forum.opennet.ru

"Доступен второй черновой вариант спецификации HTTP 2.0"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Доступен второй черновой вариант спецификации HTTP 2.0"	+/–
Сообщение от arisu (ok), 10-Июл-13, 22:46
> Можно узнать, что именно Вы имеете в виду? Какую компрометацию? diginotar. trustwave. это уже на два раза больше, чем допустимо. > Уверяю Вас, человек у которого стырили денежку из-за халатного обращения с ключами > шифрования, потом делает всё по инструкции и даже больше. а надо, чтобы до того. > Бывет. Одноразовые пароли через OTP-модули или даже SMS. > Весьма простое решение. (умилительно) офигенное «секурити». > Если удобство будет сопоставимо с использованием автосигнализации, этого будет вполне > достаточно. …для того, чтобы хомячок успокоился. но недостаточно для защиты. как-то фиговато сигнализация мешает и угонам, и кражам из салонов. >>> то люди начнут на неё переходить, а Mozilla поддержит это. >> очень сложно «начать переходить» на то, что не поддерживается. > Вопрос времени. сколько бы времени ни прошло, перейти на то, что не поддерживается, не получится. просто потому, что оно не поддерживается. > Из той же. Не нравится, что кто-то может издать дубликат Вашего сертификата > — можете пользовать свой центр сертификации и даже альтернативное решение у > себя на сервере для себя любимого, но о массовом применении этого > решения Вашими клиентами придётся забыть. и о безопасности тоже не вспоминать. откуда мне, как клиенту, знать, что «самодельный» сертификат — настоящий? >>> Конечно технология должна быть удобна и безопасна для всех участников >> см. выше. ради безопасности всегда придётся жертвовать некими удобствами. > Согласен. Нужен разумный компромисс. «компромиссы» в отношении безопасности работают только в одну сторону: убирают безопасность.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Доступен второй черновой вариант спецификации HTTP 2.0, opennews, 10-Июл-13, 00:05 [смотреть все]

Ну, и как это поможет анонимности , Евгений, 10-Июл-13, 00:05 (1) //
- примерно так же, как и голодающим детям Зимбабве, ваноним, 10-Июл-13, 01:17 (7) //
  - голодающим детям Зимбабве очень просто помочь, если заставить их работать, rico, 10-Июл-13, 17:51 (84) //
    - Ты не поверишь, но детский труд в Африке эксплуатируется с ранних лет и так, что, CAP, 10-Июл-13, 22:18 (129)
      - на добывания алмазов, агаа жрать себе дети не могут с пальмы достать или как в, rico, 11-Июл-13, 18:49 (163)
        
        Хорошо писать это сытым , Аноним, 15-Июл-13, 09:32 (165)
        
        неплохо, особенно после 8 часового рабочего днядите в африке таким похвастается , rico, 01-Авг-13, 20:42 (168)
- А кто-то обещал, что поможет HTTP 2 0 это не анонимность, это увеличение скорост, Аноним, 10-Июл-13, 11:17 (49)
под PRISM заточен , Аноним, 10-Июл-13, 00:08 (2) //
- Судя по всему упрощение АНБ отлов брут трафика в сеансах , Аноним, 10-Июл-13, 01:26 (12) //
  - Не АНБ, а ЗОГ, kurokaze, 10-Июл-13, 11:05 (43)
Изобретаем еще раз sctp, Аноним, 10-Июл-13, 00:30 (3) //
- Ну так ты иди, убеди MS драйвер SCTP написать - все тебе спасибо скажут , Аноним, 10-Июл-13, 01:20 (9) //
  - Напиши сам для них , A_n_D, 10-Июл-13, 06:14 (30) //
    - А зачем я буду что-то писать для них что бы они в очередной раз специально , x, 10-Июл-13, 08:31 (33)
    - А оно мне надо У меня то линух Но кроме меня на этой планете есть еще и другие, Аноним, 10-Июл-13, 15:44 (73)
  - Если у M ещё нет реализации SCTP, то это значит, что её ещё нет или она недоста, Аноним, 10-Июл-13, 13:12 (61)
- В sctp реализовано мультиплексирование в SSL-канале Прокси, NAT и их админы повс, serg1224, 10-Июл-13, 01:24 (10) //
  - да, Аноним, 10-Июл-13, 01:26 (13) //
    - Ссылка есть , serg1224, 10-Июл-13, 01:45 (17)
      - grep -i SCTP Library Developer CommandLineTools SDKs MacOSX10 9 sdk usr incl, Аноним, 10-Июл-13, 02:04 (21)
        
        Прям все пользователи кинутся компилировать Ну допустим даже в ядре уже есть по, serg1224, 10-Июл-13, 03:04 (27)
        132 и в Африке 132, а что толку , Сергей, 10-Июл-13, 13:10 (59)
      - https nplab fh-muenster de groups wiki wiki f366c SCTP_on_Mountain_Lion html, Аноним, 10-Июл-13, 02:05 (22)
        
        Т е скоро должно появиться, но пока ИЗ КОРОБКИ нету , serg1224, 10-Июл-13, 02:58 (26)
  - Это, пожалуй, единственная фича, которую нужно реализовывать не на транспортном , Аноним, 10-Июл-13, 01:28 (14) //
    - Можно ещё на IPSec перейти вместо HTTPS - Как бы только это сделать поюзабельне, serg1224, 10-Июл-13, 01:44 (16)
      - А можно просто не нести херни Неужели это так сложно Если хочется секса - можно, Аноним, 10-Июл-13, 02:01 (19)
        
        Если для Вас шифрование трафика - это херня, то не нужно говорить за всех Это ж, serg1224, 10-Июл-13, 02:54 (25)
        
        Деточка, иди учи модель OSI и TCP IP и не неси херни, не путай сеансовый и сетев, Аноним, 10-Июл-13, 08:10 (32)
        
        Может пожилой гений всё-таки перестанет постоянно брызгать слюной и предложит хо, serg1224, 10-Июл-13, 12:48 (57)
        
        Подумайте над реализацией мультиплексирования ethernet в SSL-канале Возможно, э, Аноним, 10-Июл-13, 14:28 (72)
        
        Так про то и речь Какого хрена тогда сравниваете SPDY и SCTP , serg1224, 10-Июл-13, 18:26 (87)
        
        Нет, херня то, что вы несете А именно - засовывание задач уровня представления , Аноним, 10-Июл-13, 13:53 (64)
        
        Доказательство от противного видимо в школе не все изучали Изначально Аноним зая, serg1224, 10-Июл-13, 18:49 (89)
        
        8230 а на четвертый день великий вождь Зоркий Глаз заметил, что перевод браузе, Аноним, 10-Июл-13, 19:30 (103)
        
        Великий вождь потому и вождь, что понимает простую истину замена одного компоне, serg1224, 10-Июл-13, 19:39 (106)
        
        И как великий вождь собирается разрушить основание IPv4 и построить на его мес, Аноним, 10-Июл-13, 20:49 (112)
        
        Ну и как, быстро разрушается Прям все так и ломанулись на ipv6 Ага, уже не пер, serg1224, 10-Июл-13, 21:15 (119)
        
        шифрование трафика 8212 это хорошо а https всё-таки херня , arisu, 10-Июл-13, 18:48 (88)
        
        Пока безальтернативная херня , serg1224, 10-Июл-13, 19:20 (96)
        
        http habr habrastorage org comment_images 4cf e60 3de 4cfe603defb0942faa2a7c8c, Аноним, 10-Июл-13, 07:20 (31)
        
        Какое страшилище Винда 3 0 с SPDY , Аноним, 10-Июл-13, 16:34 (78)
        
        Плоская юнисекс версия с 0 размером груди, Аноним, 11-Июл-13, 01:02 (152)
        
        гугл должен пойти и написать что-то для IE при живых-то, прастигосспади разрабо, Клыкастый, 10-Июл-13, 09:28 (38)
        Пересобрать ядро можно на любом дистрибутиве если ты не знал, ггг, kurokaze, 10-Июл-13, 11:08 (44)
        
        Но безо всякого смысла, ради самого процесса - этим занимаются почти исключитель, Аноним, 10-Июл-13, 13:56 (66)
        
