Ist das nicht ein vorsätzliches Mitverschulden von Adobe?

Wer macht den PDF-Standard? Soweit mir bekannt: Adobe
Müssen ausführbare Inhalte in einem solchen Format vorhanden sein? Eindeutig nein, oder gibt es dafür ein Naturgesetz?

Hier kann man also ganz klar sagen: Wären ausführbare Inhalte nicht im PDF-Format vorhanden, gäbe es auch keine Gefährdung.

Was dringend erforderlich ist, ist eine entgültige PDF-Definition die keine Möglichkeit zur Manipulation beinhaltet. Unter anderem also auch keine ausfüllbaren Formulare mehr. Das ist ohnehin die Quellen allen Übels.

"Müssen ausführbare Inhalte in einem solchen Format vorhanden sein? Eindeutig nein, oder gibt es dafür ein Naturgesetz? "
Es gibt ein Naturgesetz. Wenn eine Firma ein Produkt hat, was alles kann wofür es eigentlich gedacht war kann man keine neuen Versionen mehr verkaufen, weil das Produkt fertig ist, also muss mehr Funktionalität rein.
Leider wird das gute alte UNIX-Prinzip "Genau eine Anwedung für eine Sache" nicht allzuoft verfolgt.

volltroll.de schrieb:
--------------------------------------------------------------------------------
> Es gibt ein Naturgesetz. Wenn eine Firma ein Produkt hat, was alles kann
> wofür es eigentlich gedacht war kann man keine neuen Versionen mehr
> verkaufen, weil das Produkt fertig ist, also muss mehr Funktionalität rein.

das trifft es sehr gut. früher war acrobat mal ein (relativ) schlankes format zur einfachen, plattformübergreifenden, dokumentendarstellung. das tool war "perfekt" und entsprechend war die marktdurchdringung.

dann kamen formulare, javascript, flashvideos, kaffeemaschine, nagelfeile, .. man muss ja updates verkaufen.

und heute liest man aller 2 monate von einer neuen ungepatchten sicherheitslücke. wundert das wen?

volltroll.de schrieb:
--------------------------------------------------------------------------------
> "Müssen ausführbare Inhalte in einem solchen Format vorhanden sein?
> Eindeutig nein, oder gibt es dafür ein Naturgesetz? "
> Es gibt ein Naturgesetz. Wenn eine Firma ein Produkt hat, was alles kann
> wofür es eigentlich gedacht war kann man keine neuen Versionen mehr
> verkaufen, weil das Produkt fertig ist, also muss mehr Funktionalität rein.
>
> Leider wird das gute alte UNIX-Prinzip "Genau eine Anwedung für eine Sache"
> nicht allzuoft verfolgt.


Warum sollte ein Betrachter verkauft werden, wenn es nur ein Betrachter ist? MS verkauft die Office Viewer ja auch net, sondern verschenkt sie... Überleg doch mal, was Du da schreibst, es geht hier um den Acrobat Reader...

Gelbsucht schrieb:
--------------------------------------------------------------------------------
> Warum sollte ein Betrachter verkauft werden, wenn es nur ein Betrachter
> ist? MS verkauft die Office Viewer ja auch net, sondern verschenkt sie...
> Überleg doch mal, was Du da schreibst, es geht hier um den Acrobat
> Reader...

Der Reader muss aber die tollen neuen Funktionen vom Acrobat unterstützen. Sprich er muss die aktiven Inhalte darstellen und damit haben wir den Salat.

PDF-Freak schrieb:
--------------------------------------------------------------------------------
> Wer macht den PDF-Standard? Soweit mir bekannt: Adobe
> Müssen ausführbare Inhalte in einem solchen Format vorhanden sein?
> Eindeutig nein, oder gibt es dafür ein Naturgesetz?

Es gibt auch kein Naturgesetz dafür das ein Computer mehr können muss als ASCII Text anzeigen zu können oder dafür das Menschen in Blechkisten durch die Gegend rauschen müssen oder dafür das man es Nachts Licht machen kann mit Dingern an denen man sich möglicherweise die Finger verbrennt.

> Hier kann man also ganz klar sagen: Wären ausführbare Inhalte nicht im
> PDF-Format vorhanden, gäbe es auch keine Gefährdung.

Und wenn der Hund net gschissen hät hät'er den Hoosen derwitscht.

> Was dringend erforderlich ist, ist eine entgültige PDF-Definition die keine
> Möglichkeit zur Manipulation beinhaltet. Unter anderem also auch keine
> ausfüllbaren Formulare mehr. Das ist ohnehin die Quellen allen Übels.

Vieleicht sollte man all diesen blöden Computerkram einfach abschaffen. Ging früher auch ohne und schon wäre man alle damit verbundenen Probleme los.

OldFart schrieb:
--------------------------------------------------------------------------------
> PDF-Freak schrieb:
> ---------------------------------------------------------------------------
> Vieleicht sollte man all diesen blöden Computerkram einfach abschaffen.
> Ging früher auch ohne und schon wäre man alle damit verbundenen Probleme
> los.

Dann fangen wir wieder von Vorne an. Jemand erfindet einen "Rechner" der mittels Lochkarten programmiert werden kann... Es geht doch immer wieder von vorne los. Besser wäre es tatsächlich einen "PDF Secure" standard zu definieren, oder eben PDF version 1.0, 1.1, 1.2 oder 1.3 zu verwenden.

Wer sich daran stört dass jetzt sogar schon Adobe die Sicherheitslücken in seinen Programmen findet, soll einfach keinen PDF reader nutzen und das PDF Format außen vor lassen. Zudem: wen betrifft das schon? PDFs aus vertrauenswürdigen Seiten sind ja schließlich nicht das Problem. Eher jene die von irgendwelchen warez seiten herunter geladen werden.

Aber mal im Ernst: wer das macht ist ja auch selbst schuld.