abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 05:11 | Komunita

    Dlouholetý balíčkář KDE Jonathan Riddell končí. Jeho práci na KDE neon financovala firma Blue Systems, která ale končí (Clemens Tönnies, Jr., dědic jatek Tönnies Holding, ji už nebude sponzorovat), někteří vývojáři KDE se přesunuli k nově založené firmě Techpaladin. Pro Riddella se již nenašlo místo. Následovala debata o organizaci těchto firem, které zahraniční vývojáře nezaměstnávají, nýbrž najímají jako kontraktory (s příslušnými důsledky z pohledu pracovního práva).

    |🇵🇸 | Komentářů: 0
    dnes 02:33 | Komunita

    V Amsterdamu probíhá Blender Conference 2025. Videozáznamy přednášek lze zhlédnout na YouTube. V úvodní keynote Ton Roosendaal oznámil, že k 1. lednu 2026 skončí jako chairman a CEO Blender Foundation. Tyto role převezme současný COO Blender Foundation Francesco Siddi.

    Ladislav Hagara | Komentářů: 0
    dnes 02:22 | Zajímavý článek

    The Document Foundation, organizace zastřešující projekt LibreOffice a další aktivity, zveřejnila výroční zprávu za rok 2024.

    ZCR | Komentářů: 0
    včera 17:33 | Nová verze

    Byla vydána nová stabilní verze 7.6 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 140. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 16:22 | Nová verze

    Byla vydána verze 1.90.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    GNUnet (Wikipedie) byl vydán v nové major verzi 0.25.0. Jedná se o framework pro decentralizované peer-to-peer síťování, na kterém je postavena řada aplikací.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Nová verze

    Byla vydána nová major verze 7.0 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově je postavena je na Debianu 13 (Trixie) a GNOME 48 (Bengaluru). Další novinky v příslušném seznamu.

    Ladislav Hagara | Komentářů: 0
    včera 04:44 | IT novinky

    Společnost Meta na dvoudenní konferenci Meta Connect 2025 představuje své novinky. První den byly představeny nové AI brýle: Ray-Ban Meta (Gen 2), sportovní Oakley Meta Vanguard a především Meta Ray-Ban Display s integrovaným displejem a EMG náramkem pro ovládání.

    Ladislav Hagara | Komentářů: 0
    včera 01:11 | Nová verze

    Po půl roce vývoje od vydání verze 48 bylo vydáno GNOME 49 s kódovým názvem Brescia (Mastodon). S přehrávačem videí Showtime místo Totemu a prohlížečem dokumentů Papers místo Evince. Podrobný přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře.

    Ladislav Hagara | Komentářů: 11
    17.9. 16:22 | Nová verze

    Open source softwarový stack ROCm (Wikipedie) pro vývoj AI a HPC na GPU od AMD byl vydán ve verzi 7.0.0. Přidána byla podpora AMD Instinct MI355X a MI350X.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (39%)
     (55%)
     (6%)
     (9%)
     (12%)
     (9%)
     (12%)
     (9%)
     (15%)
    Celkem 33 hlasů
     Komentářů: 5, poslední včera 22:30
    Rozcestník

    Bezpečnostní chyby v implementacích HTTP/2

    Byly zveřejněny informace o 8 bezpečnostních chybách v implementacích protokolu HTTP/2. Chyby CVE-2019-9511 až CVE-2019-9518 lze zneužít k odepření služeb (DoS). Přehled softwarových produktů a v nich obsažených chyb v tabulce na stránce CERT/CC.

    15.8.2019 19:44 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    16.8.2019 09:02 j
    Rozbalit Rozbalit vše trolling

    Vlákno bylo přesunuto do samostatné diskuse.

    16.8.2019 18:39 Miloslav Ponkrác
    Rozbalit Rozbalit vše HTTP/2
    Nic to ovšem nemění na tom, že HTTP/2 je zbytečně složitý. A proto přitahuje chyby. A ještě mnoho dalších chyb se v budoucnu v různých implementacích najde.

    Kde jsou ty časy, kdy web strandardy byly jednoduché, a relativně snadno implementovatelné. Napsat dnes funkční web browser je spíše na tým lidí a doktoráty z atomové fyziky.

    Dnes je všechno kome webu "overbastarded". HTTP/2, HTML 5, CSS 3, JavaScript, atd.
    16.8.2019 18:46 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: HTTP/2
    Suhlasim. Netyka sa to webu, ale dnes mnoho inych oblasti. Napriklad aj IPv6. Ja by som bol za to, aby bola vzdy povinne ako sucast standardu aj referencna implementacia urcena pre nejaky Cortex M0 alebo ATMegu. Ak to nie su schopni naimplementovat na toto zelezo (hoci aj pomaly beziace), tak je to cele "overbasterded".
    16.8.2019 19:12 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: HTTP/2
    Tohle můžu jenom podepsat.
    16.8.2019 19:14 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: HTTP/2

    K vašemu povzdechu bych dodal, že HTTP/2 je už zoufale zastaralý. Dnes se všichni těší na světlé zítřky s HTTP/3.

    16.8.2019 21:00 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: HTTP/2
    Což dopadne tak, že na světě bude existovat jediný web browser. A webové stránky budou vypisovat: "Běžíme pouze na Chrome, pořiďte si ho, jinak nebude náš web fungovat."
    17.8.2019 10:52 mc
    Rozbalit Rozbalit vše Re: HTTP/2
    To je optimistický výhled. Následovat pak bude již jen jediný web. Slovo Internet bude nahrazeno slovem Google (až porazí či dojde k fúzi s dalšími podobnými jako je Microsoft, Apple, Facebook a Amazon).
    17.8.2019 12:12 R
    Rozbalit Rozbalit vše Re: HTTP/2
    Internet bude nahradeny Facebookom. Po zapnuti PC sa elektronickym obcianskym preukazom prihlasis na Facebook a vsetko bude tam.
    17.8.2019 20:37 Miloslav Ponkrác
    Rozbalit Rozbalit vše Internet je Google
    On bohužel internet už je Google. Google przní internetové standardy i web na všech frontách kam oko dohlédne.
    16.8.2019 21:34 debian+
    Rozbalit Rozbalit vše Re: HTTP/2
    xkucf03 avatar 16.8.2019 22:26 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: HTTP/2

    Na původně jednoduchý protokol, který bylo snadné implementovat nebo psát jeho příkazy ručně v telnetu/socatu, se nabalují další a další věci a stává se z toho neskutečná obludnost. Dementní je na tom také to, že spousta věcí začala používat HTTP jako svůj transportní protokol, kvůli NATu a firewallům, takže se ty vrstvy akorát přeskládaly, aniž by to mělo nějaký reálný přínos. IT akorát řeší problém, který si samo vytvořilo.

    Co by vlastně bylo špatného na to, kdyby webová aplikace mohla používat surové TCP/UDP/SCTP? Stačilo by akorát implementovat obdobu CORS (Cross-Origin Resource Sharing), aby nedocházelo k nechtěným spojením, ale to je víceméně všechno, co by ten standard/protokol musel řešit. Jinak by to zůstalo krásně jednoduché jako původní HTTP. Kdo by si chtěl posílat datagramy, tak by si je posílal.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    16.8.2019 23:05 adqqa
    Rozbalit Rozbalit vše Re: HTTP/2
    Nezavisle od protokolu potrebujes nieco ako identifikator ciela (URI), verziu protokolu, Host (kvoli CORS), obycajne aj nieco specificke pre uzivatela (Cookie). Niekomu sa hodi aj urcenie, co za klienta k nemu pristupuje, kedze kazdy klient ma inu implementaciu (User-Agent). A hura, vynasli sme mierne zjednoduseny HTTP protokol. Oplati sa to implementovat znovu?
    xkucf03 avatar 17.8.2019 20:45 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: HTTP/2

    Tady jde spíš o to, že spousta věcí, která se dřív řešila jinými protokoly, se předělala na HTTP – kdyby šlo z prohlížeče navazovat i ne-HTTP spojení, tak by se nic předělávat nemuselo.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    17.8.2019 22:07 debian+
    Rozbalit Rozbalit vše Re: HTTP/2
    Z prehladava sa da i cez nie HTTP spojenie cez WebSocket.
    xkucf03 avatar 19.8.2019 16:46 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: HTTP/2

    Jednak WebSocket je rozšíření HTTP protokolu a jednak nejde až tak o to, podporovat jeden jiný protokol odlišný od původního textového HTTP. Jde o to, že by ses mohl připojit třeba k IMAPu nebo Jabber/XMPP serveru, aniž by se tato komunikace musela přebalovat do HTTP.

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    19.8.2019 16:19 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: HTTP/2
    Nezavisle od protokolu potrebujes nieco ako identifikator ciela (URI), verziu protokolu, Host (kvoli CORS), obycajne aj nieco specificke pre uzivatela (Cookie). Niekomu sa hodi aj urcenie, co za klienta k nemu pristupuje, kedze kazdy klient ma inu implementaciu (User-Agent). A hura, vynasli sme mierne zjednoduseny HTTP protokol. Oplati sa to implementovat znovu?
    Pokud mám absolutní URI, tak nepotřebuji Host, ten je už součástí URI adresy. Namísto Cookie stačí jednoduché číslo jako identifikátor sezení. A to je celé. Číslo verze se do binárního protokolu vejde jako 2bajty třeba.
    xkucf03 avatar 19.8.2019 16:44 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: HTTP/2

    Mimochode: myslím, že už před hodně lety tu byl návrh serializace HTTP protokolu v ASN.1 resp. některé z jeho binárních forem. A ASN.1 je něco, co prohlížeče musí tak jako tak podporovat, protože se to používá v SSL/TLS (a na spoustě jiných míst, akorát o tom lidi většinou neví).

    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
    20.8.2019 15:29 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: HTTP/2
    Cookies se používají i k jiným věcem, než jen jako identifikátory sezení.
    20.8.2019 16:18 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: HTTP/2
    A ty jiné věci nejsou v tomto případě potřeba.
    20.8.2019 18:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: HTTP/2
    Ano, pokud byste vymýšlel vlastní protokol, opravdu nepotřebujete cookies, protože stejnou funkcionalitu můžete nazvat i jinak. Ale třeba identifikaci uživatele, který tu „webovou“ službu volá, byste asi chtěl mít i tom vlastním protokolu, bez ohledu na to, jak byste to nazval.
    16.8.2019 21:42 debian+
    Rozbalit Rozbalit vše Re: HTTP/2
    + napr. WebSocket, WebAssambly, XML + a kniznica na generovanie, FTP. Samozrejme musi podporovat aj starsie HTTP 1.0 a HTTP 1.1.
    xkucf03 avatar 16.8.2019 22:28 xkucf03 | skóre: 49 | blog: xkucf03
    Rozbalit Rozbalit vše Re: HTTP/2
    + ASN.1 pro SSL/TLS :-)
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.