Le Lundi 26 Novembre 2007 09:35, Bernard Marcelly a écrit : > Bonjour lève-tôt, > > Message de Jean Baptiste Faure date 2007-11-26 05:55 : > > Bonjour, > > > > Je viens de rencontrer ce qui me parait être un potentiel soucis en > > matière de sécurité des macros. Il s'agit des des emplacements de > > fichiers de confiance. Je travaille sous Linux et j'ai défini un > > répertoire aaaDocuments dans mon home qui contient des liens vers > > d'autres répertoires dont Desktop. J'ai mis ce répertoire aaaDocuments, > > qui est mon répertoire "Mes Documents" pour OOo dans mes emplacements de > > fichiers de confiance. > > Si maintenant j'ouvre un document ODF avec macros en passant par > > ~/aaaDocuments/Desktop il s'ouvre sans avertissement alors que si je > > l'ouvre depuis ~/Desktop j'ai l'avertissement de sécurité (niveau réglé à > > moyen). > > > > Je m'attendais naïvement à ce que l'emplacement de confiance ne soit pas > > propagé aux sous-répertoires ou alors seulement aux vrais. > > Effectivement un répertoire de confiance implique ses sous-répertoires. > Le contraire conduirait à multiplier les déclarations de répertoires de > confiance, et à en ajouter à chaque nouveau sous-rep.
Effectivement. > > Mettre dans un répertoire des liens vers d'autres répertoires a pour but > de les faire considérer par le système comme des sous-répertoires du > premier. > > > Je pense qu'il serait utile qu'une case à cocher permette au moins > > d'empêcher la propagation de la confiance à des répertoires liés. Si ce > > n'est pas possible parce que OOo ne peut pas faire la différence entre un > > sous-répertoire réel et un sous-répertoire lié, il faudrait pouvoir > > empêcher de descendre dans l'arborescence. > > Dans ce cas il faudrait pouvoir empêcher à volonté l'arborescence pour > chaque répertoire de confiance, afin de permettre le comportement actuel. Pourquoi pas ? Une case à cocher "propager aux sous-répertoires" devant chaque répertoire de confiance, ne me parait pas bien lourd. Cela aurait l'avantage d'attirer l'attention sur la question. car pour moi cela n'a pas été évident tant que je n'ai pas rencontré cette incongruité d'un répertoire dont la confiance qu'on lui accorde dépend du chemin par lequel on y arrive. J'ai quand même l'impression désagréable que mon Dekstop s'est retrouvé répertoire de confiance à mon insu de mon plein gré. > > > Qu'en pensez-vous ? > > L'état actuel me semble acceptable et simple. L'utilisateur est > responsable de sa sécurité, il suffit de gérer ses arborescences en > conséquence. Certes il est responsable mais il faut qu'il sache de quoi et que les conséquences de ses choix lui soient claires. À mon avis les choix implicites sont des sources d'insécurité. JBF -- << Pour la pérennité de vos documents, utilisez des formats ouverts >> --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
