| 1.1, Аноним (1), 12:54, 10/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– | |
> позволяет использовать HTTP/2 при обращении к бэкендам.
Ура! А то костыль с 'grpc_pass' вместо 'proxy_pass' выглядел убого.
| | |
| |
| |
| 3.66, Аноним (-), 15:02, 14/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
> видимо начитались параноиков (https://portswigger.net/research/http1-must-die)
Однако проблема имеет место быть. Request smuggling - через http 1.x прокси и разницу в обработке - это весьма модная тема. С дюжиной подвидов этой атаки основанной на разнице в парсинге у фронта и бэка. И вот уже админ ресурса якобы-выполнил якобы-запрос - которого он вообще никогда не отсылал. И так можно перехватить хоть все управление сайтом нахрен, чигача запросы от лица других юзерей.
| | |
|
| 2.65, fi (ok), 12:12, 14/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 Удивительно на сколько лет они отстают от того же haproxy !!!
| | |
|
| 1.2, Фонтимос (?), 13:15, 10/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –9 +/– |
Жду новость с обновлением OCH и HДC. У меня без них совсем не работает, начальник из-за этого грозится уволить и нанять помоложе.
| | |
| |
| 2.27, Аноним (-), 07:01, 11/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Жду новость с обновлением OCH и HДC. У меня без них совсем не работает,
> начальник из-за этого грозится уволить и нанять помоложе.
НДС тебе налоговики сами обновят, в 2026 году, не парься. Это к твоей бухгалтерии вопросы.
| | |
| |
| 3.60, АвтоТАЗ (?), 12:14, 12/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Бухгалтерия не обновляет, а работает с уже имеющимися налогами. Налоги же обновляет государственный аппарат.
| | |
|
|
| 1.3, jura12 (ok), 13:26, 10/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 откройте для себя caddy. то же что nginx только на 2 порядка проще. сайт работает по http2,3 после указания 3-5 строк. а то и меньше.
| | |
| |
| |
| 3.11, Аноним (11), 18:17, 10/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Для меня вообще новость, что apache существует. Это что-то из времён php3 и shared хостингов.
| | |
| |
| |
| 5.34, кек (?), 08:55, 11/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
Неудивительно, кому как не RH кормить всех дремучим легаси под соусом стабильности
| | |
|
|
|
| 2.19, zeecape (ok), 21:49, 10/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Может и проще, но в плане производительности он заметно хуже. Для дома и мелкого проекта сгодится, но вот для крупных он совершенно непригоден
| | |
| |
| |
| 4.54, Аноним (-), 04:17, 12/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Но тут больше вопросов к автору, на что он рассчитывал, нагружая Caddy на 9000000 rps. :)
Обычный app-layer ddos. Нжинкс с полпинка отбивает такое, в отличие от шляпы с GC на игого.
| | |
|
|
| |
| 3.32, Аноним (-), 08:47, 11/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Откройте для себя Angie. То же, что nginx, только Angie
И сабжевые улучшения еще не скопипастили? :)
| | |
| 3.35, кек (?), 08:55, 11/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– |
Так если это тот же нгникс, зачем его открывать? Можно просто продолжать жить с нгникс
| | |
| |
| 4.58, Sem (??), 07:43, 12/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Он умеет сам сертификаты получать. И другие изменения есть.
| | |
| 4.61, Джон Титор (ok), 15:09, 12/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
 >> Так если это тот же нгникс, зачем его открывать? Можно просто продолжать жить с нгникс
Софт нынче покупают вместе с людьми. Звучит странно, все-равно что землю или дом купить с людьми. Хоть мы и не в средневековье живем.
| | |
|
|
| 2.31, Аноним (-), 08:46, 11/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
> откройте для себя caddy. то же что nginx только на 2 порядка
> проще. сайт работает по http2,3 после указания 3-5 строк. а то
> и меньше.
Вот только тормозит и RAM жрет он в разы злее. Я тут видел как нжинкс держал на себе небольшой DDoS, не парясь особо. Воркеры несколько ядер прогрузили, да. Но - ничего не сдохло, и даже перфоманс не особо просел (рулесы нжинкса отбивали ботов перед тяжелыми реквестами). Боты упирались, упирались - но не судьба. А атака видимо стала дороговата длля атакующего и он отвалил в туман. А этот твой caddy наверное завалился бы под таим адовищем.
| | |
| |
| 3.52, jura12 (ok), 21:47, 11/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
так сфера применения какая? надо вычислить для кого нужен nginx, а для кого caddy. окажется что количество домохозяек в разы больше чем хостеров. а домохозяйкам нужен caddy.
| | |
| |
| 4.55, Аноним (-), 04:27, 12/12/2025 [^] [^^] [^^^] [ответить] | +/– | Я вообще не знаю зачем нужен caddy Нечто на языке с GC - ни два ни полтора Для... большой текст свёрнут, показать | | |
|
|
|
| 1.5, Аноним (5), 14:54, 10/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Мне не нравится HTTP/2.0 из-за бесконтрольности со стороны клиента:
- data compression of HTTP headers
- HTTP/2 Server Push
- prioritization of requests
- multiplexing multiple requests over a single TCP connection
| | |
| |
| 2.33, Аноним (-), 08:50, 11/12/2025 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> - data compression of HTTP headers
Его по моему опционально юзать. Да и простой он в общем то.
