OberonCore

Библиотека  Wiki  Форум  BlackBox  Компоненты  Проекты
Текущее время: Четверг, 28 Март, 2024 17:27

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу 1, 2  След.
Автор Сообщение
 Заголовок сообщения: "Пора убить веб"
СообщениеДобавлено: Воскресенье, 29 Октябрь, 2017 22:08 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
https://habrahabr.ru/post/338880/

Цитата:
Что-то происходит. Люди недовольны. Призрак гражданских беспорядков преследует наши программистские сообщества.

Впервые значимое число веб-разработчиков открыто ставят под сомнение веб-платформу. Вот характерная статья и обсуждение. Вот другая статья. И ещё одна. Я бы мог перечислить и больше, но если вы достаточно интересуетесь программированием, чтобы читать эту статью, то наверняка уже читали в этом году хотя бы одну напыщенную декламацию о современном состоянии веб-разработки. Эта статья не из таких. Я не могу соревноваться в издевательствах над существующим статусом-кво с людьми, которым приходится заниматься веб-разработкой каждый день. Это другая статья.

...
Почему веб должен умереть

Веб-приложения. На что они похожи, а? Я могу перечислить кучу их проблем, но давайте остановимся на двух.

Веб-разработка медленно повторяет 1990-е годы.
Веб-приложения невозможно защитить.

...

К сожалению, веб не вывел нас на благословенную землю безопасных приложений. Хотя веб-приложения в каком-то роде изолированы от материнской ОС, и это хорошо, но сами приложения вряд ли более надёжны, чем код Windows от 2001 года. Вместо того, чтобы навсегда избавиться от доставшихся по наследству проблем, веб просто заменил один тип переполнения буфера другим. В десктопных приложениях эксплуатировались уязвимости типа двойного освобождения одной и той же памяти (double free), уязвимости целостности стека (stack smash), использования памяти после освобождения (use after free) и прочие. Веб-приложения исправили их, но представили собственные такие же ошибки: инъекции SQL, XSS, XSRF, инъекции заголовков, смешение типов MIME и так далее.

Всё это ведёт к простому тезису:

Невозможно написать безопасное веб-приложение.

Не будем педантами. Я не говорю буквально обо всех веб-приложениях. Да, можно написать безопасный HTML Hello World, флаг в руки.

Я говорю о реальных веб-приложениях пристойного размера, написанных в реалистичных условиях, и это заявление далось нелегко. Понимание пришло ко мне после восьми лет работы в Google. Там я наблюдал, как самые лучшие и талантливые веб-разработчики снова и снова выдают код с эксплуатируемыми багами.



Очевидный факт: опора на текстовые форматы, с их разделителями и вложенностью данных в данные, с кучей кодирований (когда UrlEncode, XMLEncode, FormDataEncode, JSONValueEncode могут сочетаться в безумных вариациях, а потом на сервере попадать в параметр SQL-запроса между кавычками...) дают самый настоящий эквивалент ошибкам выхода за границы массива....
И всё это сочетается с динамической типизацией языков. И именно вот это скриптинговое, бейсиковое мышление дало привязку к текстовым форматам, вместо разработки надёжных бинарных.

Ещё вечно приводили лозунг - "свободные текстовые против сложных проприетарных бинарных". Доигрались.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Воскресенье, 29 Октябрь, 2017 22:34 
Администратор

Зарегистрирован: Вторник, 15 Ноябрь, 2005 01:14
Сообщения: 4695
Откуда: Россия, Орёл
Ну к текстовым то форматам привязались не по этому. Но тем не менее да, веб нужно убить. Это мой любимый тезис последние лет 10.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Воскресенье, 29 Октябрь, 2017 23:26 
Аватара пользователя

Зарегистрирован: Воскресенье, 12 Апрель, 2015 18:12
Сообщения: 1134
Откуда: СССР v2.0 rc 1
Убить веб -- не надо. Он сам себе уже приговор подписал. Жирный стал, неповоротливый))
Но замена ему нужна не по прихоти, а из практических соображений. А что придёт на смену? Не получится ли ещё хуже? Нет, чисто умозрительно я вижу попытку сделать получше в рамках существующей системы: XML|XML-RPC, JSON|JSON-RPC, SOAP, OPC (в изрядной доле). Мне страшно подумать, что кто-то заново придумает JavaScript с PHP.
Проблема в том, что человек склонен перекладывать ответственность с себя на кого-то невидимого ещё. В духе "тут у меня немного отваливается, но вот там оно точно не пролезет". И так практически все рассуждают. Не учат надёжности, как методу. Нигде. В лучшем случае учат оценки рисков, но это совсем не то. Типа "атомный реактор будет работать с надёжностью 99,9%.. да сойдёт!"
Но, наказать тех главных, кто практикует ненадёжность -- тут я соглашусь.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Воскресенье, 29 Октябрь, 2017 23:49 

Зарегистрирован: Пятница, 20 Июль, 2007 17:26
Сообщения: 710
Откуда: Псков
Попытка иметь иной web: http://www.rebol.com/index-ios.html


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 00:14 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
И опять динамический и гибкий, как пластилин....

