Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3"	+/–
Сообщение от opennews (??), 28-Мрт-23, 22:37
Сформирован выпуск основной ветки nginx 1.23.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58882
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 28-Мрт-23, 22:37	+4 +/–
QUIC? Когда?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #3, #6, #19, #21, #31, #34, #43

2. Сообщение от Аноним (2), 28-Мрт-23, 22:48	+/–
https://docs.litespeedtech.com/lsws/cp/cpanel/quic-http3/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Sw00p aka Jerom (?), 28-Мрт-23, 22:52	+8 +/–
в топку веб по udp, приспешникам клаудфлейра и всяких гуглов гореть в аду!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

6. Сообщение от Аноним (6), 28-Мрт-23, 23:58	+/–
А разве роскомпозор перестал HTTP/3 блокировать ? Что то не слыхать ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8, #17, #28, #40, #46

8. Сообщение от Аноним (8), 29-Мрт-23, 00:05	+/–
Проблемы роскомпозора. Если мне не надо больше будет ждать ответ каждого ресурса несколько секунд это значит апгрейд протокола того стоил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9, #10

9. Сообщение от Аноним (6), 29-Мрт-23, 00:12	+1 +/–
Когда после ожидания заблокированного соединения браузер сбрасывает его и снова соединяется по "древнему" HTTP/2 это ооочень быстро ... То то все с прошлого марта стали отключать фенечку в браузерах .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #14

10. Сообщение от Аноним (10), 29-Мрт-23, 00:23	+4 +/–
Увы, это протокол, а не магия. Но не удивлюсь, если орда обезьянок будет рекламировать его как священный грааль от всех проблем с памятью^W^W
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

14. Сообщение от Аноним (8), 29-Мрт-23, 01:35	+/–
Он вроде не так включается, апгрейд с 2 только если работает? С 2 конечно было prior_knowledge для ощутимого ускорения, такое обломается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #22

15. Сообщение от Аноним (8), 29-Мрт-23, 01:37	+/–
Я просто смотрю на циферки в консоли и время запросов (и их количество). Чем меньше, тем лучше для меня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

16. Сообщение от Sw00p aka Jerom (?), 29-Мрт-23, 08:20	+/–
>время запросов (и их количество). Кек, эт разве от протокола зависит? пс: А во время ддоса будете смотреть на счетчик файервольных стейтов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #18

17. Сообщение от timur.davletshin (ok), 29-Мрт-23, 08:28	+/–
Он и не блокировал на уровне протокола.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #20, #23

18. Сообщение от Аноним (8), 29-Мрт-23, 08:35	+/–
Открой какой-нибудь слешдот и сравни. А по поводу запросов, эту тему двигают клоудфлейры в основном, ддосы их проблема в основном.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #26

19. Сообщение от timur.davletshin (ok), 29-Мрт-23, 08:36	+2 +/–
QUIC двигали на волне мобильного бума, чтобы можно было оперативнее внедрять более эффективные congestion control алгоритмы. Беда в том, что BBRv1 не оказался панацеей и в дикой природе проигрывал стандартному Cubic во всех случаев кроме сценария с большим пингом и кол-вом потерь. BBRv2 до сих пор не вышел и вообще BBR был убран из большинства реализаций в кач-ве дефолтного алгоритма. Более того, реализация управления потоком в userspace подвержена бОльшему jitter'у, я уже не говорю про переключение контекста ядра. Вот такая вот тянитолкайная тенденция - тянем в ядро VPN, т.к. меньше переключений контекста и выше производительность, но выносим в userspace управление потоком )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от Аноним (22), 29-Мрт-23, 08:59	+/–
Именно протокол и блокировался . Разрешено соединение только для нескольких сайтов из белого списка .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #29

21. Сообщение от Аноним (21), 29-Мрт-23, 09:06	+/–
Завтра, а ты всё время сегодня спрашиваешь)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

22. Сообщение от Аноним (22), 29-Мрт-23, 09:08	+/–
Сначала по HTTP3 , при неудаче - повторное соединение по HTTP2 или ниже . Всё на ntc.party пережевали .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #27

23. Сообщение от Аноним (22), 29-Мрт-23, 09:10	–1 +/–
https://github.com/kelmenhorst/quic-censorship/issues/4 https://ntc.party/t/http-3-quic/1823
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

26. Сообщение от Аноним (27), 29-Мрт-23, 09:37	+/–
Если нет никакой разницы зачем платить больше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от Аноним (27), 29-Мрт-23, 09:38	+1 +/–
В Китае даже телеграмм смогли успешно заблокировать. Так что тут вопрос желания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #45

28. Сообщение от Аноним (28), 29-Мрт-23, 10:24	+/–
Конечно, не перестал! В этом-то и смысл!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

29. Сообщение от timur.davletshin (ok), 29-Мрт-23, 10:59	+/–
Ростелеком, свой сайт на QUIC работает (как и кучи других мелких малоизвестных). ЧЯДНТ? Из протоколов блокируется только ESNI, переименованный теперь в ECH. Да и то я это видел у Ростелекома только, у пары других всё работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #33, #37, #47

31. Сообщение от Ilya Indigo (ok), 29-Мрт-23, 11:20	+/–
https://www.openssl.org/roadmap.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

33. Сообщение от Аноним (22), 29-Мрт-23, 12:31	–1 +/–
И у меня рт . Несколько раз переподсоеденившись можно найти соединение где заблокированные инстаграм с твиттером нормально работают и что это доказывает ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #35

34. Сообщение от Аноним (34), 29-Мрт-23, 12:41	+/–
>QUIC? Когда? А смысл? Пока кривые руки не починят фильтры (для вашей же безопасности) работать не будет. https://ntc.party/t/http-3-quic/1823/62
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

35. Сообщение от timur.davletshin (ok), 29-Мрт-23, 12:50	+/–
> И у меня рт . Несколько раз переподсоеденившись можно найти соединение где > заблокированные инстаграм с твиттером нормально работают и что это доказывает ? Не наблюдал такого ни разу. Что это доказывает? Это доказывает то, что не блокируют. Кстати, а чем QUIC секурнее HTTP/2 (пущай даже без TLS 1.3)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #36

36. Сообщение от Аноним (36), 29-Мрт-23, 14:41	+/–
Вопрос не в "секьюрности" , а в скорости и надёжности . Всё блокируют , но по аналоговнетным технологиям .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #39

37. Сообщение от Аноним (36), 29-Мрт-23, 14:43	+/–
ECH вообще не блокируется - все тесты проходят . Но практически не используется и на сегодня бесполезен .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #38

38. Сообщение от timur.davletshin (ok), 29-Мрт-23, 15:12	+/–
На Ростелекоме все тесты ECH проваливает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #48

39. Сообщение от timur.davletshin (ok), 29-Мрт-23, 15:13	–2 +/–
QUIC сливает по критерию скорости, т.к. у него больше нагрузка на CPU.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #54

40. Сообщение от Аноним (40), 29-Мрт-23, 16:39	+/–
К счастью, юрисдикция РКН не распространяется на весь мир.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

42. Сообщение от Аноним (42), 29-Мрт-23, 17:29	+/–
А почему? Можешь развернуть тезис?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #44

43. Сообщение от Аноним (42), 29-Мрт-23, 21:10	+2 +/–
Там, где востребован Nginx не пользуются QUIC, там, где нужен QUIC, не пользуются Nginx. Видимо никогда или когда-то потом, но это не точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

44. Сообщение от Sw00p aka Jerom (?), 29-Мрт-23, 22:56	+/–
> А почему? Можешь развернуть тезис? коротко вот тут https://www.cloudflare.com/learning/ddos/what-is-a-quic-flood/ пс: и промолчу про всякие стейтфул инспекшены
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #51

45. Сообщение от YetAnotherOnanym (ok), 30-Мрт-23, 09:06	+/–
Его и в России успешно блокировали там, где хотели именно заблокировать, а не рекламировать для рядовых наркодилеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

46. Сообщение от Аноним (48), 30-Мрт-23, 13:43	+/–
Похоже, что перестал. https://cloudflare-quic.com/ + https://github.com/bsiegel/http-version-indicator показывают, что 3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

47. Сообщение от Аноним (48), 30-Мрт-23, 13:45	+/–
>ESNI, переименованный теперь в ECH. Это не правда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #49

48. Сообщение от Аноним (48), 30-Мрт-23, 13:46	+/–
Ну значит уходи с ростелекома и всем своим знакомым говори уходить. Пусть терпят убытки, раз блокировать любят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #50

49. Сообщение от timur.davletshin (ok), 30-Мрт-23, 14:15	+/–
>>ESNI, переименованный теперь в ECH. > Это не правда. Правда. Почитай историю с обнаружением уязвимости в дизайне ESNI и тем, как её исправили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от timur.davletshin (ok), 30-Мрт-23, 14:16	+/–
> Ну значит уходи с ростелекома и всем своим знакомым говори уходить. Пусть > терпят убытки, раз блокировать любят. Я без тебя решу, куда мне уходить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от Аноним (42), 30-Мрт-23, 18:53	+/–
По ссылке написано, что QUIC годная вещь. Можешь объяснить своими словами, что не так с QUIC? И пожалуйста не молчи «про всякие стейтфул инспекшены», не надо. Расскажи подробнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #52

52. Сообщение от Sw00p aka Jerom (?), 30-Мрт-23, 21:28	+/–
> По ссылке написано, что QUIC годная вещь. Ок, че мне еще добавить? >Можешь объяснить своими словами, что не так с QUIC? Вам же ясно из ссылки, мне нечего добавить. > Расскажи подробнее. Курс ЦЦна вам в помощь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #53

53. Сообщение от Аноним (42), 31-Мрт-23, 01:23	+1 +/–
Так бы и сказал сразу, что не знаешь особо, так повторяешь не думая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #55

54. Сообщение от ivan_erohin (?), 31-Мрт-23, 08:05	+/–
если CPU не от сотового телефона и не с акк.питанием, то наплевать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

55. Сообщение от Sw00p aka Jerom (?), 31-Мрт-23, 08:16	+/–
Жду, что вы там говорили про годноту?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #56

56. Сообщение от Аноним (42), 31-Мрт-23, 20:24	+/–
В первом же предложении: > The QUIC protocol is a new way to send data over the Internet that is faster, more efficient, and more secure than earlier protocols. Теперь давай рассказывай, какие у него проблемы, что прямо надо Cloudflare и Google сжигать в аду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #57

57. Сообщение от Sw00p aka Jerom (?), 31-Мрт-23, 22:23	+/–
Дальше читайте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема