Рубрика «ietf» - 3

в 1:32, , рубрики: api, ietf, IT-стандарты, oauth, oauth 2.0, авторизация, Веб-разработка, метки: , , ,

Редактор OAuth 2.0 попросил вычеркнуть своё имя из спецификаций

Эран Хаммер (Eran Hammer), один из авторов спецификаций OAuth 1.0, а также действующий редактор создающегося стандарта OAuth 2.0, объявил об уходе с поста после трёх лет работы над новым стандартом, и попросил вычеркнуть своё имя из спецификаций.

В личном блоге специалист объяснил причины такого поступка. Если в двух словах, то OAuth 2.0 после обработки в IETF превратился в плохой стандарт. «Он плох настолько, что я больше не хочу, чтобы моё имя ассоциировалось с ним», — пишет Эран Хаммер, хотя и отмечает, что после трёх лет упорной работы это решение далось ему нелегко. Обсуждение нового стандарта в IETF привело к множеству компромиссов, в результате чего появились спецификации, которые не удовлетворяют двум основным принципам — совместимости и безопасности. Так, одним из компромиссов стало переименование протокола во фреймворк, а ещё одним компромиссом — добавление заявления, что спецификации вряд ли способны обеспечить совместимые реализации. Даже пример Facebook показывает, что разработчики игнорируют важные части OAuth 2.0, и это при том, что в Facebook реализацией этой технологии занимается один из авторов спецификаций.
Читать полностью »

в 10:16, , рубрики: ietf, IT-стандарты, RFC6648, заголовки HTTP, процедура стандартизации, метки: , , ,

Инженерный совет Интернета опубликовал новый RFC6648, который настоятельно рекомендует отказаться от префиксов типа X- в любых протоколах. Новый RFC является результатом обсуждения и консенсуса в сообществе IETF.

Как известно, X- традиционно используется в именовании экспериментальных параметров, что позволяет их использовать без конфликтов с другими функциями. Эта практика зародилась ещё в 1975 году, с параметрами протокола FTP.

Например, в HTTP сейчас используются такие экспериментальные заголовки: X-Requested-With, X-Forwarded-For, X-ATT-DeviceId, X-Wap-Profile, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, X-Forwarded-Proto, X-Powered-By, X-UA-Compatible.
Читать полностью »

в 10:16, , рубрики: ietf, IT-стандарты, RFC6648, заголовки HTTP, процедура стандартизации, метки: , , ,

Инженерный совет Интернета опубликовал новый RFC6648, который настоятельно рекомендует отказаться от префиксов типа X- в любых протоколах. Новый RFC является результатом обсуждения и консенсуса в сообществе IETF.

Как известно, X- традиционно используется в именовании экспериментальных параметров, что позволяет их использовать без конфликтов с другими функциями. Эта практика зародилась ещё в 1975 году, с параметрами протокола FTP.

Например, в HTTP сейчас используются такие экспериментальные заголовки: X-Requested-With, X-Forwarded-For, X-ATT-DeviceId, X-Wap-Profile, X-Frame-Options, X-XSS-Protection, X-Content-Type-Options, X-Forwarded-Proto, X-Powered-By, X-UA-Compatible.
Читать полностью »

в 13:28, , рубрики: icann, ietf, IT-стандарты, w3c, оон, свобода слова, цензура в интернете

ООН будет контролировать Интернет?На предстоящей в декабре этого года всемирной конференции по международным телекоммуникациям в Дубаи будет пересмотрен договор о регулировании международных коммуникаций, принятый в 1988 году в Мельбурне. В частности, будет рассматриваться вопрос о контроле над интернетом. Международный союз электросвязи (МСЭ), который является специализированным учреждением ООН и определяет стандарты и рекомендации в области телекоммуникаций и радио, возможно будет выполнять аналогичную роль в интернете.
Читать полностью »

в 8:14, , рубрики: fiddler, ie10, ietf, w3c, WebSocket, websockets, windows, Windows 8, Веб-разработка

В Windows 8 CP и Server Beta все клиенты и сервера Microsoft WebSocket, включая IE10, сейчас поддерживают финальную версию протокола IETF WebSocket. Кроме того, IE10 реализует предварительную рекомендацию W3C WebSockets API.

WebSockets стабильны и готовы к тому, чтобы разработчики начали создавать инновационные приложения и сервисы. Эта статья представляет собой простое введение в W3C WebSockets API и ниже расположенный протокол WebSocket. Обновленная демонстрация Flipbook использует последние версии API и протокола.

В моей предыдущей статье я описал сценарии использования WebSockets:

WebSockets позволяют Web-приложениям выполнять доставку нотификаций и обновлений в реальном времени, прямо в браузер. Разработчики столкнулись с проблемами, связанными с необходимостью обходить ограничения персоначальной модели взаимодействия HTTP вида запрос-ответ, чей дизайн не предназначен для сценариев реального времени. WebSockets позволяют браузерам открывать двухсторонний, полнодуплексный канал коммуникаций с сервисами на стороне сервера. Каждая из сторон может использовать этот канал для немедленной доставки данных другой стороне. Сегодня сайты, начиная с социальных сетей и игр, заканчивая финансовыми сайтами, могут предоставить лучшие сценарии реального времени, чем ранее, в идеале используя одну и ту же разметку в различных браузерах.

Со времени публикации той статьи в сентябре 2011 года рабочие группы достигли важного прогресса. Протокол WebSocket теперь стал стандартным протоколом, предложенным IETF. К тому же W3C WebSockets API теперь является кандидатом-рекомендацией W3C.Читать полностью »

123
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js