Консорциум W3C представил первый черновой вариант спецификации WebTransport, определяющей протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC, который, в свою очередь, представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55099
Больше протоколов богу протоколов.
Самое то весёло, что это не generic transport, а привязанное к QUIC убожество.
То есть нет QUIC - нет мультиков, соответственно использовать - ССЗБ - фолбэк писать обязательно.
Это же W3C - они до сих пор вебсокеты даже до ума не могут довести. А все туда же - новые протоколы придумывать.
Да вроде более-менее устаканилось и юзается в дофига мест, вон в lwan даже недавно запилили в базовом виде. Конечно оно не без своих тупняков но вообще протокол как протокол. Бывают и более дурацкие.
Джаваскрипт тоже "юзается в дофига мест". "Конечно оно не без своих тупняков но вообще язык как язык. Бывают и более дурацкие."Хотя по факту трындец как все плохо.
> Джаваскрипт тоже "юзается в дофига мест".Сравнил, бжад!! Websocket зачастую запиливают даже мелкие сишные фигни, которые даже вебсервером то толком быть не умеют, а вот сервером "приложений" (данных для какой-то морды или чего там) - вполне.
> "Конечно оно не без своих тупняков но вообще язык как язык. Бывают и более дурацкие."
Ну, вообще, если им пользоваться для того для чего он изначально делался - язык как язык, пакет данных упрет, в том числе и по вебсокету, морду проапдейтит, "язык как язык, бывают и более дурацкие". А если на нем офисный пакет делать, воротить либы на мег, или огромные мега-приложения - там да, свалка костылей начинается, и оно превращается в кусок проблем. Изначально оно не для этого все же задумывалось.
> Хотя по факту трындец как все плохо.
Просто вовремя не смогли остановиться и сову удумали на зело большой глобус натянуть.
А где и как может не быть QUIC в 21-м году?
Ты удивишься - но его почти нигде и никак.
там где http/3 не поддерживается..
Поподробней можно услышать чем в корпорациях трафик quic изучать своих работников?
> Поподробней можно услышать чем в корпорациях трафик quic изучать своих работников?тем же чем и раньше - если вы не украли (где?!) dpi/dlp оборудование, то там давно все само обновилось с сайта разработчиков, и прекрасно парсит этот ваш квик. Им-то не жалко, у них индусов целая деревня в пяток миллионов бесхвостых макак сидит сутками долбится о клавиатуры, чтобы угодить дорогим клиентам своего босса.
Будет вебтранспорт не "подготовкой", которую, понятно, проще сразу на пол ронять чем разбирать, а реальным стандартом гугля - будет вам и вебтранспорт за те же деньги, никакой проблемы в этом нет.
Такая же глупость как попытки спрятаться в ipv6 от товарищмайора. Он его не потому не ловит что неуловим, а потому что нахрен этот 0.1% ему пока не сдался, работы и так выше головы. А как потребуется конкретный васян - тут же васяна притянут к ответу, и за неуловимость еще и особо спросят, почему не как все.
И врать на дыбе про то что это умный холодильник смотрел сайты нежелательных организаций - после второго удара кнутом перестает получаться даже у самых упертых.
> Поподробней можно услышать чем в корпорациях трафик quic изучать своих работников?Да забить на это уже, единственным достижением станет только то что они чирикают через свои мобилки. А устроить гестапо с отбором таковых у большинства вахтеров кишка таки объективно тонка.
Я даже не буду упоминать как выглядит какая-нибудь камера, если кто-то задастся целью реально именно данные спереть, скажу только что вы ее не заметите вообще никогда.
> Больше протоколов богу протоколов.Больше *надстроек богу *надстроек.
Больше *прокладок богу *прокладок.
... на фоне агентов Смитов, атакующих Нео ...
Тут нужен классический комикс про 15 несовместимых стандартов
https://xkcd.com/927/ Из приведённых автором примеров: зарядных устройств, кодировок и мессенджеров — де-юре стандарты Юникод и USB вполне успешно теснят альтернативы. До того аналогично было с IDE, VGA, PCI.
> USBсамих разновидностей усб уже как раз штук 15.
С другой стороны, например ненадежный канал штука полезная. Какие-нибудь не особо критичные вещи, типа, допустим heartbeat или апдейта температуры с вон того сенсора так вполне логично пулять. Прикиньте, температура эн-минутной давности при доступности актуальной - могла уже и не интересовать, так что про#$%ть ее вполне ОК.А если допустим связь отпала, TCP вытворит нечто совершенно непотребное, во первых выпав в идиотские таймауты что абсолютно фатально для (около)реалтаймных с одной стороны, а во вторых забуферив кучу опциональщины которую можно было профакать и всем чихом потом #$%нув это на сервер из вооооооон того буфера сокета на добрвй мег, когда линк восстановится. Это порой вызывает интересные эффекты, когда кого-то раз в год сервер банит нахрен на ровном месте за "флуд запросами". Так то сервера должны себя защищать от агрессивных клиентов, иначе их DoS'ить могут видите ли, но порой "якобы агрессивные" клиенты случаются за счет вот такой вот ломовой буферизации при временном отвале мобильного линка и т.п..
То есть, это tcp плохой и виноват в том, что вы используете его для задачи, для которой он не предназначен?
И ещё - если у вас бабахнет жбан, в котором варились десятки тонн какой-нибудь отравы, то для последующего разбора полётов принципиально важно узнать, росла ли температура (а также давление, скорости подачи ингредиентов и всякое такое) медленно, или вдруг подскочила ни с того ни с сего на ровном месте.
То-есть вот прямо здесь и сейчас, в браузерах - на минуточку - Форд может быть любого цвета, при условии что он черный, а протокол TCP-based. И вон то из TCP при всем желании особо не делается.Вот сделать из UDP кастомное подобие TCP - без вопросов. А наоборот вообще совсем нет. Очевидно, по этой причине браузеры сейчас толком неспособны к околореалтаймным или ненадежным линкам в нормальном виде.
> И ещё - если у вас бабахнет жбан, в котором варились десятки тонн какой-нибудь отравы
В случае с TCP мы вообще нихрена не получим - там у него по закону мерфи линк отпал или канал тупил, а мег в буфере, увы, взорвался вместе с жбаном пока этот крап таймаут в минуту туповэйтил. Эту минуту трекинг состояния жбана и какое либо управление просто отсутствовали как класс, а потом уже поздняк было. Реальное время, видите ли, не ждет.
Поэтому таки околореалтаймные вещи типа телеметрии в том числе пуляют и не очень надежными методами, по мере получения данных. Ну как, в случае #$%са лучше получить хоть какие-то данные зеброй с выпадениями, зато близко к реалтайму, по мере фактической живости линка, чем вообще совсем ничерта. Так АКТУАЛЬНОЕ состояние объекта ЗДЕСЬ И СЕЙЧАС может быть сильно понятнее чем его буферизованый лог на пару минут который может вообще никогда никуда не прилететь.
p.s. а вон у элонмаска udp:// на видео с ракеты отклеился, инетовский айпишник при том :). И если что, у него хватает ума слать телеметрию отдельным low-bandwidth линком, так что когда видео отпадает из-за неидеальностей линка телеметрия все же сильно более живуча. Но у нее и бандвиз иной, так что и линк низкоскоростной зато трудноубиваемый.
> браузеры сейчас толком неспособны к околореалтаймным или ненадежным линкамНе задумывался, почему?
Потому что БРАУЗЕРЫ.
Да, а вон то - космический корабль элонмаска. И у него на морде браузер. Ну да, дублированый более надежными системами, ибо понт понтом а надежность надежностью.И таки знаешь, мне и со стороны сервера так-то удобнее в клиента пульнуть апдейт каких там температур-статусов, а если это профакалось - ну, получит через цать секунд актуальный отсчет, если линк ожил. А вот буферизовать мег гамна которое допустимо профакать - оперативу жрет, если клиентов много. Особо ушлые программы по этому поводу делают очень навороченый кастомный менеджмент буферов и даже форс-дисконект клиента когда тот закончился, но это сложно, hard to get it right, так умеют очень немногие программы, и в ряде случаев можно вместо всего этого миндфака просто пульнуть данные, а если их не поймали - ну и черт с ними, попозже получат апдейт состояния еще раз. А резко парсить все отсчеты за последние цать минут "потому что линк вернулся" так себе радость.
В случае браузера весь этот майндфак по сути не оправдан.
По поводу "особо ушлых" - это и есть ответ по сути.
Для майндфака есть клиент, который знает, зачем ему это, и как с этим жить.
> В случае браузера весь этот майндфак по сути не оправдан.В случае браузеров прямо сейчас...
- Вообще нет настоящих message-based протоколов.
- С хоть каким-то подобием околореалтайма или опциональщины полный аут.> По поводу "особо ушлых" - это и есть ответ по сути.
> Для майндфака есть клиент, который знает, зачем ему это, и как с этим жить.Майндфак создают вахтеры, пытающиеся доказать с пеной у рта что круче их деревянной брички с вожжами быть ничего в принципе не может.
