The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Протокол HTTP/3.0 получил статус предложенного стандарта

07.06.2022 08:36

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола HTTP/3.0 и опубликовал связанные с ним спецификации под идентификаторами RFC 9114 (протокол) и RFC 9204 (технология сжатия заголовков QPACK для HTTP/3). Спецификация HTTP/3.0 получила статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Одновременно опубликованы обновлённые варианты спецификаций для протоколов HTTP/1.1 (RFC 9112) и HTTP/2.0 (RFC 9113), а также документы, определяющие семантику HTTP-запросов (RFC 9110) и HTTP-заголовки управления кэшированием (RFC 9111).

Протокол HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол был создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных.

В настоящее время поддержка QUIC и HTTP/3.0 уже реализована во всех популярных web-браузерах (в Chrome, Firefox и Edge поддержка HTTP/3 включена по умолчанию, а в Safari требует включения настройки "Advanced > Experimental Features > HTTP/3"). На серверной стороне реализации HTTP/3 доступны для nginx (в отдельной ветке и в форме отдельного модуля), Caddy, IIS и LiteSpeed. Поддержку HTTP/3 также обеспечивает сеть доставки контента Cloudflare.

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаев данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);
  • Использование при повторной передаче пакета другого номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Границы криптографических блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.

Из изменений в спецификации HTTP/1.1 можно отметить запрет на обособленное использование символа возврата каретки (CR) вне тела с содержимым, т.е. в элементах протокола символ CR может применяться только вместе с символом перевода строки (CRLF). Алгоритм компоновки chunked-запросов доработан для упрощения разделения прикреплённых полей и секции с заголовками. Добавлены рекомендации по обработке неоднозначного содержимого для блокирования атак класса "HTTP Request Smuggling", позволяющих вклиниваться в содержимое запросов других пользователей в потоке между фронтэндом и бэкендом.

В обновлении спецификации HTTP/2.0 явно определена поддержка TLS 1.3. Переведена в категорию устаревших схема определения приоритетов и связанные с ней поля в заголовках. Объявлен устаревшим не получивший распространения механизм обновления соединения с HTTP/1.1. Сокращены требования к проверке имён полей и значений. Предложены для использования некоторые ранее зарезервированные типы кадров и параметры. Более точно определены запрещённые поля заголовков, относящиеся к соединению.

  1. Главная ссылка к новости (https://mailarchive.ietf.org/a...)
  2. OpenNews: Включение поддержки HTTP/3 в Firefox намечено на конец мая
  3. OpenNews: В Chrome началась активация IETF QUIC и HTTP/3
  4. OpenNews: HTTP/2.0 получил статус предложенного стандарта
  5. OpenNews: HTTP поверх протокола QUIC будет стандартизирован как HTTP/3
  6. OpenNews: Протокол QUIC получил статус предложенного стандарта
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57309-http
Ключевые слова: http, http3
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (313) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Жироватт (ok), 08:56, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Welcome to googlenet?
     
     
  • 2.8, Брат Анон (ok), 09:28, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +58 +/
    С разморозкой. Гугельнет начался с этапа отжатия 50+% браузеров.
     
     
  • 3.24, Аноним (24), 10:27, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С другой стороны лучше бы разрабы браузеров внедряли BitTorrent-протокол, чтобы скомпенсировать.
     
     
  • 4.32, Аноним (32), 11:04, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Больше мониторов богу мониторов!
     
     
  • 5.40, Аноним (40), 12:25, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    VR из каминг, покайтесь.
     
     
  • 6.75, Аноним (75), 15:34, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    is coming out
     
  • 4.86, Аноним (86), 16:22, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > внедряли BitTorrent-протокол

    Ты хотел сказать IPFS?

     
  • 3.170, Bob (??), 11:38, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он тогда уже закончился, с захватом от 50% рынка...
    Начался ещё с покупки YouTube и пихания хрома во все щели: IE, инсталляторы и т.п.
     

  • 1.2, pashev.ru (?), 09:00, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Одни статусы, толку нет.
     
     
  • 2.9, Брат Анон (ok), 09:29, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > В настоящее время поддержка QUIC и HTTP/3.0 уже реализована во всех популярных web-браузерах
    > (в Chrome, Firefox и Edge поддержка HTTP/3 включена по умолчанию, а в Safari требует включения
    > настройки "Advanced > Experimental Features > HTTP/3").

    Правильно. Не читай, сразу пиши.

     
     
  • 3.18, pashev.ru (?), 09:56, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –10 +/
    И чо? Зачем оно?
     
  • 2.95, fi (ok), 17:12, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    на днях вышел haproxy 2.6 - уже с http3 )))

    так что процесс пошел

     
     
  • 3.125, microsoft (?), 21:20, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://github.com/haproxy/haproxy/issues/680

    Таки ты врешь. Статус open.

     
     
  • 4.188, Аноним (188), 20:58, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В доках (https://raw.githubusercontent.com/haproxy/haproxy/v2.6.0/doc/configuration.txt) упоминается поддержка HTTP/3, для включения которой нужно указать h3 в опции alpn.
     
     
  • 5.200, Аноним (200), 11:54, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только она не включится, если не собрать с USE_QUIC и патченым OpenSSL.
     
  • 3.199, Аноним (200), 11:53, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >  на днях вышел haproxy 2.6 - уже с http3 )))

    Есть нюансы https://www.haproxy.com/blog/announcing-haproxy-2-6/#http-3-over-quic
    > You’ll need to compile HAProxy with a few new options, including the USE_QUIC flag, and also link to a QUIC-compatible version of OpenSSL

    1. Статус пока - tech preview.
    2. При сборке по умолчанию выключено.
    3. Нужна патченая версия OpenSSL (потому что официальный стабильный релиз OpenSSL вертел все эти QUICи известно на чём).

     
  • 2.154, Роман (??), 06:34, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Прощай, роскомблокиратор
     
     
  • 3.275, Онаним (?), 20:10, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чем оно тебя спасёт от блокиратора?
    От блокиратора спасёт только ECH, да и то не сразу.
     

  • 1.3, pashev.ru (?), 09:03, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    > Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;

    А пакет "теряется" сам по себе, проблемы физического канала ни при чём и не влияют на другие потоки 😅

     
     
  • 2.6, i (??), 09:22, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    пакеты теряются всегда, так уж устроен ip
     
     
  • 3.90, ip1982 (ok), 17:05, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только в одном потоке, или во всех случайным образом?

     
     
  • 4.204, 67 (?), 12:46, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    случайно конечно, если поток маленький, то и потерь может не быть, но модемное прошлое даром не прошло
     
  • 3.122, Ан (??), 20:34, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А про TCP ты забыл, да? Вот в UDP, который в новом стандарте, будут теряться безвозвратно, да.
     
     
  • 4.128, Аноним (128), 22:11, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А про TCP ты забыл, да?

    В TCP точно так же теряется и нужно перепосылать. И нет, это будет другой пакет.

     
     
  • 5.173, Ан (??), 12:29, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> А про TCP ты забыл, да?
    > В TCP точно так же теряется и нужно перепосылать. И нет, это
    > будет другой пакет.

    Это будет тот же payload. И не придуривайся, что ты не понял, о чём речь.


     
     
  • 6.206, Аноним (128), 16:54, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я как раз очень хорошо понимаю о чём идёт речь. Пейлоад, в некоторых случаях, тоже будет другим.
     
  • 4.205, 67 (?), 12:56, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    проторол контроля передачи, потери учитывает и логику работы сетевого стека подстраивает, данные он передает гарантированно, или ошибки выдает, но пакеты теряет бай-дизайн.
     
  • 4.215, Аноним (-), 16:32, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > будут теряться безвозвратно, да.

    Их перепошлет сама реализация QUIC. Это лучше чем уповать на кернел. Особенно когда ископаемые из эпохи диалапа думают что окей использовать попытки повтора отсылки пакета с таймаутами измеряемыми в МИНУТАХ, так что на мобильных линках с движущимися абонентами TCP творит жесточайший трэш как только покрытие отлично от идеала, а MS еще и не переубедишь сменить congestion control. Впрочем он и в linux работает так себе, даже BBR и Codel весьма компромиссные штуки.

     
  • 2.10, keydon (ok), 09:29, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там речь про смену маршрутов вроде перехода с LTE на wifi - но мне кажется оно того не стоит.
     
  • 2.11, Брат Анон (ok), 09:31, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ещё раз:

    > Потеря пакета ...

    Где здесь "пакет теряется"? Не перестаю удивляться способности кожанных мешков коверкать прочитанное, увиденное и услышанное. Просто пипец какой-то.

     
     
  • 3.20, timur.davletshin (ok), 10:03, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Я советую всё же научиться пользоваться утилитой ss, чтобы понять, что пакеты те... большой текст свёрнут, показать
     
     
  • 4.45, Брат Анон (ok), 12:46, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >> Где здесь "пакет теряется"? Не перестаю удивляться способности кожанных мешков коверкать
    >> прочитанное, увиденное и услышанное. Просто пипец какой-то.
    > Я советую всё же научиться пользоваться утилитой ss, чтобы понять, что пакеты
    > теряются всегда и везде

    Еще раз: "теряется" -- буквально "теряет ся" -- "теряет сам себя". Учите русский язык. Пакет не может потерять САМ СЕБЯ.


     
     
  • 5.49, Аноним (49), 12:55, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пакет потерял сам себя, и не пришёл по адресу, по которому его отправили. Сколько там розг за такое положено? Тут уже не отвертишься, серьёзный прокол. Хорошо, если не казнят.
     
  • 5.51, timur.davletshin (ok), 12:59, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще раз: "теряется" -- буквально "теряет ся" -- "теряет сам себя". Учите
    > русский язык. Пакет не может потерять САМ СЕБЯ.

    Читай учебник демагога, слабый заход. Да и технически ты тоже ошибаешься. Пакеты сами по себе теряются благодаря RED.

     
  • 5.59, InuYasha (??), 13:40, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Звенит январская вьюга,
    Патч-корды хлещут упруго,
    Пакеты мчатся по кругу,
    И шумят сервера.
    Не видят пакеты друг друга,
    Проходят мимо друг друга,
    Теряют пакеты друг друга,
    А потом не найдут никогда.
     
     
  • 6.177, Аноним (177), 13:32, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зачот!
     
  • 5.91, ip1982 (ok), 17:07, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Еще раз: "теряется" -- буквально "теряет ся" -- "теряет сам себя". Учите русский язык. Пакет не может потерять САМ СЕБЯ.

    Брат, языки сложнее чем ты думаешь :)

     
  • 5.98, Аноним (128), 17:27, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Еще раз: "теряется" -- буквально "теряет ся" -- "теряет сам себя". Учите русский язык. Пакет не может потерять САМ СЕБЯ.

    Тебя задорнов покусал?

     
  • 5.142, Аноним (142), 00:32, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Пакет не может потерять САМ СЕБЯ.

    Ага, вот деньги (бюджетные) могут терять сами себя, а пакеты, значит, не могут.

     
  • 5.183, Ся (?), 17:59, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/

    Ругаться - ругать себя? (На деле непереходный глагол со значением взаимности)
    Обмануться - себя обмануть? (Непереходный глагол со значением страдательности)

     
     
  • 6.210, Аноним 80_уровня (ok), 18:31, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У моего соседа собака кусается!
     
     
  • 7.216, Аноним (128), 16:42, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну это они как раз любят — за хвост самоё себя пожрать.
     
  • 2.15, timur.davletshin (ok), 09:49, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > А пакет "теряется" сам по себе, проблемы физического канала ни при чём и не влияют на другие потоки 😅

    Пакеты теряются по дизайну, именно потеря пакета и является тем, что даёт сигнал отправляющему данные о том, что нужно снизить скорость. Да, есть ECN и есть delay-based алгоритмы управления потоком, но первые спустя столько-то лет до сих пор не включены по умолчанию ни в этих ваших Линуксах (два Linux'а в дефолтной конфигурации не договорятся о ECN), ни в значительной части сетевого оборудования (это вообще стыд и срам, причин не включать просто нет), а вторые по дизайну проигрывают packet-loss алгоритмам и внедрять их надо сразу и везде или городить гибридные алгоритмы, которые будут определять событие конкуренции с loss-based потоком.

     
     
  • 3.217, Аноним (-), 16:43, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нюанс в том что в беспроводных линках пакеты теряются независимо от нагрузки на ... большой текст свёрнут, показать
     
     
  • 4.233, timur.davletshin (ok), 18:16, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Нюанс в том что в беспроводных линках пакеты теряются независимо от нагрузки
    > на сеть.

    Нюанс не в этом, что там не пакеты...

     
     
  • 5.245, Аноним (-), 00:58, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Нюанс не в этом, что там не пакеты...

    Кэп намекает что с точки зрения TCP/IP вообще есть только пакеты и rtt. Да и беспроводные линки так то packet-switched сети в основном. В каких-то случаях это может называться в другом протоколе фреймом и проч, но суть дела не меняет. А раскручивать абстракции до I/Q модуляторов мы все же не будем: TCP/IP это вообще не видно. С его точки зрения - вон то.

    и это, в какой-нибудь вафле пакеты довольно похожи на обычный эзернет, так то, если на физический уровень забить.

     
  • 4.234, timur.davletshin (ok), 18:20, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Всплеск помех выбивающий пакет в радиолинке или временная потеря
    > сигнала движущимся абонентом попавшим в прореху покрытия не имеет никакого отношения
    > к нагрузке на сеть - однако это легко убивает скорость TCP
    > до диалапных величин и даже хуже.

    Нет, потеря одиночного фрейма и даже нескольких не вызовет падения скорости до диалапных величин из-за: а) контроль чётности и коррекция ошибок есть на уровне протокола беспроводной сети; б) если вы не используете Reno, то восстановление произойдёт достаточно быстро.

    Проблема в том (основная), что бесповодная сеть меняет символьную скорость данных, подстраиваясь под условия, и эта информация никак не коммуницируется на более высокий уровень OSI.

     
     
  • 5.246, Аноним (-), 01:16, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Красивая теория, но своему снифферу я доверяю больше чем какому-то эксперту опен... большой текст свёрнут, показать
     
  • 4.235, timur.davletshin (ok), 18:22, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот такие тупари с вон тем дизайном, не способные понять что
    > мир немного изменился и люди хотят беспроводные сети - очень работе
    > этих сетей вредят.

    Ну напиши congestion control новый, степень защитишь и на работу получше устроишься.

     
     
  • 5.247, Аноним (-), 01:20, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну напиши congestion control новый, степень защитишь и на работу получше устроишься.

    Да вон сабж уже написали. К тому же его гугл доставит ВСЕМ. И мне и даже тому ламеру с виндой. И вообще, это тот случай когда гугл явно нанял нормальных инженеров а не вебмакак или ретардов "мытакпривыкли, диалап рулит". Сделано с кой-каким пониманием проблематики и относительно осмысленным заруливанием оной. То что у меня сильно лучше получится не факт, а TCP с его congestion трогать я бы вообще лишний раз трогать не стал. Неудобно марафон в ластах бегать.

     
  • 4.236, timur.davletshin (ok), 18:27, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И теперь их слушать никто не будет, плохая
    > работа беспроводных сетей и жалующиеся пользователи всех достали.

    Пользователи и правда в своей массе являются причиной своих же неприятностей. Это такие вот и кидают точки там, где надо тянуть кабель, врубают каналы 40MHz в диапазоне 2.4GHz и 160MHz в 5GHz, выкручивают мощность на максимум и фсё, общий ресурс скушан... а девелоперы дураки )))

     
     
  • 5.253, Аноним (-), 01:43, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Пользователи и правда в своей массе являются причиной своих же неприятностей. Это
    > такие вот и кидают точки там, где надо тянуть кабель, врубают
    > каналы 40MHz в диапазоне 2.4GHz и 160MHz в 5GHz, выкручивают мощность
    > на максимум и фсё, общий ресурс скушан... а девелоперы дураки )))

    Ну и как я протяну кабель тому поезду заезжаюшему под мост? Или почему у меня из-за вылета физики на 10 секунд поток данных на уровне TCP долежн потом стоять раком минуту? Потому что это угробище дизайнили гении с весьма абстрактным видением ситуации? Ну а гугл вот может нанять тех кто сделает "как лучше работает для большей части юзеров" вместо этого всего. Это хорошо и правильно.

     
  • 5.295, Аноним (128), 18:02, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас бы ожидать от пользователя степени по беспроводной передачи данных. Пока на уровне протокола не будет решена проблема совместного использования радиоэфира, ничего не будет. И да, я один из тех, кто включает всё на полную мощность, с максимальной шириной канала. Не досуг мне в рентованном доме кабели тягать, а на соседей похер — им саппорт предложит перезагрузить модем, и он пересядет на другой канал, подальше от меня. Общий ресурс, говоришь? А я по праву сильного отнял себе всё. Что делать будешь?
     
  • 4.237, timur.davletshin (ok), 18:31, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Потому и UDP, чтобы уровень ретрансмита делать без участия вот таких экспертов.

    Я тебя разочарую, но QUIC в реальной жизни сливает TCP — https://www.fastly.com/blog/measuring-quic-vs-tcp-computational-efficiency

    И это я ещё не скидываю внутрипротокольную статистику по таким параметрам как jitter, например, где твой QUIC сливает на всех платформах.

     
     
  • 5.248, Аноним (-), 01:24, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я тебя разочарую, но QUIC в реальной жизни сливает TCP

    Мне достаточно того что я в реальной жизни порой вижу как TCP ПОЛНОСТЬЮ ВЫРУБАЕТ ПОТОК ДАННЫХ НА МИНУТУ при довольно скромных отклонениях от идеала, особенно в чем-нибудь движущемся, и этот булшит творится уже цать лет, чего достаточно для искреннего пожелания нехороших вещей всем к этому причастным.

     
  • 4.238, timur.davletshin (ok), 18:36, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну шта, шта ты несёшь История вообще не про это Но, если тебя интересует, то д... большой текст свёрнут, показать
     
     
  • 5.249, Аноним (-), 01:36, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Даже он так то получился компромиссным А агрессивность хоть немного приводит ег... большой текст свёрнут, показать
     
     
  • 6.266, timur.davletshin (ok), 06:50, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Болтун с нулевыми техническими знаниями в вопросе. Извини, не буду утруждать себя ответом.
     
     
  • 7.276, Аноним (-), 00:29, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Болтун с нулевыми техническими знаниями в вопросе. Извини, не буду утруждать себя ответом.

    Давно известно что если технические аргументы закончились, можно перейти на личность оппонента. Классика жанра. Заодно надежно выдает эксперта в области.

     

     ....большая нить свёрнута, показать (40)

  • 1.12, Аноним (12), 09:36, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Протокол всё равно режут - https://ntc.party/t/http-3-quic/1823/
     
     
  • 2.171, Bob (??), 11:43, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    1) в инете всё равно делать нечего без VPN. Только в исключения добавить локалку и свою страну. Psiphon умеет. А прошаренные юзаюи Shadowsocks + базу геосайтов отсюда github.com/v2fly/domain-list-community
    2) свой не режут, тот же Mail RU Group и т.п. Даже отчитываются как лучше стало на v3)
     
     
  • 3.223, Аноним (-), 17:24, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кэп намекает что shadowsocks - TCP...
     

  • 1.13, keydon (ok), 09:36, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Неплохо если бы ещё и недостатки указывали: поддержка UDP некоторыми сетями, отсутствие вменяемого механизма противодействия ддос, на текущий момент работает в юзерспейсе, гугол...
     
     
  • 2.50, n00by (ok), 12:57, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > отсутствие вменяемого механизма противодействия ддос

    Написали жеж: "Поддержку ... обеспечивает ... Cloudflare". Вроде всё понятно. Хочется поставить смайлик, но не знаю, какой.

     
     
  • 3.168, Аноним (168), 11:19, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Только не Cloudflare! Пожалуйста! Я уже не в силах решать проблемы, которые у меня возникают с cloudflare. Постоянный баннер: "У Вас нет доступа к этому контенту", "Вы из странной сети" или капча
    Просто ненавижу это
     
     
  • 4.175, Аноним (175), 13:05, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Соглашусь. От кафлара уж очень много проблем. Что-то другое было бы лучше выбрать.
     
     
  • 5.179, Аноним (179), 14:15, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну конечно во всем виноваты пистолеты =) Этот облачный флаер просто выживает в условиях идиотизма законодательносго созданного на основе нежелания политиков сходить к семейному психологу :-)))
     
     
  • 6.182, keydon (ok), 17:05, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну конечно во всем виноваты пистолеты =) Этот облачный флаер просто выживает
    > в условиях идиотизма законодательносго созданного на основе нежелания политиков сходить
    > к семейному психологу :-)))

    "Я не виноват, я выполнял приказ"?

     
     
  • 7.244, InuYasha (??), 23:21, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "Я не виноват, я выполнял приказ"?

    "А довольно улыбаетесь при этом вы тогда по какой инструкции?"

     
  • 2.129, Аноним (128), 22:16, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > поддержка UDP некоторыми сетями

    Broken by design сети совершенно никого не интересуют.

    > отсутствие вменяемого механизма противодействия ддос

    С точки зрения защиты от DDoS, нет разницы между TCP и UDP. Я тебе это говорю как отпахавший over 10 лет на телеком в отделе защиты от DDoS.

     
     
  • 3.143, keydon (ok), 01:13, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С точки зрения защиты от DDoS, нет разницы между TCP и UDP.
    > Я тебе это говорю как отпахавший over 10 лет на телеком
    > в отделе защиты от DDoS.

    В телекоме мб и нет разницы, а в остальных отраслях разные ддосы бывают, не только на исчерпание полосы.

     
     
  • 4.207, Аноним (128), 16:57, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И даже в этом случае разницы нет, трафик будет точно так же блэкхолиться на границе AS. Ты главное просигналь какой.
     

  • 1.14, Аноним (14), 09:43, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    HTTP/2 хватит всем. А «HTTP/3» он вообще ненастоящий.
     
     
  • 2.21, Аноним (21), 10:07, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    я жду, когда выйдет HTTP/4. Надо продолжать развивать протокол, и как можно чаще. Я за развитие.
     
     
  • 3.42, Аноним (42), 12:38, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    RFC10xyz: "Протокол HTTP/4 определяет использование протокола QDIC (Quick DDCP Internet Connections) в качестве транспорта"
     
  • 3.66, Аноним (66), 14:41, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Желательно менять протокол каждый месяц.
    Ведь каждый хипстер знает: всё новое - лучше!
     
     
  • 4.137, Аноним (137), 23:26, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вместе с браузерами - каждые 3 недели.
     
     
  • 5.181, Аноним (181), 14:33, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > браузерами

    Почему во множественном числе?

     
     
  • 6.324, zuzzz (?), 15:28, 22/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что бы было разнообразие) У каждого браузера свои стандарты и фичи
     

  • 1.16, lockywolf (ok), 09:50, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подождите, его уже уже год как стандартизировали.

    Что-то тут не то.

     
  • 1.17, timur.davletshin (ok), 09:53, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Проблема в том, что пропихивающие QUIC не говорят о его недостатках. Плюс, корявые реализации (попробуйте загрузить большой файл на Youtube из этого вашего FF) и бай-дизайн большая нагрузка на сервера и клиенты из-за выноса задачи реального времени (управление потоком данных) в userspace. Последнее обстоятельство можно сравнить с выносом операции ресэмплинга звука из ядра в pulseaudio. Сколько ора на тему того, что звук икает из-за иссякания буфера при пиковых нагрузках? Второе же с низкой производительностью файловых систем реализованных в пользовательском пространстве (привет, FUSE/NTFS). В HTTP/3 проблемы возникают аналогичные, только пользователю они сразу не заметны. Сервера действительно начинают жрать больше, а jitter в соединениях только растёт.
     
     
  • 2.25, Аноним (25), 10:32, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Think different. Это не недостатки, а новые возможности.  
     
     
  • 3.26, timur.davletshin (ok), 10:33, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Think different. Это не недостатки, а новые возможности.  

    У thinkdifferent'ов хоть ECN включен в дефолте )))

     
  • 3.70, Аноним (70), 14:50, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как в анекдоте.
    Меня коучи научили, что вместо "проблема" надо говорить "вызов".
    Так вот, у меня теперь "вызов" с головой
     
  • 2.52, n00by (ok), 13:00, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На мой дилетантский взгляд сравнение с pulseaudio не вполне корректно. Даёт наглядное (точнее - воспринимаемое ухом) представление о проблеме, но скрывает её масштаб. Обработка звука это, грубо, всего 1% нагрузки. А QUIC, если на сервере, насколько больше?
     
     
  • 3.53, timur.davletshin (ok), 13:08, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На мой дилетантский взгляд сравнение с pulseaudio не вполне корректно. Даёт наглядное
    > (точнее - воспринимаемое ухом) представление о проблеме, но скрывает её масштаб.
    > Обработка звука это, грубо, всего 1% нагрузки. А QUIC, если на
    > сервере, насколько больше?

    Дело даже не в кол-ве процессорного времени, которое необходимо потратить на обработку, а в том, что реагировать на потерю пакета из очереди необходимо в очень чётко ограниченный по времени промежуток (и аналогия со звуком тут очень даже актуальна). При выполнении этой задачи в пределах пользовательского пространства кол-во "осечек", выражающихся в опорожнении или переполнении буфера, будет больше.

     
     
  • 4.56, n00by (ok), 13:29, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    То есть, после повсеместного внедрения стандарта, придётся переносить реализацию в ядро? Но Гугл не обязательно этим со всеми поделится.
     
     
  • 5.61, timur.davletshin (ok), 14:17, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Соль была в том, чтобы иметь реализацию в пользовательском пространстве Мол, та... большой текст свёрнут, показать
     
     
  • 6.225, Аноним (-), 18:02, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На мобильном линке с движущемся транспорте он подобен разве что каре господня, к... большой текст свёрнут, показать
     
     
  • 7.226, timur.davletshin (ok), 18:08, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > BBR таки немного получше работает и такой не от хорошей жизни. Но даже он иногда вытворяет черти что, демоенстрируя издевательскую утилизацию линка.

    Простите, но его даже не ради этого создавали. Я уже не говорю о том, что он и не может выдавать лучший вариант, т.к. его логика работы состоит в том, что периодически пытаться слать больше, чем лезет, и смотреть, что из этого получается. Дропы — не увеличиваем скорость, пролезло — можно больше.

     
     
  • 8.255, Аноним (-), 01:53, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А мне похрен Если протокол не покрывает столь базовый и массовый кейс, его врем... большой текст свёрнут, показать
     
     
  • 9.274, timur.davletshin (ok), 19:26, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя каша в голове Протокол - IP, а BBR, на который ты так наяриваешь, это ал... текст свёрнут, показать
     
     
  • 10.277, Аноним (-), 00:38, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо Кэп, это подразумевалось Правда с оговоркой что TCP IP Еще раз спасибо... большой текст свёрнут, показать
     
     
  • 11.286, timur.davletshin (ok), 04:32, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Браузер по определению скачивает данные в основном Наличие убер-протокола никак... текст свёрнут, показать
     
     
  • 12.302, Аноним (-), 21:33, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В целом - да, но 1 Чтобы сервер вообше что-то послал - сначала это надо запр... большой текст свёрнут, показать
     
     
  • 13.312, timur.davletshin (ok), 02:51, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Там из заметного только механизм pacing rate изменили Оно никак не поменяло л... текст свёрнут, показать
     
  • 13.320, timur.davletshin (ok), 03:29, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И сколько там запрос GET занимает В запросном канале ВСЕ алгоритмы ведут себя о... большой текст свёрнут, показать
     
  • 13.321, timur.davletshin (ok), 03:41, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Google его не использует Он использует некую модифицированную версию погугли ... текст свёрнут, показать
     
  • 11.287, timur.davletshin (ok), 04:34, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, милок, именно IP в данном контексте ... текст свёрнут, показать
     
  • 7.227, timur.davletshin (ok), 18:09, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Ее даже немного пробрасывают вроде, но в целом оно работает дерьмово.

    Протокол проброса информации в студию! А то пацаны-то не знают.

     
     
  • 8.256, Аноним (-), 01:58, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю можно ли называть протоколом кучу эвристики и кой-какие сведения от лину... текст свёрнут, показать
     
     
  • 9.273, timur.davletshin (ok), 19:23, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Проброс делается не эвристикой, а просто внесением изменений в протокол IP Надо... текст свёрнут, показать
     
     
  • 10.278, Аноним (-), 01:02, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А смысл этого какой 1 Беспроводные интерфейсы сейчас довольно адаптивные, за с... большой текст свёрнут, показать
     
  • 7.229, timur.davletshin (ok), 18:11, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > На мобильном линке с движущемся транспорте он подобен разве что каре господня,
    > когда ваше терпение поджаривают на медленном огне, глумясь над процентом утилизации
    > линка.

    Проблема в том, что ничего лучшего нет, т.к. при отсутствии проброса информации с нижележащего уровня логику определения оптимальной скорости трудно представить кроме той, что уже были реализованы (не только в CUBIC).

     
     
  • 8.257, Аноним (-), 02:04, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще не представляю себе логику определения скорости линка когда я чешу в по... текст свёрнут, показать
     
     
  • 9.271, timur.davletshin (ok), 19:15, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ловить перегруз по росту RTT пытаются уже больше 20 лет и все алгоритмы только н... большой текст свёрнут, показать
     
     
  • 10.279, Аноним (-), 01:31, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И тем не менее, они демонстрируют хоть какое-то отдаленное подобие минимального ... большой текст свёрнут, показать
     
     
  • 11.285, timur.davletshin (ok), 04:27, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Потрудитесь полистать https researchbank swinburne edu au file 1560d7f6-6fa3-4... текст свёрнут, показать
     
  • 9.272, timur.davletshin (ok), 19:18, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Касательно CDG была защищена докторская пару лет назад с описанием улучшенного а... текст свёрнут, показать
     
     
  • 10.304, Аноним (-), 23:26, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Академы пэйперы пишут специфично Их интересует не то что будет с юзером в поле,... большой текст свёрнут, показать
     
     
  • 11.317, timur.davletshin (ok), 03:12, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чем публикация тестов Google лучше Оно даже по критериям академичности не прока... текст свёрнут, показать
     
  • 11.318, timur.davletshin (ok), 03:15, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Есть такая вещь в параметрах модуля backoff_factor у реализации BSD она иначе з... текст свёрнут, показать
     
  • 11.319, timur.davletshin (ok), 03:19, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Проблемы масдая не в кубике, а в том, что там отключены tcp timestamp ы уточни,... текст свёрнут, показать
     
  • 7.231, timur.davletshin (ok), 18:13, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Еще хуже когда это были соты с прорехами в покрытии и движущийся
    > юзер, а этот кал удумал что это перегруз сети и ушел
    > в дикие таймауты измеряемые минутами.

    А как ты себе представляешь обработку такой ошибки? Просто пофантазируй и опиши её техническими терминами.

     
     
  • 8.258, Аноним (-), 02:09, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В идеале - качаем данные на полной скорости линка пока он есть, на лету адаптиру... текст свёрнут, показать
     
     
  • 9.270, timur.davletshin (ok), 19:02, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Собственно ты словами и описываешь классический алгоритм Задайся вопросом о том... большой текст свёрнут, показать
     
     
  • 10.280, Аноним (-), 02:09, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В теории, Петька, мы с тобой миллионеры Классийческий алгоритм в его чистом в... большой текст свёрнут, показать
     
     
  • 11.284, timur.davletshin (ok), 04:18, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты демонстрируешь полное непонимание вопроса Ты с лёгкостью можешь нагуглить це... текст свёрнут, показать
     
     
  • 12.305, Аноним (-), 23:34, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я демонстрирую то что увидел по факту в снифере и статистике сокетов И если в э... большой текст свёрнут, показать
     
     
  • 13.316, timur.davletshin (ok), 03:10, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Простите, давайте ближе к телу Про какой такой таймер вы говорите и в каком с... текст свёрнут, показать
     
  • 11.288, timur.davletshin (ok), 04:37, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я тут внезапно понял, что ты не в курсе, как коррекция ошибок в беспроводных про... текст свёрнут, показать
     
     
  • 12.310, Аноним (-), 00:17, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ух, конечно-конечно, о великий гуру Есть правда маленький нюансик Я таки накод... текст свёрнут, показать
     
     
  • 13.313, timur.davletshin (ok), 02:53, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А на каком уровне OSI происходит коррекция ошибок LDPE нормальные люди использу... текст свёрнут, показать
     
  • 13.323, timur.davletshin (ok), 14:04, 16/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https legacy netdevconf info 2 1 papers compare-tcp-highway-netdev-4-final pdf... текст свёрнут, показать
     
  • 11.289, timur.davletshin (ok), 04:47, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ладно, юзай там свой BBR Я выше уже писал, что есть категория совершенно полоум... текст свёрнут, показать
     
     
  • 12.306, Аноним (-), 23:45, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я вообще-то на беспроводках тупо поэкспериментировал и посмотрел что лучше всего... текст свёрнут, показать
     
     
  • 13.314, timur.davletshin (ok), 03:05, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Люди давно поэкспериментировали в реальных и виртуальных условиях и составили ка... текст свёрнут, показать
     
  • 7.239, timur.davletshin (ok), 18:43, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ... подобен разве что каре господня (-ня? -ней?), когда ваше терпение поджаривают на медленном огне, глумясь...

    Вы чёрта в Господом даже умудрились спутать )))

     
     
  • 8.296, Аноним (128), 18:06, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Раб божий, что ты забыл в интернете ... текст свёрнут, показать
     
     
  • 9.307, Аноним (-), 23:48, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он просто не понял мой тонкий отсыл что TCP поверх беспроводки - это просто сран... текст свёрнут, показать
     
  • 2.72, lockywolf (ok), 15:05, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Всё это совершенные мелочи по сравнению с проблемами tcp.
     
     
  • 3.82, timur.davletshin (ok), 16:12, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  Всё это совершенные мелочи по сравнению с проблемами tcp.

    Ограничения TCP известны и изучены. CUBIC/Reno и все эти SACK, ECN, гибридный старт годами отлажены и отполированы. А придуманный, пускай даже и в Google, BBR оказался переусложнённым и ничем не выдающимся с функциональной стороны. Зато с кучей новых проблем...

     
     
  • 4.164, lockywolf (ok), 09:43, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Отлажены, отполированы, но не работают.

    И работать не будут. Пока промежуточные роутеры знают что-нибудь про состояние потока, они всегда будут что-нибудь портить.

     
     
  • 5.166, timur.davletshin (ok), 09:48, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И работать не будут. Пока промежуточные роутеры знают что-нибудь про состояние потока,
    > они всегда будут что-нибудь портить.

    Простите, а какое отношение congestion control и selective acknowledgment имеют к роутерам? Просто интересуюсь, как вы представляете их работу.

     
     
  • 6.185, lockywolf (ok), 19:49, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >простите, а какое отношение congestion control и selective acknowledgment имеют к роутерам?
    > Просто интересуюсь, как вы представляете их работу.

    Если количество пакетов не совпадает с количеством ack'ов, один из NAT'ов по дороге с большой вероятностью дропает коннект.

    Не говоря уже о том, что когда коннект выглядит нетипично на DPI, его приоритизируют ниже.

     
     
  • 7.187, timur.davletshin (ok), 20:26, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Если количество пакетов не совпадает с количеством ack'ов, один из NAT'ов по
    > дороге с большой вероятностью дропает коннект.

    Мне вот тут интересно стало, а что такое в твоём понимании TCP window scaling?

    > Не говоря уже о том, что когда коннект выглядит нетипично на DPI,
    > его приоритизируют ниже.

    Бред сивой кобылы. А приоритет выражается в понижении приоритета где? В изменении значения DSCP? Так его 4 из 5 провайдеров нижнего уровня вообще режут на первом же хопе.

     
     
  • 8.190, lockywolf (ok), 04:08, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Какая-то TCP опция, которую файрволы по дороге переписывают так, как им заблагор... текст свёрнут, показать
     
     
  • 9.191, timur.davletshin (ok), 06:25, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Очень глубокое понимание работы протокола Кстати, именно поэтому кол-во ACK ов ... текст свёрнут, показать
     
     
  • 10.193, timur.davletshin (ok), 06:36, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет в абсолютно подавляющем большинстве ... текст свёрнут, показать
     
     
  • 11.195, lockywolf (ok), 08:49, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Sweet summer child Всё, что можно переписать, переписывается Не переписывается... текст свёрнут, показать
     
     
  • 12.196, timur.davletshin (ok), 09:53, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А кроме как языком доказать сможешь Ну, начнём с того же TCP window scaling ра... текст свёрнут, показать
     
     
  • 13.202, lockywolf (ok), 12:15, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    21 1 1 4 Parameter Negotiation The entire handshake is cryptographically pr... большой текст свёрнут, показать
     
     
  • 14.211, timur.davletshin (ok), 20:03, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На этом разговор и закончим, мне всё ясно ... текст свёрнут, показать
     
  • 9.192, timur.davletshin (ok), 06:30, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На этом можно было бы и закончить гадать А вы уверены, что софт, торчащий на ... текст свёрнут, показать
     
     
  • 10.194, lockywolf (ok), 08:46, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можете закончить, а мне нужно данные передавать Я уверен, потому что я измерял ... текст свёрнут, показать
     
     
  • 11.197, timur.davletshin (ok), 09:57, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Жду однострочник, с нетерпением ... текст свёрнут, показать
     
     
  • 12.198, lockywolf (ok), 11:44, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Однострочники называются nping и hping3 ... текст свёрнут, показать
     
     
  • 13.201, timur.davletshin (ok), 12:05, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    я так и знал 128518 ... текст свёрнут, показать
     
     
  • 14.203, lockywolf (ok), 12:16, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И что ты знал, болтун Какая разница, чем слать пакеты ... текст свёрнут, показать
     
  • 13.259, Аноним (-), 02:12, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошие, кстати, однострочники если хочется потыкать пакеты палочкой в нестандар... текст свёрнут, показать
     
  • 3.146, Ivan_83 (ok), 04:32, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какие проблемы то В начале браузеростроители ограничивают количество TCP соедин... большой текст свёрнут, показать
     
     
  • 4.165, lockywolf (ok), 09:45, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие проблемы то?

    Проблема в том, что скорость потока зависит от процента потерь пакетов (обратно) экспоненциально (тогда как должна линейно). А в мире есть миллиарды человек, которые сидят на соединениях, у которых 30-40% потерь -- норма жизни.

    >Вот DHT, uTP - добавили и создали.

    Они легко детектируются и банятся.

     
     
  • 5.297, Аноним (128), 18:09, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Они легко детектируются и банятся

    Портить вообще довольно просто. На крайний случай можно кабель вырвать вместе с портом.

     
  • 4.224, Аноним (-), 17:32, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так это - Пайплайнинг в тупом его виде HTTP 1 x жестко клевал по head of l... большой текст свёрнут, показать
     
  • 2.78, Аноним (75), 15:40, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У тех серьёзных ребят, у которых этот протокол внедрён и которым от него профит, это всё ведь не юзерспейсом обрабатывается, а специализированным аппаратно-программным комплексом.
     
     
  • 3.87, timur.davletshin (ok), 16:33, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > У тех серьёзных ребят, у которых этот протокол внедрён и которым от
    > него профит, это всё ведь не юзерспейсом обрабатывается, а специализированным аппаратно-программным
    > комплексом.

    Шта?


     
     
  • 4.162, onanim (?), 07:38, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    какой-нибудь Intel Quick Assist
     
     
  • 5.163, timur.davletshin (ok), 08:56, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > какой-нибудь Intel Quick Assist

    Ты действительно полагаешь, что он имеет какое-то отношение к TCP/UDP или HTTP?

     
     
  • 6.269, onanim (?), 18:41, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> какой-нибудь Intel Quick Assist
    > Ты действительно полагаешь, что он имеет какое-то отношение к TCP/UDP или HTTP?

    * какой-нибудь аналог Intel Quick Assist

     
  • 2.108, Аноним (108), 18:34, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > выносом операции ресэмплинга звука из ядра в pulseaudio.

    Вообще-то ядерная часть ALSA никогда не умела делать ресэмплинг, этим всегда занималась юзерспейсная библиотека. Ядерная часть могла только переключить DAC в режим воспроизведения другого формата, но это возможно и через pulseaudio (но выключено по умолчанию).

     
     
  • 3.113, timur.davletshin (ok), 19:03, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо за поправку. Tы прав, это делала libalsa.
     

     ....большая нить свёрнута, показать (80)

  • 1.19, pashev.ru (?), 09:58, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Самое время беспокоиться о миллисекундах соединения, когда сотни файлов качаются несколько минут.
     
     
  • 2.22, timur.davletshin (ok), 10:11, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Самое время беспокоиться о миллисекундах соединения, когда сотни файлов качаются несколько
    > минут.

    Именно об этом и стоит беспокоиться. Открой режим отладки в своём браузере и посмотри, сколько соединений открывается для загрузки главной на любимом новостном ресурсе или в социалке. В устанавливаемых соединениях практически никогда не происходит события достижения лимита физической пропускной способности сети и миллисекундные задержки и накладные расходы на установление параметров соединения, DNS запросы выливаются в неторопливое открытие "глагне" даже на гигабитном канале.

    P.S. но лично я бы сосредоточился на допиливании HTTP/2 и TCP. Да-да, он, TCP, до сих пор в режиме постоянной доработки и научных статей поток не иссякает на эту тему.

     
     
  • 3.27, Аноним (25), 10:34, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Расскажи зачем тебе мгновенное открытие глагне? Как это изменит твою жизнь и как вообще на этом можно заработать?
     
     
  • 4.29, timur.davletshin (ok), 10:38, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Расскажи зачем тебе мгновенное открытие глагне? Как это изменит твою жизнь и
    > как вообще на этом можно заработать?

    Мгновенно ничего не бывает. Загрузка глагне в несколько секунд — стыд и срам, но это проблема конeчно же на 95% веб-разработчика, а не инженера, разрабатывавшего HTTP/x

     
     
  • 5.33, Аноним (25), 11:35, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Да нет тут проблемы быстрая загрузка первой страницы никому не нужна.  
     
     
  • 6.36, timur.davletshin (ok), 11:49, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > Да нет тут проблемы быстрая загрузка первой страницы никому не нужна.

    Конечно нет, все оптимизаторы должны идти нафиг. Рапид-девелопмент и быдлокод уже победили.

     
     
  • 7.39, Аноним (40), 12:25, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты так говоришь как будто это что-то плохое. Пипл то хавает, всё остальное это преждевременная оптимизация.  
     
     
  • 8.46, Аноним (200), 12:47, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы бы знали, что пипл хавает в Африке, за отсутствием нормальной еды А пользо... текст свёрнут, показать
     
     
  • 9.67, Аноним (67), 14:47, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Им норм гуманитарка заходит в виде SPA И им вот прям вот совсем пофиг что перво... текст свёрнут, показать
     
  • 4.130, Аноним (128), 22:18, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Расскажи зачем тебе мгновенное открытие глагне?

    А вот и ненужнисты подъехали. Тебе не нужно — не пользуйся. Всё просто!

     
  • 3.31, Аноним (12), 11:01, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Просто дали троллям задание оправдать блокировку протокола , а знаний на это у них не хватает . Потому и получается лекция из "Карнавальной ночи" , спор с ними - пустая трата времени .
     
     
  • 4.34, Аноним (25), 11:36, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Гугель все правильно делает медленно спускается и покрывает всё стадо.  
     
  • 3.43, Гость (??), 12:41, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это только из-за того что все разбросано по разным серверам-ip-доменам даже когда в этом нет нужды, технически достаточно одного DNS запроса и одного HTTP/2 соединения.
     
  • 3.92, ip1982 (ok), 17:08, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Именно об этом и стоит беспокоиться. Открой режим отладки в своём браузере и посмотри, сколько соединений открывается для загрузки главной на любимом новостном ресурсе или в социалке.

    Да, единственное решение - HTTP/3! :D

     
  • 3.139, suffix (ok), 23:43, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    О каком развитии tcp Вы говорите если даже tcp fast_open выпилили из ВСЕХ браузеров ?

    Ну поддерживает у меня сайт tcp fast_open и я отслеживаю подключения с использованием этой фичи - так вот 2 (ДВА) раза за последний год это случилось.

    Разумеется могу curl-ом с соответствующими ключами дёргать свой сайт и затем тащиться в Wireshark как быстро у меня повторные соединения происходят (0-RTT early_data  тоже включено разумеется) :)))

     
     
  • 4.152, timur.davletshin (ok), 06:30, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Какое отношение браузеры имеют к TCP?
     
     
  • 5.155, suffix (ok), 06:36, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А, так Вы о сферических конях в вакууме писали - ну тогда понятно.

    Практическое применение если не интересует, то тогда да - tcp развивается :)

     
     
  • 6.157, timur.davletshin (ok), 06:47, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А, так Вы о сферических конях в вакууме писали - ну тогда
    > понятно.

    Браузер не реализует никакую часть из TCP, тот же multipath и congestion control активно пилят и оптимизируют. Другой вопрос совершенно в прикладном софте. Про тот же ECN я писал выше, реализовано и отлажено уже чёрт знает сколько лет, действительно полезная вещь, но убедить включить её в роутерах нереально. Microsoft и их страдания по TCP timestamp'ам вторым примером...

    > Практическое применение если не интересует, то тогда да - tcp развивается :)

    Ну, например, вкатили всем TCP hybrid start, сколько человек об этом знает и заметило? Однако же очень полезная вещь, которая исправляет один из родовых недостатков TCP.

     
     
  • 7.308, Аноним (-), 23:51, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Браузер не реализует никакую часть из TCP, тот же multipath и congestion
    > control активно пилят и оптимизируют.

    И как, много его уже в допустим винде напилили? А то их так то довольно много и они так то тоже хотят быструю загрузку вебпаг.

     
     
  • 8.315, timur.davletshin (ok), 03:07, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще не в курсе, у меня вокруг разные сорта nix ов ... текст свёрнут, показать
     

  • 1.23, Аноним (23), 10:14, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сразу на HTTP 102 буду обновляться.
     
     
  • 2.64, Аноним (42), 14:36, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Правильна, нэ тарапися.
     

  • 1.28, Аноним (24), 10:34, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    HTTP уже устарел. magnet:?xt=urn: в массы!
     
     
  • 2.41, Тот Самый (?), 12:32, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >HTTP уже устарел

    Не устарел, а вконец изгадился (точнее, заcрали)

    >magnet:?xt=urn: в массы!

    Пора мигрировать в Gemini. Для начала уговорить OpenNet открыть в Gemini зеркало

     
     
  • 3.63, Аноним (14), 14:36, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Для начала уговорить OpenNet открыть в Gemini зеркало

    А было бы здорово, кстати.

     
  • 3.88, Аноним (128), 16:55, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Для начала уговорить OpenNet открыть в Gemini зеркало

    Да сразу Youtube проси, не разменивайся на мелочёвку.

     
     
  • 4.184, Аноним (184), 19:42, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Открой для себя peertube и другие альтернативы. Там и ненужного поменьше.
     

  • 1.30, Аноним (30), 10:49, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "Фатальный недостаток" TCP уже много лет не даёт покоя этим людям...
    Попугаи на картинках в презентации порадовали - 300ms на инициализацию TLS соединения поверх TCP, ага...
     
     
  • 2.138, Аноним (137), 23:31, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Подозрительно круглые цифры наводят на мысль...
     

  • 1.35, Тот Самый (?), 11:37, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    >Возможность мгновенно установить соединение (0-RTT)

    Эту технологию Гугл пытался еще в HTTP/2 продавить, несмотря на массовую критику со стороны защитников privacy. Сокращение раундов согласования при установлении соединения достигается за счет сохранения на стороне браузера что-то вроде уникальных cookies, только не для HTTP, а для TLS уровня. В этом случае изощренные технологии fingerprinting'а для трекинга юзеров становятся совершенно не нужными - браузер сам говорит серверу: "Я такой-то такой-то. Помнишь меня?". Есть еще большой "плюс" технологии: в отличие от HTTP cookies, идентификатор 0-RTT не подлежит фильтрации.

    В большинстве браузеров 0-RTT уже реализован, но выключен по умолчанию (кроме Chrome, естественно). Ну а теперь 0-RTT станет частью веб стандарта HTTP/3.0. Критики идут лесом. Ура, товарищи!

