DAB+: fast zu schĂśn, um wahr zu sein

[Gerrit Heitsch]

On 7/13/19 8:53 PM, Gerhard Hoffmann wrote:

Am 13.07.19 um 20:05 schrieb Falk DÂľebbert:
Am 12.07.19 um 17:17 schrieb Gerhard Hoffmann:

Mein Bruder ist Verleger und als Mitglied der Apple-Welt war er erst
mal ziemlich Ăźberrascht, dass die Setzereien/Druckereien am liebsten
Latex haben wollten, und sonst möglichst nix. OK, wenn's sein muß schon,
aber natĂźrlich gegen Aufpreis.

Aus welchem Jahrhundert stammt diese Aussage?

Die Aussage ist 4 Jahre alt.
Und der Verlag ist MarktfĂźhrer auf dem Sektor Recht.

Ich kenne den Besitzer einer Druckerei... LaTeX sagt dem wenig, aber was
er gar nicht mag ist .doc. Typischerweise ist das Ergebnis nach dem
Druck nämlich eher nicht das, was der Kunde bei sich selbst auf dem
Monitor hatte und das fĂźhrt zu Reklamationen.

Word ist eben kein Programm fĂźr Publishing. Es hat schon seinen Grund
warum es 'Word' heisst und nicht 'Text' oder 'Book'.

Gerrit

 

[Joerg]

On 2019-07-13 12:02, Gerrit Heitsch wrote:

On 7/13/19 8:48 PM, Joerg wrote:
On 2019-07-13 11:27, Gerrit Heitsch wrote:
On 7/13/19 8:20 PM, Joerg wrote:
On 2019-07-13 11:04, Falk DÂľebbert wrote:
Am 12.07.19 um 16:37 schrieb Joerg:
*.doc ist der de facto Industriestandard.

Mails mit *.xls, *.xlsx *.doc und *.docx kommen z.B. bei Maersk und
einigen anderen mittlerweile zurĂźck.


Dann muessen diese Firmen mit etwas weniger Effizienz leben. Waere bei
meinen Kunden undenkbar.

Nachdem deren IT ßber längere Zeit wegen Trojaner lahmgelegt war ist das
mit 'weniger Effizienz' eher fraglich.

Man Ăśffnet niemals .doc(x) oder .xls(x) von ausserhalb. Und wenn doch,
dann nur mit abgeschalteten Macros.


Klar. Anstatt das pauschal per IT Dekret zu blockieren, sollte man in
einem Unternehmen erstmal gescheites defensives Verhalten schulen und
nicht einfach das Kind mit dem Badewasser ausschuetten. Leider ist
letzteres aber besonders bei sehr paranoiden IT Leuten gaengig.

Weil sie leider gelernt haben, daß man gewissen Usern korrekten Umgang
hundertmal erklären kann, aber die trotzdem auf alles klicken was nicht
bei drei auf dem Baum ist.

Das laesst sich ganz einfach umschiffen, indem man "muendigeren"
Empfaengern mehr freigibt als anderen. Was ich an IT Paranoia besonders
schlimm finde ist, dass sie oft alle ueber einen Kamm scheren.

Egal, als Selbststaendiger habe ich damit keinen Aerger und wenn eine
Firma eine allzu paranoide IT Abteilung hat, arbeite ich fuer die
entweder nicht oder sie muessen mit laengerer Projektdauer und hoeheren
Entwicklungskosten leben.

... Formulare kann man auch per PDF verschicken.


Wenn man in Teams ueber die Welt verteilt gemeinsam einen Module Spec
oder einen IC Design Spec erstellt, ist *.doc das gaengige Format. PDF
ist dafuer ungeeignet. Diese Arbeitsweise ist fuer mich taeglich Brot.

.doc(x) ist gefährlich, kann man nicht abstreiten, ist so. Ein Format
welches ausfĂźhrbaren Code mitbringen kann kann nichts anderes sein.
Kannst du benutzen, aber wenn das schiefgeht und die IT es zu dir als
Verursacher zurĂźckfĂźhren kann gibts in einer korrekt gefĂźhrten Firma ein
1:1 mit dem Chef vom Chef und das wird dann ein Gespräch von dem Typ
welches man nicht haben will.

Wenn keine Macros drin sind oder deren Ausfuehrung blockiert ist?

https://support.office.com/en-us/article/enable-or-disable-macros-in-office-files-12b036fd-d140-4e74-b45e-16fed1a7e5c6

Man kann so eine Spec auch anders schreiben, notfalls als reinen .txt
und EINER macht am Ende daraus dann ein schĂśnes Dokument.

Das ist Krampf. Keine Formatierung, keine gescheiten Tables, keine
Schaltbildauszuege drin.

.doc ist nur deshalb gängig weils fßr den User bequem ist und er oft
nicht weiss was seine Handlungen an Konsequenzen haben kann. Sicherheit
ist immer unbequem.

In gut 30 Jahren hatte ich mit *.doc keine Probleme. Ich verwende
natuerlich nie Macros darin, meine Kunden auch nicht. Macros in Word
Dokumenten sind im Engineering nicht ueblich.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Hartmut Kraus]

Am 13.07.19 um 20:48 schrieb Joerg:

On 2019-07-13 11:27, Gerrit Heitsch wrote:
Man Ăśffnet niemals .doc(x) oder .xls(x) von ausserhalb. Und wenn doch,
dann nur mit abgeschalteten Macros.


Klar. Anstatt das pauschal per IT Dekret zu blockieren, sollte man in
einem Unternehmen erstmal gescheites defensives Verhalten schulen und
nicht einfach das Kind mit dem Badewasser ausschuetten. Leider ist
letzteres aber besonders bei sehr paranoiden IT Leuten gaengig.

