Smalltalk - Labern, reden, diskutieren...

  • Für alle, die Google Analytics noch verwenden sollten:
    https://www.heise.de/news/Oesterrei…VO-6326506.html

    Da gibt's nur ein Meme was mir einfällt:

    Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    „If you can only do one thing, hone it to perfection. Hone it to the utmost limit!“ – Zenitsu Agatsuma

  • Fehler dieser Art können wohl passieren. WoltLab Suite 5.4.9 Release Notes:

    Zitat

    Beim Versand von E-Mails über das PHP-Verfahren werden E-Mail-Header jetzt ebenfalls in die „kanonische“ Schreibweise überführt, anstatt komplett aus Kleinbuchstaben zu bestehen. Dies umgeht Probleme mit E-Mail-Servern die entgegen des E-Mail-Standards auf eine bestimmte Schreibweise bestehen.

    ;)

  • Ich lese dort genau das Gleiche in Grün. Und letztlich gab es ja ein Problem mit der Woltlab-Software, sonst hätte ein solches nicht behoben werden können. Der Auslöser mag außerhalb gewesen sein, weil eure Software nicht erwartet hat, dass manche Server eine andere Schreibweise verwenden. Aber genau das Gleiche passierte ja auch bei Firefox. HTTP/3 ist seit über einem halben Jahr in finalen Versionen von Firefox aktiviert. In Vorab-Versionen schon wesentlich länger. Und doch gab es jetzt zum ersten Mal dieses Problem, weil es eben - kanonische Schreibweise hin oder her - in der Realität offensichtlich doch anders üblich war und nun ein Edge Case aufgetreten ist, der vorher entweder nicht bekannt war oder übersehen wurde. Das ist schon eine ziemlich vergleichbare Kategorie von Problem.

  • Externer Inhalt www.youtube.com
    Inhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Milestones:

    • 18.02.2022 19:14 CET: Erste PWA installiert (und es war ausgerechnet YouTube Music)
  • Standard und Praxis sind zwei Paar Schuhe. Mozilla musste auch öfter standardkonforme Änderungen zurückziehen, weil diese mit der Realität kollidierten. Insofern hat der Begriff standardkonform für mich nur eine bedingte Aussagekraft, wenn es um Probleme in der praktischen Anwendung geht.

    Tatsache ist doch die Erwartung einer bestimmten Schreibweise und ein Problem als Folge des Bruches dieser bestimmten Erwartung. Tatsache ist auch, dass WoltLab ein solches Problem mit einem Update behoben hat, Mozilla wird Selbiges tun. Wie herum man das betrachtet, ändert im Ergebnis nicht wirklich etwas. Es sind trotzdem sehr ähnlich gelagerte Probleme. Um eine Schuldfrage geht es dabei ja überhaupt nicht.

    • Offizieller Beitrag

    Hallo,

    Standard und Praxis sind zwei Paar Schuhe. Mozilla musste auch öfter standardkonforme Änderungen zurückziehen, weil diese mit der Realität kollidierten. Insofern hat der Begriff standardkonform für mich nur eine bedingte Aussagekraft, wenn es um Probleme in der praktischen Anwendung geht.

    Das ist mir selbstverständlich bekannt. Ich bekomme es sowohl im Kontext unserer Software, als auch durch meine Contributions am HAProxy sehr direkt mit. Nicht ohne Grund hat der HAProxy folgende sehr treffend benannte Option: h1-case-adjust-bogus-client. Am Ende ist die fehlende Standardkonformität aber auch genau das, wodurch eine Sicherheitslücken entsteht, weil unterschiedliche Software die Nachricht dann unterschiedlich interpretieren. Auch da habe ich sehr konkrete Erfahrung mit (CVE-2019-19330 wurde durch mich gemeldet).

    Tatsache ist auch, dass WoltLab ein solches Problem mit einem Update behoben hat, Mozilla wird Selbiges tun.

    Tatsache ist, dass WoltLab das standardkonforme Verhalten zu einem anderen standardkonformen Verhalten geändert hat, um die Interoperabilität zu verbessern.

    Im Falle vom Firefox ist es aber tatsächlich eine Fehlerkorrektur, weil der Firefox sich nicht standardkonform verhalten hat.

    Und ja, natürlich passieren Fehler und werden behoben. Was ich hier aber erstaunlich finde ist, dass es wohl eine korrekte HTTP/1-Implementierung gibt (sonst wären alle Seiten hinter einem modernen HAProxy kaputt, der sendet nämlich generell Header in Kleinschreibung [1]), es eine korrekte HTTP/2-Implementierung gibt (sonst wären alle HTTP/2-Seiten kaputt) und die HTTP/3-Implementierung trotzdessen fehlerhaft ist. Das deutet nämlich darauf hin, dass die Semantik von HTTP offenbar für jede Protokollversion separat implementiert wurde, obwohl sich effektiv nur das Wire-Format geändert hat.

    Gleichzeitig bin ich aber erstaunt, dass in HTTP/3 jetzt im Gegensatz zu HTTP/2 offenbar die Kleinschreibung von Headern nicht mehr verpflichtend ist.

    [1]

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!