Телеграмм чат группы modernperl страница 9236

Size: a a a

Modern::Perl

464 membersпожаловаться на группу

2021 September 15

Vyacheslav Olkhovche... in Modern::Perl

БЛЯТЬ, КАИЕ НАХУЙ БЕНЧМАРКИ НА СЕКЬЮРИТИ ДЫРУ?

источник

00:42пожаловаться #1

Warstone in Modern::Perl

Если можно - воздержитесь от мата. Он не помогает, а только говорит о том что аргументов нету. Секюрити дыра, которая типа есть - может быть парирована другими вариантами (например 80й порт без рута вы все равно не откроете.

источник

00:43пожаловаться #2

Vyacheslav Olkhovche... in Modern::Perl

зато можно по ошибке другой демон запустить на этом 80 порту

источник

00:43пожаловаться #3

Vyacheslav Olkhovche... in Modern::Perl

и будет после этого довольно весело и никакой ругани в логах

источник

00:44пожаловаться #4

Warstone in Modern::Perl

Если у вас что-то запускается от рута несанкционированное - это уже не проблема реюза порта

источник

00:44пожаловаться #5

Warstone in Modern::Perl

А чтобы добить ваши высказывания, то
https://github.com/nginx/nginx/blob/master/src/core/ngx_connection.c#L407
https://github.com/nginx/nginx/blob/master/src/core/ngx_connection.c#L500

От nginx'а отказываться будете?

GitHub

nginx/ngx_connection.c at master · nginx/nginx

An official read-only mirror of http://hg.nginx.org/nginx/ which is updated hourly. Pull requests on GitHub cannot be accepted and will be automatically closed. The proper way to submit changes to ...

источник

00:49пожаловаться #6

Vadim Goncharov in Modern::Perl

загружу соответствующий мандатный модуль и открою

источник

00:50пожаловаться #7

Warstone in Modern::Perl

http://svn.apache.org/viewvc/httpd/httpd/trunk/server/listen.c?view=markup#l89

От апача тоже надо отказаться, судя по всему.

источник

00:51пожаловаться #8

Vadim Goncharov in Modern::Perl

не надо путать SO_REUSEADDR и SO_REUSEPORT вообще-то.

источник

00:53пожаловаться #9

Warstone in Modern::Perl

ммм... Ага...
https://lwn.net/Articles/542629/
Если вы SO_REUSEPORT сделали, то effective user id должен быть одним и тем-же иначе не дадут угнать.

lwn.net

The SO_REUSEPORT socket option

One of the features merged in the 3.9 development cycle was TCP and UDP
support for the SO_REUSEPORT socket option; that support was
implemented in a series of patches by Tom Herbert. The new socket option
allows multiple sockets on the same host to
bind to the same port, and is intended to improve the performance of
multithreaded network server applications running on top of multicore systems.

источник

00:55пожаловаться #10

Warstone in Modern::Perl

Короче кто-то хотел поумничать, но не получилось

источник

00:55пожаловаться #11

Yegor K in Modern::Perl

кажется сомнительным, что tcp-localhost будет лучше unix-сокета, если
скажем взять X*CPUs воркеров с приложением в котором обычная история - крутится event-loop где accept на сокет вызывается после того как в event-loop прилетело событие о том, что в сокете что-то есть

источник

00:56пожаловаться #12

Warstone in Modern::Perl

Вы можете написать бенчмарки и проверить.

источник

00:56пожаловаться #13

Yegor K in Modern::Perl

и только тогда в unievent http будет unix-socket? )

источник

00:58пожаловаться #14

Warstone in Modern::Perl

Эм... Вообще там делов на 5 строчек. Можно сделать проще: Сказать что-то типа: Олег, нам надо unix сокеты в UniEvent::HTTP потому что так проще менеджерить безопасность. Только тегнуть его не забудьте.

источник

00:59пожаловаться #15

Warstone in Modern::Perl

Обычно это работает.

источник

00:59пожаловаться #16

Yegor K in Modern::Perl

об этом была речь несколько месяцев назад, но видимо другие приоритеты

источник

01:04пожаловаться #17

Yegor K in Modern::Perl

Переслано от Oleg Pronin