Hast du 'ne Ahnung, von wegen nur bei sehr paranoiden IT - Leuten.
Hab' ich euch die Story noch nicht erzählt: Ich frage die
Sprechstundenhilfe meines Hausarztes, ob sie einen Befund nicht einfach
an eine Facharztpraxis mailen kĂśnnte. Tja, das war mal - vor dem
Schwachsinn genannt "DSGVO". Aber sie kĂśnnte mir den Ausdruck ja
mitgeben und ich ihn zu Hause wieder einscannen. Da hab' ich sie nicht
gefragt, ob sie einen an der Klatsche hat, sowas fragt man Damen nicht.

Das ist IT des 21. Jahrhunderts.

 

[Joerg]

On 2019-07-13 12:20, Rupert Haselbeck wrote:

Joerg schrieb:

Klar. Anstatt das pauschal per IT Dekret zu blockieren, sollte man in
einem Unternehmen erstmal gescheites defensives Verhalten schulen und
nicht einfach das Kind mit dem Badewasser ausschuetten.

Das hat man doch schon mal versucht. Leider finden sich aber immer wieder
Leute, welche hinreichend blauäugig sind, Mails mit Anhängen in
Dateiformaten anzunehmen und zu versenden, welche recht gefährlich sind. Und
es gibt leider auch heute noch genĂźgend Leute, welche per Email erhaltene
Dateien selbst in Formaten, die Makros und/oder andere aktive Inhalte
ermĂśglichen, ohne weiteres in die jeweilige Anwendung laden. Zumindest auch
Ingenieure sollten jedenfalls wissen, dass sowas keine gute Idee ist. Das
hat schon mehr als ein Firmennetz erledigt oder, meist noch schlimmer, zu
Datenabfluss nach aussen gefĂźhrt.

Genauso koennte ein Mitarbeiter einen Firmenwagen durchs Foyer rammen.
Also alle Firmenwagen verbieten? Und niemand darf ueberhaupt mehr auf
den Firmenparkplatz, auch nicht mit dem Privatauto?

Leider ist
letzteres aber besonders bei sehr paranoiden IT Leuten gaengig.

Dazu brauchts keine Paranoia. Es ist schlicht und ergreifend nĂśtig. Es gibt
doch wohl kaum noch ein Unternehmen, welches Word- oder Excel-Dateien nicht
abweisen wĂźrde.

_Alle_ meine Kunden weisen nicht ab.

Und in der Regel wird man mit jemandem, der sowas annimmt
oder verschickt, nicht zusammenarbeiten wollen...

Im Gegenteil.

... Formulare kann man auch per PDF verschicken.

ACK

Wenn man in Teams ueber die Welt verteilt gemeinsam einen Module Spec
oder einen IC Design Spec erstellt, ist *.doc das gaengige Format. PDF
ist dafuer ungeeignet. Diese Arbeitsweise ist fuer mich taeglich Brot.

Sharepoint (fßr MS-Anhänger) und eine Reihe weiterer Verfahren, gemeinsam -
und dazu noch sicher - an einzelnen Dateien oder auch größeren Projekten zu
arbeiten, sind seit ein paar Jährchen verfßgbar. Das ist dann auch deutlich
effektiver als Dateiaustausch per Mail, spätestens, wenn mehr als zwei Leute
daran arbeiten sollen.
Das dĂźrfte dann Ăźbrigens bei Pastoren, bei Ingenieuren und auch bei Juristen
vĂśllig gleich zu beurteilen sein...

Sobald fuer etwas zusaetzliche Infarstruktur aufgebaut werden muss,
sinkt die Flexibilitaet drastisch. Beispiel IC Design. Da schickt man
den Design Spec an ein halbes Dutzend IC Schmieden und bei jeder gibt es
ein wenig hin und her ueber die Details. Besonders, wenn man
verschiedene Prozesse/Foundries dabei im Auge hat.

In oder ueber eine Cloud moechte man solche Sachen ganz gewiss nicht
laufen haben.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Marte Schwarz]

Hi Hanno,

Man hat eben keine WYSIWYG-Oberfläche. Das ist der einizige wirkliche
Grund, warum die Leute kein LaTeX schreiben wollen.

Scientific Word existiert. Und kann LyX nicht auch sowas? (nie benutzt)

Ich hab das nie gebraucht, weil in einer LaTeX-IDE geschrieben. Ich
brauch kein WYSIWYG.
"Scientific Word" wird zumindest in den Paketen von Mint nicht gefunden
:-( Wenn ich es aber richtig gelesen hatte, ist das nicht wirklich WYSIWYG.

Marte

 

[Gerrit Heitsch]

On 7/13/19 10:04 PM, Joerg wrote:

On 2019-07-13 12:36, Gerrit Heitsch wrote:


                                                  ... Die Dateien habe
ich noch... Ebenso das .ps was ich damals an den Drucker geschickt habe.
Damit kÜnnte ich sie jederzeit wieder drucken und sie käme genauso aus
dem Drucker wie damals. Versuch das mal mit .doc


Geht. Ich habe schonmal 20 Jahre alte Dokumente ausdrucken muessen, kein
Problem.

Ohne neu formatieren zu mĂźssen weil der jetzt konfigurierte Drucker
abweicht? Damals war noch Word 6 und Word 95 in Gebrauch, dort reichte
ein anderer Drucker um die Formatierung zu zerhacken.

Gerrit

 

[Joerg]

On 2019-07-13 12:57, Axel Berger wrote:

Joerg wrote:
Dito mit Word. Es gibt "Heading 1", "Heading 2" und so weiter. Jede kann
im Stil konfiguriert werden, ist dann konsistent und wird im TOC
entsprechend eingeordnet.

