Pull to refresh

Comments 26

А как вы думаете, почему производители браузеров отрубили поддержку WebSocket'ов у себя? Просто так, чтобы испортить жизнь разработчикам?
А как вы думаете почему доля Chrome растет, а доля Firefox падает?

Я думаю что это больше маркетинговое решение нежели техническое. Технически — «уязвимость» при детальном рассмотрении таковой не является, и это уже неоднократно обсуждалось.

На данный момент из современных браузеров НЕ поддерживает ws протокол только IE9. И в Opera11 и в Firefox4 таковая поддержка есть. Уверен что ее выключение по умолчанию — временное.

Chrome и Safari с этой поддержкой по дефолту уже мог знает сколько времени. И никто от этого не умер.
Дело даже не в том, что есть уязвимость, от которой в принципе могут пострадать пользователи (даже если и гипотетически), а в том, что скорее всего стандарт пересмотрят и изменят. Выльется это в то, что старый код наверняка сломается, уронив весь завязанный на него код. При этом даже не факт, что он сможет нормально деградировать до флеша и прочих технологий.
Это все понятно. Но разработчикам нужна нативная поддержка в браузерах прямо сейчас как единственный прямой способ делать по настоящему интерактивные приложения. И они готовы взять на себя риски вытекающие из возможного изменения протокола. И если Opera/FF это смущает, а Chrome/Safari это не волнует, то Opera/FF/IE пользователи скоро увидят на популярных сервисах призывы сменить свой недобраузер.
Это вы, как разработчик конечного приложения, готовы принять на себя риски изменения протокола.

А что делать разрабочикам браузеров, видящих набросок стандарта, который с большой вероятностью будет перекроен? Реализовать как есть и с большой вероятность переделать позже или подождать?
Именно. Реализовать как есть. Тем более у них все уже реализовано. Достаточно только включить в дефолтной сборке. Завтра google выкатит новую версию gmail/googledocs на ws работающую в разы быстрее и лучше чем текущие, и на следующий день осторожные менеджеры, принявшее такое решение (отключить по дефолту) будут долго объяснять своим акционерам, почему собственно пользователи сломя голову текут на хром/сафари (которых этот вопрос «включать/невключать» не волнует вообще) с их замечательных браузеров и где собственно деньги, Зина.
Не у всех десктопный браузер — основной источник доходов.
Допустим, реализовали. А через месяц выходит новый черновик стандарта. И что тогда?

Осторожный менеджер подсчитывает сэкономленные человекогоды, Google заявляет, что beta — это круто, но вот вам beta2 на новой версии пока еще не принятого стандарта (beta ведь, ей можно), а «новаторы», настоявшие на включении предыдущей версии _черновика_ стандарта в процесс разработки, начинают объяснять, на что потратили время и деньги.
Не «допустим», а реализовали. И Opera11 и FF4 прекрасно работают по уже реализованным драфтам, так что время и дентги _уже_ потрачены. Ну да, черновики, и что? Да, могут поменяться. Ну так и остальной мир не статичен. Если бы мы жили только по STD документам, игнорируя RFC и прочие драфты то так и не вылезли бы из пещер, и обменивались бы файлами через NetBEUI мечтая как лет через 10 IPX/SPX облегчит эту задачу, потому что «а вдруг завтра в драфт OSI внесут изменения»?

Вы поймите что мы живем в крайне динамичном окружении. Тут вишня взошла, свекла заколосилась. Малейшее получение конкурентного преимущества (в любой сфере) путем внедрения инновационных технологий вполне может оказаться тем самым качественным скачком вперед, которого иногда так ждут от вменяемого менеджмента.

Конечно. Толика здравого консерватизма должна, просто обязана быть. Но websockets это не очередная «свистелка». Это качественно новый шаг вперед, который в ближайшие годы изменит веб до неузнаваемости в лучшую сторону. Эта технология давно назрела, и просто обязана буквально взорвать рынок вебприложений в самое ближайшее время. И с драфтом все в порядке. Просто какой-то чудак вбросил на вентилятор, а слабо понимающие о чем вообще идет речь журнализды разнесли трогательную мысль до конечного пользователя, мол «небезопасно, ставьте кактусы». А пользователю много не надо. В интернете написали — небезопасно, значит небезопасно. Это положение настолько бесит что хочется взять, и…

И что мы при этом видим в ответ от тех кто должен это как можно быстрее проталкивать и стандартизировать? Да ничего. Затуп почти на год без какого либо шевеления. И что нужно делать в этой ситуации производителям браузеров? Правильно. Реализовывать то что есть в драфте и выпускать на рынок. Google/Apple это понимают, Моzilla/Opera/MS — пока нет. Кто в результате окажется прав — время рассудит. Но лично я бы на последнюю тройку не поставил бы и ломаного гроша.
IE9 не поддерживает out of the box потому что ещё не ясно войдут ли websockets в стандарт. а так есть решение
*trollface* + html 5 + антивирус — адская смесь… да ещё бесплатно!
UFO just landed and posted this here
Блокировать протокол целиком, конечно, бред.
UFO just landed and posted this here
Имхо это проблема антивирусов/фаерволов. Но так, как они из-за своей специфики довольно динамичны (так как все новые типы атак), они довольно быстро поймут что такое вебсокеты и как их отличить от атаки.

А пока можно использовать Socket.IO у которого есть много фолл-беков включая Flash.
Флешевая прокладка (а в Socket.IO используется банальный web-socket-js в качестве флешового backend, и уже даже с моими патчами) в данном случае не помогает. Это соединение тоже режется. Остальные же «Socket.IO backends» это как раз то, от чего хочется уйти.
Блог «веб-разработка», в заголовке «вебсокеты», так почему «вэб-экран»-то?
потому, что цитата из интерфейча антивируса
Лично сталкивался с этой проблемой. Касперский, к примеру, просто вырезает часть залоговка.
а вы это делали просто через ws?
пробовали через wss?
я тоже сталкивался с такой проблемой. Использование защищенного соединения wss помогло. Его антивирусы не блокируют.
Это отлично, но для асинхронного сервера, обслуживающего тысячи легких соединений одновременно, оверхед wss криптования — смерти подобен. Так что хорошим вариантом это, к сожаленилю, можно назвать с большой натяжкой
Тем что это кривое решение со всех сторон. Жрущее ресурсы как на сервере так и на клиенте, крайне нестабильное при работе через http-proxy, и жестоко карающее зависаниями браузера при выполнении параллельно больше одного ajax запроса (ограничение на 2 запроса в IE никуда не делось)
Хм. А по-моему вы рискнули, поставив на новую технологию. Риск не вполне оправдал себя, а теперь Вы вините в своём риске сторонних разработчиков. Не выстреливших технологий постоянно появляется огромное количество и что-то приживается, а что-то нет.
Sign up to leave a comment.

Articles