Тем не менее, еще основатели интернета показали каким это должно быть на самом деле. И это даже мегакорпы типа гугла понимают. Хотя-бы потому что проксировать через себя терабайты хомячкового крапа, особенно типа видео, дороговато когда хомяков миллиарды, а напрямую их сконектить именно что майндфак в этом вашем v4. Изначально оно было так и задумано, но с 32 битами на адрес вышел эпикфейл, IP-capable устройств уже больше чем 2^32...
Тем не менее, весь гугл прекрасно работает через v4 :D
> Тем не менее, весь гугл прекрасно работает через v4 :D1) Понятия о прекрасном у всех разные.
2) Классика по Форду про более быстрых лошадей во весь рост. Ну а им вот западло лошадей выводить когда, вот, нащупался вариант авто на конвейере собрать...
Хм. А чегой-та так полыхнуло, если браузер предназначен для работы в режиме "собрал и загрузил интерактивный документ из кучи файлов, скриптов, картинок и б-г знает чего еще - отрисовал интерактивный документ, интегрировав все в 1 хтмл"? Причем тут реалтаймовые значения датчиков, если с ними на низком уровне работает специальная кэширующая (и увязывающая в БД) софтина, у которой изначально стояла цель НЕ "скачать документ-отрисовать документ", а обработка пакетов в реальном времени (приходящих откуда угодно - с СОМ, с UART, с промышленной сетки по самописному протоколу на уровне или ниже чем пресловутый TCP)?
> Хм. А чегой-та так полыхнуло, если браузер предназначен для работы в режимеВ режиме панели управления космического корабля - больше соответствует наблюдаемой реальности.
> 1 хтмл"? Причем тут реалтаймовые значения датчиков, если с ними на
> низком уровне работает специальная кэширующая (и увязывающая в БД) софтина,А юзер, особенно ремотный, все-равно зачастую захочет и будет видеть нечто такое как-то так. И я не понимаю почему веб должен быть принципиально обделен на message-based протоколы, которые там сейчас вообще принципиально не реализуемы в нормальном виде из-за завязки на TCP.
Грубо говоря, мне так то тоже было бы удобно пульнуть в клиента апдейт в режиме fire and forget а если он профакался, может это не так уж и страшно, смотря что это. И пульнуть забуферизовавшийся при тупняках канала цать минут мег отсчетов может иной раз вести только к напрасному клину клиента на его парсинг, при том что он не заинтересован в том что было цать минут назад, только то что "здесь и сейчас".
> у которой изначально стояла цель НЕ "скачать документ-отрисовать документ", а обработка
> пакетов в реальном времени (приходящих откуда угодно - с СОМ, с
> UART, с промышленной сетки по самописному протоколу на уровне или ниже
> чем пресловутый TCP)?Спасибо, я в куре и протоколов такого плана видел поболее вашего, и даже свои иногда запиливаю. А вот TCP я таки недолюбливаю за характетный букет дурацких свойств. И в частности из него принципиально нельзя сделать message-based протокол. Более того, делать даже какой-нибудь чатик как stream а не message based вообще-то является инженерной идиотией, называя вещи своими именами. Просто людям приходится натягивать сов на глобус т.к. по другому их "подложка" не умеет. А тут вот идея научить и веббраузеры этому наконец.
1. Не космического корабля, а ракеты-носителя Маска, если ты об этом. Чей путь вполне одноразов и крайне ограничен по времени чистой эксплуатации на приборах. Почему на МКС/китайской что-там-они-выводят-прямо-сейчас такого нет? Там-то оно показало свою надежность во всей красе - длительный срок эксплуатации, невозможность держать фуллстак-веб-макаку рядом, обработка космических задержек при связи с землей. Может быть НЕ Маску не плевать на своих граждан, им нужно гарантированная реакция на показания сотни тысяч раз выверенных и оттьюстированных приборах, не? Пример неудачный, на уровне "Если роскосмос повесит в транспорного робота Протона крестик, чтобы по мнению мужика в рясе оно не разбилось о небесную твердь - значит гимнаста надо вешать везде".2. А юзер, особенно ремонтный будет видеть ровно то, что наваяли ему разрабы или он сам в качестве гуя, хотя бы результаты грепа текстового лога. Юзеру, особенно ремонтному, на самом деле достаточно грепа и текстового лога. А софтине, на низком уровне агрегирующей пакетвы откуда удобно вообще все равно, на чем based протокол - в нормальной архитектуре оно вообще вынесено в динамические модули.
3. Еще раз. Веб работает на потоках байтов не потому, что страшные жидорептилоиды хотят поглумиться или инженеры настолько тупы, что не видят назревшую в нем необходимость. Нет. Иначе даже потоковое вещание того же IPTV было бы не поверх UDP, а через установку сессий TCP. Уже два человека тебе талдычат, что браузер - программа, загружающая кучу файлов, а затем, с взаимодействием с сервером рисующая из них красивый документ в хтмл. Все. Он для этого не предназначен бай дизайн. Твои "терабайтные кэши" - в реальных сценариях гарантированной доставки не играют особой роли. То, что поколение зумеров привыкло использовать браузер как ОС, а не как инструмент веба - это проблемы уже конкретных зумерков.
4. Мерятся не стоит, а то попрошу пустить к тебе на реальное производство, посмотреть на эти самописные решения. Просто сравнить, в чем они отличаются от моих самописных решений.
> 1. Не космического корабля, а ракеты-носителя Маска, если ты об этом.Я о сенсорной панели корабля SpaceDragon в которую космонавты пальцетыкают. См. новость на опеннете и видео запуска.
> Чей путь вполне одноразов и крайне ограничен по времени чистой эксплуатации
Свежо предание, мировой рекорд по числу повторных использований ступени недавно обновился.
> приборах. Почему на МКС/китайской что-там-они-выводят-прямо-сейчас такого нет?
А посмотришь на интерьер SpaceDragon'а и скафандры, и понимаешь где будушее наступило и где оно делается людьми, для людей.
> невозможность держать фуллстак-веб-макаку рядом, обработка космических задержек при связи с землей.
Вебморда там гламурный интерфейсик к бортовым системам, продублированный. И все же есть такой юзкейс.
> Может быть НЕ Маску не плевать на своих граждан
Странно что автомобили не выкинули - телеги по началу были сильно надежнее. Но потом технологию отладили и где ваши телеги теперь?
> им нужно гарантированная реакцияна показания сотни тысяч раз выверенных
> и оттьюстированных приборах, не?Прошло 60 лет. Почти ноль инноваций, космос в качестве дорогой игрушки и понтов. Человечество не высовывается дальше низкой земной орбиты. Офигенно, аж два раза.
> вообще все равно, на чем based протокол - в нормальной архитектуре
> оно вообще вынесено в динамические модули.Поэтому до большинства земных юзерей все эти прелести никогда не долетят. Я не понимаю, почему веб должен принципиально быть обделен на message-based, где надежность, in-order и квитирование таки опциональны.
> жидорептилоиды хотят поглумиться или инженеры настолько тупы, что не видят назревшую
> в нем необходимость. Нет.Как показал пример сабжа - уже таки видят.
> было бы не поверх UDP, а через установку сессий TCP.
Ну, вообще, ютуб примерно так и работает...
> Уже два человека тебе талдычат, что браузер - программа, загружающая кучу файлов,
Наблюдаемые факты в виде морды корабля элонмаска не объясняются этой теорией. Значит она никуда не годится.
> "терабайтные кэши" - в реальных сценариях гарантированной доставки не играют особой роли.Их проблема в том что они временами оказывают медвежью услугу, когда и без того забитый канал будет до упора долбаться для передачи stale данных, которые уже не надо никому, а с учетом ломовых таймаутов TCP накопится довольно много добра, которое потом ухнет куда-то и спасибо если не стриггерит защитный автобан - и может поставить парсер колом на ощутимое время, что как минимум весьма неприятный экспериенс, к тому же зачастую неизвестно ради чего.
> То, что поколение зумеров привыкло использовать браузер как ОС, а
> не как инструмент веба - это проблемы уже конкретных зумерков.Все это не объясняет почему веб такой особенный что должен быть обделен на message based протоколы, которые там невозможно реализовать нормально. Пока еще.
> 4. Мерятся не стоит, а то попрошу пустить к тебе на реальное
> производство, посмотреть на эти самописные решения. Просто сравнить, в чем они
> отличаются от моих самописных решений.На самом деле, я и сам не фанат вебмакакинга и запихивания все и вся в браузер. Однако даже для меня вон те фичи, пожалуй, найдут пару юзкейсов. Просто в данном случае я признаю за инженерами гугла некий пойнт. А что в этом такого? Я обязан из вредности отмораживать уши назло бабушке, только потому что это гугл озвучил?
Ну, как бы, чёрная краска не виновата в бизнес-решениях Форда, ровно так же tcp не виноват в том, что какие-то крети... умники придумали гонять видео через http.
