Не предназначены регулярные выражения для разбора тегов. А все пытаются их здесь использовать. Нужно написать свой парсер для своей грамматики тегов. Для начала описать её формально. А потом почитать что такое lexer и parser и как эта абстракция помогает в решении задачи.
Или, если синтаксис тегов является подмножеством XML, использовать любой готовый парсер XML.
Как уже говорилkhim, и эту систему можно поломать при условии что юезр установит трояна (а он установит плагин для браузера), специально для этого банка. Принцип работы:
1. Пользователь входит в онлайн-банкинг, всё как обычно, троян просто отмечает про себя этот факт.
2. Пользователь начинает транзакцию. Вводит какие-то свои данные, и т. д. Троян в это время в фоне тоже начинает транзакцию: копирует нужные ему данные из пользовательской формы в свою, другие поля заполняет своими данными.
3. Приходит очередь хеша платёжки. Троян перехватывает в браузере отображение этого хеша (перехватывает отображение этой страницы и отображает свою, внедряет свой javascript в нормальную страницу тут есть варианты). Суть в том, что пользователю отображается хеш от трояна.
4. Пользователь всё вводит, троян забирает хеш и заканчивает транзакцию.
5. После этого можно показать пользователю какую-нибудь ошибку и вывести уже нормальный хеш от его транзакции. Он введёт, и его транзакция завершится без ошибок. Он может даже ничего и не заподозрить.
По-моему просто нужно избегать излишне официального тона (которым написаны интерфейсы большинства русскоязычных или переведённых программ). Нужно писать простыми предложениями, не перегруженными всякими сложными речевыми оборотами.
А интерфейс этой программы... Он просто засыпан восклицательными знаками. Он на меня кричит!
Да и сама надпись 404 написана так довольно удачно (с отступом снизу, чётко попала на второй экран), что меня наталкивает на мысль, что это не случайность...
> всем кто хочет работать с совместимыми документами, надо поставить Word?
Можно я пооффтоплю немного? Я сейчас вижу только один нормальный формат текстовых документов, который даёт возможность полного контроля над форматированием и вообще всем-всем-всем. Я говорю о TeX. Оффтоп закончен :)
Для начала давайте будем называть вещи своими именами, ок? Тег <w:compat> задаёт список тех "хаков"-настроек, которые влияют на отображение документа. Их возникновение связано с целью обеспечить такое же отображение как и в старых приложениях. Такие "хаки" есть и у OpenOffice тоже, это не секрет. Но это хак. Грязное решение, которое должно полностью обслуживать приложение, "виноватое" в его возникновении.
> Вы надеюсь понимаете эту идею, а если понимаете, то мне правда странно, почему Вы считаете такую идею вредной?
Я идею понимаю, но: тег <w:compat> имеет вполне преопределённый список тех "хаков", которые там могут сохранять приложения. И все эти хаки относятся к приложениям MSOffice и Word Perfect. Как другие приложения могут добавить свои "хаки" в этот список? В OpenOffice есть похожий список, но он расширяемый! Без внесения изменений в ODF в том списке можно спокойно представить все хаки из OOXML. А вот OpenOffice не сможет записать свои хаки в OOXML, потому что список фиксирован.
> Причем, если Вы внимательно посмотрите, то стандарт не обязывает Вас реализовывать этот тег в части визуализации.
А кому нужна такая реализация, которая будет отображать не все документы? Пользователи пару раз не откроют с её помощью свои файлы, а потом просто выкинут такую реализацию.
OOXML противоречит сосновным принципам станлартизации следующим образом:
излишняя сложность для реализации (shared strings, битовые поля). Стандарт не должен иметь в себе технические решения, которые нарочно усложняют создание альтернативных реализаций, при условии существования других вариантов этих технических решений.
включение в себя других стандартов или алтернативных реализаций стандартов, несовместымых с уже принятыми стандартами (несовместимость со станлартом дат ISO самый яркий пример)
включение в спецификацию алгоритмов, тегов, параметров, необходимых не для реализации новых возможностей, а обеспечения совместимости с устаревшими коммерческими продуктами (это старые уязвимые алгоритмы шифрования, autoSpaceLikeWord95, включение бинарных потоков и так далее). Стандарт международного уровня не может существовать только для того, чтобы обеспечивать совместимость с каким-то старым софтом. Любой компании.
Конечно же делал. И осведомлён в вопросе. Иначе бы я не говорил всех этих умных слов здесь. Я участвовал в переводе документов обращения про OOXML в Госстандарт России и Держспоживстандарт Украины. Лично я отвозил документы в Держспоживстандарт.
Цели? цели просты. "Документы Офиса чересчур хорошо отображаются в чужих браузерах. Их надо привязать к IE. Иное равносильно самоубийству." приблизительно так говорит Гейтс, см. http://www.gotthefacts.org/
Вы по-моему не поняли, в чём заключается совместимость. А она вот такая (конечно же, название тега другое, но суть та же):
<compatibility>здесь идёт содержимое в формате Word 97 без изменений, просто двоичные данные, закодированыые так, чтобы можно было запихнуть в XML-файл</compatibility>
Извините, но это не совместимость, а маркетинговый ход. Любой нормальный инженер до такой глупости не додумается. А делать бизнес, протягивая такие поделки как международные стандарты вообще нонсенс, и недопустимо при любых обстоятельствах.
Он не станет открытым. Он не открытый вообще. В нём отсутствуют важные части и делаются ссылки на другие форматы, описания которых вообще никогда не были открыты.
Не имея этих стандартов нельзя написать полноценной реализации OOXML. В файлах OOXML существенная информация в форматах VML и Word 97. Не отображая эту информацию, программная реализация будет отображать документ не полностью. Поэтому нужны описания VML и Word 97.
Уже больше 4 лет не апускал на домашнем компьютере MSOffice. При этом я учусь (сейчас студент, до этого школьник), а значит постоянно что-то там пишу, печатаю, сдаю и беру документы в электронном виде и т. д. Дискомфорта не ощущаю. И что-то я думаю, что ваша "парка" с OpenOffice закончилась ещё до его инсталляции.
Вот именно. Кому интересно или привычно пусть себе и дальше парятся со своими Вордами и их форматами, бинарными и XML-ными. Только пусть не трогают остальных, принимая эти подделки как стандарт на международном уровне.
Или, если синтаксис тегов является подмножеством XML, использовать любой готовый парсер XML.
1. Пользователь входит в онлайн-банкинг, всё как обычно, троян просто отмечает про себя этот факт.
2. Пользователь начинает транзакцию. Вводит какие-то свои данные, и т. д. Троян в это время в фоне тоже начинает транзакцию: копирует нужные ему данные из пользовательской формы в свою, другие поля заполняет своими данными.
3. Приходит очередь хеша платёжки. Троян перехватывает в браузере отображение этого хеша (перехватывает отображение этой страницы и отображает свою, внедряет свой javascript в нормальную страницу тут есть варианты). Суть в том, что пользователю отображается хеш от трояна.
4. Пользователь всё вводит, троян забирает хеш и заканчивает транзакцию.
5. После этого можно показать пользователю какую-нибудь ошибку и вывести уже нормальный хеш от его транзакции. Он введёт, и его транзакция завершится без ошибок. Он может даже ничего и не заподозрить.
Позволю себе приветсти цитату
А интерфейс этой программы... Он просто засыпан восклицательными знаками. Он на меня кричит!
Да и сама надпись 404 написана так довольно удачно (с отступом снизу, чётко попала на второй экран), что меня наталкивает на мысль, что это не случайность...
Можно я пооффтоплю немного? Я сейчас вижу только один нормальный формат текстовых документов, который даёт возможность полного контроля над форматированием и вообще всем-всем-всем. Я говорю о TeX. Оффтоп закончен :)
Для начала давайте будем называть вещи своими именами, ок? Тег <w:compat> задаёт список тех "хаков"-настроек, которые влияют на отображение документа. Их возникновение связано с целью обеспечить такое же отображение как и в старых приложениях. Такие "хаки" есть и у OpenOffice тоже, это не секрет. Но это хак. Грязное решение, которое должно полностью обслуживать приложение, "виноватое" в его возникновении.
> Вы надеюсь понимаете эту идею, а если понимаете, то мне правда странно, почему Вы считаете такую идею вредной?
Я идею понимаю, но: тег <w:compat> имеет вполне преопределённый список тех "хаков", которые там могут сохранять приложения. И все эти хаки относятся к приложениям MSOffice и Word Perfect. Как другие приложения могут добавить свои "хаки" в этот список? В OpenOffice есть похожий список, но он расширяемый! Без внесения изменений в ODF в том списке можно спокойно представить все хаки из OOXML. А вот OpenOffice не сможет записать свои хаки в OOXML, потому что список фиксирован.
А кому нужна такая реализация, которая будет отображать не все документы? Пользователи пару раз не откроют с её помощью свои файлы, а потом просто выкинут такую реализацию.
излишняя сложность для реализации (shared strings, битовые поля). Стандарт не должен иметь в себе технические решения, которые нарочно усложняют создание альтернативных реализаций, при условии существования других вариантов этих технических решений.
включение в себя других стандартов или алтернативных реализаций стандартов, несовместымых с уже принятыми стандартами (несовместимость со станлартом дат ISO самый яркий пример)
включение в спецификацию алгоритмов, тегов, параметров, необходимых не для реализации новых возможностей, а обеспечения совместимости с устаревшими коммерческими продуктами (это старые уязвимые алгоритмы шифрования, autoSpaceLikeWord95, включение бинарных потоков и так далее). Стандарт международного уровня не может существовать только для того, чтобы обеспечивать совместимость с каким-то старым софтом. Любой компании.
Вы по-моему не поняли, в чём заключается совместимость. А она вот такая (конечно же, название тега другое, но суть та же):
<compatibility>здесь идёт содержимое в формате Word 97 без изменений, просто двоичные данные, закодированыые так, чтобы можно было запихнуть в XML-файл</compatibility>
Извините, но это не совместимость, а маркетинговый ход. Любой нормальный инженер до такой глупости не додумается. А делать бизнес, протягивая такие поделки как международные стандарты вообще нонсенс, и недопустимо при любых обстоятельствах.
А для всех нормальных людей есть ODF.