Re: [FYI] Binäres XML - "Verlust an direkter Lesbarkeit für den menschlichen Konsumenten."

[Kristian Koehntopp <kris@koehntopp.de>]

On Thu, Sep 18, 2003 at 11:29:42AM +0200, Rigo Wenning wrote:
> 1/ wieso glaubst Du, dass es eine Neu-Erfindung von ASN.1 ist?

ASN.1 ist eine Sprache, mit der man Datenstrukturen definieren
kann. ASN.1 bietet dazu eine Reihe von Datentypen sowie ein
(wenig benutztes) System zur Erweiterung des Typsystems an.

Repräsentationen von ASN.1 (von denen es sinnloserweise mehrere
inkompatible gibt) codieren ASN.1-Strukturen binär, und auf eine
Weise die ähnliche Funktionalität wie Namespaces in XML bieten.

Die Datenstruktur ist wie in XML selbstbeschreibend, sodaß man
sie parsen kann, ohne ihre Semantik zu kennen. Um mit den Daten
arbeiten zu können, muß man jedoch wie in XML die Semantik (das
Schema und nicht im Schema codierbare Nebenbedingungen) kennen.

Darum glaube ich, daß ihr ASN.1 neu anstreichen und als XML
verkaufen wollt.


Aus ASN.1 ist noch nie etwas gutes gekommen. 

Durch den OSI-Überläufer Marshal T. Rose haben wir ASN.1 in SNMP
aufgedrückt bekommen, anstatt ein sinnvolles ASCII-basiertes
Protokoll zu erhalten, sodaß man Geräte notfalls auch mit telnet
monitoren könnte.

Durch den Versuch, Teile von X.500 zu retten haben wir ASN.1 in
LDAP bekommen, was dazu geführt hat, daß LDAP seine Bäume nun in
propietären undebugbarem Binärschrott shipped anstatt sie in
XML-Fragmenten zu kapseln und mit Web Services zu replizieren.
Und zwei Cisco Bug IDs gehen ebenfalls ausschließlich auf das
Konto von ASN.1 (ja, die haben beim NATen bestimmter
LDAPv3-Pakete mal eben die Payload kaputeditiert, weil sie ihren
ASN.1 Parser kaputt implementiert haben. Nein, ich weiß auch
nicht, was das soll. Aber es reicht, einfach nicht Port 389 zu
nehmen, wenn man den Bug hat).

Durch den Versuch, andere Teile von X.500 zu retten haben wir
ASN.1 in X.509 geerbt und bekommen Zertifikate in einer Form,
bei der man lieber sterben will als den Müll zu implementieren
und bei denen man eine wrappende openssl-Kommandozeile benötigt,
um den Inhalt des Zertifikates zu lesen anstatt einfach
draufzugucken. Und man lese das Changelog von openssl, um die
Anzahl der durch falsch implementiertes Parsen von ASN.1
verschuldeten Bufferoverflows zu erhalten.

Darum glaube ich, daß das eine Scheißidee ist.


Wer eine kompakte binäre Darstellung von XML will, der soll da
ein zip drüberlaufen lassen. Das muß reichen.

Kristian

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de