Все современные браузеры и довольно давно HTTP/2 поддерживают. Примерно сейчас 70% пользовательского трафика по нему идёт. http://caniuse.com/#feat=http2
Кстати, ещё момент. Описанный процесс упаковки вряд ли стоит сравнивать с компиляцией, поскольку никакого преобразования кода при этом не происходит. Вот кабы при этом была, хотя бы, некоторая (автоматическая) оптимизация за счёт, к примеру, удаления неиспользуемых функций и т.п., тогда я бы понял смысл.
Полностью согласен с вами.
Кроме того, совершенно неочевидна польза от "объединения всех зависимостей". Скорее даже наоборот — существенное осложнение развёртывания, да и поддержки всего этого. Ради чего, собственно? Возможно (?), какой-то смысл для крупных проектов это имеет.
Сходу не могу сейчас вам дать ссылку на соответствующую дискуссию, но в качестве для информации к размышлению http://blog.ptsecurity.com/2016/06/antivirus-as-threat.html
Ну и возвращаясь к Касперскому и иже с ним. Рассматривать столь сложный софт, как современные антивирусы, которые могу самостоятельно скачивать и устанавливать любой бинарный код, отправляя, при этом, на свои серверы любую информацию по своему усмотрению не как серьёзную угрозу безопасности невозможно.
Вся это история стала ещё одним подтверждением популярного в среде экспертов по компьютерной безопасности тезиса о том, что в современных компьютерах главную угрозу безопасности составляют сами антивирусы.
Ну это частности. В целом я вижу активный IPv6 трафик от Google и Amazon к своим сервисам и наборот. Кроме того, насколько я знаю у них вообще внутренние сети давно исключительно на IPv6. Более того, я читал анонс планов об отказе Amazon от поддержки IPv4 вообще.
HPKP была, есть и (пока) будет. Но стукнуться об неё если ошибёшься можно пребольно.
В любом случае, с HPKP остаётся "проблема первой ночи", т.е. невозможность определения правильный ли сертификат был предъявлен или нет при самом первом контакте. В отличие от, опять же, DANE.
Вообще, DANE предназначен для верификации клиентским софтом. Если говорить о браузерах, то ни один из них его не поддерживает. Да и вообще с поддержкой DANE очень плохо.
То же требуется и для сборки пакета. Плюс ещё развёртывание и поддержание самого механизма, как я уже писал. То есть всё становится сильно сложнее.
Все современные браузеры и довольно давно HTTP/2 поддерживают. Примерно сейчас 70% пользовательского трафика по нему идёт.
http://caniuse.com/#feat=http2
Кстати, ещё момент. Описанный процесс упаковки вряд ли стоит сравнивать с компиляцией, поскольку никакого преобразования кода при этом не происходит. Вот кабы при этом была, хотя бы, некоторая (автоматическая) оптимизация за счёт, к примеру, удаления неиспользуемых функций и т.п., тогда я бы понял смысл.
Вовсю.
Ждал этого очевидного ответа. Но HTTP/2 решает эту проблему куда более эффективно. Особенно при использовании push.
Кстати, о динозаврах, да? ;-)
Полностью согласен с вами.
Кроме того, совершенно неочевидна польза от "объединения всех зависимостей". Скорее даже наоборот — существенное осложнение развёртывания, да и поддержки всего этого. Ради чего, собственно? Возможно (?), какой-то смысл для крупных проектов это имеет.
В том то и дело, что антивирусы можно рассматривать как (потенциально) вредоносный код, причём тотально распространённый.
Следование разумной гигиене работало и до эры антибиотиков. :-)
Сходу не могу сейчас вам дать ссылку на соответствующую дискуссию, но в качестве для информации к размышлению
http://blog.ptsecurity.com/2016/06/antivirus-as-threat.html
Ну и возвращаясь к Касперскому и иже с ним. Рассматривать столь сложный софт, как современные антивирусы, которые могу самостоятельно скачивать и устанавливать любой бинарный код, отправляя, при этом, на свои серверы любую информацию по своему усмотрению не как серьёзную угрозу безопасности невозможно.
Гуглите сами, ленивый вы наш.
Вся это история стала ещё одним подтверждением популярного в среде экспертов по компьютерной безопасности тезиса о том, что в современных компьютерах главную угрозу безопасности составляют сами антивирусы.
Ну это частности. В целом я вижу активный IPv6 трафик от Google и Amazon к своим сервисам и наборот. Кроме того, насколько я знаю у них вообще внутренние сети давно исключительно на IPv6. Более того, я читал анонс планов об отказе Amazon от поддержки IPv4 вообще.
Объективно Гугл и Амазон его вовсю используют давно и активно.
Вы путаете end2end с p2p.
Тоже сразу подумал про водород. Но у него есть минус (для целей подрыва) — он легче воздуха.
HPKP была, есть и (пока) будет. Но стукнуться об неё если ошибёшься можно пребольно.
В любом случае, с HPKP остаётся "проблема первой ночи", т.е. невозможность определения правильный ли сертификат был предъявлен или нет при самом первом контакте. В отличие от, опять же, DANE.
Ни CAA, ни даже DANE проблему полностью не устраняет.
в вКонтакте все намного хуже
https://geektimes.ru/post/291629/
Вообще, DANE предназначен для верификации клиентским софтом. Если говорить о браузерах, то ни один из них его не поддерживает. Да и вообще с поддержкой DANE очень плохо.
Потому что письмо это документ, а разговор это "бла-бла-бла".