Hlavní navigace

Názory k článku
Zrychlete komunikaci s Apache pomocí Google SPDY

Lampa
Lampa (neregistrovaný) ---.capitol.cz
20. 4. 2012 6:34 Nový

pouze HTTPS

celé vlákno

Bohuzel tento protokol funguje pouze pro HTTPS, az bude neco podobneho pro HTTP, tak to bude zajimave - vetsina webu bezi prave na HTTP.

Franta
Franta (neregistrovaný) 2001:15c0:66ef:----:----:----:----:----
20. 4. 2012 10:04 Nový

Re: pouze HTTPS

celé vlákno

Alespoň další důvod, proč začít šifrovat (dneska to není vůbec od věci).

Lampa
Lampa (neregistrovaný) ---.capitol.cz
20. 4. 2012 10:06 Nový

Re: pouze HTTPS

celé vlákno

Kdyz vam na serveru jede nekolik webu, ktere sifrovani nepotrebuji vubec (blog, galerie a dalsi ruzne podobne informaci weby), tak je IMHO zbytecne neco sifrovat a zbytecne tak zatezovat server SSL komunikaci

Franta
Franta (neregistrovaný) 2001:15c0:66ef:----:----:----:----:----
20. 4. 2012 10:46 Nový

Re: pouze HTTPS

celé vlákno

Předpokládám, že na ten blog občas něco píšeš a do galerie přidáváš fotky. Jméno a heslo posíláš jak? Nebo je tam anonymní přístup pro zápis? To by pak HTTP nevadilo.

Rhinox
Rhinox (neregistrovaný) 192.102.17.---
20. 4. 2012 12:11 Nový

Re: pouze HTTPS

celé vlákno

Na to ovsem plne postacuje sifrovat jenom prihlasovani. Vse ostatni muse u bezne webstranky jit pres http...

Jenda
Jenda (neregistrovaný) ---.net.upcbroadband.cz
20. 4. 2012 21:39 Nový

Re: pouze HTTPS

celé vlákno

Ne, musíš šifrovat celou administraci (kradení cookies a podobné).

to je jedno
to je jedno (neregistrovaný) 77.48.59.---
20. 4. 2012 12:24 Nový

Re: pouze HTTPS

celé vlákno

proc bych sifroval praci na obycejnych webovkach? pokud by to nekomu stalo za to tak at si to klidne hackne, nemam problem...

Marek Chlup
Marek Chlup (neregistrovaný) 188.175.97.---
20. 4. 2012 13:02 Nový

Re: pouze HTTPS

celé vlákno

Přechod na https asi bude trendem. https též přináší vyšší míru soukromí pro surfaře - nikdo po cestě nemůže sledovat, které stránky přesně navštěvuje (ví se jen s jakým komunikuje serverem). Také není možné po cestě sledovat co surfař na stránky vkládá... Bezpečnost a vyšší míra soukromí nejsou špatné věci...

Marek Knápek aura:43

Re: pouze HTTPS

celé vlákno

Nojo, ale zavedením HTTPS přestanou fungovat transparentní cache po cestě.

j
j (neregistrovaný) 2001:470:9e70:----:----:----:----:----
23. 4. 2012 8:36 Nový

Re: pouze HTTPS

celé vlákno

Coz je jedine dobre.

Franta
Franta (neregistrovaný) 2001:15c0:66ef:----:----:----:----:----
20. 4. 2012 9:43 Nový

Bezpečnost

celé vlákno

Ad „Rozhodne se tak na základě svých algoritmů, které mohou vycházet z toho, co se posílalo v podobných požadavcích předtím.“

Jen doufám, že nebude posílat třeba data jiných uživatelů – např. jeden vleze na URL https://example.com/muj-ucet/faktury a tam stahuje svoji fakturu. A jiný uživatel vleze na stejné URL a server mu natlačí fakturu toho prvního.

Úplně takhle hloupé chyby tam snad nebudou, ale jako prostor pro bezpečnostní díry to každopádně vidím.

s
s (neregistrovaný) 2a02:598:7000:----:----:----:----:----
20. 4. 2012 12:14 Nový

Re: Bezpečnost

celé vlákno

nesmysl, stranky se vyrabi furt stejne, rozdil je jen ve zpusobu prenosu.

dd
dd (neregistrovaný) ---.95-102-202.t-com.sk
20. 4. 2012 10:08 Nový

PHP vlakna

celé vlákno

Na mass hostingoch nepouzitelne, kedze to nie je kompatibilne s PHP (to, bohuzial, nie je thread-safe a SPDY bezi vo vlaknach).

jos
jos (neregistrovaný) ---.tabor.telecom.cz
20. 4. 2012 11:18 Nový

Re: PHP vlakna

celé vlákno

IMHO se distribuuje i thread-safe verze php

shade aura:75
23. 4. 2012 15:46 Nový

Re: PHP vlakna

celé vlákno

Žádná verze PHP není thread-safe, když do ní začnete nahrávat externí moduly.

V podstatě je výrazně lepší kombo fastcgi + php-fpm.

Marek Chlup
Marek Chlup (neregistrovaný) 188.175.97.---
20. 4. 2012 11:37 Nový

vlakna? a co apache mpm-prefork či mpm-itk?

celé vlákno

Jsem trochu zmaten. Mám tomu rozumět tak, že SPDY nepoběží s Apache mpm-prefork či mpm-itk? Nemyslím nyní konkrétně na php.

ondra.novacisko.cz
ondra.novacisko.cz (neregistrovaný) 2a02:598:7000:----:----:----:----:----
20. 4. 2012 17:12 Nový

Moc tomu nevěřím

celé vlákno

Největší zabiják připojení je ping. U šifrovaného spojení se před zahájením komunikace provádí několik výměn během ověření, a tím je dané zpomalení. Proto pro HTTPS ty asi má smysl a něco to urychlí.

U HTTP ale takové urychlení nevidím. Browser naváže N spojení (může až 10 spojení paralelně, nicméně mám někdy pocit, že jedou tak 3-4) a přenos pak probíhá s nastaveným keep-alive, takže spojení se nezavírají. Většinou jde provádět i pipelining (dokud druhá strana jede v HTTP/1.1).

A teď námět k přemýšlení. Jakou režii má SPDY na paralelní přenos? Režii, kterou má TCP spojení nelze tímto způsobem snížit a TCP spojení paralelní přenos podporuje z principu. Nebude nakonec SPDY větší zátěž na přenosovou linku, než kdyby se data posílala paralelně po více spojení?

Není náhodou zpomalení HTTP tradičním způsobem jen důsledkem toho, že prohlížeče neumí hospodařit s otevřenými linkami. Například na stahování obrázku by klidně stačily dvě spojení. Pokud má spojení delší prodlevu, mohu navázat další spojení a stáhnout něco co má vyšší prioritu. Jenže prohlížeče tohle nedělají a obávám se, že se SPDY to dělat nebudou.

Hlavní benefit vidím v tom, že SPDY šetří prostředky na serveru. Avšak, namísto vymýšlení protokolu by stačilo popřemýšlet, jak optimalizovat server pro větší množství spojení. Není možné se držet jen zaběhnutých schemat ve stylu "linux to neumí, tak to nejde".

q
q (neregistrovaný) ---.hsi5.kabel-badenwuerttemberg.de
22. 4. 2012 21:47 Nový

Re: Moc tomu nevěřím

celé vlákno

Mohli prejit na http pres SCTP

Franta
Franta (neregistrovaný) 2001:15c0:66ef:----:----:----:----:----
23. 4. 2012 21:15 Nový

Re: Moc tomu nevěřím

celé vlákno

+1                                      .

Zasílat nově přidané příspěvky e-mailem