<div dir="ltr">On Tue, Oct 1, 2013 at 2:43 PM, James A. Donald <span dir="ltr"><<a href="mailto:jamesd@echeque.com" target="_blank" onclick="window.open('https://mail.google.com/mail/?view=cm&tf=1&to=jamesd@echeque.com&cc=&bcc=&su=&body=','_blank');return false;">jamesd@echeque.com</a>></span> wrote:<div class="gmail_extra">



<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div><span style="color:rgb(34,34,34)">The decoder should only be able to decode the data structure it expects, that its caller knows how to interpret, and intends to interpret.  Anything else should fail immediately.</span></div>



</blockquote><div><br></div><div>LANGSEC calls this: full recognition before processing</div><div><br></div><div><a href="http://www.cs.dartmouth.edu/~sergey/langsec/occupy/" target="_blank">http://www.cs.dartmouth.edu/~sergey/langsec/occupy/</a><br>


</div><div><br></div><div><img src="cid:ii_141772c1c873c328" alt="Inline image 1"><br></div><div> </div></div>-- <br>Tony Arcieri<br>
</div></div>