https://m.opennet.dev/openforum/vsluhforumID3/135676.html Компания Cloudflare объявила об открытии исходного кода инструментария h3i, включающего утилиту командной строки и библиотеку функций для низкоуровневого тестирования и отладки серверных реализаций протокола HTTP/3. Утилита может использоваться для оценки поведения серверов HTTP/3, определения уровня соответствия требованиям спецификаций и проверки реагирования на внештатные ситуации. Код утилиты написан на языке Rust и открыт под лицензией BSD...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62492<br> https://m.opennet.dev/openforum/vsluhforumID3/135676.html#96 Sat, 04 Jan 2025 04:35:49 GMT &gt; Это не делает его костыль хорошим решением. <br><br>я в общем сомневаюсь что ты сделаешь лучше. Да, ковыряние в потоке "похожем на текст" без понимания что тот поток в конечном итоге собой представляет - чревато (как обычно - а попробуй передать таким образом безобидный текст, описывающий, что именно ты делаешь). С другой стороны - вероятность что-то нечаянно испортить - на самом деле невелика, а трудозатраты минимальны. <br><br>А если идти в обратную сторону - то приходишь к headless chrome, потому что только отрендерив страницу (и исполнив весь миллиард скриптов!) можно узнать, что ж там было написано на самом деле. Да и то неточно, потому что может быть при попадании мыши вооот сюда получится что-то совершенно другое.<br><br> https://m.opennet.dev/openforum/vsluhforumID3/135676.html#95 Fri, 03 Jan 2025 14:26:26 GMT &gt; хотя TLS якобы мешает что-либо кешировать<br><br>Для кеширования с TLS надо сделать MITM с помощью подмены сертификата, что лишает TLS смысла.<br><br>Вообще, ответь на остальное.<br> https://m.opennet.dev/openforum/vsluhforumID3/135676.html#94 Fri, 03 Jan 2025 08:12:40 GMT &gt; Там MITM.<br><br>Но у них всесторонний TLS есть и работает, как же так, есть и кеш и TLS, хотя TLS якобы мешает что-либо кешировать?<br> https://m.opennet.dev/openforum/vsluhforumID3/135676.html#93 Fri, 03 Jan 2025 07:47:11 GMT &gt; Это где ты такое кеширование видел?<br><br>Какой-то пользователь впервые качает какой-то пакет на 100 МБ, его вместе с пользователем начинает качать кеширующий сервер, а потом всем остальным пользователям начинают с помощью проверки, что хочет сказать юзер, а затем редиректом 80 порта (ладно, это не MITM, но TLS'у это не нравится) давать закешированную версию при попытке скачать незакешированное.<br><br>&gt; Если какая-то сеть требует для работы установки чужого сертификата - то я в такой сети просто сидеть не буду<br><br>Ну и не сиди.<br><br>&gt; Ну вот чтобы никто на твой сайт рекламу не встраивал и нужен https<br><br>Нормальные провайдеры рекламу на сайты не встраивают. Тем более, всем кушать хочется.<br><br>&gt; Если бы там был http - то кто угодно в твоей сети мог бы переписать эти контактные данные, и получить доступ к потенциально конфиденциальной переписке если бы ты захотел что-то написать этим людям<br><br>И что? Мы не террористы или экстремисты какие-то, нам скрывать нечего.<br><br>&gt; Нет никаких проблем с кешированием, у условных cloudflare https://m.opennet.dev/openforum/vsluhforumID3/135676.html#92 Thu, 02 Jan 2025 21:14:21 GMT &gt; Кеширование &#8212; это MITM<br><br>Это где ты такое кеширование видел? Автоматическое кеширование это реверс-прокси, никакого MITM там нет<br><br>&gt; а еще вордфильтр, который требует установки сертификата для успешного MITM'а.<br><br>Если какая-то сеть требует для работы установки чужого сертификата - то я в такой сети просто сидеть не буду, VPN для любых непонятных сетей - мастхев, и речь даже не обход блокировок всяких<br><br>&gt;&gt; Только если сайт не содержит вообще никакой чувствительной информации, что редкость <br>&gt; что встраиватель рекламы <br>&gt; в HTTP у его провайдера был какое-то время сломан<br><br>Ну вот чтобы никто на твой сайт рекламу не встраивал и нужен https<br><br>Чувствительная информация тут есть - контактные данные<br>Если бы там был http - то кто угодно в твоей сети мог бы переписать эти контактные данные, и получить доступ к потенциально конфиденциальной переписке если бы ты захотел что-то написать этим людям<br><br>&gt; Но мы лишаемся возможности кеширования, ничего не получая взамен.<br><br>Нет никаких проблем с кешированием, у ус https://m.opennet.dev/openforum/vsluhforumID3/135676.html#91 Thu, 02 Jan 2025 18:07:58 GMT &gt; но каким боком tls мешает кешированию<br><br>Кеширование &#8212; это MITM, ибо для подстановки закешированного пользователям нужно сделать MITM, а TLS не дает его сделать.<br><br>&gt; Поэтому в интернет надо выходить только из дома, по карточкам...<br><br>Да. Ты бы еще жаловался, когда пришел к соседу, а у него там ~~ютуб~~ рутуб заблочен, а еще вордфильтр, который требует установки сертификата для успешного MITM'а.<br><br>&gt; Только если сайт не содержит вообще никакой чувствительной информации, что редкость<br><br>https://pixtaded.net/ , https://bedohswe.eu.org/ (не мои сайты) не содержат ничего чувствительного, но их админы &#8212; шизы, которые вообще за удаление поддержки HTTP из браузеров, админ второго сайта это аргументирует тем, что встраиватель рекламы в HTTP у его провайдера был какое-то время сломан, что в итоге заблокировало ему HTTP.<br><br>&gt; и на такой мелкой фигне tls работал бы отлично даже если бы у него оверхед х30 был<br><br>Но мы лишаемся возможности кеширования, ничего не получая взамен.<br> https://m.opennet.dev/openforum/vsluhforumID3/135676.html#90 Thu, 02 Jan 2025 15:53:46 GMT &gt; Я уже написал, почему кеширование нужно.<br><br>Я не отрицаю что оно нужно, но каким боком tls мешает кешированию? Многие дистрибутивы уже имеют https репозитории, но там всё нормально с кешированием<br><br>&gt; И правильно. Чужая сеть &#8212; чужие правила.<br><br>Поэтому в интернет надо выходить только из дома, по карточкам... Ах, да, товарищмайор всё равно сможет правила ставить. <br><br>&gt; Для какого-нибудь личного сайта HTTPS вообще не нужен, в локальной сети он тоже вообще не нужен.<br><br>Только если сайт не содержит вообще никакой чувствительной информации, что редкость, и на такой мелкой фигне tls работал бы отлично даже если бы у него оверхед х30 был<br> https://m.opennet.dev/openforum/vsluhforumID3/135676.html#89 Thu, 02 Jan 2025 15:50:05 GMT &gt;пофиг<br><br>Нет. <br><br>&gt;ценой Out-of-order delivery<br><br>Ну и отлично. Порядок мы потом восстановим, главное чтобы один потерянный пакет не тормозил всю передачу. <br><br>&gt;сейчас тоже все работает, <br><br>Как повезёт. Провайдеры по-разному обрабатывают два потока, которые по сути одна сессия, и из-за этого много странных глюков бывает. <br><br>&gt;а что есть проблемы с NAT? и чем лучше?<br><br>Как предлагается пролезать за NAT через TCP?<br><br>Сейчас stun hole punch, в обратную сторону QUIC поток, и через него что угодно можно пробросить, например ssh.<br><br>&gt; вот TLS1.3 обязательный не смущает? <br><br>Ни капельки, наоборот. Без tls 1.3 провайдеры корёжат tcp как могут на своих middlebox, а quic весь зашифрован целиком. <br><br>&gt;шифровать трафик это всегда дорого<br><br>Есть такое, да. Но терминацию quic нам обещали сделать, если уже не сделали. <br><br>В любом случае, quic это супер нужная штука. <br> https://m.opennet.dev/openforum/vsluhforumID3/135676.html#88 Thu, 02 Jan 2025 15:16:48 GMT &gt; osi - мертворожденный сетевой стек, созданный горе-теоретиками. Опеннет познавательный.<br><br>Это не делает его костыль хорошим решением. OSI показался мне самым простым способом донести мысль, если до тебя таким простым способом не доходит, проходи мимо: я не буду ради особо одарённых интеллектом придумывать специальные объяснения.<br>