Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC"	+/–
Сообщение от opennews (ok), 17-Июн-26, 23:04
Сформирован выпуск основной ветки nginx 1.31.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65712
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	–6 +/–
Сообщение от Аноним (2), 17-Июн-26, 23:05
> HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода Просто случайность... для сервера...
Ответить | Правка | Наверх | Cообщить модератору

	6. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 17-Июн-26, 23:44
	> Просто случайность... для сервера... Так на замену то что? Кроме опача других норм серверов и нету толком. А, еще caddy какой-то с RPS под нагрузкой в 3 раза ниже и жором оперативы своим GC, да какой-то там фреймоворк на том самом - из которого вы можете сделать сервер - если вы корпорация с клаудфлар размером. А лучше - просто клаудфлар.
	Ответить | Правка | Наверх | Cообщить модератору

	8. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (8), 17-Июн-26, 23:49
	Кроме Apache, nginx и HAproxy (как прокси) других серверов нет.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	–5 +/–
	Сообщение от Аноним (11), 18-Июн-26, 02:06
	> Так на замену то что? То, что в стандартной либе языка на котором ты свой HTTP сервис пишешь. Перед ним HAproxy.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	13. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от An (??), 18-Июн-26, 07:05
	Что там для C в качестве стандартной либы для http и http2 не подскажешь?
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (14), 18-Июн-26, 07:55
	Для C++ - userver от яндекса
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+1 +/–
	Сообщение от funny.falcon (?), 18-Июн-26, 09:28
	https://github.com/h2o/h2o
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	23. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от An (??), 18-Июн-26, 14:52
	Дак речь шла про стандартную библиотеку
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 18-Июн-26, 17:48
	> Что там для C в качестве стандартной либы для http и http2 > не подскажешь? Ну, lwan попробуй допустим. Неплохая штука в этом качестве, правда, без http/2. Зато можно микросервисы писать как гошники почти. С примерно тем же размером кода.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	26. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от freehck (ok), 18-Июн-26, 16:42
	>> Так на замену то что? > То, что в стандартной либе языка на котором ты свой HTTP сервис > пишешь. Перед ним HAproxy. И перед глазами картина: фуллстэк написал сервис на next, раздаёт через него всё, в том числе статику, заголовки кэширования не проставляет, метрик никаких наружу не отдаёт... Думаете, редкость? А я за последние 8 лет минимум 6 раз давал по рукам разным горемыкам за такие финты. =)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	29. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 18-Июн-26, 17:46
	> То, что в стандартной либе языка на котором ты свой HTTP сервис > пишешь. Перед ним HAproxy. Это немного не вебсервак. Это чей-то колхоз и наколень. Но это не готовый продукт и не рецепт готового продукта сам по себе как таковой.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	17. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+1 +/–
	Сообщение от localhostadmin (ok), 18-Июн-26, 10:51
	Недавно попробовал опенбсдшную связку из httpd и relayd. Это вполне удобно
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	21. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (21), 18-Июн-26, 12:46
	Добро пожаловать вот в такое качество кода: https://www.reddit.com/r/openbsd/comments/yf0jj1/httpd_termi.../
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от localhostadmin (ok), 18-Июн-26, 16:20
	У меня больше вопросов к качеству кода создателя треда. Чего он в этот несчастный файл с ошибкой 404 накидал, что он стал 300 килобайт весить
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (36), 19-Июн-26, 01:31
	Какая разница? Не дело веб сервера определять размер файла.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Mik Foxi (ok), 18-Июн-26, 12:32
	Caddy норм держит нагрузку и минимум потребляет. Разве что на отдаче статики может чуть меньше чем nginx вытягивает процентов на 5-10. Зато не надо заморачиваться в тюнинг, все из коробки.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	27. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от freehck (ok), 18-Июн-26, 17:00
	> Caddy норм держит нагрузку и минимум потребляет. Разве что на отдаче статики > может чуть меньше чем nginx вытягивает процентов на 5-10. Зато не > надо заморачиваться в тюнинг, все из коробки. Ни один реверс-прокси "из коробки" под нагрузкой не живёт, всё нужно тюнить в любом случае. По поводу 5-10% — это Вы сильно льстите Caddy во-первых, а во-вторых даже если оно было б и так, то 10% это всё равно дофига. Плюс не забываем про дополнительную латентность, которую он привносит каждому запросу как тяжеловес. Caddy можно, конечно, рассмотреть как вариант, если у вас мелкий местячковый сервис. Но если у вас десятки-сотни тысяч rps и десятки-сотни терабайт трафла в месяц — старый добрый Nginx будет и надёжнее, и дешевле.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Анонимм (??), 18-Июн-26, 20:12
	>  Но если у вас десятки-сотни тысяч rps и десятки-сотни терабайт трафла в месяц — старый добрый Nginx будет и надёжнее, и дешевле. Странно видеть слово "надежнее" в новости про дырень имеющую "критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса ...". Если у тебя десятки-сотни тысяч rps и тебя поимели, то в любом случае будет больно.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 20-Июн-26, 22:03
	> (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего > процесса ...". Теперь посмотрим на какое число реально существующих инсталляций это работает и что атакующий реально поимеет с этого всего - и поймем что все эти мантры малость overrated. И, кстати, у клаудфлерского фреймворка - недавно даже и пожирнее score был, даром что на безопасном - а позволяет люьой сайт с админкой полностью перехватить инжекцией запросов. Только это еще и не complete solution для вот именно - сервака. А на роль этого сольшна только caddy голимый кой-как тянет. На go тормознутом с его GC безблагодатном. От чего при нагрузке goшный софт норовит сделать лапки кверху выжирая больше ресурсов чем все остальное. Накукуй такой фронтэнд надо - я не в курсе, он сам в защите нуждается по сути. > Если у тебя десятки-сотни тысяч rps и тебя поимели, то в любом > случае будет больно. Если у меня с тысячами RPS сайт сдохнет - мне вообще терять будет вскоре нечего. Потому что легитимные юзеры такой сервис пошлют в пешее, и можно будет его совсем зашатдаунить. Вот тогда - будет 100% безопасно, это да.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 18-Июн-26, 17:50
	> Caddy норм держит нагрузку и минимум потребляет. Ну да, только в 3 раза проца жрет при одном и том же нашествии ботов и еще норовит RAM выжрать немеряно. > Разве что на отдаче статики может чуть меньше чем nginx вытягивает процентов > на 5-10. Зато не надо заморачиваться в тюнинг, все из коробки. Самую чуточку меньше. Разика в три всего. Так что если ботов чуть подвалит - все как раз колапсирует нахрен. Зато все из коробки, заморачиваться не надо, все равно - сдох ваш хомпаг или что там - и буй с ним! А нжинкс таки - ну, порседает немного скорость загрущки. Если еще его кешом подпереть - не, ботам походу вообще слабо это завалить. Разве что совсем грубым ддосом трафика нальют.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	33. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (33), 18-Июн-26, 20:08
	В три раза по процу разница это конечно существенно. А что делать тем, кто не хочет голой ж0пой в окно светить и дарить RCE на право и на лево? Ибо выбор "жрет проц и оперативку" и "угребещнеое шерето" весьма однозачный. Те кто готовы ради скорости кущать овнокод в итоге будут поиметы.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 20-Июн-26, 21:32
	> В три раза по процу разница это конечно существенно. Это разница между сайтом в дауне и деградацией производительности - заметной юзерам но все же сайт вывозит и юзеры им ползоваться могут. В результате через денек-другой выдерживания такого ацкого режима - боты решают что ну его нахрен, деньги на него тратить, и валят в туман. А с caddy я бы что вообще делал? Платил выкуп школию с http-ламоддосом? Щщааааас! > А что делать тем, кто не хочет голой ж0пой в окно светить > и дарить RCE на право и на лево? У меня нжинкс все равно сильно в правах порезан, системдой отпилен в отдельные неймспейсы и проч. Там брать кроме wwwroot в результате толком нечего. И RCE мало что даст как таковой, утилиты недоступны, сисколы порезаны, логинг аномалий быстро вас спалит. Ну и что вы с ним таким делать будете? > Ибо выбор "жрет проц и оперативку" и "угребещнеое шерето" весьма однозачный. Ага, особенно когда какой-то ламоддос прет - при том достаточно крутой чтоб нжинкс жрал все ядра проца в полку с такого числа ботов по всем воркерам (!!!) - но все же вывозил в результате. Да, помедленнее. Но вывозил. Caddy'к с такого нашествия - дохнет на ура. > Те кто готовы ради скорости кущать овнокод в итоге будут поиметы. Ну и поимеете вы сильно отпиленый от системы нжинкс. И дальше - что? Вы даже системные утилиты вызвать не сможете а кроме wwwroot там брать нечего все равно. При том большая часть поимений - в недефолтной конфиге которую еще надо создать ухитриться. А вы можете платить выкуп школоддосерам, "зато не поимели", типа. Хотя тут можно поспорить - что за поимение считается таким манером.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	–1 +/–
	Сообщение от Аноним (37), 19-Июн-26, 07:22
	Кек, выдали методичку про "в 3 раза", теперь бегают с ней, как с писанной торбой. А по ответам видно, что в самом деле никто и не внедрял и сравнений на живую не проводил.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	38. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+1 +/–
	Сообщение от freehck (ok), 19-Июн-26, 13:32
	> Кек, выдали методичку про "в 3 раза" Знаешь, я не в курсе, методичка это или нет, но я склонен думать, что под этой цифрой есть определённые обоснования. Видишь ли, все тесты caddy vs nginx обычно проводятся на стоковых чистых caddy и nginx (и в этих тестах caddy отстаёт где-то на 15%). Однако меня как опса не особо интересует, что там в стоковой поставке. Меня интересует производительность с плагинами. Для нужд полноценного SRE по каждому эндпоинту приложения требуется: - считать метрику-гистограмму обращений - считать количество траффика - считать коды ответа Я подозреваю, что раз в стоке есть просадка производительности, то скорее всего при активации плагинов ситуация кратно усугубится. Но скажу честно: я не смотрел и не проверял, поскольку разница в 15% производительности в стоковом варианте — для меня автоматом решает вопрос в пользу nginx. Тем не менее, если у вас где-то завалялся приличный бенч, где делают сравнение caddy с nginx, учитывая при этом сбор описанных выше метрик — я с удовольствием ознакомлюсь. > никто и не внедрял и сравнений на живую не проводил Конечно, ибо зачем тратить время, если не видно преимуществ. Производительность можно поменять на что-то действительно ценное. Но что такого особенного мы получим, перейдя на caddy, чего у нас нет сейчас? А ничего мы не получим. Вот потому и нет внедрений/сравнений.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (36), 19-Июн-26, 14:54
	>Производительность можно поменять на что-то действительно ценное. Но что такого особенного мы получим, перейдя на caddy, чего у нас нет сейчас? Здесь мы получим сразу два важнейших результата: во-первых, избавляемся от дыряшки, во-вторых, уходим от монокультуры. >и в этих тестах caddy отстаёт где-то на 15% Рост производительности железа - колоссальный, сейчас смартфон в веб бразуере на js может эмулировать не напрягаясь игровые приставки из девяностых. Можно было уже давно забыть про целую кучу сишных дыреней в прикладном софте, но нет, в погоне за тактами миллионы серверов превращаются в проходной двор.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	40. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от freehck (ok), 19-Июн-26, 16:15
	> во-первых, избавляемся от дыряшки, во-вторых, уходим от монокультуры Ну, с такими аргументами я могу только пожелать тебе удачи согласовать эти работы. =)
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (36), 19-Июн-26, 19:02
	Как хорошо, что эксплоитам согласование не нужно
	Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

	50. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 20-Июн-26, 22:19
	> Как хорошо, что эксплоитам согласование не нужно Ддос боты тоже обычно разрешения не спрашивают. Просто припираюится толпой и пытаются завалить слона миллионом комариных укусов. Чем дохлее и стремнее слон - тем чаще комары выигрывают.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 20-Июн-26, 21:51
	> Кек, выдали методичку про "в 3 раза", теперь бегают с ней, как > с писанной торбой. Лучшая методичка - это когда на ТВОЙ сервак с каокго-то черта припирается дохреналион ботов, со всего глобуса, и начинают его "стресстестить". Тут мы и узнаем - кто про что, кто что может и кто из чего сделан. Не, дохлый сайт, "затобезопасный" - мне явно ни к чему. То-есть вообще совсем. И как-то вести переговоры с ламерскими хттп-ддосерами мне тоже как-то так себе. Поставить нжинкс с кешом - и пусть попробуют ЭТО вообще свалить. А чисто поугорать у кого RPS'ов больше будет в результате. У ламоботов или моего нжинкса? :D Совсем откровенных ботинков - фильтры потом постепенно еще загасят. Но сайт то должен работать - сейчас. Иначе - "terrorists team wins" (c) CS.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	10. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	–4 +/–
	Сообщение от Аноним (-), 18-Июн-26, 00:47
	сегодня среда, да? отправляешь письмо с запросом - в пятницу к вечеру получишь ответ, ведь ты поинт 146. выберешь там себе из списка, выходные отдыхаем, во вторник получишь подменю. а то да, технологии эти развивать - опасно же не жизни людские, полюса/америку открывать - переживём
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+4 +/–
Сообщение от Ivan_83 (ok), 17-Июн-26, 23:23
http/1.1 и нет проблем + лёгкая отладка в случае чего.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от нах. (?), 17-Июн-26, 23:48
	charset_map таки остается и любителям http/1.1 (правда, в реальности опасность околонулевая, но может упасть сервер и будешь гадать, с чего вдруг)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+5 +/–
	Сообщение от Ivan_83 (ok), 18-Июн-26, 00:10
	Ни разу не юзал charset_map.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	–1 +/–
	Сообщение от Аноним (-), 18-Июн-26, 17:44
	>  http/1.1 и нет проблем + лёгкая отладка в случае чего. Особенно в случае разной трактовки хидеров фронтом и бэком... можно конкретно так поотлаживаться - после того как у тебя сайт через админку полностью угонят.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	41. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (41), 19-Июн-26, 18:05
	Мне ваши комментарии всегда нравились. Типичный "дед". Пользовались вашим сервером который мультикаст в http переделывает (забыл как называется). Под фряхой вроде даже было дело. Особенно нравится "если вы не понимаете зачем вам SSL, то вам он не нужен". Так вот наоборот ) Говорю вам как внедренец всякого шлака и прослушыватель.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	42. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	–1 +/–
	Сообщение от Аноним (41), 19-Июн-26, 18:09
	Насчет самоподписаных - а какой самоподписаный верный ? С mitmproxy я тебе новый переподпишу и скажу что он выпустил.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 20-Июн-26, 22:17
	> Насчет самоподписаных - а какой самоподписаный верный ? > С mitmproxy я тебе новый переподпишу и скажу что он выпустил. Вот только если я fingerprint чекаю - это будет замечено. А спрашивать какого-то дядю можно ли мне вообще сервак гонять - это да, круто конечно... аж два раза... особенно когда дядя начинает явно борзеть и требует отчитываться ему что вы не верблюд чуть ли не поминутно.
	Ответить | Правка | Наверх | Cообщить модератору

