Communiquer avec le serveur depuis un navigateur Web : XHR, SSE et WebSockets

112
18
avr.
2021
Internet

Dans cette dépêche, nous allons faire un tour d’horizon de différentes manières de communiquer avec un serveur depuis une application Web, avec un petit peu d’histoire, avant de rentrer plus profondément dans le fonctionnement des WebSockets, que nous allons démystifier. Nous digresserons ensuite à propos de la gestion (problématique) des requêtes longues et de HTTP 2 avec Apache, et nous discuterons d’une manière de limiter la casse. La dépêche contient quelques morceaux raisonnables mais l’absurdité est latente.

Supposons que nous ayons une application Web qui a besoin de recevoir des évènements du serveur pour voir si quelque chose s’est passé. À tout hasard, un jeu de société en ligne. Ce jeu a besoin d’envoyer les coups des joueurs et joueuses, et de recevoir les coups des autres.

Le serveur ne peut pas contacter le navigateur. Celui-ci est peut-être derrière un pare-feu, et de toute façon il n’y a pas de méthode pour cela. Le modèle du web, c’est une requête HTTP de la part du navigateur, et le serveur sert cette requête. Et puis, à la base, une requête = un chargement de page.

Mais des techniques sont apparues pour abuser de ce modèle, puis les standards se sont mis à intégrer des méthodes pour mener ces abus en toute sérénité.

Apache passe en version 2.4

Posté par  (site web personnel) . Édité par Florent Zara et baud123. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
49
22
fév.
2012
Internet

La fondation Apache a fêté le 17ème anniversaire du célèbre serveur HTTP éponyme en sortant la version 2.4 de celui-ci. Cette version majeure, la première depuis 2005, apporte évidemment des améliorations notables. Citons les suivantes :

Rappelons que le serveur web Apache est apparu en 1995 comme un fork de NCSA HTTPd. Son code source a depuis été entièrement réécrit et est publié sous licence Apache. Il est devenu le serveur web le plus utilisé au monde : les études montrent qu'environ les 2/3 des serveurs web connectés à Internet tournent avec Apache.

Journal spdy://

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
19
avr.
2012

«Pour accélérer le web, l'augmentation de la bande passante ne devrait pas être la seule solution»
SPDY (speedy) est un protocole visant à accélérer le chargement des pages. Contrairement à quelques essais précédents, SPeeDY ne nécessite pas de modifications de l'infrastructure, se situant au dessus de tcp. Ce projet a démarré début 2011, et finaliser son implémentation à la fin 2011. Aujourd'hui c'est le module au service de Apache qui vient d'arriver dans les bacs… Et c'est ce qu'il vaut (…)

Journal Apache n'apprécie pas le HTTP Range

Posté par  . Licence CC By‑SA.
37
25
août
2011

Un bug exploitable à distance a récemment été découvert sur le serveur HTTP Apache et affecterait toutes les versions depuis la 1.3.

Le bug provient de la façon dont Apache traite une requête HTTP demandant plusieurs rangées de données se chevauchant. En effet, il est possible de spécifier dans l'en-tête HTTP la rangée des données que l'on veut recevoir au lieu des données complètes. Ceci est notamment utilisé lors du téléchargement d'un fichier et permet de reprendre le téléchargement là (…)

Journal Linux/Cdorked.A : nouvelle backdoor Apache discrète.

Posté par  . Licence CC By‑SA.
36
2
mai
2013

Une nouvelle backdoor Apache, nommée Linux/Cdorked.A a été détectée par ESET et Sucuri.
L’intérêt de cette backdoor est qu'elle est très évoluée et se dissimule très bien, rendant difficile sa découverte.
Seul le fichier binaire httpd (le démon Apache) est modifié, et toutes les informations du malware sont stockés en mémoire partagée. La configuration du malware et ses ordres sont envoyés par des requêtes HTTP GET obscurcies, mais surtout non-loguées par Apache.

