Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
Войти
Забыли пароль?
или продолжите с
Создать аккаунт
Я хочу получать рассылки с лучшими постами за неделю
или
Восстановление пароля
Восстановление пароля
Получить код в Telegram
Войти с Яндекс ID Войти через VK ID
Создавая аккаунт, я соглашаюсь с правилами Пикабу и даю согласие на обработку персональных данных.
ПромокодыРаботаКурсыРекламаИгрыПополнение Steam
Пикабу Игры +1000 бесплатных онлайн игр
“Рецепт Счастья” — увлекательная игра в жанре «соедини предметы»! Помогите Эмили раскрыть тайны пропавшего родственника, найти сокровища и восстановить её любимое кафе.

Рецепт Счастья

Казуальные, Головоломки, Новеллы

Играть

Топ прошлой недели

  • Oskanov Oskanov 8 постов
  • alekseyJHL alekseyJHL 6 постов
  • XpyMy XpyMy 1 пост
Посмотреть весь топ

Лучшие посты недели

Рассылка Пикабу: отправляем самые рейтинговые материалы за 7 дней 🔥

Нажимая кнопку «Подписаться на рассылку», я соглашаюсь с Правилами Пикабу и даю согласие на обработку персональных данных.

Спасибо, что подписались!
Пожалуйста, проверьте почту 😊

Новости Пикабу Помощь Кодекс Пикабу Реклама О компании
Команда Пикабу Награды Контакты О проекте Зал славы
Промокоды Скидки Работа Курсы Блоги
Купоны Biggeek Купоны AliExpress Купоны М.Видео Купоны YandexTravel Купоны Lamoda
Мобильное приложение

Http

С этим тегом используют

IT юмор Https IT Программирование Все
54 поста сначала свежее
286
gentux
gentux
5 лет назад

Ростелеком начал подстановку своей рекламы в трафик абонентов⁠⁠

Ростелеком, крупнейший в РФ оператор широкополосного доступа, обслуживающий около 13 млн абонентов, без лишней огласки ввёл в строй систему подстановки своих рекламных баннеров в незашифрованный HTTP-трафик абонентов. Так как подставляемые в транзитный трафик JavaScriopt-блоки включали обфусцированный код и обращение к не аффилированным с Ростелекомом сомнительным сайтам (p.analytic.press, d.d1tracker.ru, dmd.digitaltarget.ru), вначале возникло подозрение на компрометацию оборудования провайдера и внедрение вредоносного ПО во внутридомовой маршрутизатор. Но после отправки претензии представители Ростелекома указали на то, что подстановка рекламы осуществляется в рамках действующего с 10 февраля сервиса показа баннерной рекламы абонентам.


Показ рекламы осуществляется через баннерную сеть mail.ru, а перемещения отслеживаются через d1tracker.ru (обработчик размещён в облаке Amazon). В коде также фигурируют обращения к домену analytic.press, который зарегистрирован в конце декабря. Как правило, отображается либо полноэкранная реклама, перекрывающее всё содержимое страницы, либо в верхнюю часть страниц добавляется баннер. В большинстве случаев размещаемые блоки выглядят как размещение назойливой рекламы самими сайтами и абонент не догадывается, что на деле реклама подставлена провайдером. Рекламируются всевозможные услуги сторонних компаний (не связанных с Ростелекомом), вплоть до продажи фонариков. Пример подставляемого кода можно изучить в данном архиве. Часть кода обфусцирована и загружается динамически, поэтому без детального анализа трудно судить, подставляют они только рекламу или выполняют какие-то иные действия на стороне клиентского браузера.


Через штатные интерфейсы личного кабинета не предусмотрена возможность отключения подстановки рекламы, но после написание претензии на странице заявок, сотрудники Ростелекома отключают подстановку рекламы для конкретных абонентов. Вопрос о том, касается подстановка только незашифрованного HTTP-трафика или компания также вклинивается и в HTTPS-трафик через подмену сертификатов остался без ответа. На сайте компании информация о начале модификации транзитного трафика клиентов не отражена.



(c) opennet

Ростелеком начал подстановку своей рекламы в трафик абонентов Ростелеком, Реклама, Http, Opennet, Текст, Длиннопост
Ростелеком начал подстановку своей рекламы в трафик абонентов Ростелеком, Реклама, Http, Opennet, Текст, Длиннопост
Ростелеком начал подстановку своей рекламы в трафик абонентов Ростелеком, Реклама, Http, Opennet, Текст, Длиннопост
Ростелеком начал подстановку своей рекламы в трафик абонентов Ростелеком, Реклама, Http, Opennet, Текст, Длиннопост
Ростелеком начал подстановку своей рекламы в трафик абонентов Ростелеком, Реклама, Http, Opennet, Текст, Длиннопост
Показать полностью 5
Ростелеком Реклама Http Opennet Текст Длиннопост
98
42
OpenNET
OpenNET
5 лет назад
GNU/Linux

Сравнение производительности HTTP/1.1, HTTP/2 и HTTP/2 + Server Push⁠⁠

Опубликованы результаты изучения производительности различных методов извлечения коллекции ресурсов, используя для обращения к серверу протоколы HTTP/1.1, HTTP/2 и HTTP/2 + Server Push. В исследовании также оценено влияние на производительность нахождение запрашиваемых данных к кэше браузера и манипуляции ресурсами на уровне логики работы приложения (сведение ресурсов в единый JSON-блок).


Тестирование производительности выполнения 25 запросов показало в целом предсказуемые результаты - заметное отставание запроса через HTTP/1.1 при пустом кэше и лидирование отдачи ресурсов одним блоком (тесты с меткой "compound"). Производительность Firefox и Chrome была примерно на одном уровне, но наличие данных в кэше не привело к ожидаемому росту эффективности

Сравнение производительности HTTP/1.1, HTTP/2 и HTTP/2 + Server Push Benchmark, Тест, Http, Длиннопост

Но в тесте на обработку 500 запросов всплыло заметное отставание Chrome от Firefox при передаче большого числа запросов и отставание Firefox от Chrome при применении механизма Server Push и в ситуации использования HTTP/2 при наличия большей части данных в браузерном кэше. Chrome показал более эффективную работу с кэшем, а Firefox более эффективную обработку внешних запросов.

Сравнение производительности HTTP/1.1, HTTP/2 и HTTP/2 + Server Push Benchmark, Тест, Http, Длиннопост
Сравнение производительности HTTP/1.1, HTTP/2 и HTTP/2 + Server Push Benchmark, Тест, Http, Длиннопост

По итогам тестов сделан вывод, что HTTP/2 позволяет достаточно эффективно обрабатывать раздельные запросы большой коллекции ресурсов. Отличия производительности простых схем раздельной отдачи ресурсов от методов, в которых ресурсы агрегируются в один блок, не столь существенны, чтобы оправдать значительное усложнение логики обработки на стороне приложения и сервера. Агрегирование имеет смысл только в ситуациях, в которых производительность имеет наивысший приоритет. Когда важнее упрощение логики и простой API, имеет смысл использовать раздельную обработку ресурсов.


Другим выводом является то, что браузерный кэш при использовании HTTP/2 не оказывает значительного влияния на производительность обработки запросов (полное выполнение 501 запроса оказалось медленнее выполнения 51 запроса при 90% наполнении кэша всего в 1.2 раза в Firefox и 2.3 раза в Chrome). Использование Server Push не показало существенной выгоды в Firefox, но оказалось эффективным при загрузке большого числа ресурсов в Chrome. Авторы исследования также отметили, что оптимизация серверной части оказывает более существенное влияние на производительность, чем оптимизация выполняемого в браузере клиентского кода.

Показать полностью 3
Benchmark Тест Http Длиннопост
11
freebsdun
freebsdun
5 лет назад
GNU/Linux

Http всё⁠⁠

Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября. Наконец-то, заждались, уже несколько пару лет нас завтраками кормят.


Вкратце: теперь все http и ftp страницы будут в строке помечаться не безопасными, вот так:

Http всё Firefox, Http, Https, Безопасность
Http всё Firefox, Http, Https, Безопасность

Что хорошо: обычные доменные сертификаты теперь просто серые (о, и EV теперь без плашки, проглядел), чуть-чуть бизнес у фишинговых и прочих мошенников поломается (чуть-чуть, ведь «лох не мамонт, лох не вымрет»).


Для ftp вообще посрать, его скоро выкинут (запамятовал с какого выпуска). А вот с http ждем кучу нытья и ложных репортов у ретроградов.


стырено с опеннета


P.S. Сам я давно уже вешаю на статичные html-странички сертификаты, спасибо Let’s Encrypt.

P.S.S. Кстати, что там у гугла и остальных на хромиуме? Тоже давно планируют, но я за ними так не слежу.

Показать полностью 1
Firefox Http Https Безопасность
66
Torvic
6 лет назад

Заработался⁠⁠

Заработался Программирование, Http, Error 404, Android

"Заработался" - это когда, глядя на часы, видишь HTTP-ошибку

Показать полностью 1
[моё] Программирование Http Error 404 Android
2
12
mknews
mknews
6 лет назад

Разница всего в одной букве⁠⁠

Разница всего в одной букве
Https Http Сайт Сравнение
33
Georgeous
7 лет назад
IT-юмор

Как не надо делать rest сервисы⁠⁠

Как не надо делать rest сервисы
[моё] Http Индусы IT юмор
53
AutumnLeaf
AutumnLeaf
7 лет назад

HTTP 451⁠⁠

Собственно "лишь не каждый знает", что сейчас в официальных стандартах наличествует такой код ошибки. Опубликован как RFC 7725 - https://tools.ietf.org/html/rfc7725

Означает именно то, что означает - страница заблокирована цензурой (например, роскомпозором) или копирастами.

Назван в честь всем известной книжицы "451 градус по Фаренгейту".

По факту, в большинстве веб-серверов его тупо нет, но можно отдать средствами PHP/Python/Node.js etc.

HTTP 451 Http, Программирование, Хостинг
Http Программирование Хостинг
7
7
Statham2
7 лет назад

Решил я посмотреть какие http-заголовки возвращает один сайт⁠⁠

Решил я посмотреть какие http-заголовки возвращает один сайт
Http X-powered-by Профессиональный юмор
3
Посты не найдены
О Нас
О Пикабу
Контакты
Реклама
Сообщить об ошибке
Сообщить о нарушении законодательства
Отзывы и предложения
Новости Пикабу
RSS
Информация
Помощь
Кодекс Пикабу
Награды
Команда Пикабу
Бан-лист
Конфиденциальность
Правила соцсети
О рекомендациях
Наши проекты
Блоги
Работа
Промокоды
Игры
Скидки
Курсы
Зал славы
Mobile
Мобильное приложение
Партнёры
Промокоды Biggeek
Промокоды Маркет Деливери
Промокоды Яндекс Путешествия
Промокоды М.Видео
Промокоды в Ленте Онлайн
Промокоды Тефаль
Промокоды Сбермаркет
Промокоды Спортмастер
Постила
Футбол сегодня
На информационном ресурсе Pikabu.ru применяются рекомендательные технологии