forum.opennet.ru - "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0" (59)

"Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэкендами по HTTP/2.0"	+/–
Сообщение от opennews (??), 10-Дек-25, 12:54
Опубликован выпуск основной ветки nginx 1.29.4, в которой продолжается развитие новых возможностей. В параллельно поддерживаемую стабильную ветку 1.28.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.29.x будет сформирована стабильная ветка 1.30. Код проекта написан на языке Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64405
Ответить \| Правка \| Cообщить модератору

Оглавление

Ура А то костыль с grpc_pass вместо proxy_pass выглядел убого , Аноним (1), 12:54 , 10-Дек-25, (1) +4

видимо начитались параноиков https portswigger net research http1-must-die , Аноним (9), 16:40 , 10-Дек-25, (9) –3

Однако проблема имеет место быть Request smuggling - через http 1 x прокси и ра, Аноним (-), 15:02 , 14-Дек-25, (66)

Удивительно на сколько лет они отстают от того же haproxy , fi (ok), 12:12 , 14-Дек-25, (65)

Жду новость с обновлением OCH и HДC У меня без них совсем не работает, начальни, Фонтимос (?), 13:15 , 10-Дек-25, (2) –9

НДС тебе налоговики сами обновят, в 2026 году, не парься Это к твоей бухгалтери, Аноним (-), 07:01 , 11-Дек-25, (27) +1

Бухгалтерия не обновляет, а работает с уже имеющимися налогами Налоги же обновл, АвтоТАЗ (?), 12:14 , 12-Дек-25, (60)

откройте для себя caddy то же что nginx только на 2 порядка проще сайт работае, jura12 (ok), 13:26 , 10-Дек-25, (3) +1

https www netcraft com blog november-2025-web-server-survey, Аноним (7), 15:13 , 10-Дек-25, (7)

Для меня вообще новость, что apache существует Это что-то из времён php3 и shar, Аноним (11), 18:17 , 10-Дек-25, (11)

Кроме того, он до сих пор есть в экзамене на сертификат RHCSA, Аноним (20), 21:53 , 10-Дек-25, (20)

Неудивительно, кому как не RH кормить всех дремучим легаси под соусом стабильнос, кек (?), 08:55 , 11-Дек-25, (34) +1

Верно, но всё-же это бывает нужно, и что не мало важно - это работает , яЗаРэдХэт (?), 11:04 , 12-Дек-25, (59)

Может и проще, но в плане производительности он заметно хуже Для дома и мелкого, zeecape (ok), 21:49 , 10-Дек-25, (19) +1

Не рассказывай сказки https linuxconfig org ultimate-web-server-benchmark-apa, Аноним (25), 01:19 , 11-Дек-25, (25) +6

Обычный app-layer ddos Нжинкс с полпинка отбивает такое, в отличие от шляпы с G, Аноним (-), 04:17 , 12-Дек-25, (54) +1

Откройте для себя Angie То же, что nginx, только Angie, Аноним (29), 08:29 , 11-Дек-25, (29)

И сабжевые улучшения еще не скопипастили , Аноним (-), 08:47 , 11-Дек-25, (32) +1
Так если это тот же нгникс, зачем его открывать Можно просто продолжать жить с , кек (?), 08:55 , 11-Дек-25, (35) +1

Он умеет сам сертификаты получать И другие изменения есть , Sem (??), 07:43 , 12-Дек-25, (58)
Софт нынче покупают вместе с людьми Звучит странно, все-равно что землю или дом, Джон Титор (ok), 15:09 , 12-Дек-25, (61)

Вот только тормозит и RAM жрет он в разы злее Я тут видел как нжинкс держал на , Аноним (-), 08:46 , 11-Дек-25, (31) –2

так сфера применения какая надо вычислить для кого нужен nginx, а для кого cadd, jura12 (ok), 21:47 , 11-Дек-25, (52)

Я вообще не знаю зачем нужен caddy Нечто на языке с GC - ни два ни полтора Для, Аноним (-), 04:27 , 12-Дек-25, (55)

Мне не нравится HTTP 2 0 из-за бесконтрольности со стороны клиента - data compre, Аноним (5), 14:54 , 10-Дек-25, (5) –2

Его по моему опционально юзать Да и простой он в общем то Уже объявлен deprecar, Аноним (-), 08:50 , 11-Дек-25, (33) +2

Кто сказал, что приоритетным и многопоточным будет трафик клиента-человека и то , Аноним (5), 13:08 , 11-Дек-25, (48)

Мультиплексирование там в пределах 1 TCP конекции, в коей летает то что заппроси, Аноним (56), 04:32 , 12-Дек-25, (56)

Всё так и всё не так Мультиплексировать всё в одном TCP коннекте это значит сокр, Аноним83 (?), 21:52 , 12-Дек-25, (62)

Как обычно И тем не менее В http это зачастую так resource 1 - depends resourc, Аноним (-), 16:00 , 14-Дек-25, (67)

https opennet ru 63738-pingora, Аноним (7), 09:04 , 11-Дек-25, (36) –1

Вот это хорошо , Аноним (7), 15:10 , 10-Дек-25, (6)

РКН уже потирает свои грязные ручки , Аноним (8), 16:00 , 10-Дек-25, (8)

Далее ты скажешь, что ECH заблокирован в РФ , Аноним (9), 16:44 , 10-Дек-25, (10) –1
ТСПУ не умеет блокировать ECH , примитивно заблочили служебный домен клауда Те, Аноним (12), 18:38 , 10-Дек-25, (12)

Все верно сказал, но если начнут применять все, то поступят просто как в Китае и, Аноним (9), 19:22 , 10-Дек-25, (14) –2

Ну ничего, DoQ в Китае всё равно работал Они блокируют технологии позапрошлого , Аноним (11), 21:40 , 10-Дек-25, (18) –1
Как только ECH перейдёт в разряд mandatory - смогут хоть обблокироваться Без и, Tron is Whistling (?), 23:56 , 10-Дек-25, (23)

Если ты не заметил вайтлисты появились, как минимум у сотовых операторов И вот , Аноним (-), 09:24 , 11-Дек-25, (37)

Чего-чего Возьму чемодан, поеду в аэропорт , Tron is Whistling (?), 14:54 , 11-Дек-25, (49) –1

он поддерживает HTTP2 без TLS , penetrator (?), 19:12 , 10-Дек-25, (13) –1
Http2 это как-то не особенно свежо звучит Нужен-то http3 , Аноним (15), 19:57 , 10-Дек-25, (15) +1

Зачем он нужен гуглу, амазону, етц я понимаю А тебе зачем нужен http3 Поделись, Аноним (43), 11:13 , 11-Дек-25, (43) +1
В Angie уже год как, Аноним (44), 11:44 , 11-Дек-25, (44)
Между nginx ом и бекендом Зачем , Q2W (?), 11:57 , 11-Дек-25, (46)
в некоторых случаях http2 быстрее http3, а в некоторых наоборот зависит от того, jura12 (ok), 21:50 , 11-Дек-25, (53)

Ждал чего то в этом роде Что весь запад перейдет на ECH и РКН будет вынужден вы, Аноним (21), 23:04 , 10-Дек-25, (21) +4

Это при условии что клепать умеешь, а с этим ОЙ , Антошка (??), 23:43 , 10-Дек-25, (22) +2

Так и я об этом Променяют просто шило на мыло Западные зонды на китайские, кот, Аноним (21), 00:15 , 11-Дек-25, (24) –1

Глупость какая, как народ может осознать или вы чувствуюте управляющую волю кол, Аноним (26), 06:13 , 11-Дек-25, (26) +1

Из-под палки ничего нормального не получится Почитайте 171 Почему одни страны, Аноним (7), 08:41 , 11-Дек-25, (30)
Для этого в современном мире есть такая вещь, как статистика Сколько людей игра, Аноним (21), 09:26 , 11-Дек-25, (38)

Да не узнать-то можно, но это прямой путь в резервацию в разрезе столетия , Tron is Whistling (?), 09:52 , 11-Дек-25, (41)

Ну или статистика попроще Сколько людей добровольно пользовались VK Мессенжером, Аноним (21), 09:43 , 11-Дек-25, (39)
Т е демократия это даже не про выборы и это вот все Что толку сейчас от выборо, Аноним (21), 10:21 , 11-Дек-25, (42)

Вам гугл уже принёс подарочек, под ёлку навалил, после НГ вонять начнёт Если ч, Аноним83 (?), 21:55 , 12-Дек-25, (63)

Ну т е по дефолту не работает, а специально этим заморачиваться мало кто будет , Q2W (?), 11:58 , 11-Дек-25, (47)

К счастью, да Ты самую мякотку пропустил И ссылочка на мертвую ветку в гите тот , нах. (?), 19:41 , 11-Дек-25, (51)

Так вы тоже мыслите слишком коротко сегодня всё так плохо, а через год гугл ска, Аноним83 (?), 21:58 , 12-Дек-25, (64) +1

Сообщения [Сортировка по времени | RSS]

1. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +4 +/–

Сообщение от Аноним (1), 10-Дек-25, 12:54

> позволяет использовать HTTP/2 при обращении к бэкендам.
Ура! А то костыль с `grpc_pass` вместо `proxy_pass` выглядел убого.

Ответить | Правка | Наверх | Cообщить модератору

9. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –3 +/–

Сообщение от Аноним (9), 10-Дек-25, 16:40

видимо начитались параноиков (https://portswigger.net/research/http1-must-die)

Ответить | Правка | Наверх | Cообщить модератору

66. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (-), 14-Дек-25, 15:02

> видимо начитались параноиков (https://portswigger.net/research/http1-must-die)
Однако проблема имеет место быть. Request smuggling - через http 1.x прокси и разницу в обработке - это весьма модная тема. С дюжиной подвидов этой атаки основанной на разнице в парсинге у фронта и бэка. И вот уже админ ресурса якобы-выполнил якобы-запрос - которого он вообще никогда не отсылал. И так можно перехватить хоть все управление сайтом нахрен, чигача запросы от лица других юзерей.

Ответить | Правка | Наверх | Cообщить модератору

65. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от fi (ok), 14-Дек-25, 12:12

Удивительно на сколько лет они отстают от того же haproxy !!!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –9 +/–

Сообщение от Фонтимос (?), 10-Дек-25, 13:15

Жду новость с обновлением OCH и HДC. У меня без них совсем не работает, начальник из-за этого грозится уволить и нанять помоложе.

Ответить | Правка | Наверх | Cообщить модератору

27. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от Аноним (-), 11-Дек-25, 07:01

> Жду новость с обновлением OCH и HДC. У меня без них совсем не работает,
> начальник из-за этого грозится уволить и нанять помоложе.
НДС тебе налоговики сами обновят, в 2026 году, не парься. Это к твоей бухгалтерии вопросы.

Ответить | Правка | Наверх | Cообщить модератору

60. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от АвтоТАЗ (?), 12-Дек-25, 12:14

Бухгалтерия не обновляет, а работает с уже имеющимися налогами. Налоги же обновляет государственный аппарат.

Ответить | Правка | Наверх | Cообщить модератору

3. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от jura12 (ok), 10-Дек-25, 13:26

откройте для себя caddy. то же что nginx только на 2 порядка проще. сайт работает по http2,3 после указания 3-5 строк. а то и меньше.

Ответить | Правка | Наверх | Cообщить модератору

7. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (7), 10-Дек-25, 15:13

https://www.netcraft.com/blog/november-2025-web-server-survey

Ответить | Правка | Наверх | Cообщить модератору

11. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (11), 10-Дек-25, 18:17

Для меня вообще новость, что apache существует. Это что-то из времён php3 и shared хостингов.

Ответить | Правка | Наверх | Cообщить модератору

20. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (20), 10-Дек-25, 21:53

Кроме того, он до сих пор есть в экзамене на сертификат RHCSA

Ответить | Правка | Наверх | Cообщить модератору

34. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от кек (?), 11-Дек-25, 08:55

Неудивительно, кому как не RH кормить всех дремучим легаси под соусом стабильности

Ответить | Правка | Наверх | Cообщить модератору

59. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от яЗаРэдХэт (?), 12-Дек-25, 11:04

Верно, но всё-же это бывает нужно, и что не мало важно - это работает!

Ответить | Правка | Наверх | Cообщить модератору

19. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от zeecape (ok), 10-Дек-25, 21:49

Может и проще, но в плане производительности он заметно хуже. Для дома и мелкого проекта сгодится, но вот для крупных он совершенно непригоден

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

25. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +6 +/–

Сообщение от Аноним (25), 11-Дек-25, 01:19

Не рассказывай сказки.
https://linuxconfig.org/ultimate-web-server-benchmark-apache...
Я пролистал ещё с десяток бенчей, и везде ± один и тот же порядок чисел. За исключением статьи на хабре. Но тут больше вопросов к автору, на что он рассчитывал, нагружая Caddy на 9000000 rps. :)

Ответить | Правка | Наверх | Cообщить модератору

54. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от Аноним (-), 12-Дек-25, 04:17

> Но тут больше вопросов к автору, на что он рассчитывал, нагружая Caddy на 9000000 rps. :)
Обычный app-layer ddos. Нжинкс с полпинка отбивает такое, в отличие от шляпы с GC на игого.

Ответить | Правка | Наверх | Cообщить модератору

29. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (29), 11-Дек-25, 08:29

Откройте для себя Angie. То же, что nginx, только Angie

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

32. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от Аноним (-), 11-Дек-25, 08:47

> Откройте для себя Angie. То же, что nginx, только Angie
И сабжевые улучшения еще не скопипастили? :)

Ответить | Правка | Наверх | Cообщить модератору

35. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от кек (?), 11-Дек-25, 08:55

Так если это тот же нгникс, зачем его открывать? Можно просто продолжать жить с нгникс

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

58. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Sem (??), 12-Дек-25, 07:43

Он умеет сам сертификаты получать. И другие изменения есть.

Ответить | Правка | Наверх | Cообщить модератору

61. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Джон Титор (ok), 12-Дек-25, 15:09

>> Так если это тот же нгникс, зачем его открывать? Можно просто продолжать жить с нгникс
Софт нынче покупают вместе с людьми. Звучит странно, все-равно что землю или дом купить с людьми. Хоть мы и не в средневековье живем.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

31. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –2 +/–

Сообщение от Аноним (-), 11-Дек-25, 08:46

> откройте для себя caddy. то же что nginx только на 2 порядка
> проще. сайт работает по http2,3 после указания 3-5 строк. а то
> и меньше.
Вот только тормозит и RAM жрет он в разы злее. Я тут видел как нжинкс держал на себе небольшой DDoS, не парясь особо. Воркеры несколько ядер прогрузили, да. Но - ничего не сдохло, и даже перфоманс не особо просел (рулесы нжинкса отбивали ботов перед тяжелыми реквестами). Боты упирались, упирались - но не судьба. А атака видимо стала дороговата длля атакующего и он отвалил в туман. А этот твой caddy наверное завалился бы под таим адовищем.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

52. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от jura12 (ok), 11-Дек-25, 21:47

так сфера применения какая? надо вычислить для кого нужен nginx, а для кого caddy. окажется что количество домохозяек в разы больше чем хостеров. а домохозяйкам нужен caddy.

Ответить | Правка | Наверх | Cообщить модератору

55. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (-), 12-Дек-25, 04:27

> так сфера применения какая? надо вычислить для кого нужен nginx, а для кого caddy.
Я вообще не знаю зачем нужен caddy. Нечто на языке с GC - ни два ни полтора. Для хайлоада и статики оно такое нафиг не упало, ибо под нагрузкой начнет жрать проц и RAM своим GC. Как сервер приложений оно тоже вроде особо не. Зачем оно такое - я не знаю. И остальные кажется тоже. Судя по его % в вебе.
> окажется что количество домохозяек в разы больше чем хостеров.
Почему-то статистики типа netcraft не в курсе и никак не видят этот caddy на радарах.
> а домохозяйкамнужен caddy.
У домохозяек сайтов нет. Как максимум страничка в фэйсбуке.
Зачем ставят нжинкс я понимаю. Не, его ставят не хостинги. А просто те кто еще и пользуется вебом всерьез. Так что хочет шустро сервировать статику, прикрыть менее резвый бэкэнд от атак, так что скрипткидисы с DDoS пойдут нафиг и придется потратиться чуть сильнее чем просто тапать релоад паги на мобилке или (продвинутый вариант) ставить гирьку на F5. Вот именно шаред помойи - по жизни апач юзали. За .htaccess. Но это изините в RPS отливается. И .htaccess (лишнее io) и неповоротливость и оверинженерия апача в целом.

Ответить | Правка | Наверх | Cообщить модератору

5. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –2 +/–

Сообщение от Аноним (5), 10-Дек-25, 14:54

Мне не нравится HTTP/2.0 из-за бесконтрольности со стороны клиента:
- data compression of HTTP headers
- HTTP/2 Server Push
- prioritization of requests
- multiplexing multiple requests over a single TCP connection

Ответить | Правка | Наверх | Cообщить модератору

33. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +2 +/–

Сообщение от Аноним (-), 11-Дек-25, 08:50

> - data compression of HTTP headers
Его по моему опционально юзать. Да и простой он в общем то.
> - HTTP/2 Server Push
Уже объявлен deprecared как таковой. Нафиг нужная фича - криво юзалось и так и не получило особого распостранения.
> - prioritization of requests
Вы имеете что-то против шустрой загрузки сайтов?
> - multiplexing multiple requests over a single TCP connection
Вы походу ненавидите быструю загрузку сайтов, ибо зачем еще вам лишние RTT и оверхед надо? И какой-нибудь head of line blocking может здорово доставить на HTTP 1.x - когда сайт грузится с жалкой скоростью даже если все условия как бы и есть.

Ответить | Правка | Наверх | Cообщить модератору

48. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (5), 11-Дек-25, 13:08

Кто сказал, что приоритетным и многопоточным будет трафик клиента-человека и то что ему нужно? Вы говорите об этом как само собой разумеющемся.

Ответить | Правка | Наверх | Cообщить модератору

56. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (56), 12-Дек-25, 04:32

> Кто сказал, что приоритетным и многопоточным будет трафик клиента-человека
> и то что ему нужно? Вы говорите об этом как само собой разумеющемся.
Мультиплексирование там в пределах 1 TCP конекции, в коей летает то что заппросил клиент.
В чем фишка? Не надо устанавливать новые TCP конекции (минус несколько RTT), нет head of line blocking как в HTTP/1.1 (загрузка не встает колом на ровном месте недогружая канал).
А так - в интересах сервака обеспечить хороший экспериенс пользака с сайтом. Иначе второй раз пользак на этот сайт не придет - особенно если конкурент запилил такой же, но без лагов. В этом смысле HTTP2 это шаг вперед. А HTTP3 и подавно, там еще и бестолковости congestion control их эпохи диалапа побустали. Потому что в эпоху беспроводных линков то что в TCP есть - работает довольно погано.

Ответить | Правка | Наверх | Cообщить модератору

62. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним83 (?), 12-Дек-25, 21:52

Всё так и всё не так.
Мультиплексировать всё в одном TCP коннекте это значит сократить задержки на установление TCP соединения и TLS хэндшейк* но уменьшить окно передачи для каждого отдельного запроса.
Те несколько отдельных TCP соединений прокачают обычно гораздо больше за то же время и сильнее утилизируют канал.
А сам HTTP/2 пушил гугль, как раз ради той фичи чтобы сервер сам мог зафигачить юзеру баннеры и рекламу без спроса, а гугол записал в лог что "реклама показана", а потом списал денег с рекламодателя. Приоритезация из той же оперы.
HTTP/2 сам по себе ни разу ни конкурент HTTP/1.1 пока они оба ходят в TCP - тут чем больше TCP коннектов - тем лучше.
QUIC - да, конкурент, но в целом это уже более зрелое решение где срезали всё лишнее что можно.

Если смотреть в целом то:
- мультиплексирование в одном TCP соединение - смысла не имеет, проще дать ОС мультиплексировать это на уровне сокетов/соединений
- отлаживать http/2+ и прочие бинарное месево сложнее на порядки, это тебе не tcpdump -A запустить
- quick - ну такое себе, весьма специфичное решение. С одной стороны лишнее выкинили, с другой вытащили в юзерспейс то что давно есть в ядре, а по итогу оно если и лучше - то не прям сильно, ВАУ эффекта и близко нет
- для "традиционной" реализации HTTP/1.1@TLS@TCP - давно придуманы и внедрены кучи разного:
-- TCP fast open чтобы подключатся с первого пакета
-- TLS *чего то там* чтобы тоже не с нуля ручкатся а сразу переходить к делу
-- мультплексирование - это прям база с самого старта TCP/IP стандартов :)

Ответить | Правка | Наверх | Cообщить модератору

67. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (-), 14-Дек-25, 16:00

> Всё так и всё не так.
Как обычно.
> TCP соединения и TLS хэндшейк* но уменьшить окно передачи для каждого
> отдельного запроса.
И тем не менее. В http это зачастую так:
resource 1 -> depends resource 2 -> depends resource 3 -> ...
Мы пытаемся вгружать 1, видим что для рендера надо 2 а потом и 3. И?!
При пайплайнинге (в 1.1 есть) в той же конекции - экономим на RTT, но курим бамбук до конца всей цепочки, просто потому что сервак чисто технически не может начать слать нам 2 и 3 ДО того как 1 вообще целом отдаст. И мы кукуем до упора. Последовательно. No win!
А если новые соединения фигачить, чтобы все же пытаться качать параллельно - мы замечаем что при попытке открыть новый конект и утащить 2 и 3 так - налетаем на несколько лишних RTT. No win, again.
HTTP/2 с мультиплексированием запросов - просто не имеет этих проблем. Нет ни налета на лишние RTT, и можно получить 2 и 3 не ожидая пока весь 1 нальется, параллельно, в чем прелесть мультиплексирования и состоит. Когда 1 докачается, 2 и 3 уже будут -> рендер ускоряется. Push был попыткой доразвить идею, но это много конфигурации требует и в целом неудобно вышло.
> Те несколько отдельных TCP соединений прокачают обычно гораздо больше за то же
> время и сильнее утилизируют канал.
Вот только чтобы их открыть - надо RTT потратить. И окупится ли ради какой-то мелочевки от которой depends 1, который еще пока качается - вопрос. У HTTP/2 просто нет этой проблемы.
> А сам HTTP/2 пушил гугль, как раз ради той фичи чтобы сервер
> сам мог зафигачить юзеру баннеры и рекламу без спроса,
Гугло по моему первое же и забило на сервер пуш. Пуш ресурса сам по себе не обязывает клиента ни к какому его рендеру или что там еще. Основная проблема пуша в том что это подвязывает контент на конфиг сервера и менять надо и то и другое. Синхронизированно. Это неудобно. А если это не делать, это АНТИфича. Т.е. может налить устаревший хлам, который уже не надо - но конфиг не обновили, так что нате вам. Синхронизировать конфиг сервака с контентом - неудобно.
> рекламодателя. Приоритезация из той же оперы.
Приоретизация - позволит в вышеупомянутом примере пропихнуть то что реально надо для рендера первым, а какие-нибудь пятиметровые фоты в галерею качавшиеся полчаса - пусть в фоне тянет, опосля остального, не якоря рендер. Идея так то норм.
> HTTP/2 сам по себе ни разу ни конкурент HTTP/1.1 пока они оба
> ходят в TCP - тут чем больше TCP коннектов - тем лучше.
Это лишний оверхед, трафик и просто несколько нафигнужных новых RTT. А суммарно тормозная загузка сайта.
Потом - такие как вы начинают ныть что у гугло сайт грузится куда быстрее чем у вас, пользаки забивают на вас - и идут юзать гугло и его сервисы. Мозилла так на webp довыступалась, ей стали лить JPG на 40% жирнее, сайты гугла стали грузиться в хроме быстрее чем в лисе. Рыночной доле лисы сие воздалось. И тут вдруг мозилла почему-то перестала строить из себя целок и сделала webp. Некоторые понимают - только в таком формате. Вы, кажется, 1 из таких господ.
> QUIC - да, конкурент, но в целом это уже более зрелое решение
> где срезали всё лишнее что можно.
QUIC это по сути почти HTTP/2 over UDP. Чтобы еще от congestion control в TCP отделаться нахрен. Ибо договориться со всеми на его тему - сложно, а user experience сие рушит конкретно, особенно на беспроводных линках.
> - мультиплексирование в одном TCP соединение - смысла не имеет,
Если сравнить как HTTP1 работает, там есть пайплайнинг но он напрочь последовательный, и в примере выше сперва придется грузить 1 целиком, чтбы потом ЗА ним догружать 2 и 3 нужные ему. Все последовательно. Или открывая новую конекцию - с налетом на несколько RTT.
В HTTP/2 - 2 и 3 можно слать параллельно и когда 1 докачается они уже могут быть тут. И нет налета на RTT. В целом соотношения получаются лучше и все кого user experience интересовал на h2 свалили давно, особенно крупные сайты с нормальными админами.
> проще дать ОС мультиплексировать это на уровне сокетов/соединений
Это стоит по N RTT на каждое соединение что видилте ли тормозит загрузку страниц.

> - отлаживать http/2+ и прочие бинарное месево сложнее на порядки, это тебе
> не tcpdump -A запустить
Это ваши проблемы что вы не умеете что-то там отлаживать. Если вам техническая компетенция не позволяет, окей, значит вы заслужили чтобы конкуренты задвинули вас, чисто технологически.

> - quick - ну такое себе, весьма специфичное решение. С одной стороны
> лишнее выкинили, с другой вытащили в юзерспейс то что давно есть в ядре,
Иди договорись с каким-нибудь майкрософтом на тему congestion control допустим. Чтоб какое там видео с ютуба не ловило якорь на полчаса от того что поезд проскочил тоннель в котором покрытия чисто технически не было, стек подумал что это потери пакетов. А оно ни разу не.
> - для "традиционной" реализации HTTP/1.1@TLS@TCP - давно придуманы и внедрены кучи разного:
Для начала оно тоже бинарное месиво в проводе, tcpdump ты тоже не много там поймаешь. А заодно позволяет прикольные десинк атаки на бэки. Ибо т.к. это текст, его можно парсить - весьма по разному как показала практика. Это хреновая спека, скажем прямо. Эксперимент показал что двуногие массово лажают и это позволяет нмало приколов, десинхронизируя парсинг.
> -- мультплексирование - это прям база с самого старта TCP/IP стандартов :)
Вот только там несколько RTT бонусом в комплекте. Что совсем не круто.

Ответить | Правка | Наверх | Cообщить модератору

36. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –1 +/–

Сообщение от Аноним (7), 11-Дек-25, 09:04

https://opennet.ru/63738-pingora

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (7), 10-Дек-25, 15:10

>Добавлена поддержка TLS-расширения ECH
Вот это хорошо.

Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (8), 10-Дек-25, 16:00

РКН уже потирает свои грязные ручки.

Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –1 +/–

Сообщение от Аноним (9), 10-Дек-25, 16:44

Далее ты скажешь, что "ECH заблокирован в РФ"?

Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (12), 10-Дек-25, 18:38

ТСПУ не умеет блокировать ECH , примитивно заблочили служебный домен клауда . Технология предназначена для безопасности , а не обхода - потому клауд недосмотрел . Но если начнут применять все , да без специфичных доменов - роскомпозор будет потирать НЕ ручки .

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

14. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –2 +/–

Сообщение от Аноним (9), 10-Дек-25, 19:22

Все верно сказал, но если начнут применять все, то поступят просто как в Китае и Иране - заблокируют каналы получения DNS HTTPS RR а именно все "нехорошие" DoH/DOT серверы.

Ответить | Правка | Наверх | Cообщить модератору

18. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –1 +/–

Сообщение от Аноним (11), 10-Дек-25, 21:40

Ну ничего, DoQ в Китае всё равно работал. Они блокируют технологии позапрошлого поколения, устаревшие на 5 лет.

Ответить | Правка | Наверх | Cообщить модератору

23. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Tron is Whistling (?), 10-Дек-25, 23:56

Как только ECH перейдёт в разряд mandatory - смогут хоть обблокироваться :)
Без интернетов - тоже нормально.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

37. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (-), 11-Дек-25, 09:24

> Как только ECH перейдёт в разряд mandatory - смогут хоть обблокироваться :)
> Без интернетов - тоже нормально.
Если ты не заметил вайтлисты появились, как минимум у сотовых операторов. И вот что ты с этим будешь делать? Да, господа на югах рутинно отдыхают... от интернета. Почему-то. Вот такой вот хреновый отдых.

Ответить | Правка | Наверх | Cообщить модератору

49. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –1 +/–

Сообщение от Tron is Whistling (?), 11-Дек-25, 14:54

Чего-чего. Возьму чемодан, поеду в аэропорт.

Ответить | Правка | Наверх | Cообщить модератору

13. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –1 +/–

Сообщение от penetrator (?), 10-Дек-25, 19:12

он поддерживает HTTP2 без TLS?

Ответить | Правка | Наверх | Cообщить модератору

15. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от Аноним (15), 10-Дек-25, 19:57

Http2 это как-то не особенно свежо звучит.
Нужен-то http3.

Ответить | Правка | Наверх | Cообщить модератору

43. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от Аноним (43), 11-Дек-25, 11:13

>Нужен-то http3
Зачем он нужен гуглу, амазону, етц я понимаю. А тебе зачем нужен http3? Поделись.

Ответить | Правка | Наверх | Cообщить модератору

44. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (44), 11-Дек-25, 11:44

В Angie уже год как

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

46. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Q2W (?), 11-Дек-25, 11:57

Между nginx'ом и бекендом? Зачем?

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

53. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от jura12 (ok), 11-Дек-25, 21:50

в некоторых случаях http2 быстрее http3, а в некоторых наоборот. зависит от того что и как передаем.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

21. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +4 +/–

Сообщение от Аноним (21), 10-Дек-25, 23:04

Ждал чего то в этом роде. Что весь запад перейдет на ECH и РКН будет вынужден выбирать между капитуляцией и самоизоляцией. Ну, знаете, условно, если гугл вдруг скажет на давайте блочте нас. Только тогда обновлений на телефоны тоже не получите. И наверное все таки здравый смысл однажды возобладает. Т.к. наверное все таки дешевле пропустить одного "экстремиста", чем клепать свои телефоны и компьютеры.

Ответить | Правка | Наверх | Cообщить модератору

22. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +2 +/–

Сообщение от Антошка (??), 10-Дек-25, 23:43

Это при условии что клепать умеешь, а с этим ОЙ.

Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." –1 +/–

Сообщение от Аноним (21), 11-Дек-25, 00:15

Так и я об этом. Променяют просто шило на мыло. Западные зонды на китайские, которые будут выдаваться за свои путем переклеивания шильдиков. Только вот суверенитета от этого не добавится.
Я уже много раз говорил. Огораживание себя от всего мира - проявление слабости. Звучит это конечно как "Зачем нам их разврат? Нам и так хорошо". Если более конкретно, то зачем нам их Steam - мы же в 60х в казаков-разбойников играли и были счастливы. Но на деле это "Если людям не показывать, что где то живут лучше, то и свинарник будет дворцом". А смысл то какой? Мне кажется, что товарищи ошиблись века этак на 2. Неграмотные крестьяне, которых барин мог вертеть как угодно, были в последний раз в веке этак 19м. Демократические революции потому и произошли, что народ осознал, что он достаточно образован, что сам решать свою судьбу.

Ответить | Правка | Наверх | Cообщить модератору

26. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от Аноним (26), 11-Дек-25, 06:13

> Демократические революции потому и произошли, что народ осознал
Глупость какая, как народ может осознать? или вы чувствуюте управляющую волю коллективного разума?
одни дяди заплатили деньги другим, чтобы те налили в уши третим, вот и вся история.
Если комуто выгодно, называть черное белым, и это быдет приносить прибыль, то обязательно найдутся те кто будет с этого кормиться, инквизиция отрицала главную заповедь своего бога, и не плохо себя чувствовала конфискуя имущество убиваемых еретиков, а попутно нарушала и все остальные заповеди, это бизнес.

Ответить | Правка | Наверх | Cообщить модератору

30. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (7), 11-Дек-25, 08:41

Из-под палки ничего нормального не получится. Почитайте «Почему одни страны богатые, а другие бедные» 2012г.

Ответить | Правка | Наверх | Cообщить модератору

38. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (21), 11-Дек-25, 09:26

Для этого в современном мире есть такая вещь, как статистика. Сколько людей играет в Steam? А сколько играет в VK Play или Mail игры? И вот тут и возникает главная проблема огораживания. Будут конечно предлагать альтернативу. И будет эта альтернатива заведомо хуже. Но дети как пустой сосуд, который можно наполнить чем угодно. Никто ведь не узнает, что альтернатива хуже, если не будет доступа к оригиналу, правда? Жили же 50 лет ВАЗ2101 и не знали, что люди уже лет 20 ездят со стеклоподъемниками и кондиционерами. Да, в этот раз все немного по другому. У нас еще остался запас западных технологий и есть китайские друзья, которые все будут делать за нас, а нам останется только переклеить шильдик.
Но все же наверное не стоит быть социопатами и уметь преодолевать трудности, а не отгораживаться от них стенами.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

41. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Tron is Whistling (?), 11-Дек-25, 09:52

Да не узнать-то можно, но это прямой путь в резервацию в разрезе столетия.

Ответить | Правка | Наверх | Cообщить модератору

39. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (21), 11-Дек-25, 09:43

Ну или статистика попроще. Сколько людей добровольно пользовались VK Мессенжером до того, как альтернативы не начали блокировать? Это называется голосовать кошельком. И для этого даже не нужно идти на выборы, где "Главное не кто голосует, а кто считает".

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

42. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним (21), 11-Дек-25, 10:21

Т.е. демократия это даже не про выборы и это вот все. Что толку сейчас от выборов, если они безальтернативные? Это как в старом анекдоте про супермакет и ларек. Смысл хотя бы возможности голосовать кошельком, а не хавать, что дают.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

63. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Аноним83 (?), 12-Дек-25, 21:55

Вам гугл уже принёс подарочек, под ёлку навалил, после НГ вонять начнёт :)
Если что я про то, что рустор вместе со всем хламом выкидывают с поляны андройда в след году.
Какие то производители может и придумают что то, но вой будет стоять знатный.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

47. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от Q2W (?), 11-Дек-25, 11:58

> Использование ECH включается через указание в директиве "ssl_ech_file" файла конфигурации ECHConfig в формате PEM.
Ну т.е. по дефолту не работает, а специально этим заморачиваться мало кто будет.
А значит ECH не станет повсеместным.

Ответить | Правка | Наверх | Cообщить модератору

51. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +/–

Сообщение от нах. (?), 11-Дек-25, 19:41

К счастью, да.
Ты самую мякотку пропустил:
> Поддержка доступна при использовании сборок OpenSSL с ECH.
И ссылочка на мертвую ветку в гите.
тот специальнозаморочившийся васян просто переставит свой сервер, потому что вряд ли даже хватит мозга понять почему больше не может на него зайти, и больше так заморачиваться не будет.

Ответить | Правка | Наверх | Cообщить модератору

64. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..." +1 +/–

Сообщение от Аноним83 (?), 12-Дек-25, 21:58

Так вы тоже мыслите слишком коротко: сегодня всё так плохо, а через год гугл скажет что кто без ECH того понизим в выдаче, и стадо опять побежит внидрять!
Тема того что всё надо закрыть криптой - она долгоиграющая, ECH тут просто заплатка, которая будет раскатана без вариантов. Через год или через 3 но будет.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+4 +/–
Сообщение от Аноним (1), 10-Дек-25, 12:54
> позволяет использовать HTTP/2 при обращении к бэкендам. Ура! А то костыль с `grpc_pass` вместо `proxy_pass` выглядел убого.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	–3 +/–
	Сообщение от Аноним (9), 10-Дек-25, 16:40
	видимо начитались параноиков (https://portswigger.net/research/http1-must-die)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (-), 14-Дек-25, 15:02
	> видимо начитались параноиков (https://portswigger.net/research/http1-must-die) Однако проблема имеет место быть. Request smuggling - через http 1.x прокси и разницу в обработке - это весьма модная тема. С дюжиной подвидов этой атаки основанной на разнице в парсинге у фронта и бэка. И вот уже админ ресурса якобы-выполнил якобы-запрос - которого он вообще никогда не отсылал. И так можно перехватить хоть все управление сайтом нахрен, чигача запросы от лица других юзерей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от fi (ok), 14-Дек-25, 12:12
	Удивительно на сколько лет они отстают от того же haproxy !!!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

2. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	–9 +/–
Сообщение от Фонтимос (?), 10-Дек-25, 13:15
Жду новость с обновлением OCH и HДC. У меня без них совсем не работает, начальник из-за этого грозится уволить и нанять помоложе.
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+1 +/–
	Сообщение от Аноним (-), 11-Дек-25, 07:01
	> Жду новость с обновлением OCH и HДC. У меня без них совсем не работает, > начальник из-за этого грозится уволить и нанять помоложе. НДС тебе налоговики сами обновят, в 2026 году, не парься. Это к твоей бухгалтерии вопросы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	60. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от АвтоТАЗ (?), 12-Дек-25, 12:14
	Бухгалтерия не обновляет, а работает с уже имеющимися налогами. Налоги же обновляет государственный аппарат.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+1 +/–
Сообщение от jura12 (ok), 10-Дек-25, 13:26
откройте для себя caddy. то же что nginx только на 2 порядка проще. сайт работает по http2,3 после указания 3-5 строк. а то и меньше.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (7), 10-Дек-25, 15:13
	https://www.netcraft.com/blog/november-2025-web-server-survey
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (11), 10-Дек-25, 18:17
	Для меня вообще новость, что apache существует. Это что-то из времён php3 и shared хостингов.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (20), 10-Дек-25, 21:53
	Кроме того, он до сих пор есть в экзамене на сертификат RHCSA
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+1 +/–
	Сообщение от кек (?), 11-Дек-25, 08:55
	Неудивительно, кому как не RH кормить всех дремучим легаси под соусом стабильности
	Ответить \| Правка \| Наверх \| Cообщить модератору


	59. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от яЗаРэдХэт (?), 12-Дек-25, 11:04
	Верно, но всё-же это бывает нужно, и что не мало важно - это работает!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+1 +/–
	Сообщение от zeecape (ok), 10-Дек-25, 21:49
	Может и проще, но в плане производительности он заметно хуже. Для дома и мелкого проекта сгодится, но вот для крупных он совершенно непригоден
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	25. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+6 +/–
	Сообщение от Аноним (25), 11-Дек-25, 01:19
	Не рассказывай сказки. https://linuxconfig.org/ultimate-web-server-benchmark-apache... Я пролистал ещё с десяток бенчей, и везде ± один и тот же порядок чисел. За исключением статьи на хабре. Но тут больше вопросов к автору, на что он рассчитывал, нагружая Caddy на 9000000 rps. :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+1 +/–
	Сообщение от Аноним (-), 12-Дек-25, 04:17
	> Но тут больше вопросов к автору, на что он рассчитывал, нагружая Caddy на 9000000 rps. :) Обычный app-layer ddos. Нжинкс с полпинка отбивает такое, в отличие от шляпы с GC на игого.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (29), 11-Дек-25, 08:29
	Откройте для себя Angie. То же, что nginx, только Angie
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	32. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+1 +/–
	Сообщение от Аноним (-), 11-Дек-25, 08:47
	> Откройте для себя Angie. То же, что nginx, только Angie И сабжевые улучшения еще не скопипастили? :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+1 +/–
	Сообщение от кек (?), 11-Дек-25, 08:55
	Так если это тот же нгникс, зачем его открывать? Можно просто продолжать жить с нгникс
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору


	58. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Sem (??), 12-Дек-25, 07:43
	Он умеет сам сертификаты получать. И другие изменения есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	61. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Джон Титор (ok), 12-Дек-25, 15:09
	>> Так если это тот же нгникс, зачем его открывать? Можно просто продолжать жить с нгникс Софт нынче покупают вместе с людьми. Звучит странно, все-равно что землю или дом купить с людьми. Хоть мы и не в средневековье живем.
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору


	31. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	–2 +/–
	Сообщение от Аноним (-), 11-Дек-25, 08:46
	> откройте для себя caddy. то же что nginx только на 2 порядка > проще. сайт работает по http2,3 после указания 3-5 строк. а то > и меньше. Вот только тормозит и RAM жрет он в разы злее. Я тут видел как нжинкс держал на себе небольшой DDoS, не парясь особо. Воркеры несколько ядер прогрузили, да. Но - ничего не сдохло, и даже перфоманс не особо просел (рулесы нжинкса отбивали ботов перед тяжелыми реквестами). Боты упирались, упирались - но не судьба. А атака видимо стала дороговата длля атакующего и он отвалил в туман. А этот твой caddy наверное завалился бы под таим адовищем.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	52. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от jura12 (ok), 11-Дек-25, 21:47
	так сфера применения какая? надо вычислить для кого нужен nginx, а для кого caddy. окажется что количество домохозяек в разы больше чем хостеров. а домохозяйкам нужен caddy.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (-), 12-Дек-25, 04:27
	> так сфера применения какая? надо вычислить для кого нужен nginx, а для кого caddy. Я вообще не знаю зачем нужен caddy. Нечто на языке с GC - ни два ни полтора. Для хайлоада и статики оно такое нафиг не упало, ибо под нагрузкой начнет жрать проц и RAM своим GC. Как сервер приложений оно тоже вроде особо не. Зачем оно такое - я не знаю. И остальные кажется тоже. Судя по его % в вебе. > окажется что количество домохозяек в разы больше чем хостеров. Почему-то статистики типа netcraft не в курсе и никак не видят этот caddy на радарах. > а домохозяйкамнужен caddy. У домохозяек сайтов нет. Как максимум страничка в фэйсбуке. Зачем ставят нжинкс я понимаю. Не, его ставят не хостинги. А просто те кто еще и пользуется вебом всерьез. Так что хочет шустро сервировать статику, прикрыть менее резвый бэкэнд от атак, так что скрипткидисы с DDoS пойдут нафиг и придется потратиться чуть сильнее чем просто тапать релоад паги на мобилке или (продвинутый вариант) ставить гирьку на F5. Вот именно шаред помойи - по жизни апач юзали. За .htaccess. Но это изините в RPS отливается. И .htaccess (лишнее io) и неповоротливость и оверинженерия апача в целом.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	–2 +/–
Сообщение от Аноним (5), 10-Дек-25, 14:54
Мне не нравится HTTP/2.0 из-за бесконтрольности со стороны клиента: - data compression of HTTP headers - HTTP/2 Server Push - prioritization of requests - multiplexing multiple requests over a single TCP connection
Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+2 +/–
	Сообщение от Аноним (-), 11-Дек-25, 08:50
	> - data compression of HTTP headers Его по моему опционально юзать. Да и простой он в общем то. > - HTTP/2 Server Push Уже объявлен deprecared как таковой. Нафиг нужная фича - криво юзалось и так и не получило особого распостранения. > - prioritization of requests Вы имеете что-то против шустрой загрузки сайтов? > - multiplexing multiple requests over a single TCP connection Вы походу ненавидите быструю загрузку сайтов, ибо зачем еще вам лишние RTT и оверхед надо? И какой-нибудь head of line blocking может здорово доставить на HTTP 1.x - когда сайт грузится с жалкой скоростью даже если все условия как бы и есть.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	48. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (5), 11-Дек-25, 13:08
	Кто сказал, что приоритетным и многопоточным будет трафик клиента-человека и то что ему нужно? Вы говорите об этом как само собой разумеющемся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (56), 12-Дек-25, 04:32
	> Кто сказал, что приоритетным и многопоточным будет трафик клиента-человека > и то что ему нужно? Вы говорите об этом как само собой разумеющемся. Мультиплексирование там в пределах 1 TCP конекции, в коей летает то что заппросил клиент. В чем фишка? Не надо устанавливать новые TCP конекции (минус несколько RTT), нет head of line blocking как в HTTP/1.1 (загрузка не встает колом на ровном месте недогружая канал). А так - в интересах сервака обеспечить хороший экспериенс пользака с сайтом. Иначе второй раз пользак на этот сайт не придет - особенно если конкурент запилил такой же, но без лагов. В этом смысле HTTP2 это шаг вперед. А HTTP3 и подавно, там еще и бестолковости congestion control их эпохи диалапа побустали. Потому что в эпоху беспроводных линков то что в TCP есть - работает довольно погано.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним83 (?), 12-Дек-25, 21:52
	Всё так и всё не так. Мультиплексировать всё в одном TCP коннекте это значит сократить задержки на установление TCP соединения и TLS хэндшейк* но уменьшить окно передачи для каждого отдельного запроса. Те несколько отдельных TCP соединений прокачают обычно гораздо больше за то же время и сильнее утилизируют канал. А сам HTTP/2 пушил гугль, как раз ради той фичи чтобы сервер сам мог зафигачить юзеру баннеры и рекламу без спроса, а гугол записал в лог что "реклама показана", а потом списал денег с рекламодателя. Приоритезация из той же оперы. HTTP/2 сам по себе ни разу ни конкурент HTTP/1.1 пока они оба ходят в TCP - тут чем больше TCP коннектов - тем лучше. QUIC - да, конкурент, но в целом это уже более зрелое решение где срезали всё лишнее что можно. Если смотреть в целом то: - мультиплексирование в одном TCP соединение - смысла не имеет, проще дать ОС мультиплексировать это на уровне сокетов/соединений - отлаживать http/2+ и прочие бинарное месево сложнее на порядки, это тебе не tcpdump -A запустить - quick - ну такое себе, весьма специфичное решение. С одной стороны лишнее выкинили, с другой вытащили в юзерспейс то что давно есть в ядре, а по итогу оно если и лучше - то не прям сильно, ВАУ эффекта и близко нет - для "традиционной" реализации HTTP/1.1@TLS@TCP - давно придуманы и внедрены кучи разного: -- TCP fast open чтобы подключатся с первого пакета -- TLS чего то там чтобы тоже не с нуля ручкатся а сразу переходить к делу -- мультплексирование - это прям база с самого старта TCP/IP стандартов :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Выпуск nginx 1.29.4 с поддержкой ECH и взаимодействия с бэке..."	+/–
	Сообщение от Аноним (-), 14-Дек-25, 16:00
	> Всё так и всё не так. Как обычно. > TCP соединения и TLS хэндшейк* но уменьшить окно передачи для каждого > отдельного запроса. И тем не менее. В http это зачастую так: resource 1 -> depends resource 2 -> depends resource 3 -> ... Мы пытаемся вгружать 1, видим что для рендера надо 2 а потом и 3. И?! При пайплайнинге (в 1.1 есть) в той же конекции - экономим на RTT, но курим бамбук до конца всей цепочки, просто потому что сервак чисто технически не может начать слать нам 2 и 3 ДО того как 1 вообще целом отдаст. И мы кукуем до упора. Последовательно. No win! А если новые соединения фигачить, чтобы все же пытаться качать параллельно - мы замечаем что при попытке открыть новый конект и утащить 2 и 3 так - налетаем на несколько лишних RTT. No win, again. HTTP/2 с мультиплексированием запросов - просто не имеет этих проблем. Нет ни налета на лишние RTT, и можно получить 2 и 3 не ожидая пока весь 1 нальется, параллельно, в чем прелесть мультиплексирования и состоит. Когда 1 докачается, 2 и 3 уже будут -> рендер ускоряется. Push был попыткой доразвить идею, но это много конфигурации требует и в целом неудобно вышло. > Те несколько отдельных TCP соединений прокачают обычно гораздо больше за то же > время и сильнее утилизируют канал. Вот только чтобы их открыть - надо RTT потратить. И окупится ли ради какой-то мелочевки от которой depends 1, который еще пока качается - вопрос. У HTTP/2 просто нет этой проблемы. > А сам HTTP/2 пушил гугль, как раз ради той фичи чтобы сервер > сам мог зафигачить юзеру баннеры и рекламу без спроса, Гугло по моему первое же и забило на сервер пуш. Пуш ресурса сам по себе не обязывает клиента ни к какому его рендеру или что там еще. Основная проблема пуша в том что это подвязывает контент на конфиг сервера и менять надо и то и другое. Синхронизированно. Это неудобно. А если это не делать, это АНТИфича. Т.е. может налить устаревший хлам, который уже не надо - но конфиг не обновили, так что нате вам. Синхронизировать конфиг сервака с контентом - неудобно. > рекламодателя. Приоритезация из той же оперы. Приоретизация - позволит в вышеупомянутом примере пропихнуть то что реально надо для рендера первым, а какие-нибудь пятиметровые фоты в галерею качавшиеся полчаса - пусть в фоне тянет, опосля остального, не якоря рендер. Идея так то норм. > HTTP/2 сам по себе ни разу ни конкурент HTTP/1.1 пока они оба > ходят в TCP - тут чем больше TCP коннектов - тем лучше. Это лишний оверхед, трафик и просто несколько нафигнужных новых RTT. А суммарно тормозная загузка сайта. Потом - такие как вы начинают ныть что у гугло сайт грузится куда быстрее чем у вас, пользаки забивают на вас - и идут юзать гугло и его сервисы. Мозилла так на webp довыступалась, ей стали лить JPG на 40% жирнее, сайты гугла стали грузиться в хроме быстрее чем в лисе. Рыночной доле лисы сие воздалось. И тут вдруг мозилла почему-то перестала строить из себя целок и сделала webp. Некоторые понимают - только в таком формате. Вы, кажется, 1 из таких господ. > QUIC - да, конкурент, но в целом это уже более зрелое решение > где срезали всё лишнее что можно. QUIC это по сути почти HTTP/2 over UDP. Чтобы еще от congestion control в TCP отделаться нахрен. Ибо договориться со всеми на его тему - сложно, а user experience сие рушит конкретно, особенно на беспроводных линках. > - мультиплексирование в одном TCP соединение - смысла не имеет, Если сравнить как HTTP1 работает, там есть пайплайнинг но он напрочь последовательный, и в примере выше сперва придется грузить 1 целиком, чтбы потом ЗА ним догружать 2 и 3 нужные ему. Все последовательно. Или открывая новую конекцию - с налетом на несколько RTT. В HTTP/2 - 2 и 3 можно слать параллельно и когда 1 докачается они уже могут быть тут. И нет налета на RTT. В целом соотношения получаются лучше и все кого user experience интересовал на h2 свалили давно, особенно крупные сайты с нормальными админами. > проще дать ОС мультиплексировать это на уровне сокетов/соединений Это стоит по N RTT на каждое соединение что видилте ли тормозит загрузку страниц. > - отлаживать http/2+ и прочие бинарное месево сложнее на порядки, это тебе > не tcpdump -A запустить Это ваши проблемы что вы не умеете что-то там отлаживать. Если вам техническая компетенция не позволяет, окей, значит вы заслужили чтобы конкуренты задвинули вас, чисто технологически. > - quick - ну такое себе, весьма специфичное решение. С одной стороны > лишнее выкинили, с другой вытащили в юзерспейс то что давно есть в ядре, Иди договорись с каким-нибудь майкрософтом на тему congestion control допустим. Чтоб какое там видео с ютуба не ловило якорь на полчаса от того что поезд проскочил тоннель в котором покрытия чисто технически не было, стек подумал что это потери пакетов. А оно ни разу не. > - для "традиционной" реализации HTTP/1.1@TLS@TCP - давно придуманы и внедрены кучи разного: Для начала оно тоже бинарное месиво в проводе, tcpdump ты тоже не много там поймаешь. А заодно позволяет прикольные десинк атаки на бэки. Ибо т.к. это текст, его можно парсить - весьма по разному как показала практика. Это хреновая спека, скажем прямо. Эксперимент показал что двуногие массово лажают и это позволяет нмало приколов, десинхронизируя парсинг. > -- мультплексирование - это прям база с самого старта TCP/IP стандартов :) Вот только там несколько RTT бонусом в комплекте. Что совсем не круто.
	Ответить \| Правка \| Наверх \| Cообщить модератору