Für alle, die Google Analytics noch verwenden sollten:
https://www.heise.de/news/Oesterrei…VO-6326506.html
Smalltalk - Labern, reden, diskutieren...
-
-
Für alle, die Google Analytics noch verwenden sollten:
https://www.heise.de/news/Oesterrei…VO-6326506.htmlDa gibt's nur ein Meme was mir einfällt:
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt. -
CLAAAAAARKSOOOOON!
-
Grand Tour ist schon ne tolle Serie
Schade, dass es da aktuell aufgrund von Corona nicht wirklich neue Folgen gibt, außer die Specials. -
Der Grund warum Firefox kaputt war ist irgendwie lustig:
Mozilla: Firefox-Fehler von Groß- und Kleinschreibung ausgelöst - Golem.deDer Fehler, der zum weltweiten Ausfall des Firefox führte, ist durch Mozilla behoben worden. Der Auslöser trifft Software-Projekte immer wieder.www.golem.de -
- Offizieller Beitrag
Hallo,
ich finde erstaunlich, wie das in der HTTP/3-Implementierung kaputt gehen konnte, wenn die kanonische Schreibweise von HTTP-Headern spätestens seit HTTP/2 die Kleinschreibung ist.
-
Fehler dieser Art können wohl passieren. WoltLab Suite 5.4.9 Release Notes:
ZitatBeim Versand von E-Mails über das PHP-Verfahren werden E-Mail-Header jetzt ebenfalls in die „kanonische“ Schreibweise überführt, anstatt komplett aus Kleinbuchstaben zu bestehen. Dies umgeht Probleme mit E-Mail-Servern die entgegen des E-Mail-Standards auf eine bestimmte Schreibweise bestehen.
-
- Offizieller Beitrag
Hallo,
WoltLab Suite 5.4.9 Release Notes:
… was durch die Formulierung wohl recht deutlich kein Fehler in unserer Software ist.
-
Ich lese dort genau das Gleiche in Grün. Und letztlich gab es ja ein Problem mit der Woltlab-Software, sonst hätte ein solches nicht behoben werden können. Der Auslöser mag außerhalb gewesen sein, weil eure Software nicht erwartet hat, dass manche Server eine andere Schreibweise verwenden. Aber genau das Gleiche passierte ja auch bei Firefox. HTTP/3 ist seit über einem halben Jahr in finalen Versionen von Firefox aktiviert. In Vorab-Versionen schon wesentlich länger. Und doch gab es jetzt zum ersten Mal dieses Problem, weil es eben - kanonische Schreibweise hin oder her - in der Realität offensichtlich doch anders üblich war und nun ein Edge Case aufgetreten ist, der vorher entweder nicht bekannt war oder übersehen wurde. Das ist schon eine ziemlich vergleichbare Kategorie von Problem.
-
- Offizieller Beitrag
Hallo,
nein, der Fehler war und ist nicht in unserer Software, diese verhält sich standardkonform. Im Vergleich mit der Firefox-Problematik entspricht die WoltLab Suite dem Webserver, nicht dem Firefox.
-
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.
-
Standard und Praxis sind zwei Paar Schuhe. Mozilla musste auch öfter standardkonforme Änderungen zurückziehen, weil diese mit der Realität kollidierten. Insofern hat der Begriff standardkonform für mich nur eine bedingte Aussagekraft, wenn es um Probleme in der praktischen Anwendung geht.
Tatsache ist doch die Erwartung einer bestimmten Schreibweise und ein Problem als Folge des Bruches dieser bestimmten Erwartung. Tatsache ist auch, dass WoltLab ein solches Problem mit einem Update behoben hat, Mozilla wird Selbiges tun. Wie herum man das betrachtet, ändert im Ergebnis nicht wirklich etwas. Es sind trotzdem sehr ähnlich gelagerte Probleme. Um eine Schuldfrage geht es dabei ja überhaupt nicht.
-
- Offizieller Beitrag
Hallo,
Standard und Praxis sind zwei Paar Schuhe. Mozilla musste auch öfter standardkonforme Änderungen zurückziehen, weil diese mit der Realität kollidierten. Insofern hat der Begriff standardkonform für mich nur eine bedingte Aussagekraft, wenn es um Probleme in der praktischen Anwendung geht.
Das ist mir selbstverständlich bekannt. Ich bekomme es sowohl im Kontext unserer Software, als auch durch meine Contributions am HAProxy sehr direkt mit. Nicht ohne Grund hat der HAProxy folgende sehr treffend benannte Option: h1-case-adjust-bogus-client. Am Ende ist die fehlende Standardkonformität aber auch genau das, wodurch eine Sicherheitslücken entsteht, weil unterschiedliche Software die Nachricht dann unterschiedlich interpretieren. Auch da habe ich sehr konkrete Erfahrung mit (CVE-2019-19330 wurde durch mich gemeldet).
Tatsache ist auch, dass WoltLab ein solches Problem mit einem Update behoben hat, Mozilla wird Selbiges tun.
Tatsache ist, dass WoltLab das standardkonforme Verhalten zu einem anderen standardkonformen Verhalten geändert hat, um die Interoperabilität zu verbessern.
Im Falle vom Firefox ist es aber tatsächlich eine Fehlerkorrektur, weil der Firefox sich nicht standardkonform verhalten hat.
Und ja, natürlich passieren Fehler und werden behoben. Was ich hier aber erstaunlich finde ist, dass es wohl eine korrekte HTTP/1-Implementierung gibt (sonst wären alle Seiten hinter einem modernen HAProxy kaputt, der sendet nämlich generell Header in Kleinschreibung [1]), es eine korrekte HTTP/2-Implementierung gibt (sonst wären alle HTTP/2-Seiten kaputt) und die HTTP/3-Implementierung trotzdessen fehlerhaft ist. Das deutet nämlich darauf hin, dass die Semantik von HTTP offenbar für jede Protokollversion separat implementiert wurde, obwohl sich effektiv nur das Wire-Format geändert hat.
Gleichzeitig bin ich aber erstaunt, dass in HTTP/3 jetzt im Gegensatz zu HTTP/2 offenbar die Kleinschreibung von Headern nicht mehr verpflichtend ist.
[1]
HTTP
Alles anzeigen[timwolla@~]curl --http1.1 -I 'https://www.woltlab.com/images/whp/headerLogo.png' HTTP/1.1 200 OK date: Fri, 14 Jan 2022 14:02:29 GMT content-type: image/png content-length: 3587 ^^^^^^^^^^^^^^ last-modified: Sat, 16 Oct 2021 19:36:40 GMT etag: "616b29c8-e03" expires: Sun, 13 Feb 2022 14:02:29 GMT cache-control: max-age=2592000 cache-control: public accept-ranges: bytes x-content-type-options: nosniff x-frame-options: SAMEORIGIN x-xss-protection: 1; mode=block x-req-id: S1-61E18275EFC43 strict-transport-security: max-age=31536000; includeSubDomains
-
So wie's VieCode als Erster hatte und ihm alle nachgemacht haben.
Gut das wir nicht alle sind
-
Ich: Zum Glück heute nix mehr arbeiten auf der Arbeit.
Auch ich: Wenn daheim, erstmal PC reparieren...
-
erstmal PC reparieren
Was hast du denn kaputt gemacht?
-
Was hast du denn kaputt gemacht?
Bestimmt eine "Kernschmelze"
-
-
Was hast du denn kaputt gemacht?
Ein Gehäuse Lüfter am Boden hat sich gelockert und klappert
Korrektur! (Ich habe zuvor erst Mal... Anderes getan):
Der Lüfter ist kaputt!
-
Hat wer von euch Erfahrungen mit Flutter und damit bzw. mit Dart zu programmieren?
-
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!