forum.opennet.ru

Составление сообщения

Исходное сообщение

"Выпуск сервера приложений NGINX Unit 1.11.0"
Отправлено Valentin V. Bartenev, 20-Сен-19 18:00

1. По многим реализуемым фичам поступают десятки запросов в месяц, а тут 1 человек тикет создал и 1 человек в нем отметился. Итого целых два человека за три года.
И не понятно, что мешает выключить gzip для проксируемых запросов. И это решение человек сам в том же тикете обнаружил. Вообще выключать компрессию для динамических HTML ответов - идея так себе. Тогда компрессия и не особо нужна, статика браузером будет кэшироваться и для нее есть gzip_static.
Если у вас злоумышленник может извне свободно контролировать содержимое ответа сервера конкретному пользователю, то у вас проблемы по умолчанию. С компрессией или без.
2. Для CF было толково в рассылке разобрано, почему это нормально не работает в реальных сетях, но они очень любят пиарить себя любимых.
3. Было бы конечно не лишним. Но не всегда и не для всех. При достаточно смешной экономии на заголовках, получаем существенное увеличение расхода памяти на каждое соединение. HTTP/2 сам по себе и так довольно затратный протокол, сплошной вектор для DoS-атак, а тут ещё дополнительные накладные расходы возникнут.
4. Ни одного запроса про это вспомнить не могу. Впрочем я уже не слежу так активно, так что не могу прокомменитровать никак.
5. Максим в тикете дал ответ. Проблемы HTTP/2 более-менее решаются с помощью HTTP/3, а остальное всё полумеры и различные хаки, ещё больше усложняющие и без того переусложненный протокол. Безусловно есть также и поле для улучшения в nginx в этом месте, но это не значит, что нужно все ресурсы тратить на игры в протокол от одной всем известной компании.
6. Для начала необходимо протестировать и измерить, есть ли какой-то выигрыш для паттерна использования nginx-а и стоит ли этот выигрыш тех возможных проблем и усложнений, с которыми предстоит иметь дело. Кроме того, на 5.1+ сейчас хорошо если хотя бы 1% установок nginx наберется, но скорее всего и того меньше.
Это исключительно мой взгляд со стороны, поскольку непосредственно над nginx уже больше двух лет не работаю и никаких решений не принимаю. Крайне наивно пологать, что вот мы там в nginx такие сидим вредные и не хотим реализовывать те или иные фичи на радость пользователям. Все заняты делом и работают над задачами, которые формируются на основании комплексного анализа множества факторов, огромных объемов информации. Мы варимся в этом котле по меньшей мере пять дней в неделю на протяжении многих лет. Каждый день занимаемся этими вопросами. Это наша ежедневная работа, труд множества людей. Просто изнутри крупнейшего вендора серверного ПО с миллионами пользователей, ситуация и картина мира выглядит несколько иначе, нежели со стороны отдельных энтузиастов.

Исходное сообщение
"Выпуск сервера приложений NGINX Unit 1.11.0" Отправлено Valentin V. Bartenev, 20-Сен-19 18:00
1. По многим реализуемым фичам поступают десятки запросов в месяц, а тут 1 человек тикет создал и 1 человек в нем отметился. Итого целых два человека за три года. И не понятно, что мешает выключить gzip для проксируемых запросов. И это решение человек сам в том же тикете обнаружил. Вообще выключать компрессию для динамических HTML ответов - идея так себе. Тогда компрессия и не особо нужна, статика браузером будет кэшироваться и для нее есть gzip_static. Если у вас злоумышленник может извне свободно контролировать содержимое ответа сервера конкретному пользователю, то у вас проблемы по умолчанию. С компрессией или без. 2. Для CF было толково в рассылке разобрано, почему это нормально не работает в реальных сетях, но они очень любят пиарить себя любимых. 3. Было бы конечно не лишним. Но не всегда и не для всех. При достаточно смешной экономии на заголовках, получаем существенное увеличение расхода памяти на каждое соединение. HTTP/2 сам по себе и так довольно затратный протокол, сплошной вектор для DoS-атак, а тут ещё дополнительные накладные расходы возникнут. 4. Ни одного запроса про это вспомнить не могу. Впрочем я уже не слежу так активно, так что не могу прокомменитровать никак. 5. Максим в тикете дал ответ. Проблемы HTTP/2 более-менее решаются с помощью HTTP/3, а остальное всё полумеры и различные хаки, ещё больше усложняющие и без того переусложненный протокол. Безусловно есть также и поле для улучшения в nginx в этом месте, но это не значит, что нужно все ресурсы тратить на игры в протокол от одной всем известной компании. 6. Для начала необходимо протестировать и измерить, есть ли какой-то выигрыш для паттерна использования nginx-а и стоит ли этот выигрыш тех возможных проблем и усложнений, с которыми предстоит иметь дело. Кроме того, на 5.1+ сейчас хорошо если хотя бы 1% установок nginx наберется, но скорее всего и того меньше. Это исключительно мой взгляд со стороны, поскольку непосредственно над nginx уже больше двух лет не работаю и никаких решений не принимаю. Крайне наивно пологать, что вот мы там в nginx такие сидим вредные и не хотим реализовывать те или иные фичи на радость пользователям. Все заняты делом и работают над задачами, которые формируются на основании комплексного анализа множества факторов, огромных объемов информации. Мы варимся в этом котле по меньшей мере пять дней в неделю на протяжении многих лет. Каждый день занимаемся этими вопросами. Это наша ежедневная работа, труд множества людей. Просто изнутри крупнейшего вендора серверного ПО с миллионами пользователей, ситуация и картина мира выглядит несколько иначе, нежели со стороны отдельных энтузиастов.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> 1. По многим реализуемым фичам поступают десятки запросов в месяц, а тут 
> 1 человек тикет создал и 1 человек в нем отметился. Итого 
> целых два человека за три года.

> И не понятно, что мешает выключить gzip для проксируемых запросов. И это 
> решение человек сам в том же тикете обнаружил. Вообще выключать компрессию 
> для динамических HTML ответов - идея так себе. Тогда компрессия и 
> не особо нужна, статика браузером будет кэшироваться и для нее есть 
> gzip_static.

> Если у вас злоумышленник может извне свободно контролировать содержимое ответа сервера 
> конкретному пользователю, то у вас проблемы по умолчанию. С компрессией или 
> без.

> 2. Для CF было толково в рассылке разобрано, почему это нормально не 
> работает в реальных сетях, но они очень любят пиарить себя любимых.

> 3. Было бы конечно не лишним. Но не всегда и не для 
> всех. При достаточно смешной экономии на заголовках, получаем существенное увеличение 
> расхода памяти на каждое соединение. HTTP/2 сам по себе и так 
> довольно затратный протокол, сплошной вектор для DoS-атак, а тут ещё дополнительные 
> накладные расходы возникнут.

> 4. Ни одного запроса про это вспомнить не могу. Впрочем я уже 
> не слежу так активно, так что не могу прокомменитровать никак.

> 5. Максим в тикете дал ответ. Проблемы HTTP/2 более-менее решаются с помощью 
> HTTP/3, а остальное всё полумеры и различные хаки, ещё больше усложняющие 
> и без того переусложненный протокол. Безусловно есть также и поле для 
> улучшения в nginx в этом месте, но это не значит, что 
> нужно все ресурсы тратить на игры в протокол от одной всем 
> известной компании.

> 6. Для начала необходимо протестировать и измерить, есть ли какой-то выигрыш для 
> паттерна использования nginx-а и стоит ли этот выигрыш тех возможных проблем 
> и усложнений, с которыми предстоит иметь дело. Кроме того, на 5.1+ 
> сейчас хорошо если хотя бы 1% установок nginx наберется, но скорее 
> всего и того меньше.

> Это исключительно мой взгляд со стороны, поскольку непосредственно над nginx уже больше 
> двух лет не работаю и никаких решений не принимаю. Крайне наивно 
> пологать, что вот мы там в nginx такие сидим вредные и 
> не хотим реализовывать те или иные фичи на радость пользователям. Все 
> заняты делом и работают над задачами, которые формируются на основании комплексного 
> анализа множества факторов, огромных объемов информации. Мы варимся в этом котле 
> по меньшей мере пять дней в неделю на протяжении многих лет. 
> Каждый день занимаемся этими вопросами. Это наша ежедневная работа, труд множества 
> людей. Просто изнутри крупнейшего вендора серверного ПО с миллионами пользователей, ситуация 
> и картина мира выглядит несколько иначе, нежели со стороны отдельных энтузиастов.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру