BookWars: E-grāmatas pret drukātajām grāmatām - infografikas video

Mēs apspriežam, vai izmantot Content-MD5 galveni.

Plusi:

  • CMS ļauj mums to viegli iekļaut ar minimālu pieskaitāmo daļu (atbildes kešatmiņā 80% + gadījumu).
  • Tas pievienotu vēl vienu aizsardzības līmeni pret problēmām.

Mīnusi:

  • Galvene Content-Length vienmēr atrodas (pat dinamiski izveidotās lapās), tāpēc klientam nevajadzētu pieprasīt citu validācijas veidu.
  • Pagaidām mēs nezinām par korupcijas izraisītām problēmām.
  • MD5 pārbaudes papildina latentumu tīmekļa lapu ielādes laikiem.

Punkti:

  • Vai dažos datu nesēju veidos ir savs satura veids, kas padara to nevajadzīgu?
  • Ja TCP to jau piedāvā, kāpēc tas tika iekļauts HTTP standartā?
  • Kādi ir pašreizējie reālās dzīves veidi?
  • Vai MD5 pārbaude ir nenozīmīga?

Nav reāla problēma, ja tas tiek pievienots vienības testiem un ieviests apmēram stundu darba laikā; tomēr, ja tas ir kaitīgs, mēs vēlamies, lai tas tiktu pievienots augstāka līmeņa sniff testiem, ko izmanto vietņu "veselības pārbaudēs".

TCP jau ir kļūdu labošana, taču tas jums palīdz tikai TCP slānī. Starpnieks HTTP starpniekserveris vai slodzes līdzsvarotājs var sabojāt HTTP slāņa datus un pēc tam tos atkārtoti nosūtīt. HTTP MD5 ļauj atklāt šo korupciju. Iemesls, kāpēc neviens īsti nerunā par šo vajadzību, ir tas, ka problēma patiešām ir ļoti reta; lielākā daļa HTTP starpniekserveru utt. "vienkārši darbojas".

RFC atsaucas uz drošību. IMHO tas ir tik vājš, ka to vajadzētu ignorēt - ja jums nepieciešama jebkāda veida reāla drošība un konfidencialitāte, tad jums ir nepieciešams HTTPS.

Vai dažos datu nesēju veidos ir savs satura veids, kas padara to nevajadzīgu?

Nav nekas īsti labs. Tomēr dažas kļūdas fotoattēlos, straumēšanas video utt. Cilvēkiem bieži nav pamanāmas.

Es teiktu, ka tas ir atkarīgs no lietošanas gadījuma:

  • Tīmekļa pakalpojumiem, kuru pamatā ir REST, īssavilkums pievieno noderīgu papildu kļūdu labošanas slāni. Skatiet šo AWS kļūmi kā piemēru.
  • Lietojumprogrammām, kas nodarbojas ar kritiski svarīgiem datiem, izmantojot vienkāršu HTTP, ir vērts tos ieviest. Content-MD5 dod klientiem iespēju pārbaudīt pārraides integritāti no gala līdz galam.
  • Parastām tīmekļa vietnēm, kurās tiek izmantots teksts un multivide ar normālu vērtību, Content-MD5 galvenei nav jēgas. Un es, godīgi sakot, pat nezinu, cik galvenās pārlūkprogrammas (personālā datora, īpaši mobilās) to faktiski atbalsta.
  • 1 Šī AWS kļūmes lieta ir patiešām mānīga. Tas ir dažus gadus vecs, bet patiešām aizraujošs izgāšanās režīma piemērs, par kuru es nekad nebūtu domājis. Ļoti interesants, no kura jāpievērš uzmanība, izmantojot datu glabāšanu attālināti. Es brīnos par dažiem NoSQL risinājumiem un to, kā viņi risina šādus jautājumus.
  • Tas ļauj diezgan viegli nodot lēmumu klientam. Šādu variantu kā šo tagad var piedāvāt kā "patīkami būt", bet tas nav būtisks kritērijs. Ja Amazon var izvietot slodzes līdzsvarotāju un izraisīt šīs kļūdas, tā, iespējams, kaut kur tiks izveidota, un nekas neizskatās sliktāks par nekonsekventi apgrūtinošu vietni.
  • Tas tiešām ir atkarīgs no tā, kur atrodas pagrieztais uzgalis. Ja tas ir vismazāk nozīmīgais bits, tad tas būs nemanāms. Bet starp krāsām ir milzīga atšķirība rgb(255, 0, 0) un rgb(127, 0, 0). Izmantojot neapstrādātu video, viena pikseļa korupcija būs mazāk uztverama, jo tā uz ekrāna tiek rādīta tik īsu brīdi, bet, tā kā lielākajā daļā tiešsaistes video tiek izmantoti ļoti efektīvi saspiešanas algoritmi, viens bits tiek pagriezts, tāpēc puse attēla var tikt bojāta vai pārvietota pa visu attēlu. ekrāns.
  • Tāpat, kā jūs teicāt, bankām vajadzētu izmantot tikai HTTPS, tāpēc vai tām nav jēgas to izmantot Content-MD5 vai nu, jo SSL / TLS jau nodrošina ziņojumu apkopojumu lietojumprogrammas slānī?
  • 1 @ Lèse majesté: Attiecībā uz bitu kļūdām es piekrītu abstraktā lietā. Bet atcerieties, ka lielākajā daļā straumējošo video fx tiek izmantots lietojumprogrammas transports, izmantojot UDP vai TCP, lai nodrošinātu pareizu kompromisu starp kļūdu labošanu un ātrumu - un tādējādi video straumēšana nebūtu Content-MD5 izmantošanas gadījums. Attiecībā uz bankām vajadzētu izmantot HTTPS, es piekrītu, un es to pārformulēju, lai padarītu to skaidrāku.

MD5 pārbaudes papildina latentumu tīmekļa lapu ielādes laikiem.

Ja tā ir taisnība (un latentums nav pilnīgi niecīgs), tad es teiktu, ka tas nebija tā vērts.

Es uzskatu, ka pēdējā modificētā galvene visbiežāk tiek izmantota, lai noteiktu, vai lapa ir mainījusies. Pieņemot, ka jūs tur sniedzat nozīmīgu vērtību, es neredzu vajadzība galvenei content-md5.

strādāja par jums: Charles Robertson | Vēlies ar mums sazināties?