Login
Newsletter
Werbung

Thema: HTTP über QUIC wird zu HTTP/3

25 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von Josef Hahn am Mo, 12. November 2018 um 14:54 #

Jaja, ich weiß, dass früher alles besser war, will immer niemand hören. Ob "alles" besser war, weiß ich auch nicht.

Aber ehrlich, Leute: http 2 ist noch praktisch ein Laborversuch und ist noch kaum richtig angekommen. Da bastelt ihr schon http 3; was nebenbei auch nochmal ein paar untere Schichten durcheinanderwirbelt. Weil Neu ist ja immer besser.

In einem anderen Schauplatz fummelt ihr völlig schräg ein paar Ebenen zu weit oben noch einen unfertigen DNS-Nachfolger an der Seite dran.

Ihr habt bestimmt gute Vorstellungen, was damit angeblich besser werden soll. Aber schon allein die Geschwindigkeit ist daneben. Und auch dieses Sprunghafte. Warum hat man heutzutage nicht mehr das Gefühl, dass da Entwicklungen sinnvoll aufeinander aufbauen, sondern dass immer mehr mit der heißen Nadel drangeschustert wird; wozu man sich in der 35. Iteration dann wieder einen neuen Workaround überlegen muss?

[
| Versenden | Drucken ]
  • 1
    Von deter-mini-stiko am Mo, 12. November 2018 um 16:01 #

    QUIC verhält sich nicht deterministisch, ist im Fehlerfall schwer zu debuggen. Zusätzlich kommt noch dazu dass QUIC die Leitungskapazitäten nur für sich selbst beansprucht, dieses Problem ist momentan nicht gelöst. Auch wenn QUIC TCP/UDP ersetzten würde, wäre es gegenüber anderen QUIC Sitzungen egoistisch in Bezug auf die Bandbreite.

    Mal schauen wo die Entwicklung von HTTP/3 oder QUIC in den nächsten Jahren hinführt.

    [
    | Versenden | Drucken ]
    • 1
      Von Nicht alles durcheinander am Mo, 12. November 2018 um 16:29 #

      Auch wenn QUIC TCP/UDP ersetzten würde
      Tut es ja nicht.
      QUIC ist eine Anwendungsschicht, zumindest laut Wikipedia. Beachte die Darstellung des Schichtenmodells. Die Transportschicht UDP wird von QUIC genutzt (steht ja auch so im Artikel "auf UDP aufbaut"):
      https://de.wikipedia.org/wiki/Quick_UDP_Internet_Connections

      [
      | Versenden | Drucken ]
      • 1
        Von blackcrack am Mo, 12. November 2018 um 17:24 #

        was mir auch auffällt, alles was verschlüsselt ist hat einen gewissen weg, das heist, der Anfang und das ende ist bekannt.. so wird vieles mehr unanonymer , kann das ?
        Wenn ja, ist das sicherlich auch nicht so toll..

        nuja..

        liebe Grüße
        Blacky

        [
        | Versenden | Drucken ]
    2
    Von /o\ am Di, 13. November 2018 um 09:53 #

    Wenn wir schon am Bashen von Generationen sind:

    Die machen das im Auftrag der Babyboomer, die zu geizig und gierig sind, um mehr Geld für Leitungskapazitäten und Hardware auszugeben,

    :P

    [
    | Versenden | Drucken ]
    • 1
      Von Josef Hahn am Di, 13. November 2018 um 11:54 #

      Das hat ja nicht nur was mit Geiz und Gier zu tun. Da spielen Abwägungen mit rein. Die Infrastrukturen kosten nämlich Kapazitäten. Die sind auf diesem Planeten nur endlich; und viele andere Probleme schreien auch immer nach mehr.

      Gut, ich bin kein Babyboomer... Aaaber: Wenn es eine Generation gibt, die gierig ist, und eine Generation, die verpennt ist; was meinst du, wer am Ende mit mehr dasteht?

      [
      | Versenden | Drucken ]
      1
      Von Anonymous am Di, 13. November 2018 um 13:50 #

      Der Kampf findet nicht zwischen den Generationen statt, sondern zwischen ein paar Superreichen und dem Rest der Welt.

      Der letztere lässt sich leider mit solchen konstruierten Gegensätzen wie denen zwischen Generationen, Religionen, Frauen und Männern, Bioteutschen und Zuwanderern prima spalten und auf diese Weise niederhalten.

