forum.opennet.ru - "Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC" (32)

"Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Обновление nginx 1.31.2 с устранением уязвимостей, эксплуатируемых через HTTP/3, HTTP2 и gRPC"	+/–
Сообщение от opennews (ok), 17-Июн-26, 23:04
Сформирован выпуск основной ветки nginx 1.31.2, в рамках которой продолжается развитие новых возможностей, а также выпуск параллельно поддерживаемой стабильной ветки nginx 1.30.3, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В обновлениях устранено 3 уязвимости:... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65712
Ответить \| Правка \| Cообщить модератору

Оглавление

Просто случайность для сервера , Аноним (2), 23:05 , 17-Июн-26, (2) –6

Так на замену то что Кроме опача других норм серверов и нету толком А, еще cad, Аноним (-), 23:44 , 17-Июн-26, (6)

Кроме Apache, nginx и HAproxy как прокси других серверов нет , Аноним (8), 23:49 , 17-Июн-26, (8)
То, что в стандартной либе языка на котором ты свой HTTP сервис пишешь Перед ни, Аноним (11), 02:06 , 18-Июн-26, (11) –5

Что там для C в качестве стандартной либы для http и http2 не подскажешь , An (??), 07:05 , 18-Июн-26, (13)

Для C - userver от яндекса, Аноним (14), 07:55 , 18-Июн-26, (14)
https github com h2o h2o, funny.falcon (?), 09:28 , 18-Июн-26, (15) +1

Дак речь шла про стандартную библиотеку, An (??), 14:52 , 18-Июн-26, (23)

Ну, lwan попробуй допустим Неплохая штука в этом качестве, правда, без http 2 , Аноним (-), 17:48 , 18-Июн-26, (30)

И перед глазами картина фуллстэк написал сервис на next, раздаёт через него всё, freehck (ok), 16:42 , 18-Июн-26, (26)
Это немного не вебсервак Это чей-то колхоз и наколень Но это не готовый продук, Аноним (-), 17:46 , 18-Июн-26, (29)

Недавно попробовал опенбсдшную связку из httpd и relayd Это вполне удобно, localhostadmin (ok), 10:51 , 18-Июн-26, (17)

Добро пожаловать вот в такое качество кода https www reddit com r openbsd com, Аноним (21), 12:46 , 18-Июн-26, (21)

У меня больше вопросов к качеству кода создателя треда Чего он в этот несчастны, localhostadmin (ok), 16:20 , 18-Июн-26, (24)

Какая разница Не дело веб сервера определять размер файла , Аноним (36), 01:31 , 19-Июн-26, (36)

Caddy норм держит нагрузку и минимум потребляет Разве что на отдаче статики мож, Mik Foxi (ok), 12:32 , 18-Июн-26, (20)

Ни один реверс-прокси из коробки под нагрузкой не живёт, всё нужно тюнить в лю, freehck (ok), 17:00 , 18-Июн-26, (27) –1

Странно видеть слово надежнее в новости про дырень имеющую критический уровен, Анонимм (??), 20:12 , 18-Июн-26, (35)

Ну да, только в 3 раза проца жрет при одном и том же нашествии ботов и еще норов, Аноним (-), 17:50 , 18-Июн-26, (31)

В три раза по процу разница это конечно существенно А что делать тем, кто не хоч, Аноним (33), 20:08 , 18-Июн-26, (33)
Кек, выдали методичку про в 3 раза , теперь бегают с ней, как с писанной торбой, Аноним (37), 07:22 , 19-Июн-26, (37)

сегодня среда, да отправляешь письмо с запросом - в пятницу к вечеру получишь о, Аноним (-), 00:47 , 18-Июн-26, (10) –4

http 1 1 и нет проблем лёгкая отладка в случае чего , Ivan_83 (ok), 23:23 , 17-Июн-26, (4) +4

charset_map таки остается и любителям http 1 1 правда, в реальности опасность о, нах. (?), 23:48 , 17-Июн-26, (7)

Ни разу не юзал charset_map , Ivan_83 (ok), 00:10 , 18-Июн-26, (9) +5

Особенно в случае разной трактовки хидеров фронтом и бэком можно конкретно та, Аноним (-), 17:44 , 18-Июн-26, (28)

Просто классическое СИшное бинго И нет, это не только для http 2 3Буквально пару, Аноним (16), 10:06 , 18-Июн-26, (16) –1

Да ты даже и так не можешь написать А про функциональный работающий сервак от т, Аноним (8), 13:01 , 18-Июн-26, (22)

Ты тоже не можешь, Аноним (25), 16:36 , 18-Июн-26, (25)

Дык заменить то его все равно не на что вот хоть там как не, ну other в , Аноним (-), 17:52 , 18-Июн-26, (32)

Разве клоудфларя свои наработки не в опенсорс выкладывает Можно даже скачать, по, Анонимм (??), 20:10 , 18-Июн-26, (34)

Данные за май 2026 https www netcraft com blog may-2026-web-server-survey, Аноним (18), 11:35 , 18-Июн-26, (18)

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Аноним (2), 17-Июн-26, 23:05 –6 +/–

> HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода
Просто случайность... для сервера...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #10

4. Сообщение от Ivan_83 (ok), 17-Июн-26, 23:23 +4 +/–

http/1.1 и нет проблем + лёгкая отладка в случае чего.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #28

6. Сообщение от Аноним (-), 17-Июн-26, 23:44 +/–

> Просто случайность... для сервера...
Так на замену то что? Кроме опача других норм серверов и нету толком. А, еще caddy какой-то с RPS под нагрузкой в 3 раза ниже и жором оперативы своим GC, да какой-то там фреймоворк на том самом - из которого вы можете сделать сервер - если вы корпорация с клаудфлар размером. А лучше - просто клаудфлар.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #11, #17, #20

7. Сообщение от нах. (?), 17-Июн-26, 23:48 +/–

charset_map таки остается и любителям http/1.1 (правда, в реальности опасность околонулевая, но может упасть сервер и будешь гадать, с чего вдруг)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

8. Сообщение от Аноним (8), 17-Июн-26, 23:49 +/–

Кроме Apache, nginx и HAproxy (как прокси) других серверов нет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

9. Сообщение от Ivan_83 (ok), 18-Июн-26, 00:10 +5 +/–

Ни разу не юзал charset_map.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (-), 18-Июн-26, 00:47 –4 +/–

сегодня среда, да? отправляешь письмо с запросом - в пятницу к вечеру получишь ответ, ведь ты поинт 146. выберешь там себе из списка, выходные отдыхаем, во вторник получишь подменю. а то да, технологии эти развивать - опасно же
не жизни людские, полюса/америку открывать - переживём

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от Аноним (11), 18-Июн-26, 02:06 –5 +/–

> Так на замену то что?
То, что в стандартной либе языка на котором ты свой HTTP сервис пишешь. Перед ним HAproxy.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13, #26, #29

13. Сообщение от An (??), 18-Июн-26, 07:05 +/–

Что там для C в качестве стандартной либы для http и http2 не подскажешь?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14, #15, #30

14. Сообщение от Аноним (14), 18-Июн-26, 07:55 +/–

Для C++ - userver от яндекса

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

15. Сообщение от funny.falcon (?), 18-Июн-26, 09:28 +1 +/–

https://github.com/h2o/h2o

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #23

16. Сообщение от Аноним (16), 18-Июн-26, 10:06 –1 +/–

> use-after-free
> переполнение буфера
> чтение из области вне выделенного буфера
Просто классическое СИшное бинго.
И нет, это не только для http 2/3
Буквально пару дней назад были новости про дырени.
Забавно что они весьма древние 2005, 2008 год и тд.
opennet.me/opennews/art.shtml?num=65505
opennet.me/opennews/art.shtml?num=65442

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #32

17. Сообщение от localhostadmin (ok), 18-Июн-26, 10:51 +/–

Недавно попробовал опенбсдшную связку из httpd и relayd. Это вполне удобно

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #21

18. Сообщение от Аноним (18), 18-Июн-26, 11:35 +/–

Данные за май 2026:
https://www.netcraft.com/blog/may-2026-web-server-survey

Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Mik Foxi (ok), 18-Июн-26, 12:32 +/–

