Здравствуйте, adontz, Вы писали: HB>>А какой протокол позволяет послать одновременно несколько запросов через одно соединение? A>позволяют опущенные Антоном POP3 и SMTP
С каких это пор? POP3 и SMTP ничего подобного не позволяют. Там всё строго последовательно.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
Здравствуйте, Sinclair, Вы писали:
HB>>>А какой протокол позволяет послать одновременно несколько запросов через одно соединение? A>>позволяют опущенные Антоном POP3 и SMTP S>С каких это пор? POP3 и SMTP ничего подобного не позволяют. Там всё строго последовательно.
Преупорядочивать нельзя, а послать несколько запросов — можно.
Здравствуйте, adontz, Вы писали: A>Преупорядочивать нельзя, а послать несколько запросов — можно.
Поскольку процесситься они будут строго последовательно, никакой особенной "одновременности" в этом нет. Это всего лишь наполнение буфера TCP/IP.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
.>Ещё элементарно добавляется s к концу... https то бишь.
Мне больше нравится шифрование уровня канала. Встроенное в WCF или вообще циской. Вроде как намного производительнее и меньше геморроя. Хотя страдает "универсальность" и просто уровень понтов — "|пп| у нас https |пп|".
Здравствуйте, Sergey, Вы писали:
S>А при чем здесь "лежит в готовом виде в файловой системе"?
Файлы действительно можно отправлять без участия кода пользователя. См HTTP_DATA_CHUNK FromFileHandle
S>Для того, чтобы отсылать готовое файло, есть функция TransmitFile.
Она делает ReadFile + send.
.
People who are more than casually interested in computers should have at least some idea of what the underlying hardware is like. Otherwise the programs they write will be pretty weird (c) D.Knuth
Здравствуйте, Sinclair, Вы писали:
S>А вот нехрен делать подчерк в имени хоста — это нарушает стандарт.
При том, что как раз виндовый DNS уже давно держит юникод и позволяет всякие вольности в именах хостов. Надо уж последовательными быть...
VGn wrote:
> .>Ещё элементарно добавляется s к концу... https то бишь.
> Мне больше нравится шифрование уровня канала. Встроенное в WCF или > вообще циской. Вроде как намного производительнее и меньше геморроя.
Вообще-то WCF поверх https ходит. Ну или просто SSL. Или я что-то не знаю?
Насчёт циски не знаю, но вроде раньше специальные железки SSL-шифрования делали как раз для https, но сейчас CPU удобнее и дешевле.
Posted via RSDN NNTP Server 2.1 beta
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
.>Вообще-то WCF поверх https ходит. Ну или просто SSL. Или я что-то не знаю? .>Насчёт циски не знаю, но вроде раньше специальные железки SSL-шифрования делали как раз для https, но сейчас CPU удобнее и дешевле.
WCF ходит поверх чего хочешь (точнее: поддерживает большое количество протоколов). Но имхо как раз WCF поверх https — это извращение, хотя вполне себе работает.
Я имел в виду вообще шифрование в канале (без ssl) для железок и шифрование только данных (без затрагивания заголовков, вроде) для wcf. И то и другое позволяет не прариться по поводу способов обеспечения безопасности в том смысле, что замечательно их инкапсулирует.
VGn wrote:
> WCF ходит поверх чего хочешь (точнее: поддерживает большое количество > протоколов). Но имхо как раз WCF поверх https — это извращение, хотя > вполне себе работает.
Может и извращение, но http много где работает.
> Я имел в виду вообще шифрование в канале (без ssl) для железок и > шифрование только данных
А какой протокол? И в чём принципиальное отличие от ssl?
> (без затрагивания заголовков, вроде)
А смысл?
> для wcf. И то и другое позволяет не прариться по поводу способов обеспечения > безопасности в том смысле, что замечательно их инкапсулирует.
Ээ... А что может позволить париться меньше, чем https?
Posted via RSDN NNTP Server 2.1 beta
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
>> WCF ходит поверх чего хочешь (точнее: поддерживает большое количество >> протоколов). Но имхо как раз WCF поверх https — это извращение, хотя >> вполне себе работает. .>Может и извращение, но http много где работает.
от http я отказываться и не просил
>> Я имел в виду вообще шифрование в канале (без ssl) для железок и >> шифрование только данных .>А какой протокол? И в чём принципиальное отличие от ssl?
не важно какой протокол
>> (без затрагивания заголовков, вроде) .>А смысл?
Протокол http ни на что не меняем. Никаких тебе ..s (изменения урлов), никаких принудительных сертификатов.
VGn wrote:
>> > WCF ходит поверх чего хочешь (точнее: поддерживает большое количество >> > протоколов). Но имхо как раз WCF поверх https — это извращение, хотя >> > вполне себе работает. > .>Может и извращение, но http много где работает. > от http я отказываться и не просил
А как обеспечить секьюрность?
>> > (без затрагивания заголовков, вроде) > .>А смысл? > Протокол http ни на что не меняем. Никаких тебе ..s (изменения урлов), > никаких принудительных сертификатов.
Без сертификатов/паролей секьюрность теоретически сделать невозможно.
https самый простой способ (при этом не страдает надёжность) — хотя бы благодаря его популярности и широкой распространённости.
Posted via RSDN NNTP Server 2.1 beta
но это не зря, хотя, может быть, невзначай
гÅрмония мира не знает границ — сейчас мы будем пить чай
Здравствуйте, VGn, Вы писали: VGn>Протокол http ни на что не меняем. Никаких тебе ..s (изменения урлов), никаких принудительных сертификатов.
Хм. А можно для тупых рассказать, каким образом твое безсертификатное шифрование поможет защититься от атак типа man-in-the-middle? https не идиоты придумывали.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
>> http://www.devx.com/codemag/Article/33342/1763/page/2 .>Как "никаких принудительных сертификатов" соотносится с "<certificate encodedValue=...>"???
Тем что, как я понимаю, это только один из способов, альтернативный https.
Я не призываю отказываться от SSL. Мне просто не нравится, что URL может зависеть от способа шифрования.
При этом HTTPS кое-где тоже имеет место быть. Например в широковещательных сервисах.
Всем место найдётся
Здравствуйте, VGn, Вы писали: VGn>Тем что, как я понимаю, это только один из способов, альтернативный https.
Способов много, но надо учитывать, что шифрование без удостоверения личности второй стороны — фикция. Потому что глупо надеяться на то, что злоумышленник сможет подслушать линию, и не сможет в неё вклиниться.
... << RSDN@Home 1.2.0 alpha rev. 677>>
Уйдемте отсюда, Румата! У вас слишком богатые погреба.
S>Способов много, но надо учитывать, что шифрование без удостоверения личности второй стороны — фикция. Потому что глупо надеяться на то, что злоумышленник сможет подслушать линию, и не сможет в неё вклиниться.
При несимметричном шифровании злоумышленник может только подменить сообщение. Расшифровать не может.
Здравствуйте, VGn, Вы писали:
S>>Способов много, но надо учитывать, что шифрование без удостоверения личности второй стороны — фикция. Потому что глупо надеяться на то, что злоумышленник сможет подслушать линию, и не сможет в неё вклиниться.
VGn>При несимметричном шифровании злоумышленник может только подменить сообщение. Расшифровать не может.
это если он ключи не перехватит.
