El Sat, 12 Jun 2010 14:03:33 +0200, Carlos E. R. escribió:
On 2010-06-12 12:48, Camaleón wrote:
Si desactivas (o bloqueas) esa funcionalidad, bien desactivando javascript o bien bloqueando la conexión al servidor remoto, es más que posible que no puedas rellenar los formularios interactivos en PDF correctamente.
Seguramente.
Pero esos formularios, al menos los que yo he usado, son intranet, y no tengo acceso a ellos. Los otros son formularios totalmente locales y sólo puedes imprimirlos.
Cada vez más empresas (también estatales) están utilizando los servicios de LiveCycle de Adobe para gestionar estas cosas. No digo todas, pero yo sí he tenido que rellenar algún formulario de ese tipo, que me pedía conexión a Internet.
Eso (el uso de javascript en Acrobat Reader para acceder al sistema) es más vejo que Matusalén :-)
No sólo javascript, me parece que el flash cae también en ese problema.
Sí, de hecho no sé quién tiene más fallos, si Acrobat Reader o Flash Player. El problema de Acrobat Reader es que afecta más a las empresas que el Flash Player (por ejemplo, yo instalo el plugin de flash sólo en algunos equipos que sé que se van a utilizar para presentaciones, pero no lo pongo en las estaciones de trabajo, aunque suene un poco duro). En cambio, Acrobat Reader (o la versión completa) sí está instalada en todos los equipos.
Y no, bloquear el acceso a la red al Acrobat Reader hoy en día no es viable.
Para mi si >:-)
Puedes tenerlo bloqueado, y cuando lo necesites, abrirlo temporalmente.
Entonces haz algo más sencillo, que es no activar Javascript. Eso se puede configurar desde el propio programa.
En teoría, puedes cerrar el acceso en preferencias del adobe, pero (si no lo han cambiado) sólo afectan a la sesión actual, no es un cambio permanente.
No sé cómo será en el Acrobat Reader de Linux pero en la versión para windows, sí, es una opción global y permanente.
Por cierto ¿AppArmor no debería gestionar este tipo de cosas?
No, para nada. Salvo que lo hayan ampliado bastante.
Por cierto, AA es mantenido ahora en Ubuntu >:-)
Anda... ¿puedes explicar eso? :-?
Lo que hace el AA es impedir, por ejemplo, que un programa pueda modificar un fichero de sistema, aún corriendo como root, si previamente no le has dicho al AA que puede escribir en ese fichero. Básicamente es eso.
Claro, si tienes al flash (pe) metido en el AA, y el flash te lo petan e intenta escribir en el sudoers (pe) para tener acceso posterior, pues le va a decir que no. Eso si te lo va a proteger. Ahora bien, meter el flash en un perfil del AA es para nota... a ver como defines que directorios y ficheros puede leer, porque son arbitrarios.
Mira, eso sería una opción muy interesante para mantener al Flash Player a raya :-)
El AA está pensado para proteger servicios que tienen un comportamiento definido y conocido, y bloquea los accesos no previstos (desconocidos). Es muy dificil hacer un perfil para una cosa como un editor.
Yo sólo espero que llegue el día en que Flash Player no sea más que un mal recuerdo de Internet. No conozco un programa que haya hecho tanto daño a los usuarios como ese plugin :-/ Saludos, -- Camaleón -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org