> - HTTP/2 Server Push
Уже объявлен deprecared как таковой. Нафиг нужная фича - криво юзалось и так и не получило особого распостранения.
> - prioritization of requests
Вы имеете что-то против шустрой загрузки сайтов?
> - multiplexing multiple requests over a single TCP connection
Вы походу ненавидите быструю загрузку сайтов, ибо зачем еще вам лишние RTT и оверхед надо? И какой-нибудь head of line blocking может здорово доставить на HTTP 1.x - когда сайт грузится с жалкой скоростью даже если все условия как бы и есть.
| | |
| |
| 3.48, Аноним (5), 13:08, 11/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Кто сказал, что приоритетным и многопоточным будет трафик клиента-человека и то что ему нужно? Вы говорите об этом как само собой разумеющемся.
| | |
| |
| 4.56, Аноним (56), 04:32, 12/12/2025 [^] [^^] [^^^] [ответить] | +/– | Мультиплексирование там в пределах 1 TCP конекции, в коей летает то что заппроси... большой текст свёрнут, показать | | |
| |
| 5.62, Аноним83 (?), 21:52, 12/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Всё так и всё не так.
Мультиплексировать всё в одном TCP коннекте это значит сократить задержки на установление TCP соединения и TLS хэндшейк* но уменьшить окно передачи для каждого отдельного запроса.
Те несколько отдельных TCP соединений прокачают обычно гораздо больше за то же время и сильнее утилизируют канал.
А сам HTTP/2 пушил гугль, как раз ради той фичи чтобы сервер сам мог зафигачить юзеру баннеры и рекламу без спроса, а гугол записал в лог что "реклама показана", а потом списал денег с рекламодателя. Приоритезация из той же оперы.
HTTP/2 сам по себе ни разу ни конкурент HTTP/1.1 пока они оба ходят в TCP - тут чем больше TCP коннектов - тем лучше.
QUIC - да, конкурент, но в целом это уже более зрелое решение где срезали всё лишнее что можно.
Если смотреть в целом то:
- мультиплексирование в одном TCP соединение - смысла не имеет, проще дать ОС мультиплексировать это на уровне сокетов/соединений
- отлаживать http/2+ и прочие бинарное месево сложнее на порядки, это тебе не tcpdump -A запустить
- quick - ну такое себе, весьма специфичное решение. С одной стороны лишнее выкинили, с другой вытащили в юзерспейс то что давно есть в ядре, а по итогу оно если и лучше - то не прям сильно, ВАУ эффекта и близко нет
- для "традиционной" реализации HTTP/1.1@TLS@TCP - давно придуманы и внедрены кучи разного:
-- TCP fast open чтобы подключатся с первого пакета
-- TLS *чего то там* чтобы тоже не с нуля ручкатся а сразу переходить к делу
-- мультплексирование - это прям база с самого старта TCP/IP стандартов :)
| | |
| |
| 6.67, Аноним (-), 16:00, 14/12/2025 [^] [^^] [^^^] [ответить] | +/– | Как обычно И тем не менее В http это зачастую так resource 1 - depends resou... большой текст свёрнут, показать | | |
|
|
|
|
|
| |
| |
| 3.12, Аноним (12), 18:38, 10/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
ТСПУ не умеет блокировать ECH , примитивно заблочили служебный домен клауда . Технология предназначена для безопасности , а не обхода - потому клауд недосмотрел . Но если начнут применять все , да без специфичных доменов - роскомпозор будет потирать НЕ ручки .
| | |
| |
| 4.14, Аноним (9), 19:22, 10/12/2025 [^] [^^] [^^^] [ответить]
| –2 +/– |
Все верно сказал, но если начнут применять все, то поступят просто как в Китае и Иране - заблокируют каналы получения DNS HTTPS RR а именно все "нехорошие" DoH/DOT серверы.
| | |
| |
| 5.18, Аноним (11), 21:40, 10/12/2025 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну ничего, DoQ в Китае всё равно работал. Они блокируют технологии позапрошлого поколения, устаревшие на 5 лет.
| | |
| 5.23, Tron is Whistling (?), 23:56, 10/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Как только ECH перейдёт в разряд mandatory - смогут хоть обблокироваться :)
Без интернетов - тоже нормально.
| | |
| |
| 6.37, Аноним (-), 09:24, 11/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Как только ECH перейдёт в разряд mandatory - смогут хоть обблокироваться :)
> Без интернетов - тоже нормально.
Если ты не заметил вайтлисты появились, как минимум у сотовых операторов. И вот что ты с этим будешь делать? Да, господа на югах рутинно отдыхают... от интернета. Почему-то. Вот такой вот хреновый отдых.
| | |
|
|
|
|
|
| |
| 2.43, Аноним (43), 11:13, 11/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Нужен-то http3
Зачем он нужен гуглу, амазону, етц я понимаю. А тебе зачем нужен http3? Поделись.
| | |
| 2.53, jura12 (ok), 21:50, 11/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
в некоторых случаях http2 быстрее http3, а в некоторых наоборот. зависит от того что и как передаем.
| | |
|
| 1.21, Аноним (21), 23:04, 10/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Ждал чего то в этом роде. Что весь запад перейдет на ECH и РКН будет вынужден выбирать между капитуляцией и самоизоляцией. Ну, знаете, условно, если гугл вдруг скажет на давайте блочте нас. Только тогда обновлений на телефоны тоже не получите. И наверное все таки здравый смысл однажды возобладает. Т.к. наверное все таки дешевле пропустить одного "экстремиста", чем клепать свои телефоны и компьютеры.
| | |
| |
| |
| 3.24, Аноним (21), 00:15, 11/12/2025 [^] [^^] [^^^] [ответить] | –1 +/– | Так и я об этом Променяют просто шило на мыло Западные зонды на китайские, кот... большой текст свёрнут, показать | | |
| |
| 4.26, Аноним (26), 06:13, 11/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Демократические революции потому и произошли, что народ осознал
Глупость какая, как народ может осознать? или вы чувствуюте управляющую волю коллективного разума?
одни дяди заплатили деньги другим, чтобы те налили в уши третим, вот и вся история.
Если комуто выгодно, называть черное белым, и это быдет приносить прибыль, то обязательно найдутся те кто будет с этого кормиться, инквизиция отрицала главную заповедь своего бога, и не плохо себя чувствовала конфискуя имущество убиваемых еретиков, а попутно нарушала и все остальные заповеди, это бизнес.
| | |
| |
| 5.30, Аноним (7), 08:41, 11/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Из-под палки ничего нормального не получится. Почитайте «Почему одни страны богатые, а другие бедные» 2012г.
| | |
| 5.38, Аноним (21), 09:26, 11/12/2025 [^] [^^] [^^^] [ответить] | +/– | Для этого в современном мире есть такая вещь, как статистика Сколько людей игра... большой текст свёрнут, показать | | |
| 5.39, Аноним (21), 09:43, 11/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Ну или статистика попроще. Сколько людей добровольно пользовались VK Мессенжером до того, как альтернативы не начали блокировать? Это называется голосовать кошельком. И для этого даже не нужно идти на выборы, где "Главное не кто голосует, а кто считает".
| | |
| 5.42, Аноним (21), 10:21, 11/12/2025 [^] [^^] [^^^] [ответить]
| +/– |
Т.е. демократия это даже не про выборы и это вот все. Что толку сейчас от выборов, если они безальтернативные? Это как в старом анекдоте про супермакет и ларек. Смысл хотя бы возможности голосовать кошельком, а не хавать, что дают.
| | |
|
|
|
| 2.63, Аноним83 (?), 21:55, 12/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
Вам гугл уже принёс подарочек, под ёлку навалил, после НГ вонять начнёт :)
Если что я про то, что рустор вместе со всем хламом выкидывают с поляны андройда в след году.
Какие то производители может и придумают что то, но вой будет стоять знатный.
| | |
|
| 1.47, Q2W (?), 11:58, 11/12/2025 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Использование ECH включается через указание в директиве "ssl_ech_file" файла конфигурации ECHConfig в формате PEM.
Ну т.е. по дефолту не работает, а специально этим заморачиваться мало кто будет.
А значит ECH не станет повсеместным.
| | |
| |
| 2.51, нах. (?), 19:41, 11/12/2025 [^] [^^] [^^^] [ответить]
| +/– | |
К счастью, да.
Ты самую мякотку пропустил:
> Поддержка доступна при использовании сборок OpenSSL с ECH.
И ссылочка на мертвую ветку в гите.
тот специальнозаморочившийся васян просто переставит свой сервер, потому что вряд ли даже хватит мозга понять почему больше не может на него зайти, и больше так заморачиваться не будет.
| | |
| |
| 3.64, Аноним83 (?), 21:58, 12/12/2025 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Так вы тоже мыслите слишком коротко: сегодня всё так плохо, а через год гугл скажет что кто без ECH того понизим в выдаче, и стадо опять побежит внидрять!
Тема того что всё надо закрыть криптой - она долгоиграющая, ECH тут просто заплатка, которая будет раскатана без вариантов. Через год или через 3 но будет.
| | |
|
|
|
