|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|8.45, L10N (ok), 14:30, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
Вы почему так плохо по умолчанию думаете о людях Вообще говоря, мы говорим об о... текст свёрнут, показать
|
|
|
|8.48, L10N (ok), 14:43, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
Хм Я с ним работал в Доктор Веб в 2005-2011 Давно не общались Не знал, что он... текст свёрнут, показать
|
|2.28, Аноним (28), 12:37, 14/08/2025 [^] [^^] [^^^] [ответить]
|+2 +/–
|
У гугло-юзеров всё как всегда - сайты от браузеров отличить не могут . :) Вот что ии животворящий делает .
|
|
|
|2.18, L10N (ok), 11:45, 14/08/2025 [^] [^^] [^^^] [ответить]
|+3 +/–
|
Уязвимость не в протоколе, а в реализациях. Читайте внимательно :)
|
|
|
|3.37, Филя (?), 13:50, 14/08/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
А реализации кто-нибудь стандаризирует? Апачи Фаундейшен скажем. FIPS стандартизирует openssl для гос. сектора например, фстэк у вовы какие-то сетевые устройства перед использованием в гос. секторе и тп, в белоруссии вот ОАЦ есть, тоже этим занимаются. Мб знаете, не?
|
|
|
|4.49, L10N (ok), 14:45, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Реализации могут сертифицировать. Например, есть ГОСТы по алгоритмам шифрования. Типа там "Кузнечик", "Магма". А когда кто-то их реализует в своих продуктах, то ФСБ потом может сертифицировать для применения в госсекторе. Но в общем случае стандартизуется протокол/алгоритм, а вот реализовывать можно по-разному.
|
|3.54, Аноним (54), 14:58, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Выходы за границы буфера тоже не в спецификации, а в реализации. Думай.
|
|
|
|4.57, L10N (ok), 15:05, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Да, в реализации. И что? От этого уязвимости не в реализации, а в том, что реализуется? :)
|
|2.19, Аноним (19), 11:45, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Ну так скажи спасибо Гуглу за это. На моей памяти несколько разрабов, связанных с реализацией HTTP, просто на мат переходили, когда речь заходила о HTTP/2.
|
|
|
|
|
|
|
|5.52, L10N (ok), 14:51, 14/08/2025 [^] [^^] [^^^] [ответить]
|–3 +/–
|
А что там принципиально такого, что невозможно осилить? Протокол как протокол. Конкретно этот не осиливал, а когда в системной аналитике работал по сетевой безопасности, читал различные RFC в оригинале без словаря. И понимал, что там написано, ибо в разрабатываемом файерволле их поддержка реализовывалась. Ну, да, современные протоколы могут быть более сложными, чем более ранние. Но принципиально-то что изменилось? Есть спецификация протокола, ей можно следовать. Не бином Ньютона.
|
|
|
|6.53, Анонирм (?), 14:54, 14/08/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
> Конкретно этот не осиливал
Вот когда осилите, тогда и приходите с критикой. А то получается что реальные разработчики были не в восторге, а вы их безосновательно критикуете, якобы не осилили. С себя начните.
|
|
|
|7.56, L10N (ok), 15:04, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Ну, одни осиливают, другие не осиливают. Я думал, вы напишете, что конкретно этот протокол отличает от других. А вы пытаетесь оценивать меня. Конечно, HTTP/2 сложнее HTTP. Понятно, почему. Посмотрите, сколько лет прогресса между ними.
|
|
|
|
|
|9.63, L10N (ok), 17:17, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
Это был неявный вопрос о том, а на что именно ругались Может, что-то неудобно и... текст свёрнут, показать
|
|7.62, L10N (ok), 17:14, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
:)) Посмотрел, кто разработал RFC по HTTP/2. M. Thomson, Ed., Mozilla, C. Benfield, Ed., Apple Inc.
|
|3.60, Аноним (60), 16:14, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> несколько разрабов […] просто на мат переходили
Ну это проблемы с воспитанием тех разрабов. А своё-то мнение у тебя есть? Или тебе его матюки очередного быдла заменяют?
|
|3.61, Аноним (-), 16:33, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> Ну так скажи спасибо Гуглу за это.
Спасибо гугл! Без тебя бы сидели в пещерах))
> На моей памяти несколько разрабов, связанных с реализацией HTTP, просто на мат переходили, когда речь заходила о HTTP/2.
О, я помню дед матюкался, когда ему показали машину с автоматом.
Типа понавыдумаыли ***ни, вот на Волге - коробас нормальный, а этот что? даже в гараже не починишь.
А потом начал задвигать, что Настоящий Водитель умеет тормозить прерывисто и эти ваши АБС для лопухов.
|
|
|
|2.24, Жироватт (ok), 12:02, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Хакер сыпет соль в солонку не через отверстие, а через дырочки, дырочки - естественно - забиваются и соль начинает высыпаться наружу, и погребает под собой солонку.
Легитимный юзер не может воспользоваться солонкой, не откопав её из-под насыпанной соли...
|
|
|
|3.40, Аноним (42), 14:03, 14/08/2025 [^] [^^] [^^^] [ответить]
|–2 +/–
|
Очередной "мастер" аналогией, на таких "умников" найдётся порционная выдача соли в маленьких пакетиках.
|
|
|
|4.46, Admino (ok), 14:40, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
> порционная выдача соли в маленьких пакетиках.
Роскомнадзор, залогинься.
|
|4.51, Аноним (-), 14:50, 14/08/2025 [^] [^^] [^^^] [ответить]
|+1 +/–
|
> порционная выдача соли в маленьких пакетиках.
О! Вы из Питера? (с)
На этом сайте аналогии любят, особенно подобные котенку с дверцей))
|
|2.26, Аноним (22), 12:18, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Только солонка стоит в кафе, в котором официанты роботы, а не люди.
|
|1.34, Аноним (34), 13:28, 14/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
> Статус наличия уязвимости в nginx не определён.
Так определяйте. Это самый популярный сервер в интернете, на минуту, а они про какой-то сраный апач пишут.
|
|
|
|2.36, Аноним (36), 13:49, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
>HAProxy проблеме не подвержен
Ключевые слова. А что там на бэкэнде используется значения не имеет.
|
|1.38, Аноним (38), 13:50, 14/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+1 +/–
|
>подтверждено в HTTP-серверах Apache Tomcat, Netty, Eclipse Jetty, Fastly, varnish
Все какие-то "решения" серверов приложений. Настоящие серверы хттп не подвержены.
>во многих реализациях HTTP/2-серверов после подобного сброса запрос продолжает обрабатываться
Позорище, конечно. Ну ничего - в корпоративной разработке стыд испытывать некому.
|
|
|
|2.58, Аноним (58), 15:17, 14/08/2025 [^] [^^] [^^^] [ответить]
|+/–
|
Что в очередной раз подтверждает: не надо любые сервера приложений голой ж... в интернет выставлять. И реализация HTTP/2 в них не нужна, для связи с реверс-прокси этот протокол бесполезен.
|
|1.41, Буквально (?), 14:06, 14/08/2025 [ответить] [﹢﹢﹢] [ · · · ]
|+/–
|
"Мы хотим избавиться от задержек и сделаем протокол с обработкой запроса сразу по приходу первого же пакета".
Что же могло пойти не так?
|