      [
      | Versenden | Drucken ]
1
Von realistisch am Di, 13. November 2018 um 09:08 #

Darauf hat die Welt gewartet, dass [größtes Werbenetzwerk] sie mit einem Protokoll beglückt, das hauptsächlich darauf abziehlt, Tracking zu verbessern.

[
| Versenden | Drucken ]
  • 1
    Von Nicht alles durcheinander am Di, 13. November 2018 um 09:39 #

    Kannst Du diese Blödsinnsaussage auch begründen?

    Warum wird Tracking dadurch vereinfacht, das alle Pakete per Default verschlüsselt werden? (https also nicht abwählbarer Standard wird)
    Warum wird Tracking dadurch vereinfacht, das z.B. der Header der Pakete zum großen Teil verschlüsselt wird? (was derzeit nicht mal bei https der Fall ist)

    [
    | Versenden | Drucken ]
    • 1
      Von realistisch am Di, 13. November 2018 um 10:17 #

      Es geht darum, dass Google schnell irgendwelche im Detail schlechten Standards zusammenpfuscht, damit sie ihr Kerngeschäft (Adware) realisieren können. Bei irgendwelchen mittelmäßigen Programmiersprachen, Browserengines, Buildsystemen, Web Frameworks oder Serialisierungsprotokollen ist das ja egal, aber bei Standards, die dann alle implementieren müssen endet der Jazz.
      Im Grunde ist hiermit schon alles gesagt.

      [
      | Versenden | Drucken ]
      • 1
        Von Nicht alles durcheinander am Di, 13. November 2018 um 10:46 #

        Und was hat das jetzt mit dem von Dir oben behaupteten Tracking zu tun?
        Zu meinen Einwänden hast Du auch nichts gesagt.

        Um das klarzustellen: Ich bin kein Fan von Google und es mag sein, das die Idee von QUIC seine Implementierungsschwächen hat.
        Vielleicht ist HTTP auf UDP keine gute Idee, aber offenbar sieht die Mehrheit bei der IETF das nicht so. Die hatten - soweit ich das mitbekommen habe - eher Probleme damit, das die Header verschlüsselt werden sollen. Weil damit "Verkehrsmanagement" nicht mehr so gut möglich ist und die Netzbetreiber dagegen opponiert haben und das aufweichen wollten.

        Also exakt das Gegenteil von dem, was Du ursprünglich behauptest - der QUIC Standard verbessert die Anonymität und verschlechtert Tracking-Möglichkeiten.

        [
        | Versenden | Drucken ]
        • 0
          Von realist am Di, 13. November 2018 um 14:12 #

          >Und was hat das jetzt mit dem von Dir oben behaupteten Tracking zu tun?
          Etwas wird von Google entworfen & Google ist ein Adware-Unternehmen -> die Technologie wird zu Adware-zwecken benutzt. Alle anderen dürfen das dann implementieren.
          >Zu meinen Einwänden hast Du auch nichts gesagt.
          Deine Einwände sind Strohmänner. Verschlüsselung verbessert die Tracking-Möglichkeiten. Es ist ja nicht so, als müssten Tracker Verschlüsselung umgehen, tatsächlich wird jetzt undurchsichtiger, welche Tracking-Daten übertragen werden.
          Und das hier
          >enabling the server to resurrect the old connection, using the same encryption as previously negotiated, without requiring any additional round trips
          (arstechnica)
          wird dabei helfen.

          [
          | Versenden | Drucken ]
          • 0
            Von Nicht alles durcheinander am Di, 13. November 2018 um 14:59 #

            tatsächlich wird jetzt undurchsichtiger, welche Tracking-Daten übertragen werden.
            Was soll der Bullshit denn?

            Wenn ich auf meinem Rechner eine Webseite aufrufe, wird dabei doch - völlig unabhängig ob das jetzt verschlüsselt, klar oder mixed abgerufen wird - für jedes Element ersichtlich, woher das geholt wird.
            Genau daran setzen Adblocker doch an.

            Verschlüsselung auf Protokollebene ändert daran überhaupt nichts, nicht das geringste. Es ist auch Bums, ob das per TCP, UDP oder Brieftaube geholt wird.
            WOHER und WOHIN müssen immer bekannt sein.
            Lediglich für einen DRITTEN bzw. alle übertragenden Zwischenstationen ist nicht mehr ersichtlich, WAS übertragen wird.

            Deine Einwände sind Strohmänner
            Und Deine Argumente sind Blödsinn, offenbar hast Du keine Ahnung, was Du schreibst.

            [
            | Versenden | Drucken ]
            • 0
              Von realisiert am Di, 13. November 2018 um 19:05 #

              >Lediglich für einen DRITTEN bzw. alle übertragenden Zwischenstationen ist nicht mehr ersichtlich, WAS übertragen wird.
              Eben. Sobald also die Browser komplett verbotnetted sind kann man noch weniger per Wireshark schauen, was übertragen wird.

              [
              | Versenden | Drucken ]
              • 0
                Von Nicht alles durcheinander am Mi, 14. November 2018 um 09:08 #

                kann man noch weniger per Wireshark schauen, was übertragen wird
                Genau das ist Sinn und Zweck der Sache. Dritte Parteien - meinen Provider, meinen Netzwerkadmin, meinen neugierigen Kollegen mit Wireshark - geht es nix an, was gerade zu meinem Browser übertragen wird.
                Das nennt sich Datenschutz.

                Wenn mein Netzwerkadmin der Meinung ist, das ich generell während der Arbeitszeit auf "pro-linux.de" zu suchen habe, kann er das immer noch komplett im Router oder Proxy sperren.

                [
                | Versenden | Drucken ]
                • 0
                  Von Nicht alles durcheinander am Mi, 14. November 2018 um 09:12 #

                  P.S.: Du selbst kannst innerhalb des Browsers sehr genau analysieren, was übertragen wird.
                  Es gibt genug Entwicklertools und Addons, mit denen Du jeden einzelnen Request betrachten kannst.

                  Und über geeignete Tools wie z.B. uMatrix und uBlock Origin kannst Du auch sehr granular steuern, was davon Du erlaubst und was nicht.

                  [
                  | Versenden | Drucken ]
    0
    Von schmidicom am Di, 13. November 2018 um 12:01 #

    Dir ist aber schon klar das die ursprüngliche Version von QUIC/SPDY, welche Google präsentierte, sauber war und es erst mit Tracking-Mist verseucht wurde als es zur standardisierung bei der IETF landete.

    [
    | Versenden | Drucken ]
    • 1
      Von realistisch am Di, 13. November 2018 um 13:45 #

      Aber welchen Unterschied macht das? Das bedeutet doch lediglich, dass IETF ggf. bereits kompromitiert ist, genau wie W3C oder Unicode. Diese Organisationen standardisieren doch eh nur, was große Firmen ihnen vorgeben.

      [
      | Versenden | Drucken ]
    1
    Von Anonymous am Di, 13. November 2018 um 14:01 #

    Wieso das Protokoll das Tracking verbessern soll, erschliesst sich mir auch nicht.

    Aber indirekt hat es vielleicht damit zu tun: der ganze Werbe- und Trackingmüll hat Webseiten enorm aufgebläht und die Zahl der zu startetenden HTTP-Abfragen stark gesteigert - so stark, dass die Auslieferung der Webseiten fühlbar abgebremst wird.

    Jetzt versuchen Google&Co., die Symptome zu verringern, nicht etwa die Ursache.

    [
    | Versenden | Drucken ]
    • 1
      Von realist am Di, 13. November 2018 um 14:13 #

      JJAAAAA, JAAA JUCHHU endlich einer der es kapiert hat.

      [
      | Versenden | Drucken ]
      1
      Von Nicht alles durcheinander am Di, 13. November 2018 um 15:07 #

      Aber indirekt hat es vielleicht damit zu tun: der ganze Werbe- und Trackingmüll hat Webseiten enorm aufgebläht und die Zahl der zu startetenden HTTP-Abfragen stark gesteigert - so stark, dass die Auslieferung der Webseiten fühlbar abgebremst wird.

      Jetzt versuchen Google&Co., die Symptome zu verringern, nicht etwa die Ursache.

      DAS Argument lasse ich gelten, das stimmt.

      Sogar die Browserhersteller haben das erkannt - so gibt Mozilla den Tipp, der Seitenaufbau könne beschleunigt werden, wenn der eingebaute Tracking-Schutz dauerhaft (also nicht nur für privates Surfen) eingeschaltet wird.
      Als Datenschutzbewusster surfe ich natürlich schon lange so + uBlock Origin + uMatrix

      [
      | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung