The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Компания Cloudflare открыла код реализации протокола QUIC на языке Rust

30.01.2019 21:57

Компания Cloudflare открыла исходные тексты проекта Quiche, в рамках которого подготовлена реализация протокола QUIC, написанная на языке Rust и соответствующая 17 черновому варианту спецификации, находящейся в процессе стандартизации в IETF. Код открыт под лицензий BSD. Примечательно, что реализация QUIC от компании Google также развивается под именем QUICHE.

Реализация предоставляет API для обработки пакетов QUIC и управления состоянием соединения. В текущем виде поддерживается согласование версий, TLS 1.3 (на базе BoringSSL), Stream API, управление потоком, оценка потери пакетов, контроль перегрузки (congestion control), обновление ключей, однонаправленные потоки, 0-RTT, сброс состояния и миграция соединений. Предоставляется обвязка для использования кода Quiche для создания серверов и клиентов QUIC на языке Си.

Кроме того, проектом Quinn отдельно развивается ещё одна реализация QUIC на языке Rust. Код поставляется под лицензией Apache 2.0. По функциональности Quinn также нацелен на повторение 17 черновика спецификации, но пока по возможностям отстаёт от реализации Cloudflare. Например, пока не поддерживается 0-RTT и передача HTTP поверх QUIC (HTTP/3). Слой шифрования реализован при помощи rust-библиотек rustls и ring. Подготовлены экспериментальные варианты сервера и клиента для QUIC.

Напомним, что протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Рассматриваемый протокол уже интегрирован в серверную инфраструктуру Google, входит в состав Chrome, запланирован для включения в Firefox и активно применяется для обслуживания запросов клиентов на серверах Google.

Основные особенности QUIC:

  • Высокая безопасность, аналогичная TLS (по сути QUIC предоставляет возможность использования TLS поверх UDP);
  • Контроль за целостностью потока, предотвращающий потерю пакетов;
  • Возможность мгновенно установить соединение (0-RTT, примерно в 75% случаях данные можно передавать сразу после отправки пакета установки соединения) и обеспечить минимальные задержки между отправкой запроса и получением ответа (RTT, Round Trip Time);

  • Не использование при повторной передаче пакета того же номера последовательности, что позволяет избежать двусмысленности при определении полученных пакетов и избавиться от таймаутов;
  • Потеря пакета влияет на доставку только связанного с ним потока и не останавливает доставку данных в параллельно передаваемых через текущее соединение потоках;
  • Средства коррекции ошибок, минимизирующие задержки из-за повторной передачи потерянных пакетов. Использование специальных кодов коррекции ошибок на уровне пакета для сокращения ситуаций, требующих повторной передачи данных потерянного пакета.
  • Криптографические границы блоков выравнены с границами пакетов QUIC, что уменьшает влияние потерь пакетов на декодирование содержимого следующих пакетов;
  • Отсутствие проблем с блокировкой очереди TCP;
  • Поддержка идентификатора соединения, позволяющего сократить время на установку повторного соединения для мобильных клиентов;
  • Возможность подключения расширенных механизмов контроля перегрузки соединения;
  • Использование техники прогнозирования пропускной способности в каждом направлении для обеспечения оптимальной интенсивности отправки пакетов, предотвращая скатывание в состояние перегрузки, при которой наблюдается потеря пакетов;
  • Заметный прирост производительности и пропускной способности, по сравнению с TCP. Для видеосервисов, таких как YouTube, применение QUIC показало сокращение операций повторной буферизации при просмотре видео на 30%.


  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: HTTP поверх протокола QUIC будет стандартизирован как HTTP/3
  3. OpenNews: Google намерен использовать сетевой протокол QUIC в браузере Chrome по умолчанию
  4. OpenNews: Компания Google представила основанный на UDP экспериментальный протокол QUIC для ускорения Web
  5. OpenNews: Компания Google развивает новый сетевой протокол QUIC
Лицензия: CC-BY
Тип: Программы
Ключевые слова: quic, http, rust
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (117) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Мудрая Сова (?), 22:08, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –35 +/
    Я бы побоялся сувать ржавчину в продакшен. У знакомого изза его испоьзования ядро начало тихо сегфолтится.
     
     
  • 2.3, Аноним (3), 22:12, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Использования где? В ядре?
    Rust как бы безопасный язык, решение задач, подобных QUIC, ему самое то.
     
     
  • 3.17, Анонимчжан (?), 23:54, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –8 +/
    "безопасный" растаман?))) нет ни одного безопасного языка. есть безопасное его применение.
     
     
  • 4.28, Аноним (-), 01:05, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Безопасный в плане работы с памятью. Разумеется можно развести демагогию на этот счет
     
     
  • 5.69, Аноним (69), 11:23, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Условно безопасный и только в плане динамического выделения памяти, без всяких гарантий безопасности при её нехватке. Для ответственных систем Rust безопасности не добавляет, ибо в них не выделяют память динамически.
     
  • 4.120, Аноним (120), 20:42, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Безопасного применения не существует в принципе.
     
  • 3.49, Аноним (49), 07:34, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Rust как бы безопасный язык
    > как бы

    В чём же его отличие от безопасного?

     
     
  • 4.70, Аноним (69), 11:29, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Безопасный язык не тьюринг-полный, поскольку не позволяет выстрелить в себе в ногу. При этом растаманы уверены, что их раст безопасный.
     
  • 2.6, пох (?), 22:15, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +25 +/
    > Я бы побоялся сувать ржавчину в продакшен.

    всем по%#й. Современный "продакшн" состоит из кривых и гнилых костылей чуть более чем полностью. Одним больше, подумать только.


    > У знакомого изза его испоьзования ядро начало тихо сегфолтится.

    а потом еще и брат умер?

     
     
  • 3.50, Аноним (49), 07:35, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> У знакомого изза его испоьзования ядро начало тихо сегфолтится.
    > а потом еще и брат умер?

    а в итоге потерялись исходники.

     
  • 2.8, Аноним (8), 22:19, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ты, прости, кто такой? Чьих будешь?
     
  • 2.10, Mad Max (?), 22:57, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Сначала лилякс на раст перепеши потом говори про свои корки из-под ядра.
     
  • 2.13, Илья (??), 23:13, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потратьте время, поучите раст. Даже если вам не понравится, вы так больше говорить не будете.

    Прелесть раста в том, что в нём сложный процесс написания кода. То есть, вы часть ошибок ловите еще до этапа компиляции. То есть, вы вынуждены больше думать наперёд и в итоге получаете меньше проблем.

    Например вы пишите на кое-чём другом, Потом тестировщик, к примеру, ловит null-pointer exception. Он тратит время на заведение бага. Потом вы тратите время на починку бага. Потом снова он тратит время на перепроверку... как обычно в общем.

    А тут null-значения просто нет. И таких фишек много.

     
     
  • 3.16, KonstantinB (ok), 23:45, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, такой офигенный язык, что в нем банальный doubly linked list без unsafe-а сделать невоможно.
     
     
  • 4.18, Аноним (18), 00:06, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Ну так в неофигенных языках ничего без unsafe-а сделать невоможно.
     
     
  • 5.29, Аноним (-), 01:09, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    unsafe позволяет локализовать небезопасную работу с памятью. Подавляющая часть кода будет safe и будет работать с готовыми оттестированными контейнерами и алгоритмами.
     
     
  • 6.124, burjui (ok), 23:28, 09/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Истину глаголете. Грепнул свой игрушечный проект компилятора на 3578 строк кода (без учёта комментов и пустых строк) - нашёл 4 unsafe однострочника, один из которых - вызов libc::isatty(). Аналог на C++ пишется так:

    // unsafe {
    ... // 7000 строк кода, потому что pattern matching и прочий сахар - для слабаков
    // }

    Потом нихера не работает, проходимся GDB и Valgrind'ом по проекту и находим 20 тупых багов, 7 хитрых, а оставшиеся 2 очень хитрых находим только через две бессонные недели, после чего идём к психотерапевту и две недели пьём феназепам.

     
  • 5.90, KonstantinB (ok), 16:23, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Smart pointers в C++ полностью эквивалентны Rust-овским боксам/рефкаунтам.
     
  • 5.118, qsdg (ok), 01:40, 02/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так в неофигенных языках ничего без unsafe-а сделать невоможно.

