Hallöle!

Frage: Was passiert eigentlich, wenn ich aus einer Datei UTF8 lese, in der kein UTF8 drin ist?



Fehler? Falsche Zeichen?

Gruß, Doc

Also ich muss hier Daten von nem server lesen der den Username als UTF8 und den rest als Ascii schickt, wenn ich das ASCII mit encode('utf8') behandele, bekomme ich falsche Zeichen, hoffe ich hab dich richtig verstanden bzw. richtig gedacht ;o)

MfG

Ja, das ist ungefähr mein Problem.

Ich verarbeite Dateien, die UTF8 sein sollen. Was aber passiert, wenn da kein UTF8 drin ist? Gibt es eine Methode herauszufinden, ob eine Datei nicht UTF8-kodiert ist?

Gruß, Doc

Schau Dir mal das Modul Encode::Guess an...

@renee

Yep, Encode::Guess würd's schon tun. Aber: ich muß den Test auf UTF8 auf einer produktiven Maschine (=Maschine, auf der unser Web-Auftritt läuft, also von aussen sichtbar) durchführen und da darf ich keine Module installieren. Geht das auch irgendwie in "native" Perl?

Gruß, Doc

[quote=docsnyder,01.11.2006, 10:50][...] und da darf ich keine Module installieren.[/quote]
sowas versteh' ich nicht! Aus welchem Grund darf man da keine Module installieren?

Außerdem:
* Encode::Guess ist PurePerl - also einfach die Datei kopieren
* das Modul ist sein Perl5.8 ein CORE-Modul

@renee

Quote

sowas versteh' ich nicht! Aus welchem Grund darf man da keine Module installieren?

Na, immerhin geht es um den produktiven Betrieb einer Bank. Da wird strikt vermieden, "irgendetwas" zu installieren, was nicht "unbedingt" benötigt wird, um auch nur das kleinste Risiko einer Sicherheitslücke zu vermeiden.

Sicher, wenn es einen "zwingenden" Grund gibt, etwas zu installieren, kriege ich es auch durch, aber erst mal wehrt man sich da (mit Recht, wie ich finde).

By the way: wenn es jemand schafft, die Bank in der ich arbeite IT-mässig für 3 Tage lamzulegen, dann ist die Bank pleite (wir sprechen hier über Milliarden). Daran kann man ermessen, daß jeder Ausfall, und sei er auch noch so klein, richtig fett krass teuer wird. Daher das restriktive Verhalten bzgl. Installationen auf produktiven Systemen (anders ist das auf Entwicklungs- und Abnahme-Systemen).

Quote

das Modul ist sein Perl5.8 ein CORE-Modul

Dann ist's ja sowie kein Thema ;o)

Gruß, Doc\n\n

<!--EDIT|docsnyder|1162377286-->

Ja, aber Du darsft ja auch eigenen Code dort ablegen, oder? Und wer hindert Dich daran, den Source-Code des Moduls zu kopieren?? Mit einer richtigen Installation würde man Fehler sogar eher vermeiden (weil Tests etc)...

Ich mein, ich kann ja verstehen, dass man nicht blindlings irgendetwas installieren will, aber Du müsstest es ja sowieso vorher auf einer develop-Maschine installieren , oder entwickelt ihr etwa auch auf der Produktivmaschine? :p

@renee

Quote

Ja, aber Du darsft ja auch eigenen Code dort ablegen, oder? Und wer hindert Dich daran, den Source-Code des Moduls zu kopieren??

Hindern kann mich letztendlich niemand, aber ich bin eben für die Sachen verantwortlich und wenn ich selbst was programmiere, weiss ich was ich tue. Aber weiss ich, welche potentielle Sicherheitslöcher in "Fremdsoftware" ist? Möchte jedenfalls nicht unbedingt meinen Kopf dafür hinhalten.

Quote

... aber Du müsstest es ja sowieso vorher auf einer develop-Maschine installieren , oder entwickelt ihr etwa auch auf der Produktivmaschine?

Natürlich entwickeln wir auf Entwicklungsrechnern. Aber wenn eine Software dort läuft, also tut, was sie tun soll, dann heisst das ja nichts, daß sie nicht auch tun kann, was sie "nicht" tun soll. Sicher, das trifft auch für meinen eigenen Code zu, aber das kann ich wenigstens abschätzen.

Es ist nicht so, daß ich Perl-Modulen grundsätzlich nicht trauen würde, aber selbst im 30 Jahre alten sendmail werden immer wieder neue Bugs gefunden. Und wie gesagt: Software, die man nicht kennt, sollte man in sicherheitsrelevanten Bereichen mit Vorsicht gegenüberstehen.

Ich persönlich habe da nicht so sehr die Paranoia, aber mein Arbeitgeber hat eben Grundsätze, die ich zu vertreten habe. Tut man das nicht und die Revision findet etwas (und die sind systemmässig ziemlich fit), was nicht firmenpolitisch konform ist, hat man ein Problem.

Iss halt so.

Gruß, Doc

Ist mir schon klar, dass Du machen musst was Dein Arbeitgeber will. Sollte auch keine Kritik an Dir sein!

Ich kann's nur manchmal echt nicht verstehen warum man eigenen Code schreibt, der wahrscheinlich viel mehr "Kinderkrankheiten" hat als ein "altes, oft verwendetes" Modul. Ihr werdet ja auch sendmail nicht nachprogrammieren, oder?

Es ist nunmal so, dass man bei Neuentwicklungen häufig die Fehler macht, die andere Software anfangs auch gemacht hat, aber im Laufe der Zeit durch Bug-Meldungen ausgebessert worden ist.

Aber jetzt werden wir ein wenig zu Off-Topic...