[Allegro] Janas und access

Thomas Berger ThB at Gymel.com
Do Dez 11 09:53:28 CET 2008 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lieber Herr Eversberg,

>> janas-Links (also die speziellen flex:-URLs im Janas-Fenster)
>> benoetigen mit v28.8.2  access > 3 um ausgeloest zu werden.
>>
> Ja, es werden dann keine ExFLEXe angenommen - sollte ja eben nicht sein.

Nanu? (Ich suchte gestern intensiv nach der merkwuerdigen Setzung
exflex=2 in den seit einigen Jahren ausgelieferten orda.ini', und
stiess dabei nur mehrfach auf Aussagen, dass die Exflex-Erlaubnis
unabhaengig vom Wert fuer access ist).

Insgesamt ist es doch so: Je mehr ein Anwender "an die Hand genommen"
werden soll, desto hoeher ist das Beduerfnis, ihm ein niedriges
access-Level zu verpassen, aber gleichzeitig (und das ist die Staerke
von a99 gegenueber PRESTO) werden ihm vorfabrizierte Ablaeufe
in Form von Unteranwendungen (damit will ich einmal Flexe, verkette
und ins "DOS" verzweigende Flexe, janas-Aufrufe, exflex-Aktionen etc.
zusammenfassen) zur Verfuegung gestellt.

Konsens war dabei bisher, dass ein von einem Benutzer ausgeloester
Flex u.U. wesentlich mehr darf, als dem Benutzer mit manueller
Befehlseingabe erlaubt ist. Das hiess z.B. seit langem, dass
"x" im Schreibfeld nur mit access >= 3 moeglich war (mittlerweile
evtl. >= 4). Die Verbesserungen im Oktober bezogen sich auf
Randfaelle, wo es bislang moeglich war, ueber die Belegung von
#uX- oder #uZ-Variablen oder ueber selbstdefinierte Phrasen dennoch
beliebigen Code zur Ausfuehrung zu bringen. Ausserdem sind
Hilfedateien (wegen der tendenziell eingebetteten Flexe) nicht mehr
ladbar gemacht, wenn sie ausserhalb des Standard-Suchpfads fuer
Hilfedateien liegen. bei gewissen niedrigen Access-Werten das
Arbeitsverzeichnis aus dem automatischen Suchpfad fuer Flexe
herauszunehmen.

Das alles sind jedoch Schutzmassnahmen, die das /Ausloesen/ nicht
autorisierter Aktionen verhindern sollen. Nichts davon sollte wirken,
sobald ein erlaubter Flex erst einmal die Ausfuehrung begonnen hat, hier
gelten weiterhin nur die absolut grundlegenden Einschraenkungen, etwa
dass bei access=0 Speichervorgaenge abgeblockt werden. Alles andere
waere extrem kontraproduktiv, weil es die Programmierung "wasserdichter"
Subanwendungen torpediert.



>> (Problem am Rande: d-khtm versaeumt, '"' zu escapen, insofern
>> ist der Formulareintrag zu "Shakespaeares Trilogie ..."
>> abgeschnitten.
>>
> OK, dazu werden wir in diese Datei unter der Zeile
> p < "<"
> noch diese einsetzen:
> 
> p .34 "&qt;"

na, besser

p .34 """

damit der Browser das auch versteht...


viele Gruesse
Thomas Berger
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.3-nr1 (Windows XP)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iQCVAwUBSUDVCGITJZieluOzAQKGywP/ccUKaqyyyKW1IE9EvIz1ra3k/exHFLm+
ioWDdBOX/RkAIqt9A2wSt3vRyHk6bUf49m4wDKfZeAw7WP2lpwuJYqRRwg7+f3EL
iFXh1t3AUWbTt3hc1SJ0XmWNkhJbTaJHSHPmXZfHq0QuE/3GoD+QzuhMUZGeaG/t
XcFQm14GoBA=
=+9RA
-----END PGP SIGNATURE-----

Mehr Informationen über die Mailingliste Allegro