| 1.2, Аноним (2), 23:05, 17/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– | |
> HTTP/3. Проблеме присвоен критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода
Просто случайность... для сервера...
| | |
| |
| 2.6, Аноним (-), 23:44, 17/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Просто случайность... для сервера...
Так на замену то что? Кроме опача других норм серверов и нету толком. А, еще caddy какой-то с RPS под нагрузкой в 3 раза ниже и жором оперативы своим GC, да какой-то там фреймоворк на том самом - из которого вы можете сделать сервер - если вы корпорация с клаудфлар размером. А лучше - просто клаудфлар.
| | |
| |
| 3.8, Аноним (8), 23:49, 17/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Кроме Apache, nginx и HAproxy (как прокси) других серверов нет.
| | |
| 3.11, Аноним (11), 02:06, 18/06/2026 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> Так на замену то что?
То, что в стандартной либе языка на котором ты свой HTTP сервис пишешь. Перед ним HAproxy.
| | |
| |
| 4.13, An (??), 07:05, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
Что там для C в качестве стандартной либы для http и http2 не подскажешь?
| | |
| |
| 5.30, Аноним (-), 17:48, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Что там для C в качестве стандартной либы для http и http2
> не подскажешь?
Ну, lwan попробуй допустим. Неплохая штука в этом качестве, правда, без http/2. Зато можно микросервисы писать как гошники почти. С примерно тем же размером кода.
| | |
|
| 4.26, freehck (ok), 16:42, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
 >> Так на замену то что?
> То, что в стандартной либе языка на котором ты свой HTTP сервис
> пишешь. Перед ним HAproxy.
И перед глазами картина: фуллстэк написал сервис на next, раздаёт через него всё, в том числе статику, заголовки кэширования не проставляет, метрик никаких наружу не отдаёт...
Думаете, редкость? А я за последние 8 лет минимум 6 раз давал по рукам разным горемыкам за такие финты. =)
| | |
| 4.29, Аноним (-), 17:46, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
> То, что в стандартной либе языка на котором ты свой HTTP сервис
> пишешь. Перед ним HAproxy.
Это немного не вебсервак. Это чей-то колхоз и наколень. Но это не готовый продукт и не рецепт готового продукта сам по себе как таковой.
| | |
|
| |
| |
| 5.24, localhostadmin (ok), 16:20, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
 У меня больше вопросов к качеству кода создателя треда. Чего он в этот несчастный файл с ошибкой 404 накидал, что он стал 300 килобайт весить
| | |
|
|
| 3.20, Mik Foxi (ok), 12:32, 18/06/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Caddy норм держит нагрузку и минимум потребляет. Разве что на отдаче статики может чуть меньше чем nginx вытягивает процентов на 5-10. Зато не надо заморачиваться в тюнинг, все из коробки.
| | |
| |
| 4.27, freehck (ok), 17:00, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Caddy норм держит нагрузку и минимум потребляет. Разве что на отдаче статики
> может чуть меньше чем nginx вытягивает процентов на 5-10. Зато не
> надо заморачиваться в тюнинг, все из коробки.
Ни один реверс-прокси "из коробки" под нагрузкой не живёт, всё нужно тюнить в любом случае.
По поводу 5-10% — это Вы сильно льстите Caddy во-первых, а во-вторых даже если оно было б и так, то 10% это всё равно дофига. Плюс не забываем про дополнительную латентность, которую он привносит каждому запросу как тяжеловес.
Caddy можно, конечно, рассмотреть как вариант, если у вас мелкий местячковый сервис. Но если у вас десятки-сотни тысяч rps и десятки-сотни терабайт трафла в месяц — старый добрый Nginx будет и надёжнее, и дешевле.
| | |
| |
| 5.35, Анонимм (??), 20:12, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Но если у вас десятки-сотни тысяч rps и десятки-сотни терабайт трафла в месяц — старый добрый Nginx будет и надёжнее, и дешевле.
Странно видеть слово "надежнее" в новости про дырень имеющую "критический уровень опасности (9.2 из 10), не исключающий удалённое выполнение кода с правами рабочего процесса ...".
Если у тебя десятки-сотни тысяч rps и тебя поимели, то в любом случае будет больно.
| | |
|
| 4.31, Аноним (-), 17:50, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Caddy норм держит нагрузку и минимум потребляет.
Ну да, только в 3 раза проца жрет при одном и том же нашествии ботов и еще норовит RAM выжрать немеряно.
> Разве что на отдаче статики может чуть меньше чем nginx вытягивает процентов
> на 5-10. Зато не надо заморачиваться в тюнинг, все из коробки.
Самую чуточку меньше. Разика в три всего. Так что если ботов чуть подвалит - все как раз колапсирует нахрен. Зато все из коробки, заморачиваться не надо, все равно - сдох ваш хомпаг или что там - и буй с ним!
А нжинкс таки - ну, порседает немного скорость загрущки. Если еще его кешом подпереть - не, ботам походу вообще слабо это завалить. Разве что совсем грубым ддосом трафика нальют.
| | |
| |
| 5.33, Аноним (33), 20:08, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
В три раза по процу разница это конечно существенно.
А что делать тем, кто не хочет голой ж0пой в окно светить и дарить RCE на право и на лево?
Ибо выбор "жрет проц и оперативку" и "угребещнеое шерето" весьма однозачный.
Те кто готовы ради скорости кущать овнокод в итоге будут поиметы.
| | |
|
|
|
| 2.10, Аноним (-), 00:47, 18/06/2026 [^] [^^] [^^^] [ответить]
| –4 +/– | |
сегодня среда, да? отправляешь письмо с запросом - в пятницу к вечеру получишь ответ, ведь ты поинт 146. выберешь там себе из списка, выходные отдыхаем, во вторник получишь подменю. а то да, технологии эти развивать - опасно же
не жизни людские, полюса/америку открывать - переживём
| | |
|
| |
| 2.7, нах. (?), 23:48, 17/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
charset_map таки остается и любителям http/1.1 (правда, в реальности опасность околонулевая, но может упасть сервер и будешь гадать, с чего вдруг)
| | |
| 2.28, Аноним (-), 17:44, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> http/1.1 и нет проблем + лёгкая отладка в случае чего.
Особенно в случае разной трактовки хидеров фронтом и бэком... можно конкретно так поотлаживаться - после того как у тебя сайт через админку полностью угонят.
| | |
|
| 1.16, Аноним (16), 10:06, 18/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
> use-after-free
> переполнение буфера
> чтение из области вне выделенного буфера
Просто классическое СИшное бинго.
И нет, это не только для http 2/3
Буквально пару дней назад были новости про дырени.
Забавно что они весьма древние 2005, 2008 год и тд.
opennet.me/opennews/art.shtml?num=65505
opennet.me/opennews/art.shtml?num=65442
| | |
| |
| 2.22, Аноним (8), 13:01, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Просто классическое СИшное бинго.
Да ты даже и так не можешь написать. А про функциональный работающий сервак от тебя без таких ошибок и вовсе речи не идёт.
| | |
| 2.32, Аноним (-), 17:52, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> use-after-free
>> переполнение буфера
>> чтение из области вне выделенного буфера
> Просто классическое СИшное бинго.
> И нет, это не только для http 2/3
Дык заменить то его все равно не на что... вот хоть там как... не, ну "other" в статистике прет за счет всяких клаудфларов и gws но вам то с этого шоу ничего не обломится.
| | |
| |
| 3.34, Анонимм (??), 20:10, 18/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> ну "other" в статистике прет за счет всяких клаудфларов и gws но вам то с этого шоу ничего не обломится.
Разве клоудфларя свои наработки не в опенсорс выкладывает?
Можно даже скачать, почитать, развернуть если сильно хочется.
| | |
|
|
|
