Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / WPF, Silverlight Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 14 15 16 17 18 [19] 20 21 22 23 .. 32   вперед  Ctrl
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Алексей К
Тоже самое, просто клиентский сертификат "генерится на лету". У меня он зашит в экзешник.

Объясни, зачем? :) Ведь в веб приложении, прокинутом на htpps, ничего никуда не зашивается?

Алексей К
Постоянно помним про ClickOnce. Хотя, в схеме сервиса клиентский сертификат тоже присутствует, наверное его можно брать с сервера и в рантайме. За ненужностью не проверял.

Вот видишь, куча проблем, которые нужно как-то решать. В веб приложениях ничего подобного решать не нужно, всё гладко, безопасно и прозрачно.

Алексей К
Максимум, подмена сертификата позволит присоединить поломаного клиента к другому серверу. Про jmp не понял, как это позволит имитировать защищённое соединение с атентикацией клиента по userName/password?

Если канал становится не защищенным, то снять userName/password не составит труда :) Логично?
22 фев 13, 10:24    [13965244]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
ВМоисеев
Пожалуйста, объясните цель ломки пользовательской программы доступа к данным сервера. Чего Вы собираетесь добиться?

Дело не в том, что кому-то понадобится дизассемблировать Лёшину поделка на предприятии, вероятность этого равна 0.1%. Речь о сравнении безопасности в приложениях. Для веб приложений она на порядки выше, это факт. Ну и сравниваем режимы работы с SSL веб приложения и десктоп (через WCF шлюз с tpc байдингами). Я вещаю за то, что http(s) самый великолепный транспорт, он кроссплатформенный и более приспособленный для прозрачной работы с сертификатами.
22 фев 13, 10:28    [13965280]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Алексей К
Member

Откуда: Новосибирск
Сообщений: 13632
МСУ
Алексей К
Тоже самое, просто клиентский сертификат "генерится на лету". У меня он зашит в экзешник.

Объясни, зачем? :) Ведь в веб приложении, прокинутом на htpps, ничего никуда не зашивается?
Зачем что? Зашит в экзешник или генерится на лету? :-)

МСУ
Алексей К
Постоянно помним про ClickOnce. Хотя, в схеме сервиса клиентский сертификат тоже присутствует, наверное его можно брать с сервера и в рантайме. За ненужностью не проверял.

Вот видишь, куча проблем, которые нужно как-то решать. В веб приложениях ничего подобного решать не нужно, всё гладко, безопасно и прозрачно.
Каких проблем? ClickOnce != "проблема"

МСУ
Алексей К
Максимум, подмена сертификата позволит присоединить поломаного клиента к другому серверу. Про jmp не понял, как это позволит имитировать защищённое соединение с атентикацией клиента по userName/password?

Если канал становится не защищенным, то снять userName/password не составит труда :) Логично?
Вот и я не пойму, каким образом хакерский jmp вдруг сделает канал незащищённым?
22 фев 13, 11:21    [13965595]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Алексей К
Member

Откуда: Новосибирск
Сообщений: 13632
МСУ
Я вещаю за то, что http(s) самый великолепный транспорт, он кроссплатформенный и более приспособленный для прозрачной работы с сертификатами.
Он, как и всё в нашем мире, имеет свои преимущества и недостатки.

Например, преимущество NetTCP - производительность. Да, это не общепринятый стандарт, ну и что? У него есть своя ниша для применения.
22 фев 13, 11:24    [13965617]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Алексей К
Member

Откуда: Новосибирск
Сообщений: 13632
user7320
Извиняюсь за ламерство, а разве сертификат применяется не для всего лишь недопущения утечки данных при общении клиента и сервера (т. е. даже если данные перехвачены, то их "нельзя" расшифровать), а не для аутентификации? Ну и пусть левый клиент подключается к моему сервису - ну получит шифрованный канал. А аутентификация по паролю.
Так и есть.
22 фев 13, 11:26    [13965630]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Шайтан
Member

Откуда: город обречённых
Сообщений: 21830
Модератор: За тобой раньше не замечал такого. Отдохни 2-3 часа


Сообщение было отредактировано: 22 фев 13, 12:48
22 фев 13, 11:48    [13965786]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
SeVa
Member [заблокирован]

Откуда: Москва
Сообщений: 4324
МСУ
ВМоисеев
Пожалуйста, объясните цель ломки пользовательской программы доступа к данным сервера. Чего Вы собираетесь добиться?

