Názory k článku
HTTP/3: Cloudflare zapíná podporu, Chrome již podporuje, Firefox bude brzo
-
Nesporná výhoda je, že adminové dnes už přijali za své, že je normální updatovat. Přechod na nové verze webserverů pak není tak bolestivý - proto se docela dobře ujalo jak HTTP/2, tak se ujme i HTTP/3. Jen lituju ty, kteří běží na prehistorických verzích a sveřepě si razí, že co funguje, na to se nesahá.
-
Myslím, že toto je selhání admina. Admin si musí ve spravovaných technologiích udělat pořádek. Např. při nasazování webové aplikace je zcela nutné posílat zákazníkovi na jakých verzích to jede a jaké je datum EOL. Jenže "admini" (ti v těch uvozovkách) chtějí dělat jen techniku, ne administrativu. Pak špačkují, že musí podporovat staré verze, ale přitom vůbec zákazníka neinformovali o životním cyklu, zavčas se připomenout atd. Ve chvíli, kdy zákazníkovi spočítáte, co bude stát zpětná kompatibilita pro jeden projekt, možná se rozhodne aplikaci přepsat (a když se nerozhodne aplikaci přepsat, tak víc vyděláte).
-
Ono je to castejsie zlyhanie manazmentu, ako admina.
Mozete dodat zakaznikovi aplikaciu, ktora pouziva aktualne verzie v dobe dodania, ale ked ten 10 rokov neda do udrzby ani korunu, tak samozrejme, ze bude behat so zastaralymi verziami. Pritom dodavatel moze mat pripravene aktualizovane riesenie, akurat by bolo treba zaplatit maintenance, resp. nasadenie.
-
Ono je to castejsie zlyhanie manazmentu, ako admina.
To si nemyslím. Management vůbec netuší, že je to potřeba, případně jak moc závažné to je. Admin (resp. ve větších firmách šéf IT) je ten jediný, který musí říct: STOP!, tudy cesta nevede.
Dlouhodobě zastávám názor, že adminové by měli být přímo odpovědní, podobně jako lékaři, advokáti, elektrikáři atd. Tedy: než to dělat špatně, tak to nedělat vůbec. Představte si, jaká by byla katastrofa, kdyby např. elektřinu mohl dělat každý, jak se mu zlíbí? Co by asi chtěl management? Investovat neustále do zlepšování bezpečnosti? Ani nápad. Jenže díky odpovědnosti si elektrikář netroufne zapnout jistič do provozu pro lidi. Nejprve se hezky udělá revize a revizák si taky dá pozor, aby bylo vše bezpečné.
-
Zrovna elektřina je špatný příklad, protože tu opravdu dělá každý, kdo chce, a odpovědnost nemá nikdo reálně (nedohledatelnost dokumentace), ani papírově (kouzelná větička "závada/úprava byla provedena dodatečně až po revizi").
Kabely natahá "nějakej šmoula", pak to tam týdny leží, než se na stavbu dostanou sádrokartonáři, mezitím se to všechno hýbe/padá/přesouvá podle toho, jak se tam střídají další profese (voda, VZT, kamery). Frajeři na štaflích udělají záklop SDK, pak se osazují přístroje (vypínače, čidla, světla, zvuk), mezitím elektrikář (nebo někdo, na koho to padlo) zapojuje rozvaděč. Teprve po tom všem, když je 95 % instalace permanentně skryto pod stavebními hmotami, přijde revizák, přejede očima rozvaděč, maximálně zkusí namátkou jištění v pár zásuvkách, lupne razítko na revizní zprávu a inkasuje. Hotovo.
Děláme "smart home" instalace od běžných RD až po nové obří vily na jihu Prahy a je to všude stejné. Výjimkou jsou RD investorů "z oboru", kteří si to osobně ohlídají, tam je to paráda. Dělali jsme domek pána z TTC (datacentrum v Praze) a tam to podle toho vypadalo, všechno perfektně značeno, ověřeno.
-
Zrovna elektřina je špatný příklad, protože tu opravdu dělá každý, kdo chce
Není to úplně pravda. Srovnejte si průměrnou elektroinstalaci dnes, deset, dvacet a třicet let nazpět. Uvidíte, jak moc se pohnuly normy a o kolik to dnes musí být víc zabezpečené. Např. oddělování okruhů povinně, třída jističů, povinnost proudového chrániče, zpřísněná pravidla pro světelné okruhy, ... Jištění na průřez se zpřísnilo. To, že to ještě někdo zbastlí, to bylo a bude vždy, ale i tak ty normy a odpovědnost to posouvají vpřed. Ale natahat byt dvouvodičově, udělat ho bez chráničů, připojovat více spotřebičů na světelné okruhy, chráni 1,5 mm měď 16 A pomalým jističem - to vše už si dnes prostě nikdo nedovolí.
-
Žijete v krásném světě.
Ano, proti domádu 30 lez zpátky je to dnes nádhera, ale že by si Kolja Sádrokartonář (který "elektriku natahne i internet nakrimpuje") něco nedovolil?
Zrovna tento týden jsem řešil sanaci nového domu, kde většina byla vedena TN-C ("dvouvodičově"), ale tak, že to revizák nepoznal - on je totiž třížilový CYKY levnější, než dvoužilový, a tak sice ve zdech i před chráničem v rozvaděči byl vidět správný kabel, ale v zásuvkách byl žlutozelený vodič smotán, modrý šel na kolík i dutinku :-)
28. 9. 2019, 01:47 editováno autorem komentáře
-
Zrovna tento týden jsem řešil sanaci nového domu, kde většina byla vedena TN-C ("dvouvodičově"), ale tak, že to revizák nepoznal
Hezký příklad. Pokud to revizák nepoznal, je to podivné, ale v praxi by to nefungovalo - spadl by proudový chránič. A chrániče tam být musely.
Tedy: jeden článek selhal, ale druhý existuje a kryje toto riziko. Navíc je v tomt případě zcela jasné, že škodu bude platit elektrikář, který takovou práci odved.
Zpět k adminovi: kdy mu někdo naúčtuje, že někde běží desetiletou verzi bez záplat?
-
Proč by měly chrániče vybavovat? Naopak byla jejich citlivost výrazně snížena, protože pracovní vodič byl připojen i na kostru (kolík) - jak jsem psal výše. V případě porušení izolace by šel zkratový proud opět pěkně modrým do chrániče a ten by vesele čekal dál.
Ten barák byl takto několik let v provozu a teprve když jsme tam šli instalovat čidla, tak jsme se tím museli zabývat. Je to naprosto běžná praxe.
-
Naopak byla jejich citlivost výrazně snížena, protože pracovní vodič byl připojen i na kostru (kolík) - jak jsem psal výše. V případě porušení izolace by šel zkratový proud opět pěkně modrým do chrániče a ten by vesele čekal dál.
Protože dotyk na jakýkoliv spotřebič s kovovým tělem by vyústil v rozdíl toku prodů fází a modrým vodičem přes chránič a letěl by hned dolů. Naopak tímto postupem byla citlivost zvýšena na nepoužitelnou míru. Pokud to nezlobilo, tak jedině díky používání spotřebičů s plastovým tělem, nebo v absolutně dokonalém technickém stavu.
Kdyby bylo něco špatně, část proudu by protekla přes tělo uživatele, což by i v tomto zapojení chránič okamžitě rozpoznal. Nicméně: teprve od 2019 přikazuje norma instalovat chránič na všechny obvody (dříve to byla jen koupelna, dnes má výjimku snad jen lednička). Takže je klidně možné, že to nevyskakovalo prostě kvůli tomu, že tam chránič nebyl. (A jsme zpět u toho: v roce 2019 norma začala požadovat chránič i na ostatních okruzích => tj. vyvinula se, reflektuje stav. V IT nic takového není, všichni admin-čuníci žijí spokojeně přikrytí tím, že management nařídil. Management žije spokojeně, protože tomu nerozumí.)
