to post messages and comments.

← All posts tagged web

Насколько реально влияет на SEO сертификат? HTTPS DV вместо HTTP, HTTPS OV вместо DV? Symantec вместо Comodo? На месте тех, кто продаёт, я бы тоже так писал, как по волшебству подрастёт посещаемость, ну а реально? Вроде только Гугл так делал, и то уже отменил.

Пока что я вижу, что при пересечении всяких там российско-китайских границ на университетских проксях не сможет кешироваться ничего, и в России если с сайта что-то в блок попадёт, то сайт грохнется сразу весь. И, самое неприятное, либо как-то ужимать поддомены сайта в один-два, либо брать несколько вайлдкардов, потому что в отличие от DNS, звёздочка в сертификате работает только на один уровень вложенности. Когда сайты делал, сроду не думал, как потом натянуть на них TLS. Мог, хотел и делал хосты до пятого уровня вложенности. Всё равно виртуально. И-таки потом успешно перетаскиваю по частям на VDS.

Либо как-то на Аде написать, чтоб при обнаружении по SNI запроса на неопознанный поддомен так же на лету по API запрашивался бесплатный DV сертификат от Comodo и/или Let's Encrypt, сохранялся и сразу использовался в соединении. Или скомбинировать: на сайте, где пользователь может тыкнуть адресную строку мышкой, хороший сертификат, а внутри — бесплатные DV.

Смотрю и думаю, а зачем. Может, подождать, вдруг TLS станет не таким дебильным? SNI же как-то дождались.

ВКонтакте могли бы внедрить для просмотра видео VLC. Могли бы внедрить QuickTime. Могли бы внедрить Windows Media Player. Но нет, надо было выбрать что-то такое, где звук с видео постоянно разъезжаются после лага, приходится перематывать, чтоб они съехались обратно.

Было некогда желание сделать виджет для магнитных ссылок, чтоб из менюшки можно было сделать поиск по TTH через онлайн-индексаторы, проверку в VirtusTotal, а также варианты поделится в соцсетях. В менюшке можно отображать альтернативные HTTP/HTTPS ссылки, рекомендуемые DC++ хабы и прочее, прочее, что в магнитную ссылку теоретически можно запихнуть, но чем практически сложно воспользоваться из-за слабой поддержки в клиентах.

Но так и не сделал, с нуля наклепать такое не просто. Я на altaimolodoi.ru как-то раз поставил подсветку ключевых слов, по которым пришли из поиска, так оно вешало Хром, а я этого не знал, так как в IceDragon работало. А тут попался похожий сервис виджетов для Скайпа, где, похоже, всё отлажено. Можно переделать код под свои нужды.

15-10 лет назад…

Доминирует IE, с ним конкурирует… например, Maxthon, тоже на движке Trident.

В языке JavaScript трассирующая сборка мусора соседствует с полнейшим отсутствием поддержки слабых ссылок. Когда-нибудь эта пороховая бочка должна была бахнуть, и она бахнула. Разразился скандал про несобираемые цепочки из JavaScript и DOM элементов, во всяких jQuery появились разные костыли, заменяющие слабые ссылки. По результатам скандала в браузерах могли бы наконец появиться нормальные слабые ссылки, но не появились, зато производители бросили жирную кость поклонникам трассирующей сборки мусора, реализовав сборку циклов в FireFox и Internet Explorer. С тех пор о быстрых браузерах остались только воспоминания.

Будущий лидер веба известен в узких кругах красноглазиков. Браузер называется Konquerror, а движок — KHTML, и у его разработчиков даже и в мыслях нет, что они вытеснят вообще всех, кто на слуху: IE, Оперу, FireFox.

Смотрю трансляцию на Твиче, браузер жрёт процессор как не в себя, видео заикается и со временем вовсе стопорится. Кликаю всякое разное качество, на какое-то время оживает. А иногда нет. Так и крутит своё дебильное кольцо. В настройках вижу варианты жалобы на качество воспроизведение. Смотрю, а нет ли там приложения для Windows, что не через браузер маяться. Нет, нету. Для дырок в заборе под управлением Android есть, а для Windows — нет. Плюнул, направил вывод youtube-dl в VLC, вот так всё нормально пошло, аж в Сурс качестве.

Смотрю youtube трансляцию. Та же история. Только тут мне ещё надо чат успевать записывать ДО того, как сообщения удаляются модератором, поэтому браузер нужен. Та же история. Видео виснет даже в 144p. И как-то интересно оно так виснет, что, я вот не понимаю, что, неужели так сложно программно определить, что видео зависло и надо что-то сделать, хоть бы даже и пересоздать тег VIDEO. И почему нет приложения для Windows?

Ну видно же, что кучу времени и денег вбухали в разработку под браузер, а толку нет. Сколько лет браузер развивается, сколько лет плеер на YouTube с Твичом развиваются, а Youtube-DL+VLC всё равно уделывают браузер. Ну и смысл тогда биться головой об эту стену? Забейте на браузер, горбатого могила исправит, видимо. Сделайте приложение. Обычное. Без тормозов браузера и без хакерства Youtube-DL+VLC.

В кроссдоменных запросах можно либо разрешить доступ со всех доменов, либо указать один конкретный. Нельзя указать несколько в одном заголовке и нельзя послать несколько заголовков. Можно только отзеркалить заголовок Origin в случае попадания в список, но тогда во избежание проблем с кешем нужно ещё и добавить Origin в Vary. Насколько хорошо кеши дружат с Vary, я статистикой не владею. Скептик во мне полагает, что кеш тупо отвалится. Совсем. Но даже если не отвалился, большие файлы будут дублироваться для каждого запрашивающего домена, что тоже достаточно плохо. Понятно, что кеш не резиновый, и оно будет просто выпадать для одних доменов, и в нужный момент для другого домена файл будет оказываться вне кеша.