Ce malware redirige les utilisateurs vers des sites (…)

Mod_pagespeed : un accélérateur de pages Web

Posté par  . Édité par Bruno Michel, Davy Defaud, Mouns, Benoît Sibaud et baud123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
34
13
oct.
2012
Internet

Mod_pagespeed est un module libre pour Apache qui a été créé en 2010 par Google. Deux ans plus tard, il est utilisé sur 120 000 sites Web pour accélérer le rendu des pages Web, et a atteint la version 1.0.

L’accélérateur utilise une série de filtres transformant les pages Web et leurs contenus associés, dans l’objectif d’apporter un meilleur confort de lecture aux utilisateurs. Les techniques d’optimisation employées sont connues et documentées chez Google en tant que bonnes pratiques pour les performances Web. Elles couvrent la réduction du nombre de requêtes HTTP, la meilleure utilisation du cache, la diminution du poids des pages, le préchargement de contenus ou encore l’exécution différée de JavaScript. Les meilleurs développeurs Web employaient déjà ces techniques, et, pour les autres, il y a maintenant mod_pagespeed.

Pour les utilisateurs de nginx, un portage a commencé. Il est encore trop tôt pour l’utiliser en production, mais vous pourrez en suivre le développement sur GitHub.

Journal [PHP] Apache Check, première release

Posté par  (site web personnel) . Licence CC By‑SA.
32
2
août
2021

Introduction

Les vacances sont un moment adéquat pour se lancer dans de petits projets qu’on reporte sans cesse, procrastinateur que nous sommes. Cette fois-ci, j’ai eu l’élan nécessaire pour me lancer dans l’écriture d’un petit script PHP nommé Apache Check.

Apache Check est donc un script PHP qui vérifie la configuration d'Apache HTTP Server sur un server LAMP (Linux-Apache-Mysql-PHP).

Ce script analyse les fichiers de configuration d'Apache, ses processus et ses consommations mémoire. Il analyse également les consommations mémoire de (…)

Journal Quelles solutions adopter pour améliorer un parc existant ? La suite !

30
1
fév.
2012

Deux ans plus tard, voici (enfin) un retour sur les choix que j'ai fais rapport à ce que j'indiquais ici.

  • Concernant l'accès aux données: j'ai opté pour le système de fichiers réparti et à tolérance de pannes MooseFS. C'est GPL, stable (il manque toutesfois une vraie recette pour la HA en ce qui concerne le serveur de métadonnées), extrêmement simple à configurer et faire évoluer. L'autre avantage, c'est que vous y accédez comme n'importe quel système de fichiers (…)

Sortie de LemonLDAP::NG 1.9

Posté par  (site web personnel, Mastodon) . Édité par ZeroHeure et Nÿco. Modéré par Nÿco. Licence CC By‑SA.
26
4
mar.
2016
Sécurité

LemonLDAP::NG est un logiciel libre d'authentification unique (SSO), contrôle d'accès et fédération d'identités. La version 1.9.0 a été publiée le 2 mars 2016.

Logo LemonLDAP::NG

LemonLDAP::NG est écrit en Perl et publié sous licence GPL. Cette nouvelle version majeure apporte de grands changements au logiciel comme le support OpenID Connect, une nouvelle interface d'administration et la compatibilité Nginx.

Journal Le code source de Symphony va fusionner avec OpenOffice

Posté par  (site web personnel) .
Étiquettes :
26
20
mai
2012

L'annonce vient d'avoir lieu sur la liste de diffusion, le projet Symphony va fusionner avec OpenOffice…

Cela va permettre à OpenOffice de mettre à jour son IHM, en effet, une des caractéristiques de Symphonie est son interface proche de ce que propose Calligra: à base de panneaux verticaux.
Capture d'écran

Voilà, reste à voir ce que cela va donner et si OpenOffice peut se démarquer de LibreOffice via cette contribution…

Le sondage Netcraft des serveurs web de juillet 2012

Posté par  (site web personnel, Mastodon) . Édité par Nils Ratusznik, Nÿco et baud123. Modéré par Xavier Teyssier. Licence CC By‑SA.
25
6
juil.
2012
Internet

Netcraft est un site internet connu pour sa réalisation de sondages sur le logiciel utilisé par les serveurs web sur Internet, ainsi que pour la détection (et l'historique) de ces mêmes logiciels sur requête de ses visiteurs.

