Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы" | +/– | |
Сообщение от opennews (??), 07-Авг-21, 12:32 | ||
Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в содержимое запросов других пользователей, обрабатываемых в том же потоке между фронтэндом и бэкендом. Атака может быть использована для подстановки вредоносного JavaScript-кода в сеанс с легитимным сайтом, обхода систем ограничения доступа и перехвата параметров аутентификации... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –11 +/– | |
Сообщение от Аноним (1), 07-Авг-21, 12:32 | ||
Ой, ну надо же, http взломали, как удивительно. (Нет.) | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +5 +/– | |
Сообщение от Аноним (28), 07-Авг-21, 18:05 | ||
> Атака может быть использована для подстановки вредоносного JavaScript-кода | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +2 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 12:32 | ||
Идея хорошая, но вебмакаки понаделали js-only крапа. И кстати это не поможет от приколов когда бэкэнд сливает вам ответ для совсем другого юзера, например. Так что кто-то может стырить кучу инфо о посторонних юзерах и их запросах. Судя по описанию - при удачном раскладе могут даже номера чужих кредиток или какие-нибудь секретные коды присылать на раз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –7 +/– | |
Сообщение от хакер (?), 07-Авг-21, 19:57 | ||
интересно кто самый дырявый - си или js | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
42. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +12 +/– | |
Сообщение от ананим.orig (?), 07-Авг-21, 20:52 | ||
прокладку не рассматриваешь? | ||
Ответить | Правка | Наверх | Cообщить модератору |
71. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от And (??), 08-Авг-21, 11:53 | ||
Скорее всего проблема в помойке node репо библиотек для JS и культуре коммерческой разработки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
86. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 12:37 | ||
А может быть проблема в том что не надо код писать ж@пой, качая половину интернета, от хрен знает кого, писаного хрен знает как? А еще неплохо бы использовать мозг при написании программ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. Скрыто модератором | +11 +/– | |
Сообщение от Anonymouse (?), 07-Авг-21, 12:36 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. Скрыто модератором | +7 +/– | |
Сообщение от OnTheEdge (ok), 07-Авг-21, 12:40 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. Скрыто модератором | +4 +/– | |
Сообщение от Аноним (16), 07-Авг-21, 13:34 | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. Скрыто модератором | –5 +/– | |
Сообщение от Аноним (19), 07-Авг-21, 13:49 | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. Скрыто модератором | +1 +/– | |
Сообщение от Admin (??), 07-Авг-21, 13:40 | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
3. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Онаним (?), 07-Авг-21, 12:38 | ||
Уродство HTTP/2 таки выстрелило. | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +9 +/– | |
Сообщение от Аноним (11), 07-Авг-21, 13:08 | ||
Так-то выстрелило уродство HTTP1, если почитать новость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Онаним (?), 07-Авг-21, 13:15 | ||
Выстрелило уродство трансляции полубинарного уродства SPDY в HTTP. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 07-Авг-21, 14:53 | ||
О да, лучше нормальный plain-text HTTP, от которого, правда, все отказались в пользу HTTPS, в котором из текста только вызов метода CONNECT. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –10 +/– | |
Сообщение от Michael Shigorin (ok), 07-Авг-21, 19:13 | ||
Да-да-да, стройными колоннами побежали и отказались, никто не "стимулировал". | ||
Ответить | Правка | Наверх | Cообщить модератору |
87. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 08-Авг-21, 12:39 | ||
А кто стимулировал? Серваки заимплементившие фичу и повышение скорости загрузки сайтов? Вот уж зло вселенское. | ||
Ответить | Правка | Наверх | Cообщить модератору |
120. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 14:32 | ||
> Серваки заимплементившие фичу и повышение скорости загрузки сайтов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
128. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:09 | ||
> Verisign, без вопросов отбирающий домены у оппозиционных СМИ. | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 07-Авг-21, 20:43 | ||
Внутри хытыпысы внезапно всё тот же гипертекстовый фидонет. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
53. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 01:22 | ||
То есть, если внутри бинарного кода буквы, то он уже не бинарный? Ну тогда и HTTP/2 тоже небинарный (аки гендер у гражданина свободной страны). | ||
Ответить | Правка | Наверх | Cообщить модератору |
59. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 09:16 | ||
Ты не понял. | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 12:27 | ||
То есть, если я в SNI напишу левое имя хоста, это никак не повлияет на работу HTTP? | ||
Ответить | Правка | Наверх | Cообщить модератору |
105. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:39 | ||
Нет. Только на согласование соединения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
114. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 14:13 | ||
Получается, SNI на практике ни на что не влияет, а значит - вообще не нужен? | ||
Ответить | Правка | Наверх | Cообщить модератору |
123. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 19:29 | ||
Сфейспалмил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
129. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:12 | ||
> Сфейспалмил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
142. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 12:19 | ||
>> Сфейспалмил. | ||
Ответить | Правка | Наверх | Cообщить модератору |
102. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (102), 08-Авг-21, 13:32 | ||
> SSL при обработке 1:1 разворачивается до исходного протокола, являясь только трансформацией. | ||
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору |
106. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:40 | ||
Подшивать к TLS можно чего угодно - проблемы ССЗБ шерифа не волнуют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
130. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:15 | ||
> Подшивать к TLS можно чего угодно - проблемы ССЗБ шерифа не волнуют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
107. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:41 | ||
А вот из H2 H1 простой трансформацией уже не получить, что и есть источник проблемы - при преобразовании H2 в H1 "есть один нюанс". | ||
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору |
60. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 09:17 | ||
Для преобразования HTTP/2 же в HTTP/1 по сути требуется полная реконструкция, простой трансформации нет - и как раз это и вызывает обсуждаемую проблему. | ||
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору |
72. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от And (??), 08-Авг-21, 11:56 | ||
Именно. А разрабы попытались таки не делать нормально и попробовали частично 2 обратно превратить в 1.1 | ||
Ответить | Правка | Наверх | Cообщить модератору |
74. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 12:00 | ||
Ну да, казалось бы должна была быть просто трансформация, потому что "разработано с учётом мнения ведущих собаководов". А на деле разработано без обратной совместимости, и поэтому особенностей исходного протокола не учитывает совсем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от ананим.orig (?), 07-Авг-21, 20:56 | ||
> plain-text HTTP, от которого, правда, все отказались в пользу HTTPS | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
25. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok), 07-Авг-21, 17:03 | ||
Это рукожопость разработчиков прокси ибо такие атаки очевидны и им сразу же нужно было уделять должное внимание. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
40. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 07-Авг-21, 20:44 | ||
Это рукожопость разработчиков бинарного протокола, которые решили, что те же CRLF в хедерах теперь новая нормальность. С фига бы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 07-Авг-21, 20:46 | ||
(упреждая: угу, бинарному протоколу фиолетово. но забыли о сути HTTP - передача собственно текстовых сообщений, в которых переводы строк - неизбежное зло. за бинарным протоколом ещё серверы этих текстовых сообщений сидят, которым тот же CRLF внутри одного хедера тоже не особо спёрся) | ||
Ответить | Правка | Наверх | Cообщить модератору |
89. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +2 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 12:45 | ||
Для эпичного ламо намекну: там упомянуты варианты этих атак работающие на чистом HTTP/1, который они не первый год практикуют. В случае HTTP/2 они просто попробовали по аналогии - и это прокатило, с превышением. | ||
Ответить | Правка | Наверх | Cообщить модератору |
108. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:43 | ||
Если уж совсем просто - H2 не стоило называть HTTP/2, это не HTTP. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
88. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +3 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 12:44 | ||
> Уродство HTTP/2 таки выстрелило. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
104. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:36 | ||
H2 на бэках конкретно у нас упорно не приживается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
131. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:37 | ||
> H2 на бэках конкретно у нас упорно не приживается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от Аноним (5), 07-Авг-21, 12:42 | ||
Т.е. они одним сплошным потоком байтов слали подряд разные запросы а потом надеялись что смогут разбить их обратно на части? | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –2 +/– | |
Сообщение от пох. (?), 07-Авг-21, 12:49 | ||
они читали много статей где п-делось о страшных и ужастных ЗАДЕРЖКАХ при открытии tcp сессии (особенно в рамках одного и того же локалхоста). | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от kissmyass (?), 07-Авг-21, 20:14 | ||
так разве для HTTP 1.0 не открывается новое соединение на каждый запрос? | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 07-Авг-21, 20:43 | ||
Открытие соединения по сравнению с ожиданием ответа от серверов - копеечная операция, на самом деле. Ну и 1.0 давно почит, в 1.1 в пределах одного соединения может быть несколько операций. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от kissmyass (?), 07-Авг-21, 21:56 | ||
> Открытие соединения по сравнению с ожиданием ответа от серверов - копеечная операция, | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 09:49 | ||
Многие проморгали, потому что гугели свой SPDY в виде H2 запихивали в индустрию ломиком, не оставляя времени на масштабное тестирование. Следующая итерация неадекватизма под названием QUIC - на подходе, и её пытаются впихнуть ещё быстрее, чем H2. На деле же оба по сути не нужны, keepalive от 1.1 вполне достаточно. За спидами-кваками лежит только одно: желание сократить число открытых портов на фронтах у обленившихся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от anonymous (??), 08-Авг-21, 11:57 | ||
Дело тут не в открытых сессиях (сессии надо и в QUIC отслеживать, то есть это не даёт экономии). Дело именно в задержках. И да, QUIC действительно позволяет сократить задержки. Особенно у всяких мобильных пользователей. | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от пох. (?), 08-Авг-21, 11:05 | ||
причем и то и другое копеечные операции по сравнению с ожиданием модного-современного gpu рендеринга и тонны скриптов. | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
65. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 11:15 | ||
Не, ну там основной идеей вмазывалось "мыжыможым статический коньтент подгрузить асинхронно пока сервер кушает". А второй коннект открыть в походе за статическим контентом - это уже всё, немодномолодёжно, обязательно надо ещё что-то внутри протокола херовертить. | ||
Ответить | Правка | Наверх | Cообщить модератору |
69. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от пох. (?), 08-Авг-21, 11:26 | ||
> А второй коннект открыть | ||
Ответить | Правка | Наверх | Cообщить модератору |
132. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:41 | ||
> (то что они миллисекундные на фоне _секунд_ как минимум на собственно скачивание | ||
Ответить | Правка | Наверх | Cообщить модератору |
66. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 11:16 | ||
Самое же прекрасное, что у этих же почитателей смузи в итоге статический коньтент ныне размазан по десятку CDN'ов, и одним коннектом они так и так не обходятся. | ||
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору |
68. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от пох. (?), 08-Авг-21, 11:24 | ||
и вот там уже задержки вполне видны, поскольку это новая tls сессия на каждый jquery.js с каждого особенного cdn | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 08-Авг-21, 12:48 | ||
> Открытие соединения по сравнению с ожиданием ответа от серверов - копеечная операция, | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
101. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:31 | ||
Ну я как бы в курсе, в практике и 1000 запросов в секунду на динамику - не предел. | ||
Ответить | Правка | Наверх | Cообщить модератору |
133. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:47 | ||
> Другое дело, что там, где начинается хайлоуд, это всё по уму горизонтально | ||
Ответить | Правка | Наверх | Cообщить модератору |
103. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:34 | ||
Про chunked пожалуй соглашусь, данное счастье требует некоторой аккуратности. | ||
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору |
134. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:48 | ||
> Про chunked пожалуй соглашусь, данное счастье требует некоторой аккуратности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (7), 07-Авг-21, 12:52 | ||
Полное вымирание сайтов http - вопрос времени | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 08-Авг-21, 12:56 | ||
> Полное вымирание сайтов http - вопрос времени | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | –4 +/– | |
Сообщение от Аноним (8), 07-Авг-21, 12:57 | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. Скрыто модератором | +/– | |
Сообщение от Аноним (22), 07-Авг-21, 14:55 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 07-Авг-21, 12:59 | ||
Радует пока одно: у меня на фронтах немолодёжный haproxy, новый парсер которого по-человечески разбирает и перебирает запросы перед отдачей в бэкенды. В старом парсере до 2.0.6 были проблемы, ну так старый парсер для h2 в здравом уме юзать было сложно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от пох. (?), 07-Авг-21, 13:04 | ||
нет ножек (ненужно/2) - нет проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 07-Авг-21, 13:13 | ||
Я бы им вместо http sip с rtp посоветовал, но жалко бедняжек. | ||
Ответить | Правка | Наверх | Cообщить модератору |
100. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 13:28 | ||
> P.S. обратить внимание на нашествие в комменты м-ков "экспертов" | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
31. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Alexey Chernyavskiy (?), 07-Авг-21, 19:14 | ||
Переходи на Traefik | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
37. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +2 +/– | |
Сообщение от Онаним (?), 07-Авг-21, 20:40 | ||
Пасибо, я столько смузи в одно рыло не сожру. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от онанимус (?), 07-Авг-21, 23:01 | ||
тогда переходи на Envoy | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 01:20 | ||
Не, там думать надо. | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 09:22 | ||
Когда смузихлёбы добираются до C - у них выходит ещё хуже, чем если бы они на своих гошечках писали. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
82. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 12:30 | ||
> haproxy отлично справляется со своей задачей | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Онаним (?), 08-Авг-21, 09:24 | ||
Абсолютно угрёбищный конфиг умноженный на абсолютно угрёбищную документацию - да, это то, о чём я всю жизнь мечтал. По ним можно примерно предположить, что там внутри в архитектуре этого барбершопа. | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
75. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от anonymous (??), 08-Авг-21, 12:02 | ||
Когда-нибудь вы уйдёте в High Load и в такой, где нужны submillisecond ответы от сервиса, и тут вы поймёте почему haproxy вам уже не хватает. И почему TCP вам не подходит by design. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 12:12 | ||
Не жрите больше столько, умоляю. High Load - это не субмиллисекундные ответы, далеко нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
80. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +3 +/– | |
Сообщение от Онаним (?), 08-Авг-21, 12:24 | ||
Но да, раз уж мы заговорили о хайлоудах - я прекрасно знаю как оно у смузихлёбов происходит. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
97. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 08-Авг-21, 13:25 | ||
У микросервисов есть ряд очевидных плюсов. Как то декомпозиция задачи и перевод оной к некоторому количеству маленьких простых программ. В которых, в лучшем случае будет не так уж много багов. Сложность написания программы, видите ли, растет квадратично от ее размера. Поэтому и багов в большом монолите по идее будет больше, а поддерживать его будет хуже. | ||
Ответить | Правка | Наверх | Cообщить модератору |
109. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:48 | ||
Да, большой монолит сложнее поддерживать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
135. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:55 | ||
> Да, большой монолит сложнее поддерживать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
110. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:49 | ||
(короче я мыслью по древу растёкся, но основная мысль была в том, что овердекомпозиция - зло :D ) | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
121. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 14:44 | ||
Для проектов уровня ~приветмир~ интернет-магазина "Васян сейлз" - да. Как говорится, "специализация - удел насекомых". | ||
Ответить | Правка | Наверх | Cообщить модератору |
143. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от айпони одобряет микросервисы (?), 09-Авг-21, 15:52 | ||
>Как то декомпозиция задачи и перевод оной к некоторому количеству маленьких простых программ | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
147. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (147), 09-Авг-21, 21:37 | ||
Не ясно, в чём разница со стороны логики приложения, сравнивая stdin/stdout между процессами и tcp между микро-серверами. | ||
Ответить | Правка | Наверх | Cообщить модератору |
160. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 17-Авг-21, 20:24 | ||
Разница как раз в той самой latency, с которой потом героически начинают бороться (перед этим создав себе этот самый героический геморрой). | ||
Ответить | Правка | Наверх | Cообщить модератору |
152. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от www2 (??), 10-Авг-21, 08:20 | ||
До декомпозиции на микросервисы была декомпозиция на отдельные взаимодействующие процессы, как в Postfix, например. А до этого была декомпозиция на модули с явно объявленными интерфейсами, в обход которых нельзя ходить. Примеров в разных ЯП много своих, взять хотя бы Java и Modula. А до этого было примерно то же самое, но с динамическими библиотеками. А до этого то же самое, но со статическими библиотеками. | ||
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору |
161. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 17-Авг-21, 20:25 | ||
> Угадайте, что будет проще поддерживать: тысячу микросервисов, каждый из которых может взаимодействовать с каждым по принципу графа, или тысячу статически собранных в монолит модулей, между которыми связи выстраиваются в дерево? | ||
Ответить | Правка | Наверх | Cообщить модератору |
162. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 17-Авг-21, 20:26 | ||
