[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Big Brother Award: Apache und der Telepolis-Artikel



In schulung.lists.fitug-debate you write:
>> >?? kannst du dass kurz erläutern?
>> 
>> Hast Du diesen Sommer durchgeschlafen?

>HTTP 1.1 erlaubt persistent connections. Jigsaw kann's während Apache
>das vom Design her nicht können kann.

Aber Du kannst persistent connections nicht nehmen, um darauf
Sessions zu fahren. Es ist ja so, dass so eine persistent
connection eine Session auf Schicht 4 ist (TCP-Verbindung),
waehrend eigentlich eine Session auf Schicht 7 benoetigt wird.

Es ist zum Beispiel so, dass ein Browser nicht eine HTTP/1.1
Verbindung zum Server hin aufbauen, sondern meistens 5 (eine
laedt das HTML und vier weitere Sessions laden parallel dazu die
Bilder). Diese Verbindungen koennen durch den Server jederzeit
geschlossen werden, wenn sie im Status keepalive sind, falls er
Filehandles fuer andere aktive Requests braucht. Sie koennen
auch durch den Client jederzeit geschlossen werden, wenn dieser
raet, dass der Anwender sich einem anderen Ziel zugewendet hat
und die keepalives nicht mehr rentabel sind. Ueber die Effekte
von Caches bei diesem Szenario will ich gar nicht nachdenken.

Es ist ein Fehler, die Sessions einer Webanwendung an HTTP/1.1
Sessions zu binden, es funktioniert genausowenig wie das Binden
solcher Sessions an IP-Nummern (Schicht 3). Wir reden ueber
Schicht 7 hier, und daher muss die Angelegenheit auch auf
Schicht 7 geloest werden.

>> 
>> Viele Anwender schalten bei sich Cookies ab. 
>> 
>http://www.w3.org/P3P/

Das ist quasi eine Schicht 8 Loesung (8 == Politik, 9 ==
Religion :-), naemlich der automatisierte Vertragsschluss
zwischen Benutzer und Betreiber einer Website. Das ist eine gute
Sache, denn die Session auf Schicht 8, der Vertrag "Ich gebe Dir
die folgenden Daten von mir, wenn Du mir garantierst, diese so
einzusetzen" ist Vorraussetzung fuer die Absicherung einer
Session auf Schicht 7.

Ob das auf Schicht 7 nun ein Cookie oder eine andere Form des
Transports fuer denselben Identifier ist, ist dann nur eine
technische Formalitaet.

NB, deckt P3P eigentlich auch den Vertragsschluss zwischen
Proxy-Betreibern und Browserbenutzer ab?

>Dass Apache den BBA kriegt, finde ich komisch, denn es gibt eine
>Spezifikation des Log-File Formats an dass sie sich halten. Das
>Format ist allerdings nie "formalisiert" worden.

Hier ist die normative Kraft des Faktischen am Werk: Es gibt
Hunderte von Tools fuer Lau und fuer Geld, die CLF und ELF
auswerten koennen. Der Standard hat sich also gut durchgesetzt
(und ist dennoch gut dokumentiert).

Kristian