Microsoft confirme une importante faille 0-day exploitant les fichiers Office
Le 09 septembre 2021 à 07h57
2 min
Logiciel
Logiciel
Estampillée CVE-2021-40444, la faille est à la fois connue publiquement et déjà exploitée. La prudence est donc de rigueur, car d’inévitables documents Office malveillants vont circuler pour en tirer parti.
La vulnérabilité réside dans le moteur MSHTML utilisé par les applications Office pour le rendu web. Une personne malintentionnée peut exploiter la faille à travers un contrôle ActiveX qui sera alors en mesure d’exécuter un code arbitraire à distance, soit le pire des scénarios.
Cependant, les utilisateurs n’ayant pas modifié les paramètres de sécurité par défaut seront moins touchés. Tout du moins, ils auront la capacité de se défendre.
Tout document provenant d’une source extérieure est en effet ouvert en Vue protégée (lecture seule) dans Office, Application Guard ayant également son mot à dire. En outre, Defender Antivirus et Defender for Endpoint détectent l’activité suspecte. Une alerte sera alors affichée, avec possibilité de couper l’exécution du code.
Il s’agit cependant d’une mesure a posteriori, le point d’entrée est toujours là. Le correctif n’est pas encore disponible, Microsoft enquêtant sur les contours spécifiques du problème.
Dans le cas de machines avec des configurations spécifiques, par exemple en entreprise, Microsoft fournit une autre solution : désactiver l’installation des contrôles ActiveX. Ceux en place continueront à fonctionner.
Selon BleepingComputer, la brèche est activement exploitée, des fichiers DOCX circulent déjà. L’exploitation est considérée comme « 100 % efficace ». Attention donc aux documents récupérés dans les prochaines semaines. Si vous les ouvrez dans Word, restez en Vue protégée et assurez-vous d’avoir un système et des logiciels à jour.
Le 09 septembre 2021 à 07h57
Commentaires (40)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 09/09/2021 à 08h11
“Cependant, si l’utilisateur n’a pas touché aux paramètres de sécurité par défaut seront moins touchés. ”
Cette phrase n’est pas claire.
“Tout du moins, ils auront la capacité de se défendre.”
Mais qui est “ils” ?
“Tout du moins, ils auront la capacité de se défendre.”
Je reste dubitatif, les utilisateurs ayant en général 2 réactions face à une alerte.
La panique, ou bien continuer en ignorant l’alerte.
Le 09/09/2021 à 08h39
Si j’ai bien compris, les utilisateurs auront une alerte de sécurité si ils utilisent les paramètres par défaut. Ils pourraient donc bloquer l’exécution du code.
Mais je suis d’accord avec toi, c’est pas très clair.
Le 09/09/2021 à 08h43
J’utilise libreoffice et macro / activex / trucs tiers c’est l’un des 1ers trucs que je décoche quand j’installe le logiciel. Les plugins de ce genre c’est jamais un bon truc ^^
Le 09/09/2021 à 08h48
Le problème c’est que Libreoffice n’offre pas toutes les possibilités d’un Microsoft Office surtout en entreprise (pour le particulier, même Libreoffice est trop puissant dans 99% des cas)
Donc ce seront principalement les entreprises qui seront touchées (sauf celles se payant un vrai antivirus), ou les personnes ayant “cracké” Microsoft Office, et qui du fait auront probablement désactivé plein de sécurités auparavant.
Le 09/09/2021 à 10h21
“Tout document provenant d’une source extérieure est en effet ouvert en Vue protégée”
Votre vue protégée n’a pas empêché un ransomware de passer et de commencer à crypter les disques dans un groupe de travail.
C’est tout le problème avec une société qui n’a jamais réussi à sécuriser son propre OS.
Et surtout avec des clients professionnels qui ne veulent toujours pas comprendre les avantages de plus en plus nombreux des OS libres, et le fait qu’un LibreOffice fait très bien son boulot côté bureautique.
Mais c’est vrai que dans certaines sociétés, c’est les responsables qu’il faut mettre à jour.