> Микросервисы - это механизм принуждения для тех, кто не способен вырабатывать и следовать политике. | ||
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору |
122. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от gvx (?), 08-Авг-21, 15:13 | ||
>нормальных масштабируемых монолита | ||
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору |
127. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 19:50 | ||
Монолиты разные бывают. | ||
Ответить | Правка | Наверх | Cообщить модератору |
84. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 12:32 | ||
> Когда-нибудь вы уйдёте в High Load и в такой, где нужны submillisecond ответы от сервиса, и тут вы поймёте почему haproxy вам уже не хватает. И почему TCP вам не подходит by design. | ||
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору |
98. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:26 | ||
Да и haproxy в рантайме нормально реконфигурится, если уж честно-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
112. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 14:10 | ||
> Да и haproxy в рантайме нормально реконфигурится, если уж честно-то. | ||
Ответить | Правка | Наверх | Cообщить модератору |
113. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 14:10 | ||
s/бэкендов/серверов в бэкенде/, конечно же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
125. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 19:36 | ||
> s/бэкендов/серверов в бэкенде/, конечно же. | ||
Ответить | Правка | Наверх | Cообщить модератору |
124. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 19:30 | ||
> А нужно не кое-что, а полноценное изменение конфигурации. | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
136. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 04:59 | ||
> Одна А-запись = один server - крайне уныло. Чтобы банально поменять количество | ||
Ответить | Правка | К родителю #112 | Наверх | Cообщить модератору |
85. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 12:35 | ||
> Абсолютно угрёбищный конфиг умноженный на абсолютно угрёбищную документацию | ||
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору |
96. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 13:21 | ||
В новости про атаки - примерно так. Чем сложнее и оверинженернутее нечто, тем больше там будет багов, включая и вулны. Грубо говоря, если вы везде и всюду будете летать исключительно на новой, клевой ракете - ваше прибытие, конечно, будет вызывать фурор. Но не долго. В силу сложности конструкции и малоизученности проблем ваша удача довольно быстро закончится. С другой стороны, сидение на табуретке не грозит развеянием праха в атмосфере... | ||
Ответить | Правка | Наверх | Cообщить модератору |
111. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:51 | ||
Примерно да. Оверинжениринг и овердекомпозиция кажутся простыми на этапе первичной сборки, но выстреливают в ногу далее, на развитии и эксплуатации, зачастую потому, что особенности тьмы тьмущею сущностей целиком удержать даже документация уже не помогает. "Не помнишь - запиши. Записал. Забыл, где записал" :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
138. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 05:07 | ||
> Примерно да. Оверинжениринг и овердекомпозиция кажутся простыми на этапе первичной сборки, | ||
Ответить | Правка | Наверх | Cообщить модератору |
116. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от Аноним (22), 08-Авг-21, 14:21 | ||
> С другой стороны, сидение на табуретке не грозит развеянием праха в атмосфере... | ||
Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору |
137. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 05:05 | ||
> Но эволюция, а впоследствии - и прогресс, почему-то упорно порождают все более | ||
Ответить | Правка | Наверх | Cообщить модератору |
99. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 13:28 | ||
Оно именно что не по сложности превосходит, а по угрёбищности. | ||
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору |
115. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 14:16 | ||
> Оно именно что не по сложности превосходит, а по угрёбищности. | ||
Ответить | Правка | Наверх | Cообщить модератору |
126. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 08-Авг-21, 19:38 | ||
В случае смузихлёбов я бы поставил на скачивание лефтпада для 1+1 и 2+2, а в случае 5*6 - уже целый докер с микросервисом будет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
153. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –2 +/– | |
Сообщение от Michael Shigorin (ok), 10-Авг-21, 21:54 | ||
> В случае смузихлёбов я бы поставил на скачивание лефтпада для 1+1 и | ||
Ответить | Правка | Наверх | Cообщить модератору |
154. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Онаним (?), 10-Авг-21, 23:17 | ||
Ссылка на производное ботофермы, которое маскируется под другого пользователя - это пять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –2 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 13:12 | ||
> тогда переходи на Envoy | ||
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору |
156. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Аноним (22), 17-Авг-21, 19:10 | ||
> Радует пока одно: у меня на фронтах немолодёжный haproxy, новый парсер которого по-человечески разбирает и перебирает запросы перед отдачей в бэкенды. | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
157. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 17-Авг-21, 20:05 | ||
У меня за фронтом такой же не менее немолодёжный H1, поэтому меня эти пляски с угрёбищным H2 тоже не затронули :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
158. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 17-Авг-21, 20:06 | ||
Хотя конечно да, есть определённый мысли вообще убрать ALPN h2 с фронтов, ибо нефиг. | ||
Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору |
159. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Онаним (?), 17-Авг-21, 20:07 | ||
// определённый позыв / определённые мысли | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Отражение луны (ok), 07-Авг-21, 13:14 | ||
Оверинженеринг в действии | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +2 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok), 07-Авг-21, 17:06 | ||
Это как раз недоинженеринг, т.е. когда осилили работу с простым протоколом HTTP/2 и не осилили бинарно более сложный HTTP/1.x | ||
Ответить | Правка | Наверх | Cообщить модератору |
93. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +2 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 13:13 | ||
> Это как раз недоинженеринг, т.е. когда осилили работу с простым протоколом HTTP/2 | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от And (??), 08-Авг-21, 12:03 | ||
> Оверинженеринг в действии | ||
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору |
95. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +2 +/– | |
Сообщение от Аноним (-), 08-Авг-21, 13:18 | ||
> Больше похоже на идиотизм: тащить части старого протокола в новый протокол. Нарушили | ||
Ответить | Правка | Наверх | Cообщить модератору |
117. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (147), 08-Авг-21, 14:26 | ||
> на границе между фронтом и бэком | ||
Ответить | Правка | Наверх | Cообщить модератору |
141. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 05:28 | ||
> Между фронтом и бэком и на ф. и на б. как раз | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Аноним (15), 07-Авг-21, 13:19 | ||
Ну так нгингс подвержен или нет? Где исправления? | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от edo (ok), 07-Авг-21, 13:41 | ||
Если я правильно прочитал changelog к 1.21.1, то это как раз оно: | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +2 +/– | |
Сообщение от Sage (??), 08-Авг-21, 03:32 | ||
Проверил на Nginx 1.20 (не включающем правки от 6 июля): заголовок Transfer-Encoding на сервер, указанный в proxy_pass, не отправляется вообще (до nginx доходит, а дальше - не уходит), Content-Length устанавливается в нужное значение, исходя из реального объёма переданных данных. Попытки вклинить перенос на новую строку внутри заголовка приводят к закрытию соединения. Попытки дважды использовать Content-Length - к ошибке 400. Получается, добавленные в 1.21.1 исправления - это ради перестраховки. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от edo (ok), 08-Авг-21, 04:46 | ||
чем генерировали запросы? curl'ом у меня не всё получается | ||
Ответить | Правка | Наверх | Cообщить модератору |
67. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Sage (??), 08-Авг-21, 11:19 | ||
На скорую руку отредактировал бинарник курла и libcurl-4.dll, заменив там первую букву во всех вхождениях строки Transfer-Encoding, дабы этот заголовок в нём не имел специального значения и отправлялся на сервер, как и остальные пользовательские заголовки. На придумывание чего-то хитрого не стал тратить время, но через Wireshark убедился, что нужные заголовки в запросах к nginx на месте, а от nginx уже нет (curl запускал с переменной окружения SSLKEYLOGFILE). | ||
Ответить | Правка | Наверх | Cообщить модератору |
140. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 05:23 | ||
Ммм... хакир! :) Т.е. HTTP/2 стал внаглую рассылать Transfer-Encoding как HTTP/2 хидер? Мсье эстет, мне это нравится. Пойду тоже что-нить пропатчу, только, пожалуй, в сорце :] | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (24), 07-Авг-21, 15:52 | ||
Теперь все будут топить за "закопать" http и перейти на websocket? | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от anonymous (??), 08-Авг-21, 12:03 | ||
WebSocket работает поверх HTTP | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +3 +/– | |
Сообщение от Kuromi (ok), 07-Авг-21, 17:35 | ||
Не волйнутесь, сейчас Гугл быстренько придумает HTTP3...ой, нет, наверное уже HTTP4. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Разбойник (?), 07-Авг-21, 18:37 | ||
Хуавей уже замену TCP/IP придумал. Этакий зомбоящик получается. | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от kissmyass (?), 07-Авг-21, 20:21 | ||
мертворожденная шляпа | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от онанимус (?), 07-Авг-21, 23:03 | ||
это тебе, живущему в свободной стране, так кажется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Онаним (?), 08-Авг-21, 12:02 | ||
Ну так там цели иные, нежели связность и удобство. | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Kuromi (ok), 07-Авг-21, 23:25 | ||
> Хуавей уже замену TCP/IP придумал. Этакий зомбоящик получается. | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
56. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Anonn (?), 08-Авг-21, 03:43 | ||
Такими темпами скоро перейдут на 6-недельные релизы, синхронно с Хромом. Циферки будут меняться как в одометре. | ||
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору |
58. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (58), 08-Авг-21, 07:51 | ||
Вообще-то у них уже 4-недельный цикл | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –3 +/– | |
Сообщение от Alex_K (??), 07-Авг-21, 21:16 | ||
KeepAlive Off на бэкенде спасет отца русской демократии :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Анончик (?), 07-Авг-21, 23:38 | ||
Да, Жа спасет, можешь спать спокойно =) | ||
Ответить | Правка | Наверх | Cообщить модератору |
54. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от vitalif (ok), 08-Авг-21, 02:04 | ||
HTTP2 нинужно | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от Аноним (70), 08-Авг-21, 11:29 | ||
javascript макак как обычно взламывают даже без использования уязвимостей неправильной работы с памятью. | ||
Ответить | Правка | Наверх | Cообщить модератору |
94. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 08-Авг-21, 13:16 | ||
А тут, внезапно, не в js макаках проблема. | ||
Ответить | Правка | Наверх | Cообщить модератору |
118. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (22), 08-Авг-21, 14:26 | ||
Ну, если бы они осилили http2.createServer, то последствий их рукоблудия перечисленные уязвимости не коснулись бы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
119. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (147), 08-Авг-21, 14:31 | ||
Как раз в них. Фронт и бэк - две группы разработки, работающие в тесном сотрудничестве. Родили вместе. | ||
Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору |
139. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 09-Авг-21, 05:16 | ||
> Как раз в них. | ||
Ответить | Правка | Наверх | Cообщить модератору |
144. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от айпони одобряет микросервисы (?), 09-Авг-21, 15:58 | ||
>Root cause - разное видение мира разными частями системы | ||
Ответить | Правка | Наверх | Cообщить модератору |
151. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (-), 10-Авг-21, 07:07 | ||
> А то, что видение мира у JS-смузихлёбов отбито по самое не балуй, | ||
Ответить | Правка | Наверх | Cообщить модератору |
145. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Аноним (145), 09-Авг-21, 16:23 | ||
вебня такая вебня | ||
Ответить | Правка | Наверх | Cообщить модератору |
146. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от Аноним (146), 09-Авг-21, 20:44 | ||
Надо было на расте писать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
148. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +1 +/– | |
Сообщение от Аноним (148), 09-Авг-21, 22:17 | ||
В соседнюю ветку загляни, там в твоём расте дыреней наделали мама не горюй. | ||
Ответить | Правка | Наверх | Cообщить модератору |
149. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от Аноним (-), 09-Авг-21, 22:22 | ||
> Надо было на расте писать. | ||
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору |
150. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | –1 +/– | |
Сообщение от Gogi (??), 10-Авг-21, 00:14 | ||
Это называется не "уязвимость", а "заставили обезьян веб проектировать"! | ||
Ответить | Правка | Наверх | Cообщить модератору |
164. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (164), 18-Авг-21, 09:45 | ||
Есть ещё кстати fastcgi. Можно было бы использовать его. | ||
Ответить | Правка | Наверх | Cообщить модератору |
166. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (166), 22-Дек-23, 22:46 | ||
К разработчикам SPDY, из которого произошёл HTTP/2 первое предложение относится на 100%. В той конторе вменяемость запрещается проносить на территорию. | ||
Ответить | Правка | К родителю #150 | Наверх | Cообщить модератору |
155. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Gena ANTG (ok), 11-Авг-21, 17:29 | ||
Мамкины "иксперты" даже не поняли о чем идет речь в статье, говорят за JS, Rust :D | ||
Ответить | Правка | Наверх | Cообщить модератору |
163. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (164), 18-Авг-21, 09:44 | ||
А почему бы просто не общаться с бэкендами по http/2? Ведь это бинарный протокол, а значит парсинг и сериализация в него идёт эффективнее. Заодно и встроенные в парсер проверки всех размеров внутри сообщения. | ||
Ответить | Правка | Наверх | Cообщить модератору |
165. "Новая атака на системы фронтэнд-бэкенд, позволяющая вклинить..." | +/– | |
Сообщение от Аноним (166), 22-Дек-23, 22:44 | ||
Если в HTTP/2 указана длина, зачем допускается Content-Length? Даже если это не прокси, а просто сервер, ему на какое значение ориентироваться? | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |