[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] Bin?res XML -

To: Kristian Koehntopp <kris@koehntopp.de>
Subject: Re: [FYI] Bin?res XML -
From: Florian Weimer <fw@deneb.enyo.de>
Date: Wed, 1 Oct 2003 15:59:36 +0200
Cc: debate@lists.fitug.de
Delivered-to: mailing list debate@lists.fitug.de
In-reply-to: <20031001060011.GA31028@p15104972.pureserver.info>
List-help: <mailto:debate-help@lists.fitug.de>
List-id: <debate.lists.fitug.de>
List-post: <mailto:debate@lists.fitug.de>
List-subscribe: <mailto:debate-subscribe@lists.fitug.de>
List-unsubscribe: <mailto:debate-unsubscribe@lists.fitug.de>
Mailing-list: contact debate-help@lists.fitug.de; run by ezmlm
References: <20030918092942.GL5840@rigo.w3.org> <20030921171645.E616@guckloch.zuhause> <20030921094857.H28768@greenie.muc.de> <200309211057.32471.dietz@rotfl.franken.de> <20030921092029.GB14838@p15104972.pureserver.info> <87oexetcz3.fsf@deneb.enyo.de> <20030921152152.GA4804@p15104972.pureserver.info> <87wuc2dshb.fsf@deneb.enyo.de> <20031001060011.GA31028@p15104972.pureserver.info>
User-agent: Mutt/1.5.4i

Kristian Koehntopp wrote:

> > Ich erwähnte schon, daß es an brauchbaren Implementierungen mangelt.
> > Deswegen muß aber nicht das Konzept an sich unbrauchbar sein, nur
> > etwas unpraktikabel.
> 
> Als Seitenlinie unserer Diskussion über ASN.1 bzw. binäres XML
> und "die Folgen":

Die Folgen sind spaetestens seit den ASN.1-bedingten SNMP-Bugs bekannt.
Deshalb sind die existierenden Implementierungen auch nicht brauchbar.

Die OpenSSH-Entwickler entfernten in Version 3.5 nicht ohne Grund die
Abhaengigkeit vom ASN.1-Parser von OpenSSL (er wurde zuvor zur Pruefung
des Paddings in RSA-Signaturen verwendet).

> Das Problem sind nie die korrekten Daten, sondern die defekten.

Das Problem sind nie die Daten, sondern die Parser.

> ASN.1 kennt jedoch auch Containertypen, etwa Arrays oder
> Structe. Hier sind die Nutzdaten selber wieder (Typkennung,
> Länge, Nutzdaten)-Sequenzen. Es ist nun möglich, defekte
> ASN.1-Pakete zu konstruieren, in denen die Summe der Längen der
> Daten in einem Array nicht mit der angegebenen Gesamtlänge des
> Containers übereinstimmt.

Die meisten Binaerprotokollen haben diesen Effekt, z.B. auch BGP
(ja, im Netz geistern PDF-Folien von einem Vortrag herum, in dem
Behauptet wird, ein Teil der  getesteten Implementierungen Probleme
haben.)

> Ein wissender ASN.1-Reader kann sich auch nicht auf die
> Längenangabe im ASN.1-Record verlassen, um Speicher zu
> bestellen.

Doch, kann er, wenn ich die Spezifikation richtig verstehe. Die
erzeugten Strukturen muessen AFAIK konsistent sein (sonst koenntem an
ueber sie ja auch gar keinen Hash ausrechnen).

Also kannst Du inkonsistente Daten gleich verwerfen.

-- 
To unsubscribe, e-mail: debate-unsubscribe@lists.fitug.de
For additional commands, e-mail: debate-help@lists.fitug.de

References:
- Re: [FYI] Bin?res XML -
  - From: Kristian Koehntopp <kris@koehntopp.de>

Prev by Date: Re: [FYI] Bin?res XML -
Next by Date: Re: [FYI] Bin?res XML -
Previous by thread: Re: [FYI] Bin?res XML -
Next by thread: Re: test - bitte ignorieren
Index(es):
- Date
- Thread