Martin Uecker wrote:
> > Tatsächlich wäre das der anzustrebende Zustand. Leider sind praktisch
> > alle Spezifikationen, die ich bis jetzt in freier Wildbahn gesehen
> > habe, so fehlerhaft (oder unterspezifiziert oder unexakt), daß sie
> > nicht ohne menschliche Korrektur in Parser-Code zu überse
On Wed, Oct 01, 2003 at 06:52:34PM +0200, Martin Uecker wrote:
> On Wed, Oct 01, 2003 at 11:18:42AM +0200, Markus Schaaf wrote:
> > "Martin Uecker" <[EMAIL PROTECTED]> schrieb:
> >
> > >Würde man formatierte Daten immer mit einem aus einer formalen
> > >Spezifikation erzeugten Parser verarbeiten,
On 1 Oct 2003, at 19:14, Heiko Recktenwald wrote:
> Axel meint jedenfalls, dass die Kritik an der Ausweitung der
> Geschaeftstaetigkeit (durch Leute, die frueher nur Wissen und heute
> oder morgen Patente haben) eine Kritik am Kapitalismus schlechthin
> ist. Naja,
??
Was soll damit gesagt sein?
> Im uebrigen habe ich nie gesagt, dass Kritik am Kapitalismus verboten
> sei. Man sollte nur wissen, was man tut. Und sich nicht wundern, wenn
> nicht alle bei einer derartigen Grossbaustelle mitmachen wollen. Und
> nicht Systemkonformitaet vorspiegeln, wenn man sie tatsaechlich und
> vorsaetzlich
> > Und: Die Patentrechtsexperten in den Ministerien und in der EU-
> > Kommission, die hier wohl gemeint sein duerften, sind durchwegs
> > verbeamtet (und damit dem "Markt" entzogen) und haben kein
> > "Geschaeftsmodell", dass sie zu eigenem Nutzen verfolgen.
>
> Meinst Du denn, dass die Ausweitun
On Wed, Oct 01, 2003 at 11:18:42AM +0200, Markus Schaaf wrote:
> "Martin Uecker" <[EMAIL PROTECTED]> schrieb:
>
> >Würde man formatierte Daten immer mit einem aus einer formalen
> >Spezifikation erzeugten Parser verarbeiten, würde man alle
> >Fehler und Sicherheitslücken auf dieser Ebene komplett
On Wed, 1 Oct 2003, Kristian Köhntopp wrote:
> Das muß er nicht. Es zumindest theoretisch ist möglich, zwei valide
> (Codierungen von) ASN.1-Daten so ineinander zu nesten, daß ein wissender
> (einer der in Container hineinsehen kann) und ein unwissender (einer, der
> sich auf die Längenangaben des
On Wed, 1 Oct 2003, Kristian Koehntopp wrote:
> Array
> 12 Byte <- hier 10 oder 14 Byte angeben
> Integer
> 4 Byte
> 3
>
> Integer
> 4 Byte
> 0
>
> Integer
> 4 Byte
> 2
>
>
> Stimmt die Längenangabe im Array nicht, könnte ein Reader, der
> den Array-Typ nicht erkennt ("unwissender Reader"
Hi,
-- Kristian Köhntopp <[EMAIL PROTECTED]> wrote:
> Der Punkt ist, daß es nicht so sehr die Codierung von XML ist, die Zyklen
> zieht, sondern die Tatsache, daß XML wie ASN.1 auch ein dynamisches
> Datenformat ist. Ich kann nicht erkennen, wie man diesen Vorteil
> bebehalten kann und die Anz
"Rigo Wenning" <[EMAIL PROTECTED]> schrieb:
>Anders als bei ASN.1 wird in XML aber keine Anleitung bei einem solchen
>Fehler gegeben, sondern einfach gesagt, es ist nicht well-formed.
Da gibt es keinen Unterschied zwischen XML und ASN.1.
>Die üblichen Parser sagen dann einfach, dass es etwas ist
On Wed, Oct 01, 2003 at 03:49:29PM +0200, Markus Schaaf wrote:
> Darum ging's doch. Was Kristian beschrieb, ist auch kein gültiges
> ASN.1-Encoding. Stell Dir das End-Tag für irgendwo hinter dem
> vor! Dann hast Du ein XML-Äquivalent für ein DER-Compound,
> dessen innere Elemente über das äußere
Kristian Koehntopp wrote:
> > Ich erwähnte schon, daß es an brauchbaren Implementierungen mangelt.
> > Deswegen muß aber nicht das Konzept an sich unbrauchbar sein, nur
> > etwas unpraktikabel.
>
> Als Seitenlinie unserer Diskussion über ASN.1 bzw. binäres XML
> und "die Folgen":
Die Folgen sind
"Rigo Wenning" <[EMAIL PROTECTED]> schrieb:
>> Diese Klasse von Fehlern läßt sich in XML genauso haben:
>>
>>
>
> Das ist kein well-formed XML. muss entweder innerhalb
> geschlossen werden oder wie einen slash enthalten.
Darum ging's doch. Was Kristian beschrieb, ist auch kein gültiges
AS
On Wednesday 01 October 2003 15:27, Alvar Freude wrote:
> Wenn eine Berechnung 5000 CPU-Taktzyklen benötigt, das XML-Auspacken zuvor
> 100 zusätzlich und wenn das ganze auch noch zeitkritisch ist, dann
> macht es schon was aus, wenn statt das Auspacken der Daten nur noch 1
> Taktzyklen kost
-- Kristian Köhntopp <[EMAIL PROTECTED]> wrote:
> Auch ein anderes binäres Codierungsformat würde kaum noch was wegziehen.
>
> Es ist aber auch zu erkennen, daß XML in der Tat zu gewätzig ist.
aber wie ja auch schon jemand sagte, geht es doch nicht (nur?) um weniger
Datenmenge, sondern auch ex
Markus Schaaf wrote:
> Tatsächlich wäre das der anzustrebende Zustand. Leider sind praktisch
> alle Spezifikationen, die ich bis jetzt in freier Wildbahn gesehen
> habe, so fehlerhaft (oder unterspezifiziert oder unexakt), daß sie
> nicht ohne menschliche Korrektur in Parser-Code zu übersetzen sin
On Wed, Oct 01, 2003 at 08:41:21AM +0200, Markus Schaaf wrote:
> Diese Klasse von Fehlern läßt sich in XML genauso haben:
>
>
Das ist kein well-formed XML. muss entweder innerhalb
geschlossen werden oder wie einen slash enthalten.
Rigo
* Rigo Wenning wrote:
> Anders als bei ASN.1 wird in XML aber keine Anleitung bei einem solchen
> Fehler gegeben, sondern einfach gesagt, es ist nicht well-formed. Die
> üblichen Parser sagen dann einfach, dass es etwas ist, was sie nicht
> parsen können, aber jedenfalls kein XML.
Die Browserpraxi
* Rigo Wenning wrote:
> On Wed, Oct 01, 2003 at 08:41:21AM +0200, Markus Schaaf wrote:
>> Diese Klasse von Fehlern läßt sich in XML genauso haben:
>>
>
> Das ist kein well-formed XML. muss entweder innerhalb
> geschlossen werden oder wie einen slash enthalten.
Und? Wie wird ein Parser reag
"Martin Uecker" <[EMAIL PROTECTED]> schrieb:
>Würde man formatierte Daten immer mit einem aus einer formalen
>Spezifikation erzeugten Parser verarbeiten, würde man alle
>Fehler und Sicherheitslücken auf dieser Ebene komplett los.
Tatsächlich wäre das der anzustrebende Zustand. Leider sind praktis
On Wednesday 01 October 2003 10:33, Martin Uecker wrote:
> Ein ASN.1 "Dokument" sollte in diesem Fall doch auch nicht als
> wohlgeformt gelten. Oder waren die Erfinder auf Drogen?
Nein. Sie müssen nur (und haben wohl auch) eine Konfliktresolution mit angeben
(nämlich: Die äußere Angabe gilt, und
Ich habe mal ein wenig mit einer XML-Datei von einem embedded Gerät
rumgespielt, d.h. ich habe hier ein Cisco 7960 IP Phone auf dem Tisch, und
habe mal ein typisches Eingabeformular genommen:
-rw-r--r-- 1 kk members 711 Oct 1 10:16 eins.xml
[EMAIL PROTECTED] /var/tmp $ cat eins.x
Hallo Liste.
Würde man formatierte Daten immer mit einem aus einer formalen
Spezifikation erzeugten Parser verarbeiten, würde man alle
Fehler und Sicherheitslücken auf dieser Ebene komplett los.
Dann könnte man auch wieder dem Problem angepaßte Sprachen
verwenden, statt ein für Menschen unlesba
"Kristian Köhntopp" <[EMAIL PROTECTED]> schrieb:
>Das muß er nicht. Es zumindest theoretisch ist möglich, zwei valide
>(Codierungen von) ASN.1-Daten so ineinander zu nesten, daß ein wissender
>(einer der in Container hineinsehen kann) und ein unwissender (einer, der
>sich auf die Längenangaben des
Kein weiterer Kommentar mehr notwendig.
Kristian
-- Forwarded Message --
Subject: [Full-Disclosure] More on Dan Geer
Date: Tuesday 30 September 2003 16:18
From: Stormwalker <[EMAIL PROTECTED]>
To: [EMAIL PROTECTED]
The following quotes clarify @Stake's position. It's worse th
On Wednesday 01 October 2003 09:17, Peter Ross wrote:
> Angenommen, da stehen 10 oder 14 Byte, alloziiere ich sie, und stelle beim
> Fuellen fest, dass da etwas nicht stimmt - bei 10 wird der dritte
> nicht mehr in das Array gesteckt und bei 14 darf ich mir Gedankn drueber
> machen, ob ich das als
On Wednesday 01 October 2003 08:41, Markus Schaaf wrote:
> "Kristian Koehntopp" <[EMAIL PROTECTED]> schrieb:
> > Das Problem sind nie die korrekten Daten, sondern die defekten.
>
> Das Problem ist eine falsche Interpretation von Daten. Wenn Du hier
> Redundanz zum Problem erklärst, ist das unsinnig
"Kristian Koehntopp" <[EMAIL PROTECTED]> schrieb:
> Das Problem sind nie die korrekten Daten, sondern die defekten.
Das Problem ist eine falsche Interpretation von Daten. Wenn Du hier
Redundanz zum Problem erklärst, ist das unsinnig. Die Frage ist nur,
wie ich mit durch Redundanz erkannten Fehler
Soeren Todt wrote:
> Nu scheint sie wirklich down. Oder?
Nö.
Kristian
Florian Weimer wrote:
> Kristian Koehntopp <[EMAIL PROTECTED]> writes:
> > On Sun, Sep 21, 2003 at 04:47:44PM +0200, Florian Weimer wrote:
> >> Bei ASN.1 und den Encoding Rules hat man *eigentlich* die Chance, dass
> >> der Encoder solche Fehler nicht produziert.
> >
> > Äh. Ja.
>
> Ich erwähnte
30 matches
Mail list logo