Дело не в том, что кому-то понадобится дизассемблировать Лёшину поделка на предприятии, вероятность этого равна 0.1%. Речь о сравнении безопасности в приложениях. Для веб приложений она на порядки выше, это факт. Ну и сравниваем режимы работы с SSL веб приложения и десктоп (через WCF шлюз с tpc байдингами). Я вещаю за то, что http(s) самый великолепный транспорт, он кроссплатформенный и более приспособленный для прозрачной работы с сертификатами.


Искра, подобные "вещания" гораздо хуже флейма и откровенного хамства, которыми их обычно сопровождает MCУ.
Своим бредом он пачкает мозги другим.

In WCF, the HTTP transport binding is optimized for interoperability with legacy non-WCF systems. If all communicating parties are using WCF, the TCP-based or named pipes-based bindings are faster. For more information, see NetTcpBinding and NetNamedPipeBinding.

У wcf масса возможностей, чтобы обходится без собственных велосипедов(не зло замечу, и без самопальных сервисов) и есть четкие рекомендации по безопасности patterns & practices: WCF Security Guidance
22 фев 13, 11:50    [13965813]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
user7320
Member

Откуда:
Сообщений: 3543
SeVa
есть четкие рекомендации по безопасности patterns & practices: WCF Security Guidance

+
Не пойму, зачем они выпускают гайды в виде проекта в Студии? Скачал один такой, попробовал использовать - неудобно. Не, может, сразу получать код в Студии, тыкая на ссылку, это и удобно, чтобы не копировать из листинга на странице сайта, но браузер в Студии то ещё что попало, поэтому все удобства отсутствия листингов перекрываются неудобствами встроенного браузера. Например, я терпеть не могу сглаживание шрифтов, а как его в браузере Студии отключить?
22 фев 13, 11:58    [13965888]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 2420
>МСУ, сегодня, 10:28 [13965280]
>... Я вещаю за то, что http(s) самый великолепный транспорт, ...
Пожалуйста, не обижайтесь и поймите меня правильно,- я технарь и здесь не литературный салон.
Мой вопрос не праздный - 10 лет назад при создании прототипа я пошел путём Алексея. Именно встроить открытый ключ в тело прикладной программы. Открытый ключ используется только для передачи симметричного ключа шифрования партнеру. Далее обмен шифруется симметричным ключом, включая передачу аутентификационной информации. Меня крайне интересуют различные варианты взлома конструкции с "зашитым" открытым ключом. Покажите, как взламывая клиентскую программу, Вы получите доступ к информации сервера данных.
Я тоже чуть было не начал шифровать канал, а не клиентскую информацию. Каналов между клиентом и сервером данных много и точкам маршрутизации совсем не надо знать не шифрованную информацию клиента. Сервер приложений ПРИНЦИПИАЛЬНО НЕ ИМЕЕТ выход в Интернет.

С уважением, Владимир
22 фев 13, 12:02    [13965915]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Алексей К
Member

Откуда: Новосибирск
Сообщений: 13632
ВМоисеев
Покажите, как взламывая клиентскую программу, Вы получите доступ к информации сервера данных.
Да никак...

Википедия
Протокол рукопожатия (handshake)SSL клиент и сервер договариваются об установлении связи с помощью процедуры рукопожатия. Во время рукопожатия клиент и сервер договариваются о различных параметрах, которые будут использованы, чтобы обеспечить безопасность соединения.

Рукопожатие начинается тогда, когда клиент подключается к SSL серверу. Запрос безопасного соединения представляет собой список поддерживаемых шифров и хэш-функций.

Из этого списка сервер выбирает самый сильный шифр и хэш-функцию, которую он также поддерживает, и уведомляет клиентов о принятом решении.

Сервер отсылает это решение в виде цифрового сертификата. Сертификат, обычно, содержит имя сервера, доверенный Центр Сертификации, и открытый ключ шифрования сервера. Клиент может связаться с сервером, который выдал сертификат (доверенного центра сертификации, выше) и убедиться, что сертификат является подлинным прежде чем продолжить.

Для того, чтобы сгенерировать ключи сеанса, используется безопасное соединение. Клиент шифрует случайное число с помощью открытого ключа (ОК) сервера и отправляет результат на сервер. Только сервер в состоянии расшифровать его (с его закрытым ключом (ЗК)), и только этот факт делает ключи скрытыми от третьей стороны, так как только сервер и клиент имели доступ к этим данным. Клиент знает открытый ключ и случайное число, а сервер знает закрытый ключ и (после расшифровки сообщения клиента) случайное число. Третья сторона, возможно, знает только открытый ключ, если закрытый ключ не был взломан.

