Введення
У 2017 році більшість популярних веб-ігор типу agar.io використовує для передачі даних WebSockets через TCP. Якби в браузерах був вбудований UDP-аналог WebSockets, то це б значно поліпшило роботу з мережами в цих іграх.

Вступна інформація
Робота веб-браузерів заснована на протоколі HTTP (протоколі запитів і відповідей без збереження стану). Спочатку він був призначений для обслуговування статичних веб-сторінок. HTTP працює поверх TCP, низькорівневого протоколу, гарантує надійну доставку і правильний порядок переданих по мережі даних.

Все це відмінно працювало багато років, але нещодавно веб-сайти стали інтерактивними і перестали відповідати парадигмі «запит-відповідь» протоколу HTTP. Для вирішення цієї проблеми винайдені сучасні веб-протоколи, такі як WebSockets, WebRTC, HTTP 2.0 і QUIC, що мають потенціал значного поліпшення інтерактивності мережі.

На жаль, новий комплект стандартів веб-розробки не відповідає потребам багатокористувацьких ігор або занадто складний у реалізації.

Це викликає розчарування у розробників ігор, адже вони просто хочуть мати можливість відправляти і приймати UDP-пакети через браузер.

Читати далі →

нещодавно Вирішив написати невелике ASP.Net MVC додаток після багаторічної перерви і знаючі люди на Хабре підказали спробувати новий ASP.Net Core, тим більше, що він працює в Лінуксі з коробки без необхідності задіяти mono, і, судячи з останніми тестами, навіть показує непогану продуктивність. За основу взяв аналогічну статтю для Mac, але тут на відміну від надихнула мене статті хочу описати процес покроково в одному місці, для того, щоб не довелося лазити по перехресним посиланням, намагаючись розібратися як встановити незрозуміло для чого призначені програми та пакети. Таке докладний опис процесу можливо допоможе багатьом уникнути граблів, з якими довелося зіткнутися мені. Кілька фраз і малюнків, в частині однаковою для будь-якої платформи, з правками і доповненнями взяті з статті для Mac.


Читати далі →

Дайте мені точку опори або безпечний Інтернет — це реальність

Основна проблема доступу до інформаційних ресурсів мережі Інтернет полягає в тому, що точка підключення до неї стає частиною цієї мережі і, як наслідок, стає загальнодоступною, взаємодіє з нею за загальноприйнятими мережевим протоколам і по цим протоколам взаємодіє з захищається мережею. Ніякими методами тестування неможливо довести відсутність помилок в програмному забезпеченні (постулат Дейкстри). Маючи необмежений час доступу до точки підключення до мережі Інтернет, зловмисник може, використовуючи стандартні мережеві протоколи, стандартне програмне забезпечення і знайдені в ньому помилки або помилки в його налаштуваннях здійснити несанкціонований доступ через точку підключення внутрішньо корпоративної мережі з усіма витікаючими наслідками.

Читати далі →

ASP.NET Core: Створення серверних служб для мобільних додатків

Представляємо другу частину серії статей, присвячених розробці на ASP.NET Core. У цьому навчальному матеріалі ви дізнаєтеся, як створювати серверні служби за допомогою ASP.NET Core MVC для підтримки мобільних додатків.

Читати далі →

Суверенний інтернет. Чому його не буде в 2017 році

Останнім часом все частіше пробігають новини про «суверенний інтернет», «відключення інтернету» та інші жахи. Проте, станом на початок 2017 року, відключити російський сегмент від решти мережі і залишити його працездатним представляється малоймовірним.

Давайте спробуємо розглянути детально.

Читати далі →

Прототип RFC HTTP-кодів стану для помилок розробників (діапазон 7XX)

Хлопці з Railscamp прийшли до висновку, що поточна специфікація HTTP неповна: бо у розробників є багато способів «прострелити собі ногу» у коді, але немає ніякого формалізованого способу, щоб повідомити природу помилки кінцевому користувачеві :)

Був запропонований RFC з наступними кодами стану (HTTP status codes), що повідомляють про причини помилки. Передбачається, що ці коди будуть включені в специфікації протоколу HTTP у діапазоні 7xx.

Коди займають весь діапазон від 701 до 799 і поділені на 10 груп.
Ось деякі з них:
  • 707 — can't quit vi
  • 724 — This line should be unreachable
  • 725 — It works on my machine
  • 726 — it's a feature, not a bug
  • 735 — Fucking IE
  • 767 — Drunk
  • 780 — Project owner not responding
Всі коди доступні тут. Приємного читання!



P. S. Це жарт. Ваш кеп.
Джерело: Хабрахабр

Security Week 47: закладки в Android, безпека Wi-Fi, вразливість NTP

У минулому випуску я писав про те, що Apple, схоже, за замовчуванням шле інформацію про історію телефонних дзвінків в iCloud, і відключити це можливо тільки повністю заблокувавши хмарний бекап. За тиждень це була не єдина новина на тему: відзначився і розробник пристроїв на базі Android. Дослідники з компанії Anubis Networks виявилиновина, исследование) в китайських смартфонах OEM-компанії Ragentek механізм, який по ряду параметрів може бути кваліфікований як бекдор.

Мова йде про схему оновлення прошивки: програмний модуль має в смартфонах цього виробника права рута, регулярно запитує сервери виробника, і може завантажувати і встановлювати з них оновлення. Начебто все непогано, але є два «але». По-перше, всі комунікації ведуться по HTTP, що робить смартфони уразливими для атак типу " man-in-the-middle з можливістю виконання довільного коду. По-друге, з трьох зашитих в модуль доменів два розробники софта просто забули зареєструвати — вони так і були б у вільному доступі, але дослідники з Anubis не зареєстрували їх на себе. Моніторинг підключень до доменів дозволив оцінити приблизну кількість вразливих пристроїв: під три мільйони.

Трохи раніше, 15 листопада, в New York Times з посиланням на дослідницьку групу Kryptowire рассказали про те, що в ряді Android-пристроїв виробника BLU Products встановлений моніторинговий модуль рекламної мережі Adups, высылающий «кудись в Китай» детальну інформацію про користувача, включаючи «історію дзвінків, тексти повідомлень» та інше. Тоді виробник пояснив проблему прикрою помилкою, і випустив патч. Проходить тиждень, і з'ясовується, що смартфони BLU схильні ще й проблеми з завантажувачем оновлень.

Читати далі →

ASP.NET Core: Ваше перше додаток на Mac з використанням Visual Studio Code

Представляємо вам останню статтю з циклу з розробки на ASP.NET Core. У даній статті ви дізнаєтеся як можна написати своє перше додаток ASP.NET Core на Mac.



Читати далі →

«Ультимативний» SSL-дайджест: Кращі практичні матеріали на Хабре і не тільки

Ми 1cloud надаємо послуги оренди віртуальної інфраструктури і зовсім недавно почали постачати SSL-сертифікати від Сomodo, Geotrust, Rapidssl, Symantec і Thawte. Додавання такий можливості спонукало нас до швидкого аналізу публікацій, які зачіпали ті чи інші аспекти роботи з SSL і виходили на Хабре за останні пару років.

Ми виявили значний обсяг переказних матеріалів і постів в корпоративних блогах, але і без інструкцій не обійшлося. Саме на практичній складовій ми і вирішили зробити ставку в нашій збірці з корисних матеріалів.


Читати далі →