Caddy норм держит нагрузку и минимум потребляет. Разве что на отдаче статики может чуть меньше чем nginx вытягивает процентов на 5-10. Зато не надо заморачиваться в тюнинг, все из коробки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #27, #31

21. Сообщение от Аноним (21), 18-Июн-26, 12:46 +/–

Добро пожаловать вот в такое качество кода: https://www.reddit.com/r/openbsd/comments/yf0jj1/httpd_termi.../

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #24

22. Сообщение от Аноним (8), 18-Июн-26, 13:01 +/–

> Просто классическое СИшное бинго.
Да ты даже и так не можешь написать. А про функциональный работающий сервак от тебя без таких ошибок и вовсе речи не идёт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #25

23. Сообщение от An (??), 18-Июн-26, 14:52 +/–

Дак речь шла про стандартную библиотеку

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

24. Сообщение от localhostadmin (ok), 18-Июн-26, 16:20 +/–

У меня больше вопросов к качеству кода создателя треда. Чего он в этот несчастный файл с ошибкой 404 накидал, что он стал 300 килобайт весить

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36

25. Сообщение от Аноним (25), 18-Июн-26, 16:36 +/–

Ты тоже не можешь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от freehck (ok), 18-Июн-26, 16:42 +/–

>> Так на замену то что?
> То, что в стандартной либе языка на котором ты свой HTTP сервис
> пишешь. Перед ним HAproxy.
И перед глазами картина: фуллстэк написал сервис на next, раздаёт через него всё, в том числе статику, заголовки кэширования не проставляет, метрик никаких наружу не отдаёт...
Думаете, редкость? А я за последние 8 лет минимум 6 раз давал по рукам разным горемыкам за такие финты. =)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

27. Сообщение от freehck (ok), 18-Июн-26, 17:00 –1 +/–

> Caddy норм держит нагрузку и минимум потребляет. Разве что на отдаче статики
> может чуть меньше чем nginx вытягивает процентов на 5-10. Зато не
> надо заморачиваться в тюнинг, все из коробки.
Ни один реверс-прокси "из коробки" под нагрузкой не живёт, всё нужно тюнить в любом случае.
По поводу 5-10% — это Вы сильно льстите Caddy во-первых, а во-вторых даже если оно было б и так, то 10% это всё равно дофига. Плюс не забываем про дополнительную латентность, которую он привносит каждому запросу как тяжеловес.
Caddy можно, конечно, рассмотреть как вариант, если у вас мелкий местячковый сервис. Но если у вас десятки-сотни тысяч rps и десятки-сотни терабайт трафла в месяц — старый добрый Nginx будет и надёжнее, и дешевле.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #35

28. Сообщение от Аноним (-), 18-Июн-26, 17:44 +/–

> http/1.1 и нет проблем + лёгкая отладка в случае чего.
Особенно в случае разной трактовки хидеров фронтом и бэком... можно конкретно так поотлаживаться - после того как у тебя сайт через админку полностью угонят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

29. Сообщение от Аноним (-), 18-Июн-26, 17:46 +/–

> То, что в стандартной либе языка на котором ты свой HTTP сервис
> пишешь. Перед ним HAproxy.
Это немного не вебсервак. Это чей-то колхоз и наколень. Но это не готовый продукт и не рецепт готового продукта сам по себе как таковой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

30. Сообщение от Аноним (-), 18-Июн-26, 17:48 +/–

> Что там для C в качестве стандартной либы для http и http2
> не подскажешь?
Ну, lwan попробуй допустим. Неплохая штука в этом качестве, правда, без http/2. Зато можно микросервисы писать как гошники почти. С примерно тем же размером кода.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

