Lmst

🪧 HTTP/2 From Scratch: Part 1: Re-building the web in Go to learn more about it
https://kmcd.dev/posts/http2-from-scratch-part-1/
#Go #Http2 #Protocols #Networking

Is HTTP/2 the "Final Boss" for open-source firewalls? 🛡️

For years, we’ve been forced to "downgrade" traffic just to inspect it. As a FOSS developer, I spent months trying to bridge the gap between HTTP/2 and legacy inspection tools in SSLproxy.

The result? A "Concurrency Density Spike" that can overwhelm even the best C-based proxies. 📈

In my latest article, I break down why we need to stop fighting the "Binary Frame" war and start focusing on the ICAP Path. It’s not just a fix for H2—it’s our only real ticket to supporting HTTP/3 (QUIC) and finally unblocking UDP port 443 without losing visibility.

#OpenSource #CyberSecurity #InfoSec #NetworkSecurity #HTTP2 #HTTP3 #SSLproxy #Suricata #Firewall #ICAP #SystemArchitecture

https://www.linkedin.com/pulse/i-tried-add-http2-sslproxy-here-why-stopped-we-need-icap-soner-tari-7x7mf

Ever wonder how Node handles HTTP‑2 while your code just sees familiar APIs? This piece walks through how Node “speaks” HTTP‑2 without you noticing.

#NodeJS #HTTP2 #JavaScript #WebDev

After months (yes, months, because I have a life beyond open source) I finally finished the draft PR I had to add HTTP/2 support to on-finished, also thanks to the help of my Express teammates. Feel free to review it, any help is welcome.

https://github.com/jshttp/on-finished/pull/87
#nodejs #expressjs #webdev #http2 #javaScript #programming

🚀 gRPC es el framework de Google que acelera la comunicación entre servicios. Usa HTTP/2 y Protocol Buffers para máximo rendimiento. ¡Conoce cómo funciona! 💻

Lee más 👉 https://www.soloingenieria.org/ingenieria-en-sistemas/grpc/

#gRPC #Microservicios #IngenieríaDeSistemas #DesarrolloBackend #ProtocolBuffers #HTTP2

En microservicios, la velocidad de comunicación define el rendimiento total. gRPC existe porque Google entendió esto antes que nadie. 🚀

#gRPC #Microservicios #IngenieríaDeSistemas #DesarrolloBackend #ProtocolBuffers #HTTP2

Hi fediverse fellows, most of the research I find around #http2 vs #http3 (#quic) focusses around performance, but given the power and maturity of OS/security tooling around #tcp vs #udp handling... I'd like to learn more about good practices around handling #http3 connections. eg: stateful firewalls, service meshes, etc.

[Перевод] PPP-over-HTTP/2: развлекаемся с dumbproxy и pppd

В этой статье рассказано как подружить pppd и dumbproxy, получив в итоге PPP-тоннель внутри HTTP/2. Её можно одновременно рассматривать как руководство по настройке, журнал эксперимента, демо возможностей dumbproxy и просто пищу для удовлетворения любопытства.

https://habr.com/ru/articles/967706/

#PPP #HTTP #HTTPS #HTTP2 #pppd #dumbproxy

[Перевод] Поддержка HTTP/3 в Java: что нового в JDK 26 и как это использовать

В JDK 26 появилась долгожданная поддержка HTTP/3 в стандартном классе HttpClient . Хотя само API почти не изменилось, теперь можно явно указывать предпочтение использования HTTP/3 как на уровне клиента, так и на уровне запроса. В новом переводе от команды Spring АйО подробно описывается, как работает выбор версии HTTP, что такое Http3DiscoveryMode, как принудительно использовать HTTP/3 и как HttpClient "обучается" на основе заголовков alt-svc .

https://habr.com/ru/companies/spring_aio/articles/959850/

#java #kotlin #http #http2 #http_3 #http_30 #jdk #jdk_26 #spring #spring_boot

[Перевод] Пограничные случаи HTTP, которые должен понимать каждый разработчик API

В феврале прошлого года у интерфейса веб-серверов Rack, лежащего в основе практически каждого приложения Ruby on Rails, был обнаружен CVE-2024-26141 . Уязвимость была простой: достаточно отправить запрос файла с сотней байтовых диапазонов, и Rack генерировал неожиданно большой ответ. Серверы продакшена можно было атаковать одиночными HTTP-запросами, пока у них не закончится ресурс памяти или канала. Усугубляло ситуацию то, что баг затронул широкий диапазон версий: от 1.3.0 и выше; это означало, что уязвимыми оказались приложения, которые писали с 2011 года. Многие разработчики тратили все свои выходные на установку патчей. Это пример того, как простой неправильно обрабатываемый пограничный случай HTTP может нанести существенный ущерб . И не потому, что мы плохие разработчики, а потому, что HTTP сложен. В идеальном случае всё работает замечательно. Но потом наступает продакшен.

https://habr.com/ru/articles/955702/

#http #http2 #http3 #уязвимости

Upgrading my WordPress Server to Ubuntu 24.04 LTS

Upgraded my long-running DigitalOcean droplet from Ubuntu 22.04 (Jammy Jellyfish) to 24.04 (Noble Numbat). Snapshots, backups, dependency churn — tense but worth it.

https://islandinthenet.com/upgrading-wordpress-server-ubuntu-24-04-lts/

Terminal output showing apt resolving package dependencies during Ubuntu 24.04 upgrade, with lines indicating "Considering", "Holding", "Removing", and "Broken" packages.

h2c (HTTP/2 平文) で通信してみた【その2 〜 Webサーバ(Nginx/Apache/Caddy)編】
https://qiita.com/ssc-ksaitou/items/4176b1bbb70589c0ec97?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #nginx #Apache #http2 #Caddy #h2c

h2c (HTTP/2 平文) で通信してみた【その1 〜バックエンド(Go/Node.js/Python)サービス編】
https://qiita.com/ssc-ksaitou/items/a1afcd4433c5e21654fa?utm_campaign=popular_items&utm_medium=feed&utm_source=popular_items

#qiita #Python #Go #Node_js #http2 #h2c

🚨 New #MadeYouReset DoS attack exploits HTTP/2 protocol quirks to stealthily exhaust server resources! Discovered by researchers at Tel Aviv University, it forces servers to reset connections while secretly processing requests, causing severe disruption. Patch now to stay protected! 🔒⚡️

More info: https://cyberinsider.com/new-madeyoureset-method-exploits-http-2-for-stealthy-dos-attacks/

#Cybersecurity #DDoS #HTTP2 #InfoSec
#newz