Ale ty makra přece lze omezit. Že to současné nástroje neumožňují je jedna věc, ale technicky není problém nastavit úroveň oprávnění pro makrojazyk tak, aby prostě nemohl žádnou zvláštní paseku nadělat. Není ani problém vysekat makra třeba z došlého souboru pro OOo Writeru apod. Tady neexistuje jenom "buď anebo", ale je možné uživatelské prostředí z hlediska bezpečnosti/použitelnosti ladit velice jemně.
Co se týče Apache apod., tam odpověděl kolega Jaroš, s jehož příspěvkem v podstatě na 100% souhlasím. Hledejme skutečné problémy a nepleťme jabka s hruškama.