Чего ожидать от HTTP/3 + Go
Вставка
- Опубліковано 28 вер 2024
- Видео трансляции с митапа Московского Клуба Программистов 22 мая 2024 года в Умном городе.
В докладе рассказывается про HTTP/3 в контексте языка Go.
02:15 - Предубеждение 1: HTTP/2 кардинально отличается от HTTP/3
09:20 - Предубеждение 2: HTTP/3 поверх UDP, поэтому он ненадежен
14:20 - Предубеждение 3: HTTP/3 существеннее быстрее, чем HTTP/2
17:47 - HTTP/3 безопаснее HTTP/2
20:38 - Зачем использовать HTTP/3? Стримы!
29:21 - Миграция соединения
30:54 - Реализация QUIC
36:59 - Вопросы
Спасибо за доклад! Так много и подробно по теме в одном месте, да еще и с примерами - идеально!
Нина как классно вы объясняете, какая четкая речь без эканий, идеально!
Слушаю с большим интересом.
Инженер со стажем )
@@eeenvyy добрый день, спасибо за позитивную обратную связь! Это мотивирует :)
Супер)) Хотелось бы в проде увидеть HTTP/3)
Ничего им не рассказывайте больше , а то снова начнут блокировать трафик
На 17:42 интуиция сразу кричит, 0RTT это возможная дыра в безопасности в будущем! Но возможно я ошибаюсь)
а на 30:30 стало совсем страшно )
@@qerteuijbcfujg
- у нас дыра в безопасности!
- ну хоть что-то у нас в безопасности.
На самом деле, с 0-rtt самая главная атака - это replay attack.
То есть злоумышленник может «скопировать» и повторить запрос, который был сделан легитимным пользователем.
Если это запрос страницы, то это одно. А если это операция по оплате, то уже серьезнее.
Вообще браузер и так-то может задвоить запрос, само приложение должно быть устойчиво к двойным запросам. Запросы должны быть идемпотентны.
А еще предлагают в качестве защиты принимать по 0-rtt только get запросы без query.
Какая хорошая конференция, жаль, что я пропустила. Но хорошо, что есть онлайн версия, спасибо!
Супер, спасибо! Пока мало информации по HTTP/3 в Go, спасибо за иследование!
ставим кодерше лайк. Большая редкость, да и еще на Голанг
@@unicoxr5tj417 это я пока аудиторию набираю, потом буду снимать видео про ноготки 💅 (шутка)
@@PakshinaNina ноготки-норм тема. У мну в городе одна девчонка лет 40 дошла от ноготочков, до своего солону красоты)
да брось
их много, просто как и почти все айтишники они скромники-интроверты
@@DimaTiunov не, мало
Спасибо, очень грамотно и информативно!
Структурированный доклад! Есть последовательный рассказ, сравнение версий, приятная подача. В том числе освещены тонкости - проблема http1/2 Head-Of-Line, сам quic! Сделано качественно, спасибо!
Нина, спасибо тебе большое за доклад. Спасибо, что ты делишься знаниями. Крепко тебя обнимаю 😘
Рассказываем о мире технологий, и ждём, когда подгрузится доклад....
@@nelson5158, снова смотрим видео в 144 :(
Вот задумалась, куда можно дублировать видео, чтобы люди могли смотреть без тормозов.
слушают о мире технологий и не знают про впн...
@@DJcRuT000с впн не те ощущения))
Классный доклад! Жаль, что не смог прийти на митап...
О, коллега) Автоматизация в зданиях естественным образом привела к Go)))
@@Igor_melnikov ха, кажется это естественный путь :)
Коллега, тоже промышленная автоматизация -> веб-разработка.
@@L0wPressure, коллеги! С чем работал: siemens, wago, fastwel? :)
@@PakshinaNina GE Fanuc, Trei, Тэкон и немного с Siemens :)
@@L0wPressure из перечисленных только Тэкон знаю (ну и сименс) :)
@@PakshinaNina их слишком много, чтобы все знать, да и ни к чему.
Но GE достаточно активно до 14 года использовались, пока не началось импортозамещение :)
Нина отличный доклад) спасибо
На удивление, очень практичный и техничный доклад. Приятно удивлен. А то в последнее время на всяких конференциях много воды льют.
Единственное жаль, что стрим выложили в качестве 720p. Для 2024 года уже немного старовато такое разрешение.
Стрим был в 1080, но при перезаливке ужалось.
Я обычно с телефона смотрю или в миниатюрном плавающем окне, поэтому не задумывалась о высоком качестве.
Буду иметь ввиду, что для некоторых это важно!
@@PakshinaNina Да, просто текст на картинках, насыщенных объемом технической информации читать приятно и четко когда хотя бы FullHD, а тут слегка все было замылено. Не то что принципиально, просто я подумал, что сейчас уже это не проблема для всех выкладывать в FullHD. Я как раз стрим смотрел на мониторе 43 дюйма) Спасибо.
Ваши глаза разве не болят от смотрения в мониторы ?
Большие мониторы - норм. Имел опыт ивентов
Спасибо Нина, очень интересный доклад, спасибо что выложила в сеть!😊
Подскажите,
Чем мультиплескирование в http2, отличается от мультиплескирования в http3?
Вопрос исходит из проблемы HOL, которая есть в http2, хотя вроде как мультиплескирование должно её решать, а в http3 она решена...
@@egorshiryaev6058 Дисклеймер: я не специалист по теме, исхожу из своего (возможно неверного) понимания лекции. http2 построен поверх tcp и обработка ситуаций с потерянными пакетами делается на этом уровне (TCP), который про мултиплексирование (происходящее на уровне выше) не знает, и ничего лучше, чем всё заморозить, пока не пропихнётся потерянный покет (соственно HOL-ситуация), не может придумать. А в http3, всё это происходит на том уровне, который знает про мультиплексирование, а значит может другие "каналы" в рамках мультиплекса обрабатывать независимо, подмораживая (если это вообще необходимо, например datagram режиму такое и вовсе ни к чему) только тот, в котором была потеря.