        аптгетчикам давно пора выйти из тени и добиваться сакрализации исходников и, соо, Клыкастый, 11-Июл-13, 11:07 (159)
      - IPSec после двух натов уже не работает Для простых смертных оно будет не раньше, Аноним, 10-Июл-13, 14:13 (70)
        
        IPSec не заменит HTTP, IMAP, POP3, SMTP, SSL Даже после перехода на ipv6 , serg1224, 10-Июл-13, 18:55 (92)
  - http www bluestop org SctpDrv , Аноним, 10-Июл-13, 01:57 (18) //
    - Этого нет в штатной поставке Windows, поэтому для обычного пользователя работать, serg1224, 10-Июл-13, 02:33 (24)
      - Flash то-же недоступен в штатной поставке Windows И таки работает для обычного , 123, 10-Июл-13, 08:49 (34)
        
        В 8 доступен, и обновляется штатными средствами самой системы, milkman, 10-Июл-13, 10:19 (41)
        
        8 неработает нормально для обычного пользователя, kurokaze, 10-Июл-13, 11:09 (45)
        
        Брешешь И НЕ с глаголами пишется раздельно, нерусь , Аноним, 10-Июл-13, 12:01 (54)
        
        В другое время я был бы с тобой согласен, о мой тёзка-опричник, но win8 именно ч, Аноним, 10-Июл-13, 12:14 (55)
        Неработает - это не не с глаголом, а нарицательное имя для Шindoшs , Аноним, 10-Июл-13, 16:17 (77)
        Не брешет Работой это называть больно жирно Это функционирование какое-то , Аноним, 10-Июл-13, 16:35 (79)
        
        Linux для конечного пользователя неработает еще эффективнее , Аноним, 10-Июл-13, 13:12 (60)
        
        Эта проблема - не в технике, а в пиаре и продвижении В отличие от , Аноним, 10-Июл-13, 13:55 (65)
        Наверное именно поэтому Dota2 пилят под линь, CryTek нанимает линухового разрабо, Аноним, 10-Июл-13, 16:36 (80)
        
        Mozilla Firefox тоже ставится и работает для обычного пользователя Очень даже м, serg1224, 11-Июл-13, 15:50 (162)
- Только на этот раз - впендюривая протокол транспортного уровня на прикладной Ко, Аноним, 10-Июл-13, 01:24 (11)
- Сравнил теплое с мягким SCTP - протокол транспортного уровня HTTP что первый, Unknown, 11-Июл-13, 15:38 (161)
- SCTP is an entirely different transport protocol Almost no router supports it , Victor, 12-Июл-13, 14:46 (164)
SSH чтоль изобрели опять PS Согласен, сперва нужно почитать w3c Но в новости з, klalafuda, 10-Июл-13, 00:33 (4) //
- Да И с массовым переходом интернеты с plain HTTP на SSL гугловые боты тупо поло, klalafuda, 10-Июл-13, 00:35 (5) //
  - Что доступно для ботов, шифровать смысла нет , Аноним, 10-Июл-13, 01:29 (15)
  - А что, планируется отрубить возможность доступа без шифрования, даже к публично , Аноним, 10-Июл-13, 02:02 (20) //
    - А что, ещё остались герои , которые работают без SSL со своей публичной почтой , serg1224, 10-Июл-13, 03:07 (28)
      - fixed, Аноним, 10-Июл-13, 09:10 (36)
        
        конечно все пользователи gmail, например , arisu, 10-Июл-13, 18:52 (91)
        
        Любого почтового хостера можно туда же отнести, если конечно он не хочет потерят, serg1224, 10-Июл-13, 19:24 (99)
        
        поэтому лучше использовать свой сервер , arisu, 10-Июл-13, 19:43 (107)
      - Конечно остались Почему бы и нет , freehck, 10-Июл-13, 09:48 (40)
      - Публичная почта - это как Когда любой может зайти и поковыряться в ящике , Аноним, 10-Июл-13, 13:50 (63)
        
        GMail, Yandex, Mail ru и т п , serg1224, 10-Июл-13, 18:23 (86)
        
