Доступен второй черновой вариант спецификации HTTP 2.0

09.07.2013 23:52

Инженерный комитет IETF (Internet Engineering Task Force), занимающегося развитием протоколов и архитектуры сети Интернет, опубликовал второй черновой вариант спецификации HTTP 2.0, который помечен как пригодный для создания реализаций протокола в конечных продуктах. В качестве основы HTTP 2.0 выступает разработанный компанией Google протокол SPDY, поддержка которого уже присутствует в браузерах Chrome, Opera и Firefox, а также доступна для http-серверов Apache и nginx. Отдельно отмечается, что HTTP 2.0 не вытесняет HTTP 1.1 в разряд устаревших, а рассматривается как альтернатива HTTP 1.1, более эффективно использующая сетевые ресурсы и снижающая задержки в процессе обработки запросов.

Протокол SPDY разработан для минимизации задержек при соединении и обмене данными между клиентом и сервером. По данным Google ускорение работы реальных сайтов при использовании SPDY составляет от 15% до 50%. SPDY добавляет сеансовый уровень поверх SSL, что даёт возможность обеспечить передачу нескольких одновременных потоков в рамках одного TCP-соединения. SPDY позволяет мультиплексировать запросы ресурсов, обрабатывать их параллельно и отправлять запросы с учетом динамически рассчитываемых приоритетов, увеличивая текущую пропускную способность. Использование SSL одновременно позволяет решить проблему с прохождением запросов через прокси-серверы и позволяет организовать доставку данных по инициативе сервера, без специального запроса клиента (технология Server push). Дополнительное ускорение достигается за счёт сжатия HTTP-заголовков запроса и ответа.

исправить +16 +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/37387-web

Ключевые слова: web, http

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (167)

1.1, Евгений (??), 00:05, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Ну, и как это поможет анонимности?

2.7, ваноним (?), 01:17, 10/07/2013 [^] [^^] [^^^] [ответить]	+16 +/–
примерно так же, как и голодающим детям Зимбабве

3.84, rico (ok), 17:51, 10/07/2013 [^] [^^] [^^^] [ответить]	–2 +/–
голодающим детям Зимбабве очень просто помочь, если заставить их работать

4.129, CAP (?), 22:18, 10/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Ты не поверишь, но детский труд в Африке эксплуатируется с ранних лет и так, что многие "тагильские" рабочие не позавидуют.

5.163, rico (ok), 18:49, 11/07/2013 [^] [^^] [^^^] [ответить]

+3 +/–

> Ты не поверишь, но детский труд в Африке эксплуатируется с ранних лет
> и так, что многие "тагильские" рабочие не позавидуют.

на добывания алмазов, ага
а жрать себе дети не могут с пальмы достать? или как? вон испания по 3 урожая в год собирает, греция, полная раздолбаев, и та на плаву пока еще, пусть и за счет других (выкинуть их нахер оттуда, балласт этот)
а тут, понимаешь, дети голодают, сердобольные нашлись
работать они не хотят, а только стоят с протянутой рукой, целые поколения уже родились в лагерях беженцев и не умеют ничего, кроме как попрошайничать

а некоторые, из африки опять же, дистрибутивы линукса продвигают, и между прочим, не бедствуют, по космосам полетали
потому что работают, а не клянчат

6.165, Аноним (-), 09:32, 15/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Хорошо писать это сытым?

7.168, rico (ok), 20:42, 01/08/2013 [^] [^^] [^^^] [ответить]

+/–

> Хорошо писать это сытым?

неплохо, особенно после 8 часового рабочего дня

дите в африке таким похвастается? я имею в виду выросшее, конечно, хотя на пропитание и дитем можно повкалывать, не возбраняется

я на свой хлеб заработал, работая 5 лет по 12 часов в день 5 раз в неделю, а теперь сыт и могу писАть здесь, имеете что-то против?

2.49, Аноним (-), 11:17, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
А кто-то обещал, что поможет? HTTP 2.0 это не анонимность, это увеличение скорости и оптимизация. Давно пора. HTTP 1.0 разрабатывался давным-давно и некоторые его фундаментальные принципы рассчитаны на железо того времени.

1.2, Аноним (-), 00:08, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	+1 +/–
под PRISM заточен?

2.12, Аноним (-), 01:26, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
Судя по всему упрощение АНБ отлов/брут трафика в сеансах)

3.43, kurokaze (ok), 11:05, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
Не АНБ, а ЗОГ

1.3, Аноним (-), 00:30, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	+2 +/–
Изобретаем еще раз sctp

2.9, Аноним (-), 01:20, 10/07/2013 [^] [^^] [^^^] [ответить]	–2 +/–
Ну так ты иди, убеди MS драйвер SCTP написать - все тебе спасибо скажут.

3.30, A_n_D (ok), 06:14, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
Напиши сам для них.

4.33, x (?), 08:31, 10/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
А зачем я буду что-то писать для "них"? что бы "они" в очередной раз специально внесли несоответствие стандарту? и мне же стали это продавать?

