Wenn das ALB funktional den Webserver ersetzt und Benutzer nicht direkt auf das Backend wie etwa den WAS zugreifen können, dann kann man davon ausgehen, dass die bestehende Sicherheitsumgebung die Anforderungen erfüllt. Und viele Services laufen nach wie vor in einer On-Premises-Umgebung.
Ich habe das Projekt und den Artikel mit großer Freude gelesen. Aber ich war sehr schockiert, als ich erfahren habe, dass es Einweg-E-Zigaretten gibt, und dachte mir: Das geht wirklich nicht …
ALB oder ein CDN übernehmen doch bereits all die Aufgaben, die man sich sonst vom Webserver wünschen würde. Ich verstehe daher nicht, warum man unbedingt daran festhalten sollte. Habt ihr vielleicht konkrete Sicherheitsfälle erlebt, die sich tatsächlich nur deshalb abwehren ließen, weil ein Webserver vorhanden war?
Unter Sicherheitsaspekten denke ich nach wie vor, dass eine Trennung von Web Server und WAS-Server notwendig ist. Auch in einer Cloud-native-Umgebung ändert sich daran nichts. Backends wie ein WAS sollten sich nicht auf einer Ebene befinden, zu der Nutzer direkt eine Verbindung herstellen können.
Ich stimme zu. Es wäre wohl praktischer, die 12-Factor-App-Prinzipien und Cloud-native-Muster zu vermitteln. Das Konzept selbst ist einfach zu veraltet.
Ist es immer noch sinnvoll, die Konzepte von Webserver und WAS zu kennen?
In der Zeit, als Java EE, PHP und CGI populär waren, war das eine angemessene Unterscheidung. Heute bringen jedoch die meisten gängigen Sprachen bereits einen eigenen HTTP-Server mit, und mit dem Aufkommen und der alltäglichen Nutzung von Konzepten wie ALB, API Gateway, CDN und Object Storage haben sich die Zeiten geändert.
Ohne den historischen Kontext erscheinen mir die Konzepte von Web Server und WAS, die sich stark von der heutigen Realität unterscheiden, inzwischen eher unpassend und für Einsteiger eher verwirrend als hilfreich.
Auch hierzulande wird unter dem Vorwand, illegale Inhalte zu blockieren, überwacht und zensiert, doch in der Realität hat sich nicht eine einzige Sache geändert.
Wenn man sieht, dass sie immer noch nur Domains und IPs sperren, wie es vielleicht Anfang der 2000er funktioniert hätte, ist das einfach nur lächerlich.
Haben algorithmische Probleme normalerweise nicht Vorgaben für Zeit-/Speicherkomplexität? Wenn man sie mit einem Constraint-Solver lösen kann, zeigt das im Grunde nur, dass man das Problem in Nebenbedingungen übersetzen kann … Ich bin mir nicht sicher, ob das wirklich eine Fähigkeit ist, die man im Arbeitsalltag braucht …
So etwas versuche ich zwar per Prompt zu blockieren, damit es nicht verarbeitet wird, aber es klappt trotzdem nicht so gut, haha. Ich habe es dann manuell angepasst.
Ab GPT-5 sieht man, dass man versucht, die Leistung mit Mühe über Reasoning hochzuschrauben, aber selbst das scheint nicht einfach zu sein. Antworten, die früher bei einer angemessenen Länge hätten aufhören können, werden jetzt über Dutzende Zeilen hinweg geliefert, und das ist mir ehrlich gesagt zu belastend. seufz
Gigantische Diktaturapparate kollaborieren, um Hunderte Millionen Menschen zu überwachen … Es klingt wie aus einem düsteren SF-Roman, doch erschreckenderweise geschieht es in der realen Welt.
Das ist dem Liquid Glass, das ich im Web gesehen habe, bisher am ähnlichsten.
Es lohnt sich auch, einen Blick auf odiff zu werfen, das vor Kurzem von OCaml in Zig neu geschrieben wurde. Es ist sechsmal schneller als pixelmatch.
Das sind Themen, die auch auf Korea angewendet genau ins Schwarze treffen.
Wenn das ALB funktional den Webserver ersetzt und Benutzer nicht direkt auf das Backend wie etwa den WAS zugreifen können, dann kann man davon ausgehen, dass die bestehende Sicherheitsumgebung die Anforderungen erfüllt. Und viele Services laufen nach wie vor in einer On-Premises-Umgebung.
Ich habe das Projekt und den Artikel mit großer Freude gelesen. Aber ich war sehr schockiert, als ich erfahren habe, dass es Einweg-E-Zigaretten gibt, und dachte mir: Das geht wirklich nicht …
Es heißt, dass Korea jetzt als leichtes Ziel gilt.
ALB oder ein CDN übernehmen doch bereits all die Aufgaben, die man sich sonst vom Webserver wünschen würde. Ich verstehe daher nicht, warum man unbedingt daran festhalten sollte. Habt ihr vielleicht konkrete Sicherheitsfälle erlebt, die sich tatsächlich nur deshalb abwehren ließen, weil ein Webserver vorhanden war?
Unter Sicherheitsaspekten denke ich nach wie vor, dass eine Trennung von Web Server und WAS-Server notwendig ist. Auch in einer Cloud-native-Umgebung ändert sich daran nichts. Backends wie ein WAS sollten sich nicht auf einer Ebene befinden, zu der Nutzer direkt eine Verbindung herstellen können.
Ich stimme zu. Es wäre wohl praktischer, die 12-Factor-App-Prinzipien und Cloud-native-Muster zu vermitteln. Das Konzept selbst ist einfach zu veraltet.
Es scheint die Grundlage für KI-gestützte Programmierung auf Basis natürlicher Sprache zu werden.
Ist es immer noch sinnvoll, die Konzepte von Webserver und WAS zu kennen?
In der Zeit, als Java EE, PHP und CGI populär waren, war das eine angemessene Unterscheidung. Heute bringen jedoch die meisten gängigen Sprachen bereits einen eigenen HTTP-Server mit, und mit dem Aufkommen und der alltäglichen Nutzung von Konzepten wie ALB, API Gateway, CDN und Object Storage haben sich die Zeiten geändert.
Ohne den historischen Kontext erscheinen mir die Konzepte von Web Server und WAS, die sich stark von der heutigen Realität unterscheiden, inzwischen eher unpassend und für Einsteiger eher verwirrend als hilfreich.
Auch hierzulande wird unter dem Vorwand, illegale Inhalte zu blockieren, überwacht und zensiert, doch in der Realität hat sich nicht eine einzige Sache geändert.
Wenn man sieht, dass sie immer noch nur Domains und IPs sperren, wie es vielleicht Anfang der 2000er funktioniert hätte, ist das einfach nur lächerlich.
Haben algorithmische Probleme normalerweise nicht Vorgaben für Zeit-/Speicherkomplexität? Wenn man sie mit einem Constraint-Solver lösen kann, zeigt das im Grunde nur, dass man das Problem in Nebenbedingungen übersetzen kann … Ich bin mir nicht sicher, ob das wirklich eine Fähigkeit ist, die man im Arbeitsalltag braucht …
Das ist immer die Ausrede, mit der Zensur durchkommt.
So etwas versuche ich zwar per Prompt zu blockieren, damit es nicht verarbeitet wird, aber es klappt trotzdem nicht so gut, haha. Ich habe es dann manuell angepasst.
Der Bot konnte den Inhalt des Haupttextes offenbar nicht abrufen und hat nur den Hinweis hingeschrieben, dass der Zugriff verweigert wurde ...
Tatsächlich gibt es viele Tools, die einfach nur speichern, aber entscheidend ist die Integration wie etwa das automatische Ausfüllen.
Ab GPT-5 sieht man, dass man versucht, die Leistung mit Mühe über Reasoning hochzuschrauben, aber selbst das scheint nicht einfach zu sein. Antworten, die früher bei einer angemessenen Länge hätten aufhören können, werden jetzt über Dutzende Zeilen hinweg geliefert, und das ist mir ehrlich gesagt zu belastend. seufz
Gigantische Diktaturapparate kollaborieren, um Hunderte Millionen Menschen zu überwachen … Es klingt wie aus einem düsteren SF-Roman, doch erschreckenderweise geschieht es in der realen Welt.
Es scheint dort weniger ausgeprägt zu sein, wo man frei abweichende Meinungen äußern kann, und stärker dort, wo man auf „Beziehungen“ fixiert ist.