| 1.1, Fracta1L (ok), 14:47, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 > Проблема также ещё не устранена в Debian Jessie, Ubuntu 16.04 и SUSE/openSUSE
Да зачем им новые версии, за циферками только гнаться
| | |
| |
| 2.11, Ilya Indigo (ok), 16:10, 05/02/2019 [^] [^^] [^^^] [ответить]
| –5 +/– |
 В openSUSE Libreoffice 6.2.0.3, проблемы в 6.2 не могло быть изначально.
Не понимаю, зачем автор изначальной статьи упомянул об openSUSE поставив её в один ряд с deb-подобными.
| | |
|
| 1.2, Аноним (2), 15:06, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
зачем вообще в документах макросы? Чтоб нескучно было? Документы - чтобы документировать, а не программировать. "Программирую в либреоффисе", бл976.
| | |
| |
| 2.5, Qwerty (??), 15:35, 05/02/2019 [^] [^^] [^^^] [ответить]
| +8 +/– | |
>зачем вообще в документах макросы? Чтоб нескучно было?
Молодой человек предлагает плодить exe-шники на каждый бехгалтерский чих?
| | |
| |
| 3.6, идиот (?), 15:43, 05/02/2019 [^] [^^] [^^^] [ответить]
| –3 +/– | |
А неплохая идея так то.
Шаблонизатор (2 шт.: для документа и для вебморды) + golang = готовый документ на выходе.
| | |
| |
| 4.13, Qwerty (??), 16:13, 05/02/2019 [^] [^^] [^^^] [ответить]
| +7 +/– |
> А неплохая идея так то.
> Шаблонизатор (2 шт.: для документа и для вебморды) + golang = готовый
> документ на выходе.
Поздравляю, ты только что изобрёл макросы.
| | |
| |
| 5.17, Annoynymous (ok), 16:50, 05/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
 А почему бы не сделать макрос в отдельном файле? Да ещё потребовать бит исполняемый для файла с макросами?
Ну так, к примеру.
| | |
| |
| 6.20, Qwerty (??), 17:25, 05/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> А почему бы не сделать макрос в отдельном файле? Да ещё потребовать
> бит исполняемый для файла с макросами?
А по Аське или МайлРуАгенту как передавать? По отдельности? На vk, опять же, макрос не залить. Они ж и нужны для того, чтобы быть в одном файле с документом и уметь работать на любом офисном пакете.
| | |
| |
| 7.31, Annoynymous (ok), 21:13, 05/02/2019 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> А почему бы не сделать макрос в отдельном файле? Да ещё потребовать
>> бит исполняемый для файла с макросами?
> А по Аське или МайлРуАгенту как передавать? По отдельности? На vk, опять
> же, макрос не залить. Они ж и нужны для того, чтобы
> быть в одном файле с документом и уметь работать на любом
> офисном пакете.
Если тебе надо передавать с макросами, то по отдельности, если без макросов, то только данные.
И никаких проблем с вирусами.
| | |
|
|
| |
| 6.78, Qwerty (??), 11:40, 08/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> ты-кать будешь своим знакомым, умник
Ты чё, Вась? Не похмельнулся с утреца?
| | |
|
|
|
| 3.8, konst555 (?), 16:03, 05/02/2019 [^] [^^] [^^^] [ответить]
| –5 +/– | |
>бехгалтерский чих
бехгалтера нужны исключительно для выдачи з/п.
тот кто их использует как-то иначе - параноик. imho, конечно. И шутка, если кто не поянл.
| | |
|
| 2.10, kuksha12 (ok), 16:07, 05/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Я когда-то сделал полуавтоматическое "восстановление буквы ё" в открытом документе MS Word. Потому что это нужно именно в открытом документе, чтобы всегда было у корректора под рукой, а не в отдельной программе. Иначе на пустом месте начинаются пляски с форматированием.
И куча корректорских задач решается до сих пор на VBA именно по этой причине.