Ja natürlich. Genau das sage ich immer wieder und schon immer. Es macht
halt nur keiner, zumindest keiner den ich kenne und von dem ich Dateien
in die Finger kriege. Noch einmal zurück, damit auch Du endlich siehst,
wie Du dir selbst widersprichst:

Da ist kein Widerspruch.

On 2019-07-12 15:57, Axel Berger wrote:
Joerg wrote:
On 2019-07-12 12:59, Axel Berger wrote:
Joerg wrote:
Word kennt heute zumindest im technischen Bereich jeder.

Kennst Du jemanden, der Word kennt?
... Ich so gut wie keinen! Überschriften
sind Defaultabsätze, die einzeln jeder für sich in Schriftart und -größe
angepaßt werden.

What's wrong about that?

Sag ich doch. Ich kenne keinen, der mit Word oder Office vernünftig
umgehen kann. Word ist ein Programm, mit dem Hauptschulabbrecher ihre
Geburtstagseinladungen schreiben.

Mir scheint, Du kennst Word gar nicht richtig und hast in der Hinsicht
Vorurteile.

Ich kenne Word und open Office in der Tat nur oberflächlich ...

Eben.

... aber es ist
das häufigste und weitestverbreitete, das mir von anderen vorgesetzt
wird, und da sehe ich am Ergebnis, wie die arbeiten. Die vorhandenen
Möglichkeiten nutzt keiner.

Ich kann mir kaum vorstellen, dass Amerikaner in der Richtung sonderlich
anders waeren. Oder doch? Hier beherrschen die Leute das Thema "Heading"
meist. Sie nehmen entweder den Standardvorschlag oder passen sich das an
und dann geht das durch das ganze Dokument.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Hanno Foest]

Am 13.07.19 um 20:07 schrieb Joerg:

> Geschmackssache. Ich brauche es nicht, mag "plain old text",

Dann müßtest du eigentlich .tex lieben, denn da schreibt man "plain old
text" mit seinem Lieblingseditor. .doc ist alles andere als "plain old
text"...

Hanno
--
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Gerrit Heitsch]

On 7/13/19 10:09 PM, Joerg wrote:

On 2019-07-13 12:45, Gerrit Heitsch wrote:
On 7/13/19 9:33 PM, Joerg wrote:
On 2019-07-13 12:19, Gerrit Heitsch wrote:
On 7/13/19 9:10 PM, Joerg wrote:
On 2019-07-13 12:02, Gerrit Heitsch wrote:
On 7/13/19 8:48 PM, Joerg wrote:
On 2019-07-13 11:27, Gerrit Heitsch wrote:
On 7/13/19 8:20 PM, Joerg wrote:
On 2019-07-13 11:04, Falk DÂľebbert wrote:
Am 12.07.19 um 16:37 schrieb Joerg:
*.doc ist der de facto Industriestandard.

Mails mit *.xls, *.xlsx *.doc und *.docx kommen z.B. bei Maersk
und
einigen anderen mittlerweile zurĂźck.


Dann muessen diese Firmen mit etwas weniger Effizienz leben. Waere
bei
meinen Kunden undenkbar.

Nachdem deren IT ßber längere Zeit wegen Trojaner lahmgelegt war
ist das
mit 'weniger Effizienz' eher fraglich.

Man Ăśffnet niemals .doc(x) oder .xls(x) von ausserhalb. Und wenn
doch,
dann nur mit abgeschalteten Macros.


Klar. Anstatt das pauschal per IT Dekret zu blockieren, sollte
man in
einem Unternehmen erstmal gescheites defensives Verhalten schulen
und
nicht einfach das Kind mit dem Badewasser ausschuetten. Leider ist
letzteres aber besonders bei sehr paranoiden IT Leuten gaengig.

Weil sie leider gelernt haben, daß man gewissen Usern korrekten
Umgang
hundertmal erklären kann, aber die trotzdem auf alles klicken was
nicht
bei drei auf dem Baum ist.


Das laesst sich ganz einfach umschiffen, indem man "muendigeren"
Empfaengern mehr freigibt als anderen. Was ich an IT Paranoia
besonders schlimm finde ist, dass sie oft alle ueber einen Kamm
scheren.

Es ist gar nicht so einfach rauszufinden welcher User wirklich
verlässlich ist und welcher nicht.


Doch, auch das kann man. Z.B. per Logging, sehen wie die Leute mit
Macros umgehen.

Da gibt es sowas wie Datenschutz, du darfst deine User nicht so einfach
bei der Arbeit beobachten.


In den USA ist das ein wenig anders. Es werden auch keine Details
erfasst, sondern Sicherheitsverhalten. So wie ein Fuhrunternehmen
erfasssen kann, ob deren Fahrer den Sicherheitsgurt anlegen.


 ... Formulare kann man auch per PDF verschicken.


Wenn man in Teams ueber die Welt verteilt gemeinsam einen Module
Spec
oder einen IC Design Spec erstellt, ist *.doc das gaengige Format.
PDF
ist dafuer ungeeignet. Diese Arbeitsweise ist fuer mich taeglich
Brot.

.doc(x) ist gefährlich, kann man nicht abstreiten, ist so. Ein Format
welches ausfĂźhrbaren Code mitbringen kann kann nichts anderes sein.
Kannst du benutzen, aber wenn das schiefgeht und die IT es zu dir als
Verursacher zurĂźckfĂźhren kann gibts in einer korrekt gefĂźhrten
Firma ein
1:1 mit dem Chef vom Chef und das wird dann ein Gespräch von dem Typ
welches man nicht haben will.


