image

LibreOffice-lek maakte stilletjes uitvoeren van macro's mogelijk

vrijdag 26 juli 2019, 15:26 door Redactie, 31 reacties

Een beveiligingslek in LibreOffice maakte het mogelijk om via een kwaadaardige macro zonder interactie en waarschuwing willekeurige python-commando's op het systeem uit te voeren. Alleen het openen van een document was voldoende, gebruikers hoefden verder niets te doen.

Ook niet wanneer de hoogste macro-beveiligingsoptie was ingeschakeld. Dat laat onderzoeker Nils Emmerich weten. LibreOffice wordt standaard geleverd met LibreLogo, een geïntegreerde taal voor vectortekeningen die een eenvoudige, ingebouwde, Logo-achtige programmeeromgeving biedt, vergelijkbaar met de macro's in Microsoft Office. De met LibreOffice meegeleverde macro's worden zonder waarschuwing aan de gebruiker uitgevoerd.

"Als er dus een systeemmacro van LibreOffice was met een beveiligingslek dat het uitvoeren van code mogelijk maakte, zou de gebruiker geen melding te zien krijgen en zou de code meteen worden uitgevoerd", aldus Emmerich. Dat bleek inderdaad het geval te zijn. LibreLogo voert willekeurige scriptcode uit, die intern wordt vertaald naar python-code en dan uitgevoerd. Het probleem dat Emmerich ontdekte is dat de code niet goed wordt vertaald. Alleen het aanbieden van python-code als de scriptcode zorgt vaak voor dezelfde code na het vertalen.

Op deze manier is het mogelijk om willekeurige python-commando's uit te voeren, zonder dat de gebruiker iets doorheeft. Emmerich waarschuwde de ontwikkelaars van LibreOffice op 4 juni. Op 1 juli verscheen versie 6.2.5 waarin het probleem is verholpen. De onderzoeker heeft nu de details van de kwetsbaarheid openbaar gemaakt. "Macro's en de code die ze verwerkt hebben nog steeds een groot aanvalsoppervlak en zullen waarschijnlijk nog fouten bevatten. Daarom adviseer ik om LibreOffice te updaten en het zonder macro's of op z'n minst zonder LibreLogo te installeren", besluit Emmerich.

Image

Reacties (31)
26-07-2019, 16:09 door Anoniem
In versie 6.2.5 verholpen, maar hoe staat het dan met 6.1.6, gericht op enterprise or corporate environment or a conservative user.
26-07-2019, 17:03 door [Account Verwijderd]
Waar ik gezien het nieuwsbericht hierboven weing begrip voor heb is het feit dat ik bij installatie van Linux Mint 19.1 Cinnamon v. 4.0.10 https://linuxmint.com/rel_tessa_cinnamon.php wordt opgescheept met Libreoffice 6.0.7.3 releasedatum 31 oktober 2018. https://downloadarchive.documentfoundation.org/libreoffice/old/6.0.7.3/

Ik kan Linux bijwerkbeheer (alles aangevinkt tot en met niveau 4) verversen tot ik een ons weeg maar Libreoffice is dus blijkbaar 'up to date'.

Iemand een nuttige verklaring zonder in subjectieve operating system mededelingen te vervallen?
Dank!
26-07-2019, 17:53 door Anoniem
Nou ja, blijkbaar is die bron waar dat OS libre office vandaan haalt niet verder bijgewerkt dan toen.
Zelf de juiste PPA ff configureren?
26-07-2019, 18:11 door Anoniem
Door Pawnheart: Waar ik gezien het nieuwsbericht hierboven weing begrip voor heb is het feit dat ik bij installatie van Linux Mint 19.1 Cinnamon v. 4.0.10 https://linuxmint.com/rel_tessa_cinnamon.php wordt opgescheept met Libreoffice 6.0.7.3 releasedatum 31 oktober 2018. https://downloadarchive.documentfoundation.org/libreoffice/old/6.0.7.3/

Ik kan Linux bijwerkbeheer (alles aangevinkt tot en met niveau 4) verversen tot ik een ons weeg maar Libreoffice is dus blijkbaar 'up to date'.