        И с каких это пор содержимое писем стало публично доступным контентом , Аноним, 10-Июл-13, 19:24 (98)
        
        Имеется в виду, что GMail и ему подобные провайдеры предоставляет публичную услу, serg1224, 10-Июл-13, 19:29 (101)
        
        Нет, это в твоём сообщении http www opennet ru openforum vsluhforumID3 90781 , Аноним, 10-Июл-13, 20:54 (113)
        
        Нам конечно не мешало бы использовать единую терминологию и интерпретацию Письм, serg1224, 10-Июл-13, 21:25 (122)
        
        Да, контент Да, на сервере Нет, не на публичном Публичный сервер на то и публ, Аноним, 10-Июл-13, 21:52 (126)
        
        Вы видимо не учитываете, что SSL может обеспечивать не только шифрование, но и д, serg1224, 10-Июл-13, 22:49 (134)
        может но в данный момент 8212 не обеспечивает увы , arisu, 10-Июл-13, 22:54 (135)
        В целом ряде применений и в достаточной степени обеспечивает Без SSL было бы хуж, serg1224, 10-Июл-13, 23:20 (143)
        угу 171 еда в достаточной степени съедобна 187 ну, то есть, после употребл, arisu, 11-Июл-13, 00:11 (148)
        Вы продуктовым магазинам доверяете С какой вероятностью Дайте уж ссылки, наконец, serg1224, 11-Июл-13, 00:42 (151)
    - А вот это хорошо Кроме всего прочего это сорвет потуги классификации траффика в, Аноним, 10-Июл-13, 16:38 (81)
    - а это нынче модно попробуй, например, зайти на моднявенький гитхаб без https , arisu, 10-Июл-13, 18:51 (90)
      - Модно Скорее необходимо Тем более для сайтов разработчиков ПО , serg1224, 10-Июл-13, 19:22 (97)
        
        модно я осознаю, что такое http я НЕ ПРОСИЛ https зачем мне его в глотку заби, arisu, 10-Июл-13, 19:33 (104)
        
        Видимо владельцы ресурса посчитали это не просто полезным, а даже обязательным О, serg1224, 10-Июл-13, 19:45 (108)
        
        разве я с этим спорю модно потому что таким, что там интересные исходники доста, arisu, 10-Июл-13, 19:50 (110)
        
        Т е Вы бы на своём сервере, который предоставляет услуги Вашим клиентам, не ста, serg1224, 10-Июл-13, 21:05 (116)
        
        попробуй понять разницу между опциональным https и принудительным https я верю,, arisu, 10-Июл-13, 21:11 (118)
        
        Серьёзные вопросы безопасности не бывают опциональными Или паспорт гражданина Вы, serg1224, 10-Июл-13, 21:47 (125)
        
        и это говорит человек, который считает, что https до сих пор имеет какое-то отно, arisu, 10-Июл-13, 22:36 (131)
        Если Вы - не троль, то укажите нам истинный путь Вариант уж лучше совсем не жит, serg1224, 10-Июл-13, 23:00 (137)
        для начала 8212 выкинуть на мороз торговцев воздухом сделать кросс-подпись в, arisu, 10-Июл-13, 23:10 (141)
        Коллега, Вы всё спутали в кучу недостатки самой технологии и практику её примен, serg1224, 10-Июл-13, 23:42 (145)
        в данном случае совершенно без разницы, замок ли плохой, или он просто вставле, arisu, 10-Июл-13, 23:51 (146)
        Ни дверь, ни замок сами по себе никакой безопасности не обеспечивают Но при опр, serg1224, 11-Июл-13, 00:16 (149)
        всё, хватит с меня идиотов на сегодня практика в очередной раз доказала, что ид, arisu, 11-Июл-13, 02:20 (153)
        Жаль, что у Вас совсем маленький запас аргументов и фактов в поддержку Ваших же , serg1224, 11-Июл-13, 02:38 (155)
увеличит ли это LA , Аноним, 10-Июл-13, 01:10 (6) //
- да, обеспечивает увеличение до 10см, Нанобот, 10-Июл-13, 11:22 (52) //
  - Enlarge you load average for FREE 10cm month , Аноним, 10-Июл-13, 14:00 (68) //
    - your , конечно же , Аноним, 10-Июл-13, 14:00 (69)
Так стоп, это просто спиди и всё А то https - это как бы может и хорошо, ноа ме, vitalif, 10-Июл-13, 01:17 (8)
Аналитики собрались Вы, это, драфт прочитать пробовали , Anonymous000, 10-Июл-13, 02:09 (23) //
- они читать не умеют, только комменты писать , crypt, 10-Июл-13, 09:22 (37)
кого оверхэд напрягает - WebSocket-ы для продакшна бо разница эдак в сотни раз о, Аноним, 10-Июл-13, 05:35 (29)
SPDY добавляет сеансовый уровень поверх SSL, что даёт возможность обеспечить пе, Аноним, 10-Июл-13, 08:53 (35) //
- для твоих претензий это более чем странное решение НИЧЕГО не меняющее, Клыкастый, 10-Июл-13, 09:31 (39)
- Спасибо, ваш растаманский бред сделал мне утро, kurokaze, 10-Июл-13, 11:12 (46)
- Заказывает броузер по Вашему поручению , YetAnotherOnanym, 10-Июл-13, 11:52 (53)
- Открою тебе страшную правду за тобой уже следит протокол IP В каждом IP-пакете, Аноним, 10-Июл-13, 13:58 (67)
Есть альтернатива SPDY , A_n_D, 10-Июл-13, 10:50 (42) //
- QUIC HSTS, Аноним, 10-Июл-13, 11:16 (47)
- Есть, HTTP , лох, 10-Июл-13, 11:20 (51) //
  - HTTP и SPDY 8212 протоколы совсем разных уровней, вообще-то первый 8212 п, Аноним, 10-Июл-13, 12:31 (56) //
    - Тащeмта, оба прикладные Просто в SPDY засунут микс из фич транспортного уровня и, Аноним, 10-Июл-13, 14:26 (71)
    - Читаем заголовок новости Теперь что, HTTP 0 9, 1 0 и 1 1 - прикладные протоколы,, Аноним, 10-Июл-13, 16:11 (75)
      - Уж не дурак ли ты Аноним выше ничего не говорит про HTTP 2 0 Транспортным уров, Аноним, 10-Июл-13, 16:45 (83)
        
        А как же тогда обеспечить безопасность трафика в web-сеансе TCP 443 уже отлажен , serg1224, 10-Июл-13, 19:15 (93)
        
        Нет, нельзя SPDY работает вместе с HTTP, а не вместо HTTP , Аноним, 10-Июл-13, 19:19 (95)
        
        Ну пусть будет SPDY HTTP 1 1 1Так пойдёт , serg1224, 10-Июл-13, 19:26 (100)
        
        Нет, не пойдёт Повторю для альтернативно одарённых SPDY работает вместе с HTTP, Аноним, 10-Июл-13, 21:08 (117)
        
        Ну хорошо, эмоциональный коллега, читаем http dev chromium org spdy spdy-whit, serg1224, 10-Июл-13, 22:16 (128)
        
        А там нет картиночки, которая показывает, что TCP тинкапсулирует SPDY, а IP инка, Аноним, 10-Июл-13, 23:08 (140)
        
        Зачем она Вам Вы же и сами это прекрасно понимаете - Вы бы ещё OID ы вспомнили, serg1224, 10-Июл-13, 23:29 (144)
        8230 а может и не взять Об этом варианте Вы не подумали , Аноним, 11-Июл-13, 10:39 (158)
        Подумал Конечно можно и трусы через голову одевать, но это как минимум дольш, serg1224, 11-Июл-13, 14:46 (160)
        
        а trustwave, например, гарантирует отсутствие mitm, ага , arisu, 10-Июл-13, 19:30 (102)
        
        HTTPS может и неидеален, но альтернатива где , serg1224, 10-Июл-13, 19:35 (105)
        
        он не просто 171 не идеален 187 , он скомпрометирован за сим на нём можно сп, arisu, 10-Июл-13, 19:48 (109)
        
        Ну подождите Прежде, чем от HTTPS отказываться, нужно понять в пользу чего Во, serg1224, 10-Июл-13, 20:59 (114)
        
        прежде всего надо отказаться тогда появится стимул для развития нормальных веще, arisu, 10-Июл-13, 21:20 (120)
        
        Не появится Изобрести какой-никакой костыль проще и быстрее Можно узнать, что, serg1224, 10-Июл-13, 22:36 (130)
        diginotar trustwave это уже на два раза больше, чем допустимо а надо, чтобы д , arisu, 10-Июл-13, 22:46 (133)
        Вы имеете в виду возможный выпуск левых сертификатов Т е если кто-то нарушил , serg1224, 10-Июл-13, 23:17 (142)
        да нет, не напрашивается дырка в системе мало того, что известна, но и была усп, arisu, 11-Июл-13, 00:07 (147)
        Ну с кем не бывает Технологией предусмотрены CRL-списки Есть ссылочка на эту де, serg1224, 11-Июл-13, 00:40 (150)
        нет, не в гугель намного дальше пошлю иди, собственно , arisu, 11-Июл-13, 02:24 (154)
        Ну вот, заземлилась энергия аналитика , serg1224, 11-Июл-13, 02:40 (156)
        
        Альтернатива чему Замку, который можно открыть ногтем без ключа Отсутствие люб, Аноним, 10-Июл-13, 21:01 (115)
        
        кстати, человек как раз наглядно демонстрирует опасность иллюзий он считает, чт, arisu, 10-Июл-13, 21:24 (121)
        
        Правильней было бы сказать, что хоть какой-то замок лучше, чем совсем без замка , serg1224, 10-Июл-13, 21:38 (124)
        
        банку по барабану вообще а вот во всяких root authorities таки лохов есть и ес, arisu, 10-Июл-13, 22:38 (132)
        Банк рискует деньгами и репутацией А что стоит за Вашими словами Мечты о лучшей, serg1224, 10-Июл-13, 23:02 (138)
        
        Послушайте, коллега Ну возьмите, для примера, клиент-банк Отказаться от онла, serg1224, 10-Июл-13, 21:30 (123)
        
        Если тебе ДЕЙСТВИТЕЛЬНО важен твой кошелёк 8212 отказывайся Ну не обеспечива, Аноним, 10-Июл-13, 21:58 (127)
        
        Частник это ещё может быть и переживёт, но для бизнеса сегодня это уже невозможн, serg1224, 10-Июл-13, 22:55 (136)
        да ничем они не рискуют вообще 171 мы предупреждали а доцент тупой сам вин, arisu, 10-Июл-13, 23:03 (139)
Average page load times for SPDY-over-TCP1 loss 6690 ms2 loss 8823 msAverage, Аноним, 10-Июл-13, 11:17 (48) //
- http habrahabr ru post 117230 comment_3812340http habrahabr ru post 117230 , Аноним, 10-Июл-13, 11:19 (50)
Гипотеза Гугл продвигает протокол опритизированный для собственных нужд , A_n_D, 10-Июл-13, 12:50 (58) //
- Ну если так подумать - кто в трезвом уме и здравой памяти будет продвигать что-т, klalafuda, 10-Июл-13, 13:32 (62)
для копирайтеров нормально будет, solar, 10-Июл-13, 15:49 (74) //
- Каким местом это для ребят, которые пишут рекламные листовки , Аноним, 10-Июл-13, 16:13 (76)
- А какое дело копирайтерам до SPDY O_O, Аноним, 10-Июл-13, 16:43 (82)
В Google уже осознали, что со SPDY они лажанулись, и изобретают QUIC http en , PyMonty, 10-Июл-13, 18:11 (85) //
- Одно другому не мешает Пусть экспериментируют Время покажет какие опытные обра, serg1224, 10-Июл-13, 19:18 (94)
Давно пора , lucentcode, 10-Июл-13, 20:20 (111)
разработанный компанией Google протокол SPY - Протокол-шпион - Простит, Аноним, 01-Авг-13, 19:20 (166) //
- а по-моему, 171 SPY 187 лучше 8230 , arisu, 01-Авг-13, 19:25 (167)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру