Thema PDF-Display ist halt die CloseSource Applikation brauchbarer als die verfügbaren OpenSource alternativen. Ich würde mir z.B. "Photoshop für Linux" (wenn es ihn denn geben würde) niemals kaufen, da für meine Zwecke die verfügbaren OS Tools (gimp, ImageMagic etc.) locker ausreichen.
Und.. ein Socketaufruf im Quelltext kann man schon lokalisieren (sofern man die entsprechende Sprache lesen kann), aber hey, wie willst du feststellen, ob die Daten die hier übertragen werden "illegal" sind? Da musst du schon etwas mehr lesen, als 5 Zeilen Kontext um den Socketaufruf. Das kann schon _etwas_ dauern, bis man alles analysiert hat. Da kommt man mit einem Sniffer schneller zum Ziel, und schon ist der OpenSource-Vorteil wieder beim Teufel.
Natürlich ist die Drittfirma schuld! Die pflanzen JavaScript-Code in ein PDF ein, der ein entsprechendes Dokumenten-Tracking vornimmt. Der AdobeReader für den Code nur aus (sofern JavaScript aktiv ist).
Wenn man deine Logik weiterspinnt, kommt man zwangsläufig zu dem Schluss, daß weder Adobe noch Remote Approach schuld sind, sondern der Linux-Kernel (immerhin ermöglicht er erst die Kommunikation). Oder gar der gcc? Oder der Microcode in der CPU?. Tut mir leid, aber "Remote Approach" hat dieses Verfahren entwicklelt und verkauft es. Was kann Adobe dafür? Und die Vergleiche mit M$ oder Telekom kann ich hier nicht ganz nachvollziehen.
Das auswerten von Logfiles ist nicht was ganz anderes, sondern schon etwas vergleichbar. (Naja, fast ). Wenn ich eine HTML-Steite betrachte, nutze ich einen Service (der meist geloggt wird). Wenn ich ein PDF betrachte, nutze ich einen Service (der nur geloggt wird, wenn das PDF von "Remote Approach" behandelt wurde). So what?
Oh, ich bin weder Adobe Mitarbeiter, noch habe ich irgendwelche persönlichen Vorteile davon, wenn ich den AdobeReader hier verteidige. Aber ich kann einfach nicht mit ansehen, wie gute Software (von der es eh' viel zu wenig gibt) in den Dreck gezogen wird.
Nen Sniffer, glaubst du das jemand Daten im Klartext nach Hause senden möchte???
Ein Sniffer hilft dir bei sowas gar nix ein Sniffer kann Protocolle analysieren, die nicht dafür gedacht sind etwas zu verschleiern, versuch doch mal mit nem Sniffer die Daten einer SSL Verbindung abzugreifen
irgendwie, trotz meiner riesen Wut über diese Entdeckung kann ich auch Deine Einstellung ein wenig verstehen. Dennoch, wenn es wirklich *nur* der Drittanbieter war ohne wissen von Adobe, dann ist es wohl nun Zeit das Adobe darauf reagiert, nicht war?
Wenn Adobe
1. diesen Drittanbieter abmahnt das dies nicht gewünscht ist
2. JavaScript aufgrund dieser "Lücke" abschaltet
3. DRM nochmal überdenkt
4. keine "Features" i.f. von Yahoo Toolbar mehr zulässt
dann, erst dann werde ich mich von Deiner Theorie, dass Adobe sowas gar nicht wollte überzeugen lassen. Solange das nicht passiert, neige ich eher dazu den meisten anderen hier zuzustimmen. Machen wir uns doch nichts vor, solange mit Software derart viel Geld verdient werden kann, wird sich im ClosedSource-Bereich rein gar nichts ändern, eher das Gegenteil!
Auch ich hätte mich fast gefreut, das ein "Grosser" die Zeichen der Zeit erkannt hat. Aber das wäre wohl das gleiche wie zu glauben, das der Überwachungsstaat nur gut für brave Bürger ist! Gut dass man auch wieder aufwacht!
Warum sollte Adobe dies unterbinden wollen? Was hat Adobe da eigentlich damit zu tun? Es geht um eine Firma, die im Kundenauftrag PDFs so behandlet, daß der Eigentümer des PDFs feststellen kann, wie oft das Dokument gelesen wurde. Das geht halt in Richtung DRM und davon kann man halten was man will (ich halte nichts davon, aber das tut hier nichts zur Sache) aber Fakt ist, daß DRM-gesicherte Medien (Musik, Videos und eben auch ePaper) im grossen Stil kommen werden.
Natürlich können wir uns an den Händen halten und den Kauf/Konsum von DRM-gesicherten Medien verweigern. Was die Industrie aber nicht interessieren (oder gar bemerken) wird, da der Prozenzsatz der Kaufverweigerer viel zu klein ist. Der Otto-Normal-Konsument weiss ja nicht mal, was DRM ist.
Natürlich könnte Adobe jetzt hergehen und sagen "Wir wollen kein DRM" und JavaScript (und andere DRM-Features) aus PDF verbannen. Aber das käme einen Selbstmord gleich. Adobe macht sein Geld hauptsächlich im eBook Umfeld (Acrobat, Illustrator, FrameMaker, PageMaker, InDesign...). Wenn Adobe dann seiner (zahlenden) Kundschaft sagen muß "Sorry, aber DRM mit uns, das geht nicht, das machen wir nicht, weil das unserer 'nicht-zahlenden-Kundschaft' = AdobeReader Anwender das nicht gefällt.", dann geht die Kundschaft halt zur Konkurrenz (AKA M$). Damit ist niemanden (ausser M$) geholfen.
Nochmal: JavaScript in PDF ist nichts neues, ein von JavaScript initierter Verbindungsaufbau zu einem Host im Netz auch nicht (Ich kenne JavaScript nur am Rande, aber mit XMLHttpRequest() geht sowas z.B.). Beschwert euch nicht bei Adobe, Beschwert euch bei Firmen, die DRM (oder eben view-Tracking) gesicherte Medien verscherbeln. Oder kauft sie euch einfach nicht.
Ja und wenns so ist, dann gehören die genauso auf die Müllhalde wie der Reader.
Ich will gar nicht wissen, was das Datenschutzrechtlich für Folgen hat zumindestens in Deutschland wird das wohl nicht rechtlich sein. So einer Firma kann man daher nicht mehr vertrauen.
OpenSource ist daher weitaus sicherer, du glaubst doch nicht, dass du nen Socketaufruf in nem Quelltext nicht findest, dazu reichen ja rudimentäre c/c++ Kenntnisse, also bitte und wenn wirklich was drin wäre, könnte der erste, der so ne Funktion findet sie sofrt im Quelltext deaktivieren, auerdem wäre der Ersteller dann genau üerführt und würde nie mehr ein Programm an den Mann bringen.
Bei dir ist natürlich ne Drittfirma Schuld, so redet sich MS auch immer raus, die Telekom etc. immer sind die anderen Schuld.
Und das Auswerten von Logfiles ist ja wohl ganz was anderes oder. Dazu muss der User erst mal den Service nutzen und weis daher, dass er hier gelogged wird, weis auch genau was gelogged wird, kann es durch nutzen von Proxies hier seine Surfgewohnheiten für sich behalten etc.
Also die Schönrederei, die du hier betreibst, stinkt mir nach Adobe Mitarbeiter.
Das kannst du drehen und wenden wie du willst, das ist ein absoluter Imageschaden.
Zum zweiten Absatz:
OpenSource ist schön und gut und natürlich bevorzuge ich auch OpenSource vor CloseSource wenn die Funktionalität identisch ist. Beim Thema PDF-Display ist halt die CloseSource Applikation brauchbarer als die verfügbaren OpenSource alternativen. Ich würde mir z.B. "Photoshop für Linux" (wenn es ihn denn geben würde) niemals kaufen, da für meine Zwecke die verfügbaren OS Tools (gimp, ImageMagic etc.) locker ausreichen.
Und.. ein Socketaufruf im Quelltext kann man schon lokalisieren (sofern man die entsprechende Sprache lesen kann), aber hey, wie willst du feststellen, ob die Daten die hier übertragen werden "illegal" sind? Da musst du schon etwas mehr lesen, als 5 Zeilen Kontext um den Socketaufruf. Das kann schon _etwas_ dauern, bis man alles analysiert hat. Da kommt man mit einem Sniffer schneller zum Ziel, und schon ist der OpenSource-Vorteil wieder beim Teufel.
Natürlich ist die Drittfirma schuld! Die pflanzen JavaScript-Code in ein PDF ein, der ein entsprechendes Dokumenten-Tracking vornimmt. Der AdobeReader für den Code nur aus (sofern JavaScript aktiv ist).
Wenn man deine Logik weiterspinnt, kommt man zwangsläufig zu dem Schluss, daß weder Adobe noch Remote Approach schuld sind, sondern der Linux-Kernel (immerhin ermöglicht er erst die Kommunikation). Oder gar der gcc? Oder der Microcode in der CPU?. Tut mir leid, aber "Remote Approach" hat dieses Verfahren entwicklelt und verkauft es. Was kann Adobe dafür? Und die Vergleiche mit M$ oder Telekom kann ich hier nicht ganz nachvollziehen.
Das auswerten von Logfiles ist nicht was ganz anderes, sondern schon etwas vergleichbar. (Naja, fast
Oh, ich bin weder Adobe Mitarbeiter, noch habe ich irgendwelche persönlichen Vorteile davon, wenn ich den AdobeReader hier verteidige. Aber ich kann einfach nicht mit ansehen, wie gute Software (von der es eh' viel zu wenig gibt) in den Dreck gezogen wird.
Ein Sniffer hilft dir bei sowas gar nix ein Sniffer kann Protocolle analysieren, die nicht dafür gedacht sind etwas zu verschleiern, versuch doch mal mit nem Sniffer die Daten einer SSL Verbindung abzugreifen
irgendwie, trotz meiner riesen Wut über diese Entdeckung kann ich auch Deine Einstellung ein wenig verstehen. Dennoch, wenn es wirklich *nur* der Drittanbieter war ohne wissen von Adobe, dann ist es wohl nun Zeit das Adobe darauf reagiert, nicht war?
Wenn Adobe
1. diesen Drittanbieter abmahnt das dies nicht gewünscht ist
2. JavaScript aufgrund dieser "Lücke" abschaltet
3. DRM nochmal überdenkt
4. keine "Features" i.f. von Yahoo Toolbar mehr zulässt
dann, erst dann werde ich mich von Deiner Theorie, dass Adobe sowas gar nicht wollte überzeugen lassen. Solange das nicht passiert, neige ich eher dazu den meisten anderen hier zuzustimmen. Machen wir uns doch nichts vor, solange mit Software derart viel Geld verdient werden kann, wird sich im ClosedSource-Bereich rein gar nichts ändern, eher das Gegenteil!
Auch ich hätte mich fast gefreut, das ein "Grosser" die Zeichen der Zeit erkannt hat. Aber das wäre wohl das gleiche wie zu glauben, das der Überwachungsstaat nur gut für brave Bürger ist! Gut dass man auch wieder aufwacht!
Gruss
TuxFfm
Warum sollte Adobe dies unterbinden wollen? Was hat Adobe da eigentlich damit zu tun? Es geht um eine Firma, die im Kundenauftrag PDFs so behandlet, daß der Eigentümer des PDFs feststellen kann, wie oft das Dokument gelesen wurde. Das geht halt in Richtung DRM und davon kann man halten was man will (ich halte nichts davon, aber das tut hier nichts zur Sache) aber Fakt ist, daß DRM-gesicherte Medien (Musik, Videos und eben auch ePaper) im grossen Stil kommen werden.
Natürlich können wir uns an den Händen halten und den Kauf/Konsum von DRM-gesicherten Medien verweigern. Was die Industrie aber nicht interessieren (oder gar bemerken) wird, da der Prozenzsatz der Kaufverweigerer viel zu klein ist. Der Otto-Normal-Konsument weiss ja nicht mal, was DRM ist.
Natürlich könnte Adobe jetzt hergehen und sagen "Wir wollen kein DRM" und JavaScript (und andere DRM-Features) aus PDF verbannen. Aber das käme einen Selbstmord gleich. Adobe macht sein Geld hauptsächlich im eBook Umfeld (Acrobat, Illustrator, FrameMaker, PageMaker, InDesign...). Wenn Adobe dann seiner (zahlenden) Kundschaft sagen muß "Sorry, aber DRM mit uns, das geht nicht, das machen wir nicht, weil das unserer 'nicht-zahlenden-Kundschaft' = AdobeReader Anwender das nicht gefällt.", dann geht die Kundschaft halt zur Konkurrenz (AKA M$). Damit ist niemanden (ausser M$) geholfen.
Nochmal: JavaScript in PDF ist nichts neues, ein von JavaScript initierter Verbindungsaufbau zu einem Host im Netz auch nicht (Ich kenne JavaScript nur am Rande, aber mit XMLHttpRequest() geht sowas z.B.). Beschwert euch nicht bei Adobe, Beschwert euch bei Firmen, die DRM (oder eben view-Tracking) gesicherte Medien verscherbeln. Oder kauft sie euch einfach nicht.
PDF war mal ein super Format, jetzt ist es genauso obsolete wie MS Doc geworden.