4.73, Аноним (-), 15:44, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> Напиши сам для них. А оно мне надо? У меня то линух. Но кроме меня на этой планете есть еще и другие пользователи. И если у половины юзерей сайт не будет грузиться - это ж@па, граждане. Вот по какому-то такому поводу sctp и не используется на веб-сайтах.

3.61, Аноним (-), 13:12, 10/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Если у M$ ещё нет реализации SCTP, то это значит, что её ещё нет или она недостаточно работоспособна у бздунов ;)

2.10, serg1224 (ok), 01:24, 10/07/2013 [^] [^^] [^^^] [ответить]	–11 +/–
> Изобретаем еще раз sctp В sctp реализовано мультиплексирование в SSL-канале? Прокси, NAT и их админы повсеместно готовы к переходу на sctp? Apple и Microsoft уже поддержвают sctp "из коробки"? Или мир уже весь на опенсорсе работает?

3.13, Аноним (-), 01:26, 10/07/2013 [^] [^^] [^^^] [ответить]	+4 +/–
> Apple уже поддержвают sctp "из коробки"? Или мир уже весь да

4.17, serg1224 (ok), 01:45, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
>> Apple уже поддержвают sctp "из коробки"? Или мир уже весь > да Ссылка есть?

5.21, Аноним (-), 02:04, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
>>> Apple уже поддержвают sctp "из коробки"? Или мир уже весь >> да > Ссылка есть? $ grep -i SCTP /Library/Developer/CommandLineTools/SDKs/MacOSX10.9.sdk/usr/include/netinet/in.h #define IPPROTO_SCTP 132 /* SCTP */

6.27, serg1224 (ok), 03:04, 10/07/2013 [^] [^^] [^^^] [ответить]	–5 +/–
>>>> Apple уже поддержвают sctp "из коробки"? Или мир уже весь >>> да >> Ссылка есть? > $ grep -i SCTP /Library/Developer/CommandLineTools/SDKs/MacOSX10.9.sdk/usr/include/netinet/in.h > #define IPPROTO_SCTP 132 /* SCTP */ Прям все пользователи кинутся компилировать? Ну допустим даже в ядре уже есть поддержка (понятно, что Apple "тырит" наработки BSD-шников), но где сказано, что приложения, например, Safari умеет работать с sctp?

6.59, Сергей (??), 13:10, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
132 и в Африке == 132, а что толку?

5.22, Аноним (-), 02:05, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
>>> Apple уже поддержвают sctp "из коробки"? Или мир уже весь >> да > Ссылка есть? https://nplab.fh-muenster.de/groups/wiki/wiki/f366c/SCTP_on_Mountain_Lion.html

6.26, serg1224 (ok), 02:58, 10/07/2013 [^] [^^] [^^^] [ответить]

–2 +/–

>>>> Apple уже поддержвают sctp "из коробки"? Или мир уже весь
>>> да
>> Ссылка есть?
> https://nplab.fh-muenster.de/groups/wiki/wiki/f366c/SCTP_on_Mountain_Lion.html

Т.е. скоро должно появиться, но пока ИЗ КОРОБКИ нету.

3.14, Аноним (-), 01:28, 10/07/2013 [^] [^^] [^^^] [ответить]

+7 +/–

> В sctp реализовано мультиплексирование в SSL-канале?

Это, пожалуй, единственная фича, которую нужно реализовывать не на транспортном уровне.

> Прокси, NAT и их админы повсеместно готовы к переходу на sctp?

Да, капитан!

> Apple и Microsoft уже поддержвают sctp "из коробки"?

Apple должно (это ж бсд). А на мелкософт класть - пусть любители кактусов страдают.
Главное, что на стороне сервера поддержка есть. А мелкомягкие хомячки пусть смотрят на яблодевайсы и линуксы и завидут ))

4.16, serg1224 (ok), 01:44, 10/07/2013 [^] [^^] [^^^] [ответить]	–10 +/–
Можно ещё на IPSec перейти вместо HTTPS - Как бы только это сделать поюзабельн... большой текст свёрнут, показать

5.19, Аноним (-), 02:01, 10/07/2013 [^] [^^] [^^^] [ответить]

+1 +/–

> Можно ещё на IPSec перейти вместо HTTPS :-)

А можно просто не нести херни. Неужели это так сложно?

> Ага, корпоративные IT-шники так и ждут новых свистоплясок с велосипедами :-)

Если хочется секса - можно, конечно, поставить генту и пересобрать ядро без поддержки sctp.
Правда, на функциях ната это слабо скажется.

> Должно или точно есть ИЗ КОРОБКИ?

С чего б ей не быть, в бсдшном сетевом стеке?

> Надо полагать, что сервера Гугла (и других крупных компаний) будут демонстративно игнорировать Windows-пользователей?!

Что-то я не вижу в новости поддержки SPDY в IE. Что, гугл игнорирует пользователей этого браузера?

