[l] - Wir machen jetzt XML. Das ist schön einfach.
- XML hat keinen Cryptostandard. Wir bloaten da mal XML Security drüber. Schön verkackt mit XML-Normalisierung vor der Signaturvalidierung, damit du schön die Angriffsoberfläche verdoppelst. Und wir nennen es "Security" statt "Krypto", was Generationen von Fachfremden irreführen wird.
- XML hat keinen Navigationsstandard. Wir bloaten da mal XPath drüber. Schön verkackt mit "du kannst keine Unterbäume skippen, du musst alles parsen", damit du schön die Angriffsoberfläche verdoppelst.
- XML hat keinen eigenen Patch-Standard! Wir bloaten da mal XML patch drüber.
- Hey, XML ist ja so furchtbar komplex und aufgeblasen! Wir brauchen was neues. Wir machen ab jetzt JSON. Das ist schön einfach.
- JSON hat gar keinen Cryptostandard. Wir bloaten da mal JWT dran. Schön verkackt mit neuer Syntax, damit man möglichst wenig Code wiederverwenden kann.
- JSON hat gar keinen Navigationsstandard. Wir bloaten da mal JSON Path drüber. Schön verkackt mit uneindeutiger Syntax für dieselbe Anfrage.
- Json hat ja gar keinen eigenen Patch-Standard! Da bloaten wir mal schnell JSON Patch dran.
Ich freu mich schon auf die nächste Iteration.
Gibt es schon eigenes Krypto, Navi und Patch-Zeug für YAML?
Update: Ladies and Gentlemen: YAML Path und YAML Patch. YAML Sec finde ich gerade nicht.
Update: Leser schicken Links zu YAML-Crypto. m(
Update: Mehrere Leser wiesen noch darauf hin, dass es bei XML, JSON und YAML auch noch Schema-Standards und -Tooling gab.