Опубликован релиз легковесного http-сервера lighttpd 1.4.76, ориентированного на сочетание высокой производительности, безопасности, соответствия стандартам и гибкости настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60990
> Улучшена поддержка платформ GNU/Hurd и NetBSD 10спасибо
Ищут года, а сайт lighttpd выглядит как подделка школьника, для которого CSS сложнее математики.
И вроде понимаешь, что не по "одёжке" надо сервер оценивать, но сложно себя убедить закрыть на это глаза и верить в "зато в коде полный порядок"
Да нормальный сайт, что ты. Простой, строгий и лаконичный.
> Ищут года, а сайт lighttpd выглядит как подделка школьника, для которого CSS сложнее математики.Ну, если человек не смог разобраться в CSS, то с чего бы ему неожиданно смочь в сишку?
Наверно потому что во-первых, сишка появилась раньше CSS, а во-вторых автор lighttpd не веб-примат?
> во-первых, сишка появилась раньше CSSХотите сказать, что автор лайти — столетний дед, которому его верный спутник Дементий ещё как-то позволяет воспроизвести сишку, выученную полвека назад, но к моменту появления CSS изучать что-то новое дедуля уже не мог?
Дак тебе ж после CSS захочется, что страница паралаксом прокручивалась, чтоб JS-анимация на сайте красивая была, чтоб встроенный видеоплеер был. Без этого всего веб-сервером пользоваться невозможно ведь
> Дак тебе ж после CSS захочетсяПожалуйста, не проецируйте на других свои когнитивные особенности.
Интереса ради, решил даже глянуть что там такое.Ужас, страница пустая, там ничего нет, никакой картиночки, ютуб ролика, одни буквы, буквы, многабукав. Зачем-то atom feed (кому они нужны вообще), ссылка на васянский багтрекер вместо красивой ленточки в углу экрана "присоединяйтесь к нам на гитхаб", какая-то васянская вики, вместо нормальных маркдаун страниц на гитхабе, релизы, будто кто-то читает чейнджлоги не в секции "Релизы" на гитхабе. Никаких эмоджи, нельзя поставить "палец вверх", пффф, ощущение что делали школьники.
В своё время Ютуб выстрелил потому что использовал lighttpd
"Потому что", хех.
Post hoc non est propter hoc
Ты юродствуешь, а между тем Гитхаб такой популярный именно потому, что удобный и хорошо выглядит.
Миллионы мух не могут ошибаться, и всё такое.Именно поэтому во всём мире популярны бездуховные, неэлитные стулья без точёных пик на сиденье. А ведь только пики делают стул трушным, олдскульным и юниксвейным! Потому что 99% пользователей на пики добровольно не сядут.
> Ищут года, а сайт lighttpd выглядит как подделка школьника,
> для которого CSS сложнее математики.Взял бы и сделал им сайт. И кстати что они там подделывали то? :)
Интересное мнение конечно. Вот я пишу для эмбедовки, в данный момент пишу обработчик прерывания для чипа нашего заказчика. Получается мне надо всё это бросить и учить CSS, и только потом возвращаться к своей сишке и ассемблеру. Причем только после того как сделал красивую вебстраницу.P.S. CSS появился в 1996г, а первая версия сабжа вышла в 2003г. То есть по-твоему он до выпуска первой версии должен был учить CSS?
> P.S. CSS появился в 1996г, а первая версия сабжа вышла в 2003г. То есть по-твоему он до выпуска первой версии должен был учить CSS?Вы ещё намекните, что автору лайти стоило учить CSS после своего рождения, а не до.
Не менее потрясающая логика.
Давай будем честными. Эмбеддед разработчики это самое дно программистского мира. Гонять два бита может даже школьник. А уж качество кода таких разрабов вызывает трепет. CSS для таких разрабов недосягаемая высота.
> Давай будем честнымиОк, давай. И правда состоит в том, что ты понятия не имеешь что это такое, особенно про гонять два бита. А CSS умеет любая веб-обезьяна после 3х часовых Айти курсов
Боюсь тебя огорчить, но сам гонял два бита и даже знаю какая у таких гонятелкй зп. Знать css и уметь применять это бооольшая разница. Поэтому и разница в ЗП в два раза почти.
> даже знаю какая у таких гонятелкй зпв странах третьего мира норм котируется аутсорс бизнес приложений, которые в основном джава. чуть ниже в расходах на разрабов - веб. всё остальное, независимо от уровня подготовки специалиста и сложности требуемой области - фигня с под коня.
> Поэтому и разница в ЗП в два раза почти.
зп потому что рыночек порешал. спрос/предложение.
> зп потому что рыночек порешал. спрос/предложение.И, как следствие, в менее оплачиваемый embed идут менее квалифицированные кадры.
>> зп потому что рыночек порешал. спрос/предложение.
> И, как следствие, в менее оплачиваемый embed идут менее квалифицированные кадры.может быть, однако, я сомневаюсь, глядя какие усилия мы прилагаем в поиске, да что там, в ОБУЧЕНИИ кандидатов на фронт/бэк-енд :-D
Эм... я хз что там у тебя по зп было. У меня в Кипре вполне норм зп, на уровне местного рынка.
> Эм... я хз что там у тебя по зп было. У меня
> в Кипре вполне норм зп, на уровне местного рынка.у него типикл стори васяна снг: 6айто%6ил, 6айто%6ил, потому что скажем честно, 6айто%6ство интересно и хорошая база для всего остального, а потом узнал что на рыночке его готовы взять лишь ООО Рога и Копыта за миску баланды, да еще и ногой под зад если %рюкнет без признательности.
Вот и решил: а пойду-ка я в верстальщики. :-D
Ага. Пошёл и офигел, сколько там надо знать и какова сложность современного веба, решил да ну его, буду дальше mov ax,bx за миску баланды.
> mov ax,bxты на 16-битном процессоре что ли кодил? Или просто в Инете нашел пример и сюда скопировал? Эмбедовка это не только mov ax,bx, это еще и работа с DMA, патчинг загрузчиков типа u-boot, написание драйверов и т.д. Не, ну если ты считаешь что это сложнее веб-быдлокодинга, ну ок, я просто не стану спорить
>> mov ax,bx
> ты на 16-битном процессоре что ли кодил? Или просто в Инете нашел
> пример и сюда скопировал? Эмбедовка это не только mov ax,bx, это
> еще и работа с DMA, патчинг загрузчиков типа u-boot, написание драйверов
> и т.д. Не, ну если ты считаешь что это сложнее веб-быдлокодинга,
> ну ок, я просто не стану споритьВсё что помнит из учебников по ассемблеру для мс-доса всяких калашниковых и ко. :-D
> ты на 16-битном процессоре что ли кодил?Был такой грех по молодости. Но боженька милосерден, не дал погибнуть в том болоте.
> если ты считаешь что это сложнее веб-быдлокодинга
Как раз не считаю. Эмбед, конечно, сложнее, чем картриджи в принтере менять, но не намного, особенно при хорошем менеджменте, не дающем кодера заниматься бесконечным улучшайзингом тулчейна ради экономии часа в год. То, что тут пренебрежительно называют «веб-быдлокодингом» куда сложнее и разнообразнее эмбеда просто из-за количества движущихся частей, и требует навыков, которые большинству просто недоступны. И это хорошо видно по зарплатам.
Вот поэтому раньше программы одной функциональности с 4 Мб работали, а сейчас и в 2 Гб не влезают.
Ты так говоришь как будто это что-то плохое.
Почему «поэтому» и что это за программы такие? Софт стал сложнее не потому, что какие-то абстрактные быдлокодеры на электроне пишут, а потому, что появились инструменты, позволяющие решать более сложные задачи. Греп, авк и пайп это хорошо и иногда даже незаменимо, но справляться о состоянии системы из 4к серверов я всё же предпочитаю в Графане. Хотя и никто мне не может запретить пройтись по всем скриптом и снять показания счётчиков.
> Почему «поэтому» и что это за программы такие? Софт стал сложнее не
> потому, что какие-то абстрактные быдлокодеры на электроне пишут, а потому, что
> появились инструменты, позволяющие решать более сложные задачи. Греп, авк и пайп
> это хорошо и иногда даже незаменимо, но справляться о состоянии системы
> из 4к серверов я всё же предпочитаю в Графане. Хотя и
> никто мне не может запретить пройтись по всем скриптом и снять
> показания счётчиков.как же я тебя понимаю. я раньше использовал cat, но потом узнал что ту же утилиту grep, которую я часто использую, можно не выходя из кассы использовать для чтения файлов тоже: grep . file. Сейчас же я узнал что могу читать пдфки zathur'ой, а не как раньше. Не, мне канеш никто не мешает и сейчас
читать их cat'ом, но слава богу появились инструменты, позволяющие решать эту задачу.
Ты неудачник!У нас тут футболист побегал по полю иногда, попинал мячик -- лям в день полюбас!
> Эм... я хз что там у тебя по зп было. У меня в Кипре вполне норм зп, на уровне местного рынка.Все две тыщи евро?
Ты щас пошутил, да? Я за такие смешные деньги даже в родном Екб не работал.
Вообще непонятно с чего такой бред выдумал.
Неасилятор же ясно всё тут.
Сайт очешуенный, не трынди. Таким должен был быть нормальный интернет. Но нет, увы...
Мало того, что ты путаешь нормальность с нормативностью, так ещё и начисто лишён чувства прекрасного. Сайт lighttpd убог настолько же, насколько убог сам lighttpd. Тебе-то может и норм, ну так кому-то и кобыла невеста.
"Чем хуже - тем лучше", не?
> Ищут года, а сайт lighttpd выглядит как подделка школьника, для которого CSS сложнее математики.О! Фронт-энд "специалист" детектед !
Ты еще пойди покритикуй kernel.org & lkml.org, там тоже адекватным людям научившихся читать достаточно букв для понимания контента, вместо картинок и наскальных картинок-пиктограм (ой сорри, по новому это кажется завется - ебедже)
Странно только сколько народу ведется на толстого тролля который если очень мягко говоря 3a.baл во всех темах
Короче, пасаны. Если заходите на сайт видеоплеера и там нет киношки уровня Интерстеллера или Аватара, значит плеер не очень и исходный код у него скорее всего так себе
в точку, они не видели сайт mpv
Когда нет своих аргументов, можно просто довести аргумент оппонента до абсурда. А по сути есть что сказать?
И каких аргументов ты тут ждешь? Что разработчик веб-сервера должен уметь в CSS, а если не умеет, то что? Его сервка говно из-за этого? Как бы с вебсервера можно ещё и игры скачать, а не только СSS. Он должен ещё и свои игры выкладывать?А про postfix что скажешь? Отстойный сервак поди, у них сайт ещё более простой, чем у сабжа
> Его сервка говно из-за этого?Скорее да, чем нет. Если уж человек в такой простой вещи, как CSS, разобраться не смог, вряд ли он на си сможет слепить две строчки без переполнения буфера.
Может он и не хотел разбираться в этом? Нафиг ему какойто там веб-обезьяний css не упёрся.
По мне образец идеальных сайтов:
http://www.lighttpd.net/
https://curl.se/
https://gnupg.org/index.html
Люди своим конкретным делом занимаются (lighttpd, curl, gnupg), а не бессмысленным украшательством и анимацией в угоду толпе баранов с "промытыми" маркетологами мозгами.
Паллиативные релизы для поддержки легаси-кода. Как же я всё-таки не скучаю по тем временам, когда навык настройки Апача был причиной для найма.
После релиза любой код становится легаси.
> Как же я всё-таки не скучаю по тем временам, когда навык настройки Апача был причиной для найма.Ничего, сейчас всё еще bind жив, а он покошмарнее будет.
>> Как же я всё-таки не скучаю по тем временам, когда навык настройки Апача был причиной для найма.
> Ничего, сейчас всё еще bind жив, а он покошмарнее будет.Они попробовали выкатить новую версию. Получился энтерпрайз-апокалипсис на питоне-электроне, с кучей процессов, жором ресурсов "докупите серверов!", конфигурацией "наймите пару энтерпрайзадминов" и прочими прелестями.
Народ охренел с таких улучшений - и не стал это юзать! Получился такой себе релиз-суслик. Вы его не видите, но он где-то есть...
навык настройки того что надо настраивать в рамках рабочих обязанностей обычно и является очевидной причиной для найма
Если ты на айти-челядь собеседуешься, то наверное это действительно причина. Действительно, зачем нужен эникей, который ни Апач настроить не может, ни картридж потрясти? Неясно только зачем этим заниматься, если ты не студент в поисках подработки. Взрослому человеку такой ерундой заниматься просто стыдно.
ну вот Игорь Сысоев в рамках должностных обязанностей Апач настраивал. Картриджи вряд ли тряс, иначе бы nginx некогда было писать :]
Ну и написал в итоге более быстрый Апач. Лучше бы картриджи тряс.
действительно, зачем нужен какой-нибудь девопсер, способный разворачивать и настраивать то что используется в конторе
Да ерунда же - давайте лучше знание раста проверим и про пузырьковую сортировку спросим. Ну и о знании МС повер-поинт, разумеется, тоже поинтересуемся )
Девопс ценен не тем, что умеет настраивать Апач (это никогда проблемой не было), а тем, что понимает как сделать так, чтобы Апач не надо было настраивать вручную каждый раз, когда там надо что-то поменять. И это совсем другой набор скиллов. Если вас на собесе спрашивают про языки, пузырьки и поверпоинт, вас нанимают эникеем, бегите оттуда. Реальных профи на собесах спрашивают о софт-скиллах и том, как они в цифрах улучшили бизнес, в котором работали до этого.
> Девопс ценен не тем, что умеет настраивать Апач (это никогда проблемой не
> было), а тем, что понимает как сделать так, чтобы Апач не
> надо было настраивать вручную каждый раз, когда там надо что-то поменять.Нормальный девопс - ценен тем что для начала обеспечивает рабочий процесс, являясь его частью, интегрируясь с процессом разработки и поддерживая это дело. А не как обычный админ - мол, вот вам апач, а дальше сами, я вообще не програмер, продукт не знаю и понятия не имею как вам надо.
...так что потом дев пыхтит с настройками и патчингом под особенности вот именно этой конфиги, тогда как у нормальных людей все это делают специально обученные девопсы. Понимающие свой продукт и нацеленные на его разработку и эксплуатацию. Потом и Dev Ops собственно.
>В следующих выпусках планируется выставить TLSv1.3 в качестве минимально поддерживаемой по умолчанию версии протокола TLSВот уроды, у меня на телефоне Firefox максимум 1.2 поддерживает. А не будут брать новые телефоны — отключим интернет!
это лайти - они к интернет последние лет пятнадцать - очень слабо (и те кто ими пользуется - скорее всего сообразят поменять дурацкий дефолт). Вот к биосам делловских матерей с дыркой в безопастносте - очень даже.Так что береги свой телефон - скоро чтоб настроить сервер, выпущенный пять лет назад, понадобится именно он, потому что все модные-современные десктопные браузеры кроме надписей "небезопастно!" только пустую белую страницу без кнопки продолжить покажут.
Ну всякие юсб-модемы и прочее подобное тоже нередко им комплектовали для веб-страницы с настройками устройства. И никакой потребности в установке какой-то управляющей программы с дровами - тупо браузер, способный открывать веб-страницы
Вообще-то, удобная штука, но для чего-то не сильно ответственного и безопасного. Ширпотребно-бытового
Ну примерно представляя КУДА оно втыкается - те ребята проблем от tls 1.3 only наверное и не получат.> Вообще-то, удобная штука, но для чего-то не сильно ответственного и безопасного. Ширпотребно-
> бытовогодля ширпотребно-бытового я бы не парился, и, если бы не стояла задача сделать нормально, а не как обычно - просто высунул бы напрямую нудежеес или на чем там эти фулшмяки умеют.
Это ж не вебсайт, зачем ему отдельный сервер с суперэффективной обработкой миллионов rps.
>tls 1.3 onlyСказано ведь на родном айтишном:
defaults will change to MinProtocol TLSv1.3 Other configurations will still be supported
Это так сложно явно прописать в конфиге MinProtocol TLSv1.2?
кто тебя пустит что-то прописывать в конфиги эмбеднутого в сервер dell сервера?(или абстрактного сервера в этих ваших интернетах, если найдется еще такой дол6..е6)
>эмбеднутого в сервер dell сервераТы серьезно думаешь, что Dell (или кто там еще) для встраивания будет использовать последнюю версию Lighttpd? Ну, ну...
Предпоследнюю они уже попробовали. Как-то так себе получилось.
>но для чего-то не сильно ответственного и безопасного"Рассуждай токмо о том, о чем понятия твои тебе сие дозволяют. Так: не зная законов языка ирокезского, можешь ли ты делать такое суждение по сему предмету, которое не было бы неосновательно и глупо?" (К. Прутков)
"Учтён инцидент с внедрением бэкдора в пакет xz. При создании релизов для сборки зависимостей теперь используется получение кода из Git командой "git archive" с верификацией по тегам релиза и без загрузки готовых архивов с кодом."Добрый день. А можно по русский что конкретно они делают.
Просто выгружают код через git archive? А раньше брали готовый zip. Все, типа защитились?
> CVE-2024-24795, CVE-2023-38709 - возможность совершения атаки по разделению ответов HTTP
> на системах фронтэнд-бэкенд, позволяющей добиться подстановки дополнительных заголовков ответа или расщеплению ответов
> для того, чтобы вклиниться в содержимое ответов другим пользователямНу и кто тут говорил что HTTP 1.x дескать, безопасный, и все такое? А тут на тебе - новая порция старых граблей.