> По моему отстал не я. H2 технически более совершенная штука.Это ничего не значит.
> Крупняк который это ВЕСЬ сделал - умеет такое ;)
Миллионы мух не могут ошибатся.
> Чем лучше UX тем чаще и охотнее юзают сервис.
Где UX и где задержка в 5 мс?
> А в прокси это как?
Proximitron и тому подобные штуки.
Они тоже умели резать регэкспами на лету страницы, и его достаточно было одного на всю домашнюю сеть.
> Даю 99.5% что это синдром утенка и/или NIH.
Утёнок тут даже близко не стоял, не уверен что вы понимаете суть этого явления.
NIH - нет.
Это кастомизация под себя, а не переизобретение существующего.
> Не хуже чем ваши конструкции на шелле.
Конструкции на шеллскрипте работают и делают что надо, а у вас хоть что то хэнд мейд есть или страшно?
> А там нет ни wget ни нетката?
Не всегда оно оно есть :(
> Почему я должен с вон тех спросить а с вашей наколени - нет? Вы типа особенный?
Да, я очень особенный.
И я вам показал волшебный openat().
> И все равно будет более 9000 способов залететь. Я видел как это работает, можете не пытаться мне рассказывать.
Чувак, я тебе сказал: МНЕ ПОФИГ.
До тебя просто не доходит никак в этой жизни: совершать ошибки - это нормально, это то как работает мир.
Будет ошибка - поправлю или обойду или забью, в зависимости от того насколько оно актуально.
Твоя проблема в том, что ты пытаешься все риски свести в нуль, так не бывает.
У тех у кого нет рисков в жизни - они живут очень плохо.
Пока ты будешь писать самую безопасную в мире прогу, другой чел напишет MVP с 100500 дыр, релизнется, наберёт 100500 аудитории, 1000050000 бабла, его 50 раз взломают, он раз 20 извинится попивая тэкилу на гаваях и продолжит собирать бабло, а ты так и будешь писать никому ненужное супернадёжное ПО.
В реальной жизни за пределами софта всё ещё интереснее, и даже не представляешь сколько там такого что сделано на "отвали" от чего зависит твоя жизнь каждый день.
> Просто я немного интересовался топиком. И видел как выглядит девелоп вебсерваков с ноля. Даже для HTTP 1.x. А хамить в таком стиле когда весь мир юзает H2 - удачи, посмотрим у кого расстройство.
А мне плевать, и на h2 и на nginx и на всех остальных. (хотя nginx я люблю, но после заглядывания внутрь немного меньше)
Прикинь, да?
Потому что критерий всего это нужность(востребованность), работоспособность, и где то в конце списка идёт твоя безопасность и всякие там прочие ненужности.
У меня самописный http/1.1 сервак на сях, он обслуживает десятки тыщ юзеров ежесуточно.
И работает оно уже более 10 лет.
Вот пока ты дрюкаешься на безопасность и прочее я взял и накодил то чем пользуются.
https://github.com/rozhuk-im/liblcb/blob/master/src/proto/ht...
https://github.com/rozhuk-im/liblcb/blob/master/src/proto/ht...
это всё в составе msd/msd_lite юзается, и в том числе торчит местами в инет.
> И уж не обижайтесь когда ваши наколенные поделки на шелле никому не вопрутся даже бесплатно. Да, я тоже могу невкусно отлупить.
Наколенная поделка на шелле - это пример внутренней автоматизации, где на безопасность положено с прибором настолько что дальше некуда.
> Да, и одна из ипостасей это например разная реакция на допустим CR, LF, CR+LF.
Написал же: всё что не CRLF - дропаем как инвалидное.
> и в лучшем случае подарок от атакующего прицепится к чужому запросу (например вон того админа, сделав что-то от его лица).
Да и пофиг, пофиксят и откатят.
> Ща в моде мелко и модулярно нарезать. Когда протокол диктует логику и структуру контента это булшит, господа.
Вы тут сами себе что то придумали.
Я вам ещё раз повторю: плевать на оверхэд от заголовков в http/1.1, по сравнению с тем мусором что летает в сети в виде баннеров, рекламы, трекеров и прочего это просто ниачом.
> Да вас послушать - можно было на деревянной телеге с клячей рассекать.
Если вы считаете что в инете всё ок то либо вы не видели или не осознали сколько ненужного вам прилетает либо считаете что так и должно быть, и тогда мне остаётся только зафиксировать на этом своё с вами категорическое не согласие.