| Autor | Zpráva | ||
|---|---|---|---|
| user51 Profil * |
#1 · Zasláno: 26. 6. 2012, 11:15:45
Jaké jsou výhody CDN ?
|
||
| pcmanik Profil |
#2 · Zasláno: 26. 6. 2012, 11:49:52
user51:
Je velka pravdepodobnost, ze niekto uz pred tebou jQuery z CDN nacital a teda sa nebude musiet znovu stahovat => usetris data, zrychlis nacitanie stranky. |
||
| Chamurappi Profil |
#3 · Zasláno: 26. 6. 2012, 12:54:10
Reaguji na pcmanika:
„Je velka pravdepodobnost“ Vážně? Jak velká? Zřejmě je nenulová, ale proč furt všichni všude píšou, že je velká? Reaguji na usera51: Útočníkovi stačí napadnout jen jedno místo v DNS a získá přímý přístup k dění na všech stránkách, které knihovnu ze společného místa používají (protože JavaScripty vládnou všemu). To je pro něj výhoda. |
||
| Amunak Profil |
#4 · Zasláno: 26. 6. 2012, 15:06:48
Já používám CDN u extrémně malých nástrojů nebo jednostránkových experimentů - můžu soubor někomu poslat a nemusím k tomu dodávat ještě knihovnu.
Taky by se to teoreticky mělo načíst rychleji pokud by se na stránce vyskytovala hromada jiných požadavků - prohlížeč omezuje počet připojení k jedné doméně, a tím, že CDN má doménu jinou tímto není omezen. Zase se ale musí překládat adresy pro další doménu a tím se načítání naopak zpomalí. |
||
| pcmanik Profil |
#5 · Zasláno: 26. 6. 2012, 16:42:11
Chamurappi:
Tym ze sa bude pisat ze je velka sa priamo umerne bude zvysovat uzivatelska zakladna a tym padom sa bude zvacsovat. A google CDN a jQuery CDN pouzivaju ludia, nehovorim ze vsetci, ale dost na to, aby bola velka pravdepodobnost, ze sa nebude musiet jQuery znovu stahovat. |
||
| quinux Profil |
#6 · Zasláno: 26. 6. 2012, 22:39:46
user51:
jak již napsal pcmanik, je velká pravděpodobnost, že návštěvník již má knihovnu z CDN v keši, protože načítání jQuery v googlí CDN dnes používá velké množství webů, ale jak správně namítá Chamurappi, tak nevím o tom, že by existoval nějaký průzkum, který by definoval nějaké číslo, kolik takových webů je i s ohledem na různé verze jQuery. Jinak krom toho v každém případě ušetříš HTTP požadavek na server, což může mít taky svůj nemalý význam Co se bezpečnosti týče, na což taky naráží Chamurappi, to nejspíše tak jednoduché nebude, když to za těch X-let ještě nikdo nerealizoval ;) |
||
| Chamurappi Profil |
#7 · Zasláno: 27. 6. 2012, 18:43:22
Reaguji na quinuxe:
„to nejspíše tak jednoduché nebude, když to za těch X-let ještě nikdo nerealizoval ;)“ Jak to víš? Nemluvím o plošném útoku na široké spektrum návštěvnictva. Stačí nabourat lokální hosts jednotlivce nebo DNS poskytovatele připojení. Útočník nemusí selektivně vyjmenovávat služby, za které se chce vydávat, stačí triviálně zrcadlit skripty z CDN a přilepit si k nim svoji špiónovací mňamku, díky externímu <script>u má přímý přístup do mnoha živých webů z pozice brouzdala. Je to jako mít u oběti greasemonkey skript napíchnutý do mnoha stránek a napříč všemi prohlížeči.
Těžká část by samozřejmě asi byla nabourat ten hosts (což některé viry umí). Zbytek už je snadný, není k němu potřeba žádná další zranitelnost systému.
Reaguji na pcmanika: „Tym ze sa bude pisat ze je velka sa priamo umerne bude zvysovat uzivatelska zakladna a tym padom sa bude zvacsovat.“ Takže budeme lhát proto, aby se ze lži stala pravda? :-) |
||
|
Časová prodleva: 12 let
|
|||
0