6.25, serg1224 (ok), 02:54, 10/07/2013 [^] [^^] [^^^] [ответить]	–7 +/–
Если для Вас шифрование трафика - это херня, то не нужно говорить за всех Это ж... большой текст свёрнут, показать

7.32, Аноним (-), 08:10, 10/07/2013 [^] [^^] [^^^] [ответить]	+3 +/–
>Если для Вас шифрование трафика - это херня, то не нужно говорить за всех. Это же не так сложно?! Деточка, иди учи модель OSI и TCP/IP и не неси херни, не путай сеансовый и сетевой уровень.

8.57, serg1224 (ok), 12:48, 10/07/2013 [^] [^^] [^^^] [ответить]	–5 +/–
Может пожилой гений всё-таки перестанет постоянно брызгать слюной и предложит хо... текст свёрнут, показать

9.72, Аноним (-), 14:28, 10/07/2013 [^] [^^] [^^^] [ответить]	+4 +/–
Подумайте над реализацией мультиплексирования ethernet в SSL-канале Возможно, э... текст свёрнут, показать

10.87, serg1224 (ok), 18:26, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Так про то и речь Какого хрена тогда сравниваете SPDY и SCTP ... текст свёрнут, показать

7.64, Аноним (-), 13:53, 10/07/2013 [^] [^^] [^^^] [ответить]	+3 +/–
Нет, херня то, что вы несете А именно - засовывание задач уровня представления ... большой текст свёрнут, показать

8.89, serg1224 (ok), 18:49, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Доказательство от противного видимо в школе не все изучали Изначально Аноним за... большой текст свёрнут, показать

9.103, Аноним (-), 19:30, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
8230 а на четвертый день великий вождь Зоркий Глаз заметил, что перевод браузе... текст свёрнут, показать

10.106, serg1224 (ok), 19:39, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Великий вождь потому и вождь, что понимает простую истину замена одного компоне... текст свёрнут, показать

11.112, Аноним (-), 20:49, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
И как великий вождь собирается разрушить основание IPv4 и построить на его мес... текст свёрнут, показать

12.119, serg1224 (ok), 21:15, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Ну и как, быстро разрушается Прям все так и ломанулись на ipv6 Ага, уже не пер... текст свёрнут, показать

7.88, arisu (ok), 18:48, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> Если для Вас шифрование трафика — это херня шифрование трафика — это хорошо. а https всё-таки херня.

8.96, serg1224 (ok), 19:20, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Пока безальтернативная херня ... текст свёрнут, показать

6.31, Аноним (-), 07:20, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
>> "Что-то я не вижу в новости поддержки SPDY в IE. Что, гугл игнорирует пользователей этого браузера?" http://habr.habrastorage.org/comment_images/4cf/e60/3de/4cfe603defb0942faa2a7

7.78, Аноним (-), 16:34, 10/07/2013 [^] [^^] [^^^] [ответить]

+/–

> http://habr.habrastorage.org/comment_images/4cf/e60

Какое страшилище. Винда 3.0 с SPDY :)

8.152, Аноним (-), 01:02, 11/07/2013 [^] [^^] [^^^] [ответить]	+/–
Плоская юнисекс версия с 0 размером груди ... текст свёрнут, показать

6.38, Клыкастый (ok), 09:28, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> Что, гугл игнорирует пользователей этого браузера? гугл должен пойти и написать что-то для IE? при живых-то, прастигосспади разработчиках? что ещё за них сделать?

6.44, kurokaze (ok), 11:08, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> Если хочется секса - можно, конечно, поставить генту и пересобрать ядро без > поддержки sctp. Пересобрать ядро можно на любом дистрибутиве если ты не знал, ггг

7.66, Аноним (-), 13:56, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
>> Если хочется секса - можно, конечно, поставить генту и пересобрать ядро без >> поддержки sctp. > Пересобрать ядро можно на любом дистрибутиве если ты не знал, ггг Но безо всякого смысла, ради самого процесса - этим занимаются почти исключительно гентушники. Впрочем, необязательно на генте.

8.159, Клыкастый (ok), 11:07, 11/07/2013 [^] [^^] [^^^] [ответить]	+/–
аптгетчикам давно пора выйти из тени и добиваться сакрализации исходников и, соо... текст свёрнут, показать

5.70, Аноним (-), 14:13, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
IPSec после двух натов уже не работает. Для простых смертных оно будет не раньше повсеместного ipv6.

6.92, serg1224 (ok), 18:55, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
> IPSec после двух натов уже не работает. Для простых смертных оно будет > не раньше повсеместного ipv6. IPSec не заменит (HTTP, IMAP, POP3, SMTP, ...)+SSL. Даже после перехода на ipv6.

3.18, Аноним (-), 01:57, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
>> Microsoft уже поддержвают sctp http://www.bluestop.org/SctpDrv/

4.24, serg1224 (ok), 02:33, 10/07/2013 [^] [^^] [^^^] [ответить]

–3 +/–

>>> Microsoft уже поддержвают sctp
> http://www.bluestop.org/SctpDrv/

Этого нет в штатной поставке Windows, поэтому для обычного пользователя работать не будет.