	51. Скрыто модератором	+/–
	Сообщение от Аноним (-), 20-Июн-26, 23:54
	> когда дядя начинает явно борзеть и требует отчитываться ему что вы не верблюд чуть ли не поминутно суть 99% местных комментаторов и автора корневого комментария - вахтеры и ресентиментарные лузеры с локалхостами на корами дуба под кроватями, а не какие-то сторонники свобод
	Ответить | Правка | Наверх | Cообщить модератору

16. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	–4 +/–
Сообщение от Аноним (16), 18-Июн-26, 10:06
> use-after-free > переполнение буфера > чтение из области вне выделенного буфера Просто классическое СИшное бинго. И нет, это не только для http 2/3 Буквально пару дней назад были новости про дырени. Забавно что они весьма древние 2005, 2008 год и тд. opennet.me/opennews/art.shtml?num=65505 opennet.me/opennews/art.shtml?num=65442
Ответить | Правка | Наверх | Cообщить модератору

	22. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+2 +/–
	Сообщение от Аноним (8), 18-Июн-26, 13:01
	> Просто классическое СИшное бинго. Да ты даже и так не можешь написать. А про функциональный работающий сервак от тебя без таких ошибок и вовсе речи не идёт.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (25), 18-Июн-26, 16:36
	Ты тоже не можешь
	Ответить | Правка | Наверх | Cообщить модератору

	32. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 18-Июн-26, 17:52
	>> use-after-free >> переполнение буфера >> чтение из области вне выделенного буфера > Просто классическое СИшное бинго. > И нет, это не только для http 2/3 Дык заменить то его все равно не на что... вот хоть там как... не, ну "other" в статистике прет за счет всяких клаудфларов и gws но вам то с этого шоу ничего не обломится.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	34. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	–1 +/–
	Сообщение от Анонимм (??), 18-Июн-26, 20:10
	> ну "other" в статистике прет за счет всяких клаудфларов и gws но вам то с этого шоу ничего не обломится. Разве клоудфларя свои наработки не в опенсорс выкладывает? Можно даже скачать, почитать, развернуть если сильно хочется.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от пох. (?), 19-Июн-26, 21:16
	выкладывает только такое что нахрен никому не надо, собрать невозможно и использовать непонятно как. (хотя, да, хрустоверсия wg таки кому-то помогла)
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
	Сообщение от Аноним (-), 20-Июн-26, 22:12
	> Разве клоудфларя свои наработки не в опенсорс выкладывает? Ну выложили они для галочки какой-то "фреймворк". И чего с ним делать нормальным людям, которые не клаудфлара? Вы будете вокруг него норм вебсервак выписывать? Сами? У вас наверное дохрена времени чтоб таким заниматься. Так что номинально как бы да. А реально - есть довольно большая разница между домом нашару, "живите кто хотите", и "вот тебе самосвал кирпичей бесплатно". Не, может, самосвал кирпичей и не есть плохо, НО увы - совсем не решает вашу проблему где ночевать сегодня. > Можно даже скачать, почитать, развернуть если сильно хочется. И как, много вы такого сделали на практике? А то куча кирпичей это прекрасно, теперь заночуйте среди груды кирпичей вместо нормальной хаты. А, вам так что-то не хочется? Странно! :)
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

18. "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуати..."	+/–
Сообщение от Аноним (18), 18-Июн-26, 11:35
Данные за май 2026: https://www.netcraft.com/blog/may-2026-web-server-survey
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема