PDF - kein reines Darstellungsformat ...

... weil man wieder einmal mehr wollte als die Polizei erlauben sollte!

Kontrollstrukturen gehören in kein sicheres Dokumentenformat, schon dreimal nicht für schutzbedürftige Inhalte, sondern nur in die Bearbeitungssoftware dafür.

Sonst könnten wir auch gleich wieder fleissig Word mit VBA-Scripten rumreichen ... und das Schlangenöl darüber urteilen lassen, ob das gefährlich sei oder nicht ... :P

Wie würdest du denn interaktive Dateien erstellen, z.B. Formulare etc., die man verschicken will?

violator schrieb:
--------------------------------------------------------------------------------
> Wie würdest du denn interaktive Dateien erstellen, z.B. Formulare etc., die
> man verschicken will?

mhtml.
Kann dabei auch wahlweise mit Serverdiensten zwecks Zertifikaten kommunizieren.

Komm mir nicht mit Word/Excel. Da reicht unzippen, ein sed-Befehl ausführen und wieder zippen, um "geschützte" Formulare/Tabellen zu entsperren.

Für schutzbedürftige Informationen? Na gar nicht!

Denn gerade die Möglichkeit für den interaktiven Kram wird ausgenutzt werden, wir wissen das von VBA-Macros, von Flash, von Javascript, von ActiveX, von Silverlight und nun auch von PDF (bzw. Foxit und der AcrobatReader haben schon länger nen *sicheren* Modus), dass das voll nach hinten los geht. Bzw. wie viel Evidenzien braucht es denn noch, dass das grundsätzlich keine gute Idee zu sein scheint?!?

Wer so etwas zulässt, überhaupt in den Standard aufnimmt, oder gar verwendet, der legt imho einen riesengroßen übel duftenden Haufen auf die Sicherheit und den Schutz von Dokumenteninhalten.

Felder die man befüllen kann reichen völlig aus, irgendetwas damit rechnen und Fallunterscheiden kann der, der das Dokument empfängt genauso gut. Und wenn ich Dokumente aufteilen muss um den Workflow anhand eines Feldes oder der Kombinationen mehrerer Felder aufzuteilen, geht das ohne Clientscripts auch wunderbar auf dem Server.(<-Punkt)



1 mal bearbeitet, zuletzt am 30.09.19 17:26 durch trashbubble.