Zwei Dinge fallen mir da ein:
1) OOo in Java
(Oh, bei Intel hatte wohl gerade einer 'nen Höhepunkt; sei's ihm
gegönnt)
Oder gibt es sie etwa doch, die Sicherheitslücken in Java-Software?
Wenn nicht, ist es vielleicht bloß das "Linux-Syndrom" (:= Es gibt
die prädestinierte Software nicht für Java und wenn doch, sucht dort
keiner nach Fehlern)?
2) Anzeige von Bearbeitung trennen
Officedokumente werden wohl immer sehr komplex sein - daran ändert
XML erst mal gar nichts; das ist bloß der Layer darunter.
Es gibt ja schon diverse Möglichkeiten, Prozesse in ihren Rechten zu
beschneiden. Ich stelle mir vor, das folgendermaßen nutzbar zu
machen: Bevor ein Officeprogramm ein Dokument bearbeitet, wird es
erst mal nur angezeigt - und dafür wird der Renderer mit allem, was
dazugehört, in einen eigenen Prozess ausgelagert. Nur wenn dieser
sich normal beendet, werden die Daten in den Hauptprozess übernommen.
Das hat Vor- und Nachteile. Nachteil: Theoretisch kann ein Schädling
eine Software auch knacken, ohne gleich um sich zu schlagen (:=sich
bemerkbar zu machen). Außerdem mag in seltenen Fällen der Schaden
erst durch den Code des Hauptprozesses ausgelöst werden.
Vorteil: Man kann diesem Prozess sehr viel verbieten, was man dem
Officeprogramm an sich nicht verbieten kann (Dateien öffnen und
speichern, ...), weil es zum Funktionieren benötigt wird. Der Preis
wären höhere Ladezeiten, aber vermutlich kann der Code - als nicht
beschreibbarer Bereich - von den beiden Prozessen gemeinsam genutzt
werden, so dass der Mehraufwand überschaubar bleibt.
http://www.hauke-laging.de/ideen/
1) OOo in Java
(Oh, bei Intel hatte wohl gerade einer 'nen Höhepunkt; sei's ihm
gegönnt)
Oder gibt es sie etwa doch, die Sicherheitslücken in Java-Software?
Wenn nicht, ist es vielleicht bloß das "Linux-Syndrom" (:= Es gibt
die prädestinierte Software nicht für Java und wenn doch, sucht dort
keiner nach Fehlern)?
2) Anzeige von Bearbeitung trennen
Officedokumente werden wohl immer sehr komplex sein - daran ändert
XML erst mal gar nichts; das ist bloß der Layer darunter.
Es gibt ja schon diverse Möglichkeiten, Prozesse in ihren Rechten zu
beschneiden. Ich stelle mir vor, das folgendermaßen nutzbar zu
machen: Bevor ein Officeprogramm ein Dokument bearbeitet, wird es
erst mal nur angezeigt - und dafür wird der Renderer mit allem, was
dazugehört, in einen eigenen Prozess ausgelagert. Nur wenn dieser
sich normal beendet, werden die Daten in den Hauptprozess übernommen.
Das hat Vor- und Nachteile. Nachteil: Theoretisch kann ein Schädling
eine Software auch knacken, ohne gleich um sich zu schlagen (:=sich
bemerkbar zu machen). Außerdem mag in seltenen Fällen der Schaden
erst durch den Code des Hauptprozesses ausgelöst werden.
Vorteil: Man kann diesem Prozess sehr viel verbieten, was man dem
Officeprogramm an sich nicht verbieten kann (Dateien öffnen und
speichern, ...), weil es zum Funktionieren benötigt wird. Der Preis
wären höhere Ladezeiten, aber vermutlich kann der Code - als nicht
beschreibbarer Bereich - von den beiden Prozessen gemeinsam genutzt
werden, so dass der Mehraufwand überschaubar bleibt.
http://www.hauke-laging.de/ideen/