-
Řekneš zákazníkovi, že si musí přepsat web, protože starou verzi už nepodporujeme. Naštvanej zákazník teda musí najít a zaplatit někoho, kdo mu web přípíše. A když už se v tom někdo musí vrtat, tak rovnou koukne na jinej hosting, kterej ho vyjde levnějc a určitě tam takový problém mít nebude. A když takhle přijdeš o třetinu zákazníků, tak to rovnou můžeš zabalit.
-
Filip JirsákStříbrný podporovatelS podporou staré verze žádné náklady nejsou? Nestane se, že by zákazníkovi jeho web naboural někdo přes roky známou díru? Nestane se, že by někdo napadl hosting přes známé díry ve starém PHP?
-
V některých firmách se s EoL produkty počítá už rovnou při nasazení a zákazník má ve smlouvě, že budou podporovány v omezené míře i potom, ale bude to stát třeba 10x víc. To si pak někdo rozmyslí běhat několik starých aplikací a platit měsíčně majlant, nebo si včas zaplatit někoho kdo to jednorázově přepíše...
-
Pokud HTTP/3 dosáhne v budoucnu také alespoň na těch 40%, lze to považovat za úspěch, a to právě z důvodu, který zmiňujete. Rozdíl jedné generace protokolu reprezentuje diff ~60% za 4 roky. Rozdíl dvou generací za stejné (resp. dvojnásobně dlouhé) období by mohl být (bohužel) úplně někde jinde.
27. 9. 2019, 12:34 editováno autorem komentáře
-
"admini" prosím, ne "adminové"
Ono je to celé o tom, že se posuzuje přínos, náklady a poměr, zda se to vyplatí. Pokud 90% vašich zákazníků bude používat HTTP/1, klidně můžete začít podporovat jen HTTP/2, ale většina zákazníků odejde jinam. Hodně klientů nechápe základní bezpečnostní otázky a myslí si, že pokud to jednou zaplatili a funguje to, tak proč celou aplikaci přepisovat.
-
Přečtěte si původní příspěvek od Miroslava Šilhavého. Ten píše o adminech a lituje ty, kteří nechtějí upgradovat. Já oponuji – bez upgradu sice nebude k dispozici nejmodernější protokol, ale vše může fungovat na staré verzi HTTP ještě dlouhou dobu. Ostatně i HTTP 0.9 má dnes podporu, ačkoli je již cca 23 let zastaralý (1.0 pochází z 1996, 1.1 z 1997).
-
Jestli porad neodstranili problem CloudFlare s tim, ze HTTP2 poskytuji jen smerem ke konzumentum, ne ke zdroji dat.
Takze napr. stranka ktera se nacita >30sec a ma hodne souboru od zdroje (rekneme vetsi "galerie" s dynamicky generovanym obsahem) vypada v tomto nasazeni tak, ze klientsky prohlizec vytimeoutuje pac se ne vse stihne a CF zpusobi DoS na strane poskytovatele dat, pac vysle tisice nezavislych pozadavku po HTTP/1.1 na ubohy apache, ktery nema ani tak sirokou frontu aby pojmul veskere cekajici - a ani za boha jsme neprisli na nastaveni, ktere by dokazalo ty tisice pozadavku rozumne obslouzit (zkouseno zpracovat po jednom / v poctu vlaken kolik je cpu / vsechny naraz). Takze kdyz server nedokaze dodat do 30s celou stranku.. nastava katastroficka situace s CF a prekladem na HTTP/2.
V pripade ze CF tam neni, nebo se jede z prohlizece ktery ma jen HTTP/1.1, problem nenastava - stejna stranka se jenom nace za dyl, nez za 30sec, protoze timeouty jsou sekvencovany - rozumny prohlizec neotevre tisice paralelnich dotazu na stejnou domenu (kvuli tomu se treba davaj nektere assety na subdomeny, at se to nacitani zrychli).
-
Filip JirsákStříbrný podporovatel
Asi jste četl špatné články. I ve zprávičce máte na některé články odkazy. A co je uspěchané na tom, že se to dostává na server a už týden je podpora v betaverzi prohlížeče? K čemu by byla podpora v prohlížeči, kdyby to nepodporoval žádný server, a k čemu by byla podpora na serveru, kdyby to nepodporoval žádný prohlížeč?
ČLÁNKY DO MAILU