On Wed, Oct 01, 2003 at 06:52:34PM +0200, Martin Uecker wrote: > On Wed, Oct 01, 2003 at 11:18:42AM +0200, Markus Schaaf wrote: > > "Martin Uecker" <[EMAIL PROTECTED]> schrieb: > > > > >Würde man formatierte Daten immer mit einem aus einer formalen > > >Spezifikation erzeugten Parser verarbeiten, würde man alle > > >Fehler und Sicherheitslücken auf dieser Ebene komplett los. > > > > Tatsächlich wäre das der anzustrebende Zustand. Leider sind praktisch > > alle Spezifikationen, die ich bis jetzt in freier Wildbahn gesehen > > habe, so fehlerhaft (oder unterspezifiziert oder unexakt), daß sie > > nicht ohne menschliche Korrektur in Parser-Code zu übersetzen sind. > > Aber eine formale Spezifikation zu schreiben ist doch > *weniger* Arbeit als einen Parser zu schreiben.
Das ist die Theorie. Die Praxis ist, dass man erst programmiert (damit der Ranz just-in-time abgegeben werden kann), und danach ist vielleicht noch ein wenig Zeit fuer etwas Systemdesign. man Troll-Collect Holger