URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127737
[ Назад ]
Исходное сообщение
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено opennews , 11-Июн-22 13:14 
Опубликован релиз HTTP-сервера Apache 2.4.53, в котором представлено 19 изменений и устранено 8 уязвимостей:...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57334

Содержание
Сообщения в этом обсуждении
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 11-Июн-22 13:14 
Так, проксю не юзаю, не интересно.
mod_http2 вообще можно выкинуть. Если нужен http/2 - проще haproxy на фронт навесить.
Но в целом годно, пойду соберу что-ли.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 00:54 
> Если нужен http/2 - проще haproxy на фронт навесить.

А ещё проще - взять nginx и перестать глумиться над скелетом индейца.

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 08:52 
И как, nginx уже научился внутрь модули динамических языков подключать, или всё ещё надо CGI костылить?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 08:53 
(вопрос совершенно не требует ответа, принцип обработки запросов в nginx годится только для отдачи статики, и чуть-чуть для прокси, но если мы о прокси - специализированные прокси типа haproxy гораздо удобнее)
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 11:40 
> И как, nginx уже научился внутрь модули динамических языков подключать

Да, например, Lua.

> или всё ещё надо CGI костылить

Nginx не поддерживает CGI.

А если вы путаете CGI и FastCGI, то от админства в целом и юникс-подобных систем вы явно далеки.

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 14:32 
Поиск CGI в слове FastCGI даёт мне true.
Фикси голову.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 16:43 
Ага, а PCI bus - это что-то вроде автобуса. Не, нуачо, похоже же звучит!
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 17:25 
Ладно, для особо одарённых поясню.

Так что, нгинх уже внутрь себя может затянуть движки для динамики (индеец-то может очень много таковых), или до сих пор надо внешние процессы городить с отдельным протоколом для обмена между ними?

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 17:33 
>  Ладно, для особо одарённых поясню.

А можно (для особо одарённых) пояснить, как вы ухитрились попасть в обсуждение новости о вебсервере, если вы не понимаете разницы между CGI и FastCGI (на том основании, что звучат похоже).

Это как к нам на собес приходил "опытный юниксовый админ", который утверждал, что UDP обязательно должен икапсулироваться в TCP (раскопки в каше внутри его головы показали, что он так воспринял услышанную где-то фразу "протокол UDP входит в стек TCP/IP").

> Так что, нгинх уже внутрь себя может затянуть движки для динамики (индеец-то может очень много таковых),

Может, но получится такая же хня, как и с апачом. А nginx потому и порешал на рыночке, что оказался на голову круче апача. Геморный в поддержке монолит с проблемами производительности.

> или до сих пор надо внешние процессы городить с отдельным протоколом для обмена между ними?

Это называется "модульность". Очень часто даёт бонусы по сравнению с подходом "зафигачим всё в один монолит и ещё утрамбуем сверху".

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 21:52 
Я понимаю что тебе голоса в голове это всё нашептали. Но удивись, я знаю разницу между CGI и FastCGI.
Просто в контексте - вообще не принципиально. Одно дело когда у нас свой менеджер процессов готовый, и другое дело, когда мы по сути вёбсервер превращаем в прокси (а ничего кроме прокси и статики нгинх и не умеет), и навешиваем какие-то внешние костыли.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 13-Июн-22 13:17 
> Я понимаю что тебе голоса в голове это всё нашептали.

Пожалуйста, не проецируйте на других свои проблемы.

> Но удивись, я знаю разницу между CGI и FastCGI.

А по вашим репликам и не скажешь.
Может быть, в еще PCI bus от автобуса отличить можете?

> Просто в контексте - вообще не принципиально. Одно дело когда у нас свой менеджер процессов готовый

Очень даже принципиально. У CGI модель управления процессами _всегда_ одна - пришёл запрос, процесс запустился, выплюнул что-то в stdout, это ушло клиенту, а процесс завершился.
FastCGI позволяет работать с долгоживущими пулами воркеров - то, ради чего когда-то люди добровольно садились на бутылку mod_php, но без бутылки.

> когда мы по сути вёбсервер превращаем в прокси (а ничего кроме прокси и статики нгинх и не умеет), и навешиваем какие-то внешние костыли.

Ага, костыли. Зависший пых может уронить отдачу статики, проблемы со статикой - завесить пых.

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 21:54 
FastCGI, ещё удивись, внезапно умеет haproxy.
Поэтому твой нгинх даже в этом контексте в общем и целом вообще не нужен, это скорее религия.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 13-Июн-22 18:44 
> FastCGI, ещё удивись, внезапно умеет haproxy.

И толку от этого, если у большинства пыхосайтов статика и скипты лежат в одном руте?
Веб-сервер может отдать статику сам, а динамику спроксировать в php-fpm.

Чистый FastCGI proxy - это API-сервисов, написанных более-менее квалифицированными разработчиками, а не стреднестатистическими пыхерами.

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 11-Июн-22 13:16 
Из важного, но не указанного

*) MPM event: Restart children processes killed before idle maintenance.
*) MPM event: Fix accounting of active/total processes on ungraceful restart

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 14:53 
Еще забыли написать что это единственный нормальный вебсервер.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 16:14 
Особенно для пыхеров.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 00:53 
Да, как говорил Лёня П., "хорошо, когда всё в одном".
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 18:23 
А Caddy?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 18:45 
А про caddy искать "caddy Caddy-Sponsors headers" или читать https://web.archive.org/web/20190930230747/https://caddyserv... , чтобы понять что на уме у разрабов.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 22:29 
Это был Caddy 1, он закономерно утонул.
Сейчас caddyserver - это caddy 2, полностью опенсорсный и без еулы.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 11-Июн-22 18:56 
Оно на игого.
Так, поржать?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 00:52 
Ваша аргументация, боюсь, лишь негативно характеризует ваш интеллектуальный уровень.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 08:55 
Честно? Мне абсолютно фиолетово, что вы там себе придумываете об этой аргументации.
Меня больше волнуют вопросы выбора решений на долгосрок, в которые что угодно на го, растах и прочих руби - не входит.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 10:06 
Если тебе все равно зачем об этом писать. Значит тебе не все равно и ты внутри себя осознаешь свою пхпшную ничтожность.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 11:42 
> Честно? Мне абсолютно фиолетово, что вы там себе придумываете об этой аргументации.

Вы просто выставляете на обозрение уровень своей глупости.

> Меня больше волнуют вопросы выбора решений на долгосрок, в которые что угодно на го, растах и прочих руби - не входит.

Ну да, логика как у блондинки - "эта машинка мне нравится больше, потому что она розовенькая".

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 14:31 
Shoo.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 16:40 
Эта реплика, очевидно, символизирует апекс ваших интеллектуальных способностей?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 22:06 
Очевидно, что ты её понять не смог.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 14:38 
Когда языку уже 13 лет, есть устоявшийся стек, и стабильный спрос по вакансиям, а анонимы до сих пор то ли на пыху намекают, то ли на шарпы с жабой. "Долгосрок", кек.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 15:07 
На вакансии дворников тоже есть стабильный спрос.
Но это не значит.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 13-Июн-22 09:26 
Ну пока у тебя "не значит", у других уже легаси на голанге пятилетнее, которое приносит владельцам конскую маржу и саппортится джунами за копейки, которые благодаря дубовости языка ничего не могут сломать, даже если очень захотят.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 13-Июн-22 09:27 
Пятилетнее легаси - это феерично :D
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 13-Июн-22 09:28 
(да не, я понимаю, что для однодневок пять лет - это вечность, но у меня как-то легаси от 10-15 начинается)
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 18:40 
> children

Sjwшники детей любят? Когда поставит на место этих извратителей!

children > smaller

Я здесь власть!!!

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 11-Июн-22 18:54 
Не закусил в этот раз?
Сочувствую.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 09:37 
А они делали ранее типичные black/white/slave/mistress/итд? Если нет, то мимо. Если да - поддерживаю, на горох разработчиков за такое, занимаются угнетением подростков.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 14:54 
Проблема, которая появляется только на Windows это пять я считаю.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 11-Июн-22 15:37 
Таких полно в каждом софте, который и там и сям работает.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 16:13 
Да это ОС отстой, а не софт.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 08:38 
В случае же, когда баг есть только на линуксе, то "это другое"?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 10:07 
Линукс то не отстой головой то думай иногда.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 16:23 
>mod_lua

На луа можно сайты делать?

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 16:30 
А почему, собственно, нет?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 16:59 
Это может показаться диким бредом, но даже на JavaScript можно
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено gone , 11-Июн-22 19:31 
Вы из нулевых заглянули сюда на минуточку что-ли? Node.js-у 13 лет, версий аж 18.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 21:05 
Популярен он не так давно лет 7-10.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 18:09 
Хоть на чём, умеющем в хеловорлд.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 18:13 
Есть такое слово «целесообразность»
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 18:24 
Есть еще слово "безопасность". Поэтому сайты нужно делать на C++ (Wt).
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено brain_bug , 11-Июн-22 19:29 
>сайты нужно делать на C++

Включая фронтенд.

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Анонимчик , 11-Июн-22 22:44 
Ну wasm же есть, почему нет если надо портануть приложение в веб?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 00:50 
> Есть еще слово "безопасность". Поэтому сайты нужно делать на C++ (Wt).

И сразу делать по центру поле ввода с рутовым шеллом?

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 18:12 
На луа нет библиотек. Без библиотек никто не умеет работать. Это тебе не npm.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 11-Июн-22 19:01 
Это да, ныне пробелы слева в строку подставить без лефтпада мало кто умеет.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 21:04 
Скажи не подглядывая как сделать лефтпад в луа? Ха не смог, а туда же.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 11-Июн-22 21:21 
Если именно в луа и не изголяться - то string.format. Не самый оптимальный способ конечно.
А если изголяться - то len, rep, конкатенация.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 22:05 
Напишите реализацию leftpad без Гугла и подсказок IDE
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 08:56 
В чём проблема-то? Две строковых функции и оператор конкатенации вспомнить не можете?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 09:01 
В том, на чём я в основном пишу, "лефтпад" встроен. str_pad() называется.
В сях проще выделить буфер и скопировать.

А так - псевдокод для почти любого языка:
if ((strLength = length(string)) < paddedLength)
  string = repeat(' ', paddedLength - strLength) + string;

В чём проблемо-то?

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 09:51 
Всё ясно то на чём ты пишешь сказалось на том как ты думаешь.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 11:45 
Я, кажется, начинаю понимать, почему JS-разработчики стараются не думать.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 15:10 
Ну извини, думать ещё не разучился, да.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноном , 12-Июн-22 16:41 
У всех пыхеров есть синдром даннинга-крюгера. Они на столько глупы что даже не могут этого понять. Потому как даже не знают как это «думать».  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 16:46 
По моим наблюдениям, среднестатистический пыхер на несколько пунктов IQ умнее среднестатистического JS-ера. Просто потому, что очень сложно выглядеть глупее JS-ера.
Но вот конкретно данный экземпляр - очень старательно пытается :)
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 12-Июн-22 17:23 
К счастью, пыхеры несколько умнее тебя, и поэтому "настолько" - пишут слитно.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 14-Июн-22 16:07 
Главное чтоб у тебя самого не было синдрома даннинга-крюгера...
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 13-Июн-22 09:43 
В том что здесь рассуждают про ум "пыхеров" и "jsников", но ни одной рабочей реализации простейшей функции leftpad на любом языке не привели

Из чего можно сделать вывод: комментаторы оторваны от реальности, пытаются самоутверждаться в собственных глазах вываливая продукты жизнедеятельности на opennet.

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Онаним , 13-Июн-22 10:02 
Вероятно, да.
Я выше псевдокод привёл, легко транслируется почти на любой нынешний сверхвысокоуровневый язык.
В чистых сях и на ассемблере, правда, повторюсь, делается немножко по-иному, но там и строки - тупо массив байт.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 14-Июн-22 15:46 
Приходит opennetовец на собеседование на junior разработчика Си. Конечно, opennetовец с его IQ пойдет минимум на сеньора, но мало ли как сложатся обстоятельства...
Дают ему задание реализовать функцию, дополняющую строку пробелами, на листке бумаги или в простом онлайн редакторе.
opennetовец такой, вот вам псевдокод, транслируйте в любой высокоуровневый язык и даже в ассемблер.
На этом месте интервьюеры понимают, что перед ними сеньор с несравнимы с каким-нибудь пыхером или JS-ером IQ

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 14-Июн-22 15:49 
я думаю, opennetовца не примут на работу по абсолютно понятной причине.
Потому что слишком умный и быстро займет место интервьюеров.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Анонимчик , 11-Июн-22 22:45 
Luarocks
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 01:11 
Да ладно, это же фронтендщик. Они искренне верят, что JS - единственный язык, у которого есть собственный пакетный менеджер.

Соответственно, слова pip, luarocks, composer, cpan, gem - ни о чём им не говорят, в лучшем случае можно добиться "это какая-то старая фигня, которой дедушки пользовались за двадцать лет до моего рождения".

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 09:52 
Да ладно расскажи почему луа так и не обогнал ноду? И почему сайтовый бекенд на луа никто не делает?
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 11:43 
Потому, что JS-разработчиков на рынке столько, что нанимать их можно буквально за еду.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 13:26 
Сед бат тру.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 11-Июн-22 22:47 
Роутерные интерфейсы же делают, чё б и сайты не делать. На чём угодно можно, хоть баш, хоть ассемблер.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 13:27 
Ассемблер это все равно что на говнокоде писать.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноним , 12-Июн-22 13:28 
> Ассемблер это все равно что на говнокоде писать.

А в чём проблема? Возьмёшь готовый веб-фреймворк, если сам красиво сделать не можешь.

"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено Аноном , 12-Июн-22 16:42 
Фреймворк на ассемблере? Чето ржу.  
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено mikhailnov , 13-Июн-22 10:11 
Благодаря CGI сайты можно делать на чем угодно, что умеет выводить текст в stdout.
"Релиз http-сервера Apache 2.4.54 с устранением уязвимостей"
Отправлено 1 , 14-Июн-22 10:13 
так-то да ...
Но если, например, придёт 1000000 запросов, то запустятся 1000000 /bin/sh для CGI. Это если CGI на /bin/sh сделан ... А если на perl, или не дай Б-г на питоне ?