Из случайного числа обе стороны создают ключевые данные для шифрования и расшифровывания.

На этом рукопожатие завершается, и начинается защищенное соединение, которое зашифровывается и расшифровывается с помощью ключевых данных. Если любое из перечисленных выше действий не удается, то рукопожатие SSL не удалось, и соединение не создается.
22 фев 13, 12:09    [13965971]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 2420
>Алексей К, сегодня, 12:09 [13965971]
>Да никак...
Думаю также, но как инженер обязан, пока математически не доказано, допускать обратное.
Поэтому и хочу увидеть конструкцию взлома.

С уважением, Владимир.
p.s. Схема рукопожатия в прототипе не проходит - у серверов приложений (криптосервера) нет выхода в Интернет.

С уважением, Владимир
22 фев 13, 12:20    [13966047]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
Шайтан
Member

Откуда: город обречённых
Сообщений: 21830
ВМоисеев,

от МСУ ВЫ точно ничего внятного не увидите

МСУуууу, ты можешь это опровергнуть???
22 фев 13, 12:44    [13966237]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
ВМоисеев
Member

Откуда: Редкино
Сообщений: 2420
>Шайтан, сегодня, 12:44 [13966237]
>от МСУ ВЫ точно ...
Зачем, Вы всё обидеть коллегу норовите.
Инженера то всяк обидеть может, я к примеру вечно чего-то не знаю, чего-то не умею, что-то не доходит,- и знаешь, это нормально.

С уважением, Владимир.
22 фев 13, 13:01    [13966364]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
ВМоисеев
>МСУ, сегодня, 10:28 [13965280]
>... Я вещаю за то, что http(s) самый великолепный транспорт, ...
Пожалуйста, не обижайтесь и поймите меня правильно,- я технарь и здесь не литературный салон.
Мой вопрос не праздный - 10 лет назад при создании прототипа я пошел путём Алексея. Именно встроить открытый ключ в тело прикладной программы. Открытый ключ используется только для передачи симметричного ключа шифрования партнеру. Далее обмен шифруется симметричным ключом, включая передачу аутентификационной информации. Меня крайне интересуют различные варианты взлома конструкции с "зашитым" открытым ключом. Покажите, как взламывая клиентскую программу, Вы получите доступ к информации сервера данных.
Я тоже чуть было не начал шифровать канал, а не клиентскую информацию. Каналов между клиентом и сервером данных много и точкам маршрутизации совсем не надо знать не шифрованную информацию клиента. Сервер приложений ПРИНЦИПИАЛЬНО НЕ ИМЕЕТ выход в Интернет.

С уважением, Владимир
Вшивание открытого ключа плохо тем, что в случае компрометации закрытой части вам придется обновлять исполняемые файлы. Также для каждого заказчика у вас должна быть своя сборка сервера и соответственно клиента, чтобы у каждого из заказчиков был свой уникальный приватный ключ на сервере. Ключи - часть конфига, должны лежать в файлах отдельно. Также ключи полезно периодически обновлять, что в случае вшитых ключей превращается в геморрой неиллюзорного масштаба.

SSL, как и _любая_ криптография на асимметричке, надёжен только тогда, когда проверяются аутентичности ключей. Правильный путь - валидация подписи разработчика или иного CA + проверка списка отозванных ключей на сервере.
Ваша схема со вшитым открытым ключом сервера работать будет и она гораздо лучше, чем то, что использует 99% бизнес-софта, но если кто-либо скомпрометирует бинарник серверной части (да даже сами по невнимательности вышлите чужой бинарь сервера не тому заказчику) - вы не сможете быстро принять меры и устранить последствия.
22 фев 13, 15:11    [13967417]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
ВМоисеев
10 лет назад при создании прототипа я пошел путём Алексея. Именно встроить открытый ключ в тело прикладной программы. Открытый ключ используется только для передачи симметричного ключа шифрования партнеру. Далее обмен шифруется симметричным ключом, включая передачу аутентификационной информации

Это вариант авторизации с помощью сертификатов, прошу не путать с шифрованием канала. Вещи как-бы перпендикулярные, аля WebMoney Transfer на основе WM Keeper Light. Вариант авторизации имеет смысл только для внешних толстых клиентов, для корпоративной интрасети поддерживать такое хозяйство достаточно муторно. Намного проще безопасность приложения реализовать с помощью того же AD или Membership Provider (роли и/или пользователи в БД), а сам трансфер покрывать SSL сертификатом. Я не против авторизации сертификатом, но это достаточно узкий спектр задач, когда нужно ставить ставки на данный подход. Правильно админить такой зоопарк накладно.
22 фев 13, 15:54    [13967765]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Алексей К
Зачем что? Зашит в экзешник или генерится на лету? :-)

Зашит экзешник :)

Алексей К
Каких проблем? ClickOnce != "проблема"

Проблема с "наверное его можно брать с сервера и в рантайме" (с)

Алексей К
Вот и я не пойму, каким образом хакерский jmp вдруг сделает канал незащищённым?

1. Хакерский джамп заставит программу работать с фейковым сертификатом
2. Распространение программы приведет к тому, что пользователи начнут работать в незащищенном трехзвенном слое
3. Атака вида "злоумышленник посередине", о которой мы тут распинались, развяжет нам руки и мы сможем мониторить полностью трафик
22 фев 13, 16:00    [13967805]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
Алексей К
МСУ
Я вещаю за то, что http(s) самый великолепный транспорт, он кроссплатформенный и более приспособленный для прозрачной работы с сертификатами.
Он, как и всё в нашем мире, имеет свои преимущества и недостатки.

И не поспоришь :)

Алексей К
Например, преимущество NetTCP - производительность. Да, это не общепринятый стандарт, ну и что? У него есть своя ниша для применения.

Я ж писал уже, оно имеет производительность (при прочих равных) при открытом соединении. Открыть соединение по данному виду биндинга - дорогостоящая операция. И то, не такие уж там и серьезные показатели, чтобы бояться http. Вон, твиттер сидит на https и в ус не дует. Ты себе можешь представить, какая у них там назрузка? Это ж полный трындец, РЖД такого и не снилось :)
Во-вторых, как я уже писал, кроссплатформенность. Если бы Центробанк России расшарили бы TCP сервис для получения курсов валют (asmx), их бы камнями закидали
22 фев 13, 16:11    [13967860]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
МСУ
Во-вторых, как я уже писал, кроссплатформенность. Если бы Центробанк России расшарили бы TCP сервис для получения курсов валют (asmx), их бы камнями закидали
Конечно, потому что XML-данные (L7, HTTP) можно а) отдать тупо файликом б) кэшировать в) отдавать с нескольких точек всякими мощщавыми nginx-ами/lighttpd/прочими шустрыми веб-кэшами г) ставить под аппартный балансировщик д) защищать сервис от DoS/DDoS е) CDN-ить ж) парсить простыми скриптами на php/perl/python з) обрабатывать такой текст любой lib**xml** под любой язык. и) шифровать и подписывать на дополнительном узле, если надо, например, прикрутть сервис заверенных временных меток.
Тупому же TCP-сервису (L4) с **tcp**binding ничего из вышеперечисленного не грозит.

Кстати, после организации СберТеха их сбербанк-клиент и софт стали ощутимо лучше, особенно по сравнению с творившимся 3,14-здецом года три назад.
22 фев 13, 16:49    [13968067]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
Ещё важный момент. Когда говорят о производительности *tcp*binding, обычно сравнивают его с производительностью какого-нить кривущего HTTP-компонента, вызывающего чуть ли не отдельный экземпляр ИЕ для создания коннекта, после чего делают вывод про тормозной HTTP, что есть ложь, 3.14здеж и провокация.
Примеры, когда нужен именно бинарный протокол - есть, но к бизнес-учету они точно не относится.
22 фев 13, 16:59    [13968122]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
SeVa
Member [заблокирован]

Откуда: Москва
Сообщений: 4324
МСУ
Алексей К
пропущено...
Он, как и всё в нашем мире, имеет свои преимущества и недостатки.

И не поспоришь :)

Алексей К
Например, преимущество NetTCP - производительность. Да, это не общепринятый стандарт, ну и что? У него есть своя ниша для применения.

