"То, что интересует меня - это некая живая тема темноты внутри человека" © Х.Мураками

 

 

 

Cпециалисты по информационной безопасности предупреждают, что в скором времени можно ожидать появления в интернете нового поколения хакерских атак, связанных со взломом веб-услуг, использующих язык XML.

О возможной глобальной атаке, которую могут начать хакеры через веб-службы, сохраняющие данные о пользователях и автоматически осуществляющие почтовые рассылки, рассказал Стив Оррин, технический директор Sanctum, вендора защитного ПО для веб-приложений. «Суть атаки будет состоять в использовании механизма конверторов XML с целью получения доступа к ресурсам вне текущих документов», — поясняет Оррин. «Таким образом, может быть взломан любой сервер или станут доступными хранящиеся на серверах данные». Это всего один пример из целой серии нарисованных Оррином сценариев XML-атак по мере распространения веб-ориентированных приложений.

 

Билл Гейтс – обожествляет XML.

 

 Но в последнее время у некоторых товарищей, замечают странные наклонности покласть, на один из краеугольных камней IT-индустрии, а именно на XML.

 

Рассмотрим несколько случаев этой “нездоровой канители”.

"Сверхъестественные, непонятные явления, появляющиеся в моих романах, - это до конца метафора"         © Х.Мураками"

 

 

 

Одним из главных, кто мутит воду, является Говард-Льис, создатель Apache Tapestry.

Итак, вот этот код XML

 

<?xml version="1.0">

<module id="foo.bar.baz" version="1.0.0">

  <service-point id="Startup" interface="java.lang.Runnable">

    <create-object class="foo.bar.baz.StartupImpl"/>

  </service-point>

</module>

 

Говард-Льис считает этот XML-код плохо  читаемым, его тяжело писать.

Взамен, предлагает:

 

module (id=foo.bar.baz version="1.0.0")

{

  service-point (id=Startup interface=java.lang.Runnable)

  {

    create-object (class=foo.bar.baz.StartupImpl);

  }

}

 

То есть Говард-Льис в отличии от Гейтса предлагает не выдумывать велосипед.