Wenn keine Macros drin sind oder deren Ausfuehrung blockiert ist?

https://support.office.com/en-us/article/enable-or-disable-macros-in-office-files-12b036fd-d140-4e74-b45e-16fed1a7e5c6




Kannst du in einem .doc die Macros so abschalten, daß auch der größte
DAU sie fĂźr dieses Dokument nicht wieder einschalten kann? Wenn nein =
taugt nicht, denn dann reicht ein infizierter Rechner der an jedes
geÜffnete Dokument ein Macro anhängt und du hast ein Problem.


Wenn man nur solche Leute als Angestellte hat, sollte man die Firma
dichtmachen.

Man hat nicht nur solche Leute, aber man hat eine Menge solcher Leute.
In so einem Falle hĂśrt man oft 'Aber ich wollte doch nur kurz...' vom
fraglichen User. Nur ist dann der Schaden schon passiert.


Da kann man Macros generell sperren, aber *.doc und *.xls durchlassen.

Ja, aber typischerweise hast du in einer Firma eine Menge Macros am
Laufen. Frag mal in der Buchhaltung. Und schon geht das generell sperren
nicht mehr.

Man kann so eine Spec auch anders schreiben, notfalls als reinen .txt
und EINER macht am Ende daraus dann ein schĂśnes Dokument.


Das ist Krampf. Keine Formatierung, keine gescheiten Tables, keine
Schaltbildauszuege drin.

Man kann auch ein .txt formatieren. Das macht mehr Arbeit, ja, aber es
ist eben sicher weil sich kein Virus/Trojaner einschleichen kann.
Sicherheit macht Aufwand.


Und kann ein ganzes Projekt ad absurdum fuehren. Wie willst Du in
*.txt Schaltbildextrakte, Scope Plots, Messkurven und so weiter
integrieren? Ein komplexes IC Design wird ohne so etwas schwierig bis
unmoeglich.

Nein, es wird nur etwas schwerer. Man kann durchaus die Plots als Bilder
rumschicken und im .txt schreiben wo sie hingehĂśren. Oder das ganze als
Archiv... Ja, das ist nicht so schĂśn wie in einem .doc (welches am Ende
erstellt wird), aber es geht. DafĂźr ist es sicher.


So wuerde ich nicht arbeiten wollen.

Ich hingegen nicht mit .doc von dem ich nicht 100% sicher weiss, daß es
keine bÜsen Daten enthält und das kann ich nur sein, wenn ich es nicht
aus der Hand gebe. Ich schreibe immer noch alle Dokumentation als .txt.
Wenn dann einer unbedingt eine 'schĂśne' Doku haben will wird sie am Ende
in Word formatiert. Richtig gut benutzbar ist sie dann aber nicht mehr.

Nochmal: Sicherheit ist unbequem und .doc ist unsicher.


Wenn man keine Macros benutzt oder sie sperrt, ist *.doc sicher.

Bis der nächste Buffer-Overflow im Parser gefunden wird... Aber wie
verhinderst du, daß ein User die Macros wieder einschaltet?

Gerrit

 

[Hanno Foest]

Am 13.07.19 um 21:17 schrieb Joerg:

Wenn eine der größten Reedereien der Welt nicht mehr weiss, welcher
Container wo ist, und was drinnen ist, oder welches Schiff, dann
dampft die Kacke im großen Stil.

Das war der NotPetya Virus. Der kam nicht ueber Email Anhaenge rein und
schon gar nicht *.doc, sonder ueber EternalBlue.

Das stimmt zwar, aber nachdem der Laden erfahren mußte, was so passieren
kann, wenn man sich Microsoft eingetreten hat, will er vermutlich lieber
ähnliche Vorkommnisse in der Zukunft komplett vermeiden, anstatt
alternative Infektionsvektoren auszuprobieren.

Hanno
--
The modern conservative is engaged in one of man's oldest exercises in
moral philosophy; that is, the search for a superior moral justification
for selfishness.
- John Kenneth Galbraith

 

[Joerg]

On 2019-07-13 12:45, Gerrit Heitsch wrote:

On 7/13/19 9:33 PM, Joerg wrote:
On 2019-07-13 12:19, Gerrit Heitsch wrote:
On 7/13/19 9:10 PM, Joerg wrote:
On 2019-07-13 12:02, Gerrit Heitsch wrote:
On 7/13/19 8:48 PM, Joerg wrote:
On 2019-07-13 11:27, Gerrit Heitsch wrote:
On 7/13/19 8:20 PM, Joerg wrote:
On 2019-07-13 11:04, Falk DÂľebbert wrote:
Am 12.07.19 um 16:37 schrieb Joerg:
*.doc ist der de facto Industriestandard.

Mails mit *.xls, *.xlsx *.doc und *.docx kommen z.B. bei Maersk
und
einigen anderen mittlerweile zurĂźck.


Dann muessen diese Firmen mit etwas weniger Effizienz leben. Waere
bei
meinen Kunden undenkbar.

Nachdem deren IT ßber längere Zeit wegen Trojaner lahmgelegt war
ist das
mit 'weniger Effizienz' eher fraglich.

Man Ăśffnet niemals .doc(x) oder .xls(x) von ausserhalb. Und wenn
doch,
dann nur mit abgeschalteten Macros.


Klar. Anstatt das pauschal per IT Dekret zu blockieren, sollte man in
einem Unternehmen erstmal gescheites defensives Verhalten schulen und
nicht einfach das Kind mit dem Badewasser ausschuetten. Leider ist
letzteres aber besonders bei sehr paranoiden IT Leuten gaengig.

Weil sie leider gelernt haben, daß man gewissen Usern korrekten Umgang
hundertmal erklären kann, aber die trotzdem auf alles klicken was
nicht
bei drei auf dem Baum ist.


Das laesst sich ganz einfach umschiffen, indem man "muendigeren"
Empfaengern mehr freigibt als anderen. Was ich an IT Paranoia
besonders schlimm finde ist, dass sie oft alle ueber einen Kamm
scheren.

Es ist gar nicht so einfach rauszufinden welcher User wirklich
verlässlich ist und welcher nicht.


Doch, auch das kann man. Z.B. per Logging, sehen wie die Leute mit
Macros umgehen.

Da gibt es sowas wie Datenschutz, du darfst deine User nicht so einfach
bei der Arbeit beobachten.

In den USA ist das ein wenig anders. Es werden auch keine Details
erfasst, sondern Sicherheitsverhalten. So wie ein Fuhrunternehmen
erfasssen kann, ob deren Fahrer den Sicherheitsgurt anlegen.

... Formulare kann man auch per PDF verschicken.


Wenn man in Teams ueber die Welt verteilt gemeinsam einen Module Spec
oder einen IC Design Spec erstellt, ist *.doc das gaengige Format.
PDF
ist dafuer ungeeignet. Diese Arbeitsweise ist fuer mich taeglich
Brot.

.doc(x) ist gefährlich, kann man nicht abstreiten, ist so. Ein Format
welches ausfĂźhrbaren Code mitbringen kann kann nichts anderes sein.
Kannst du benutzen, aber wenn das schiefgeht und die IT es zu dir als
Verursacher zurĂźckfĂźhren kann gibts in einer korrekt gefĂźhrten
Firma ein
1:1 mit dem Chef vom Chef und das wird dann ein Gespräch von dem Typ
welches man nicht haben will.


Wenn keine Macros drin sind oder deren Ausfuehrung blockiert ist?

https://support.office.com/en-us/article/enable-or-disable-macros-in-office-files-12b036fd-d140-4e74-b45e-16fed1a7e5c6



Kannst du in einem .doc die Macros so abschalten, daß auch der größte
DAU sie fĂźr dieses Dokument nicht wieder einschalten kann? Wenn nein =
taugt nicht, denn dann reicht ein infizierter Rechner der an jedes
geÜffnete Dokument ein Macro anhängt und du hast ein Problem.


Wenn man nur solche Leute als Angestellte hat, sollte man die Firma
dichtmachen.

Man hat nicht nur solche Leute, aber man hat eine Menge solcher Leute.
In so einem Falle hĂśrt man oft 'Aber ich wollte doch nur kurz...' vom
fraglichen User. Nur ist dann der Schaden schon passiert.

Da kann man Macros generell sperren, aber *.doc und *.xls durchlassen.

Man kann so eine Spec auch anders schreiben, notfalls als reinen .txt
und EINER macht am Ende daraus dann ein schĂśnes Dokument.


Das ist Krampf. Keine Formatierung, keine gescheiten Tables, keine
Schaltbildauszuege drin.

Man kann auch ein .txt formatieren. Das macht mehr Arbeit, ja, aber es
ist eben sicher weil sich kein Virus/Trojaner einschleichen kann.
Sicherheit macht Aufwand.


Und kann ein ganzes Projekt ad absurdum fuehren. Wie willst Du in
*.txt Schaltbildextrakte, Scope Plots, Messkurven und so weiter
integrieren? Ein komplexes IC Design wird ohne so etwas schwierig bis
unmoeglich.

Nein, es wird nur etwas schwerer. Man kann durchaus die Plots als Bilder
rumschicken und im .txt schreiben wo sie hingehĂśren. Oder das ganze als
Archiv... Ja, das ist nicht so schĂśn wie in einem .doc (welches am Ende
erstellt wird), aber es geht. DafĂźr ist es sicher.

So wuerde ich nicht arbeiten wollen.

Nochmal: Sicherheit ist unbequem und .doc ist unsicher.

Wenn man keine Macros benutzt oder sie sperrt, ist *.doc sicher.

Macros pauschal freizugeben ist wie ein Auto nur mit eingelegtem Gang
ohne gezogene Handbremse am Hang zu parken. Irgendwo muss der Faktor
Mensch hinzukommen, muss man den Leuten beibringen, wie man sicher
arbeitet.

Schulung kostet... und wird deshalb gerne vermieden. Und selbst wenn
eine Schulung passiert gibt es Leute die sie ignorieren.

Wir nennen das penny-wise and pound-foolish. Statt der "teuren" Schulung
nimmt man Ineffizienz in Kauf, die am Ende weit mehr kostet. Vor allem,
weil einige Konkurrenten schlauer sind.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Hartmut Kraus]

Am 13.07.19 um 21:45 schrieb Gerrit Heitsch:

On 7/13/19 9:33 PM, Joerg wrote:
Doch, auch das kann man. Z.B. per Logging, sehen wie die Leute mit
Macros umgehen.

Da gibt es sowas wie Datenschutz, du darfst deine User nicht so einfach
bei der Arbeit beobachten.

Das beißt sich irgendwie mit berechtigten Sicherheitsinteressen, oder ...

Wenn man nur solche Leute als Angestellte hat, sollte man die Firma
dichtmachen.

Man hat nicht nur solche Leute, aber man hat eine Menge solcher Leute.
In so einem Falle hĂśrt man oft 'Aber ich wollte doch nur kurz...' vom
fraglichen User. Nur ist dann der Schaden schon passiert.

Eben.

 

[Gerrit Heitsch]

On 7/13/19 9:33 PM, Joerg wrote:

On 2019-07-13 12:19, Gerrit Heitsch wrote:
On 7/13/19 9:10 PM, Joerg wrote:
On 2019-07-13 12:02, Gerrit Heitsch wrote:
On 7/13/19 8:48 PM, Joerg wrote:
On 2019-07-13 11:27, Gerrit Heitsch wrote:
On 7/13/19 8:20 PM, Joerg wrote:
On 2019-07-13 11:04, Falk DÂľebbert wrote:
Am 12.07.19 um 16:37 schrieb Joerg:
*.doc ist der de facto Industriestandard.

Mails mit *.xls, *.xlsx *.doc und *.docx kommen z.B. bei Maersk und
einigen anderen mittlerweile zurĂźck.


Dann muessen diese Firmen mit etwas weniger Effizienz leben. Waere
bei
meinen Kunden undenkbar.

Nachdem deren IT ßber längere Zeit wegen Trojaner lahmgelegt war
ist das
mit 'weniger Effizienz' eher fraglich.

Man Ăśffnet niemals .doc(x) oder .xls(x) von ausserhalb. Und wenn
doch,
dann nur mit abgeschalteten Macros.


Klar. Anstatt das pauschal per IT Dekret zu blockieren, sollte man in
einem Unternehmen erstmal gescheites defensives Verhalten schulen und
nicht einfach das Kind mit dem Badewasser ausschuetten. Leider ist
letzteres aber besonders bei sehr paranoiden IT Leuten gaengig.

Weil sie leider gelernt haben, daß man gewissen Usern korrekten Umgang
hundertmal erklären kann, aber die trotzdem auf alles klicken was nicht
bei drei auf dem Baum ist.


Das laesst sich ganz einfach umschiffen, indem man "muendigeren"
Empfaengern mehr freigibt als anderen. Was ich an IT Paranoia
besonders schlimm finde ist, dass sie oft alle ueber einen Kamm scheren.

Es ist gar nicht so einfach rauszufinden welcher User wirklich
verlässlich ist und welcher nicht.


Doch, auch das kann man. Z.B. per Logging, sehen wie die Leute mit
Macros umgehen.

Da gibt es sowas wie Datenschutz, du darfst deine User nicht so einfach
bei der Arbeit beobachten.

 ... Formulare kann man auch per PDF verschicken.


Wenn man in Teams ueber die Welt verteilt gemeinsam einen Module Spec
oder einen IC Design Spec erstellt, ist *.doc das gaengige Format. PDF
ist dafuer ungeeignet. Diese Arbeitsweise ist fuer mich taeglich Brot.

.doc(x) ist gefährlich, kann man nicht abstreiten, ist so. Ein Format
welches ausfĂźhrbaren Code mitbringen kann kann nichts anderes sein.
Kannst du benutzen, aber wenn das schiefgeht und die IT es zu dir als
Verursacher zurĂźckfĂźhren kann gibts in einer korrekt gefĂźhrten Firma
ein
1:1 mit dem Chef vom Chef und das wird dann ein Gespräch von dem Typ
welches man nicht haben will.


Wenn keine Macros drin sind oder deren Ausfuehrung blockiert ist?

https://support.office.com/en-us/article/enable-or-disable-macros-in-office-files-12b036fd-d140-4e74-b45e-16fed1a7e5c6



Kannst du in einem .doc die Macros so abschalten, daß auch der größte
DAU sie fĂźr dieses Dokument nicht wieder einschalten kann? Wenn nein =
taugt nicht, denn dann reicht ein infizierter Rechner der an jedes
geÜffnete Dokument ein Macro anhängt und du hast ein Problem.


Wenn man nur solche Leute als Angestellte hat, sollte man die Firma
dichtmachen.

Man hat nicht nur solche Leute, aber man hat eine Menge solcher Leute.
In so einem Falle hĂśrt man oft 'Aber ich wollte doch nur kurz...' vom
fraglichen User. Nur ist dann der Schaden schon passiert.

Man kann so eine Spec auch anders schreiben, notfalls als reinen .txt
und EINER macht am Ende daraus dann ein schĂśnes Dokument.


Das ist Krampf. Keine Formatierung, keine gescheiten Tables, keine
Schaltbildauszuege drin.

Man kann auch ein .txt formatieren. Das macht mehr Arbeit, ja, aber es
ist eben sicher weil sich kein Virus/Trojaner einschleichen kann.
Sicherheit macht Aufwand.


Und kann ein ganzes Projekt ad absurdum fuehren. Wie willst Du in *.txt
Schaltbildextrakte, Scope Plots, Messkurven und so weiter integrieren?
Ein komplexes IC Design wird ohne so etwas schwierig bis unmoeglich.

Nein, es wird nur etwas schwerer. Man kann durchaus die Plots als Bilder
rumschicken und im .txt schreiben wo sie hingehĂśren. Oder das ganze als
Archiv... Ja, das ist nicht so schĂśn wie in einem .doc (welches am Ende
erstellt wird), aber es geht. DafĂźr ist es sicher.

Nochmal: Sicherheit ist unbequem und .doc ist unsicher.

Macros pauschal freizugeben ist wie ein Auto nur mit eingelegtem Gang
ohne gezogene Handbremse am Hang zu parken. Irgendwo muss der Faktor
Mensch hinzukommen, muss man den Leuten beibringen, wie man sicher
arbeitet.

Schulung kostet... und wird deshalb gerne vermieden. Und selbst wenn
eine Schulung passiert gibt es Leute die sie ignorieren.

Gerrit

 

[Gerrit Heitsch]

On 7/13/19 9:41 PM, Joerg wrote:

On 2019-07-13 12:20, Rupert Haselbeck wrote:
Joerg schrieb:

Klar. Anstatt das pauschal per IT Dekret zu blockieren, sollte man in
einem Unternehmen erstmal gescheites defensives Verhalten schulen und
nicht einfach das Kind mit dem Badewasser ausschuetten.

Das hat man doch schon mal versucht. Leider finden sich aber immer wieder
Leute, welche hinreichend blauäugig sind, Mails mit Anhängen in
Dateiformaten anzunehmen und zu versenden, welche recht gefährlich
sind. Und
es gibt leider auch heute noch genĂźgend Leute, welche per Email erhaltene
Dateien selbst in Formaten, die Makros und/oder andere aktive Inhalte
ermĂśglichen, ohne weiteres in die jeweilige Anwendung laden. Zumindest
auch
Ingenieure sollten jedenfalls wissen, dass sowas keine gute Idee ist. Das
hat schon mehr als ein Firmennetz erledigt oder, meist noch schlimmer, zu
Datenabfluss nach aussen gefĂźhrt.


Genauso koennte ein Mitarbeiter einen Firmenwagen durchs Foyer rammen.
Also alle Firmenwagen verbieten? Und niemand darf ueberhaupt mehr auf
den Firmenparkplatz, auch nicht mit dem Privatauto?

Das Problem ist das Risikobewusstsein. Die Risiken durch ein Auto sind
real und fĂźhlbar. Die Risiken durch Macros sind ziemlich abstrakt und
deshalb fĂźr viele Leute nicht relevant. Jedenfalls bis der Schaden
passiert ist. Und selbst dann kapieren es viele nicht!

Sharepoint (fßr MS-Anhänger) und eine Reihe weiterer Verfahren,
gemeinsam -

Sharepoint ist... nunja... nett gesagt... suboptimal und schnarchlahm.

Gerrit

 

[Hartmut Kraus]

Am 13.07.19 um 21:33 schrieb Joerg:

On 2019-07-13 12:19, Gerrit Heitsch wrote:
On 7/13/19 9:10 PM, Joerg wrote:
On 2019-07-13 12:02, Gerrit Heitsch wrote:
On 7/13/19 8:48 PM, Joerg wrote:
On 2019-07-13 11:27, Gerrit Heitsch wrote:
On 7/13/19 8:20 PM, Joerg wrote:
On 2019-07-13 11:04, Falk DÂľebbert wrote:
Am 12.07.19 um 16:37 schrieb Joerg:
*.doc ist der de facto Industriestandard.

Mails mit *.xls, *.xlsx *.doc und *.docx kommen z.B. bei Maersk und
einigen anderen mittlerweile zurĂźck.


Dann muessen diese Firmen mit etwas weniger Effizienz leben. Waere
bei
meinen Kunden undenkbar.

Nachdem deren IT ßber längere Zeit wegen Trojaner lahmgelegt war
ist das
mit 'weniger Effizienz' eher fraglich.

Man Ăśffnet niemals .doc(x) oder .xls(x) von ausserhalb. Und wenn
doch,
dann nur mit abgeschalteten Macros.


Klar. Anstatt das pauschal per IT Dekret zu blockieren, sollte man in
einem Unternehmen erstmal gescheites defensives Verhalten schulen und
nicht einfach das Kind mit dem Badewasser ausschuetten. Leider ist
letzteres aber besonders bei sehr paranoiden IT Leuten gaengig.

Weil sie leider gelernt haben, daß man gewissen Usern korrekten Umgang
hundertmal erklären kann, aber die trotzdem auf alles klicken was nicht
bei drei auf dem Baum ist.


Das laesst sich ganz einfach umschiffen, indem man "muendigeren"
Empfaengern mehr freigibt als anderen. Was ich an IT Paranoia
besonders schlimm finde ist, dass sie oft alle ueber einen Kamm scheren.

Es ist gar nicht so einfach rauszufinden welcher User wirklich
verlässlich ist und welcher nicht.


Doch, auch das kann man. Z.B. per Logging, sehen wie die Leute mit
Macros umgehen. Ob sie die Wieder-Abschaltung vergessen, und so weiter.
Das kann das System dann von selbst, etwa mit einer Warnung "Wollen Sie
das wirklich?" und das geht als Meldung mit an die IT.

Ich vermute, das lief da genauso, aber erst mal war das Netz lahmgelegt:

https://www.spiegel.de/netzwelt/web/klinikum-fuerstenfeldbruck-computervirus-legt-krankenhaus-lahm-a-1238895.html

https://www.merkur.de/lokales/fuerstenfeldbruck/fuerstenfeldbruck-ort65548/fuerstenfeldbruck-computervirus-legt-klinik-lahm-rettungswagen-koennen-krankenhaus-wieder-anfahren-10560791.html

Letztlich war's auch nur ein Mailanhang ...

 

[Axel Berger]

Joerg wrote:

Dito mit Word. Es gibt "Heading 1", "Heading 2" und so weiter. Jede kann
im Stil konfiguriert werden, ist dann konsistent und wird im TOC
entsprechend eingeordnet.

Ja natürlich. Genau das sage ich immer wieder und schon immer. Es macht
halt nur keiner, zumindest keiner den ich kenne und von dem ich Dateien
in die Finger kriege. Noch einmal zurück, damit auch Du endlich siehst,
wie Du dir selbst widersprichst:

On 2019-07-12 15:57, Axel Berger wrote:

Joerg wrote:
On 2019-07-12 12:59, Axel Berger wrote:
Joerg wrote:
Word kennt heute zumindest im technischen Bereich jeder.

Kennst Du jemanden, der Word kennt?
... Ich so gut wie keinen! Überschriften
sind Defaultabsätze, die einzeln jeder für sich in Schriftart und -größe
angepaßt werden.

What's wrong about that?

Sag ich doch. Ich kenne keinen, der mit Word oder Office vernünftig
umgehen kann. Word ist ein Programm, mit dem Hauptschulabbrecher ihre
Geburtstagseinladungen schreiben.

Mir scheint, Du kennst Word gar nicht richtig und hast in der Hinsicht
Vorurteile.

Ich kenne Word und open Office in der Tat nur oberflächlich aber es ist
das häufigste und weitestverbreitete, das mir von anderen vorgesetzt
wird, und da sehe ich am Ergebnis, wie die arbeiten. Die vorhandenen
Möglichkeiten nutzt keiner.

--
/Ż\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

 

[Gerrit Heitsch]

On 7/13/19 9:57 PM, Axel Berger wrote:

Ich kenne Word und open Office in der Tat nur oberflächlich aber es ist
das häufigste und weitestverbreitete, das mir von anderen vorgesetzt
wird, und da sehe ich am Ergebnis, wie die arbeiten. Die vorhandenen
MĂśglichkeiten nutzt keiner.

Weil man einfach loslegen kann und sich durchwursteln... Es gibt also
keinen Anreiz es 'richtig' zu machen. Von alleine macht es keiner weil
man sich dafĂźr Zeit nehmen mĂźsste.

Gerrit

 

[Joerg]

On 2019-07-13 12:36, Gerrit Heitsch wrote:

On 7/13/19 9:21 PM, Joerg wrote:
On 2019-07-13 12:04, Gerrit Heitsch wrote:
On 7/13/19 8:53 PM, Gerhard Hoffmann wrote:
Am 13.07.19 um 20:05 schrieb Falk DÂľebbert:
Am 12.07.19 um 17:17 schrieb Gerhard Hoffmann:

Mein Bruder ist Verleger und als Mitglied der Apple-Welt war er erst
mal ziemlich Ăźberrascht, dass die Setzereien/Druckereien am liebsten
Latex haben wollten, und sonst möglichst nix. OK, wenn's sein muß
schon,
aber natĂźrlich gegen Aufpreis.

Aus welchem Jahrhundert stammt diese Aussage?

Die Aussage ist 4 Jahre alt.
Und der Verlag ist MarktfĂźhrer auf dem Sektor Recht.

Ich kenne den Besitzer einer Druckerei... LaTeX sagt dem wenig, aber was
er gar nicht mag ist .doc. Typischerweise ist das Ergebnis nach dem
Druck nämlich eher nicht das, was der Kunde bei sich selbst auf dem
Monitor hatte und das fĂźhrt zu Reklamationen.


Deshalb liefert man dazu auch nicht *.doc, sondern *.pdf. Man
speichert als PDF ab, sieht sich an, ob das akzeptabel ist, und
liefert das dann an die Druckerei.

Ja, in der Theorie... Es gibt aber Ăźberraschend viele Leute die das
nicht kĂśnnen, ja gar nicht wissen, das es geht.

Die muessen aber ziemlich blind sein. Bei OpenOffice hat man in der
Kopfzeile ein nicht zu uebersehendes klickbares PDF-Symbol.

Word ist eben kein Programm fĂźr Publishing. Es hat schon seinen Grund
warum es 'Word' heisst und nicht 'Text' oder 'Book'.


Fuer Publishing haben unsere Marketing-Leute frueher Software wie
PageMaker und FrameMaker benutzt. LaTeX kannt dort niemand. Wir haben
denen unsere technischen Inhalt in *.doc geschickt und die haben das
nahtlos integriert.

Meine Diplomarbeit habe ich in FrameMaker geschrieben.

Das gab es zu meiner Zeit noch nicht. Ich habe sie mit IBM EasyWriter
geschrieben.

... Die Dateien habe
ich noch... Ebenso das .ps was ich damals an den Drucker geschickt habe.
Damit kÜnnte ich sie jederzeit wieder drucken und sie käme genauso aus
dem Drucker wie damals. Versuch das mal mit .doc

Geht. Ich habe schonmal 20 Jahre alte Dokumente ausdrucken muessen, kein
Problem.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Joerg]

On 2019-07-13 13:19, Hanno Foest wrote:

Am 13.07.19 um 20:07 schrieb Joerg:

Geschmackssache. Ich brauche es nicht, mag "plain old text",

Dann müßtest du eigentlich .tex lieben, denn da schreibt man "plain old
text" mit seinem Lieblingseditor. .doc ist alles andere als "plain old
text"...

Am liebsten natuerlich auf der alten Lorenz 15.

https://www.youtube.com/watch?v=PQu0TLkmU-I

Meine war ohne das schallschluckende Gehaeuse.

--
Gruesse, Joerg

http://www.analogconsultants.com/

 

[Heinz Schmitz]

Hartmut Kraus wrote:

Naja, die einzige Werbung, die ich gut fand, war mal eine für die Bahn
selber. Hab' ich einmal irgendwo gesehen, nie wieder. (Glaube, an einer
Brücke, aber fragt mich heute nicht mehr, wo.) Ein Stau - 3 Spuren, und
alle dichtestmöglich aufeinander aufgefahren. Drunter stand: "Der Ansatz
ist im Prinzip richtig. Jetzt bitte alle gleichzeitig 200km/h fahren."

Wenn ich mit 200 km/h NICHT zu Tante Berta komme, ist das völlig
uninteressant. Wenn ich dann auch noch nur zu einem Bahnhof gebracht
werde, der 20 km von ihr entfernt ist, und dann auch noch die schweren
Koffer hintragen muss, dann können die mich mal .
Es muss einen Grund haben, warum Alle den Individualverkehr wollen.
Oder sind Alle blöd?

Grüße,
H.