Ну, и насчёт жбана - получилось, как будто я за то, чтобы в телеметрии использовать именно tcp. Я просто возражал против того, что с потерянными данными можно пренебречь.
> Ну, как бы, чёрная краска не виновата в бизнес-решениях Форда, ровно так
> же tcp не виноват в том, что какие-то крети... умники придумалиНа какой там год до них доперло что это не очень хорошо работает для некоторых вещей. Алилуя.
> гонять видео через http.
С цифровым видео есть фирменная проблема: терять пакеты - оскорбляет современные кодеки, где error resilence по остаточному принципу. Посмотреть что я имею в виду можно на свежей трансляции элонмаска, где видно что линк не выдюжил, а error resillence местами работал "как обычно". Т.е. порушив картинку и вызвав дерг и шевеление. Что-то серенькое и шевелится. Много толку с такого видео, хоть оно и реалтаймное? Кодек танцует от порушеного кадра, покаааа там еще новый I-frame получит, чтобы нейтрализовать, молитесь чтобы за это время ничего не выпало, особенно на новом жирном I-frame, иначе будет то же самое.
> Ну, и насчёт жбана - получилось, как будто я за то, чтобы
> в телеметрии использовать именно tcp. Я просто возражал против того, что
> с потерянными данными можно пренебречь.Можно ли какими-то данными пренебречь - зависит от. Критичные ессно логично слать с квитированием и повторами, но явно не в ущерб профаку актуального состояния здесь и сейчас.
А проблема браузеров - в том что они с этим дурацким TCP вообще совсем не имеют контроля над такими вещами. Ну вот не делается из поточного протокола, all inclusive, какой либо кастом...
Очередной косорылый экстеншн, привязанный к конкретной архитектуре браузеров.
что такое "архитектура браузеров"?
Это внезапно то, как выстроен собственно браузер.
Двух компонентов (движок JS и протокол QUIC) мало? Это 100% архитектурозависимость.
Если первый ещё более-менее обязателен ныне, то второй - галимая опция, которая будет спотыкаться о те же файрволы и просто отключение такового.
Потом решат вместо QUIC заимплементить какой-нибудь SHUSTROPONOS 2.0, и окажется внезапно, что его внутренности с этим ёптранспортом несовместимы.
После чего появится новый WastewayTransport
ты либо поддерживаешь стандарт http/3 либо нет. если поддерживаешь то умеешь гонять данные по протоколу quic который не привязан ни архитектурам ни к конкретным реализациям в браузерах..
А теперь внимательно перечитай первые 7 слов написанного.
Ну и зачем это в отдельный стандарт?
Либо мы это включаем в HTTP/3 и делаем обязательным - и тогда скорее всего не будет ни того, ни другого.
Либо нет, но тогда зачем оно.
Поддержку http/3 очень быстро завезут во все популярные языки программирования, в чём проблема?
Хочешь чтобы браузерам разрешили udp-сокеты "как есть"? А ты представляешь что за этим последует? С TCP та же история :)На заре интернета было много довольно стебных атак, когда браузер по сути убеждали открыть сокет на host:port а потом ... потом это оказывался вон тот SMTP или там IRC сервер, или там что еще. Браузер посылал пачку команд "вслепую", обратный канал он не мог видеть но вон того хватало чтобы отлупить письмо с спамом или ввалиться в ирц и наспамить легиону юзерей в популярном канале до того как отпасть по таймауту. Софт по этому поводу обучился проверять фактическую способность ремоты вещать по своему протоколу. Например, мало-мальски современные IRC сервера до разрешения коммуникаций клиенту обычно хотят получить ответ на протокольный пинг, иначе идите нафиг ДО возможности сделать что-то вредное. Так проверяется что клиент 2-сторонний и говорит по своему протоколу. Браузеры с своей стороны подзабанили популяргные порты.
Но желание иметь сокетообразные механизмы и для того что в браузере никуда не делась. Вот и придумывают компромиссы, когда оно с одной стороны весь интернет не положит даже будучи даденым в руки хомячья которых мотает в вебе без руля и ветрил, с другой - обеспечит желаемые виды коммуникаций.
В данном случае имеем полубесполезный и очень узко заточенный под гуглопротокол "вид коммуникаций", который придётся безусловно фолбечить, если не работает хттпмерзкий QUIC.Я за то, чтобы открыть сокеты тем, кому оно надо - с возможностью например установки системным администратором списка разрешённых хостов и сокетов. Вне пользовательского интерфейса.
Потому что те же вёбсокеты уже тоже профигачивают в дуду, и в итоге все эти сокетообразные механизмы ничем не лучше прямого открытия сокета.
Более того, в рамках QUIC соединение к третьей стороне невозможно, если у тебя не прокся на фронте, а значит опять ещё более узенькое применение в угоду гуглям и флейру. Толкать это как стандарт? Ну, можно, если с этого что-то имеешь, в этом позиция "стандартёра" понимаема, да.
Тут в том и суть, что оно должно "просто работать" без настроек от сисадмина. А широкое распространение поневоле заставляет утираться и не блокировать "хттпмерзкий" - бо клиенты пошлют. В итоге потихоньку имеем то, что и должно быть - быструю сеть и ампутацию синдрома вахтёра у местечковых админовб из которых половина с IPv6 борется до сих пор.
Да нет, просто будешь иметь кучу нерабочих поделок с вёбтранспортом :D
Это не он будет иметь кучу поделок, а куча лохов у вахтеров, которые как раз порвут вахтеров и прожмут на разрешение им еще и вот этого вот, потому что без этого в какой-то момент половина интернета не работает видите ли.
Половине интернета это банально не нужно.
Такие дела.
IPv6 собственно по той же причине так и не взлетело - геморроя до фига, профита на копейки.
> IPv6 собственно по той же причине так и не взлетело - геморроя
> до фига, профита на копейки.Прикольно рассказывать это тому кто IPv6 везде юзает? Геморроя дофига когда я не могу до своих систем достукаться без диких костылей. А то что 95% населения иди@ты - так они и не решают ничего.
Суть в том, что на хотелки пресловутых 0.001% в общем случае можно просто класть болт.
А в индивидуальном случае - либо no support, либо отдельные деньги.
> Суть в том, что на хотелки пресловутых 0.001% в общем случае можно просто класть болт.Удачи в этом начинании.
> А в индивидуальном случае - либо no support, либо отдельные деньги.
В моем случае это вообще вне пределов твоего контроля, процент v6 тикает вверх, а ты можешь хоть на бричке рассекать и голубиной почтой пользоваться.
Ну вот приходит ребятам вопрос от IPv6 клиента: ачо вот у этого сервера xxx.yyy.porn.com.tld нет IPv6, и трафик идёт через v4? Прямо вот сейчас уже побежали выяснять, почему у xxx.yyy.porn.com.tld нет IPv6, ага.Реальность проще: "поскольку xxx.yyy.porn.com.tld мы не контролируем, выясняйте с xxx.yyy.porn.com.tld".
> Ну вот приходит ребятам вопрос от IPv6 клиента: ачо вот у этого
> сервера xxx.yyy.porn.com.tld нет IPv6, и трафик идёт через v4? Прямо вот
> сейчас уже побежали выяснять, почему у xxx.yyy.porn.com.tld нет IPv6, ага.У меня все проще - я плачу денег провам и хостерам у которых это есть. А если ты не попадешь на какие-то из моих v6-only ресурсов, возможно это вообще не баг а фича. Но ты можешь мне проплатить выделенные айепишники для обслуги твоей задницы, так и быть. Но с течением времени эта привилегия будет все дороже и дороже, ибо айпишники в дефиците и чем дальше тем хуже.
А чисто для себя мне тупо удобно рулить системами когда я к ним могу доступиться отовсюду без миндфака, глобально роутабельно. А ты можешь хоть RFC1149 использовать для своих систем.
Ух какой грозный админ локалхоста попался.Успокойся, никому ты не нужен. И твой IPvЛюбой тоже.
> Ух какой грозный админ локалхоста попался.Капитан Очевидность, не более. И раз мои пакеты маршрутизируют - ну, значит и без вас все работает, а вас вообще можно на свалку истории, по большому счету. И не обижайтесь когда это случится. Вон с ветеран-ретардами псинодевы уже что-то такое организовали.
> Успокойся, никому ты не нужен. И твой IPvЛюбой тоже.
Смотрите, дети: wishful thinking ниасилившего v6 во всей красе.
Есть подозрение, что на твой v6-only ресурсы я не попаду никогда.
Просто потому, что о них не узнаю.
> Есть подозрение, что на твой v6-only ресурсы я не попаду никогда.
> Просто потому, что о них не узнаю.И это к лучшему. В том числе и для меня - не люблю унылых овощей враждебных любой форме прогреса.
Аналогично и с роутингом по v6.
Где-то там на 15 хопе v6 превращается в тыкву с откликом в 150мс.
На v4 всё нормально.
Ответ какой?
Угадали.
Вот ниже ты сам дописал, почему...
Потому что "план B", и туннель через полшарика.
Никто это решать за любителей планов BCD не будет.
> Где-то там на 15 хопе v6 превращается в тыкву с откликом в 150мс.Отклик 150 мс с глобальным доступом к системе из любой точки шарика сильно лучше чем извините факап об чей-то левый нат и вообще совсем никакого доступа.
> На v4 всё нормально.
Кроме того что там миндфак.
> Ответ какой?
Простой - гоняйте хоть на деревянной бричке. Я этого делать не буду - и платить за такой извоз тоже не собираюсь.
> Отклик 150 мс с глобальным доступом к системе из любой точки шарика
> сильно лучше чем извините факап об чей-то левый натЕсли у вас в сети "чей-то левый нат", у меня для вас плохие новости насчёт профпригодности.
> Простой - гоняйте хоть на деревянной бричке. Я этого делать не будуХосспаде, как будто кто-то заставляет. Вашего "не буду" на общем фоне банально не заметно.
Ну и почти полный self-support, конечно же.
> Если у вас в сети "чей-то левый нат", у меня для вас
> плохие новости насчёт профпригодности.Вы вменяемы? Я интернетом пользуюсь в разных местах и скупать каждую кафушку и гостиницу даже элонмаск разорится. С планами B, C и D сработает даже так, давая полноценную 2-стороннюю коннективити хоть там что. Мне удобно когда мои системы равноправны, являются частью интернета и это работает в обе стороны. А вы там можете сношаться с натами, искусственным делением на недомерков и полноценных и проч.
> Хосспаде, как будто кто-то заставляет. Вашего "не буду" на общем фоне банально не заметно.
Что это за админ коровника колхоза красные зори? Про общий фон может вякать разве что какой-нибудь гранд, типа гугла или фэйсбука. Что они и делают. И там совсем другие цифры.
> Ну и почти полный self-support, конечно же.
Это проблемы вашего технологического гетто.
У меня даже кое-какая статистика на этот счёт есть.
Клиентов, заказывающих себе IPv6 - один на 10000 примерно.
> У меня даже кое-какая статистика на этот счёт есть.
> Клиентов, заказывающих себе IPv6 - один на 10000 примерно.Проникновение IPv6 по планете уже имеет совсем другой порядок величин. И я не знаю кому он там "не нужен" но у меня он тупо выдается провайдером, но на случай если это не сработало есть планы B, C и D, с другими способами получения глобально роутабельных адресов на всю ораву.
А если кому хочется заниматься трахом с натами, убер-централизоваными мегапрокси и прочим онанизмом вместо того чтобы юзать IP в виде как он на самом деле задуман отцами-основателями - пожелаю им медленной и мучительной смерти за создание геморроя окружающим.
> на случай если это не сработало есть планы B, C и D, с другими способами получения глобально роутабельных
> адресов на всю оравуБольшинство из этих планов коверкают роутинг так, что потом вопросы об этих планах прилетают совершенно другим людям. В ответ в общем посылаются именно к любителям BCDSM.
Ну вот мне надоел BDSM с натами и прочими прелестями - я и полюбил IPv6. Там всей этой порнографии просто не требуется. А ipv6 адрес в общем случае доступен с другого v6 адреса без кучи левых "если", для v4 с этим все как-то сильно хуже. Я не могу порулить вот этим компом с вон той точки на глобусе по v4 без сильно отдельных приседаний. А по v6 пожалуйста.
Хорошая штука отсутствие натов - ломай твою локалку все, кто хочу и не хочу.
Это же местный дурачок - 294й. Не признал? Который садится в лужу по всякому. Здесь он перешел от
Проникновение IPv6 по планете уже имеет совсем другой порядок величин.
до
WORKSFORME
Я анонимов не различаю. Так веселее.
> Это же местный дурачок - 294й. Не признал? Который садится в лужу по всякому.Знаете что, умные детины? Если у вас нат - "средство безопасности", я тогда побуду иваном-дураком с файрволом, пожалуй.
> Хорошая штука отсутствие натов - ломай твою локалку все, кто хочу и
> не хочу.а NAT дает защиту?
Вот уж УДИВИТЕЛЬНАЯ НОВОСТЬ!!!
> Хорошая штука отсутствие натов - ломай твою локалку все, кто хочу и не хочу.Если мне будет нужен firewall на входе - это не имеет никакого отношения к трансляции сетевых адресов. Простите, но -j DROP я и без всяких натов умею. К тому не жрет сотни рамы на контрек, даже если торентами с тысячами конекций залиться, или что там еще.
В общем идите нафиг с вон тем нетворкингом и юзайте его так сами. Я этого делать более не намерен. Предпочитаю нормально работающие сети и протоколы, а не вон тот онанизм.
А теперь расскажи вон той бабуле 85 лет про -j DROP
> А теперь расскажи вон той бабуле 85 лет про -j DROPЕй корпорация Майкрософт рассказала в дефолтах системы.
> Я не могу порулить вот этим компом с вон той точки на глобусе по v4 без сильно отдельных приседанийИ, надо сказать, очень хорошо, что не можешь.
> И, надо сказать, очень хорошо, что не можешь.Оптимизм это хорошо. Просто для себя я как-то предпочитаю пользоваться для целей управления доступом файрволом, а не...
Научишь пользоваться файрволом каждую домохозяйку - приходи.
> Научишь пользоваться файрволом каждую домохозяйку - приходи.Да их уже майкрософт научил, цать лет назад, вкатив файрвол по дефолту, туда же и апдейты с форсребутом. Что впрочем не спасает от инсталла винлокеров и спамеров кликом по ссылке.
заказывающих себе, у тебя, за деньги?как ты находишь таких... уникумов?
ipv6 брокеры бесплатно раздают ipv6 сетки в любых количествах.
и что характерно - без привязки к местному локальному жадному провайдеру.
Ахах, а потом народ удивляется - а чего у меня до вот этого вот чучела v6 маршрут в 15 хопов, и пинг под 150.
> Ахах, а потом народ удивляется - а чего у меня до вот
> этого вот чучела v6 маршрут в 15 хопов, и пинг под
> 150.ты безнадежно отстал от жизни.
в отличии от IPv4 "хопов до чучела" (если это чучело тоже на IPv6) получается на 1/3 меньше чем ходить до этого же чучела по IPv4.
пинги в заграницу остаются прежними. пинги в РФ растут на 7-11 мс.
иметь свои постоянные фиксированные белые IPv6 адреса неизменные независимо от географического положения и провайдера последней мили - это бесценно и чертовски удобно.
сервак можно в автомобиле возить и подключать по 4G LTE от любого оператора с самым льготным тарифом страны пребывания.
Рассказывай сказки кому-нибудь другому, угу.
Всё зависит от того, куда и как ты ходишь.
"Пинги в РФ растут на 7-11мс"... это примерно полстраны пробега.
> Рассказывай сказки кому-нибудь другому, угу.
> Всё зависит от того, куда и как ты ходишь.
> "Пинги в РФ растут на 7-11мс"... это примерно полстраны пробега.так и есть.
"полстраны" пробега от меня до брокера в амстердаме, "полстраны" пробега от амстердама до серверов в москве.напрямую от меня до москвы тоже не близко, и довольно часто IPv4 бывает дольше чем через амстердам, а еще jitter хуже и потери пакетов больше. парадокс.
> "Пинги в РФ растут на 7-11мс"... это примерно полстраны пробега.Лишние 7 мс я даже в шутере типа Xonitic не замечу, навешивая хедшоты себе по кайфу. К тому же вот это уже совсем не критично, ибо гамеза. А вот облом конективити к вон тем моим системам, так что я порулить или вон тем сервисом не смог воспользоваться - уже куда как хреновее. И гадать дадут ли мне нормальный айпи или серый в ipv4 как-то надоело. В v6 все айпи нормальные, другие просто смысла не имеют. А если мне понадобится файрвол, я его так и быть настрою.
> Ахах, а потом народ удивляется - а чего у меня до вот
> этого вот чучела v6 маршрут в 15 хопов, и пинг под 150.Пинг 150 лучше чем connect timed out об чей-то дурацкий NAT. При том с V6 оно вот так гарантировано. Если я вообще ipv6 получил, я могу нормально пользоваться сетью. А то что вон та сеть даст мне нормальный IPv4 в общем случае не факт.
Конечно лучше. Но только в одном случае - когда вопросы про эти 150 мс не тебе задают.
С другой стороны в последнее хайп вокруг v6 подупал, и честный ответ на этот вопрос даже прошаренных пользователей уже не смущает.
(а честный ответ выглядит примерно так: "увы, связность по IPv6 в мире на данный момент никакущая, проблема далеко от нас, ничего сделать не сможем, если можете - связывайтесь собственно с владельцем ресурса".
> Конечно лучше. Но только в одном случае - когда вопросы про эти 150 мс не тебе задают.Знаешь, даже в примере с бабушками, если я допустим знакомым линуха наруливаю, мне таки удобно в случае чего ремотно по ssh законектиться на их комп если жалуются на траблы, а не ехать через полгорода "потому что к компу с NAT конект невозможен". И пароль там нормальный, удачи в бруте, да и порт я по жизни нестандартный развешиваю.
> С другой стороны в последнее хайп вокруг v6 подупал, и честный ответ
> на этот вопрос даже прошаренных пользователей уже не смущает.Я не знаю что там у тебя подупало но статистика его использования клиентами гуглов и фэйсбуков стала весьма приличной. Вот и не хайпуют - началась обычная нормальная эксплуатация, чего там хайповать? По поводу очередного спутника на орбиту ща тоже хайпа сильно меньше чем в 1957.
Ключевое здесь: "если я вообще ipv6 получил". Оно же взаимоисключающее с "нормально пользоваться сетью", учитывая его распространённость.
> Ключевое здесь: "если я вообще ipv6 получил". Оно же взаимоисключающее с "нормально
> пользоваться сетью", учитывая его распространённость.Если я его не получил в особо галимой сетке, у меня есть запасные планы на этот случай, для софта все это полностью прозрачно и он получает то что должен - полноценную двухстороннюю конективити с глобально доступным отовсюду айпишником. И в моем понимании нормальное использование сети - это вот это вот, так основатели Сети считали. И кто ты такое, чтобы спорить с ними?
Насчёт заказывающих - понимаешь в чём дело, IPv6 сам по себе не появляется - клиент себе должен интернетик заказать. Ну так вот, галочка IPv6 непопулярна.
> Насчёт заказывающих - понимаешь в чём дело, IPv6 сам по себе не
> появляется - клиент себе должен интернетик заказать. Ну так вот, галочка
> IPv6 непопулярна.зачем заказывать у тебя IPv6 за деньги, если можно получить бесплатно?
Ты даже здесь не понял. Заказывают интернетик. IPv6 бесплатно, но идёт выключенной по умолчанию опцией, потому что во-первых не всякая домохозяйка рискнёт файрвол настраивать, а во-вторых, в той же божественной десяточке он встанет приоритетным, и домохозяйка с большой долей вероятности будет жаловаться на плохую связь, не понимая, что такое "снимите приоритет с IPv6".
> и домохозяйка с большой долей вероятности будет жаловаться на плохую связь,
> не понимая, что такое "снимите приоритет с IPv6".это не у домохозяйки проблемы со связью, это у тебя руки растут из седалища толстым концом наружу.
> IPv6 непопулярна.А у гугла, мордокниги и прочих метрик - малость другая статистика. Мне его выдали без всяких галочек, наверное потому что я вменяемыми фирмами пользусь а не совком-сервисом с хамоватыми дегенами вместо админов.
(котиков 99.99% клиентов и без вёбтранспорта посмотрят, так что про широкость распространения - это ты мимо тазика)
Штуки типа IoT могут быть вполне массовыми...
Могут, но уже 100500 лет как нет.
Потому что.
Они просто забыли вас спросить.
В итоге IoT выродился в BoTaaS
(bunch of things as a service)
скорее botnet as a service, учитывая количество admin:admin IoT добра в мире.
Собака лает а караван идет.
Да пусть идёт.
20 лет назад эти ребята прочили умный дом в каждый дом.
А выродилось в мигающие по свистку смартфона лампочки, всё остальное так и не родилось.
> А выродилось в мигающие по свистку смартфона лампочки, всё остальное так и не родилось.Это у кого как. Да и кроме лампочек есть и всякие артефакты помощнее, типа управляемых розеток. А поди плохо - срубить "возможно забытый" нагреватель/утюг/etc ремотно чем возвращаться километров 20 назад чтобы проверить?
А ну да, люди должны быть идеально вымуштрованы, никогда ничего не забывать и проч. Вот вы так и живите, имхо. А я думаю что раз я возился со всеми этими цифровыми штуками вот столько, теперь я буду их все и их статусы видеть как облупленых и рулить по своему усмотрению независимо от локации. Просто потому что мне так нравится, и к тому же я могу играть с огнем так чтобы не обжечься.
> теперь я буду их все и их статусы видеть как облупленых
> и рулить по своему усмотрению независимо от локации. Просто потому чтоРовно до той поры, пока не ляжет очередной ноунейм-BoTaaS, на который завязана твоя тыква.
> Ровно до той поры, пока не ляжет очередной ноунейм-BoTaaS, на который завязана твоя тыква.Мои тыквы под моим чутким контролем, так или иначе. Это мой modus of operandi :)
> Просто потому что мне так нравится, и к тому же я могу играть с
> огнем так чтобы не обжечься.Но лучше всего у квартирных теоретегов в третьем поколении, ничего толком на самом деле не контроллирующих, получается надувание щечек на форумах ...
> Но лучше всего у квартирных теоретегов в третьем поколении, ничего толком на
> самом деле не контроллирующих, получается надувание щечек на форумах ...Поглядывая на очередную фирмвару в редакторе: "now playing: we're taking control". Плеер тоже, вот, догадывается :). А теорию таки лучше всего сочетать с практикой. Без этого не интересно.
> Поглядывая на очередную фирмвару в редакторе: "now playing: we're taking control". Плеер тоже, вот, догадывается :).Дарю свежую идею: посади пшеницу/рожь в горшочек на подоконнике и айда учить всех реднеков-фермеров-агрономов "Как нужно правильно растить зерновые!", на все возражения крича "Луддиты! WORKSFORME!"
> (котиков 99.99% клиентов и без вёбтранспорта посмотрята как они их посмотрят, если без него им пустое место только показывать будут?
> так что про широкость распространения - это ты мимо тазика)
да куда вы с подводной-то лодки денетесь?
> который придётся безусловно фолбечить, если не работает хттпмерзкий QUIC."your configuration is not supported, connection failed". TCP при всем желании не может в околореалтайм или ненадежные fire-and-forget коммуникации - так что единственное разумное что можно сделать если это было надо - послать не способного на это клиента в пешее эротическое.
Ну вот примерно так в overдофига случаев и будет.
> Ну вот примерно так в overдофига случаев и будет.А вот это уже твои проблемы если у тебя обкоцаный интернет. Никто не обязан др@читься в присядку под твою кривизну.
Дык я о том же, что этот типа "стандарт" в виде стандарта не нужен - он работать будет почти нигде.
> Дык я о том же, что этот типа "стандарт" в виде стандарта
> не нужен - он работать будет почти нигде.WORKSFORME.
> В данном случае имеем полубесполезный и очень узко заточенный под гуглопротоколЕсли нечто стандартизировано W3C оно очевидно уже не гуглопротокол.
> "вид коммуникаций", который придётся безусловно фолбечить, если не
> работает хттпмерзкий QUIC.Или не придется. Раньше вон фалбэчили если XHR не умеет, а сейчас кто этим будет заниматься?
> возможностью например установки системным администратором списка разрешённых хостов
> и сокетов. Вне пользовательского интерфейса.Синдром вахтера в жесткой форме. Лечится гильотиной. В более легких формах - пачкой злобных юзерей, которые придумают что можно делать с вонючкой-саботажником.
> Потому что те же вёбсокеты уже тоже профигачивают в дуду, и в
> итоге все эти сокетообразные механизмы ничем не лучше прямого открытия сокета.Я не понимаю термина "профикачивают в дуду". Ими все же не очень получится вообще совсем откровенный спам на вон тот чисто-TCPшный сервак, но с другой стороны можно открыть tcp-подобный сокет и кидать по нему данные вне HTTPшных абстракций (кто сказал что HTTP хорошо маппится на любую задачу?)
> Более того, в рамках QUIC соединение к третьей стороне невозможно, если у
> тебя не прокся на фронте, а значит опять ещё более узенькое применение в угоду
> гуглям и флейру.Я не понимаю про какие третьи стороны спич. Интернет всегда был соединением IP:port <-> IP:port. Третьи стороны в эту схему никогда не входили.
> Толкать это как стандарт? Ну, можно, если с этого что-то имеешь,
Я вижу для себя более эффективные серверы, более вменяемый flow control и отсутствие нужды хранить буфера под явную опциональщину типа периодических апдейтов.
> в этом позиция "стандартёра" понимаема, да.
А ваша позиция - в чем? Вредительство, саботаж и доказательство что проблем нет или накрайняк обойдемся более быстрыми лошадьми, с отличиями в основном в цвете гривы?
> Синдром вахтера в жесткой форме. Лечится гильотиной. В более легких формах - пачкой злобных юзерей, которые придумают что можно делать с вонючкой-саботажником.[позевывая]
Лечится выдачей тебе прав на любое действия с пользователями ворочающими сотнями миллионов на торгах. Торгов много каждый день. Утекло что - твою ж..пу будет иметь весь СБ и приветствовать шконка от государства.
Давай забегай в жир - "я никогда не пойду работать в корпорацию".
У тебя же как у маленького мальчика - глазки закрываю и ничего нет. А раз этого нет - значит и в реале этого не существует.
> будет иметь весь СБ и приветствовать шконка от государства.Это твои перспективы, а не мои, не путай.