5.34, 123 (??), 08:49, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Flash то-же недоступен в штатной поставке Windows. И таки работает для обычного пользователя.

6.41, milkman (?), 10:19, 10/07/2013 [^] [^^] [^^^] [ответить]	–2 +/–
> Flash то-же недоступен в штатной поставке Windows. И таки работает для обычного пользователя. В 8 доступен, и обновляется штатными средствами самой системы

7.45, kurokaze (ok), 11:09, 10/07/2013 [^] [^^] [^^^] [ответить]	+3 +/–
>> Flash то-же недоступен в штатной поставке Windows. И таки работает для обычного пользователя. > В 8 доступен, и обновляется штатными средствами самой системы 8 неработает нормально для обычного пользователя

8.54, Аноним (-), 12:01, 10/07/2013 [^] [^^] [^^^] [ответить]	–3 +/–
Брешешь И НЕ с глаголами пишется раздельно, нерусь ... текст свёрнут, показать

9.55, Аноним (-), 12:14, 10/07/2013 [^] [^^] [^^^] [ответить]	+4 +/–
В другое время я был бы с тобой согласен, о мой тёзка-опричник, но win8 именно ч... текст свёрнут, показать

9.77, Аноним (-), 16:17, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Неработает - это не не с глаголом, а нарицательное имя для Шindoшs ... текст свёрнут, показать

9.79, Аноним (-), 16:35, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
Не брешет Работой это называть больно жирно Это функционирование какое-то ... текст свёрнут, показать

8.60, Аноним (-), 13:12, 10/07/2013 [^] [^^] [^^^] [ответить]	–2 +/–
Linux для конечного пользователя неработает еще эффективнее ... текст свёрнут, показать

9.65, Аноним (-), 13:55, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Эта проблема - не в технике, а в пиаре и продвижении В отличие от ... текст свёрнут, показать

9.80, Аноним (-), 16:36, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Наверное именно поэтому Dota2 пилят под линь, CryTek нанимает линухового разрабо... текст свёрнут, показать

6.162, serg1224 (ok), 15:50, 11/07/2013 [^] [^^] [^^^] [ответить]

–1 +/–

> Flash то-же недоступен в штатной поставке Windows. И таки работает для обычного
> пользователя.

Mozilla Firefox тоже ставится и работает для обычного пользователя. Очень даже массово.

Только некорректно сравнивать прикладные программы для пользователя и драйвер сетевого протокола для ОС.

2.11, Аноним (-), 01:24, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> Изобретаем еще раз sctp Только на этот раз - впендюривая протокол транспортного уровня на прикладной. Костыли! Мир! Юниксвей!

2.161, Unknown (??), 15:38, 11/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Сравнил теплое с мягким... SCTP - протокол транспортного уровня. HTTP что первый, что второй - протоколы уровня приложений.

2.164, Victor (??), 14:46, 12/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
SCTP is an entirely different transport protocol. Almost no router supports it. SPDY however is built on top of TCP. If you read the SPDY specification then you’ll see that this is one of the most important reasons why they invented SPDY instead of using SCTP.

....большая нить свёрнута, показать (54)

1.4, klalafuda (?), 00:33, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]

–1 +/–

> SPDY добавляет сеансовый уровень поверх SSL, что даёт возможность обеспечить передачу нескольких одновременных потоков в рамках одного TCP-соединения.

SSH чтоль изобрели опять?

PS: Согласен, сперва нужно почитать w3c. Но в новости звучит именно так.

2.5, klalafuda (?), 00:35, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Да. И с массовым переходом интернеты с plain HTTP на SSL гугловые боты тупо положат 90% хостеров своим краулингом :) Ведь не откажется же гугл от краулинга правда?

3.15, Аноним (-), 01:29, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> Да. И с массовым переходом интернеты с plain HTTP на SSL гугловые > боты тупо положат 90% хостеров своим краулингом :) Ведь не откажется > же гугл от краулинга правда? Что доступно для ботов, шифровать смысла нет.

3.20, Аноним (-), 02:02, 10/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
> Да. И с массовым переходом интернеты с plain HTTP на SSL гугловые > боты тупо положат 90% хостеров своим краулингом :) Ведь не откажется > же гугл от краулинга правда? А что, планируется отрубить возможность доступа без шифрования, даже к публично доступному контенту?

4.28, serg1224 (ok), 03:07, 10/07/2013 [^] [^^] [^^^] [ответить]	–5 +/–
>> Да. И с массовым переходом интернеты с plain HTTP на SSL гугловые >> боты тупо положат 90% хостеров своим краулингом :) Ведь не откажется >> же гугл от краулинга правда? > А что, планируется отрубить возможность доступа без шифрования, даже к публично > доступному контенту? А что, ещё остались "герои", которые работают без SSL со своей публичной почтой?!