Я ж писал уже, оно имеет производительность (при прочих равных) при открытом соединении. Открыть соединение по данному виду биндинга - дорогостоящая операция. И то, не такие уж там и серьезные показатели, чтобы бояться http. Вон, твиттер сидит на https и в ус не дует. Ты себе можешь представить, какая у них там назрузка? Это ж полный трындец, РЖД такого и не снилось :)
Во-вторых, как я уже писал, кроссплатформенность. Если бы Центробанк России расшарили бы TCP сервис для получения курсов валют (asmx), их бы камнями закидали


Муся, хватит пачкать мозги своей дурью. WCF - это целое кино, о котором ты не имеешь никакого понятия. Самая дорогостоящая операция - создание коммуникационного канала, если быть в танке и работать через ChannelFactory с кэшированием, то это не проблема. Твой http - это самый большой трафик их всех возможных и при этом использует в четыре раза больше памяти, чем бинарные, что дает только лишнюю работу для сборщика мусора.
22 фев 13, 17:07    [13968157]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
SeVa
Member [заблокирован]

Откуда: Москва
Сообщений: 4324
nscl
Ещё важный момент. Когда говорят о производительности *tcp*binding, обычно сравнивают его с производительностью какого-нить кривущего HTTP-компонента, вызывающего чуть ли не отдельный экземпляр ИЕ для создания коннекта, после чего делают вывод про тормозной HTTP, что есть ложь, 3.14здеж и провокация.
Примеры, когда нужен именно бинарный протокол - есть, но к бизнес-учету они точно не относится.


А ты этот бизнес видел? Судя, по той хрене, что ты несешь, можно смело сказать, что нет.
22 фев 13, 17:27    [13968248]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
nscl
Кстати, после организации СберТеха их сбербанк-клиент и софт стали ощутимо лучше, особенно по сравнению с творившимся 3,14-здецом года три назад.

Мои товарищи там трудятся. Предлагали, не пошел... :)

SeVa
Муся, хватит пачкать мозги своей дурью. WCF - это целое кино, о котором ты не имеешь никакого понятия. Самая дорогостоящая операция - создание коммуникационного канала, если быть в танке и работать через ChannelFactory с кэшированием, то это не проблема. Твой http - это самый большой трафик их всех возможных и при этом использует в четыре раза больше памяти, чем бинарные, что дает только лишнюю работу для сборщика мусора.

Ты мне еще домашнее задание по замерам скорости не решил, так что присаживайся пока. Из WCF ты тольком можешь расшифровать только аббревиатуру, не более того. Точно так же, как и мучался к контроллером в MVC, мембершипом в ASP.NET, пулом потоков в ОС и многими-многими твоими пенками.

SeVa
А ты этот бизнес видел? Судя, по той хрене, что ты несешь, можно смело сказать, что нет.

С логикой в контроллере забудь про слово "бизнес".
22 фев 13, 20:21    [13968971]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
nscl
Guest
SeVa
nscl
Ещё важный момент. Когда говорят о производительности *tcp*binding, обычно сравнивают его с производительностью какого-нить кривущего HTTP-компонента, вызывающего чуть ли не отдельный экземпляр ИЕ для создания коннекта, после чего делают вывод про тормозной HTTP, что есть ложь, 3.14здеж и провокация.
Примеры, когда нужен именно бинарный протокол - есть, но к бизнес-учету они точно не относится.

А ты этот бизнес видел? Судя, по той хрене, что ты несешь, можно смело сказать, что нет.
Видел, сыт по горло. На веб-интерфейс от этих ваших бинарных кривущих некроссплатформенных клиентов уезжают с радостными рожами и всяких любителей уан-клик-развертывания больше не нанимают.
Твой http - это самый большой трафик их всех возможных
Чего-чего ?! А в байтах сколько вам отвесить ? А дампом траффика по балде дать ? Ладно, разберем за вас. URL: http://ya.ru/ К этой странице в минуту обращаются больше раз, чем к любому вашему бизнес-приложению за год, соотношение траффика примерно такое же.
GET-запрос - 483 байта, с заголовками. 11% тела пакета - 54 байта уходит на заголовки L2-L4 (Eth-IP-TCP), и мы их выкинем сразу из рассмотрения - вы от них никуда не уйдете. Сомневаюсь, что вы настолько ушиблены, чтобы разрабатывать свой транспортный протокол, или что вы рискнете использовать UDP в непривычной для него роли ради экономии 12 байт в пакете. Итого, 429 байт собственно HTTP-запроса, 89% от тела пакета. Вот они:
GET / HTTP/1.1
User-Agent: Opera/9.80 (X11; Linux i686) Presto/2.12.388 Version/12.14
Host: ya.ru
Accept: text/html, application/xml;q=0.9, application/xhtml+xml, image/png, image/webp, image/jpeg, image/gif, image/x-xbitmap, */*;q=0.1
Accept-Language: ru-RU,ru;q=0.9,en;q=0.8
Accept-Encoding: gzip, deflate
If-Modified-Since: Fri, 22 Feb 2013 15:52:06 GMT
Cookie: yandexuid=8689473891361548326
Connection: Keep-Alive
Вы сами догадаетесь, какие поля тут можно выбросить без ущерба, если вы уж так экономите каждый байт, или вам таки надо сунуть мануал ?
В ответе всё ещё лучше - даже мега-лапидарная, как тут кое-кто выразился, страница ya.ru - это 3,5 кбайт текста в gzip-контейнере:
HTTP/1.1 200 Ok
Server: nginx
Date: Fri, 22 Feb 2013 15:52:15 GMT
Content-Type: text/html; charset=UTF-8
Transfer-Encoding: chunked
Connection: close
Cache-Control: no-cache,no-store,max-age=0,must-revalidate
Expires: Fri, 22 Feb 2013 15:52:16 GMT
Last-Modified: Fri, 22 Feb 2013 15:52:16 GMT
P3P: policyref="/w3c/p3p.xml", CP="NON DSP ADM DEV PSD IVDo OUR IND STP PHY PRE NAV UNI"
X-Frame-Options: DENY
X-XRDS-Location: http://openid.yandex.ru/server_xrds/
Content-Encoding: gzip

9a3<сжатое gzip-ом тело страницы>
На заголовки тут приходится 492 байта, что составляет 14% от тела ответа. На более тяжелых блоках данных в http-ответе - страницах весом по 50-70 кб, картинках и прочем доля заголовков в трафике падает до ничтожных 0,5-1%.
Единственная компания, которой это реально помешало жить, так что она начала разработку более легковесного SPDY - это гугль. У вас там второй гугль случаем не намечается, что вам http тяжеловесен стал ?

А теперь объясните мне, зачем терять нативную балансировку, поддержку кодировок, встроенное управление кэшированием, нативное сжатие траффика, легкую возможность прикручивания SSL в любой конфигурации, возможность почти незаметной работы поверх нестабильных линков, поддержку готовыми библиотеками, возможность легкой стыковки с любыми скриптами/софтом и гораздо более простую сетевую отладку ради экономии 1% траффика ? Особенно, если дело происходит в вашей любимой локальной сети без выходов наружу ?

И если http - самый тяжелый, то какого черта ваши бинарные приложения не работают нормально через диалап и тощие впн, каждый второй разработчик имеет наглость утверждать, что "1000 клиентов - нужна гигабитная сеть до сервера", а малейшая потеря пакетов на линке - это эксцепшен с выпадением программы и невнятными сообщениями об ошибках ? Слабо на вашем могучем *биндинге прозрачный реконнект сделать ?

При этом почему-то наши "лапидарные" веб-системы легко работают через диалап/gprs, в сумме жрут заметно меньше траффика, гигабитная сеть нужна только от 100к пользователей, а ребут свитча или разрыв линка на 2-3 секунды не приводят к выпадениям интерфейса с дурными и глупыми сообщениями об ошибках (в терминальной стадии - MessageBox-ами).

P.S. Размер данной страницы - 82 954 байт, это без картинок. Картинки и скрипты - это ещё 84 903 байта. Самостоятельно процент траффика, ушедшего на http-заголовки, осилите посчитать, или хотя бы примерно оценить ?
22 фев 13, 20:24    [13968979]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
МСУ
Member [заблокирован]

Откуда: http://codearticles.ru
Сообщений: 31089
nscl
P.S. Размер данной страницы - 82 954 байт, это без картинок. Картинки и скрипты - это ещё 84 903 байта.

Причем, картинки, стили и референсные скрипты автоматически кешируются браузером. Всё это происходит нативно, без каких-либо телодвижений разработчика.
22 фев 13, 20:46    [13969016]     Ответить | Цитировать Сообщить модератору
 Re: Ждемс объявления о выходе Silverlight 6!!!  [new]
iscrafm__
Guest
nscl, ты возможно не очень хорошо знаком с тем, какими данными оперируют бизнес-приложения. Подскажу... где больше байт в строке "100500.250" или в числе 100500.250?
для примера, сохранил в смарт-клиенте бизнес-данные, полученные с сервера в интернете, (спецификация одного изделия, каких-то 8000 позиций) в двоичном виде - 783 Кб, тоже самое в текстовом, нужном для отображения браузером - 10.8 МБ . Ты смотришь на это все с позиций миниатюрных порций данных. Но в бизнес-приложениях, помимо этого, в основном приведенные выше варианты.
22 фев 13, 21:14    [13969080]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 .. 14 15 16 17 18 [19] 20 21 22 23 .. 32   вперед  Ctrl
Все форумы / WPF, Silverlight Ответить