> Давай забегай в жир - "я никогда не пойду работать в корпорацию".
Зачем? Я пожелаю тебе бесплатного вазелина и уютную шконку с добрыми гестаповцами.
> А раз этого нет - значит и в реале этого не существует.Абстракции штука такая - как слепишь, так и получится.
Зачем лишний раз подтверждать мою мысль? Написал же - сольешься ты админчик локалхоста. Как только твоя ж..па начнет зависеть от других людей ты в такого вахтера сыграешь...
А сейчас ожидаемо сливаешься. Фрилансер-смузхлебик на выезде, хех.
Что, не пробегают мимо многомиллионные контракты за которые ты отвечаешь? Ну так бывает - утрись и иди в пердуинку втыкай.
> в такого вахтера сыграешь...Не дождешься, имхо.
> А сейчас ожидаемо сливаешься. Фрилансер-смузхлебик на выезде, хех.
Да вот что-то надоло быть галерным рабом прикованым к чему там у вас цепью.
> Что, не пробегают мимо многомиллионные контракты за которые ты отвечаешь? Ну так
> бывает - утрись и иди в пердуинку втыкай.Пердуинки это для нубов, а у мну в тех ролях уже таки почтенный STM32, это уже выбор тех кто не первый год замужем. По первости они видите ли мозг порвут на британский флаг.
Да говорю же - ты каждый раз сам себя высекаешь. Мне так-то весело, но немного непонятен вот этот публичный твой эксгибиционизм. Может у тебя проблема с понимаем? Хотя о чём это я, у тебя действительно проблема с пониманием.
Тебе ещё раз говорят: когда твоя шкурка и дырка будут зависеть от действий других людей(а те люди слабые, мимо них пробегают такие деньги что они за всю жизнь не заработают) ты будешь вахтером. Причём по твоим отнекиваниям ты будешь самым поганым вахтером и будешь гнобить всех по максимуму.
А что в ответ-то мы слышим... А слышим мы что ты не будешь работать на галерах рабом(откуда это самомнение тоже интересно). И в связи с этим не будешь вахтером.
Так вот это ошибка. Ты просто подсознательно знаешь кем ты станешь в таких ситуациях. И твои ... не дождешься ... они вот отсюда. Давай я тебе образно опишу. Ты та самая гниль что на ташкенсткий фронт сбежала. Оттуда она может рассказывать что угодно. И какие вокруг галеры, и рабыы и т.д. и т.п. Но как только его возьмут в любой лагерь он станет первым помощником всех вертухаев и главным вахтером.
Только стесняется нам признаться.
Бывай, вахтер именной.
> Да говорю же - ты каждый раз сам себя высекаешь.Ты так говоришь, как будто мне большое дело до овощей, способных на аж 2 тезиса:
1) Гордость объемом зохаваного. Не понимаю что в этом хорошего.
2) Сказки о том что всех должны лошить и иметь так же как вас. У меня иные идеи на этот счет.> Мне так-то весело, но немного непонятен вот этот публичный твой эксгибиционизм. Может у
> тебя проблема с понимаем? Хотя о чём это я, у тебя действительно проблема с пониманием.Те с кем мне интересно общаться обычно считают иначе. А если ты помрешь, я вероятно, не замечу. А если замечу то порадуюсь -1 сволочи на глобусе. Fair enough?
> что они за всю жизнь не заработают) ты будешь вахтером.
Ты реально тупой рак. Этот момент не наступит никогда. На этой планете много способов зарабатывать деньги, многие из них не требуют сдаться в рабство и/или стать фашистом. На мой век вариантов хватит, один криптограф как-то сказал что на этой планете всегда найдется местечко для неглупого парня с мозгом. Вроде не врет.
> Причём по твоим отнекиваниям ты будешь самым поганым вахтером и будешь гнобить
> всех по максимуму.Пока я пробую некоторые диаметрально противоположные инициативы. Keep on dreaming.
> А что в ответ-то мы слышим... А слышим мы что ты не будешь работать на галерах
> рабом(откуда это самомнение тоже интересно).Это не самомнение а констатация факта. В жизни сколько прав назначишь, столько и поюзаешь. Ну я и завалился в hypervisor mode. Никто не говорит что это просто, но глядя на альтернативы в твоем лице, альтернативы что-то не прельщают. Совсем.
> Так вот это ошибка. Ты просто подсознательно знаешь кем ты станешь в
> таких ситуациях. И твои ... не дождешься ... они вот отсюда.А я не попаду в такую ситуацию, активно маневрируя для предотвращения такого расклада. При необходимости круто и агрессивно маневрируя.
> его возьмут в любой лагерь он станет первым помощником всех вертухаев и главным вахтером.Я для начала очень крепко постараюсь чтобы не быть ни в каком легере, ни с той, ни с другой стороны. И последнее что я сделаю - добровольно прийти в лагерь надзирателем.
> Только стесняется нам признаться. Бывай, вахтер именной.
О'ревуар, вахтер безымянный.
Тут ещё один момент - если брать что-то, прдеоставляемое операционкой, то и обновлений логики (как с буферами TCP, например) будешь десятилетиями ждать. А здесь - всё своё, с любой степенью адаптации под конкретные условия без особых зависимостей от полиси ОС. Никто не хочет терять в качестве связи из-за того, что клиент сидит на 5-м андроиде или вин7.
И более того - из ненадежного, packet based собрать надежный, in order, stream based, если это надо - можно. А наоборот - хренц. Это билет в одну сторону.Поэтому от услуг TCP по надежной доставке буфера с протухшими за время потуг его доставки данными хрен откажешься. Даже если бы и хотелось. А вот с udp что, там пульнул данные, не дошли - ну, если это важно, перепослать, а если нет - забить.
_браузера_. Множественные числа тут неуместны. И да, мы хорошо знаем, кто этот w3c танцует и кто его ужинал.
Абсолютно так.
Движка браузера. Браузеров таки >1, но вот движок да, один.
Лишь бы Noscript и похожие данный стандарт не обходил, а там фиг с ним.
Если хотите знать моё мнение, то все, кто пользуется этим недорасширением, недалёкого ума люди.
не хотим
А какие причины? Помимо того, что автор замечен на рекламе вирусов. Мне вот umatrix нравится, да видно noscript всех пользователей перетянул. Это проблема.
Но umatrix же - всё? https://www.ghacks.net/2020/09/20/umatrix-development-has-ended/
Именно. Но пока работает, альтернатив лучше не существует. Без этого (или подобного) дополнения жизни нет, зря автор забросил.
Ublock может делать все что и матрикс кроме кук
> Ublock может делать все что и матрикс кроме кукНе так удобно и наглядно, куки тоже нужно блокировать иногда.
> Ublock может делать все что и матрикс кроме кукА скрипты он научился в матричном виде выбирать как uMatrix? Включая и всякие inline и проч? Алсо он умеет всякие XHR и other давить, типа вебсокетов. Где это в uBlock?
Да
> Алсо он умеет всякие XHR и other давить, типа вебсокетов. Где это в uBlock?как-то так
||$csp=worker-src 'none',domain=~bitbucket.org|~skype.com|~mega.nz|~soundcloud.com
*$font,domain=~atlassian.net|~fontawesome.com
*$websocket,domain=~soundcloud.com
Реклама вирусов? О_О
После каждого обновления noscript выскакивает страница спама, и на этой странице автор рекламировал свои вирусные программы написанные по заказу NSA. Давняя история ещё.
> Лишь бы Noscript и похожие данный стандарт не обходил, а там фиг
> с ним.с носкриптом-то? Ну да, фиг с ним. В смысле, с тем же успехом можно вообще никакие сайты даже не пытаться открывать, носкрипт для этого совершенно необязателен.
Давно пора это было реализовать, хоть теперь в черновик вышло.
> Давно пора это было реализоватьДавно пора наваять возможность прямых соединений между браузераи так, чтобы:
Браузер_1 у себя запустил сервер на порту_1 и начал ожидать подключения к этому порту_1,
а остальные браузеры могли бы к этому серверу подключаться по адресу IP_Браузера_1:порт1.Вот такое навая давно пора.
А подключения между браузером и небраузерным сервером реализованы давно ещё в 90-х годах.
Как насчёт того чтобы вводить уголовную ответственность за попытку протолкнуть заведомо гнилой протокол. А то spdy, http/2 и теперь вот quic так же выкинут. А нам это говно тестировать зачем-то.
Как насчёт обязательной регистрации на интернет ресурсах и привязки к паспортому номеру.
вся романтика опеннет тогда улетучится в мгновение ока
это как сожалеть о романтике "святых 90х". я только за.
> Публикации
> Публикации отсутствуютОт твоего отсутствия опеннет вообще не обеднеет, так что не тебе и о романтике рассуждать.
1890-х?
0990-х
> 0990-хВот тогда как раз все норм было с романтикой.
https://norroen.info/src/other/oepoetry/maeldun.html - но учти, в результате той романтики - "в общем, все померли".
Вот сам живи и работай в таком мирке. Хотя нет, ты же первый свалишь в дворники...
Хахаха. Это те, кто вебсокеты стандартизировали, стандартизировали да невыстандартизировали?Желающие (и способные) поугорать гуглят строку "258EAFA5-E914-47DA-95CA-C5AB0DC85B11", которую высокопрофессиональный комитет W3C почему-то назвал GUIDом.
Расскажешь, почему это не GUID?https://tools.ietf.org/html/rfc4122
https://www.geeksforgeeks.org/how-to-validate-guid-globally-.../
Потому что это текстовая строка.Ох уж эти опеннетчики...
Открываем первую, твою(!), ссылку.
Читаем: "A UUID is 128 bits long".
Переводим: GUID(UUID) - это битовая последовательность длиной 128 бит.Читаем: The formal definition of the UUID __string representation__ is provided by the following...
Переводим: А если вы хотите кому-то GUID показать в текстовом виде, то показывайте его вот так.
Теперь открываем стандарт WebSockets.
Читаем: ... and concatenate this with the Globally Unique Identifier (GUID, [RFC4122]) "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" __in string form__.
Переводим: ... и __конкатенируем__ это некоей строкой, которую мы, идиоты, решили назвать гуидом просто потому, что она визуально похожа на текстовую репрезентацию гуида.Более того, если почитать стандарт, становится быстро понятно, что от замены строки "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" на строку "KILLMEIAMASTUPIDIDIOT" совершенно ничего не поменяется. Вообще ничего.
Если бы использовался гуид, то строка "KILLMEIAMASTUPIDIDIOT" не подошла бы, просто потому, что из нее нельзя восстановить реальный, использующийся в алгоритме хендшейка (на самом деле ни разу не использующийся) GUID.
Я достаточно детально расписал?
Даже если считать, что это проблема с формулировкой, кому от этого плохо? Можно хоть один пример, когда из-за этой формулировки возникают баги, несовместимости и другие проблемы, а не просто фрустрация из-за задетого чувства прекрасного?
А не дано взглянуть чуть дальше своего носа?Вот если поднапрячься, то что можно сказать о том, кто и как разрабатывал стандарт, если в нем такие глупые ляпы? А?
Чтобы было проще: если вы садитесь в самолет, а в нем надпись "аварийный выход" намалевана от руки и заклеена скотчем, вы тоже скажете "ой, да никому еще от этого скотча плохо не стало!", да?
Или тут же убежите, ведь что там при такой культуре производства "под капотом" страшно представить?
Ох уж эти диванные экперды, которые только и могут вырывать из стандартов куски, которые им выгодны для поднятия своего ЧСВ.Нет, ты вообще ничего адекватного не написал, вообще.
Иди к этим W3C работать, если ты считаешь себя умнее их. Сделай лучше.
А вот и типичный опеннетчик, информации в комментарии которого ровно 0 (ноль).Причем, прошу заметить, принципиально необучаемый.
Вся информация была предоставлена еще в первом комментарии.
Из которой ты нагло выдрал лишь куски с потерянным смыслом, лишь бы казаться умным.Только если полностью почитать стандарты и умышленно не выкидывать слова из предложений, то окажется, что значение написанного несколько отличается от твоих горячих и громких заявлений.
Мне не совсем даже ясно, почему я что-то должен предоставлять. Ведь это я тебя попросил объяснить, с какой стати то не гуид. Однако, ответа разумного человека я не получил.
Пока что, ты смог доказать свою некомпетентность в том, что раскритиковал :DКакой вклад ты внес в развитие стандартов?
Сложно было ожидать более идиотский ответ. Аноним на этой неделе бьет все рекорды.> Только если полностью почитать стандарты и умышленно не выкидывать слова из предложений, то окажется, что значение написанного несколько отличается от твоих горячих и громких заявлений.
Покажи. Ты же не трепло какое-то, правда?
Ты же сможешь нам процитировать стандарт и показать, что GUID - это текстовая строка формата символы-черточка-символы-черточка (причем, обязательно в ansi, не в богомерзком каком-нибудь юникоде), а не 128-битовая последовательность с, теоретически, большой степенью уникальности?
А заодно, что в стандарте webSockets, от замены одной стороки на совершенно другую что-то сильно поменяется. Настолько, что мне вместо замены #define STUPIDSTRING "258EAFA5-E914-47DA-95CA-C5AB0DC85B11" на другую строку, придется поменять хотя бы еще одну строчку кода.
Ждем, герой, твоего камингаута.
> Ведь это я тебя попросил объяснить, с какой стати то не гуид. Однако, ответа разумного человека я не получил.
Заметьте, граждане, как быстренько завилял оный мамкин персонажик. Не "разумного ответа", а "ответа разумного человека". Оно думает, что если само на уровне развития 2 группы детсада, то все вокруг еще тупее его.
> Какой вклад ты внес в развитие стандартов?
Ты расчитываешь, что ради тебя я буду тут деанонимизироваться? А-ха-ха-ха-ха, размечтался.
А что, они должны были вставить гуид в спеку прямо в бинарном виде? Разумеется они вставят её в строковом представлении. А для недогоняющих чувачков вроде тебя даже специально пояснили, что это именно строковое представление, и использовать при конкатенации надо именно ее.
Тут ключевой вопрос совершенно другой.
Н А Ф И Г А ? ? ?
Пришлось мне использовать эти стандарты, таковы уж были у буржуев требования. Но теперь, как я понял, вы нашли фатальный недостаток в этих стандартах. Как я вижу, вы очень хорошо разбираетесь в этом (в том же WebSocket) - подскажите, пожалуйста, как избежать возможных проблем при использовании таких вот «стандартов», написанных слабоватыми специалистами. Хочу понять, какие потенциальные функциональные или security проблемы теперь надо решать, каким способом, и чего это будет по времени и деньгам. Заранее спасибо.
"Авторы WebTransport нашли в WebSockets фундаментальный недостаток. Его писали не они."?
Перечитываем текст новости, думаем
Перечитал. Не понял на что вы намекаете. Что и WebSockets и WebTransport от W3C? Ну а их одни и те же люди разрабатывали или разные? Если одни, то аналогия не верна. А вот если разные...
Очередной юзлесс стандарт для js. Лучше бы замену HTML/CSS/is пилили, потому что сейчас это ни в какие ворота - смесь из лютого легаси, переусложненных специфических случаев возведённых в стандарт, тяжело писать, тяжело читать и править, работает мягко говоря не быстро, поддержка в браузерах абы какая, написать свой браузер с поддержкой хотя бы базовых возможностей нереально, работать с контентом построенном на современных технологиях тоже нереально -только селениум, который тоже сделан через одно место, расточительный, медленный, тяжело настраивается. Все это противоречит идеям изначального веба.
Очень странно что W3C разрабатывает стандарты для браузеров. И да, если дать браузеру лобовой доступ в udp - блин, вы ему еще raw сокеты дайте, во тогда будет трололо то, когда какие-нибудь хомяки устроят какой-нибудь arp-спуф и что там еще сами того не зная.
Проблема не в том что разрабатывает, а в том что они !@#$%^.
> И да, если дать браузеру лобовой доступ в udp - блин, вы ему еще raw сокеты дайте, во тогда будет трололо то, когда какие-нибудь хомяки устроят какой-нибудь arp-спуф и что там еще сами того не зная.Ничего не изменится. Они и сейчас это могут спокойно сделать. И без браузера. И с tcp тоже можно наворотить дел. Не вижу принципиальной разницы почему внезапно raw сокеты должны привести к проблемам. А уж по сравнению с тем что наваяли в последнее время и вовсе выглядит не страшно, напомню: flash (дырявый со своими протоколами, в тч udp), pdf (дырявый), webrtc(дырявый со своими протоколами, в тч udp), webusb (потенциально заражаем и всю подключенную перифирию), DRM (блобы от корпораций), webassembly (дырявый и нигде не используется), никакой аудит аддонов (можно сделать raw сокеты, считанные единицы аддонов проходят аудит).
> Проблема не в том что разрабатывает, а в том что они !@#$%^.Они вроде бы в данном случае решают вполне логичную задачу. Правда, странно что почему-то до них это дошло сейчас, а не цать лет назад. Но лучше поздно чем никогда.
> Ничего не изменится. Они и сейчас это могут спокойно сделать.
Вообще, самые очевидные способы абуза законопатили, с обоих сторон. Потому что как вы понимаете - делали. Много и хорошо. Пришлось подкостылить, с обоих сторон. И я так понимаю что вебсокет специально сделан немного отличным от TCP и с рядом "особенностей", дабы лимитировать урон от него обычным сервакам с TCP в интернете.
> И без браузера.
Проблема в том что юзер может зайти на энный сайт ничего не подозревая, а тот может спровоцировать что-нибудь неудобоваримое, типа спама или ддоса сервака Васи.
> И с tcp тоже можно наворотить дел.
Можно, но - программы делающие конекты в сеть не могут запустить себя сами, без участия юзера. А вот сайт - юзеру достаточно на него по ссылке клацнуть, и он получает контроль. Если б вам так же просто влетал ддос-бот или спамилка - с этим тоже пришлось бы что-то делать. ЧСХ и делают когда что-то подобное получается. Anna-senpai подтвердит :) (когда вылезет из кутузки).
> Не вижу принципиальной разницы почему внезапно raw сокеты должны привести к проблемам.
Мало кто морально готов к тому что браузер ему сможет за сам факт захода на вон тот сайт, допустим, редирект трафика на свиче замутить.
Или, вот, новая мода: портскан. Интранета. В обход нат. Банки например так клиентов профилируют (лол). А хакеры тоже могут "отпрофилировать", только временами еще и послав какой там admin:admin вашему роутеру, принтеру, камере, или что там у вас.
> выглядит не страшно, напомню: flash (дырявый со своими протоколами,
Он уже сдох.
> pdf (дырявый),
Он вообще у меня выход в сеть не имеет. А зачем?!
> webrtc(дырявый со своими протоколами, в тч udp),
Он очень специфичный и им нельзя без каких-то диких извратов порцию данных вместо видео пульнуть.
> webusb
Это вообще малваре по сути.
> (потенциально заражаем и всю подключенную перифирию), DRM (блобы от корпораций), webassembly
> (дырявый и нигде не используется), никакой аудит аддонов (можно сделать raw
> сокеты, считанные единицы аддонов проходят аудит).Ну как бы аддон надо еще найти и явно поставить. Это все же не переход по ссылке на черти какой сайт.
Дебильная затея "всё то же самое, что умеет обычное десктоп-приложение, только теперь из браузера". Мне одному кажется, что проще выкинуть сам браузер??
А зонды как в тебя пихать? А рекламу тебе как продавать?
То-то же!
И вернуться к попыткам запилить одинаковый look'n'feel на зоопарке разных OS, DE и десктоповских библиотек во всех возможных комбинациях?
Стандартизированное и гибкое API для веба must have. Но что будет с websockets, ajax и server sent events? Вебовую помойку давно пора подчистить.
> Но что будет с websockets, ajax и server sent eventsмне кажется, твой Разум опытного психолога и душа дипломата-карьериста обязательно подскажут ответ на этот вопрос. нужно только побольше информации собрать об этих явлениях
Вот вводят новые стандарты, причём конкурирующие, а давайте я тоже предоложу немного, а вы скажете - почему это полная фигня, а? (Я даже не программист, но мнение имею, это нормально.)
1 Ответ на get запрос и даже сообщение от сервера вида "часть страницы изменилась", это как ajax, но без js. Пусть шлёт диффы.
2 Отправка и запрос документа не сначала до конца, а теми частями которые нужны клиенту. Сначала текст, потом разметку, эта часть у нас вообще закеширована и не нужна, вот это приоритетнее... Смешать с предыдущим и получим нечто асинхронное и возможно куда более быстрое. Это можно сделать оставив протокол простым и концептуально тем же http?
3 include для html файлов
4 Экранирования на уровне документа. Можно будет разрешить всем html разметку, а на сервере даже не экранировать.
5 Загрузка папок (директорий).
1. норм
2. сложновато ввиду того, что текст и разметка сильно перемешаны. а ввиду криворукости формошлепов, так еще и полностью в динамике перестраивается.
3. есть на стороне сервера, несложно эмулируется на стороне клиента.
4. ?
5. зачем? для этого всегда был ftp, который "за ненадобностью" выпиливают.
Ух ты, меня почему-то похвалили... (При том, что мне уже частично кажется, что я слишком сложные вещи предлагаю и хочу что-то более стройное.)
Подписываюсь под всем кроме 2 (выглядит сложно) и 4 (не понял что предлагается)
То есть что-то типа тега, который запрещает странице что-то делать, до закрывающего тега. Например игнорировать всё, кроме простой разметки. Или куда вообще может быть вставлен java script.
Это уже есть. Помещаешь между кастомными тегами и обрабатываешь своим жабоскриптом.
>То есть что-то типа тега, который запрещает странице что-то делать, до закрывающего тега.Если сервер не будет парсить эту разметку, то если клиент отправит
<b>cooltext</b></ignorescripts><script src="https://example.net/badscript.js"></script>
Это будет дырой. А если будет парсить, то это обнуляет пользу тега. Данные пользователя абсолютно не доверенны, если не хотите парсить, то просто экранируйте все спецсимволы всегда и везде. Даже если экранируете лишний раз, то быстро заметите проблему. Вообще по хорошему html нужно собирать через ООП, потому, что есть множество доказательств тому, что конкатенация любого кода это зло.
> через ООПУ вас две ошибки в слове ЖОПА.
1. Изменилось/не изменилось — в HTTP сто лет в обед (см. If-Modified-Since, If-None-Match, ETag). Диффы норм, если всё статичное, но в стандарты не полезет — жать всё gzip'ом проще и быстрее, чем диффы высчитывать.
2. А вот именно этим и занимаются все так называемые (и так горячо любимые здесь) «вебмакаки» и «смузихлёбы». На клиентской стороне работает приложение (да, на отвратительном ЯП, на мутной платформе), которое как раз так всё и делает (в идеале, естественно — криворуких хватает везде [в зеркале чувак точно не с самыми прямыми]), и разделение контента/стилей/кода, и кэширование, и приоритетность.
3.-5. без пояснений не очень понятно, чего возжелал сударь.
> 1 Ответ на get запрос и даже сообщение от сервера вида "часть
> страницы изменилась", это как ajax, но без js. Пусть шлёт диффы.1. Ресурсоемко.
2. Как это делать структурировано? Условно, JS может утянуть температуру, давление и влажность и получить с сервака, грубо говоря, 3 числа, которые вписать в поля морды проапдейтив значения. Само по себе это может быть дешево по ресурсам и на сервере и на клиенте если делать не через зад.
3. Браузер очевидно должен это уметь.
4. По каким критериям это случается? Сервак должен сам по своей инициативе пушить инфо в клиента что у него новая дельта есть? В случае JS и XHR или вебсокета там код так то может запросить данные когда это удобно по произвольному критерию, вообще любому.Вопрос: как это все с диффами должно выглядеть? Сервак должен обсчитать вообще всю страницу с ноля, убив на это полный комплект ресурсов, потом еще дифф с этого сделать, и потом еще сверху этого - на обсчет дельты? И насколько это все редко-часто? Адаптив для разных задач? Показу погоды, чату и вебвьюхе ремотдесктопа нужны немного разные параметры IO.
> 2 Отправка и запрос документа не сначала до конца, а теми частями
> которые нужны клиенту.Как бы клиенту нужно то что он попросил. Это ему и наливают. А более гранулярно - надо уже информировать и клиент и сервер об всем этом. Кто и где этим будет заниматься?
> и получим нечто асинхронное и возможно куда более быстрое. Это можно
> сделать оставив протокол простым и концептуально тем же http?При сильном желании по HTTP гоняют даже некий диалект rsync, но все же не для браузинга.
> 3 include для html файлов
> 4 Экранирования на уровне документа. Можно будет разрешить всем html разметку, а
> на сервере даже не экранировать.
> 5 Загрузка папок (директорий).Оно, видите ли, ушло в сторону когда "2 программы перекидываются данными". Морда-фронтэнд с сервером-бэкэндом. Это гибко и может что угодно, без дурацких ограничений на ровном месте. Хоть и обладает своими проблемами.
> а давайте я тоже предоложу немногопредложения норм, теперь разрешаю тебе реализовать это и даже можно обойтись без нового стандарта - всего лишь очередной фреймворк.
вот так веб и становится помойкой. каждый кусь мнение имеет, а мы имеем что имеем.
>> а давайте я тоже предоложу немного
> предложения норм, теперь разрешаю тебе реализовать это и даже можно обойтись без
> нового стандарта - всего лишь очередной фреймворк.
> вот так веб и становится помойкой. каждый кусь мнение имеет, а мы
> имеем что имеем.Вот кстати да, зато веб очень гибкий (сборища костылей и подпорок и вещи, которые делают не то, для чего задумывались обычно очень гибкие, в отличие от некоторых многих более стройных вещей).
> вещи, которые делают не то, для чего задумывались обычно очень гибкие,
> в отличие от некоторых многих более стройных вещей).(Ну так кажется.)
> Server Push, от использования которого отказалась компания Google.Хе-хе, а точно вебтранспорт нужен? Или от него тоже через год уже откажутся?
Кил фича тут мульти хоминг и UDP. А это прицел на мобильные устройства с 5G и Wi-Fi и для передачи по UDP потоков данных аудио и видео, но я думаю, что достаточно просто пилить дальше WebRTC и все.А так да ты прав WebSocket-а вполне достаточно и тем более у него уже есть своя аудитиория и поддержка готовая везде сегодня.
> Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC, который, в свою очередь, представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.Сразу на ***. HTTP/2 имеет мультиплексирование.