On Wed, Oct 01, 2003 at 11:18:42AM +0200, Markus Schaaf wrote: > "Martin Uecker" <muecker@xxxxxx> schrieb: > > >Würde man formatierte Daten immer mit einem aus einer formalen > >Spezifikation erzeugten Parser verarbeiten, würde man alle > >Fehler und Sicherheitslücken auf dieser Ebene komplett los. > > Tatsächlich wäre das der anzustrebende Zustand. Leider sind praktisch > alle Spezifikationen, die ich bis jetzt in freier Wildbahn gesehen > habe, so fehlerhaft (oder unterspezifiziert oder unexakt), daß sie > nicht ohne menschliche Korrektur in Parser-Code zu übersetzen sind. Aber eine formale Spezifikation zu schreiben ist doch *weniger* Arbeit als einen Parser zu schreiben. Martin
Attachment:
pgpwh6JDEkQ1K.pgp
Description: PGP signature