Le 09/09/2021 à 10h59
Windows n’est pas parfait mais Microsoft ont fait beaucoup d’efforts pour améliorer la sécurité de leurs système, certaines distros GNU comme PureOS sont livrés avec une sécurité endurci, mais le noyau Linux a de grosses failles de sécurité depuis des années, les OS libres ne sont pas mieux sécurisés, ils le sont moins, la sécurité par l’obscurité n’est pas une bonne approche.
Concernant LibreOffice, chez moi OnlyOffice fonctionne bien mieux, le design est agréable, et je pense qu’il serait très bien pour remplacer Microsoft Office
Le 09/09/2021 à 11h33
Quel rapport entre la sécurité par l’obscurité et les OS libres ?!
Le 09/09/2021 à 11h52
De grosses failles de sécurité depuis des années ? Lesquelles ? Avec quel impact réel ?
Quand à ta phrase “la sécurité par l’obscurité n’est pas une bonne approche” c’est une blague dans le contexte où tu l’a sortie, vu que ça concerne justement les logiciels propriétaires comme ceux de Microsoft, et certainement pas le logiciel libre.
J’ai sursauté à sa phrase aussi.
Le 09/09/2021 à 12h07
De nombreux experts en sécurité ont prouvé les failles en sécurité dans le noyau Linux et ont partagés leurs points de vues communs, le libre n’est pas une garantie de sécurité, tout comme l’open-source, sachez que je n’ai pas parlé de vie privée, dans ce domaine (et je peux me tromper) je dirais qu’un simple Ubuntu est mieux qu’un W10.
Maintenant j’aime Linux et il a des qualité que les autres OS n’ont pas, la sécurité peut toujours être amélioré, les distros GNU/Linux peuvent plus être facilement audités et sont customisables.
Concernant l’impacte dans la vie réel je ne suis absolument pas calé sur le sujet, mais c’est une question intéressante, évidemment, il y a la théorie objective, puis le modèle de menace.
Le 09/09/2021 à 12h53
Tu balances un série de liens, mais outre qu’il faut tous les ouvrir pour espérer avoir une réponse (et on n’a pas que ça à faire), ça ne répond pas à la question que je posais.
Balancer des liens c’est rarement une réponse pertinente, surtout sans explications.
Le 09/09/2021 à 12h07
Tu es resté bloqué à Windows XP on dirait.
Cela fait longtemps que Microsoft a amélioré la sécurité de Windows
Le 09/09/2021 à 12h19
Ah bon ? Protected view affiche pourtant une vue read-only du document, et seulement du document; pas des contenus externe (image internet par exemple) ou des objets externes. Dès lors, j’ai du mal à voir une charge virale détonner et infecter l’hôte. Sans compter que la gamme d’AV/EDR de MS à l’air de bloquer de base cette attaque. Je ne vois pas en quoi ils ne savent pas sécuriser leur OS. J’oserais rajouter que quand MS veut supprimer des vieilles parties de ses OS, ça hurle. Si ActiveX/IE est encore inclus dans la base du produit, c’est bien parce qu’il y a une forte résistance au changement sur ces composants qui doivent être supprimés.
Par ailleurs, pour les entreprises, il existe Application Guard qui ouvre les fichiers suspicieux dans une sandbox séparée.
J’aimerais avoir plus de détails sur le fait que la vue protégée se suffise pas, quelles sont tes sources ?
Non, c’est toi qui a un problème (comme beaucoup d’autres) en essayant de comparer Office 365 (c’est ça la vraie offre entreprise) à du Libre Office. Tant que vous n’aurez pas compris quelle erreur vous faites en essayant de comparer ces produits, nous n’arriverez jamais à comprendre pourquoi O365 est un standard de fait dans les organisations. Les besoins d’une entreprise c’est pas Word/Writer et mettre en forme un tableau.
Vouloir parler des “avantages de plus en plus nombres des OS libres” mais en ne connaissant pas le domaine de l’IT, c’est de la méconnaissance, ou du prosélytisme. ça fait des années que vous répétez à qui veut l’entendre les doigts dans les oreilles Linux est censé être mieux que Windows, et pourtant, toujours aucune part de marché. Pourquoi ?