Вот кто так придумал? WHATWG, ну я понимаю, вы существующий фрактал боли не можете починить, но зачем новую боль плодить? Почему нет списка доменов в CORS?

Как муниципальному сайту не словить штраф за «персональные данные»
Принципиальных перемен две. Во-первых, штрафы резко (в разы!) увеличены. Во-вторых, право фиксировать нарушения получил ещё и Роскомнадзор, у которого есть и время, и силы, и опыт, и, главное, стимул преследовать нарушителей. Поэтому появилась реальная угроза того, что как только поправки вступят в силу (а случится это 1 июля 2017 года), штрафы, особенно на интернет-предпринимателей, посыплются как из рога изобилия.

Интернет-эквайринг: обзор предложений банков
Сбор информации у банков — погружение в такие глубокие воды бюрократии, что никому не рекомендуем. Но ради вас мы расчехлили свои акваланги и узнали, сколько стоит подключить интернет-эквайринг и что для этого нужно.

Странновато работают китайские сайты. Вчера связь отваливалась после chinatelecom-gw.transtelecom.net (пробовал российский, германский, британский шеллы, везде так). Сейчас NWU SIT перенаправляет на 10.0.1.242 В Машине Времени не было сохранённой копии. Теперь там тоже есть редирект, а взамен редиректа нормальную страницу сохранить уже не предлагается. Просто замечательно.

Увидел первый раз кукис без имени. Ставится сервером как «Set-Cookie: =sdfsfsd, Domain=…», а отправляется браузером в общем списке как нечто без знака равенства в общем списке.

Приглашаю @akastargazer высказать свои предложения по поводу того, что не устраивает в Juick. С некоторой вероятностью я свой движок допилю на предмет автоматического вытягивания постов из Juick для себя и дальнейшего их зеркалирования на сайте. Но если будет востребовано, то могу вычленить в общедоступный проект. Я так понимаю, не хватает автоматической резервной копии, — ну вот она и будет попутно выполняться.

Поизучал предмет. Необходимость возврата управления, по видимому, невероятно серьёзная проблема. Есть emterpreter, но он не годится для интерпретации «всего», а только в режиме «белого списка», как в DOSBox. Но хорошо, что в emscripten есть способ относительно прозрачно сочетать emterpreter с обычным исполнением.

Неприятно было посмотреть, как сделана интеграция C++ с JavaScript. Главным образом — потому что там одиночные ссылки на объекты, а из–за бардака со счётчиками ссылок нет единого решения. Как я понял, научить любой конкретной реализации можно, но это уже получается не из коробки. Вот берём Objetive-C, и он уже лет 20 как со счётчиком ссылок для всех объектов, и любой потребитель/производитель знает, как делать этот подсчёт, а берём C++ — и там бардак, и берём WebIDL binder, и получаем интерфейс, где на объекты должна быть только одна сильная ссылка. Я на такое насмотрелся в Delphi, и мне это сильно не понравилось. Особенно тот момент, когда в Delphi 2009 или около сделали возможность заворачивать исключения в исключения, а чтоб завёрнутое исключение не уничтожилось, ему надо сделать AcquireException, то есть, у нас в одном языке появилось два способа подсчёта ссылок, один у TInterfacedObject, другой у Exception. А для многих объектов внятного управления памятью не было, и память замечательно текла, если программист что–то не рассчитал, положил в какой–нибудь TStrings, который счётчик ссылок не дёргает by design, и забыл. Или TComponentList, который тоже счётчик ссылок не дёргает, а сразу прибивает. Ещё раз такую петрушку наблюдать не хочется, пусть лучше сразу будет счётчик ссылок. Просто и понятно.

Objective-C в emscripten, к сожалению, не поддерживается. А так бы взять libdispatch, взять Reactive Extensions для Objective-C и что–нибудь бы получилось. Но нет. Пока там только геморрой.

При всей геморройности asm.js интересный. Если делать новый компилятор и заложить в нём поддержку этой платформы, это могло бы поспособствовать распространению.

Обнаружил, что в IceDragon (FireFox) ru.wikipedia.org резолвится не в 91.198.174.192, а в 5.189.172.38 с невалидным самоподписанным сертификатом
/C=AQ/ST=East Antarctica/L=Lake Vostok/O=XYZ/OU=Microbe Division/CN=xyz-httpserver-uates.com/[email protected]

Ни про этот IP, ни про xyz-httpserver-uates.com полезного не нашёл.

Потом протёр глаза и увидел, что домен в браузере на самом деле ru.wikipedia.net.ru, а вовсе не org, который я начал ковырять в командной строке nslokoup, ping, openssl s_client, и перекинул меня на этот домен Яндекс через третью ссылку по запросу "GNAT LLVM". Весь этот wikipedia.net.ru принадлежит какому–то «XYZ», и с DNS серверами q1.jjputx.com и q2.jjputx.com та же история.

Using C++ classes in JavaScript
Вычитал тут такое:
JavaScript will automatically garbage collect any of the wrapped C++ objects when there are no more references. If the C++ object doesn’t require specific clean up (i.e. it doesn’t have a destructor) then no other action needs to be taken.Это каким, интересно, образом, движок JavaScript залезет в кучу emscripten и пометит область памяти как неиспользуемую именно тем способом, каким это делает текущая версия аллокатора emscripten

Было время, когда парился, а как же теоретически сделать так, чтобы сервак был на Аде, но чтоб перезагружать не надо было. Какие–нибудь перезагружаемые на горячую модули сделать. Сейчас, в глубокой практике, когда я даже померил на стрёмном железе, что перезагрузка длится 56 миллисекунд, всё это кажется таким неактуальным.