23 ответов в этой теме

[psnlk]

1. Настройка конфигурации веб-сервера -> Общие -> Тайм-аут сессии по HTTP/1 (с); Тайм-аут отправки по HTTP/1 (с); Тайм-аут приема по HTTP/1 (с);
Первое - все три поля обращают на себя внимание, так как выделены рамкой одновременно, что указывает на ошибку. Второе, сама ошибка, при установке первого по умолчанию 15 сек, во втором и третьем выставляется также 15 секунд, но если открыть данные списки то там нет такой опции, там типа 60-120-180-300, но если выбрать 60, то встанет значение 5 сек, если 120, то 10 и далее.
2.Там же пункт -> Тайм-аут сессии по HTTP/2 (с) -> по умолчанию устанавливается 300 сек. Чёт как-то, прямо скажем многовато 5 минут, при том, что у HTTP/1 15 сек, что тоже, по мне много для тайм-аута, 10 сек максимум, если за 10 не пришёл ответ, то жди не жди, но это проблема с сервером или сетью, но хотя-б нужно синхронизировать эти настройки по умолчанию на те же 15 сек.
2.5В виде отступления, вообще предлагаю разработчикам задуматься, над тем чтоб переосмыслить данный раздел. 1 версия по умолчанию и неотключаемая, а 2 вторая опциональная и отключаемая выглядит в современных условиях, мягко говоря, странно в таком устаревшем конфиге. Типа HTTP/2 сделать по умолчанию, а HTTP/1 вообще удалить, и может HTTP/3 сделать опциональной для обкатки на будущее, понятно, что про эту страницу просто забыли лет 10 назад, вот я и решил напомнить:-)

[basid]

Что вы уцепились в это HTTP/2? Он вам, что - родственник?

[psnlk]

А почему не уцепиться?:-)
Во-первых, если завтра Гугл решит без лишнего шума и долгой раскачки выпилить http/1 из Хромиума, как устаревший, а вторая версия, как опция будет отключена хотя-б у 3-5% серверов, то та же поддержка ДрВеба получит просто шквал обращений.
Второе, так как считается, и если говорить, что антивирусная тема вообще, и ДрВеб в частности, должны быть в авангарде ИТ-технологий, то присутствие, а тем более использование по умолчанию устаревших технологий, скажем так, не делает имидж компании.
Если в 2 словах о паре причин, есть и ещё, но всё расписывать нет смысла, по мне этого уже достаточно, почему-б не уцепиться:-)

[basid]

1. Список браузеров не ограничен хромом.

2. Преимущества HTTP/2:

a) Преувеличены.

б) Не имеют значения для сайта управления ES.

[Afalin]

а вторая версия, как опция будет отключена хотя-б у 3-5% серверов

Я могу придумать не один десяток, пожалуй, способов настроить сервер так, чтобы он перестал работать. Но зачем?

[psnlk]

а вторая версия, как опция будет отключена хотя-б у 3-5% серверов

Я могу придумать не один десяток, пожалуй, способов настроить сервер так, чтобы он перестал работать. Но зачем?

Мда-уж, сомнительная фича продукта, лечь десятками способами из-за настроек. И логика.

Сообщение было изменено psnlk: 05 Июнь 2025 - 18:15

[psnlk]

1. Список браузеров не ограничен хромом.
2. Преимущества HTTP/2:
a) Преувеличены.
б) Не имеют значения для сайта управления ES.

1. Не ограничен, но в России составляет более 95% установок на предприятиях, как браузер по умолчанию, от самого Хрома и Хромиума на Линуксах, Эджа до Яндекс браузера и гостовской сборки от Крипто-Про.
2. Просто скажу, что меня другое мнение, писать портянку раскладывая по полочкам не вижу смысла:-)

[Afalin]

 

 

а вторая версия, как опция будет отключена хотя-б у 3-5% серверов

Я могу придумать не один десяток, пожалуй, способов настроить сервер так, чтобы он перестал работать. Но зачем?

Мда-уж, сомнительная фича продукта, лечь десятками способами из-за настроек. И логика.

Хотите десяток способов сделать так, чтобы nginx перестал работать? Или postfix. Или что угодно ещё, имеющее большое количество тонких настроек. Да даже firefox я знаю, как поломать настройками.

[psnlk]

Ну сюда можно и Линукс, например, добавить, но речь-то про конкретный продукт:-) Если такое и есть, то об этом лучше не рассказывать, тем более в стиле бахвальства, а снабдить мануал и как минимум на таких настройках должны стоять предупреждения, в виде диалога и подобное, чего сейчас нет, а идеале контроль логики, что при применении одновременном таких и таких опций случится падёж, ну кроме ряда упоминаний в описаниях настроек, что не трогайте без необходимости, но при этом большая часть таких настроек «нагрузочная», а не нарушающая логику.

[Afalin]

Падежа ни при каких настройках не будет. А если и случится – будет исправляться.

А вот именно недоступность чего угодно при каких-то конкретных – норма, даже не требующая никаких предупреждений. Пара примеров:

1. Виртуалка с сетевыми интерфейсами в подсетях 10.0.0.0/8 и 192.168.0.0/16, первая – физическая сеть, вторая – виртуальная. Настраиваете в listen 192.168.x.y и получаете сервер, недоступный из физической сети, а в виртуальной сети он не интересен никому при этом. Очевидно же, что именно так оно и должно быть и дополнительно предупреждать тут совершенно не о чем?

2. Настраиваете криптографию вида TLS1.0:!TLS1.2 или какое-то ещё старьё – и получаете сервер, недоступный из любого современного браузера, потому что старьё не интересно никому сегодня. Тут тоже предупреждать не о чем.

Если же начать обкладывать каждую очевидную вещь не менее очевидными предупреждениями – документация будет состоять наполовину из этих предупреждений и станет нечитаемой.

[Eugeny Gladkih]

1. Список браузеров не ограничен хромом.

2. Преимущества HTTP/2:

a) Преувеличены.

б) Не имеют значения для сайта управления ES.

 

а в определенных случаях он и много хуже. 

[psnlk]

А конкретнее, применительно к вэб-серверу ДокторВэб, какие будут ухудшения? Т.е. хотите сказать, что сейчас включив опцию использования http/2, я имею ухудшение тех или иных характеристик работы Вэб-сервера?

[basid]

Доктор, подход неправильный (наркоман из комедии "Операция "с Новым годом!"").

Какие будут улучшения, если сайт ES-сервера начнёт поддерживать HTTP/2?

[Afalin]

Какие будут улучшения, если сайт ES-сервера начнёт поддерживать HTTP/2?

По сравнению с нынешним – никаких, потому что HTTP/2 там и так поддерживается, ещё и включён по умолчанию.

[Eugeny Gladkih]

Доктор, подход неправильный (наркоман из комедии "Операция "с Новым годом!"").

Какие будут улучшения, если сайт ES-сервера начнёт поддерживать HTTP/2?

 

во времена TLS ухудшить HTTP достаточно непросто . и http/2 определенно несколько улучшает скорость реакции протокола за счет использования 1 соединения к серверу параллельно. однако это приводит к бутерброду, внутри наворочена реализация практически еще одного TCP. и даже это уже не дает ухудшения, TLS уже все сделал.

[Eugeny Gladkih]

 

Какие будут улучшения, если сайт ES-сервера начнёт поддерживать HTTP/2?

По сравнению с нынешним – никаких, потому что HTTP/2 там и так поддерживается, ещё и включён по умолчанию.

 

и даже работает без TLS, вот только из браузеров разве что мозила умеет, да и то сомнительно

[psnlk]

Доктор, подход неправильный (наркоман из комедии "Операция "с Новым годом!"").
Какие будут улучшения, если сайт ES-сервера начнёт поддерживать HTTP/2?

Если даже не брать технические вопросы, то как минимум положительно повлияет на имидж продукта. Всё ведь просто, если в антивирусе используются устаревшие технологии, некоторые сторонние компоненты не обновляются по 5 и более лет, сами интерфейсы разных компонентов просто усыпаны ошибками, путаницей в терминах, документация содержит пропуски некоторых пунктов, и даже, как минимум целого раздела, есть опции, где в разных инструкциях противоположное значение, я уж не говорю про пропуски вирусни, а у меня есть пропуск трояна, случайно обнаруженный, и это видят все - админы, безопасники и те кто принимает решения. У красного и так 94%, и с текущем положением дел, ситуация будет только усугубляться. Доверять защиту умирающему антивируса нет смысла, это может быть опасно. Не скрою, мне этот антивирус достался в наследство от другого админа, у меня дефолтный другой, но при этом нет какого-то предвзятого отношения или типа того, я отношусь к любому софту по одним стандартам, к слову поэтому по весне по этой причине отказался от Альта в пользу Астры. Так вот сейчас задача понять, будут-ли разработчики ДрВэба заниматься качеством или нет, я сейчас даже не говорю, про новый супер детект за чемодан денег, но то что не требует годы разработок и больших вложений. Грубо, у меня срок пол года, чтобы увидеть позитивные изменения, так сейчас качество продукта неприемлемое для антивируса, если их не будет, значит будет переход на другой, если начнут происходить позитивные процессы, то лицензия будет продлена. В связи с чем решил не просто сидеть в ожидании, а начать описывать ошибки и свои мысли, из расчёта увидеть реакцию, будет что-то исправлено или нет, будет-ли положительная обратная связь, или нет.

[basid]

Доверять защиту умирающему антивируса нет смысла, это может быть опасно.

Не скрою, мне этот антивирус достался в наследство от другого админа, у меня дефолтный другой

Вот с этого и надо было начинать.

Посмотрели на срок действия лицензии, скидки в акции "переходи на <тут цвет>" и подготовили переход на привычное умолчание.

А то начинается: HTTP не торт, у других не так и вот это вот всё.

Зачем эти кривляния, да ещё и в технической области?

[Afalin]

Грубо, у меня срок пол года, чтобы увидеть позитивные изменения, так сейчас качество продукта неприемлемое для антивируса, если их не будет, значит будет переход на другой, если начнут происходить позитивные процессы, то лицензия будет продлена.

Зря думаете, что это так работает. И не только у зелёных, но и у красных, бирюзовых и прочих это работает совсем не так.

И даже если готовы здесь и сейчас занести чемодан денег за какие-то хотелки – это тоже не всегда работает, известны прецеденты с теми же красными.

[psnlk]

Доверять защиту умирающему антивируса нет смысла, это может быть опасно.
Не скрою, мне этот антивирус достался в наследство от другого админа, у меня дефолтный другой

Вот с этого и надо было начинать.
Посмотрели на срок действия лицензии, скидки в акции "переходи на <тут цвет>" и подготовили переход на привычное умолчание.
А то начинается: HTTP не торт, у других не так и вот это вот всё.
Зачем эти кривляния, да ещё и в технической области?

В адеквате вообще? Какое кривляние? Продукт содержит сотни ошибок и недоработок, начиная от пропуска троянов и заканчивая ошибками в документации - и это объективный факт, который может проверить любой
Да и логикой беда, если у меня будет цель перейти на другой, зачем я буду писать на этот форум?:-) Нет, наоборот, я хочу его оставить, но нужно движение в сторону повышения качества, что б был стимул оставаться на нём.