31. Сообщение от Аноним (-), 18-Июн-26, 17:50 +/–

> Caddy норм держит нагрузку и минимум потребляет.
Ну да, только в 3 раза проца жрет при одном и том же нашествии ботов и еще норовит RAM выжрать немеряно.
> Разве что на отдаче статики может чуть меньше чем nginx вытягивает процентов
> на 5-10. Зато не надо заморачиваться в тюнинг, все из коробки.
Самую чуточку меньше. Разика в три всего. Так что если ботов чуть подвалит - все как раз колапсирует нахрен. Зато все из коробки, заморачиваться не надо, все равно - сдох ваш хомпаг или что там - и буй с ним!
А нжинкс таки - ну, порседает немного скорость загрущки. Если еще его кешом подпереть - не, ботам походу вообще слабо это завалить. Разве что совсем грубым ддосом трафика нальют.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33, #37

32. Сообщение от Аноним (-), 18-Июн-26, 17:52 +/–

>> use-after-free
>> переполнение буфера
>> чтение из области вне выделенного буфера
> Просто классическое СИшное бинго.
> И нет, это не только для http 2/3
Дык заменить то его все равно не на что... вот хоть там как... не, ну "other" в статистике прет за счет всяких клаудфларов и gws но вам то с этого шоу ничего не обломится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #34

33. Сообщение от Аноним (33), 18-Июн-26, 20:08 +/–

В три раза по процу разница это конечно существенно.
А что делать тем, кто не хочет голой ж0пой в окно светить и дарить RCE на право и на лево?
Ибо выбор "жрет проц и оперативку" и "угребещнеое шерето" весьма однозачный.
Те кто готовы ради скорости кущать овнокод в итоге будут поиметы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

34. Сообщение от Анонимм (??), 18-Июн-26, 20:10 +/–

> ну "other" в статистике прет за счет всяких клаудфларов и gws но вам то с этого шоу ничего не обломится.
Разве клоудфларя свои наработки не в опенсорс выкладывает?
Можно даже скачать, почитать, развернуть если сильно хочется.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Анонимм (??), 18-Июн-26, 20:12 +/–

> Но если у вас десятки-сотни тысяч rps и десятки-сотни терабайт трафла в месяц — старый добрый Nginx будет и надёжнее, и дешевле.
Странно видеть слово "надежнее" в новости про дырень имеющую "критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса ...".
Если у тебя десятки-сотни тысяч rps и тебя поимели, то в любом случае будет больно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

36. Сообщение от Аноним (36), 19-Июн-26, 01:31 +/–

Какая разница? Не дело веб сервера определять размер файла.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

37. Сообщение от Аноним (37), 19-Июн-26, 07:22 +/–

Кек, выдали методичку про "в 3 раза", теперь бегают с ней, как с писанной торбой. А по ответам видно, что в самом деле никто и не внедрял и сравнений на живую не проводил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. Сообщение от Аноним (2), 17-Июн-26, 23:05	–6 +/–
> HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода Просто случайность... для сервера...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #10

4. Сообщение от Ivan_83 (ok), 17-Июн-26, 23:23	+4 +/–
http/1.1 и нет проблем + лёгкая отладка в случае чего.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #28

6. Сообщение от Аноним (-), 17-Июн-26, 23:44	+/–
> Просто случайность... для сервера... Так на замену то что? Кроме опача других норм серверов и нету толком. А, еще caddy какой-то с RPS под нагрузкой в 3 раза ниже и жором оперативы своим GC, да какой-то там фреймоворк на том самом - из которого вы можете сделать сервер - если вы корпорация с клаудфлар размером. А лучше - просто клаудфлар.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #8, #11, #17, #20

7. Сообщение от нах. (?), 17-Июн-26, 23:48	+/–
charset_map таки остается и любителям http/1.1 (правда, в реальности опасность околонулевая, но может упасть сервер и будешь гадать, с чего вдруг)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #9

8. Сообщение от Аноним (8), 17-Июн-26, 23:49	+/–
Кроме Apache, nginx и HAproxy (как прокси) других серверов нет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