Iemand een nuttige verklaring zonder in subjectieve operating system mededelingen te vervallen?
Dank!
Hoe het bij Mint zit weet ik niet, maar dat is toch (afhankelijk van wat je hebt geïnstalleerd) direct van Debian of indirect van Debian via Ubuntu afgeleid? Of is dat weer achterhaald? Debian heeft dit overzicht:
https://security-tracker.debian.org/tracker/CVE-2019-9848
Daarin kan je lezen dat voor de twee ondersteunde releases, stretch en buster, security updates in eerdere versies zijn aangebracht, in versies 1:5.2.7-1+deb9u9 en 1:6.1.5-3+deb10u2 (de libreoffice-versienummers heb ik vet gemaakt). In plaats van in een stabiele release over te stappen op een nieuwe versie is dus de patch in een oudere versie aangebracht. Dat is standaard praktijk bij Debian. De versie die jij noemt zit daar niet bij. Ik weet niet of ze het bij Mint ook zo aanpakken en dat het versienummer daardoor niet alles zegt. Op de website van Linux Mint kan ik zo snel geen link vinden naar probleemrapporten, security fixes of CVE's, of hun security-beleid. Dit is wel het soort informatie waarin ik in jouw plaats naar een antwoord zou zoeken.
26-07-2019, 19:23 door Anoniem
Door Pawnheart: Waar ik gezien het nieuwsbericht hierboven weing begrip voor heb is het feit dat ik bij installatie van Linux Mint 19.1 Cinnamon v. 4.0.10 https://linuxmint.com/rel_tessa_cinnamon.php wordt opgescheept met Libreoffice 6.0.7.3 releasedatum 31 oktober 2018. https://downloadarchive.documentfoundation.org/libreoffice/old/6.0.7.3/

Ik kan Linux bijwerkbeheer (alles aangevinkt tot en met niveau 4) verversen tot ik een ons weeg maar Libreoffice is dus blijkbaar 'up to date'.

Iemand een nuttige verklaring zonder in subjectieve operating system mededelingen te vervallen?
Dank!

sudo add-apt-repository ppa:libreoffice/ppa
sudo apt update
sudo apt upgrade
26-07-2019, 22:35 door Anoniem
PAS OP !!!

Anoniem 19.23 verwijst naar een ppa voor beta-testversies. Toont een expliciete waarschuwing voor onstabiele, slechts minimaal geteste versie.

Kies liever voor https://www.libreoffice.org/download/download/
26-07-2019, 23:43 door [Account Verwijderd] - Bijgewerkt: 26-07-2019, 23:44
Door Anoniem:
Door Pawnheart: Waar ik gezien het nieuwsbericht hierboven weing begrip voor heb is het feit dat ik bij installatie van Linux Mint 19.1 Cinnamon v. 4.0.10 https://linuxmint.com/rel_tessa_cinnamon.php wordt opgescheept met Libreoffice 6.0.7.3 releasedatum 31 oktober 2018. https://downloadarchive.documentfoundation.org/libreoffice/old/6.0.7.3/

Ik kan Linux bijwerkbeheer (alles aangevinkt tot en met niveau 4) verversen tot ik een ons weeg maar Libreoffice is dus blijkbaar 'up to date'.

Iemand een nuttige verklaring zonder in subjectieve operating system mededelingen te vervallen?
Dank!
Hoe het bij Mint zit weet ik niet, maar dat is toch (afhankelijk van wat je hebt geïnstalleerd) direct van Debian of indirect van Debian via Ubuntu afgeleid? Of is dat weer achterhaald? Debian heeft dit overzicht:
https://security-tracker.debian.org/tracker/CVE-2019-9848
Daarin kan je lezen dat voor de twee ondersteunde releases, stretch en buster, security updates in eerdere versies zijn aangebracht, in versies 1:5.2.7-1+deb9u9 en 1:6.1.5-3+deb10u2 (de libreoffice-versienummers heb ik vet gemaakt). In plaats van in een stabiele release over te stappen op een nieuwe versie is dus de patch in een oudere versie aangebracht. Dat is standaard praktijk bij Debian. De versie die jij noemt zit daar niet bij. Ik weet niet of ze het bij Mint ook zo aanpakken en dat het versienummer daardoor niet alles zegt. Op de website van Linux Mint kan ik zo snel geen link vinden naar probleemrapporten, security fixes of CVE's, of hun security-beleid. Dit is wel het soort informatie waarin ik in jouw plaats naar een antwoord zou zoeken.

Anoniem, 26-07, 18:11 uur,

Ten eerste: mijn dank voor deze met aandacht geposte informatie!

Als ik het goed begrijp kun je de algemene versienummers zoals LibreOffice die hanteert voor vers gepatchte versies niet als referentie gebruiken om te beoordelen of je bijvoorbeeld in Linux met een meest recent gepatchte versie te maken hebt omdat oudere versies met behoud van het versienummer voorzien worden van noodzakelijke patches.

Je kunt er dus vanuit gaan dat de versie zoals die wordt onderhouden via de pakketbronnen: packages.linuxmint.com en archive.ubuntu.com/ubuntu up to date zijn hoewel zij een ouder versienummer hebben?
27-07-2019, 09:08 door [Account Verwijderd]
Er wordt hier https://www.cvedetails.com/cve/CVE-2019-9847/ gemeld dat de kwetsbaarheid exploitable is m.b.t. LibreOffice voor Windows en Mac:

A vulnerability in LibreOffice hyperlink processing allows an attacker to construct documents containing hyperlinks pointing to the location of an executable...(knip)...This issue affects: All LibreOffice Windows and macOS versions prior to 6.1.6; LibreOffice Windows and macOS versions in the 6.2 series prior to 6.2.3.

Met dank aan anoniem, 26-07, 18:11 uur, voor de goede aanwijzingen om tot 'sporenonderzoek' te komen.
27-07-2019, 10:03 door [Account Verwijderd] - Bijgewerkt: 27-07-2019, 10:17
Door Anoniem: PAS OP !!!

Anoniem 19.23 verwijst naar een ppa voor beta-testversies. Toont een expliciete waarschuwing voor onstabiele, slechts minimaal geteste versie.

Kies liever voor https://www.libreoffice.org/download/download/

Anoniem, 26-07, 22:35 uur, Dank voor de melding, die m.i. vooral in dit verband moet worden gezien:

Ik heb ernstige twijfels aan de eerbaarheid van mensen die zonder enige explicatie terminal-opdrachten posten.
Algemeen: Het is raadzaam die altijd te negeren tenzij je exact weet welke mutaties het teweegbrengt.


.......................................................................................

Toegevoegd:

Toch meld ik het maar:
In de aangehaalde post van anoniem, 26-07, 19:23 uur wordt dus doodleuk naar PPA's verwezen. Pakketten uitsluitend bedoeld voor testdoeleinden. NIET VOOR NORMAAL GEBRUIK.

Ik overweeg zelfs een abuse-melding te doen, want er wordt duidelijk gepoogd een bestaande installatie van LibreOffice te saboteren!
27-07-2019, 15:39 door Anoniem
Door Anoniem: In versie 6.2.5 verholpen, maar hoe staat het dan met 6.1.6, gericht op enterprise or corporate environment or a conservative user.

Dit vraag ik me ook af. Na jaren steeds de 'Fresh' versies (met de nieuwste features) te hebben gebruikt ben ik 2 jaar terug als privégebruiker overgestapt op de 'Still' branch. Ik had te vaak issues met 'Fresh', vaak in de vorm van kleine bugs die de productiviteit belemmerden, af en toe ook een groter probleem. Bugs zijn één ding, maar veiligheidsupdates wil ik met Still net zo snel natuurlijk alstublieft.

Heeft er iemand zicht op/een visie over het verschil in update beleid cq update-tempo tussen Fresh en Still branches van Libreoffice?
27-07-2019, 17:04 door [Account Verwijderd]
Door Pawnheart: Toch meld ik het maar:
In de aangehaalde post van anoniem, 26-07, 19:23 uur wordt dus doodleuk naar PPA's verwezen. Pakketten uitsluitend bedoeld voor testdoeleinden. NIET VOOR NORMAAL GEBRUIK.

Ik overweeg zelfs een abuse-melding te doen, want er wordt duidelijk gepoogd een bestaande installatie van LibreOffice te saboteren!

Het is waarschijnlijk gewoon domheid. LibreOffice zit gewoon in de distributie en je hoeft dus - inderdaas - géén PPA's toe te voegen. Dat is bijna nooit nodig.
27-07-2019, 17:11 door [Account Verwijderd] - Bijgewerkt: 27-07-2019, 17:11
Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux. Mint was niet helemaal ideaal qua updates voor mij. Bijkomend probleem was nog een instabiele Cinnamon, iets waar Manjaro Cinnamon vreemd genoeg geen last van had/heeft.

Over de stabiliteit van Manjaro hoef je je absoluut geen zorgen te maken ook al zijn ze minder conservatief dan Ubuntu/Mint. Ik draai nu probleemloos Libre Office 6.2.5-1. In 2 jaar tijd nog nooit een probleem met updates gehad. En in geval van nood kun je altijd 2 versies terug voor elk pakket.
27-07-2019, 17:28 door Anoniem
Door Kili Manjaro: Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux...
Ik denk dat de meesten hier inmiddels wel weten dat je Manjaro gebruikt hoor.
27-07-2019, 17:38 door Anoniem
Door Kili Manjaro: Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux. Mint was niet helemaal ideaal qua updates voor mij. Bijkomend probleem was nog een instabiele Cinnamon, iets waar Manjaro Cinnamon vreemd genoeg geen last van had/heeft.

Over de stabiliteit van Manjaro hoef je je absoluut geen zorgen te maken ook al zijn ze minder conservatief dan Ubuntu/Mint. Ik draai nu probleemloos Libre Office 6.2.5-1. In 2 jaar tijd nog nooit een probleem met updates gehad. En in geval van nood kun je altijd 2 versies terug voor elk pakket.
En daar gaat hij met het promoten van ZIJN Linux keuze, we weten het langzamerhand wel met jouw Nick name.
27-07-2019, 17:40 door Anoniem
Door Kili Manjaro: Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux. Mint was niet helemaal ideaal qua updates voor mij. Bijkomend probleem was nog een instabiele Cinnamon, iets waar Manjaro Cinnamon vreemd genoeg geen last van had/heeft.

Over de stabiliteit van Manjaro hoef je je absoluut geen zorgen te maken ook al zijn ze minder conservatief dan Ubuntu/Mint. Ik draai nu probleemloos Libre Office 6.2.5-1. In 2 jaar tijd nog nooit een probleem met updates gehad. En in geval van nood kun je altijd 2 versies terug voor elk pakket.
Gut, ik dacht, dat dit artikel over LibreOffice ging?
27-07-2019, 20:36 door [Account Verwijderd]
Door Kili Manjaro: Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux. Mint was niet helemaal ideaal qua updates voor mij. Bijkomend probleem was nog een instabiele Cinnamon, iets waar Manjaro Cinnamon vreemd genoeg geen last van had/heeft.

Another common rumour is that Mint delays security updates, causing fixes to arrive in Mint later than on other distributions such as Debian or Ubuntu. This rumour is entirely untrue and I have so far been unable to find a cause for the claim. Mint has two upstream distributions, Ubuntu for the main editions of Linux Mint and Debian for Linux Mint Debian Edition. Both flavours of Mint pull in security updates directly from their respective upstream distributions. The updates are not filtered. This means that as soon as security updates appear in Debian's repositories, the updates are available to Linux Mint Debian Edition users. Likewise, when Ubuntu publishes a security fix, it can be instantly downloaded by Linux Mint users. There is no delay or hold placed on packages before they become available to Mint users.

https://www.infoworld.com/article/3182824/is-linux-mint-a-secure-distribution.html

Door Kili Manjaro: Over de stabiliteit van Manjaro hoef je je absoluut geen zorgen te maken ook al zijn ze minder conservatief dan Ubuntu/Mint. Ik draai nu probleemloos Libre Office 6.2.5-1. In 2 jaar tijd nog nooit een probleem met updates gehad. En in geval van nood kun je altijd 2 versies terug voor elk pakket.

Ik heb Manjaro meerdere keren geprobeerd maar ben telkens afgehaakt om juist dat gebrek aan stabiliteit. Het is daarin niet te vergelijken met Debian stable. Natuurlijk heb je de nieuwste versies van softwarepakketten maar dat gaat wel ten koste van de stabiliteit.
27-07-2019, 22:20 door [Account Verwijderd]
Door Anoniem:
Door Kili Manjaro: Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux...
Ik denk dat de meesten hier inmiddels wel weten dat je Manjaro gebruikt hoor.

Ik geef TS enkel mijn ervaring met Mint (5 jaar) en Manjaro (2 jaar) en die ervaring is dat Manjaro veruit superieur is aan Mint op o.a. update beleid. TS kan met deze informatie doen wat hij of zij wil.
27-07-2019, 22:21 door [Account Verwijderd]
Door Anoniem:
Door Kili Manjaro: Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux. Mint was niet helemaal ideaal qua updates voor mij. Bijkomend probleem was nog een instabiele Cinnamon, iets waar Manjaro Cinnamon vreemd genoeg geen last van had/heeft.

Over de stabiliteit van Manjaro hoef je je absoluut geen zorgen te maken ook al zijn ze minder conservatief dan Ubuntu/Mint. Ik draai nu probleemloos Libre Office 6.2.5-1. In 2 jaar tijd nog nooit een probleem met updates gehad. En in geval van nood kun je altijd 2 versies terug voor elk pakket.
En daar gaat hij met het promoten van ZIJN Linux keuze, we weten het langzamerhand wel met jouw Nick name.

Ik vertel enkel mijn ervaringen met Mint en Manjaro, niets meer en niets minder.
27-07-2019, 22:27 door [Account Verwijderd]
Door En Rattshaverist:
Door Kili Manjaro: Om dit soort problemen met achterlopende updates te voorkomen ben ik 2 jaar geleden overgestapt naar Manjaro Linux. Mint was niet helemaal ideaal qua updates voor mij. Bijkomend probleem was nog een instabiele Cinnamon, iets waar Manjaro Cinnamon vreemd genoeg geen last van had/heeft.

Another common rumour is that Mint delays security updates, causing fixes to arrive in Mint later than on other distributions such as Debian or Ubuntu. This rumour is entirely untrue and I have so far been unable to find a cause for the claim. Mint has two upstream distributions, Ubuntu for the main editions of Linux Mint and Debian for Linux Mint Debian Edition. Both flavours of Mint pull in security updates directly from their respective upstream distributions. The updates are not filtered. This means that as soon as security updates appear in Debian's repositories, the updates are available to Linux Mint Debian Edition users. Likewise, when Ubuntu publishes a security fix, it can be instantly downloaded by Linux Mint users. There is no delay or hold placed on packages before they become available to Mint users.

https://www.infoworld.com/article/3182824/is-linux-mint-a-secure-distribution.html

Door Kili Manjaro: Over de stabiliteit van Manjaro hoef je je absoluut geen zorgen te maken ook al zijn ze minder conservatief dan Ubuntu/Mint. Ik draai nu probleemloos Libre Office 6.2.5-1. In 2 jaar tijd nog nooit een probleem met updates gehad. En in geval van nood kun je altijd 2 versies terug voor elk pakket.

Ik heb Manjaro meerdere keren geprobeerd maar ben telkens afgehaakt om juist dat gebrek aan stabiliteit. Het is daarin niet te vergelijken met Debian stable. Natuurlijk heb je de nieuwste versies van softwarepakketten maar dat gaat wel ten koste van de stabiliteit.

Debian is stabiel maar nogal oubollig en ik merk geen stabiliteit verschil met Manjaro voor dagelijks desktop gebruik, beiden stabiel als een rots. Voor een server zou ik ook Debian kiezen voor de zekerheid.
Bij Debian krijg ik mijn laptop enkel aan de praat met Proprietary drivers voor mijn Wifi, met Manjaro met Free drivers. Heeft mijn voorkeur.

Ik begrijp alleen niet dat anonieme reageerders hier zitten te zeuren dat ik enkel Manjaro aan het promoten ben, ik deel enkel mijn ervaringen.
27-07-2019, 23:24 door Anoniem
Door Kili Manjaro:

Ik begrijp alleen niet dat anonieme reageerders hier zitten te zeuren dat ik enkel Manjaro aan het promoten ben, ik deel enkel mijn ervaringen.
Waarschijnlijk omdat jij bij zowat elk artikel dit doet. Een keertje is leuk, maar zo vaak wordt erg vervelend, bijna getrol.
28-07-2019, 10:35 door [Account Verwijderd]
Door Kili Manjaro: Debian is stabiel maar nogal oubollig en ik merk geen stabiliteit verschil met Manjaro voor dagelijks desktop gebruik, beiden stabiel als een rots. Voor een server zou ik ook Debian kiezen voor de zekerheid.

Dat is waar (dat oudbollige) en ik mis soms het tinkeren van mijn systeem. Maar uiteindelijk wil ik gewoon zoveel mogelijk mijn werk kunnen doen op mijn computer en dan werkt de exreme stabilteit van oubollig toch echt het beste. Geen omkijken naar.
28-07-2019, 12:12 door [Account Verwijderd]
Door En Rattshaverist:
Door Kili Manjaro: Debian is stabiel maar nogal oubollig en ik merk geen stabiliteit verschil met Manjaro voor dagelijks desktop gebruik, beiden stabiel als een rots. Voor een server zou ik ook Debian kiezen voor de zekerheid.

Dat is waar (dat oudbollige) en ik mis soms het tinkeren van mijn systeem. Maar uiteindelijk wil ik gewoon zoveel mogelijk mijn werk kunnen doen op mijn computer en dan werkt de exreme stabilteit van oubollig toch echt het beste. Geen omkijken naar.

Als het voor je werk is begrijp ik volkomen dat je Debian kiest. Ik gebruik Linux enkel thuis voor dagelijkse dingen te regelen en dan voldoet Manjaro prima. Vooral de hardware ondersteuning is geweldig goed.
Op mijn werk ben ik [sarcasm]gezegend[/sarcasm] met Windows 10 Enterprise.
28-07-2019, 12:15 door [Account Verwijderd] - Bijgewerkt: 28-07-2019, 12:38
Door Kili Manjaro:
Door En Rattshaverist: <Debian voor werk>
Als het voor je werk is begrijp ik volkomen dat je Debian kiest. Ik gebruik Linux enkel thuis voor dagelijkse dingen te regelen en dan voldoet Manjaro prima. Vooral de hardware ondersteuning is geweldig goed.
Op mijn werk ben ik [sarcasm]gezegend[/sarcasm] met Windows 10 Enterprise.

Daarbij (hardware ondersteuning) hebben mij de non-free firmware included build images (*) wel geholpen - bij de installatie van Stretch 9; de vorige versie - moet ik toegeven (met name WiFi drivers). Nu geüpgraded naar Buster 10 dus daarvan nog geen install gedaan.

(*) https://cdimage.debian.org/cdimage/unofficial/non-free/cd-including-firmware/
28-07-2019, 16:13 door Anoniem
Door Anoniem: PAS OP !!!

Anoniem 19.23 verwijst naar een ppa voor beta-testversies. Toont een expliciete waarschuwing voor onstabiele, slechts minimaal geteste versie.

Kies liever voor https://www.libreoffice.org/download/download/
Ik weet niet of je het door hebt, maar je raadt het één af, maar vervolgens geef je een link naar versie 6.2.5 van LibreOffice. Dat is prima (met "Fresh" is niks aan de hand), maar deze PPA installeert exact dezelfde versie als de link waarnaar je verwijst, namelijk óók LibreOffice 6.2.5. De LibreOffice in deze PPA is dus géén alpha- of bètaversie, maar gewoon de "fresh" branche van LibreOffice.

Paniek om niks eigenlijk. Deze PPA kun je zonder problemen toevoegen en installeert de "fresh" versie van LibreOffice.

Case closed. ;)
28-07-2019, 16:58 door Anoniem
Het artikel gaat over LibreOffice en niet over jullie fetisj voor Linux toch.
29-07-2019, 00:02 door Anoniem
Door Anoniem: Het artikel gaat over LibreOffice en niet over jullie fetisj voor Linux toch.
Leven en laten leven lijkt me het allerbeste. Niet dan? LibreOffice is multiplatform, dus mogen mensen ook hun zaken bespreken die LibreOffice onder Linux aangaan. Waarom zou dat niet mogen? Het onderwerp is nog steeds LibreOffice.

Mag ik iedereen verzoeken die misplaatste allergie over Linux eens los te laten? Niet iedereen draait Windows. Dus als er een programma besproken wordt, en toevallig is dat een issue of een gebeurtenis anders dan onder Windows, dan moet dat gewoon benoemd mogen worden. LibreOffice draait nu eenmaal niet alleen onder Windows, maar ook onder Linux, BSD, Unix, MacOS en Android.
29-07-2019, 09:00 door Anoniem
Door Pawnheart: Anoniem, 26-07, 18:11 uur,

Ten eerste: mijn dank voor deze met aandacht geposte informatie!
Graag gedaan.

Als ik het goed begrijp kun je de algemene versienummers zoals LibreOffice die hanteert voor vers gepatchte versies niet als referentie gebruiken om te beoordelen of je bijvoorbeeld in Linux met een meest recent gepatchte versie te maken hebt omdat oudere versies met behoud van het versienummer voorzien worden van noodzakelijke patches.
Bij Debian. Zoals ik schreef weet ik niet hoe Mint hiermee omgaat en kon ik informatie daarover op hun website niet zo snel vinden.

Je kunt er dus vanuit gaan dat de versie zoals die wordt onderhouden via de pakketbronnen: packages.linuxmint.com en archive.ubuntu.com/ubuntu up to date zijn hoewel zij een ouder versienummer hebben?
Nee, je moet nergens blind van uitgaan. Ga na hoe die distro's ermee omgaan. Als die informatie niet te vinden is kan je er niet zomaar van uitgaan dat het bij hun net zo werkt en wel goed zit. De juiste conclusie is dat je dan (nog) niet weet hoe ze ermee omgaan.

De pagina van Debian waar ik naar linkte laat zien in welke versies ze het probleem hebben verholpen. Er is expliciete informatie beschikbaar dat het probleem in die versies gepatcht is. Zo simpel is het in wezen: ga af op expliciete informatie, zorg dat je weet waar je die kan vinden, en doe geen aannames erover.

Het geweldige aan computers is dat er zo godsgruwelijk mee kan, en dat levert meteen het probleem op dat het verdomd moeilijk kan zijn om te bepalen welk systeem voor jou ideaal is. Als het zo is (maar dat is dus een aanname!!!) dat Mint wel een bovengemiddeld fraaie user interface en gebruiksgemak biedt maar niet het scherpst is in het oplossen van securityproblemen, dan heb je een afweging te maken of het voor jou (nog) wel het ideale systeem is.

Anderen kunnen die afweging denk ik niet voor je maken. Je hebt zelf wat huiswerk te doen en zelf na te denken over wat voor jou belangrijk is.

En voor mensen hier weer een OS-flamewar van maken: dit kan net zo goed betekenen dat iemand uiteindelijk bij Windows, OS/X, een van de BSD's of voor mijn part een antieke Commodore 64 of mainframe-emulatie uitkomt. Besturingssystemen verschillen in allerlei eigenschappen en mensen ook. Wat voor iemand uiteindelijk het ideale systeem is, als dat al bestaat, kan van persoon tot persoon verschillen, net zo goed als mensen verschillen in de muziek die ze goed vinden, het eten dat ze lekker vinden, de kleren die ze graag dragen. En net als bij muziek, eten en kleding kunnen smaken en behoeftes zich ontwikkelen; die kunnen grote veranderingen ondergaan. Dat betekent dat er geen simpele "dit is goed"- of "dit is slecht"-antwoorden bestaan en dat je af en toe iets nieuws moet proberen om zelf te kijken hoe het bevalt.

Voor Pawnheart: het is altijd nuttig om als je iets gebruikt te zorgen dat je in ieder geval globaal weet hoe de documentatie is opgebouwd en waar je iets kan vinden als het nodig is. Dat geldt voor de gebruiksaanwijzing van je stofzuiger en voor de documentatie van je besturingssysteem. Je bent altijd beter af als je daar zelf een idee van hebt dan wanneer je bij het eerste het beste hobbeltje afhankelijk bent van anderen die het beter weten. Je hoeft niet meteen alles in detail te weten, maar een globaal idee van welk soort informatie waar te vinden is voegt enorm veel aan je zelfredzaamheid toe. Bij de vraag waar je nu mee zit wil je weten hoe Mint met security omgaat (hebben ze een beleidsdocument op dit gebied, hebben ze een security team dat actief patcht) en wat concreet de status is van LibreOffice bij hun. Ik ga het uitzoekwerk niet voor je doen, maar snap dat je gericht kan zoeken, zowel door te kijken hoe hun website is opgebouwd als door zoekopdrachten te gebruiken met bijvoorbeeld de naam van een distro in combinatie met CVE-nummers.
29-07-2019, 14:47 door Anoniem
Door Anoniem:
Door Anoniem: Het artikel gaat over LibreOffice en niet over jullie fetisj voor Linux toch.
Leven en laten leven lijkt me het allerbeste. Niet dan? LibreOffice is multiplatform, dus mogen mensen ook hun zaken bespreken die LibreOffice onder Linux aangaan. Waarom zou dat niet mogen? Het onderwerp is nog steeds LibreOffice.

Mag ik iedereen verzoeken die misplaatste allergie over Linux eens los te laten? Niet iedereen draait Windows. Dus als er een programma besproken wordt, en toevallig is dat een issue of een gebeurtenis anders dan onder Windows, dan moet dat gewoon benoemd mogen worden. LibreOffice draait nu eenmaal niet alleen onder Windows, maar ook onder Linux, BSD, Unix, MacOS en Android.
Klopt, maar dan hoeft er niet uitvoerig over Linux gesproken te worden, het nog altijd over LO.
29-07-2019, 17:55 door [Account Verwijderd]
Door Anoniem:
Door Anoniem: Het artikel gaat over LibreOffice en niet over jullie fetisj voor Linux toch.
Leven en laten leven lijkt me het allerbeste. Niet dan? LibreOffice is multiplatform, dus mogen mensen ook hun zaken bespreken die LibreOffice onder Linux aangaan. Waarom zou dat niet mogen? Het onderwerp is nog steeds LibreOffice.

Mag ik iedereen verzoeken die misplaatste allergie over Linux eens los te laten? Niet iedereen draait Windows. Dus als er een programma besproken wordt, en toevallig is dat een issue of een gebeurtenis anders dan onder Windows, dan moet dat gewoon benoemd mogen worden. LibreOffice draait nu eenmaal niet alleen onder Windows, maar ook onder Linux, BSD, Unix, MacOS en Android.

Streker nog: Libre Office wordt bij veel Linux distributies standaard mee geïnstalleerd. Libre Office is dus veel meer gebruikt bij Linux dan bij Windows. Begrijpelijk dat Linux gebruikers dan willen weten hoe en wat.
29-07-2019, 18:00 door [Account Verwijderd]
Door Anoniem:
Door Anoniem:
Door Anoniem: Het artikel gaat over LibreOffice en niet over jullie fetisj voor Linux toch.
Leven en laten leven lijkt me het allerbeste. Niet dan? LibreOffice is multiplatform, dus mogen mensen ook hun zaken bespreken die LibreOffice onder Linux aangaan. Waarom zou dat niet mogen? Het onderwerp is nog steeds LibreOffice.

Mag ik iedereen verzoeken die misplaatste allergie over Linux eens los te laten? Niet iedereen draait Windows. Dus als er een programma besproken wordt, en toevallig is dat een issue of een gebeurtenis anders dan onder Windows, dan moet dat gewoon benoemd mogen worden. LibreOffice draait nu eenmaal niet alleen onder Windows, maar ook onder Linux, BSD, Unix, MacOS en Android.
Klopt, maar dan hoeft er niet uitvoerig over Linux gesproken te worden, het nog altijd over LO.

Het gaat hier over installatie en update methodes in Linux. Bij Linux gebruik je bij voorkeur de software die uit de software repositories komt omdat die software allemaal gecontroleerd is. Vergelijk het met de Apple of Windows app store.

Zodra je PPA's of de AUR gaat gebruiken zul je zelf je software bronnen moeten controleren en dus is een waarschuwing op zijn plaats. Hetzelfde geldt voor Windows software die je elders download.

Windows gebruikers zijn hier meestal nog niet mee vertrouwd omdat Windows pas sinds Windows 10 een app store met beperkte gecontroleerde software kent. Tot voor kort moest je alles extern downloaden met alle gevaren van dien.
29-07-2019, 21:05 door Anoniem
Door Kili Manjaro:
Door Anoniem:
Door Anoniem:
Door Anoniem: Het artikel gaat over LibreOffice en niet over jullie fetisj voor Linux toch.
Leven en laten leven lijkt me het allerbeste. Niet dan? LibreOffice is multiplatform, dus mogen mensen ook hun zaken bespreken die LibreOffice onder Linux aangaan. Waarom zou dat niet mogen? Het onderwerp is nog steeds LibreOffice.

Mag ik iedereen verzoeken die misplaatste allergie over Linux eens los te laten? Niet iedereen draait Windows. Dus als er een programma besproken wordt, en toevallig is dat een issue of een gebeurtenis anders dan onder Windows, dan moet dat gewoon benoemd mogen worden. LibreOffice draait nu eenmaal niet alleen onder Windows, maar ook onder Linux, BSD, Unix, MacOS en Android.
Klopt, maar dan hoeft er niet uitvoerig over Linux gesproken te worden, het nog altijd over LO.

Het gaat hier over installatie en update methodes in Linux. Bij Linux gebruik je bij voorkeur de software die uit de software repositories komt omdat die software allemaal gecontroleerd is. Vergelijk het met de Apple of Windows app store.

Zodra je PPA's of de AUR gaat gebruiken zul je zelf je software bronnen moeten controleren en dus is een waarschuwing op zijn plaats. Hetzelfde geldt voor Windows software die je elders download.

Windows gebruikers zijn hier meestal nog niet mee vertrouwd omdat Windows pas sinds Windows 10 een app store met beperkte gecontroleerde software kent. Tot voor kort moest je alles extern downloaden met alle gevaren van dien.
Sorry, maar het artikel gaat over LibreOffice. Jullie halen de update procedures in Linux erbij. Het gebeurd helaas vaak, dat artikelen gekaapt worden voor dat Linux en Windows getrol!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.