5.36, Аноним (-), 09:10, 10/07/2013 [^] [^^] [^^^] [ответить]	–2 +/–
> А что, ещё остались "герои", которые хотят чтобы гугловые боты читали их почту?! fixed

6.91, arisu (ok), 18:52, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
>> А что, ещё остались «герои», которые хотят чтобы гугловые боты читали их почту?! > fixed конечно. все пользователи gmail, например.

7.99, serg1224 (ok), 19:24, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
>>> А что, ещё остались «герои», которые хотят чтобы гугловые боты читали их почту?! >> fixed > конечно. все пользователи gmail, например. Любого почтового хостера можно туда же отнести, если конечно он не хочет потерять лицензию на право деятельности.

8.107, arisu (ok), 19:43, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
поэтому лучше использовать свой сервер ... текст свёрнут, показать

5.40, freehck (ok), 09:48, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Конечно остались. Почему бы и нет.

5.63, Аноним (-), 13:50, 10/07/2013 [^] [^^] [^^^] [ответить]	+3 +/–
> А что, ещё остались "герои", которые работают без SSL со своей публичной почтой?! Публичная почта - это как? Когда любой может зайти и поковыряться в ящике?

6.86, serg1224 (ok), 18:23, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
>> А что, ещё остались "герои", которые работают без SSL со своей публичной почтой?! > Публичная почта - это как? Когда любой может зайти и поковыряться в > ящике? GMail, Yandex, Mail.ru и т.п.

7.98, Аноним (-), 19:24, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
>>> А что, ещё остались "герои", которые работают без SSL со своей публичной почтой?! >> Публичная почта - это как? Когда любой может зайти и поковыряться в >> ящике? > GMail, Yandex, Mail.ru и т.п. И с каких это пор содержимое писем стало "публично доступным контентом"?

8.101, serg1224 (ok), 19:29, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Имеется в виду, что GMail и ему подобные провайдеры предоставляет публичную услу... текст свёрнут, показать

9.113, Аноним (-), 20:54, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Нет, это в твоём сообщении http www opennet ru openforum vsluhforumID3 90781 ... большой текст свёрнут, показать

10.122, serg1224 (ok), 21:25, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Нам конечно не мешало бы использовать единую терминологию и интерпретацию Письм... текст свёрнут, показать

11.126, Аноним (-), 21:52, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Да, контент Да, на сервере Нет, не на публичном Публичный сервер на то и публ... текст свёрнут, показать

12.134, serg1224 (ok), 22:49, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Вы видимо не учитываете, что SSL может обеспечивать не только шифрование, но и д... текст свёрнут, показать

13.135, arisu (ok), 22:54, 10/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
может но в данный момент 8212 не обеспечивает увы ... текст свёрнут, показать

14.143, serg1224 (ok), 23:20, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
В целом ряде применений и в достаточной степени обеспечивает Без SSL было бы ху... текст свёрнут, показать

15.148, arisu (ok), 00:11, 11/07/2013 [^] [^^] [^^^] [ответить]	+/–
угу 171 еда в достаточной степени съедобна 187 ну, то есть, после употребл... текст свёрнут, показать

16.151, serg1224 (ok), 00:42, 11/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Вы продуктовым магазинам доверяете С какой вероятностью Дайте уж ссылки, након... текст свёрнут, показать

4.81, Аноним (-), 16:38, 10/07/2013 [^] [^^] [^^^] [ответить]

+/–

> А что, планируется отрубить возможность доступа без шифрования, даже к публично
> доступному контенту?

А вот это хорошо. Кроме всего прочего это сорвет потуги классификации траффика всякими MITMами на предмет приоритетов, несанкционированную врезку рекламы и прочие борзости.

4.90, arisu (ok), 18:51, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> А что, планируется отрубить возможность доступа без шифрования, даже к публично доступному > контенту? а это нынче модно. попробуй, например, зайти на моднявенький гитхаб без https.

5.97, serg1224 (ok), 19:22, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
>> А что, планируется отрубить возможность доступа без шифрования, даже к публично доступному >> контенту? > а это нынче модно. попробуй, например, зайти на моднявенький гитхаб без https. Модно? Скорее необходимо. Тем более для сайтов разработчиков ПО.

6.104, arisu (ok), 19:33, 10/07/2013 [^] [^^] [^^^] [ответить]

–1 +/–

> Модно? Скорее необходимо. Тем более для сайтов разработчиков ПО.

модно. я осознаю, что такое http. я НЕ ПРОСИЛ https. зачем мне его в глотку забивать?

впрочем, гитхаб — это такая недосоциалочка для безмозглых, которая вдобавок может исходники хранить. а поскольку таки для безмозглых, то https пришлось сделать насильно, иначе долбодятлы не поймут.

7.108, serg1224 (ok), 19:45, 10/07/2013 [^] [^^] [^^^] [ответить]

–1 +/–

>> Модно? Скорее необходимо. Тем более для сайтов разработчиков ПО.
> модно. я осознаю, что такое http. я НЕ ПРОСИЛ https. зачем мне
> его в глотку забивать?

Видимо владельцы ресурса посчитали это не просто полезным, а даже обязательным.
Одного из владельцев забыли опросить? :-)

> впрочем, гитхаб — это такая недосоциалочка для безмозглых, которая вдобавок может
> исходники хранить

Вы-то там каким боком оказались?!

8.110, arisu (ok), 19:50, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
разве я с этим спорю модно потому что таким, что там интересные исходники дост... текст свёрнут, показать

9.116, serg1224 (ok), 21:05, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Т е Вы бы на своём сервере, который предоставляет услуги Вашим клиентам, не ста... текст свёрнут, показать

10.118, arisu (ok), 21:11, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
попробуй понять разницу между опциональным https и принудительным https я верю,... текст свёрнут, показать

11.125, serg1224 (ok), 21:47, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Серьёзные вопросы безопасности не бывают опциональными Или паспорт гражданина В... большой текст свёрнут, показать

12.131, arisu (ok), 22:36, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
и это говорит человек, который считает, что https до сих пор имеет какое-то отно... текст свёрнут, показать

13.137, serg1224 (ok), 23:00, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Если Вы - не троль, то укажите нам истинный путь Вариант уж лучше совсем не жи... большой текст свёрнут, показать

14.141, arisu (ok), 23:10, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
для начала 8212 выкинуть на мороз торговцев воздухом сделать кросс-подпись в... большой текст свёрнут, показать

15.145, serg1224 (ok), 23:42, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Коллега, Вы всё спутали в кучу недостатки самой технологии и практику её примен... большой текст свёрнут, показать

16.146, arisu (ok), 23:51, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
в данном случае совершенно без разницы, замок ли плохой, или он просто вставле... большой текст свёрнут, показать

17.149, serg1224 (ok), 00:16, 11/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Ни дверь, ни замок сами по себе никакой безопасности не обеспечивают Но при опр... большой текст свёрнут, показать

18.153, arisu (ok), 02:20, 11/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
всё, хватит с меня идиотов на сегодня практика в очередной раз доказала, что ид... текст свёрнут, показать

19.155, serg1224 (ok), 02:38, 11/07/2013 [^] [^^] [^^^] [ответить]	+/–
Жаль, что у Вас совсем маленький запас аргументов и фактов в поддержку Ваших же ... текст свёрнут, показать

....большая нить свёрнута, показать (38)

1.6, Аноним (-), 01:10, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
увеличит ли это LA?

2.52, Нанобот (?), 11:22, 10/07/2013 [^] [^^] [^^^] [ответить]	+3 +/–
да, обеспечивает увеличение до 10см

3.68, Аноним (-), 14:00, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> да, обеспечивает увеличение до 10см Enlarge you load average for FREE! 10cm/month!

4.69, Аноним (-), 14:00, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
your, конечно же.

1.8, vitalif (?), 01:17, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]

–1 +/–

Так стоп, это просто спиди и всё?

А то https - это как бы может и хорошо, но

а) медленнее, чем http

б) все платные сертификаты потенциально компрометированы - компании дочерние CA же продают. т.е. безопасность там убогая. хотя можно пытаться патчить онлайн базами сертов.

1.23, Anonymous000 (?), 02:09, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Аналитики собрались. :) Вы, это, драфт прочитать пробовали?

2.37, crypt (??), 09:22, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
> Аналитики собрались. :) > Вы, это, драфт прочитать пробовали? они читать не умеют, только комменты писать.

1.29, Аноним (-), 05:35, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
кого оверхэд напрягает - WebSocket-ы для продакшна. бо разница эдак в сотни раз. остальным sub "обновите браузер на совместимый или ищите другое место для серфинга"(все версии, выпущенные 6-7 лет назад)по http-огрызкам. упорствующим - выслать отряд Т-800 и загнать на семинар по вебмастерингу, внезапно.

1.35, Аноним (-), 08:53, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	–3 +/–
SPDY добавляет сеансовый уровень поверх SSL, что даёт возможность обеспечить пе... большой текст свёрнут, показать

2.39, Клыкастый (ok), 09:31, 10/07/2013 [^] [^^] [^^^] [ответить]

+1 +/–

> Ну что же: однозначно запускать браузер только в контейнера (а лучше в виртуальной машине)

для твоих претензий это более чем странное решение НИЧЕГО не меняющее

2.46, kurokaze (ok), 11:12, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
Спасибо, ваш растаманский бред сделал мне утро

2.53, YetAnotherOnanym (ok), 11:52, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> организовать поток, который я не заказывал? Заказывает броузер по Вашему поручению.

2.67, Аноним (-), 13:58, 10/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
> Большой брат всегда готов принести тебе подарок. > Ну что же: однозначно запускать браузер только в контейнера ( а лучше > в виртуальной машине) Открою тебе страшную правду: за тобой уже следит протокол IP. В каждом IP-пакете сидят маленькие фбровские агенты, которые записывают все, что ты делаешь.

