Ik weet dat OLE al sinds 1990 bestaat, maar nog steeds snap ik niet waarom een tekstverwerkingsdocument, tekst met een structuur, opmaak, afbeeldingen en dergelijke, bij zoiets als proxy-instellingen kan, langs welke weg dan ook.

Met gemak als argument laat men dingen door elkaar lopen, laat men grenzen vervagen en vervallen, en dat heet dan integratie. Dit soort integratie in de fysieke wereld zou erop neerkomen dat je door een pond spruitjes plotseling doodgereden kan worden omdat dat pond spruitjes onverwacht ook vrachtwagen kan blijken te zijn. Want het is makkelijk als alles alles kan zijn via het ongelimiteerd inbedden van objecten in andere objecten.

Dat zou een levensgevaarlijke wereld opleveren, waarin je van geen enkel ding meer kan aannemen dat het is wat het lijkt. Met al die macro- en object-inbedmogelijkheden die men in het digitale domein enthousiast heeft geïntroduceerd is precies die situatie gecreëerd: een gevaarlijke wereld waarin alles iets anders kan zijn dan het lijkt. Het is geen wonder dat "digibeten" een probleem hebben om het te begrijpen en problemen voor te blijven, er is geen touw aan vast te knopen als niets is wat het lijkt, als een tekst je internetverkeer kan omleiden, als een advertentie je adresboek kan jatten, etcetera.

Ik weet niet hoe je besturingssystemen zo kan opzetten dat die duidelijkheid afgedwongen wordt. Een computer is tenslotte juist in de kern van zijn aard een ding dat de meest uiteenlopende dingen kan, en dus kan software gemaakt worden die de meest uiteenlopende dingen kan in de meest onverwachte combinaties. En zelfs als je de afbakening van functies goed zou kunnen afdwingen dan hebben we industrieën die juist grof geld verdienen door zo veel mogelijk functies te vermengen en dat als vernieuwing te verkopen (terwijl dát geen fundamentele innovaties zijn). Het aanstormende "internet of things" is daar een actueel voorbeeld van. En zo'n aanval op een tekstverwerkingsdocument ook, en het laat zien dat dit soort functievermenging na tientallen jaren ervaring ermee nog altijd slecht te beheersen is. Dat suggereert dat er iets fundamenteel mis is met de hele benadering om grenzen tussen functies te laten vervagen.

Het plaatje lijkt te tonen dat het niet het document zelf is dat de proxy-instellingen wijzigt, maar een ingesloten uitvoerbaar bestand (specifiek een JSscript-bestand)...

Het probleem is dat er bij een bedrijf als Microsoft ook vragen binnen komen als "ik hoef helemaal geen applicatie te
maken voor doel XXX als jullie het nou zo zouden maken dat ik in een Excel blad of Word document zelf naar eigen idee
knopjes kan inbouwen die scripts opstarten".
Daarmee kunnen ze dan heel veel kosten besparen en dan is Microsoft de gevierde peer want hun systemen zijn
geweldig flexibel en hebben geavanceerde mogelijkheden.
Dan kunnen we hier wel gaan zaniken dat het onveilig is, maar daar verkoop je niks meer of minder door.

@Vandaag, 12:33 door Anoniem

Embedding is in de praktijk niet zo'n groot probleem. Er wordt weinig misbruik van gemaakt door criminelen. Vooral gebruikers hebben het een tijdlang gebruikt toen het toesturen van executables massaal verboden werd, vele jaren geleden. Het ging destijds om het toesturen van "potentially unwanted programs", grappig bedoelde executables die niet veel kwaad deden.

Het is zo rond 2003 ook nog kort gebruikt voor targeted attacks, maar dat was snel voorbij toen men kennelijk met andere methoden betere resultaten bereikte.

OLE is gewoon 'een' vorm van communicatie tussen applicaties. Elk OS heeft daar een of meer mechanismes voor, zoals DCE, CORBA, RPC op Linux. Mooi, want dat maakt dat functionaliteit over applicaties heen te gebruiken is.

Op basis van OLE/COM kan je in-line in een Word document Visio-diagrammen bewerken, etc. En OLE maakt het mogelijk dat je in Outlook emails kan schrijven met Word functionaliteit, etc.