Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 9 reacties
Bron: The Register, submitter: T.T.

Het OASIS-consortium heeft een XML-standaard ontwikkeld om beveiligingslekken te omschrijven, schrijft The Register. Deze standaard heeft de fantasieloze naam Application Vulnerability Description Language (AVDL) meegekregen. De standaard moet ervoor zorgen dat bugzoekers makkelijker gegevens kunnen uitwisselen met elkaar en met beveiligingssoftware. Het doel om beveiliging minder lastig te maken is prijzenswaardig, maar helaas is het draagvlak niet al te breed: alleen de betrekkelijk onbekende bedrijven Citadel Security Software, GuardedNet, NetContinuum, SPI Dynamics en Teros nemen deel aan het consortium. Grote namen als Cisco, IBM, Network Associates en Symantec ontbreken. Bovendien is de beveiligingswereld over het algemeen zeer verdeeld:

Security bugjeUnlike other market segments, there are scores of vendors selling competitive and incompatible products. Standards are very much the exception rather than the norm.Take the incompatibilities that plagued the public-key infrastructure market, the stateful inspection versus packet filtering approaches to firewalls or the more current intrusion protection versus intrusion detection debate. On the other hand we're starting to see some sort of consensus (based on 802.1X) on an approach to wireless LAN security, but not comes from equipment vendors more than security firms.
Moderatie-faq Wijzig weergave

Reacties (9)

Dat is dus een probleemomschrijvingsformulier voor gevorderden :Y)
Nee, dit is een probleemomschrijvingsformulier voor programma's.
XML is bedoeld dat elk programma wat XML begrijpt, het kan lezen en schijven. een universele data bestand dus eigelijk
1 van de basisprincipes van xml is natuurlijk het feit dat een persoon dit ook redelijk kan lezen.

Als alleen programma's xml zouden moeten kunnen lezen had het uit karakters maar uit een onlezelijke brei van 1-tjes en 0-tjes bestaan.
Staat er toch ook in feite?

Ik weet niet of je wel eeens een groot XML document gezien hebt.
Maar het lezen er van is niet bepaald van.. Yeah.. ik ga ff een xml doc lezen. Het is en blijft bedoeld voor programma's.

En dat ze het leesbaaar gemaakt hebben is gewoon omdat elke programmeer taal wel met standaart ASCII of UTF-8 overweg kan.
Mij reactie was geen commentaar, ik miste alleen de nuancering. Uit jouw reactie kan je de conclusie trekken dat het absoluut niet de bedoeling is dat je een xml-document gaat lezen.

van http://www.w3.org/TR/REC-xml#sec-origin-goals :
XML documents should be human-legible and reasonably clear.
Dat vind ik het ook, dat het niet de bedoeling is dat mensen XML gaan lezen.

<root>
<artiekel>
<kop>Kop bla</kop>
<text><![CDATA[De nieuwe geheugen weet ik veel]]></text>
</artiekel>

Vind je dit lekker lezen? Ik denk het niet. Dus komen we weer op een programma uit die er zoiets van maakt:

Kop bla
De nieuwe geheugen weet ik veel

Nog een voorbeeld
http://slashdot.org/slashdot.xml
of
http://slashdot.org
Cool, kan je beveiligingslekken parsen en op je site laten zien :7
Ik heb mischien niet goed genoeg geken, maar op de site zie ik alleen maar marketing geblaat. Nergens de feitelijke definitie van zon bestand.

Ook staan er (beetje verborgen) links naar security bedrijven in de uitleg die toevallig allemaal wel belang hebben bij het bekend worden van deze "standaard".

het geheel lijkt me meer verborgen reclame ...
Altijd handig, een standaard waar niemand aan meewerkt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True