Исходное сообщение
"0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызв..." Отправлено Аноним, 18-Май-23 01:36
> никто ими особо не пользуется по итогу. Да, блин? Даже TLS в HTTPS так то ни разу не текстовый. И вот прям на опеннетике и используется. HTTP2 и 3 так то тоже бинарные. А HTTP1.x мало того что неэффективные и страдают дурными проблемами - так еще во многих конфигурациях подвержены стебному классу атак "request smuggling", это когда атакующий креативным оформлением запроса может по факту проабузить парсинг и вклинить свое добро в чужой запрос вообще. Поизвращавшись над вот именно особенностями парсинга этого добра как текста. И стопроцентно это зарубить - тот еще квест, между прочим. Ну или вон телеграм - использует кастомный компактный бинарный протокол и в ус не дует. Зато меньше трафика и батарейки жрется, да и блочить его такой не особо удобно.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> никто ими особо не пользуется по итогу. > Да, блин? Даже TLS в HTTPS так то ни разу не текстовый. > И вот прям на опеннетике и используется. HTTP2 и 3 так > то тоже бинарные. > А HTTP1.x мало того что неэффективные и страдают дурными проблемами - так > еще во многих конфигурациях подвержены стебному классу атак "request smuggling", это > когда атакующий креативным оформлением запроса может по факту проабузить парсинг и > вклинить свое добро в чужой запрос вообще. Поизвращавшись над вот именно > особенностями парсинга этого добра как текста. И стопроцентно это зарубить - > тот еще квест, между прочим. > Ну или вон телеграм - использует кастомный компактный бинарный протокол и в > ус не дует. Зато меньше трафика и батарейки жрется, да и > блочить его такой не особо удобно.
	Введите код, изображенный на картинке: