Po více než roce vývoje od vydání verze 5.40 byla vydána nová stabilní verze 5.42 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 64 vývojářů. Změněno bylo přibližně 280 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.
Byla vydána nová stabilní verze 7.5 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 138. Přehled novinek i s náhledy v příspěvku na blogu.
Sniffnet je multiplatformní aplikace pro sledování internetového provozu. Ke stažení pro Windows, macOS i Linux. Jedná se o open source software. Zdrojové kódy v programovacím jazyce Rust jsou k dispozici na GitHubu. Vývoj je finančně podporován NLnet Foundation.
Byl vydán Debian Installer Trixie RC 2, tj. druhá RC verze instalátoru Debianu 13 s kódovým názvem Trixie.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červen (YouTube).
Libreboot (Wikipedie) – svobodný firmware nahrazující proprietární BIOSy, distribuce Corebootu s pravidly pro proprietární bloby – byl vydán ve verzi 25.06 "Luminous Lemon". Přidána byla podpora desek Acer Q45T-AM a Dell Precision T1700 SFF a MT. Současně byl ve verzi 25.06 "Onerous Olive" vydán také Canoeboot, tj. fork Librebootu s ještě přísnějšími pravidly.
Licence GNU GPLv3 o víkendu oslavila 18 let. Oficiálně vyšla 29. června 2007. Při té příležitosti Richard E. Fontana a Bradley M. Kuhn restartovali, oživili a znovu spustili projekt Copyleft-Next s cílem prodiskutovat a navrhnout novou licenci.
Svobodný nemocniční informační systém GNU Health Hospital Information System (HIS) (Wikipedie) byl vydán ve verzi 5.0 (Mastodon).
Open source mapová a navigační aplikace OsmAnd (OpenStreetMap Automated Navigation Directions, Wikipedie, GitHub) oslavila 15 let.
Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.
Byly zveřejněny informace o 8 bezpečnostních chybách v implementacích protokolu HTTP/2. Chyby CVE-2019-9511 až CVE-2019-9518 lze zneužít k odepření služeb (DoS). Přehled softwarových produktů a v nich obsažených chyb v tabulce na stránce CERT/CC.
Tiskni
Sdílej:
Vlákno bylo přesunuto do samostatné diskuse.
K vašemu povzdechu bych dodal, že HTTP/2 je už zoufale zastaralý. Dnes se všichni těší na světlé zítřky s HTTP/3.
Na původně jednoduchý protokol, který bylo snadné implementovat nebo psát jeho příkazy ručně v telnetu/socatu, se nabalují další a další věci a stává se z toho neskutečná obludnost. Dementní je na tom také to, že spousta věcí začala používat HTTP jako svůj transportní protokol, kvůli NATu a firewallům, takže se ty vrstvy akorát přeskládaly, aniž by to mělo nějaký reálný přínos. IT akorát řeší problém, který si samo vytvořilo.
Co by vlastně bylo špatného na to, kdyby webová aplikace mohla používat surové TCP/UDP/SCTP? Stačilo by akorát implementovat obdobu CORS (Cross-Origin Resource Sharing), aby nedocházelo k nechtěným spojením, ale to je víceméně všechno, co by ten standard/protokol musel řešit. Jinak by to zůstalo krásně jednoduché jako původní HTTP. Kdo by si chtěl posílat datagramy, tak by si je posílal.
Tady jde spíš o to, že spousta věcí, která se dřív řešila jinými protokoly, se předělala na HTTP – kdyby šlo z prohlížeče navazovat i ne-HTTP spojení, tak by se nic předělávat nemuselo.
Jednak WebSocket je rozšíření HTTP protokolu a jednak nejde až tak o to, podporovat jeden jiný protokol odlišný od původního textového HTTP. Jde o to, že by ses mohl připojit třeba k IMAPu nebo Jabber/XMPP serveru, aniž by se tato komunikace musela přebalovat do HTTP.
Nezavisle od protokolu potrebujes nieco ako identifikator ciela (URI), verziu protokolu, Host (kvoli CORS), obycajne aj nieco specificke pre uzivatela (Cookie). Niekomu sa hodi aj urcenie, co za klienta k nemu pristupuje, kedze kazdy klient ma inu implementaciu (User-Agent). A hura, vynasli sme mierne zjednoduseny HTTP protokol. Oplati sa to implementovat znovu?Pokud mám absolutní URI, tak nepotřebuji Host, ten je už součástí URI adresy. Namísto Cookie stačí jednoduché číslo jako identifikátor sezení. A to je celé. Číslo verze se do binárního protokolu vejde jako 2bajty třeba.
Mimochode: myslím, že už před hodně lety tu byl návrh serializace HTTP protokolu v ASN.1 resp. některé z jeho binárních forem. A ASN.1 je něco, co prohlížeče musí tak jako tak podporovat, protože se to používá v SSL/TLS (a na spoustě jiných míst, akorát o tom lidi většinou neví).