    Как обычно в случае передовых технологий от Гугла, "бойтесь данайцев, дары приносящих"

     
     
  • 2.62, Аноним (62), 14:29, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > за счет сохранения на стороне браузера что-то вроде уникальных cookies, только не для HTTP, а для TLS уровня

    А как долго он хранится? Так то внутри TCP TLS сессии тоже есть идентификатор — ключ шифрования называется :-)

     
     
  • 3.68, timur.davletshin (ok), 14:48, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А как долго он хранится? Так то внутри TCP TLS сессии тоже
    > есть идентификатор — ключ шифрования называется :-)

    Он просто не понял в протокол, но разродился речугой, а люди вон даже лайкают... — всё как везде, людям заходят эмоции, а не технические подробности и предложения.

     
     
  • 4.81, Тот Самый (?), 16:06, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Он просто не понял в протокол, но разродился речугой

    Истину глаголишь.
    Произнеси это еще раз перед зеркалом.

     
     
  • 5.83, timur.davletshin (ok), 16:14, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    😃 я оставлю этот нетехнический выпад без ответа.
     
     
  • 6.100, Тот Самый (?), 17:38, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >оставлю этот нетехнический выпад без ответа

    Аккуратно свалил :-)
    "Он просто не понял в протокол" - это был очень технический и подробно аргументированный выпад.
    (я уже говорил, что прежде всего надо смотреться в зеркало :-)

     
     
  • 7.105, timur.davletshin (ok), 18:26, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Аккуратно свалил :-)

    Почитай выше, я везде использую официальную терминологию. А ты используешь какие-то "SSL ticket". Я уже не говорю о том, что у тебя каша в голове. HTTP/2 не предполагает обязательного шифрования, а 0-rtt есть в HTTP/3 и в TLS 1.3...

    Разбирать процедуру TLS 1.3 пошагово? Просто мне в википедию для этого не нужно лезть. Я по памяти её среди ночи расскажу.

    P.S. 0-rtt в Firefox включен уже не помню сколько лет.

     
     
  • 8.114, Тот Самый (?), 19:26, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я тоже не помню сколько лет назад я включил в user js user_pref security tls en... текст свёрнут, показать
     
     
  • 9.115, timur.davletshin (ok), 19:32, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем, что конкретно ты таким способом пытаешься решить ... текст свёрнут, показать
     
     
  • 10.118, Тот Самый (?), 19:49, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надеюсь, что TorProject для тебя авторитетный источник и ты не считаешь, что у н... текст свёрнут, показать
     
     
  • 11.119, timur.davletshin (ok), 19:55, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, это не самый авторитетный источник для меня Далеко не самый Давай, я тебе... текст свёрнут, показать
     
  • 8.116, Тот Самый (?), 19:41, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Опять очень технический выпад А вся аргументация сводится к мне в википедию дл... текст свёрнут, показать
     
     
  • 9.117, timur.davletshin (ok), 19:46, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе предлагаю сформулировать тезис технической терминологией Всё, что ты род... текст свёрнут, показать
     
     
  • 10.121, Тот Самый (?), 20:13, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не будем Выше я высказал свое мнение и даже привел ссылку на medium бложик ... текст свёрнут, показать
     
     
  • 11.123, timur.davletshin (ok), 20:35, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я тоже пойду розы почеренкую лучше ... текст свёрнут, показать
     
  • 3.80, Тот Самый (?), 16:04, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >внутри TCP TLS сессии тоже есть идентификатор — ключ шифрования называется :-)

    Странно, что приходится подробно объяснять :-(
    Ключ шифрования сессии - одноразовый и коротко живущий, в процессе длинной TLS сессии может несколько раз перегенерироваться.
    SSL ticket (название еще не устоялось) - долгоживущий идентификатор (по крайней мере 24 часа), используемый между разными TLS сессиями при коннекте к одному и тому-же сайту (в этом и есть фишка 0-RTT). К ключам шифрования сессии отношения не имеет.

     
     
  • 4.96, Аноним (128), 17:21, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > долгоживущий идентификатор (по крайней мере 24 часа)

    В протоколе стандартизировали то, что сейчас каждый хайлоад костылит у себя самостоятельно — кэширование TLS-сессий. Если твоя цель избежать слежки — иным словами быть анонимным в интернете — начинать надо не с HTTP/3, а с того, что ты логинишься на одни и те же 3½ сайта в одно и то же время со своего домашнего интернета.

     
     
  • 5.101, Аноним (101), 17:57, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > кэширование TLS-сессий

    Не знаю, что это значит в реальности, но звучит, как одуршлачивание.

     
     
  • 6.110, timur.davletshin (ok), 18:39, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > кэширование TLS-сессий

    Он не владеет терминологией и смутно знает о том, для чего какой стандарт. Я предположу, что кэшированием TLS он называет PSK из TLS 1.3 %)

     
     
  • 7.131, Аноним (128), 22:38, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Он не владеет терминологией и смутно знает о том, для чего какой стандарт.
    > Я предположу, что кэшированием TLS он называет PSK из TLS 1.3 %)

    Нет, кэшированием TLS-сессий я называю… кэширование TLS-сессий. Тебе не приходилось в процессе ОВЛАДЕВАНИЯ терминологией сталкиваться с RFC5077?

     
     
  • 8.136, timur.davletshin (ok), 23:06, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь попробуй натянуть свой тезис на вышесказанное и я поржу на кульбиты это... текст свёрнут, показать
     

     ....большая нить свёрнута, показать (20)

  • 1.37, YetAnotherOnanym (ok), 12:06, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    > Для видеосервисов, таких как YouTube

    Сначала будем использовать тиски для закручивания гаек, а потом начнём вырезать в губках выемки под шестигранник, чтобы было удобнее. Сначала возьмём неподходящий инструмент, а потом будем его рихтовать под задачу, для которой он изначально не был приспособлен. Сначала будем гнать видео по HTTP, который не для этого придуман, а потом начнём выдумывать новый HTTP, приспособленный для передачи видео.

     
     
  • 2.38, Попандопала (?), 12:19, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ага, яркий пример айтишизы. Все время должен быть прогресс ради прогресса. Здорово че.D
     
     
  • 3.44, Аноним (200), 12:45, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > прогресс ради прогресса

    Если бы.
    В крупных корпорациях нынче прогресс только ради премий манагерам. А выдаются они за выведенные на рынок новые проекты, причём независимо от их качества, удобства и даже прибыльности (достаточно вспомнить "кладбище проектов Google" - а ведь за запуск этих проектов кто-то когда-то тоже получал премии).

     
  • 2.48, Гость (??), 12:49, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ютуб давным давно готов избавится от "неподходящих инструментов", останавливают юзеры, использующие всякое старье, сколько шуму было когда перестали отдавать видео по http без шифрования.
     
     
  • 3.76, YetAnotherOnanym (ok), 15:34, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где ж он "избавляется"? HTTP был придуман для передачи документов, которые необходимо доставить без искажений (отсюда использование TCP), тогда как для передачи видео потеря кадра некритична (кроме случаев, когда видео надо передать и сохранить, но Ютуб с сохранением видео, как известно, очень не дружит). Вместо того, чтобы просто уйти от HTTP при передаче видео, Гугл превращает HTTP в уродливого тянитолкая, используемого сразу для двух принципиально разных задач.
     
  • 3.144, Kuromi (ok), 01:34, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Честно говоря зная Гугл я больше удивлен тому что они до сих пор не шифруют все видео с помощью EME. Тут кончено возможно что кто-то начнет возмущаться, но авторам быстро объянят что это "чтобы плагиаторы не могли тырить ваши драгоценные вертикальные видосы с телефона" и все успокоятся. Ну может максимум оставят где-то в глубине настроечку "да, я лошара и хочу чтобы кто угодно мог украть моё видео", откkючающую EME.
     
     
  • 4.145, Аноним (175), 01:39, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Смысла шифровать общедоступные видео мало. Шифрование абсолютно ничему не помешает, но съест уйму вычислительных ресурсов и у зрителей и у гугла.


     
     
  • 5.160, www2 (??), 07:21, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Шифрование абсолютно ничему не помешает

    Помешает узнать что этот конкретный клиент смотрит это конкретное видео. С шифрованием можно узнать только то, что этот конкретный клиент смотрит какое-то видео.

     
     
  • 6.174, Аноним (175), 13:00, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Kuromi, говорил про EME и пиратство. Мой ответ был именно в этом контексте.
     
  • 2.65, Аноним (62), 14:39, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сначала будем гнать видео по HTTP, который не для этого придуман, а потом начнём выдумывать новый HTTP, приспособленный для передачи видео.

    Обычный эволюционный итерационный процесс. Невозможно сразу заранее всё придумать навсегда.

     
     
  • 3.77, YetAnotherOnanym (ok), 15:37, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то, то, что оно должно быть на основе UDP, можно было понять ещё тогда (а значит, HTTP, который работает поверх TCP, уже однозначно не подходит).
     
     
  • 4.89, Аноним (128), 17:04, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > можно было понять ещё тогда

    Что ж ты не понял и не реализовал? Только не говори, что был занят комментированием новостей на опеннете.

     
     
  • 5.103, YetAnotherOnanym (ok), 18:18, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вот ещё я такой гадостью занимался бы.
    Мне и сейчас хочется убивать долбодятлов, которые выкладывают ролик "как вскрыть корпус ноутбука" с музончиком и приглашениями подписываться, вместо краткой инструкции, которую можно пробежать глазами за несколько секунд.
    Видео в браузере - это мерзость для одноклеточных.
     
     
  • 6.133, Аноним (128), 23:00, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я по видео в браузере научился 1 ремонтировать и обслуживать автомобиль 8212... большой текст свёрнут, показать
     
     
  • 7.147, Аноним (147), 04:50, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    13. летать на боевом вертолёте.
    14. летать на боевом истребителе и выходить победителем в бою.
    15. летать на космическом корабле с варп-двигателем.
    16. выучил несколько инопланетных языков.
     