Вот такие REBOL-ы должны быть просто DSL-ями или фреймворками над 3GL-ядром на Обероне.

А не волшебным чёрным ящиком (написанным, как правило, на Цы).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 09:00 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2662
Откуда: Россия, Ярославль
От первого Оберона до golang прошло 20 лет, долго добиралась индустрия. Вот, например, скоро доберутся до slim-binaries в браузерах, всего ничего прошло времени, так что процессы идут, дела делаются. Но убивать, конечно, никто никого не будет, просто в ИТ нет смерти (и значит нет отбора), продукты существуют и работают, даже если их не развивать в бешеном темпе (как ББ, например).

Илья Ермаков писал(а):
Вот такие REBOL-ы должны быть просто DSL-ями или фреймворками над 3GL-ядром на Обероне.
Не просто "на Обероне", а на декларативном Обероне. Без декларативного Оберона в вебе делать нечего. Это же по большей части развесистый красочный "гуй"-движок, где описание того, чего приходится рендерить - декларативное.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 10:38 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
Да хоть с функциями высшего порядка, речь о том, что это должна быть надстройка над императивным 3GL-окружением, гладко связанная с этим окружением.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 11:19 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2662
Откуда: Россия, Ярославль
Ну это вы намекаете на среду аля Blackbox?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 14:50 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
Для начала рантайм с моделью времени выполнения (метаинформация и т.п.)
Среда, как основа для всяких предметных IDE (как мы делаем со SCADA) - тоже, конечно.

Ну как сажают же поверх JVM разные такие штуки.
Со всеми издержками JVM - и ещё с той проблемой, что разрабатывать/расширять компонентами/какие-то фокусы делать на стыке с этой нижележащей платформой будут единицы, очень хорошо подготовленные.
Это у нас тут горячие парни в разделе начинающих уже документацию на Kernel курят )))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 17:05 

Зарегистрирован: Воскресенье, 28 Май, 2006 22:12
Сообщения: 1693
Зачем?
Пусть струячат.
Есть варианты, когда те, кто понимает, что за вавка и методы её купирования, просто пользуются "немного другими средствами".
Как пример: http://www.seaside.st/


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 19:34 

Зарегистрирован: Понедельник, 28 Ноябрь, 2005 10:28
Сообщения: 1428
Пётр Кушнир писал(а):
Это же по большей части развесистый красочный "гуй"-движок, где описание того, чего приходится рендерить - декларативное.

Не, современный веб уходит от декларативности. Все идет к тому, что браузер превратится в машину для исполнения жабоскипта, или что ещё там придумают.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 21:47 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2662
Откуда: Россия, Ярославль
Нет, не уходит. А тот же js приходит к декларативному виду, через лямбды и пр.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 22:41 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
Они там то приходят, то уходят.
У нас в городском JS-чате за последние 3 месяца народ 3 своих шаблонизатора изобрёл уже...
И один возвращается к HTML, другой наборот - всё в JSON, третий - процедурно...

И так, и сяк пробуют - а страдания не прекращаются.
Больно кактус колюч и зело велик.
(И я даже тут без иронии к веб-разрабам, в самой архитектуре вот этой, когда страница превратилась в приложение, есть сложности, никак не позволяющие вернуться в "потерянный рай" разработки "как на десктопе" или классическом клиент-сервере).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 23:32 
Аватара пользователя

Зарегистрирован: Пятница, 25 Ноябрь, 2005 12:02
Сообщения: 8500
Откуда: Троицк, Москва
"Поубивав бы" (с)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Понедельник, 30 Октябрь, 2017 23:46 
Модератор
Аватара пользователя

Зарегистрирован: Понедельник, 14 Ноябрь, 2005 18:39
Сообщения: 9459
Откуда: Россия, Орёл
Однако, наблюдается занятный сдвиг в отрасли - раньше все эти жёсткие сношения с кактусами доставляли всем удовольствие (романтика модной профессии, полигон для амбиций и т.п.?), а теперь стоны и стоны. Мода ушла, профессия в массе вакансий сравнялась по рутине с сантехниками (а хорошие сантехники, наоборот, стали гораздо ценнее и зашибают как Senjor Dev-ы). И никому не хочется, чтоб при этом шланг выворачивался змеёй, всё склеивать пластилином - и при этом буфер одной трубы всё время протекал в другую ))


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Вторник, 31 Октябрь, 2017 09:17 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2662
Откуда: Россия, Ярославль
Веб это мощный графический движок с декларативным скриптингом (именно движка, то есть css+html) + мощная вирт.машина для js, если второе можно повторить, условно, из ББ на стероидах, то рисование это непосильно маленьким вендорам, поэтому все qt, gtk и пр. сливаются (только в линукс-мире остаются, как основа именно gui соотв. ОС), остаются только gui-движки андроида, ios, винды. И тут на эту поляну заходит electron, как десктопное приложение с web-gui-движком и nodejs внутре, и похоже, всем нравится. Так что веб в виде вышеописанных программных модулей не убить, это надо много труда затратить, может, в масштабах государства, а то и всего глобуса.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Воскресенье, 05 Ноябрь, 2017 09:54 
Аватара пользователя

Зарегистрирован: Воскресенье, 12 Апрель, 2015 18:12
Сообщения: 1134
Откуда: СССР v2.0 rc 1
Не соглашусь с Петром.
Веб -- это мощная свалка понятий и идей. По сути, веб поделён на две части:
1) то, что показывает (постпроцессор).
2) то, что формирует контент (препроцессор).
Доставка, каналы, отображение, хранение -- ничего принципиально нового в этом нет. Кроме бардака.
Мейнфреймы и терминалы известны с 60-х годов. Разница только в том, что терминалы немного поумнели, а мейнфреймы расположены немного дальше от терминалов.

И чтобы отображение было правильным (и умным) правила отображения должны загружаться с сервера (собственно каскадная таблица стилей и гипертекст). Только проблема в том, что разметка жирная, разбор гипертекста реализован по принципу "как смогла" на сторон терминала, а программные модули исполняются не так, как задумывал разработчик сервера. И не самым быстрым способом, и не самым экономным.
Ну, например, вот этот форум. По сути, это несложный текстовый редактор. Можно было сформировать нативное приложение которое вместо загрузки 180 кБ загружало бы только сообщения, имеющие другие контрольные суммы, либо вообще отсутствующие в локальной базе -- стартовая подгрузка 100 кБ, и затем считанные сотни байт. Работает быстрее, от наличия канала связи не зависит, нагрузка на сеть меньше.
Плюс, меньшее потребление ресурсов браузером на локальной машине. Отдельным плюсом идёт отвязка от HTTP (и кстати шифрование можно прикрутить куда проще). Я уж не говорю, про подписывание софта со стороны сервера (как эта тему уже поднималась). Кроме того, нативное приложение (именно для этого форума) позволит выбирать разделы для просмотра/подгрузки, настраивать внешний вид (а у меня предпочтения в серо-зелёных тонах, так как оттенки тёмно-синего я различаю плохо, да и очки тоже).

Так что, имхо, современный веб -- хорошая идея при реализации как всегда.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Среда, 15 Ноябрь, 2017 08:25 

Зарегистрирован: Вторник, 29 Август, 2006 12:32
Сообщения: 2662
Откуда: Россия, Ярославль
Slim-binaries завезли, а вы всё убить, убить...
https://tproger.ru/news/all-browsers-su ... bassembly/


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Среда, 15 Ноябрь, 2017 12:28 

Зарегистрирован: Пятница, 13 Март, 2015 16:40
Сообщения: 597
Пётр Кушнир писал(а):
Slim-binaries завезли, а вы всё убить, убить...
https://tproger.ru/news/all-browsers-su ... bassembly/

Это что ж, теперь прямую ссылку по Ctrl-U или по Ctrl-I в браузере не увидеть\вытянуть?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: "Пора убить веб"
СообщениеДобавлено: Среда, 15 Ноябрь, 2017 20:12 

Зарегистрирован: Понедельник, 28 Ноябрь, 2005 10:28
Сообщения: 1428
Пётр Кушнир писал(а):
Slim-binaries завезли

Это не slim-binaries, а очередная JVM.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 37 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 9


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
cron
Вся информация, размещаемая участниками на конференции (тексты сообщений, вложения и пр.) © 2005-2024, участники конференции «OberonCore», если специально не оговорено иное.
Администрация не несет ответственности за мнения, стиль и достоверность высказываний участников, равно как и за безопасность материалов, предоставляемых участниками во вложениях.
Без разрешения участников и ссылки на конференцию «OberonCore» любое воспроизведение и/или копирование высказываний полностью и/или по частям запрещено.
Powered by phpBB® Forum Software © phpBB Group
Русская поддержка phpBB