|
 |
diumenge, 26 / novembre / 2006 |
|
|
Fa uns dies vaig veure a Microsiervos la nota sobre una eina que, ja d'entrada, em va semblar interessant: SiteTimer. La idea és força simple: mostra totes les peticions HTTP que es produeixen alhora de fer una connexió a una URL des d'un navegador.
El protocol HTTP és força simple i, en la seva versió 1.0 ha d'establir una connexió TCP cada vegada que s'accedeix a un fitxer del servidor remot, el que inclou tant el codi HTML, com els possibles JavaScript o les imatges incloses dins del codi de la pàgina HTML. La versió 1.1 millora una mica això al permetre connexions persistents, de forma que no cal obrir i tancar una connexió cada vegada que es baixa, per exemple, les imatges d'una pàgina.
Ara fa unes setmanes vaig fer una redirecció a la configuració del servidor Apache per tal que totes les entrades anessin al nom de domini; és a dir, que en lloc d'accedir a www.caballe.cat totes les peticions van a caballe.cat. Ho vaig fer per què a mi personalment mai m'ha agradat tenir el www al prefix... però sembla que si no el tens, aleshores no existeixes per a molta gent.
Bé, la qüestió es que vaig fer el canvi a nivell de configuració de servidor web, però no vaig tocar el codi. El problema era que, malgrat que funcionava, no era eficient: per a cada imatge calia fer dues connexions HTTP, la primera a 'www', que com resposta obtenia una redirecció al nom de domini.
Això es va veure ràpidament en passar el SiteTimer
El gran problema d'això és, fonamentalment, el temps que triga en poder obtenir la imatge i com una petició per una imatge d'uns bytes té un overhead força destacable. A més a més, alguns navegadors no fan la composició de la taula fins que no tenen totes les imatges... i això pot provocar un petit endarreriment en la visualització de la pàgina. Després de fer els canvis al codi, el resultat és aquest. És el mateix accés, però que requereix moltes menys connexions
i, en conseqüència, menys temps.
Una consideració sobre SiteTimer: no simula l'acció del navegador, sinó que analitza el codi HTML i baixa tots els enllaços; per tant, pot baixar alguns fitxers que no es baixen sempre en una connexió normal, com per exemple la font RSS.
|
19:35 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[Moblog] The Windows Shutdown crapfest. L'experiència del programador que, durant un any, ha treballat en la implementació del menú de Windows Vista utilitzat per apagar l'ordinador.
The most frustrating year of those seven was the year I spent working on Windows Vista, which was called Longhorn at the time. I spent a full year working on a feature which should've been designed, implemented and tested in a week.
(...)
So just on my team, these are the people who came to every single planning meeting about this feature:
- 1 program manager
- 1 developer
- 1 developer lead
- 2 testers
- 1 test lead
- 1 UI designer
- 1 user experience expert
- --
- 8 people total
These planning meetings happened every week, for the entire year I worked on Windows.
(...)
So that nets us a conservative estimate of 24 people involved in this feature. Also each team of 8 was separated by 6 layers of management from the leads, so let's add them in too, giving us 24 + (6 * 3) + 1 (the shared manager) 43 total people with a voice in this feature.
(...)
So in addition to the above problems with decision-making, each team had no idea what the other team was actually doing until it had been done for weeks.
The end result of all this is what finally shipped: the lowest common denominator, the simplest and least controversial option.
|
19:10 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
Vivia, no fa gaire temps, en un carreró estret i ombriu de Barcelona, un d'aquests homes de rostre demacrat, de mirada tèrbola i reconcentrada; personatge de condició satànica i desconcertant com els que, en els seus desvaris, feia reviure Hoffmann, l'autor dels Contes fantàstics prou coneguts. Tal era en Vicents el llibreter.
Continuació...
|
18:19 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
[SiteReference.com] Malicious Code Injection: It's Not Just for SQL Anymore. Quan es parla d'injecció de codi, sovint s'associa amb atacs contra base de dades SQL; ara bé, també es poden realitzar atacs d'injecció amb documents XML o contra un directori LDAP.
Malicious Code Injection: It's Not Just for SQL Anymore.
(...)
Some examples of LDAP injection clauses are:*
)(|(cn=*)
)(|(objectclass=*)
)(|(homedirectory=*)
(...)
Developers may already be aware of SQL injections, but they may not be considering other types of malicious code injection attacks when creating a web application. Many applications are therefore left vulnerable to attack. A good developer should familiarize him or herself with other types of code injection, including LDAP injection and XPath injection, as well as the best ways to stop these attacks. In this way, applications can be made more secure at the start of the development process, and data will be protected.
|
18:18 (# Enllaç permanent) | Comentaris: | Trackback:
|
|
© Copyright 1996-2006 Xavier Caballe.  . Si no s'indica expressament el contrari, el material publicat en aquest weblog es distribueix d'acord amb la llicència Creative Commons. El contingut és responsabilitat única i exclusivament del seu autor i no té cap relació amb les seves activitats professionals.
|
 |
 |
 |
 |
Contingut actualitzat
Categories
Darrers comentaris
Arxiu
Contingut antic
(ja no s'actualitza)
Versions anteriors
d'aquesta pàgina
|
 |
 |
 |
 |
|