     
  • 8.208, Аноним (128), 17:04, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тут ты меня с голосами в твоей голове перепутал ... текст свёрнут, показать
     
  • 7.167, YetAnotherOnanym (ok), 11:18, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это, конечно, очень хорошо, рад за тебя, но всему этому можно было научиться по ... большой текст свёрнут, показать
     
     
  • 8.209, Аноним (128), 17:14, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Машина не заводится, но ничего, родная, погоди пару дней, я книжку прочитаю, тог... текст свёрнут, показать
     
     
  • 9.214, i (??), 06:56, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    помнится когда убунта пошла в массы, инет наводнился статьями - как установить ч... большой текст свёрнут, показать
     
     
  • 10.218, Аноним (128), 16:58, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вы дерьмо на ютубе берёте-то Специально ищете Так уж вышло, что заранее... текст свёрнут, показать
     
  • 3.102, Аноним (101), 18:09, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Обычный эволюционный итерационный процесс.

    Этих протоколов передачи видео и прочих (реалтайм) данных - хоть пруд пруди. Но почему-то избрали не самый прямой, точнее, самый кривой путь. Значит, это извращение кому-нибудь нужно?

     
  • 2.111, Vlad Violentiy (?), 18:40, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нука, расскажи как правильно надо передавать видеопоток по сети?
     
     
  • 3.120, Аноним (120), 19:55, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Adobe Flash умел передавать правильно. В HTML5 все увы, разучились.
     
     
  • 4.141, Kuromi (ok), 00:22, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    RTSP? Ну так его пользовали чтобы файлики с видео тырить было сложнее.
    Вон помню когда Ютуб переходил на HTML5 Video, Рутуб (ага!) переходил на RTSP. Первым заметили это сервисы "скачать ролик с Рутуба". Скачка работать перестала, так же как и всяческие плагины для перехвата, а сайтики для скачки через месяцок позакрывались.
    Была там одна софтина вод Виндовс, котоаря таки могла, но заморчоенный больно процесс был.
     
     
  • 5.281, Аноним (-), 02:37, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Софтина называется VLC и есть не только под винду :). А делается это так: открывается поток (хоть там какой) как обычно, но врубается еще и транскод/запись а не только вывод на дисплей. И оно прекрасно складирует поток на винч. На мощном компе можно сразу же и перекодировать, на маломощном лучше не стоит.
     
     
  • 6.290, Kuromi (ok), 05:45, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Софтина называется VLC и есть не только под винду :). А делается
    > это так: открывается поток (хоть там какой) как обычно, но врубается
    > еще и транскод/запись а не только вывод на дисплей. И оно
    > прекрасно складирует поток на винч. На мощном компе можно сразу же
    > и перекодировать, на маломощном лучше не стоит.

    Не не не, это был точно не VLC. Будь все так просто я бы запомнил. Та софтина была именно под тыринг RTSP заточена, хотя не исключаю что там могда быть какая нибудь обвязка вокруг опенсорца.

     
     
  • 7.309, Аноним (-), 23:53, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае VLC-ом это тоже тырится, собственно половина его юзежа это запись поточного видео, по довольно разным протоколам.
     
  • 3.134, YetAnotherOnanym (ok), 23:03, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Нука, расскажи как правильно надо передавать видеопоток по сети?

    https://www.rfc-editor.org/rfc-index.txt
    Поиском по текстовому файлу пользоваться умеешь?

     

     ....большая нить свёрнута, показать (27)

  • 1.47, Robin Hood (?), 12:49, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Абсолютное ненужно, ровно как и ipv6 и http/2.0
     
     
  • 2.97, Аноним (128), 17:23, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Расскажи, каково это — сидеть в локалочке за натом всю жизнь и никогда даже не понюхать настоящий интернет?
     
     
  • 3.107, YetAnotherOnanym (ok), 18:32, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Очень удобно, особенно когда NAT избавляет от необходимости нюхать чьи-то пуки.
     
     
  • 4.135, Аноним (128), 23:04, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Про фаерволл слыхал? Он у тебя «Брандмауэр» называется ещё.
     
     
  • 5.169, YetAnotherOnanym (ok), 11:23, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Про фаерволл слыхал? Он у тебя «Брандмауэр» называется ещё.

    В моём зоопарке он по-разному называется. В том числе и "Брандмауэр". И что?

     
     
  • 6.219, Аноним (128), 17:01, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего. Научись им пользоваться и не рассказывай глупости про НАТ.
     
     
  • 7.268, pofigist (?), 10:20, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего что все современные фаерволы имеют в своей основе NAT? Ибо нет трансляции - нет соединения.
     
     
  • 8.282, Аноним (-), 02:39, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Кто-то явно путает stateful firewall и NAT Более того - в v6 вообще трансляция ... текст свёрнут, показать
     
     
  • 9.325, pofigist (?), 16:58, 27/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Cisco ASA же ... текст свёрнут, показать
     
  • 5.250, Robin Hood (?), 01:40, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто сказал что английское слово файерволл лучше немецкого брандмауэр?
     
  • 3.176, microsoft (?), 13:28, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А кто тебе давал гарантии что при ipv6 твой провайдер даст тебе нюхать интернеты напрямую?
     
     
  • 4.228, Аноним (228), 18:10, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А кто тебе давал гарантии что при ipv6 твой провайдер даст тебе
    > нюхать интернеты напрямую?

    При v6 нет никакого смысла душиться жабой с серыми адресами, адресов много. И еще минус железки под нат.

     
     
  • 5.291, Kuromi (ok), 05:48, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> А кто тебе давал гарантии что при ipv6 твой провайдер даст тебе
    >> нюхать интернеты напрямую?
    > При v6 нет никакого смысла душиться жабой с серыми адресами, адресов много.
    > И еще минус железки под нат.

    Хех, ну ты смешной, многие провайдеры так привыкли драть по сотке в месяц за выделенный IP, что не откажутся от этого даже если адресов свободных будет больше чем атомов в галактике.

     
     
  • 6.298, Аноним (128), 18:21, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Мой провайдер даёт один публичный IPv4 и /60 IPv6 в базе для домашних пользователей. На мобиле v4 через НАТ и публичный /64 v6. Но у нас тут регулятор регулярно регулирует провайдеров и жалобы клиентов разбирает.
     
  • 4.299, Аноним (128), 18:23, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Государственный регулятор.
     
  • 3.186, Аноним (184), 19:52, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тепло и лампово. Нет, тебя не пустим, сиди в своём, настоящем (tm).
     
  • 3.213, Онаним (?), 20:25, 09/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А в чём проблема-то?
    Без этого счастья всё прекрасно работает.
     
     
  • 4.220, Аноним (128), 17:07, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну если только на одноклассники ходить, то действительно всё работает — для этого и доступ в интернет не нужен, можно хоть через провайдерский прокси туда попасть. Но я с локалками ещё в 200х наигрался.
     

  • 1.54, TomasGl (?), 13:10, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если для отправки данных не нужно получать ответ, получается новый способ DoS атаки. Раньше в icmp и syn подменяли адреса отправителя, а теперь и в http flood можно (ip spoofing)
     
     
  • 2.55, TomasGl (?), 13:10, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да начнутся DDoS с локалхостов и рандомных ip!
     
  • 2.93, Аноним (128), 17:09, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > ip spoofing

    Неосиляторы RFC2827 должны быть экскоммуницированы.

     

  • 1.57, Аноним (57), 13:33, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    tldr;

    Показалось - бинарщина с реализацией принципа все в одном флаконе и попыткой подмять пока независимой слой TLS и все это в стиле systemd...

     
     
  • 2.71, Аноним (181), 14:59, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    HTTP/2, который бинарный и стиле systemd, уже давно работает.
    Скорее всего, через него вы комментарий и отправили.
     
     
  • 3.73, Аноним (14), 15:14, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    HTTP/1.1 на опеннете.
     
     
  • 4.94, Аноним (128), 17:10, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Слишком новый и модный. Должен быть gopher.
     
     
  • 5.260, Аноним (-), 02:16, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Слишком новый и модный. Должен быть gopher.

    Да ладно, может HTTP/0.9 вас устроит? :)

     
     
  • 6.300, Аноним (128), 18:24, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нет! Только гофер. А комменты по UUCP.
     
  • 3.261, Аноним (-), 02:19, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > HTTP/2, который бинарный и стиле systemd, уже давно работает.

    TLS так то тоже бинарный. Как впрочем и TCP.

    А текстовость HTTP1.x в паре с немного разным пониманием теми и этими одного и того же позволяет море лулзов когда атакующий умудряется вклинить что-то лишнее и начинаются эпические приколы типа request smuggling и desync во всех его ипостасях.

     

  • 1.60, Аноним (60), 13:55, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Заметный прирост производительности и пропускной способности по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.

    Кэп_mode: оно для этого. А остальные просто безвольно подтянутся.

     
  • 1.69, Аноним (67), 14:48, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На ведь правда заключается что по хорошему надо жестко внедрять что-то на вроде ZeroNet но ведь все понимают что такого не будет и мы будем сидеть на внедренных хттп/3
     
  • 1.74, ананоша (?), 15:17, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Только вчера пытался настроить для одного дела, проблем еще хватает. Что сказать, если даже curl юзающий cloudflare-овскую либу quiche не может к этому самому cf законнектиться через --http3 флаг)
     
  • 1.79, Аноним (79), 16:00, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И все это ради того чтобы снизить нагрузку на канал тытрупа на 1%. По крайней мере раньше такие "успехи" были от потенциального пропихивания тормозвик.
     
  • 1.84, Аноним (84), 16:17, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Кто тыкал, подскажите как браузер узнаёт что надо юзать UDP вместо TCP?
     
     
  • 2.109, Гость (??), 18:35, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    DNS type 65 для этого изобрели чтобы браузер сразу знал как куда!
     
  • 2.127, Аноня (?), 22:10, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Браузер сначала пробует HTTP/2, сервер ему возвращает поддержку HTTP/3 через заголовок Alt-svc, далее браузер может подключаться по H/3
     

  • 1.85, Аноним (85), 16:19, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    О да, теперь отслеживать пользователей будет еще проще, на уровне протокола. "Мы еще многого не знаем про вас" (c) Кто-то из топ-менеджеров Microsoft
     
     
  • 2.232, Аноним (228), 18:14, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > О да, теперь отслеживать пользователей будет еще проще, на уровне протокола.

    Что в нем такого для отслеживания чего не было в предыдущих?

     

  • 1.99, Аноним (99), 17:37, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А Роскомнадзор его уже заблокировал :D
    Не нужон нам этот ваш HTTP/3!
     
     
  • 2.112, timur.davletshin (ok), 18:42, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > А Роскомнадзор его уже заблокировал :D
    > Не нужон нам этот ваш HTTP/3!

    Ложь. Единственный стандарт, блокировке которого шла речь, был ESNI. Но он, стандарт, благополучно загнулся/переродился в ECH, который никто толком не поддерживает ещё.

     
     
  • 3.158, Аноним (158), 06:50, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    https://ntc.party/t/http-3-quic/1823
     
     
  • 4.159, timur.davletshin (ok), 06:53, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > https://ntc.party/t/http-3-quic/1823

    Простите, а какое отношение к этому имеет РКН? Или теперь всё по логике "Кошка бросила котят - это Путин винован. А пятого, пархатого, спасла Чулпан Хаматова"?

     

  • 1.104, None (??), 18:20, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В смысле, можно отправить 1 пакет с запросом, и в ответ на адрес, указанный в заголовке UDP пакета прилетит пара мегабайт <s>свопа</s> отборнейшего js кода? Ух, тема!
     
     
  • 2.106, Аноним (106), 18:27, 07/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Что плохого для поливитамина? Запросы посылает пользователь, вот, пусть и радуется внезапно навалившейся халяве.
     
     
  • 3.178, microsoft (?), 13:36, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно. Ему сразу поток с порно льют, а он еще и не доволен.
     

  • 1.124, Kuromi (ok), 20:50, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну чтож, вне зависимости от того хороший протокол или плохой очевидно следующее - "внедреж" его займет уйму времени. HTTP2 только последние пару лет стало более-менее мейнстримом, и то, естественно, не везде. HTTP3 на данный момент можно заметить только на Ютубе и еще пару мест проскакивало (Для ФФ есть аддон показывающий версию протокола в строке адреса, удобно) где это явно был просто эксперимент.
     
  • 1.126, Аноним (-), 21:45, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Реализована в Edge. Я правильно понимаю что реализована в Edge это значит не удалена из Edge?
     
  • 1.132, Аноним (132), 22:58, 07/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь надеюсь тормоза из nginx его реализуют, наконец. Жду не дождусь выключить поддержку http1 и 2.
     
  • 1.140, cloudchief (ok), 00:21, 08/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нифига себе я пива попил - только 1.1 и тут на тебе - 3.0 - вот тебе и куик в лицо)
     
  • 1.148, Аноним (148), 06:17, 08/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    как выключить в ff?
     
     
  • 2.156, Аноним (148), 06:39, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    http2.enabled->false
    http3.enabled->false
     

  • 1.149, Аноним (148), 06:20, 08/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > т.е. в ... символ CR может применяться только вместе с символом перевода строки (CRLF)

    о, виндозные \r\n подвезли, красота

     
     
  • 2.161, www2 (??), 07:25, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Насколько я помню, в текстовых протоколах всегда так было. Но сервер должен быть терпим к кривым клиентам и требователен к себе, поэтому обычно от клиентов принимаются и запросы, не совсем соответствующие стандарту.
     
     
  • 3.172, Гедеван (?), 12:25, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот потому, что вы говорите то, что не думаете, и думаете то, что не думаете, вот в клетках и сидите. И вообще, весь этот горький катаклизм, который я тут наблюдаю. И Владимир Николаевич тоже.
     
  • 3.265, Аноним (-), 02:27, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Насколько я помню, в текстовых протоколах всегда так было. Но сервер должен
    > быть терпим к кривым клиентам и требователен к себе, поэтому обычно
    > от клиентов принимаются и запросы, не совсем соответствующие стандарту.

    Если почитать новости опеннета, недавние и не очень, можно узнать что жизнь довольно жестко научила многих быть придирчивее к клиентам. Иначе они начинают request smuggling затевать, фронт и бэк начинают видеть мир по разному, а дальше хацкеры делают что хотят...

     
  • 2.189, мяя (?), 23:30, 08/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они не "виндозные".
    > LF (ASCII 0x0A) используется в Multics, UNIX, UNIX-подобных операционных системах (GNU/Linux, AIX, Xenix, Mac OS X, FreeBSD и др.), BeOS, Amiga UNIX, RISC OS и других;
    > CR (ASCII 0x0D) используется в 8-битовых машинах Commodore, машинах TRS-80, Apple II, системах Mac OS до версии 9 и OS-9;
    > CR+LF (ASCII 0x0D 0x0A) используется в DEC RT-11 и большинстве других ранних не-UNIX- и не-IBM-систем, а также в CP/M, MP/M (англ.), MS-DOS, OS/2, Microsoft Windows, Symbian OS, протоколах Интернет.
     
     
  • 3.221, Аноним (128), 17:11, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тише, не разрушай Легенду О Настоящем Юниксе™ И Его Юниксвее™. А то может оказаться, что его никогда и не было, и всё это легенды да шуточки из Bell Labs.
     
  • 3.293, Онаним (?), 08:47, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Использовать два байта в качестве разделителя для потоковых протоколов мог додуматься только настоящий академик.
    Я хз, кто это выдумал, но это создаёт просто офигительный оверхед при разборе, на самом-то деле. Поэтому да, большинство разбирало по \n, а \r тупо отрезало, что и породило фигову тучу проблем.
     
  • 2.264, Аноним (-), 02:25, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > о, виндозные \r\n подвезли, красота

    Не очень понятно зачем - лишний байт почем зря в протоколе который так то не текстовый.

     

  • 1.180, Аноним (179), 14:17, 08/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В целом как в мемчике ну решили какие-то проблемы, а фундаментально проблемы блокировок, вражды и прочие социокультурные проблемы все равно больше и страшнее чем задержка открытыия сайта в 1.5 миллисекунды
     
     
  • 2.294, Онаним (?), 08:49, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это для тебя задержка открытия сайта в 1.5 миллисекунды - не проблема.
    А для макак, которые в сайт напихали пару сотен JS и CSS по две строчки в каждом, 1.5 миллисекунды умножаются на эту пару сотен, и превращаются уже в доли секунды, если не секунды.
     

  • 1.212, Онаним (?), 20:23, 09/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    deny udp any any eq 80
    deny udp any eq 80 any
    deny udp any any eq 443
    deny udp any eq 443 any
    permit ip any any
     
     
  • 2.222, Аноним (128), 17:13, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты заодно ICMP забыл запретить, клоун.
     
  • 2.230, Аноним (228), 18:12, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > deny udp any any eq 80
    > deny udp any eq 80 any
    > deny udp any any eq 443
    > deny udp any eq 443 any
    > permit ip any any

    Лучше 67 забань. И 53, на всякий случай.

     
     
  • 3.240, Онаним (?), 20:07, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    67 во внешку смысл забанить всегда есть, зачем плодить?
    53 - только по индивидуальной просьбе.
     
     
  • 4.262, Аноним (-), 02:22, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > 67 во внешку смысл забанить всегда есть, зачем плодить?

    Да и себе его забань. Если кто сильно умный, статику настроит, остальные отдохнут от интернета, по крайней мере V4.

    > 53 - только по индивидуальной просьбе.

    Именно поэтому на 53 удобно вешать vpn-ы всякие, они так забавно прорубаются через фаеры, наты, гостевые-демо-неоплачено доступы и прочую лабудень :)

     
     
  • 5.267, Онаним (?), 08:43, 11/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Китайцы вообще через DNS-серверы VPN'ы гоняли одно время. Потом как-то утихло.
    А с любителями VPN'ов на 53 вполне справляется deny для TCP и жёсткий полисинг (rate limit) по UDP, DNS-то много не надо.
     
     
  • 6.283, Аноним (-), 02:51, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если через порт 53 UDPшный впн то это недурно работает, половина растяпоадминов ... большой текст свёрнут, показать
     
     
  • 7.292, Онаним (?), 08:44, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Именно в DNS-запросах пытались протаскивать. Было это лет так 7-8 назад, пришлось специфичные фильтры навешивать, чтобы заполисить (понятно, что несколько корпоративных клиентов были выходной точкой, но не отключать же их от DNS).
     
     
  • 8.311, Аноним (-), 00:21, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оно такое даже опенсорсное есть, iodine чтоли, называлось Работает, но медленно... текст свёрнут, показать
     
     
  • 9.322, Онаним (?), 09:26, 13/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, мы сами писали на средних курсах D Под винду правда А так - возможно оно и... текст свёрнут, показать
     
  • 6.301, Аноним (128), 18:31, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > на 53 вполне справляется deny для TCP

    И ты получаешь поломанный ДНС, который вроде обычно работает, но иногда не работает.

     
     
  • 7.303, Онаним (?), 21:55, 12/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Бывает такое, yes. Поэтому лучше конечно жёстко полисить.
     

  • 1.241, Онаним (?), 20:10, 10/06/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ещё посмотрим как оно себя будет вести, когда это будут заливать старт-пакетами 0-RTT.
     
     
  • 2.242, Онаним (?), 20:12, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • +/
    (запрашиваешь один коннект, считаешь ключи, заливаешь 10 гиг 0-RTT, профит?)
     
  • 2.243, Онаним (?), 20:13, 10/06/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну и 2x-3x хендшейк для амплификации не очень хорошо, но всё же имеется.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру