Os documentos PDF son inseguros

Alexander (tamén coñecido como KZKG ^ Gaara) | | Actualizado o | FileLet's UseLinux

Non hai comentarios

Nunha batalla constante por manter os nosos ordenadores limpos e seguros, as ameazas e vulnerabilidades multiplícanse a unha velocidade incrible. As cousas que antes non eran perigosas convertéronse agora en ferramentas ideais para aqueles que desenvolven software malicioso e buscan lucrar por medios ilegais. Unha desas cousas é documentos en formato PDF. Segundo un estudo feito pola firma ScanSafe, oitenta por cento das vulnerabilidades detectadas o ano pasado están relacionadas Documentos PDF que conteñen código malicioso.


Lonxe quedaron os tempos dun antivirus sinxelo e dunha pequena actualización. O software malicioso converteuse nunha lexión implacable que medra e muta cada día, atopando novas formas de evitar sistemas de seguridade, explotar vulnerabilidades e, finalmente, chegar aos nosos ordenadores. Internet foi desde hai tempo o primeiro punto de entrada destas pragas, polo que é fundamental unha forte defensa en termos de antivirus e cortalumes. O elo máis débil segue sendo o usuario, pero ás veces o software ten a culpa. O documentos en formato PDF Deberían ser completamente inofensivos, pero debido a fallos de seguridade no seu lector predeterminado, convertéronse nunha das ferramentas de elección para os creadores de malware. Segundo un informe presentado pola empresa ScanSafe (Filial de Cisco), oitenta por cento das vulnerabilidades detectadas durante o 2009 estiveron relacionadas con algunhas Documento PDF que contiña código malicioso, buscando aproveitar algúns dos fallos de seguridade que o software Adobe (máis concretamente, o Reader e Acrobat) estivo sufrindo.

Adobe tenta responder a estes fallos o máis rápido posible con parches periódicos, pero os resultados son rotundos. Os primeiros catro meses do ano pasado comezaron cunha taxa do 56 por cento, ata subir ao XNUMX por cento, despois ao XNUMX e, finalmente, ao XNUMX por cento. Ademais dos defectos no software de Adobe, a popularidade dos seus programas tamén atrae aos malandros. O uso de Formato PDF é moi grande e os usuarios precisan un lector de PDF a man. Moitos programas que usan este formato preinstalan Adobe Reader no ordenador e vendo que abre ficheiros PDF sen problemas, os usuarios úsano sen considerar alternativas. Aínda así, a pesar da cantidade de vulnerabilidades detectadas, o procedemento para protexerse segue sendo o mesmo: Manter ao día Adobe Reader (no caso de que o usen), desactive JavaScript na súa sección de configuración, non usalo de forma integrada co navegador web e mire moi de cerca a fonte do ficheiro PDF.

Alternativas

Non está mal considerar alternativas nos lectores de PDF. Nas plataformas Windows, Foxit Reader é un dos máis recomendados, pero SumatraPDF Creceu moito nos últimos tempos e segue sendo tan lixeiro coma sempre.

PDF vs. Djvu

'DjVu', é unha tecnoloxía de compresión de imaxe que vén dar unha resposta adecuada aos requirimentos do desenvolvemento web para o contido de imaxes de alta resolución, fotografías e dixitalización de documentos en xeral.

Visor de documentos DjVu

Tendo para algúns casos unha relación de compresión de De 5 a 10 veces maior que outros métodos ("jpeg" por exemplo), e traballar en capas fai que sexa especialmente óptimo integrarse nos desenvolvementos web. É desenvolvido por AT&T desde 1996 (detalles técnicos).

Debido ás súas excelentes características que lle dan un amplo campo de uso, 'DjVu' é o formato de publicación que probablemente substituirá, como novo estándar, o noso máis popular 'PDF'.

Se "DjVu" é tan bo ... como non o coñezo ...?

Faría duro xustificar o motivo da falta de difusión das boas opcións que existen dentro do Software Libre (como contraparte de software propietario, ou -inclusivo-, dentro das moitas opcións gratuítas), para que poidas deixar caer a túa imaxinación e escoller a que máis che guste -por certo, ata hai uns días el case non me coñecía, escoitara o seu nome pero non recordo en que contexto ... -. Como ese non é o punto e, en resumo, digamos que hai tantas boas e excelentes ferramentas que é difícil poder cubrir / sabelo todo. Pero, se estás lendo isto, o desinformación A este respecto, esperamos que se supere ou motive -como menos- a buscar mellores respostas.

En canto ao rendemento de 'DjVu', pode acceder á información comparativa que sempre é mellor ter unha idea precisa, para ese é o punto de referencia que fan as delicias dos informáticos. Para min, só por atopar diminuíu considerablemente o tamaño do ficheiroE calidade en relación ao formato PDF mantido (unha das posibilidades de substitución), xa é válido como opción. Máis, se le a comparación xa sabe que non só se manteñen os valores senón que é mellor ...

Usando DjVu

Ben, chegamos á mellor parte e onde se desenvolve o misterio: como implementar DjVu nos nosos ordenadores! Por desgraza aquí teremos que facer unha división: usuarios / usuarios gratuítos baixo MS-Windows.

Se está entre os primeiros, usa 'GNU / Linux', pode optar por 'DjVuLibre' -variante GPL para o formato 'DjVu'-, que compila e instala non só as ferramentas necesarias para traballar con el, senón tamén un complemento para o navegador. Paga a pena lembrar que sempre ten en conta os paquetes propios da súa distribución (algúns accesibles na páxina de descarga) e, se non os pode atopar, descargue o código fonte (aínda que botar unha ollada ás dependencias nunca é demasiado) .

Aínda que só queiras ter Acceso para este tipo de ficheiro, tamén ten que instalar o paquete anterior, xa que ten un visor (algo Espartano pero moi funcional), e é o que tamén habilita o complemento para o navegador.

para os usuarios MS-Windows, a opción máis sinxela é instala o complemento para habilitar o lector 'DjVu' no navegador, podendo así acceder á lectura deste tipo de ficheiros (*). (Por suposto Mac OS X tamén ten a súa versión).

Se queres xeralos ou migrar outros formatos, hai algunhas ferramentas na páxina web oficial, pero non fun quen de avalialas. (Os comentarios coa súa experiencia son benvidos.)

Como dixen antes, No software libre hai moitas opcións ... e vaia ao "bordo" das características e novas tecnoloxías, implementándoas nun "Incremental" é común ... Ben, se usas Gnomo, quizais xa o tes un lector 'DjVu': "evidencia" Entre as súas calidades tamén ofrece como característica ser un lector de djvu. Se estás nun ambiente KDE, e se non quere agardar ata 'KDE-4', o anterior axudarache. Se non, "okular" é a opción chamada a ser o xestor de documentos universal para KDE e que require o ambiente anterior.

Por último, non menos importante é a posibilidade de que a xente de 'djvuzone.org' ofreza usar un conversor de documentos en liña: "Any2DjVu"

Como vedes, non hai moito "Do técnico" que podo comentar especificamente ... se tes estas preocupacións, sempre podes recorre ás fontes. É simplemente dar unha idea sobre esta tecnoloxía de compresión de imaxe que debido ás súas calidades está en vías de prevalecer (a pregunta sería: Como é que aínda non o fixeches ...?), e iso como non menos importante é a característica Software Libre.

Pero ... aínda por facer ...

Aínda que este formato ten ferramentas gratuítas, hai unha diferenza en codificadores e descodificadores: aínda que funcionais e bos, os mellores codificadores son "propietarios" comercializados xunto cunha gama de servizos baseados nesta tecnoloxía, por parte da compañía "LizardTech Inc.", e é para o tipo de licenza -o que os fai incompatibles- que estes últimos non estean incluídos en 'DjVuLibre '. Trátase especificamente do controlador GhostScript "GSDjVu", que actúa como complemento a 'DjVuDigital' (conversor de documentos PostScript e PDF a DjVu). AT&T foi o que desenvolveu o controlador, pero inexplicablemente licenciouno baixo "Common Public License Version V1.0" (CPL), o que fai incompatible en termos de redistribución en "GPL" (licenza do resto da suite 'DjVuLibre').
Podes contactar coa "organización de licenzas de propiedade intelectual de AT&T" (licensing@att.com), ademais de agradecerlles a posta a disposición do código, pedíndolles que o publiquen baixo "GPL" (ou compatible) para que sexa adecuado para a súa redistribución . Os argumentos cunha explicación detallada e completa pódense atopar en 'djvulibre.djvuzone.org'.

En conclusión

Existe unha excelente substitución para o formato de ficheiro "PDF", ben por razóns filosóficas no uso de software e tecnoloxías libres; ou -sen máis-, por simple rendemento e sen perda de calidade, xeralmente gañándoa: o formato adecuado é 'DjVu'.

Implementalo é doado, poder escoller un complemento sinxelo, un lector de ficheiros que xa incorpore acceso a estes formatos ("evince", en Gnome, por exemplo) ou instalar un conxunto de pequenas ferramentas se o que queres é que funcione con / no mesmo, e para eles nada mellor que 'DjVuLibre'. Se precisa manter ou migrar documentos persoais, pode optar por un conversor en liña como "Any2DjVu".


O contido do artigo adhírese aos nosos principios de ética editorial. Para informar dun erro faga clic en aquí.

Sexa o primeiro en opinar sobre

Deixa o teu comentario

Enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados con *

*

*

  1. Responsable dos datos: Miguel Ángel Gatón
  2. Finalidade dos datos: controlar SPAM, xestión de comentarios.
  3. Lexitimación: o seu consentimento
  4. Comunicación dos datos: os datos non serán comunicados a terceiros salvo obrigación legal.
  5. Almacenamento de datos: base de datos aloxada por Occentus Networks (UE)
  6. Dereitos: en calquera momento pode limitar, recuperar e eliminar a súa información.