1.42, A_n_D (ok), 10:50, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Есть альтернатива SPDY?

2.47, Аноним (-), 11:16, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
QUIC + HSTS

2.51, лох (?), 11:20, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Есть, HTTP.

3.56, Аноним (-), 12:31, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
> Есть, HTTP. HTTP и SPDY — протоколы совсем разных уровней, вообще-то: первый — прикладной, второй — транспортный.

4.71, Аноним (-), 14:26, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
Тащeмта, оба прикладные. Просто в SPDY засунут микс из фич транспортного уровня и уровня представления. Но прикладным он от этого быть не перестает. А вот уродливым - становится, это да.

4.75, Аноним (-), 16:11, 10/07/2013 [^] [^^] [^^^] [ответить]

+/–

> HTTP и SPDY — протоколы совсем разных уровней, вообще-то: первый — прикладной, второй — транспортный.

Читаем заголовок новости
> "Доступен второй черновой вариант спецификации HTTP 2.0"

Теперь что, HTTP 0.9, 1.0 и 1.1 - прикладные протоколы, а HTTP 2.0 - транспортный?

5.83, Аноним (-), 16:45, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Уж не дурак ли ты Аноним выше ничего не говорит про HTTP 2 0 Транспортным уров... большой текст свёрнут, показать

6.93, serg1224 (ok), 19:15, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
> Хотя учитывая, что SSL — представительский уровень, и что SPDY почему-то реализуют > поверх него, а не под ним А как же тогда обеспечить безопасность трафика в web-сеансе? TCP:443 уже отлажен годами. Поверх него и будет работать SPDY. Можно рассматривать SPDY как рабочее название новой версии HTTP.

7.95, Аноним (-), 19:19, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> Можно рассматривать SPDY как рабочее название новой версии HTTP. Нет, нельзя. SPDY работает вместе с HTTP, а не вместо HTTP.

8.100, serg1224 (ok), 19:26, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Ну пусть будет SPDY HTTP 1 1 1 Так пойдёт ... текст свёрнут, показать

9.117, Аноним (-), 21:08, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Нет, не пойдёт Повторю для альтернативно одарённых SPDY работает вместе с HTTP... текст свёрнут, показать

10.128, serg1224 (ok), 22:16, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Ну хорошо, эмоциональный коллега, читаем http dev chromium org spdy spdy-whit... текст свёрнут, показать

11.140, Аноним (-), 23:08, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
А там нет картиночки, которая показывает, что TCP тинкапсулирует SPDY, а IP инка... текст свёрнут, показать

12.144, serg1224 (ok), 23:29, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Зачем она Вам Вы же и сами это прекрасно понимаете - Вы бы ещё OID ы вспомнил... текст свёрнут, показать

13.158, Аноним (-), 10:39, 11/07/2013 [^] [^^] [^^^] [ответить]	+/–
8230 а может и не взять Об этом варианте Вы не подумали ... текст свёрнут, показать

14.160, serg1224 (ok), 14:46, 11/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Подумал Конечно можно и трусы через голову одевать, но это как минимум дольш... текст свёрнут, показать

7.102, arisu (ok), 19:30, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> TCP:443 уже отлажен годами. а trustwave, например, гарантирует отсутствие mitm, ага.

8.105, serg1224 (ok), 19:35, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
HTTPS может и неидеален, но альтернатива где ... текст свёрнут, показать

9.109, arisu (ok), 19:48, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
он не просто 171 не идеален 187 , он скомпрометирован за сим на нём можно сп... текст свёрнут, показать

10.114, serg1224 (ok), 20:59, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Ну подождите Прежде, чем от HTTPS отказываться, нужно понять в пользу чего В... текст свёрнут, показать

11.120, arisu (ok), 21:20, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
прежде всего надо отказаться тогда появится стимул для развития нормальных веще... большой текст свёрнут, показать

12.130, serg1224 (ok), 22:36, 10/07/2013 [^] [^^] [^^^] [ответить]	–2 +/–
Не появится Изобрести какой-никакой костыль проще и быстрее Можно узнать, чт... большой текст свёрнут, показать

13.133, arisu (ok), 22:46, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
diginotar trustwave это уже на два раза больше, чем допустимо а надо, чтобы ... текст свёрнут, показать

14.142, serg1224 (ok), 23:17, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Вы имеете в виду возможный выпуск левых сертификатов Т е если кто-то нарушил... большой текст свёрнут, показать

15.147, arisu (ok), 00:07, 11/07/2013 [^] [^^] [^^^] [ответить]	+2 +/–
да нет, не напрашивается дырка в системе мало того, что известна, но и была ус... большой текст свёрнут, показать

16.150, serg1224 (ok), 00:40, 11/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Ну с кем не бывает Технологией предусмотрены CRL-списки Есть ссылочка на эту д... большой текст свёрнут, показать

17.154, arisu (ok), 02:24, 11/07/2013 [^] [^^] [^^^] [ответить]	+/–
нет, не в гугель намного дальше пошлю иди, собственно ... текст свёрнут, показать

18.156, serg1224 (ok), 02:40, 11/07/2013 [^] [^^] [^^^] [ответить]	+/–
Ну вот, заземлилась энергия аналитика ... текст свёрнут, показать

9.115, Аноним (-), 21:01, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Альтернатива чему Замку, который можно открыть ногтем без ключа Отсутствие люб... текст свёрнут, показать

10.121, arisu (ok), 21:24, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
кстати, человек как раз наглядно демонстрирует опасность иллюзий он считает, чт... текст свёрнут, показать

11.124, serg1224 (ok), 21:38, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Правильней было бы сказать, что хоть какой-то замок лучше, чем совсем без замка ... текст свёрнут, показать

12.132, arisu (ok), 22:38, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
банку по барабану вообще а вот во всяких root authorities таки лохов есть и ес... текст свёрнут, показать

13.138, serg1224 (ok), 23:02, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Банк рискует деньгами и репутацией А что стоит за Вашими словами Мечты о лучше... текст свёрнут, показать

10.123, serg1224 (ok), 21:30, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
Послушайте, коллега Ну возьмите, для примера, клиент-банк Отказаться от онла... текст свёрнут, показать

11.127, Аноним (-), 21:58, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
Если тебе ДЕЙСТВИТЕЛЬНО важен твой кошелёк 8212 отказывайся Ну не обеспечива... большой текст свёрнут, показать

12.136, serg1224 (ok), 22:55, 10/07/2013 [^] [^^] [^^^] [ответить]	–2 +/–
Частник это ещё может быть и переживёт, но для бизнеса сегодня это уже невозможн... текст свёрнут, показать

13.139, arisu (ok), 23:03, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
да ничем они не рискуют вообще 171 мы предупреждали а доцент тупой сам вин... текст свёрнут, показать

....большая нить свёрнута, показать (36)

1.48, Аноним (-), 11:17, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]

+2 +/–

Average page load times for SPDY-over-TCP
1% loss: 6690 ms
2% loss: 8823 ms

Average page load times for SPDY-over-SCTP (with a control stream)
1% loss: 6190 ms
2% loss: 7350 ms

Difference in average page load time (positive number means SCTP was faster than TCP, on average)
1% loss: 500 ms
2% loss: 1473 ms

http://www.eecis.udel.edu/~leighton/table1.png

2.50, Аноним (-), 11:19, 10/07/2013 [^] [^^] [^^^] [ответить]

+1 +/–

http://habrahabr.ru/post/117230/#comment_3812340

http://habrahabr.ru/post/117230/#comment_3811819

1.58, A_n_D (ok), 12:50, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
Гипотеза: Гугл продвигает протокол опритизированный для собственных нужд.

2.62, klalafuda (?), 13:32, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> Гипотеза: Гугл продвигает протокол опритизированный для собственных нужд. Ну если так подумать - кто в трезвом уме и здравой памяти будет продвигать что-то, что ему самому нахрен не нужно? Конечно продвигает. Впрочем, само по себе это зла не несет.

1.74, solar (??), 15:49, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
для копирайтеров нормально будет

2.76, Аноним (-), 16:13, 10/07/2013 [^] [^^] [^^^] [ответить]	+1 +/–
> для копирайтеров нормально будет Каким местом это для ребят, которые пишут рекламные листовки?

2.82, Аноним (-), 16:43, 10/07/2013 [^] [^^] [^^^] [ответить]	+/–
> для копирайтеров нормально будет А какое дело копирайтерам до SPDY? O_O

1.85, PyMonty (?), 18:11, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
В Google уже осознали, что со SPDY они лажанулись, и изобретают QUIC: http://en.wikipedia.org/wiki/QUIC

2.94, serg1224 (ok), 19:18, 10/07/2013 [^] [^^] [^^^] [ответить]	–1 +/–
> В Google уже осознали, что со SPDY они лажанулись, и изобретают QUIC: > http://en.wikipedia.org/wiki/QUIC Одно другому не мешает. Пусть экспериментируют. Время покажет какие опытные образцы закрепятся на рынке. По крайней мере видно, что в лабораториях Google не зря ребята хлеб едят.

1.111, lucentcode (ok), 20:20, 10/07/2013 [ответить] [﹢﹢﹢] [ · · · ]	–1 +/–
Давно пора.

1.166, Аноним (-), 19:20, 01/08/2013 [ответить] [﹢﹢﹢] [ · · · ]	+/–
"разработанный компанией Google протокол SPY".... - Протокол-шпион???? - Простите, не SPY a SPDY...

2.167, arisu (ok), 19:25, 01/08/2013 [^] [^^] [^^^] [ответить]	+/–
> «разработанный компанией Google протокол SPY»…. — Протокол-шпион???? > — Простите, не SPY a SPDY… а по-моему, «SPY» лучше…

игнорирование участников | лог модерирования

Добавить комментарий

Текст: