Компания NGINX объявила о начале тестирования реализации протоколов QUIC и HTTP/3 в HTTP-сервере и прокси nginx. Реализация основана на 27 черновике спецификации IETF-QUIC и доступна через отдельный репозиторий, ответвлённый от выпуска 1.19.0. Код распространяется под лицензией BSD и не пересекается с предложенной ранее реализацией HTTP/3 для nginx от компании Cloudflare, которая является отдельным проектом...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53137
Это какая-то шаманская магия вот этот ваш квик.
Это гугл отчаялся что TCP с его бредом когда-нибудь станет работать нормально на всяких мобильно-беспроводных линках.
Какой же бред в TCP по вашему необходимо убрать?
Всё убрать. Вообще всё. Особенно — контроль доставки.А потом переизобрести заново.
> А потом переизобрести заново.Давно пора. С учетом свойств беспроводных линков на самом базовом уровне всего этого. TCP вообще совсем не готов оказался к тому чтобы работать в каком-нибудь поезде где юзер сайт решил почитать, там ему трындец наступает и больше всего он занимается тем что саботирует передачу данных и туповэйтит. Не потому что бандвиза нет, или что там еще - а потому что логика такая.
> С учетом свойств беспроводных линков на самом базовом уровне всего этого.С учётом свойств беспроводных линков (отсутствие гарантии порядка доставки пакетов), QUIC там лучше не применять. Только по шлангу.
Учитывая что там TCP вытворяет, quic вероятно будет в разы лучше и как-нибудь переживет все это.
Очередной аноним не читал что писали гугловские доктора наук по поводу квика и как они его дотачивали. Но верит. Всё как обычно.
> Очередной аноним не читал что писали гугловские доктора наук по поводу квика
> и как они его дотачивали. Но верит. Всё как обычно.Але, квик еще не финализирован. И гугловские доктора как раз имеют все шансы сказать свои слова.
А в случае с TCP можно в лепешку убиться, но толку будет фиг. Автору битторента тоже оказалось вон проще для его целей uTP с ноля из udp сделать.
> Какой же бред в TCP по вашему необходимо убрать?Фееричную идиотию которую вытворяет congestion control на беспроводных линках. При малейшей потере пакетов от всперда в эфире скорость обваливается в плинтус, где и остается.
В линухе это даже попытались (получилось погано, имхо, и к тому же не по дефолту). Но вот сподвигнуть на такое Майкрософт - не реально совсем. Поэтому проще сделать "TCP" из UDP, там приложение может само логику сделать. Чем uTP, и вот это вот и занялись. Имея на то причины.
Всё больше растёт ценность nginx для Рамблера. Ещё больше слюни текут.
Когда поддержка ESNI будет-то?
Чекай статус и не задавай дурацких вопросов
https://tools.ietf.org/html/draft-ietf-tls-esni-06
> Когда поддержка ESNI будет-то?Если будет ESNI без возможности отката на обычный SNI, MITM-решениям придётся вынуждать откатиться на обычный HTTP.
>> Когда поддержка ESNI будет-то?
> Если будет ESNI без возможности отката на обычный SNI, MITM-решениям придётся вынуждать
> откатиться на обычный HTTP.Удачи им в этом.
Присоединяюсь к пожеланиям. Пусть жрут друг друга.
Зря стараются, скоро эти разработчики все будут сидеть в тюрьме. А сам Nginx перейдёт в собственность рамблера
>Зря стараются, скоро эти разработчики все будут сидеть в тюрьме. А сам Nginx перейдёт в собственность рамблераНе посадят, просто отожмут деньги с продажи...
Расскажите немного о себе. Как вас зовут, где работаете. Очень интересно.С тем, чтобы признать nginx внутренней разработкой рамблера, уже неоднократно не сложилось.
Компания Nginx и ее продукты к рамблеру тем более не имеют отношения.
Это разработка даже не рамблера и не сысоева , сысоев лишь лупень сумевший продать наработку ninja-ide в виде некого меняем название опа ! nginx так че нам надо правильно графический интерфеис через всякие рдп и сокето свитчами и пасьянсами
Что ты несёшь???
Там коктейль как у Ефремова по ходу.
> Там коктейль как у Ефремова по ходу.Кто там кстати хотел пример инженерии на тему контролируемых деформаций и всего такого? Почему-то труп опять в ладе, а вовсе не.
Какая инженерия, что ты мелешь? Иди поищи знаменитый ролик с наваррой. Разница в массе решает. А контролируемая деформация в гранте это вообще смех. Она там неконтролируемая.
Итшнички, типа технари, опять показали что они знают о реальной жизни.
А что, у фургона и грандшырокий такая большая разница в массе? Фургон вообще в изрядном плюсе относительно обычной легковушки. Однако по нему видно что деформация была абы как - вместо кабины смятка. А у широкого как раз моторный отсек ушатался, колеса вкривь, но вот кабина - живая. И хотя он тоже врядли подлежит восстановлению после такого замеса, участь его водителя намного менее печальна.
Да что там разницы - 1250 на 2500 кг. В два раза то. А с непонятно валяющимся грузом под 2000 кг может быть. Копейки какие.
И я так и не увидел где там управляемая деформация у гранты. Ты конечно же сейчас мне ссылочку на эту тему подкинешь, а то я сам не нагуглил.
> Да что там разницы - 1250 на 2500 кг.Это про фургон? Он что, совсем из фольги, хуже китаепрома, и пустой?
> И я так и не увидел где там управляемая деформация у гранты.
Лол!!! Управляемая деформация - у чероки, конечно. Там моторный отсек культурно сплющен, так что в кабину не пошло. И хотя его тоже основательно перекособочило, водителю с этого ничего не перепало. А в фургоне кабина в г-нище, ясен хрен там выжить шансов мало.
> Ты конечно же сейчас мне ссылочку на эту тему подкинешь, а то я сам не нагуглил.
Ссылку на что? На уровень инженерии автоВАЗа? Его отлично видно по фото с места ДТП, которое нагуглить не проблема.
> Это про фургон? Он что, совсем из фольги, хуже китаепрома, и пустой?Именно так.
> Лол!!! Управляемая деформация - у чероки, конечно.
Ах так ты про черокки. Тогда снимаю свои вопросы, извиняй. Некоторое время назад тут пробегал аноним. Что-то рассказывал про деформация, ваз и всё это фу - не работает.
Для американского суда это "отжим чужого бизнесса путинским олигархом" . Неподходящее время выбрали для качания прав .
Наоборот удачное, представителей рамблер вызовут в суд, по прилету арестуют за попытку отправления хилари клинтон и вмешательство в выборы, а дальше их след затеряется в какой-нибудь тайной тюрьме.
Так для штатов именно Мамут - "путинский олигарх" . Ему быстро напомнят что mammoths вымерли . Потому рамблер и пытается сделать вид что их хата с краю . Но и присвоение - безусловный рефлекс .
почему это "для них"? для нас тоже
> Так для штатов именно Мамут - "путинский олигарх"В США у него влиятельных друзей как бы не больше, чем в России.
Так что скорее уважаемый международный бизнесмен.
> Наоборот удачное, представителей рамблер вызовут в суд, по прилету арестуют за попытку отправления хилари клинтон и вмешательство в выборы, а дальше их след затеряется в какой-нибудь тайной тюрьме.Да в принципе выборы уже удалось разрулить с помощью нигг. Неправильный кандидат "не справился с ситуацией". За это "правильному" простили и коррупцию, и харрасмент.
> Для американского суда это "отжим чужого бизнесса путинским олигархом" .Да оно так вроде бы не только для американского суда, но и для большинства айтишников РФ.
Всё творчество и изобретения русского холопа - есть собственность барина, которому этот холоп принадлежит.
Так это ж западная практика, почитай скандалы в гемдейве - как из студий Сони и ЕА валят ценные разработчики, т.к. по контракту всё, что они делают (даже в выходной из дома для себя) - принадлежит работодателю. В РФ практики как обычно отстают от мировых лет на 10.
Ключевое слово "по контракту"
> Ключевое слово "по контракту"По такому?
> даже в выходной из дома для себя
Интересный контракт. На рабство малость смахивает.
> Интересный контракт. На рабство малость смахивает.Рабовладение → феодализм → капитализм,
или история о том, как заставить раба самостоятельно себя кормить (меньше расходов рабовладельцу) и ощущать свободным человеком (выше мотивация).
Это общемировая практика.
Например, я работаю в Японии - у меня намного мягче все. Всего-то навсего запрещается заниматься всем что хоть как-то связано с IT вне рабочего места. Ну и еще запрет работать в IT после увольнения из компании в течение трех лет (как минимум, во всех развитых странах).Другой вопрос - как это проконтролировать. Так что к исполнению необязательно. ☺
> Это общемировая практика.
> Например, я работаю в Японии - у меня намного мягче все. Всего-то
> навсего запрещается заниматься всем что хоть как-то связано с IT вне
> рабочего места. Ну и еще запрет работать в IT после увольнения
> из компании в течение трех лет (как минимум, во всех развитых
> странах).
> Другой вопрос - как это проконтролировать. Так что к исполнению необязательно. ☺гонишь. Во всем мире запрещают в той же тематике, а не во всей ИТ. В посл моей компании даже этого не было.
Я тот же анон, но с мобилы.Тут прикол в том что, да, нельзя любую конкурирующую деятельность. Но прикол в том что корпораха настолько огромная и настолько много областей затрагивает, что это покрывает почти все IT - от железа до софта и администрирования.
Ого, нехило вас там в ипониях поприжали. Мне два года нельзя по контракту. Конечно если сильно хочется - можно кодить анонимно, и можно даже уговорить своих баринов использовать "вон тот опенсорс". Ну ты понял )))
> Ого, нехило вас там в ипониях поприжали. Мне два года нельзя по
> контракту. Конечно если сильно хочется - можно кодить анонимно, и можно
> даже уговорить своих баринов использовать "вон тот опенсорс". Ну ты понял )))Да, поимели тебя рабовладельцы. К столбу то хоть не привязывали?
Просвещайся, тролль. https://dtf.ru/gameindustry/84945-byvshiy-animator-naughty-d...
Надо дальше пойти и сразу обращать сотрудников в рабство...
Тут бы еще понять кто больше троль, тот кто статью с несуществующими твитто ссылками указывает в качестве Афффторитетного источника или ...
Это по твоему несуществующий? https://twitter.com/GameAnim/status/1200975081234583552
Ты реально тролль!
Несуществующий, потому что на Благословенном Западе несправедливости нет и быть не может.
Есть отдельные тунеядцы, которые досаждают честным компаниям, но с ними борются.
> Всё творчество и изобретения русского холопа - есть собственность барина, которому этот холоп принадлежит.Почему "русского"? Россия — одна из немногих стран, где собственность работодателя на сторонние проекты сотрудников не закреплена законодательно. Именно поэтому разбирательство пришлось свернуть и перенести в более цивилизованное государство.
Скорее моську Lynwood Investments раздавят IT-корпорации. Nginx обслуживает треть интернета и никто не допустит того, чтобы его отжали какие-то кипрские тролли с замашками братков из девяностых. Я, честно говоря, вообще не очень понимаю, чем они там думают.
Пытаются просадить цену на акции F5 Networks? Компания торгуется на бирже.Арифметика простая - создаете неопределенность, нагнетаете страхи. Убеждаете инвесторов, что позиции у компании слабые. Скупаете акции. Прекращаете тяжбу.
Приходит SEC и трахает.
> Скорее моську Lynwood Investments раздавят IT-корпорации. Nginx обслуживает треть интернета и никто не допустит того, чтобы его отжали какие-то кипрские тролли с замашками братков из девяностых.То, что для вас "замашки братков из девяностых", для цивилизованного мира — "nothing personal, just business".
Представители российской культуры очень плохо знакомы со сложившимися в мире бизнес-практиками, и при первой встрече с реальностью начинают кудaxтать "патентный троллинг", "копирастия", "рейдерство", "SCOты".
Вырастил совoк наивных детишек...
Грабеж есть грабеж. То, что законодательные системы многих "цивилизованных" стран открывают дорогу грабежу, не превращает грабеж в бизнес. На бумаге можно яблоко апельсином назвать, заверить это в самых высших инстанциях, а всех несогласных бить, но вот только реальности совершенно наплевать на нормативные акты: яблоко есть яблоко. И мне вас жаль, если ваше понимание о допустимом и недопустимом совпадает с вашим пониманием законного и незаконного - это признак социопатии, либо просто ограниченного мировоззрения.А в данном конкретном случае тут даже для узаконенного грабежа оснований никаких, да еще какая-то никому не всравшаяся Lynwood Investments создает потенциальные проблемы для огромной доли современного цифрового бизнеса. Позиция этой конторки откровенно слабая и чем больше она будет напирать, тем больше шансов, что она очень сильно отхватит.
Или вы всерьез полагаете, что американский суд отдаст свободный проект мирового значения, разрабатываемый американской компанией, во владение русской офшорной конторе?)Даже если дойдет до подкупа судей или еще какой дичи, к делу начнут подключаться игроки мирового IT-бизнеса, и никакой Мамут с этой волной не справится. С тем же успехом Rambler мог бы пытаться Google отжать, потому что где-то там у Google в подвале работает их бывший сотрудник, котокрый что-то там когда-то написал.
> Даже если дойдет до подкупа судей или еще какой дичи, к делу начнут подключаться игроки мирового IT-бизнесаТо есть вы считаете, что в США коррупционный фактор более приоритетен, чем соблюдение закона?
По американским законам nginx принадлежит тогдашнему работодателю Сысоева. Соответственно, любое другое решение будет следствием либо коррупции, либо давления сверху (что тоже в итоге является коррупцией).
Ну и кто из нас наивен, если вы верите в судебную систему какой-либо страны? Перед законом равны лишь нищие и незначительные - для всех остальных законы при желании могут трактоваться с поразительной изобретательностью, а в многотысячных нормативных актах всегда можно нарыть какую-нибудь очень занимательную заковыку.Да и с чего вы решили, что давить обязательно нужно на судей? Если кто-то возьмется успокоить буйную Lynwood Investments, то вряд ли будут давить на судей или саму контору. Взаимодействовать будут с теми, под кем эта контора ходит или кто имеет на нее влияние. А возможностей и ресурсов у тех, кто получает выгоду от Nginx, для этого хватает. Сомневаюсь что мировый IT-бизнес будет спокойно смотреть, как их важный ресурс утекает в руки очень мутных людей.
с openssl - не работает - значит пока мимо кассы :(
А планируется вообще в openssl поддержка UDP и QUIC?
opennssl шифрованием занимается, а не протоколами передачи данных. Для нихвебсерверы есть.
Да, но только тогда final rfc http/3 выйдет - то есть не скоро :(
> с openssl - не работает - значит пока мимо кассы :(Да это вообще фича, а не баг. Минус пяток дыр ежемесячно сразу на старте.
> с openssl - не работает - значит пока мимо кассы :(Это и хорошо. OpenSSL — оcновная причина, из-за которой nginx на Linux работает медленнее, чем на FreeBSD. Ну не парились парни об оптимизации аллокаций памяти, им главное proof-of-work сделать.
И по сути получили всё то же самое что было в TCP когда соединений больше одного.
Да, там чуть больше задержки на инит, зато всё это вылизано десятилетиями и работает, а в ДЫРКе ещё вылизывать и вылизывать, и всё это ради того чтобы гугл состри ещё бабла на показе рекламы, реальный юзер врядли что то заметит, особенно если у него реклама порезана.
Истинно так. Они делают подобие tcp поверх upd средствами вебсервера.
Это значит будут новые старые грабли, будет несовместимость, новые дырки, новые ДОС атаки и т.п.Кстати, для ДОСа - это РАЙ. Один пакет шлешь, а в ответ тебе (или НЕ тебе) сервер целую страницу с картинками пуляет ))
> тебе (или НЕ тебе) сервер целую страницу с картинками пуляет ))Врядли его делали настолько же макаки как upnp. Гугель все же задолбался с long standing issues и более-менее нарыл себе вменяемых сетевиков вместо макак, судя по HTTP/2.
...и более-менее нарыл себе новых макак
Та конечно. Прям все побугет на этот протокол. Тут IPv6 не могут операторы сделать, а тут побегут прямо этот QUIC поддерживать и в своих натах его пилить. Дадада, так и будет
Так эт, tcp/udp это разве не другой уровень osi? DPI и MITM сломается конечно, но то разве наши проблемы? Пусть заботятся враги человечества, какое нам до них дело?
Провайдерам ничего особо поддерживать не нужно - это обычный UDP протокол.
Разве что всяким антивирусам и прочим MITM шпионам придется попотеть ;)
Ну как это не надо? А NAT кто будет поддерживать для этого протокола на своих устройствах?
Производители? Оно конечно логично. Так производители выпустят новые устройства, но не думаю что провайдеры прямо побегут обновлять свой парк железа.
Он и так NAT'ится так как поверх UDP
> Та конечно. Прям все побугет на этот протокол.На HTTP/2 уже перебежало дофига сайтов из top 1 000 000 busiest. А просто потому что это заметно ускоряет загрузку. А это еще больше ускорит. Так что побегут. Но, конечно, вы можете наслаждаться вгрузкой сотен крапа с 1/3 от скорости у белых людей.
> Тут IPv6 не могут операторы сделать,
Да? А что это вон тем девасом выдано, прямо через RA? И таки удобно когда девайс доступен без всяких гадских облаков, глобально роутабельно, отовсюду.
Ну вообще если поискать инфу об этом в сети, то исходя из отчетов по мониторингу распространения выходит что H2 продвигается не так уж хорошо. Все эти красивые циферки обеспечиваются переходом каких-то крупных проектов, но истинно "народным" выбором Н2 так и не стал.
Будут ли переходить на новый протокол? Конечно, со временем. Но вовсе не "айда все апгрейдиться".
> Ну вообще если поискать инфу об этом в сети,Я уже поискал ее в сети - в своем сниффере. Мне вполне достаточно увиденного.
> хорошо. Все эти красивые циферки обеспечиваются переходом каких-то крупных проектов, но
> истинно "народным" выбором Н2 так и не стал.Ну так меня не очень и интересует народная страничка Васи Пупкина. И даже так она бывает на крупном хостинге который на сие сподвигся. Все проще: процентов 60-80 серверов - abandonware, условно замурованное в стене и всеми забытое. И чтобы там конфиг сменился, должна упасть ядерная бомба. Тогда может быть и поставят новый сервак с актуальной версией ОС, софта и всего такого.
> Будут ли переходить на новый протокол? Конечно, со временем. Но вовсе не
> "айда все апгрейдиться".Лично меня не прикалывает туповэйтить загрузки сайта в пару раз дольше по причине "RTT". И поисковики очень правильно делают что задвигают тормозов на 15-ю страницу выдачи.
По чаще повторяйте что ускоряет, может и правда быстрее станет :))))
Реально ускоряет загрузку:
- вырезание рекламы и трекеров
- оптимизация сайтаHTTP2 поверх UDP придуман гуглем чтобы повысить в отчётах показы рекламы, ведь теперь можно навалить в UDP банерами и сказать: мы показали рекламу клиенту, а то что он не получил и вообще уже ушёл с сайта - так это проблемы клиента.
Если бы это была реально какая то важная фича для всех её бы запили ещё 10-20 лет назад, но эта фича нужна только для гугла и он её запилил для себя.
Всё остальное - пеар.
И будет продвижение ровно как с TLS: кто не включит у себя наш HTTP@UDP - понизим в выдаче, у вас же медленный сайт.
А потом дойдёт и до того что: на вашем сайте нет рекламы гугла, мы исключаем вас из поиска.
> По чаще повторяйте что ускоряет, может и правда быстрее станет :))))Реально быстрее - меньше RTT. А тут еще меньше. Особенно актуально для всяких беспроводных линков и проч, где пинг бывает весьма нетривиальный, так что урезание числа RTT все здорово разгоняет.
> её бы запили ещё 10-20 лет назад,
20 лет назад не было такого количества беспроводки как сейчас.
> понизим в выдаче, у вас же медленный сайт.
И правильно сделают - юзеры не любят туповэйтить прогрузки и будут крыть поисковик за выдачу полудохлятины.
> А потом дойдёт и до того что: на вашем сайте нет рекламы гугла, мы исключаем вас из поиска.
Так покажи гугловскому краулеру рекламу, что ты как маленький? :). Остальным можно и не показывать, пусть сам себе накручивает.
А opennet.ru будет поддерживать HTTP/3?
Розовые рюшечки ради рюшечек? Какую проблему хотите решить этим своим обдолбанным HTTP/3?
Реклама с телеметрией загружается недостаточно быстро. Это реальная проблема.
dns тот же на tcp кочует, а http на udp, что я пропустил?
Как DNS может кочевать на TCP, если он от рождения поддерживает TCP и UDP в качестве транспорта?
Так любой протокол, уровнем выше TCP/UDP, по определению может быть реализован на обоих, суть в том, что какой из транспортов задействован по дефолту. Для днс с его днссек это очевидный переход, ибо они не гугл "давайте все изменим", ограничения udp и привело на переход tcp, а с вашим quic придётся сделать кучу телодвижений, которые описаны в статье. Учитывая масштаб этих телодвижений не уверен, что оно взлетит в ближайшие 5 лет, хотя гуглу есть на чем играть.
Вы наверное RFC не читали, но DNS всегда использовал TCP, например для трансфера зон с мастера на подчинённый сервер. То есть никакого перехода из-за DNS Sec не было, это штатная функция DNS протокола, изначально, я только на это вам указывал.
>Вы наверное RFC не читали"dns тот же на tcp кочует" - это не означает, что он не используется или не может быть использован, исходя из определения данного выше. Тот же HTTP уже умудрились использовать в качестве транспорта.
>То есть никакого перехода из-за DNS Sec не было
Штатный переход будет, когда нужды в udp не будет из-за его ограничений. И это называется - "кочевать". Есть нужда из одного города ехать на лошади в другой когда есть автомобиль? Думаю нет, но и на лошади можно. Но есть ли нужда на машине с одного континента на другой (через океан) поехать? Это уже не нужда - это необходимость в самолоте, либо как DOH - с машиной на пароме.
Лошадь в данном сравнении это udp? Но мне кажется udp всё же полезней лошади будет.
Какая в QUIC защита от UDP флуда? Например, сообщения о инициировании соединения
коннекшен айди какой-то привязали
Это не решает проблему флуда
собственно, udp пакет в любом случае прилетит и дойдет до приложения
угу. а в случае tcp приложение даже об этом и не узнает (в случае подмены исходящего адреса)
Ага, конечно, только syn-flood почему-то считается очень неприятным событием. И кроме всего прочего жрет кучу ресурсов ядра вообще ни на что - посмотреть не прилетит ли чего еще после syn до таймаута. Может, до того как умничать, стоит спеки на протоколы хотя-бы читануть?
про кучу ресурсов - чушь. памяти чутка больше кушает - это да, но при правильно подобранных таймаутах вообще никаких проблем.>Может, до того как умничать, стоит спеки на протоколы хотя-бы читануть?
ктож вам мешает?
> про кучу ресурсов - чушь. памяти чутка больше кушает - это да,И при том чутка на каждый сокет, и довольно долго, так что это лимитированный ресурс и в целом это вполне себе успешный вид атак, затыкаемых с очень переменным успехом.
> но при правильно подобранных таймаутах вообще никаких проблем.
Там столько проблем в сумме что, честно, гугл не первый кто придумал это пристрелить, чтоб не мучался. uTP еще раньше был.
> ктож вам мешает?
Никто. Именно это я и сделал. За что и недолюбливаю TCP, congestion control там полный трэш и де факто уже давно не выполняет то для чего задуман. Вместо этого саботируя скорость линка в разы.
> И кроме всего прочего жрет кучу ресурсов ядра вообще ни на что - посмотреть не прилетит ли чего еще после syn до таймаута.Для тех, для кого 64 килобайта — болезненная потеря, придумали syncookies.
В QUIC их уже вроде переизобрели.
> Для тех, для кого 64 килобайта — болезненная потеря,Ну как бы по 64 кило на пакет - весьма даже и неплохо. Так покидать пакетиков и даже суперсервер либо зашивается, либо у него сокеты кончаются. За что атака считается здорово эффективнее тупого флуда.
1024**3/64=16777216 пакета нужно отправить за время до отбрасывания по таймауту, что бы сожрать 1гб оперативки )
> 1024**3/64=16777216 пакета нужно отправить за время до отбрасывания по таймауту, что бы
> сожрать 1гб оперативки )zmap способен перебрать весь ipv4 на гигабите за сутки, чтоли... просто для понимания соотношений ;)
Не понимаю с чем это соотносится. Никто столько пакетов о установлении соединения нафлудить не сможет. Просто по ip бан получит за такую активность, после N количества запросов. Ну или нужно иметь серьёзный ботнет