Никогда не говори "никогда" :)
| | |
| |
| 3.19, Аноним (2), 17:00, 05/02/2019 [^] [^^] [^^^] [ответить]
| –16 +/– |
Нужность буквы "ё" под большим сомнением с самого момента выдумывания этой нескучной буквы. ("Щоб було как у французов, алфавит с диакритическими знаками!11")
| | |
| |
| 4.47, Читающий (?), 09:02, 06/02/2019 [^] [^^] [^^^] [ответить]
| +2 +/– |
Эта буква неотъемлемая часть современного русского языка и её нужность не вызывает никаких сомнений. Ты ещё усомнись в реформе 1918 и требуй вернуть ять и твёрдый знак на конце слова.
Ять, млять
| | |
| |
| 5.61, Аноним (61), 11:32, 06/02/2019 [^] [^^] [^^^] [ответить] | –1 +/– | Неотъемлимость спорна Если поставить целью убрать из русского редко используемы... большой текст свёрнут, показать | | |
| |
| 6.72, Ёщ борсч (?), 19:43, 06/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Оставь ё в покое для учебных материалов. Это человекам уже знающим словам и без точек над е понятно как читать еж, елка, орел, пленка и т.д. А изучающим будь то дети или иностранцы еще вагон и тележка кучу слов запоминать в качестве исключений.
| | |
| |
| 7.74, Pilat (ok), 02:30, 07/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
 То есть вместо Орёл надо писать Орел? С чего бы это? При чём тут изучение/обучение?
| | |
|
|
|
| 4.49, kuksha12 (ok), 09:37, 06/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Моим приложением до сих пор народ пользуется, в частности профессиональные корректоры в редакции. Вывод - буква нужна :)
Но изначально речь была не о ней. А, о существовании задач, для которых отдельные приложения крайне неудобны. Корректору нужно работать, ему нужно прежде всего удобство, а не переключение между приложениями и борьба с форматами.
| | |
| 4.51, kuksha12 (ok), 09:45, 06/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Насчёт диакритических знаков - советую посмотреть на древнерусские летописи.
Тебя ждёт много удивительных открытий.
| | |
|
| 3.58, Ordu (ok), 11:01, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
 Но это ведь не требует скрипта в документе, этот скрипт вероятно удобнее поставить в систему? Ну, чтобы он был бы доступен для всех документов.
И мне честно говоря неясно, какие именно скрипты может быть полезным внедрять в odt. Скрипты внедрённые в ods я могу понять. А в odt чёт не очень.
| | |
| |
| 4.73, kuksha12 (ok), 22:29, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Нет. В MS Word макросы вроде моего просто встраиваются в шаблон запуска Normal.dotm и всегда доступны. Конкретный документ здесь не при чём - макросы применяются к содержимому любого открытого документа.
По-моему, в ООО- и Libra-Office всё то же самое.
Что внедрять? Смотря куда ;)
Если в конкретный документ, то это глупость какая-то - здесь правильно написали про самопальные бухгалтерии и склады на основе электронных таблиц... Я не сталкивался с вменяемыми задачами для макросов в электронных таблицах.
А вот использовать текстовый процессор не только как пишущую машинку - самое оно. Замена английских кавычек "" на русские «», изменение интервала текста, исправление использования дефиса вместо тире, то же "восстановление ё"... у корректоров таких заморочек - вагон и тележка... Всё это делается и стандартными средствами, но там слишком много мороки. А тут - ОДНА кнопка для макроса - и задача решена.
| | |
|
|
|
| 1.7, YetAnotherOnanym (ok), 16:01, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 "особенность присутствующего в большинстве дистрибутивов скрипта pydoc.py (также входит в поставку LibreOffice для Windows - python-core-3.5.5\lib\pydoc.py), в котором определена функция tempfilepager(), запускающая любой исполняемый файл с произвольными аргументами через вызов функции os.system()"
Ай, молодцы!
| | |
| |
| 2.12, аноним3 (?), 16:13, 05/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
это они себе кувалду на ногу уронили)) такие вещи обычно хотя бы ограничивают возможными аргументами. но видно было лень допиливать.
| | |
|
| 1.9, Аноним (9), 16:04, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
А что кто-то может прислать файлик в формате ODT? Я думал это что-то вроде локального низкоуровневого файлового кэша)). Описан какой-то не реальный кейс (по крайне мере в кириллицаписной стране).
| | |
| |
| 2.40, Аноним (40), 04:31, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Вот именно. Стандарт де-факто в рф - мсофис и докх. Всякие одт и либры - даже не проценты, а промилле, на уровне погрешности.
Так что кейс нереальный еще с пункта "прислать одт файл", лол!
| | |
| |
| 3.52, Онанимус (?), 10:12, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Дурашка... Когда тебе его пришлют, тогда ты нам и расскажешь, что этого не могло быть.
| | |
| |
| 4.66, А (??), 13:23, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> Когда тебе его пришлют
Под видом JPEG или PNG файла...
| | |
| |
| 5.70, Аноним (40), 15:29, 06/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Но у меня нет LO/OOO, а только MSO, который безбажный. Твой хитрый план провалился!
| | |
|
|
|
|
| 1.15, Аноним (15), 16:27, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
В шестой версии вордпроцессора либры глючит xneur -- содержимое перекодируемого текста портится.
| | |
| 1.23, Аноним (23), 18:17, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
В Ворде аналогичный функционал считают фичей, а не уязвимостью, и исправлять не собираются.
| | |
| |
| 2.41, iPony (?), 05:46, 06/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
Можно пруф на аналогичную фишку в ворде?
Чтобы без спроса при открытии документа запустилось.
| | |
| |
| 3.79, пох (?), 20:07, 09/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Можно пруф на аналогичную фишку в ворде?
> Чтобы без спроса при открытии документа запустилось.
ты смеешься, что-ли? Мы пихали DisableAutoRun() (вроде, так? ) в normal.dot еще в 1993м году. Каких тебе нахрен пруфов, интернет тогда был только у белых людей, а гугли твоей вообще не было.
| | |
|
|
| 1.27, Аноним (27), 20:11, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А что макросы выпоняются по умолчанию без запроса пользователя? Вроде в мсофисе даже не так.
| | |
| |
| 2.30, Аноним (23), 20:52, 05/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
В офисе документ можно поместить в стартовую папку (для этого не нужны права администратора), и он будет выполнен в любом случае. Если учесть, что из такого документа можно осуществить любой вызов, хоть код на Си или ассемблере ...
| | |
| 2.32, Ю.Т. (?), 21:45, 05/02/2019 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Макросы всегда там были, ещё в СтарОфе. И три уровня безопасности, один из них - полное неисполнение.
Если документ пришёл извне, какие могут быть запуски макросов??
О чём в исходной новости столько шуму, не пойму.
| | |
| |
| 3.42, iPony (?), 07:33, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
> И три уровня безопасности, один из них - полное неисполнение. О чём в исходной новости столько шуму, не пойму.
Речь о запуске исполняемого кода без спроса. По ссылке всё написано.
И даже если у тебя в настройках самое жёсткое правило будет стоять по макросам - это не поможет.
| | |
| |
| 4.43, Ю.Т. (?), 07:48, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
>> И три уровня безопасности, один из них - полное неисполнение. О чём в исходной новости столько шуму, не пойму.
> Речь о запуске исполняемого кода без спроса. По ссылке всё написано.
> И даже если у тебя в настройках самое жёсткое правило будет стоять
> по макросам - это не поможет.
Нет, речь о запуске чего угодно в системе из макроса. По ссылке всё написано, начиная с заголовка. Так что пункт 1.
| | |
| |
| 5.44, iPony (?), 08:04, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
И? Какая разница из чего запускается, если это без спроса делается при открытии документа.
| | |
| 5.45, iPony (?), 08:08, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Вот заголовок
> Remote Code Execution via Macro/Event execution
Два слова Macro/Event.
Там POC на файл со скриптом при dom:mouseover (это практически гарантировано будет у 99.9% пользователей).
Может если кто-то прям чисто клавиатурой пользуется, то пронесёт конкретно в этом случае :D
| | |
|
|
| 3.46, iPony (?), 08:14, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– | |
Тем более что в конце POC именно для 6.1.x
> При атаке на LibreOffice 6.1.x можно использовать системный скрипт pydoc.py для выполнения произвольных файлов с любыми параметрами.
> pydoc.py$tempfilepager(1, calc.exe)
Не понятно из-за чего шум? Серьёзно?
| | |
| |
| 4.53, Ю.Т. (?), 10:16, 06/02/2019 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Тем более что в конце POC именно для 6.1.x
>> При атаке на LibreOffice 6.1.x можно использовать системный скрипт pydoc.py для выполнения произвольных файлов с любыми параметрами.
>> pydoc.py$tempfilepager(1, calc.exe)
> Не понятно из-за чего шум? Серьёзно?
Серьёзно-пресерьёзно. Всегда пользовался в *своих* макросах питоном именно для исполнения чего угодно из системы, но какой лопух запускает *чужие* макросы?? В нашем частном случае разговор, что средства "оживления" документа способны залезть куда не надо -- а вы чего ждали? да ещё в кейсе с использованием питона?
| | |
| |
| 5.54, iPony (?), 10:39, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Не надо ничего самому запускать. Достаточно документ открыть.
Ты хоть бы прочитал, а... Про попробовать, я уж молчу.
| | |
| |
| 6.55, Ю.Т. (?), 10:46, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
> Не надо ничего самому запускать. Достаточно документ открыть.
> Ты хоть бы прочитал, а... Про попробовать, я уж молчу.
Вот ты бы лучше сам поинтересовался техникой макросов в ООО.
| | |
| |
| 7.56, iPony (?), 10:48, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Я то знаю, а ты нет.
Речь про уязвимость в неправильной обработке.
Если при открытии документа спрашивается "Запустить макрос - это может быть опасно? Да/Нет", то в случае вредноносного макроса - это не бага, а фича.
Ну а если оно само запускается - это уязвимость. И по другому быть не может.
| | |
| 7.57, iPony (?), 10:54, 06/02/2019 [^] [^^] [^^^] [ответить]
| +/– |
Даже установка в настройках опции "Безопасность макросов: Очень высокий".
Не поможет против данной уязвимости.
Если ты не понимаешь, что в программах могут быть ошибки, то тут уж...
| | |
| |
| 8.59, Ю.Т. (?), 11:05, 06/02/2019 [^] [^^] [^^^] [ответить] | +/– | Потому что в данной уязвимости речь о возможности нештатной работы, вундер ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 1.36, Аноним (36), 23:40, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>Проблема вызвана отсутствием необходимых проверок в коде обработки встроенных в документ макросов
То есть макросы не выключены? По-моему макросы обязаны быть выключенными по-умолчанию.
| | |
| 1.37, Аноним (36), 23:42, 05/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>глючит xneur
xneur вообще ффтoпку. Нейросеть нуждается в полной переделке архитектуры и перетренировке на нормальном дейтасете.
| | |
| 1.67, economist (?), 13:36, 06/02/2019 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Вот читаю и думаю: как же далеко большая часть айтишников оторвалась от простого народа и его функций, проблем, потребностей. И макросы-то никому не нужны, и гостовский ODT - в природе не встречается. И даже "ё" досталось. Как еще Python не обвинили во всех тяжких? - ума не приложу...
Макросы работают везде - в рекламных агентствах, конструкторских бюро, в типографиях. Любой серьезный прикладной софт поддерживает макросы. Тот же VBA есть помимо MSO еще и в AutoCAD, CorelDraw...
Чтобы разговор поддержать - обычный XLS/XLSM/XLSB-файл с VBA-маскросом с именем AutoOpen, сохраненный как XLA/XLAM - сработает при открытии не то-что "заряженного" документа, а просто при любом открытии приложения Excel. И все галочки из вкладки "Безопасность MSO" - даже не шевельнутся как-то тормозить выполнение VBA-макроса.
| | |
|
