Smalltalk - Labern, reden, diskutieren...

  • Für alle, die Google Analytics noch verwenden sollten:
    https://www.heise.de/news/Oest…en-die-DSGVO-6326506.html

    Da gibt's nur ein Meme was mir einfällt:

    External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Fehler dieser Art können wohl passieren. WoltLab Suite 5.4.9 Release Notes:


    Quote

    Beim Versand von E-Mails über das PHP-Verfahren werden E-Mail-Header jetzt ebenfalls in die „kanonische“ Schreibweise überführt, anstatt komplett aus Kleinbuchstaben zu bestehen. Dies umgeht Probleme mit E-Mail-Servern die entgegen des E-Mail-Standards auf eine bestimmte Schreibweise bestehen.


    ;)

    "Wir finden Worte, die wie Geschosse treffen, wir leisten Schwüre, die niemals zerbrechen. Wir steh'n zusammen auch wenn man uns nicht mag, wir leben schneller, schneller in den Tag. Unsere Metaphern sind teuflische Ikonen, harte Aphorismen, gewagte Abstraktionen. Ein Strauß von Versen im Idiomenbeet, verbale Blüten wie es geschrieben steht."


    (Saltatio Mortis)

  • Ich lese dort genau das Gleiche in Grün. Und letztlich gab es ja ein Problem mit der Woltlab-Software, sonst hätte ein solches nicht behoben werden können. Der Auslöser mag außerhalb gewesen sein, weil eure Software nicht erwartet hat, dass manche Server eine andere Schreibweise verwenden. Aber genau das Gleiche passierte ja auch bei Firefox. HTTP/3 ist seit über einem halben Jahr in finalen Versionen von Firefox aktiviert. In Vorab-Versionen schon wesentlich länger. Und doch gab es jetzt zum ersten Mal dieses Problem, weil es eben - kanonische Schreibweise hin oder her - in der Realität offensichtlich doch anders üblich war und nun ein Edge Case aufgetreten ist, der vorher entweder nicht bekannt war oder übersehen wurde. Das ist schon eine ziemlich vergleichbare Kategorie von Problem.

    "Wir finden Worte, die wie Geschosse treffen, wir leisten Schwüre, die niemals zerbrechen. Wir steh'n zusammen auch wenn man uns nicht mag, wir leben schneller, schneller in den Tag. Unsere Metaphern sind teuflische Ikonen, harte Aphorismen, gewagte Abstraktionen. Ein Strauß von Versen im Idiomenbeet, verbale Blüten wie es geschrieben steht."


    (Saltatio Mortis)

  • External Content www.youtube.com
    Content embedded from external sources will not be displayed without your consent.
    Through the activation of external content, you agree that personal data may be transferred to third party platforms. We have provided more information on this in our privacy policy.

    Milestones:

    • 18.02.2022 19:14 CET: Erste PWA installiert (und es war ausgerechnet YouTube Music)
  • Standard und Praxis sind zwei Paar Schuhe. Mozilla musste auch öfter standardkonforme Änderungen zurückziehen, weil diese mit der Realität kollidierten. Insofern hat der Begriff standardkonform für mich nur eine bedingte Aussagekraft, wenn es um Probleme in der praktischen Anwendung geht.


    Tatsache ist doch die Erwartung einer bestimmten Schreibweise und ein Problem als Folge des Bruches dieser bestimmten Erwartung. Tatsache ist auch, dass WoltLab ein solches Problem mit einem Update behoben hat, Mozilla wird Selbiges tun. Wie herum man das betrachtet, ändert im Ergebnis nicht wirklich etwas. Es sind trotzdem sehr ähnlich gelagerte Probleme. Um eine Schuldfrage geht es dabei ja überhaupt nicht.

    "Wir finden Worte, die wie Geschosse treffen, wir leisten Schwüre, die niemals zerbrechen. Wir steh'n zusammen auch wenn man uns nicht mag, wir leben schneller, schneller in den Tag. Unsere Metaphern sind teuflische Ikonen, harte Aphorismen, gewagte Abstraktionen. Ein Strauß von Versen im Idiomenbeet, verbale Blüten wie es geschrieben steht."


    (Saltatio Mortis)

    • Official Post

    Hallo,

    Standard und Praxis sind zwei Paar Schuhe. Mozilla musste auch öfter standardkonforme Änderungen zurückziehen, weil diese mit der Realität kollidierten. Insofern hat der Begriff standardkonform für mich nur eine bedingte Aussagekraft, wenn es um Probleme in der praktischen Anwendung geht.

    Das ist mir selbstverständlich bekannt. Ich bekomme es sowohl im Kontext unserer Software, als auch durch meine Contributions am HAProxy sehr direkt mit. Nicht ohne Grund hat der HAProxy folgende sehr treffend benannte Option: h1-case-adjust-bogus-client. Am Ende ist die fehlende Standardkonformität aber auch genau das, wodurch eine Sicherheitslücken entsteht, weil unterschiedliche Software die Nachricht dann unterschiedlich interpretieren. Auch da habe ich sehr konkrete Erfahrung mit (CVE-2019-19330 wurde durch mich gemeldet).

    Tatsache ist auch, dass WoltLab ein solches Problem mit einem Update behoben hat, Mozilla wird Selbiges tun.

    Tatsache ist, dass WoltLab das standardkonforme Verhalten zu einem anderen standardkonformen Verhalten geändert hat, um die Interoperabilität zu verbessern.


    Im Falle vom Firefox ist es aber tatsächlich eine Fehlerkorrektur, weil der Firefox sich nicht standardkonform verhalten hat.


    Und ja, natürlich passieren Fehler und werden behoben. Was ich hier aber erstaunlich finde ist, dass es wohl eine korrekte HTTP/1-Implementierung gibt (sonst wären alle Seiten hinter einem modernen HAProxy kaputt, der sendet nämlich generell Header in Kleinschreibung [1]), es eine korrekte HTTP/2-Implementierung gibt (sonst wären alle HTTP/2-Seiten kaputt) und die HTTP/3-Implementierung trotzdessen fehlerhaft ist. Das deutet nämlich darauf hin, dass die Semantik von HTTP offenbar für jede Protokollversion separat implementiert wurde, obwohl sich effektiv nur das Wire-Format geändert hat.


    Gleichzeitig bin ich aber erstaunt, dass in HTTP/3 jetzt im Gegensatz zu HTTP/2 offenbar die Kleinschreibung von Headern nicht mehr verpflichtend ist.


    [1]

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!