9. Сообщение от Ivan_83 (ok), 18-Июн-26, 00:10	+5 +/–
Ни разу не юзал charset_map.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (-), 18-Июн-26, 00:47	–4 +/–
сегодня среда, да? отправляешь письмо с запросом - в пятницу к вечеру получишь ответ, ведь ты поинт 146. выберешь там себе из списка, выходные отдыхаем, во вторник получишь подменю. а то да, технологии эти развивать - опасно же не жизни людские, полюса/америку открывать - переживём
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

11. Сообщение от Аноним (11), 18-Июн-26, 02:06	–5 +/–
> Так на замену то что? То, что в стандартной либе языка на котором ты свой HTTP сервис пишешь. Перед ним HAproxy.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #13, #26, #29

13. Сообщение от An (??), 18-Июн-26, 07:05	+/–
Что там для C в качестве стандартной либы для http и http2 не подскажешь?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #14, #15, #30

14. Сообщение от Аноним (14), 18-Июн-26, 07:55	+/–
Для C++ - userver от яндекса
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

15. Сообщение от funny.falcon (?), 18-Июн-26, 09:28	+1 +/–
https://github.com/h2o/h2o
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #23

16. Сообщение от Аноним (16), 18-Июн-26, 10:06	–1 +/–
> use-after-free > переполнение буфера > чтение из области вне выделенного буфера Просто классическое СИшное бинго. И нет, это не только для http 2/3 Буквально пару дней назад были новости про дырени. Забавно что они весьма древние 2005, 2008 год и тд. opennet.me/opennews/art.shtml?num=65505 opennet.me/opennews/art.shtml?num=65442
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22, #32

17. Сообщение от localhostadmin (ok), 18-Июн-26, 10:51	+/–
Недавно попробовал опенбсдшную связку из httpd и relayd. Это вполне удобно
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #21

18. Сообщение от Аноним (18), 18-Июн-26, 11:35	+/–
Данные за май 2026: https://www.netcraft.com/blog/may-2026-web-server-survey
Ответить \| Правка \| Наверх \| Cообщить модератору

20. Сообщение от Mik Foxi (ok), 18-Июн-26, 12:32	+/–
Caddy норм держит нагрузку и минимум потребляет. Разве что на отдаче статики может чуть меньше чем nginx вытягивает процентов на 5-10. Зато не надо заморачиваться в тюнинг, все из коробки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #27, #31

21. Сообщение от Аноним (21), 18-Июн-26, 12:46	+/–
Добро пожаловать вот в такое качество кода: https://www.reddit.com/r/openbsd/comments/yf0jj1/httpd_termi.../
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #24

22. Сообщение от Аноним (8), 18-Июн-26, 13:01	+/–
> Просто классическое СИшное бинго. Да ты даже и так не можешь написать. А про функциональный работающий сервак от тебя без таких ошибок и вовсе речи не идёт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #25

23. Сообщение от An (??), 18-Июн-26, 14:52	+/–
Дак речь шла про стандартную библиотеку
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

24. Сообщение от localhostadmin (ok), 18-Июн-26, 16:20	+/–
У меня больше вопросов к качеству кода создателя треда. Чего он в этот несчастный файл с ошибкой 404 накидал, что он стал 300 килобайт весить
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #36

25. Сообщение от Аноним (25), 18-Июн-26, 16:36	+/–
Ты тоже не можешь
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

26. Сообщение от freehck (ok), 18-Июн-26, 16:42	+/–
>> Так на замену то что? > То, что в стандартной либе языка на котором ты свой HTTP сервис > пишешь. Перед ним HAproxy. И перед глазами картина: фуллстэк написал сервис на next, раздаёт через него всё, в том числе статику, заголовки кэширования не проставляет, метрик никаких наружу не отдаёт... Думаете, редкость? А я за последние 8 лет минимум 6 раз давал по рукам разным горемыкам за такие финты. =)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

27. Сообщение от freehck (ok), 18-Июн-26, 17:00	–1 +/–
> Caddy норм держит нагрузку и минимум потребляет. Разве что на отдаче статики > может чуть меньше чем nginx вытягивает процентов на 5-10. Зато не > надо заморачиваться в тюнинг, все из коробки. Ни один реверс-прокси "из коробки" под нагрузкой не живёт, всё нужно тюнить в любом случае. По поводу 5-10% — это Вы сильно льстите Caddy во-первых, а во-вторых даже если оно было б и так, то 10% это всё равно дофига. Плюс не забываем про дополнительную латентность, которую он привносит каждому запросу как тяжеловес. Caddy можно, конечно, рассмотреть как вариант, если у вас мелкий местячковый сервис. Но если у вас десятки-сотни тысяч rps и десятки-сотни терабайт трафла в месяц — старый добрый Nginx будет и надёжнее, и дешевле.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #35

28. Сообщение от Аноним (-), 18-Июн-26, 17:44	+/–
> http/1.1 и нет проблем + лёгкая отладка в случае чего. Особенно в случае разной трактовки хидеров фронтом и бэком... можно конкретно так поотлаживаться - после того как у тебя сайт через админку полностью угонят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

29. Сообщение от Аноним (-), 18-Июн-26, 17:46	+/–
> То, что в стандартной либе языка на котором ты свой HTTP сервис > пишешь. Перед ним HAproxy. Это немного не вебсервак. Это чей-то колхоз и наколень. Но это не готовый продукт и не рецепт готового продукта сам по себе как таковой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11

30. Сообщение от Аноним (-), 18-Июн-26, 17:48	+/–
> Что там для C в качестве стандартной либы для http и http2 > не подскажешь? Ну, lwan попробуй допустим. Неплохая штука в этом качестве, правда, без http/2. Зато можно микросервисы писать как гошники почти. С примерно тем же размером кода.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

31. Сообщение от Аноним (-), 18-Июн-26, 17:50	+/–
> Caddy норм держит нагрузку и минимум потребляет. Ну да, только в 3 раза проца жрет при одном и том же нашествии ботов и еще норовит RAM выжрать немеряно. > Разве что на отдаче статики может чуть меньше чем nginx вытягивает процентов > на 5-10. Зато не надо заморачиваться в тюнинг, все из коробки. Самую чуточку меньше. Разика в три всего. Так что если ботов чуть подвалит - все как раз колапсирует нахрен. Зато все из коробки, заморачиваться не надо, все равно - сдох ваш хомпаг или что там - и буй с ним! А нжинкс таки - ну, порседает немного скорость загрущки. Если еще его кешом подпереть - не, ботам походу вообще слабо это завалить. Разве что совсем грубым ддосом трафика нальют.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #33, #37

32. Сообщение от Аноним (-), 18-Июн-26, 17:52	+/–
>> use-after-free >> переполнение буфера >> чтение из области вне выделенного буфера > Просто классическое СИшное бинго. > И нет, это не только для http 2/3 Дык заменить то его все равно не на что... вот хоть там как... не, ну "other" в статистике прет за счет всяких клаудфларов и gws но вам то с этого шоу ничего не обломится.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16 Ответы: #34

33. Сообщение от Аноним (33), 18-Июн-26, 20:08	+/–
В три раза по процу разница это конечно существенно. А что делать тем, кто не хочет голой ж0пой в окно светить и дарить RCE на право и на лево? Ибо выбор "жрет проц и оперативку" и "угребещнеое шерето" весьма однозачный. Те кто готовы ради скорости кущать овнокод в итоге будут поиметы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31

34. Сообщение от Анонимм (??), 18-Июн-26, 20:10	+/–
> ну "other" в статистике прет за счет всяких клаудфларов и gws но вам то с этого шоу ничего не обломится. Разве клоудфларя свои наработки не в опенсорс выкладывает? Можно даже скачать, почитать, развернуть если сильно хочется.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32

35. Сообщение от Анонимм (??), 18-Июн-26, 20:12	+/–
> Но если у вас десятки-сотни тысяч rps и десятки-сотни терабайт трафла в месяц — старый добрый Nginx будет и надёжнее, и дешевле. Странно видеть слово "надежнее" в новости про дырень имеющую "критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса ...". Если у тебя десятки-сотни тысяч rps и тебя поимели, то в любом случае будет больно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27