HTTP/2 to triumf polityki, a nie techniki. Google może się cieszyć, użytkownicy niekoniecznie

HTTP/2 to triumf polityki, a nie techniki. Google może się cieszyć, użytkownicy niekoniecznie20.02.2015 16:50

Z godnym lepszej sprawy entuzjazmem popularne media IT doniosły wtym tygodniu o ukończeniu prac nad standardem Hypertext TransferProtocol 2 (HTTP/2). Zastąpić on ma stosowany od ponad 16 latstandard HTTP w wersji 1.1, przynosząc użytkownikom przede wszystkimprzyspieszenie komunikacji między serwerem a przeglądarką. Czy jednakfaktycznie jest się z czego cieszyć? Programista Poul-Henning Kamp,znany głównie ze swoich prac nad FreeBSD i akceleratorem HTTPVarnish, przedstawia zupełnie inny obraz sytuacji, niż ten lansowanyprzez członków Internet Engineering Task Force (IETF) i przepisująceich media.

Na początku wyjaśnijmy, czym HTTP/2 nie jest. Nie jest tożaden nowy protokół hipertekstowej komunikacji. Wszystkie dotychczasstosowane metody, kody i cała semantyka pozostają bez zmian. Tooczywiście jest dobra wiadomość, gdyż zmiany w tej warstwieprzyniosłyby tylko kłopoty całej Sieci, starsze aplikacjeprzestałyby działać.

Nowa wersja standardu skupia się na zmniejszeniu opóźnień wkomunikacji, umożliwieniu przesyłania wielu zasobów jednocześnie bezotwierania wielu połączeń między serwerem a przeglądarką(multipleksing), dodaniu obsługi mechanizmu push dla serwera orazumożliwieniu kompresji nagłówków. Jest to w zasadzie to samo, z czymmieliśmy do czynienia w protokole SPDY Google'a. Nic w tym dziwnego,podstawą do prac nad HTTP/2 był właśnie SPDY, protokół opracowanygłównie po to, by przyspieszyć działanie aplikacji webowych w Chrome.Google wówczas publicznie oświadczyło, że celem jest uczynienie zwłasnościowego rozwiązania uniwersalnego standardu dla wszystkich –i IETF zgodziło się z tym, przyjmując SPDY za podstawę dalszych pracnad nową wersją standardu hipertekstowego protokołu. Różnic nie mawiele, jedyną znaczącą jest to, że HTTP/2 umożliwia multipleksing zróżnych hostów jednocześnie, podczas gdy SPDY obsługuje w ten sposóbzasoby tylko z jednego hosta.

Jeszcze przed oficjalnym zakończeniem prac przez IETF,Poul-Henning Kamp opublikował surowąkrytykę tych wszystkich działań, sugerując, że prawdziwąprzyczyną jego wprowadzenia jest polityka. Od czegoś oznaczonegonumerkiem 2.0 powinniśmy oczekiwać znaczących zmian, ulepszeńusuwających znane bolączki Sieci. Tymczasem nic takiego nie mamiejsca. Czemu więc tak to się wszystko potoczyło? Deweloper FreeBSDuważa, że to ze strachu. IETF obawiało się, że już wkrótce przestaniemieć jakiekolwiek znaczenie, więc wzięło się nagle za„aktualizowanie” HTTP/1.1 w kompletnie nierealistycznymczasie. Teraz już może odtrąbić sukces i pogratulować sobie, jakważną dla Sieci pracę wykonuje, mimo że to co powstało, jest poprostu mierne.

Czego tak naprawdę można było oczekiwać od drugiej wersjiprotokołu HTTP? A to już zależy od tego, kto oczekiwał, alegeneralnie można powiedzieć, że spodziewano się lepszej architektury,większej ochrony prywatności, przyspieszenia i może także„zieloności”, czyli mniejszego obciążenia sprzętu,prowadzącego do mniejszego zużycia energii. Co z tego zrealizowano?Ano praktycznie nic. Kamp twierdzi, że od strony architektury, HTTP/2wygląda kiepsko, jest niespójne, niepotrzebnie złożone, pełne złychkompromisów, naruszeń separacji warstw i niezrealizowanych okazji.*Oblałbym studentów na moich (hipotetycznych) zajeciach zprojektowania protokołów, gdyby mi coś takiego pokazali *–mówi deweloper.

W tę większą szybkość HTTP/2 teżnie ma co wierzyć. To znaczy można, jeśli korzystamy przede wszystkimze stron działającego na skalę globalną dostawcy treści, wtedy jegostrony faktycznie mogą ładować się szybciej. O ile szybciej? Rok temubadacze z Wielkiej Brytanii i Norwegii opublikowalipracę poświęconą wydajności google'owego SPDY. Wynika z niej, żewcale tak różowo nie jest, w najlepszym razie uzyskano przyspieszeniana poziomie 7-10%, w najgorszym okazywało się, że SPDY działa wolniejnie tylko od HTTP, ale też od HTTPS. Nie ma powodów by sądzić, żebazujący na SPDY protokół HTTP/2 będzie pod tym względem lepszy.

Co więcej, uczestniczące wtransferze danych maszyny będą znacznie bardziej obciążone,szczególnie przy dużych zbiorach danych. Za tym idzieoczywiście kwestia zużycia energii. Wymagający znacznie większej mocyobliczeniowej HTTP/2 prowadzić ma do większego zanieczyszczeniaśrodowiska. IETF nad tą kwestią najwyraźniej się nigdy niezastanowiło.

A co z prywatnością? Tu jest pies pogrzebany. Samo obowiązkoweszyfrowanie komunikacji po HTTP/2 za pomocą SSL/TLS nie daje nicponad to, co daje zastosowanie SSL/TLS w HTTP/1.1. W szczególnościnie zlikwidowano nawet tych okropnych ciasteczek, zastępując je np.kontrolowanym przez klienta identyfikatorem sesji, tak by użytkownikmógł samodzielnie kontrolować to, czy chce być śledzony, czy nie –i jego decyzja w tej sprawie byłaby tu finalna. Kamp uważa, że tokwestia zadbania o interesy (niewymienionych z nazwy) korporacyjnychsponsorów, którzy cały swój biznes zbudowali na bazie pogwałceniaprywatności użytkowników. Nie podoba im się oczywiście, że NSAszpieguje cały świat, ale nie chcą zarazem, by cokolwiekuniemożliwiło im robienie tego samego.

To obowiązkowe szyfrowaniekorporacyjnym sponsorom wcale bowiem nie przeszkadza, a prowadzijedynie do sporych kłopotów dla innych. Programista zauważa, że wwielu wypadkach szyfrowanie nie jest potrzebne (np. dostawcommultimediów), a może tylko utrudnić komunikację, szczególnie wsytuacjach krytycznych, np. klęskach żywiołowych. Co więcej, sąsytuacje, w których szyfrowana komunikacja jest nielegalna –niektórzy ludzie, np. więźniowie, nie mają prawa do prywatności. Niewiadomo, jak nowa wersja protokołu miałaby rozwiązać te problemy.

Jeśli zatem faktycznie jest taknieciekawie, to czego należy się spodziewać w przyszłości? Być możeniczego nowego. Samo wydanie dokumentu RFC nie sprawi, że w ciągujednej nocy wszyscy wymienią swoje serwery WWW. HTTP/2 może podzielićlos IPv6, wdrażanego od tylu już lat, że powinno być wszędzie, ajednak wciąż odpowiedzialnego za w najlepszym razie kilka procentruchu sieciowego.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na