Alors qu’avec toi, un tel visionnaire et stratège, tout ira pour le mieux. Hâte de te voir expliquer à des utilisateurs finaux répartis dans le monde entier que Teams c’est fini parce que c’est pas dans OpenOffice. Par contre, on installe un IRC/Slack pour de l’IM, on dégage le softphone sur le PC au profit du bon vieux téléphone ethernet, et puis balec de Onedrive, un bon vieux serveur de fichier ça suffit. Ah, et adios les reports BI et les stacks low-code, une bonne feuille de calcul, y’a que ça de vrai; les commerciaux n’ont qu’à faire leurs stats pour suivre l’activité de l’entreprise, ils n’ont que ça à faire. Et le tout bien sur, avec des moyens restreints (y compris humains) et des budgets que tu ne maitrises pas forcément toujours.
Il faudrait sortir de votre monde des fois, et arrêter d’imaginer que les entreprises sont là pour que vous puissiez imposer un dogme technologique juste pour le plaisir qu’en tant que techos vous ayez raison.
Si l’IT a été aussi longtemps considéré comme une fonction support, c’est à cause de raisonnements comme celui-là. Tu m’étonnes qu’on galère à montrer aux métiers qu’on est censé être un partenaire et là pour les aider …
Le 09/09/2021 à 13h04
Je suppose que ce qu’il a voulu dire c’est que même étant open source, les noyaux sont peu audités niveau sécurité
Exemple
Le 09/09/2021 à 13h42
Ah oui, ça me dit quelque chose ; bon dans l’article il est précisé, sauf si j’ai mal pigé la portée de cette partie “Ces failles ne peuvent être exploitées que localement ce qui permet de limiter quelque peu l’exposition, bien réelle toutefois, à un exploit.”
Moi aussi, ou après I.E. 6 ou 7, tellement ces trucs ont causé des soucis de sécurité récurrents.
Le 09/09/2021 à 13h16
sait-on quelles version de MS Office sont concernées ? toutes ?
Le 09/09/2021 à 13h22
Et moi qui croyait que les activeX avaient disparu en même temps qu’internet explorer 5…
Le 09/09/2021 à 13h41
Ma boîte en développe encore pour des soft vendus à l’international par une grande boîte d’électricité / automatisme
Le 09/09/2021 à 13h55
Tu utilises O365 (online) en tant qu’utilisateur? Non? Normal, c’est inutilisable et ça a moins de fonctionnalités “entreprise” que Office 97.
En vrac:
…
…
…
Le 09/09/2021 à 14h27
J’utilise O365 via OPP, et quand le contexte le nécessite, via les versions web/android.
Encore une fois, Office Online ou Office (sous entendu, perpétuel ou OPP) ne sont pas O365, uniquement des façons de consommer les services O365.
Je ne suis pas d’accord avec toute ta liste à la Prévert :
Le 09/09/2021 à 14h23
Bonjour,
Chez nous, on travaille tous en libreoffice, si certains râlent à leur arrivée, jusque-là personne n’a su me montrer qu’un MS office (365 ou non) n’avait les fonctionnalités qui lui étaientt nécessaires (ou plus simplement des fonctionnalités qui n’existeraient pas sur libreoffice d’après eux).
D’ailleurs diverses applications métiers ne fonctionnent qu’avec libreoffice.
Je n’entre pas dans le début mieux / pas mieux ou libre / pas libre.
ici, le produit libreoffice correspond à nos besoins (300postes).
Aucun de mes nouveaux collègues qui me sollicitent pour du MS Office / Office 365 n’ont jamais utilisé les fonctionnalités avancées décrites plus haut(qui existent dans le libre aussi). C’est surtout pour eux une question d’habitude.
Cela ne signifie pas que mon expérience est significative mais que c’est tous a fait utilisable dans du professionnel.
Si d’autre organisme utilise O365, c’est leur choix, je ne le discute pas.
Mais ne faut pas dire que ceux qui exploitent en production LibreOffice ne sont pas fonctionnel/efficace ;-)
Ce qui gêne mon employeur et moi avec Office365, c’était de s’engager pour 3ans minimums sans connaître le montant pour les années suivantes.
Le 09/09/2021 à 14h35
Vous allez sortir des produits tiers, de fait, vous parlez de Libre Office + AA + BB + CC …
Je suis curieux aussi sur le sujet; lors du premier confinement, en combien de temps étiez-vous opérationnel en télétravail global ?
Mon point reste le même : Libre Office n’est qu’une suite bureautique, et ne se compare pas à Office 365, qui n’est pas une suite bureautique. Vous pourriez même consommer O365 via du Libre Office si vous le souhaitez.
Le 09/09/2021 à 15h26
Je n’ai pas critiqué Office 365, et je n’ai pas dit non plus qu’il n’avait pas d’avantages ;-)
J’ai simplement expliqué que, dans notre cas , Libreoffice répond à nos besoins.
Pour le/les confinements, nous étions prêts directement, tous nos postes sont virtualisés.
Les utilisateurs exploitent leur machine via un terminal au bureau ou via un VPN à leur domicile.
Certains travaillaient déjà de la sorte avant, la mise en route s’est faite très facilement, d’ailleurs une seule personne de l’équipe était présente, les autres (moi y compris) étions malades avec le Covid.
Nous avons des outils métiers et variés qui, dans certains cas sont imposés (je ne travaille pas en France). Nous sommes subdivisés en départements, eux-mêmes subdivisés en services (qui sont déjà physiquement distants).
Nos applications métiers répondent déjà à divers critères cités plus haut (collaboration, partage, backup, versionning). Pour n’en citer qu’un seul : ATAL (pas vraiment du libre :p)
Nous avons mêmes des outils métiers en cloud qui s’interconnecte uniquement avec libreoffice
Très peu de documents passent d’un département à l’autre (ce sont quasiment des métiers et services différents), nous n’avons que très peu de personnes mobiles (en dehors du télétravail) et aucun commercial.
Mes collègues ont préféré les soft-phones (intégré aux centraux téléphoniques), voire la visio conférence mais, pour ce dernier point, il a fallu donner beaucoup souplesse, car nos partenaires étaient des fois en Teams, d’autres en Zoom, Google meet, Webex, et même Jitsi.
Note, je ne critique pas ceux qui utilisent les services O365, c’est un choix, j’imagine qu’ils ont regardé les avantages/inconvénients vis -à -vis de leurs besoins et on fait leur choix, comme nous l’avons fait également (et sont réévalués régulièrement).
Ce choix, je ne l’ai pas imposé, cela a été discuté et débattu avec les chefs de départements/directions.
Concernant la messagerie, il s’agit d’un serveur sous Linux connecté à l’AD.
Le 09/09/2021 à 14h27
En tout cas je ne crois pas que les client x64 puissent exécuter les ActiveX.
Le 09/09/2021 à 14h50
si si, des ActiveX 64bits, ou via la couche de compatibilité ;)
Ne cherche pas à les convaincre, pour eux “O365 = PACK OFFICE”
Ils oublient que ca comporte en plus de la suite Office :
et qu’on peut aller beaucoup plus loin en y ajoutant des options sans avoir vraiment de configuration à faire.
La dernière PME que j’ai équipé avait fait le comparatif, si on prends du “Full 0365” sur 15 utilisateurs en E3, il faut 5ans de 0365 pour dépasser le cout qu’un autre presta proposait pour une install en logiciel libre, avec tout les serveurs qui allaient avec, et pour avoir quelque chose de similaire dans le fonctionnement.
Ce qui a fait pencher la balance, c’est la budgétisation sur plusieurs années : “Ok mais dans 5 ans, on doit faire quoi ?” -> sur 0365 rien, on continue juste de payer l’abonnement. La réponse à coté c’était “Ah faudra peut être mettre à jour les serveurs, voir s’ils sont encore sous garantie, mettre à jour les différents services,….”, donc des coûts supplémentaires à prévoir, sans compter que le serveur ne sera pas à durée illimitée, donc on rajoute encore un billet…
Le 09/09/2021 à 14h43
Ici, pas mal de monde.
Sur le papier. En les utilisant, elles sont fragiles, difficilement gérable, et incroyablement minimalistes (j’attendais la possibilité de faire un tri, il n’y en n’a pas. Et les powerapps ont-elles enfin une présentation “paysage” pour qu’on les utilise sur autre chose que du mobile?)
Tout grand fichier Excel.
Avoir, comme avant, un tableau excel qui se remplit depuis une liste sharepoint.
Ici, O365 est vécu comme une douleur par rapport aux anciennes applis. Que ce soit à cause des fonctionnalités perdues, de celles qui sont apparues et ont disparues, de celles qui ne tiennent pas leurs promesses, de celles qui ne fonctionnent pas pareil entre Word et Excel (je n’ai pas regarder, mais aux dernières nouvelles on ne pouvait pas ouvrir dans l’historique un document Word depuis Edge, mais pour Excel ça fonctionnait).
Sans compter les perfs catastrophiques sur les documents un peu grands… Et même sur les petites (Excel ouvert dans teams, c’est juste une blague, c’est absolument nullissime en terme d’ergonomie tant le déplacement est lent et non réactif - on arrive si on tape moyennement vite à taper dans la mauvaise case!)
Libreoffice devient du coup une bonne alternative. Ca paraît un roc bien stable.
Et pourtant j’ai passé 2-3 ans à tenter de construire quelquechose autour, à chercher les meilleures pratiques … Mais des choses qui fonctionnaient ne fonctionnent plus, et impossible d’avoir une réponse de Microsoft pour avoir un équivalent.
Le 09/09/2021 à 15h16
Non, je n’oublie pas. Effectivement, mette tout sur d’autres applis nécessiterait le boulot de plusieurs personnes.
Mais j’ai gardé les mises à jour transparentes: c’est un point qui m’agace beaucoup sur O365. Sur un même tenant, on arrive à avoir des utilisateurs migrés et non migrés, et donc des différences entre des voisins de bureau.
Par ailleurs, il est difficile de suivre toutes les évolutions pour 2000 utilisateurs - on est toujours surpris à quel point ils peuvent être décontenancés ou à quelle vitesse ils ont pu s’engouffrer dans une nouveauté que nous n’avons pas eu le temps de creuser - et donc sur laquelle nous ne pouvons les aider.
Et il manque un point: O365, c’est un manque énorme de support de la part de Ms. Y a rien. Le vide absolu dans leurs réponses à part “changez de navigateur pour voir” “mettez votre ordi à jour”.
Sérieux, 4 ans de O365, Microsoft en ajoute et en ajoute, mais rien ne va au bout, rien n’est fini, tout ressemble à du bricolage. Et c’est lent…
Ils ont même saccagé le produit que je trouvais le plus génial: Sharepoint.
Quand à la suite office en poste client: le menu d’enregistrement des fichiers ne s’arrange pas: il faut 1h de formation pour expliquer comment enregistrer un document depuis Excel ou Word.
Alors oui, Exchange en externe, c’est génial pour l’infra, la gestion des licences, c’est génial pour le support, Azure active directory et la disponibilité en ligne, ça fait classe devant les directeurs.
Mais les utilisateurs lambda dont le métier n’est absolument pas de faire de l’informatique, c’est la galère.
Le 09/09/2021 à 15h36
Je ne confond l’assemble Office365 avec le pack MS office.
Je dit que dans notre cas , libreoffice répond à nos besoins car d’autre outils métier sont là
Nous avons fait aussi le comparatif financier.
Nous avons fait un choix et ce choix a été étudier sur tous les aspects qu’on pu évalué.
Il n’est peut être pas parfait et sans doute critiquable mais il était fait en mettant des points précis sur la table
Le 09/09/2021 à 16h41
Il est possible de les piloter sur les gros parcs avec l’outil de déploiement office et des GPO!
Ca c’est le rôle de la “formation en entreprise” et non des services info normalement, d’autant qu’il y a pléthore de nouveautés ces derniers temps…
J’ai pas eu de soucis particuliers avec les supports MS, d’un autre coté j’ai pas eu énormément besoin de les contacter…
Ca fait 10 ans que ca existe, pas 4ans, et sincèrement, pour beaucoup d’entreprise, ce que tu appelle bricolage, est plutôt un messie relativement aux bricolages qu’ils avaient avant!
Quand à la lenteur, personnellement je refuse de travailler sur la version “online”, ca dépanne, mais ca s’arrête la. Uniquement en poste client.
Ca j’avoue, c’est discutable…
Ca on le dit depuis la version 2007, et ils sont d’ailleurs en partie revenus en arrière… En revanche les raccourcis clavier n’ont jamais changés!!
Alors oui et non, car souscrire à un pack 0365 pour 10 utilisateurs et le mettre en place au sein de l’entreprise relève au contraire de la facilité déconcertante comparé à ce qu’on pouvait voir auparavant! Quelqu’un ayant juste un peu de logique et sachant lire saura le faire. Après sur de grandes infra c’est une autre histoire, car ca demande un peu plus de connaitre les outils MS et le powershell comparé à avant, mais c’est faisable.
Je ne dis pas que “Libreoffice” n’est pas utilisable, mais j’ai remarqué dans la grande majorité des entreprises pour qui j’intervient, que par soucis de compatibilité avec leurs clients, ils n’ont d’autres choix que de rester sur MS (alors que s’ils arrêtaient tous d’envoyer des fichiers MS à la con, mais plus simples, limites à plat, ce sera plus pratique pour tout le monde…) et tous n’ont pas de service informatique pour gérer une infra complète, ce qu’ils délèguent finalement à MS.
Après si vos outils métiers font la très grosse partie du travail, et que l’usage est un simple traitement de texte, et un simple tableur d’appoint, il est absolument certain que l’investissement sur du MS est excessivement trop lourd et inutile!
Le 09/09/2021 à 19h45
Pas pour le online. On te préviens que tu migres ‘avant tel mois’…
Intégré à la DSI ici, pour favoriser la promotion des outils numériques.
4 ans, c’est pour moi. Mais je connaissais sharepoint avant et je savais en tirer profit sans trop m’y lier. Il avait un côté pro/stable très important pour moi.
Mais pour des raisons économiques, il est assez stratégique de pousser vers la version online.
La version 2016 a passé un cap, ou plongé dans le gouffre avec les espaces de stockage et l’illisibilité de l’interface.
Sérieux, chaque fois que je la vois je ne comprends pas pourquoi il me faut autant de clicks pour stocker sur mon ordi! Sans compter l’incohérence d’affichage entre le côté “modern ui” et les popup “ancien monde”
Disons que j’ai beaucoup d’estime pour les outils comme Sharepoint (onpremise) et Excel (client lourd) et même pour Word (pour la maniabilité en OpenXML).
Malheureusement, ce que vend Ms en ligne a tellement de limitation que le moindre utilisateur à peine avancé se trouve face à un mur: des choses qu’il faisait parfois depuis près de 20 ans sont actuellement impossibles en Excel Online, ou Sharepoint Online. Word online est surtout une torture, mais il a perdu aussi des fonctionnalités (je ne sais même pas si je peux l’utiliser pour un formulaire).
Et ce que Ms propose (forms, powerapps, …) est à peine présentable dans ses premières versions.
Powerapps est d’une complexité incroyable pour des choses basiques normalement en programmation moderne! Appeler ça du “nocode” est une hérésie. Tout petit traitement à “coder” en powerapps est une aventure. Bon point: ça pousse à utiliser l’ETL (j’y ai ajouté des briques pour importer/exporter les listes SP).
J’apprécie beaucoup l’ouverture de la plate-forme Ms par contre (ceux qui hurlent devraient se pencher sur la doc ultra complète), en JS ou en powershell, ou l’intégration (par exemple en mettant à disposition des listes sharepoint dans l’interface teams) mais je ne vois pas pourquoi à ce prix, venant d’une telle société, je doivent régulièrement en venir à des scripts pour “patcher” les manques.
Si je compare à d’autres plate-formes (nextcloud + suite office + extensions collaboratives), je vois bien que ce ne serait pas un choix idiot, car fonctionnellement on aurait une couverture presque aussi complète dans notre cas que O365. Mais en reprenant la main sur l’évolution des outils.
Le 10/09/2021 à 07h14
Je comprends mieux vos douleurs si vous étiez seulement sur la version Online. Personnellement je ne conseille jamais la version Online, elle est beaucoup trop édulcorée, sauf dans certains cas très rare, ou il nécessaire de saisir des données dans un tableau Excel en collaboration sans changement de structure du fichier.
J’avoue NextCloud est de plus en plus attractif, le seul point bloquant pour les PME est la partie hébergement, mais dans des entreprises ayant une DSI ca peut totalement faire sens.
Le 09/09/2021 à 20h12
C’est pas gentil de citer les défauts.
Le 09/09/2021 à 20h57
Beaucoup de monde utilise ces fonctions. Sinon il serait temps de les dégager. Elles passent leur temps à être des failles de sécurité
Le 09/09/2021 à 20h59
C’est étrange comme je trouve que ce sont des forces:
(oui car malgré ma hargne contre ce que fait Ms en Online, je trouve que nombre de leurs produits vont de très bon à excellent en entreprise)
Le 09/09/2021 à 21h07
pour en evenir au sujet, il n’est pas sensé y avoir quoi que ce soit d’exécutable dans un fichier docx contrairement à un docm ou dotm. Comment peut-on etre touché dans ce cas?
Le 10/09/2021 à 07h22
Tu peux embarquer des composants ActiveX dans du docx sans pour autant avoir de macros.
Le 09/09/2021 à 21h42
T’arrives à dire cela sans t’étrangler de rire ?
Quand tu dis versatile, tu sous-entends que ça part dans tous les sens ? Dans ce cas-là je suis d’accord : ça fait plein de choses et ça le fait mal.
Le modèle objet sous-jacent est… bizarre. Chez Les devs de sharepoint il y a semble-t-il plein de chapelles concernant le templating (xsl ? json ? chaine de caractères et pour le prochain ce sera quoi ? Razor ?)
Sharepoint ça fait un entrepôt de données acceptable et ça te génère facilement une interface pour alimenter tes listes. Pour le reste…
J’ai failli oublier le logiciel compagnon “indispensable” pour dev sur SP : “Sharepoint Designer”. J’ai rarement vu un logiciel aussi mauvais et instable. Même gratuit c’est trop cher pour ce que ça vaut. Après faut encore payer l’ophtalmo pour le rafraichissement stroboscopique (t’as la myxomatose ? non j’ai bossé sur SPDesigner).
Et le psy pour la dépression nerveuse (espérance de vie de l’application doit être de 20 minutes)
interface ? alternative ?
Teams est encore plus mauvais que skype E au niveau messagerie instantanée alors le voir remplacer Sharepoint ?
Déjà que l’UX/UI de Sharepoint est “discutable” mais celle de Teams est incroyablement mauvaise. Je crois qu’elle ne respecte aucune des règles de base de l’UX/UI
Le 09/09/2021 à 22h25
Je ne peux qu’approuver ta répulsion envers Teams, c’est une daube sans nom et sa version mobile est encore pire…
Le 10/09/2021 à 04h57
Je le vois comme un outil collaboratif et un outil centralisateur d’échange bien en avance sur son temps.
Avant l’arrivée des CRM (ou de l’inverse surtout, pour els relations fournisseur), monter un sharepoint avec un blog par fournisseur qui recevait automatiquement tous les mails était simple (je fais encore un peu cela avec teams).
La présence des listes (connectables à Excel pour le reporting, modifiables à plusieurs), la gestion des enregistrements, le CMS, le blog, les workflows intégrés étaient bien plus avancés que les concurrent (à qui il manquait plusieurs de ces fonctionnalités, comme Alfresco).
Et la doc es conséquente et complète.
Je ne dis pas qu’il est facile, il faut se l’approprier, mais il avait des solutions presque toutes prête pour plein de chose.
Cela n’existe pas à ce point sur le online.
JE le vois en outil d’intégration dans l’entreprise. Si on gère plein de teams, il est abject, si c’est pour un opérateur terrain très focalisé sur son boulot, il est bien. Si c’est pour ouvrir des canaux privés à des presta extérieurs, c’est faisable (ce qui st moins évident avec SPO). Ensuite, on aspire ces canaux, on les centralise dans SP, ont fait la tambouille à l’aide de l’ETL, on republie sur SP et les docs sont estampillés “publication officielles” par SP.
Oui, celle de sharepoint me plaît du point de vue fonctionnel, (bien que en tant que dev mieux vaut connaître les URL standards si on est en “modern ui”)
Teams es vite complètement incompréhensible et tellement lourd et lent qu’il est inutilisable pour du travail “intensif”
Le 10/09/2021 à 13h30
A chaque fois que je lis quelqu’un dire “linux c’est très bien + mes users sont passés sur libreoffice, ça râlait au début et puis y’en a pas un capable de me donner une fonction dont ils ont besoin que n’a pas libreoffice” j’imagine une boite de 300 personnes (une PME quoi) avec des utilisateurs qui mettent encore des choses dans les tiroirs de leur bureau genre une agrafeuse, des chemises sur le bureau avec du papier et qui se servent encore d’une imprimante pour autre chose que du perso.
Je ne comprends pas comment ils collaborent… ils s’envoient les documents par email encore ? (en 2021 qui fait ça encore à part les retraités ?). Ils uploadent ça dans un énième outil mal intégré avec l’OS ou libreoffice ? J’avoue ne pas bien comprendre.
Avec O365, dès que je gratte un document et que je veux l’ouvrir à d’autres pour qu’ils bossent en même temps que moi sur une présentation commune par exemple, j’ai juste à cliquer sur partager, ça upload le doc direct sur OneDrive, envoie un lien avec l’URL du doc, la personne l’ouvre et on rédige à plusieurs sur le doc en même temps. Et j’ai rien à gérer, j’ai juste cliqué sur un bouton. Je fais ça depuis 2017 dans ma boite, pour moi c’est un acquis qui n’a plus rien d’innovent mais parfois quand je discute avec des amis je me rends compte que c’est toujours pas arrivé dans leur boite, que ça bosse encore à base de appeldoffrev0.8richard.xlsx et appeldoffrev0.9antoine.xlsx et tout est en bazzard dans leur boite mail.
Sans compter la gestion du versionning de fichier sur 30 jours que tout le monde a tendance à oublier tellement c’est transparent pour les utilisateurs.
De la même manière Office 365 c’est ce qui me permet de bosser avec 3 PCs différents (un fixe chez moi et 2 laptops). Où que je sois je suis sûr de retrouver mes fichiers sur le bureau, mes documents et bien évidemment onedrive. Mon laptop pourrait passer par la fenêtre un lundi 18h sur le périph parisien que ça ne me ferait ni chaud ni froid, j’en récupère un neuf et 30min après depuis chez moi tout est comme avant, là aussi pareil, plus besoin de gérer des images avec des drivers depuis Windows 10 et autopilot. On se branche sur internet, on s’identifie avec ses credentials Azure AD et hop tout descend en 10min, certificats, drivers, applications et onedrive sync tous les fichiers.
Bref, j’ai de la debian chez moi pour plein de choses, mais je peux pas décemment cracher sur Microsoft dès qu’on a envie de bosser ou qu’on doit outiller une grande entreprise. C’est bien beau le libre, moi aussi j’aime ça, mais à un moment les GAFAM ne sont pas leaders que par pur lobbyisme : c’est globalement de la balle, même si ça fait mal de le dire.
Le 10/09/2021 à 20h18
Juste avant la naissance de Libreoffice nous avions migré sous Openoffice ensuite on a bascule sous Libreoffice, on a eu beaucoup de problèmes : les documents doc ou docx ou d’autres de chez microsoft ne s’affichaient pas il faut. On a toujours des problèmes de rendus. D’autres sur des documents de 50 pages ou plus n’arrivaient pas faire des sommaires avec certaines particularités qu’ils avaient sous word. Un jour après la mise de libreoffice (d’une version semestrielle), il y avait un bug dans la version finale ça faisait que les bordures des tableaux étaient plus épaisses que ce qu’elles ne devraient.
Au bout de 2 ans, on a commencé à mettre quelques office 2010 et ensuite on a tout basculé en office 2016. On est toujours en office 2016 mais on a plus un microsoft 365 basic pour Teams à la base c’était juste un exchange online. Et juste avant on avait encore un exchange en local, soit jusque début 2019.
Chez nous les utilisateurs sont habitués (ont le reflex) d’en envoyer des documents en pdf par mail, quand le destinataire à besoin de le modifier (assez rare) ils l’envoient ou en docx, xlsx, pptx