Структурированный доклад! Есть последовательный рассказ, сравнение версий, приятная подача. В том числе освещены тонкости - проблема http1/2 Head-Of-Line, сам quic! Сделано качественно, спасибо!
Подскажите, Чем мультиплескирование в http2, отличается от мультиплескирования в http3? Вопрос исходит из проблемы HOL, которая есть в http2, хотя вроде как мультиплескирование должно её решать, а в http3 она решена...
@@egorshiryaev6058 Дисклеймер: я не специалист по теме, исхожу из своего (возможно неверного) понимания лекции. http2 построен поверх tcp и обработка ситуаций с потерянными пакетами делается на этом уровне (TCP), который про мултиплексирование (происходящее на уровне выше) не знает, и ничего лучше, чем всё заморозить, пока не пропихнётся потерянный покет (соственно HOL-ситуация), не может придумать. А в http3, всё это происходит на том уровне, который знает про мультиплексирование, а значит может другие "каналы" в рамках мультиплекса обрабатывать независимо, подмораживая (если это вообще необходимо, например datagram режиму такое и вовсе ни к чему) только тот, в котором была потеря.
На удивление, очень практичный и техничный доклад. Приятно удивлен. А то в последнее время на всяких конференциях много воды льют. Единственное жаль, что стрим выложили в качестве 720p. Для 2024 года уже немного старовато такое разрешение.
Стрим был в 1080, но при перезаливке ужалось. Я обычно с телефона смотрю или в миниатюрном плавающем окне, поэтому не задумывалась о высоком качестве. Буду иметь ввиду, что для некоторых это важно!
@@PakshinaNina Да, просто текст на картинках, насыщенных объемом технической информации читать приятно и четко когда хотя бы FullHD, а тут слегка все было замылено. Не то что принципиально, просто я подумал, что сейчас уже это не проблема для всех выкладывать в FullHD. Я как раз стрим смотрел на мониторе 43 дюйма) Спасибо.
@@qerteuijbcfujg - у нас дыра в безопасности! - ну хоть что-то у нас в безопасности. На самом деле, с 0-rtt самая главная атака - это replay attack. То есть злоумышленник может «скопировать» и повторить запрос, который был сделан легитимным пользователем. Если это запрос страницы, то это одно. А если это операция по оплате, то уже серьезнее. Вообще браузер и так-то может задвоить запрос, само приложение должно быть устойчиво к двойным запросам. Запросы должны быть идемпотентны. А еще предлагают в качестве защиты принимать по 0-rtt только get запросы без query.
@@PakshinaNina их слишком много, чтобы все знать, да и ни к чему. Но GE достаточно активно до 14 года использовались, пока не началось импортозамещение :)
Нина как классно вы объясняете, какая четкая речь без эканий, идеально!
Слушаю с большим интересом.
Инженер со стажем )
@@eeenvyy добрый день, спасибо за позитивную обратную связь! Это мотивирует :)
Нина, спасибо тебе большое за доклад. Спасибо, что ты делишься знаниями. Крепко тебя обнимаю 😘
Спасибо за доклад! Так много и подробно по теме в одном месте, да еще и с примерами - идеально!
Супер, спасибо! Пока мало информации по HTTP/3 в Go, спасибо за иследование!
Спасибо, очень грамотно и информативно!
Структурированный доклад! Есть последовательный рассказ, сравнение версий, приятная подача. В том числе освещены тонкости - проблема http1/2 Head-Of-Line, сам quic! Сделано качественно, спасибо!
Спасибо Нина, очень интересный доклад, спасибо что выложила в сеть!😊
Подскажите,
Чем мультиплескирование в http2, отличается от мультиплескирования в http3?
Вопрос исходит из проблемы HOL, которая есть в http2, хотя вроде как мультиплескирование должно её решать, а в http3 она решена...
@@egorshiryaev6058 Дисклеймер: я не специалист по теме, исхожу из своего (возможно неверного) понимания лекции. http2 построен поверх tcp и обработка ситуаций с потерянными пакетами делается на этом уровне (TCP), который про мултиплексирование (происходящее на уровне выше) не знает, и ничего лучше, чем всё заморозить, пока не пропихнётся потерянный покет (соственно HOL-ситуация), не может придумать. А в http3, всё это происходит на том уровне, который знает про мультиплексирование, а значит может другие "каналы" в рамках мультиплекса обрабатывать независимо, подмораживая (если это вообще необходимо, например datagram режиму такое и вовсе ни к чему) только тот, в котором была потеря.
Нина отличный доклад) спасибо
ставим кодерше лайк. Большая редкость, да и еще на Голанг
@@unicoxr5tj417 это я пока аудиторию набираю, потом буду снимать видео про ноготки 💅 (шутка)
@@PakshinaNina ноготки-норм тема. У мну в городе одна девчонка лет 40 дошла от ноготочков, до своего солону красоты)
да брось
их много, просто как и почти все айтишники они скромники-интроверты
@@DimaTiunov не, мало
Супер)) Хотелось бы в проде увидеть HTTP/3)
На удивление, очень практичный и техничный доклад. Приятно удивлен. А то в последнее время на всяких конференциях много воды льют.
Единственное жаль, что стрим выложили в качестве 720p. Для 2024 года уже немного старовато такое разрешение.
Стрим был в 1080, но при перезаливке ужалось.
Я обычно с телефона смотрю или в миниатюрном плавающем окне, поэтому не задумывалась о высоком качестве.
Буду иметь ввиду, что для некоторых это важно!
@@PakshinaNina Да, просто текст на картинках, насыщенных объемом технической информации читать приятно и четко когда хотя бы FullHD, а тут слегка все было замылено. Не то что принципиально, просто я подумал, что сейчас уже это не проблема для всех выкладывать в FullHD. Я как раз стрим смотрел на мониторе 43 дюйма) Спасибо.
Какая хорошая конференция, жаль, что я пропустила. Но хорошо, что есть онлайн версия, спасибо!
О, коллега) Автоматизация в зданиях естественным образом привела к Go)))
@@Igor_melnikov ха, кажется это естественный путь :)
Классный доклад! Жаль, что не смог прийти на митап...
Рассказываем о мире технологий, и ждём, когда подгрузится доклад....
@@nelson5158, снова смотрим видео в 144 :(
Вот задумалась, куда можно дублировать видео, чтобы люди могли смотреть без тормозов.
слушают о мире технологий и не знают про впн...
@@DJcRuT000с впн не те ощущения))
На 17:42 интуиция сразу кричит, 0RTT это возможная дыра в безопасности в будущем! Но возможно я ошибаюсь)
а на 30:30 стало совсем страшно )
@@qerteuijbcfujg
- у нас дыра в безопасности!
- ну хоть что-то у нас в безопасности.
На самом деле, с 0-rtt самая главная атака - это replay attack.
То есть злоумышленник может «скопировать» и повторить запрос, который был сделан легитимным пользователем.
Если это запрос страницы, то это одно. А если это операция по оплате, то уже серьезнее.
Вообще браузер и так-то может задвоить запрос, само приложение должно быть устойчиво к двойным запросам. Запросы должны быть идемпотентны.
А еще предлагают в качестве защиты принимать по 0-rtt только get запросы без query.
Коллега, тоже промышленная автоматизация -> веб-разработка.
@@L0wPressure, коллеги! С чем работал: siemens, wago, fastwel? :)
@@PakshinaNina GE Fanuc, Trei, Тэкон и немного с Siemens :)
@@L0wPressure из перечисленных только Тэкон знаю (ну и сименс) :)
@@PakshinaNina их слишком много, чтобы все знать, да и ни к чему.
Но GE достаточно активно до 14 года использовались, пока не началось импортозамещение :)
Ничего им не рассказывайте больше , а то снова начнут блокировать трафик
Ваши глаза разве не болят от смотрения в мониторы ?
Большие мониторы - норм. Имел опыт ивентов