Chaque mois, Netcraft publie le résultat de son sondage. Le sondage du mois de juillet est donc disponible depuis peu, et la deuxième partie de dépêche vous propose un commentaire de ce sondage.

Petites brêves : ODF et Cassandra

Posté par  . Édité par Nÿco, khalahan, Nils Ratusznik et Brndan. Modéré par Pierre Jarillon. Licence CC By‑SA.
23
28
avr.
2012
Technologie

Apache Cassandra 1.1 est sortie

La base de donnée NoSQL de la fondation Apache est sortie en version 1.1, cette base de données est destinée à stocker beaucoup de données sur une architecture distribuée tout en étant tolérante aux pannes et offrants de grandes performances.

Les nouveautés sont un cache amélioré, une amélioration du langage de requête CQL (Cassandra Query Language, un sous-ensemble de SQL), un contrôle du stockage, une intégration d'Hadoop, un contrôle du répertoire des données et une amélioration de la montée en charge.

Microsoft Office 15 prendra en charge ODF 1.2

Microsoft a annoncé à la conférence ODF plugfest, hébergée par Microsoft, que sa suite Office intégrerait la gestion d'ODF 1.2 dans sa version 15

Le gouvernement hongrois soutient le développement d'ODF

Le gouvernement hongrois a annoncé investir 370 millions de Forints (environ 1,25 millions d'Euros) dans le développement d'applications utilisant le format ODF. La somme sera répartie entre le département d'informatique de l'université de Szeged et la société Multiráció qui développe EuroOffice, une suite bureautique issue d'OpenOffice.

Sortie de Bigtop 0.2.0 (en incubation à la fondation Apache)

Posté par  . Modéré par Davy Defaud.
20
15
nov.
2011
Technologie

L’équipe de développement de Bigtop a tout récemment publié la version 0.2.0.
Bigtop est un projet en incubation à la Fondation Apache ayant pour but de développer une distribution de logiciels libres liés à l’écosystème Apache Hadoop, ainsi que les tests associés.
Apache Hadoop étant une implémentation libre du modèle de programmation MapReduce, permettant de traiter des données de taille très importante.

Bigtop comprend les principaux composants suivants :

  • des fichiers permettant de générer des paquets RPM et deb pour Fedora, Ubuntu 10.04, CentOS 5.7, CentOS 6.1 et openSUSE 11.4. À noter aussi, le support pour Mageia 1 ;
  • des recettes de déploiement et de gestion des logiciels pour Puppet ;
  • une infrastructure et des bibliothèques pour développer des tests d’intégration et de tests concernant des paquets (installation, mise à jour, désinstallation, test des scripts de service…) ;
  • un ensemble de tests d’intégration, dont certains pour les paquets RPM et deb produits.

Journal Cassandra 4 qui la testent, un qui l'Hécube

Posté par  (site web personnel) . Licence CC By‑SA.
20
4
août
2021

Bonjour Nal,

Je t'écris pour te signaler la sortie de la base de données Apache Cassandra 4.0.

Cette base orientée colonne grecque est devenue l'un des stockages les plus utilisées pour les titanodonnées. Écrite en Java (pour les perfs), elle utilisable via son langage de requête CQL ou via des API dans tous les bons langages mais aussi en Python ou Node.js.

Voici les nouveautés de cette version:

  • le support de Java 11 : c'est important, car il s'agit (…)

Journal ApacheCheck, le retour (entre autres)

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
18
4
sept.
2021

Apache/Nginx Check

J’avais présenté ici le script ApacheCheck lors de sa première release, un script PHP qui analyse la configuration d’un serveur Apache et ses paramètres d’exécution, tels que consommation mémoire, usage CPU et accès disque.

Depuis les versions se sont enchaînées, au gré de mes idées et des retours que j’ai pu avoir ici ou là. Voici donc aujourd’hui la version 2.0, qui intègre toutes les améliorations successives, et, pour justifier ce changement de version majeur, intègre la prise (…)