    Эмм, в той же Жабе ConcurrentLinkedQueue без всяких unsafe, всё на атомиках.

     
  • 4.79, Домохозяйка анонима (?), 12:52, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всё прекрасно возможно:

    https://bluss.github.io/ixlist/target/doc/ixlist/struct.List.html

     
     
  • 5.88, Аноним (49), 15:51, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё прекрасно возможно:
    > https://bluss.github.io/ixlist/target/doc/ixlist/struct.List.html

    List is a doubly linked list stored in [I]one contiguous[/I] allocation.

    O(1) insert and remove both at front and back.
    O(1) insert anywhere if you have a cursor to that position.

    Ого. Да. Это прекрасно.

     
  • 5.89, KonstantinB (ok), 16:12, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://bluss.github.io/ixlist/target/doc/src/ixlist/lib.rs.html#447
     
     
  • 6.123, Аноним (123), 14:26, 07/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > https://bluss.github.io/ixlist/target/doc/src/ixlist/lib.rs.html#447

    синтаксис жесть. даже плюсы намного читабельнее.

     
  • 3.19, хотел спросить (?), 00:10, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    говно ваш код, если вы нул поинтер пустили на staging

    а по-хорошему будь девы не криворукие, то qa макаки бы вымерли

     
     
  • 4.25, Led (ok), 00:45, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > говно ваш код

    Нет - ты.

     
  • 4.27, freehck (ok), 01:03, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > говно ваш код, если вы нул поинтер пустили на staging

    Пардон, а где его собственно ловить, если не на стейджинге? Стейджинг собственно на то и нужен, чтобы отлавливать такие вот гадости перед отправкой на прод. =)

     
     
  • 5.51, Аноним (49), 07:49, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Пришли разработчики к филину и говорят:
    — в наших программах бывают нуль-поинтеры, как их избежать?
    Задумался филин, после чего изрёк:
    — станьте Александреску!
    Разработчики возразили:
    — но тогда наши исходники смогут прочесть только Кнут, Моррис и Пратт.
    Разозлился филин:
    — я не тактик, я стратег!
     
     
  • 6.61, freehck (ok), 10:45, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сделал моё утро! =)
    Два чаю этому анониму!!
     
     
  • 7.112, Аноним (112), 10:17, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Три чая!
     
  • 5.106, хотел спросить (?), 23:19, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> говно ваш код, если вы нул поинтер пустили на staging
    > Пардон, а где его собственно ловить, если не на стейджинге? Стейджинг собственно
    > на то и нужен, чтобы отлавливать такие вот гадости перед отправкой
    > на прод. =)

    Локально дружище, локально, во время development ))
    На стейджинге надо ловить совсем другие баги, например race condition, deadlock.
    Явно не нул поинтер.. это дно как по мне.

    Но это явно не песня про афте-курсников "стань программистом за 3 недели".
    Как бы то, куда катится индустрия и акутуальное качество кода обсуждать можно бесконечно.

     
     
  • 6.107, Илья (??), 00:12, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Локально дружище, локально, ...

    А еще лучше писать без ошибок, предусмотрев все требования, которые будут натягивать на Ваш проект как сову на глобус через пару лет

     
  • 6.108, freehck (ok), 02:00, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Локально дружище, локально, во время development ))
    > На стейджинге надо ловить совсем другие баги, например race condition, deadlock.
    > Явно не нул поинтер.. это дно как по мне.

    Лично я думаю, дружище, ты чего-то передёргиваешь. Попробуй стейджинг хорошенько фаззингом побить -- у тебя не то, что null pointer, у тебя и более глупые вещи обнаружатся. =)

    На то он, собственно, и стейдж! )))

     
     
  • 7.109, хотел спросить (?), 02:22, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Локально дружище, локально, во время development ))
    >> На стейджинге надо ловить совсем другие баги, например race condition, deadlock.
    >> Явно не нул поинтер.. это дно как по мне.
    > Лично я думаю, дружище, ты чего-то передёргиваешь. Попробуй стейджинг хорошенько фаззингом
    > побить -- у тебя не то, что null pointer, у тебя
    > и более глупые вещи обнаружатся. =)

    Не-не.. избавьте, нет у нас таких проблем.

    > На то он, собственно, и стейдж! )))

    Тут каждому своё, я лишь сказал как это на мой взгляд должно быть.

     
  • 3.32, Аноним (32), 01:18, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > поучите раст

    Рискну предположить, что он пытался, но каждый раз когда он заканчивал его изучать, на сайте мозиллы уже лежала новая несовместимая версия. Пусть они СНАЧАЛА закончат этот язык, ТОГДА мы посмотрим, стоит ли он изучения. А то выкатили какую-то постоянно меняющуюся альфу и предлагают при разработке софта скрестить пальцы и надеяться, что через два года не придётся переписывать 75% системы.

    P.S. Хотя, при всей язвительности моего комментария, сама новость позитивная. Наконец-то на расте вышло что-то кроме домашних поделок изучающих его студентов, переписок нормальных, сишных софтин или куска от движка браузера, созданного самим разработчиками раста.

     
     
  • 4.43, Аноним (43), 04:45, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Посмотри rfc, двоечник. Ну и не делаей проектов на найтли, если собираешься релизиться послезавтра.
     
     
  • 5.60, Аноним (60), 10:19, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чё, Rust уже Proposed Standard? Номер RFC в студию!
     
     
  • 6.85, Аноним (-), 14:37, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А где RFC других языков программирования? Лол.
     
     
  • 7.99, Аноним (99), 19:31, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    RFC невсегда но вот ISO/IEC 30170:2012
     
  • 4.52, Проходил мимо (?), 08:23, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Откуда вы это взяли-то? Может по началу так и было, но сейчас раст уже достаточно стабилен и ничего подобного не происходит.
     
     
  • 5.73, Аноним (69), 11:42, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "Достаточно стабилен" c базовой функциональностью вроде генератора случайных чисел в крейтах с версиями 0.x.
     
     
  • 6.74, Аноним (69), 11:45, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И это они ещё не пробовали реализовать на расте серьёзный GUI, что может потребовать добавления в язык поддержки полноценного ООП.
     
     
  • 7.117, Junior frontend developer (?), 01:29, 02/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На Rust идеально ложатся новые data-oriented подходы к UI, ООП — небезопасный, лапшеобразный прошлый век
     
  • 3.96, Аноним (96), 18:05, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Прелесть раста в том, что в нём сложный процесс написания кода. То есть, вы часть ошибок ловите еще до этапа компиляции. То есть, вы вынуждены больше думать наперёд и в итоге получаете меньше проблем.

    писал я на этой вашей ржавчине. Действительно, там где в сях приходится внимательно курить документацию или (в большинстве случаев) исходники в попытках понять, насколько это потокобезопасно, в ржавчине ты тупо видишь Send+Sync и все.  

    Однако, если увлекаться итераторами, динамическими диспетчеризациями и всякими функциональными штуками, то на выхлопе ты получишь в 2 раза больше ассемблерных инструкций, чем в сях. И оптимизировать это нифига не просто. Т.ч. в любом случае все сводится к тому, насколько ты хороший программист и понимаешь, что делаешь.

     
  • 2.92, КО (?), 17:33, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Но если браузер на ржавчене, что бы и протокол на ней не написать?

    P.S. Что мне нравится в картинках описывающий протокол, это та уверенность авторов, что клиенту в принципе не надо ничего от сервера и все пакеты будут только в одном направлении. Вот зачем они так рисуют?

     
     
  • 3.102, пох (?), 21:14, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    они работают в факинбуке, а там действительно клиенту ничего не надо от сервера - он подставляет рот, в который большим напором заливаются помои.

    Что именно - выбирает не клиент.

     
  • 2.121, Аноним (-), 23:44, 06/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего у вашего знакомого AMD вместо процессора. Это известная проблема, от которой AMD продолжает морозиться...
    Если так, то о каком продакшене вообще можно говорить?
     

  • 1.2, Аноним (3), 22:10, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Шикарно. Вангую внедрение i2p будет HTTP/4, т.к. повсеместные блокировки и нарушение сетевого нейтралитета - бич современного интернета.
     
  • 1.4, Аноним (4), 22:13, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А мне нравится http/3. Просто тем что udp. Впнки по udp шустрее бегают. Прятать проще. Сразу скажу что бы не ныли самодержавцы, не только в этой стране, не только от властей.
     
     
  • 2.5, Аноним (3), 22:14, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И IPTV по udp работает значительно стабильнее...
     
     
  • 3.12, h31 (ok), 23:06, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    IPTV - особый случай. Во-первых, потерять данные там вполне норм, посыплется картинка, ну и ладно. Во-вторых, UDP позволяет использовать мультикаст. В-третьих, дело скорее не в транспортном протоколе, а в том, что провайдер настроил QoS для собственного IPTV.
     
     
  • 4.31, Аноним (-), 01:16, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Утилизация сети TCP значительно падает при  даже единичных по потерях пакетов. Поэтому на TCP любая мелкая нестабильность проявляется в виде длительной задержки воспроизведения.
    Google применили QUIC в youtube именно для решения этой проблемы в первую очередь.
     
     
  • 5.44, Аноним (43), 04:47, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Очень зависит о  congestion protocol. Как бы не bic единым.
     
  • 3.21, Ivan_83 (ok), 00:14, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Стабильнее и удобнее для хомяка когда иптв идёт юникастом по хттп.
     
     
  • 4.55, пох (?), 09:51, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    хомяк все равно не видит разницы - даже если терять ему каждый пятый кадр, главное, чтоб софт в вумном телевизоре к этому был приучен.

    так что не парься, гони по udp.

     
     
  • 5.72, Ivan_83 (ok), 11:39, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я то как раз гоню по хттп и не парюсь в тем как оно через роутер пройдёт, как это телеку скормить и как оно там по вафле ходит.
     

  • 1.7, Аноним (7), 22:17, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как только заработает более или менее массово, я думаю, внедрят это в тор и сетевые задержки сети резко уменьшатся. В тор эффект будет поболее всяких ютубов...
     
     
  • 2.9, Аноним (9), 22:52, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Оборот гуглотрафика в разы уступает тору? Инфа 100%?
     
     
  • 3.11, Аноним (11), 23:04, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    оборот всего интернета в несколько раз уступает тору. но куда тебе, хомяку, пытаться это осознать
     
     
  • 4.15, Omnomnom (?), 23:43, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Сильное заявление. Интересно, сколько секунд потребуется тытрубе и нетфликсу, чтобы сгенерировать годовой трафик школотора?
     
     
  • 5.35, мое правило (?), 01:42, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Секунд? Переоценили тор)
     
  • 2.26, Аноним (4), 01:00, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В тор.. rtfm.
     
  • 2.45, Аноним (43), 04:55, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т упрт?
    Если синтетических задержек не будет, построить ±точную карту сети тор будет делом секунд для организации, держащей больше половины relay или exit нод.
    Не смотря на предупреждения на позапрошлом ccc, авторы тора внесли изменения, касающиеся latency и request rate в код onion router. Обратные пачти были накачены буквально на днях. Видать, основным спонсорам проекта эта функциональность более не нужна.
     

  • 1.14, Анон Анонов (?), 23:42, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Cloudflare как всегда "радует". Протокол ещё не зарелизился, а они уже реализацию выкладывают. Буквально нет ещё финальной спецификации. То, что есть сейчас может ещё измениться. И может пойти в разрез с реализацией.

    Но им не впервой. Шифрование доменов в TLS тоже только в черновике, а они уже реализацию выкатили. Зачем, спрашивается, бежать впереди паровоза?

     
     
  • 2.20, хотел спросить (?), 00:13, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    норм, потом найдут архитектурные дыры и выпустят QUICv6

    и все мы будем один хрен жрать кактус

     
  • 2.23, Cloudflare (?), 00:24, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У нас много свободных ресурсов, за день до релиза стандарта мы уже напишем все.
     
  • 2.30, freehck (ok), 01:10, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Cloudflare как всегда "радует". Протокол ещё не зарелизился, а они уже реализацию выкладывают.

    А протокол-то кто по-вашему пишет? Собственно, сначала драфт, потом реализация, затем стандарт. Это норма.

     
  • 2.36, e nemo (?), 01:54, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Cloudflare - новый гугл, вытаскивают самые модные-свежие технологии в продакшн.
    HTTP2, Brotli, TLS1.2, acme/letsencrypt - CF давал возможность пощупать их раньше, чем они появлялись в nginx/haproxy/etc в релизах.
    Через этих парней идет огромный поток http-трафика, почему бы не щупать на них новые технологии?
    Теперь вот TLS1.3.

    P.S. За один только 1.1.1.1 уже можно им быть благодарным, он существенно лучше гугловых 8.8.8.8/8.8.4.4 даже в самых удаленных точках интернета.

     
     
  • 3.38, e nemo (?), 02:01, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Теперь вот TLS1.3.

    Простите, заговариваюсь. Теперь вот QUIC, он же - потенциальный HTTP/3.

     
  • 3.48, Ключевский (?), 07:23, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А уж за 1.1(1.0.0.1) вообще памятник всем сотрудникам, очень удобный для пинга адрес.
     
  • 3.76, Ключевский (?), 11:58, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Cloudflare - новый гугл, вытаскивают самые модные-свежие технологии в продакшн.
    > HTTP2, Brotli, TLS1.2, acme/letsencrypt - CF давал возможность пощупать их раньше, чем
    > они появлялись в nginx/haproxy/etc в релизах.
    > Через этих парней идет огромный поток http-трафика, почему бы не щупать на
    > них новые технологии?
    > Теперь вот TLS1.3.
    > P.S. За один только 1.1.1.1 уже можно им быть благодарным, он существенно
    > лучше гугловых 8.8.8.8/8.8.4.4 даже в самых удаленных точках интернета.

    К LE и к Brotli они не имели отношения.

     
  • 2.39, Ordu (ok), 02:17, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я тебе раскрою секрет никто в здравом уме не будет сначала писать спецификацию,... текст свёрнут, показать
     
  • 2.56, пох (?), 09:53, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Зачем, спрашивается, бежать впереди паровоза?

    ты не понял, чувак - они и есть этот самый паровоз. Финальные спецификации потом под них же и напишут - при их непосредственном участии. Так как им будет удобно.

     

  • 1.22, Ivan_83 (ok), 00:21, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Очередная порция вранья от гугла.

    1. низкий ртт и препуш нужен только дудлу и ещё паре рекламных сетей, так они смогут повысить показы рекламы, а то хомяк может свалить раньше, а то и вовсе у него в днс домены с рекламой заблочены а тут ему сервер сам всё что "надо" отправит раньше, чем будет обращение к днс.

    2. контроль перегрузки - так тцп имеет историю огромную и там оно тоже достаточно вылизано, в том числе и дудлом.

    3. попытка проскочить мимо шейперов, которые умеют тцп и не умеют квик

    4. а какой зоопарк будет в софте: ведь каждая софтинка которой нужен этот убогий протокол должна где то найти либу с ним или притащить с сбой

    5. из за крипты повышенная нагрузка на проц даже там где крипта не впёрлась ни разу

    6. браузер по тцп может и рожает пачку соединений, и хотя это несколько дольше, но в итоге данные передаются быстрее, а сравнивать с одним соединением не корректно

     
     
  • 2.34, гоогл (?), 01:24, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Иван, зайдите в отдел кадров, вам надо получить пилюлей за разглашение NDA
     
  • 2.42, Аноним (42), 04:33, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Бред В какой это галактике юзер уходит через 100-200мс после начала загрузки и ... текст свёрнут, показать
     
     
  • 3.46, Аноним (43), 05:00, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > мучаться с целым новым протоколом, когда гуглу можно просто в хроме запретить сторонние блокировщики, внедрить свой и блокировать неправильную рекламу

    Enforced. Done. Ожидайте в следующем релизе.

     
  • 3.71, Ivan_83 (ok), 11:38, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    1. Больше чем уверен что в хроме такой возможности не будет.
    Уходит-не уходит, на всяких сотовых задержка может быть и больше, а так же у людей далеко за уралом тоже.
    Тут же вопрос в том, что раньше для всяких счётчиков-рекламы нужно было отдельный конект а теперь всё убрали одного, и придётся ждать загрузки полезного вместе с рекламой.

    2. тцп вполне приемлим. А вот хождение поверх юдп - костыль.

    4. Лучше вообще не связываться с этой поделкой.

    6. Потому что окно передачи больше, а коррекция ошибок независимая, но это про реальный интернет а не про локалку. Хотя в локалке тоже не все СС могут выжать даже сотку.

     
     
  • 4.87, Аноним (42), 14:53, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Убрали до одного уже в spdy и http 2 Вот только все равно грузят рекламу с друг... текст свёрнут, показать
     
     
  • 5.91, Ivan_83 (ok), 17:02, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гуглю никто не мешает с одного домена слать и рекламу, для них это оптимизация как соединений так и денег клиента.
    Деньги клиента тут оптимизируются потому что можно рекламу всунуть в пуш, а уж что там браузер с ней сделает - пофик, за показ уплочено, данные зосланы.
     
     
  • 6.113, Аноним (113), 10:38, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Деньги клиента тут оптимизируются потому что можно рекламу всунуть в пуш, а уж что там браузер с ней сделает - пофик, за показ уплочено, данные зосланы.

    И кто за это платить будет? Ты стал бы? Можно ещё отправлять рекламу в /dev/null и получать деньги. Пойду разбогатею.
    Важно как раз то, что браузер сделает и что юзер увидит. Никого не волнует, что реклама прошла по проводам, если перед мордой юзера не появилась. Показа нет, денег нет.
    Вруби логику рекламщиков, представь себя на их месте, этого достаточно для понимания базовых принципов.

     
     
  • 7.116, Ivan_83 (ok), 20:08, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Те кто платил раньше, всё равно им деваться некуда и доказать что либо трудно.
    Если что по новостям недавно писали что накрыли крупный ботнет который скликивал рекламу на внушительные суммы, много лет, думаю он такой не один.
    Ещё есть какие то дополнения которые рекламу из браузера как раз скрывают а не блокируют.
     
     
  • 8.119, пох (?), 17:10, 02/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    слюший, да, мы их накрывали в день по десять штук Большая часть накрывалась а... текст свёрнут, показать
     
  • 3.115, Аноним (115), 14:14, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Ага, ведь лучше ждать когда в ядра, ОСи и железо поддержка придёт. Может увидим использование протокола через 20 лет. Или не увидим даже тогда, как вышло с SCTP.

    А надо было думать когда ipv6 мутили, а не об воображаемом интернете умных вещей
    Вот и получилось что из фич там только PMTUD сделали обязательным в угоду гавнопровайдерам, которые и так дропали вместо положенной фрагментации

     
  • 2.57, пох (?), 10:00, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > а какой зоопарк будет в софте

    не будет, Ваня, никакого зоопарка. Будет единственно-верный браузер - и неработающие, для слепых, которым все равно большая часть нового современного интернета противопоказана.

    А весь "софт" будет на эш...лектроне, пардон, опечатался, г-н майор.

    > браузер по тцп может и рожает пачку соединений, и хотя это несколько дольше

    это _сильно_ дольше в случае ненужно-tls. И дает лишнюю нагрузку на кастрюли гугля - ему все эти соединения каждое отдельно обрабатывать, включая корректное закрытие с TIME_WAIT. Поэтому запихаем все в одно, да и соединением это не будет, будет udp.

    Попутно откроем окно в мир флада, traffic amplifying и многих других интересных вещей, о которых хруст и пишущие на нем макаки еще не в курсе, а гуглю -  начхать (а клаудфлерь на этом еще и заработает). С "bc.googleusercontent.сom" вон уже прет явно проксированный траффик - кто-то нашел в нем очередную полезную дыру, жаловаться - понятное дело, можно в спортлото. Не будет же, в самом деле, гугль чинить свой безопастный код на безопастном расте, если его абъюзят в ущерб альтернативам гуглю?!

     
  • 2.94, Аноним (94), 17:48, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Крипта вперлась вообще везде, времена такие
     
     
  • 3.95, Аноним (94), 17:49, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    (s/вперлась/необходима/)
     
  • 3.97, Ivan_83 (ok), 18:36, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так ничего же не изменилось за последние 20 лет, зачем крипта в каждой щели нужна?
     
     
  • 4.111, Аноним (94), 05:59, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Побольше "любопытных" лиц стало
     
  • 2.104, Zulu (?), 21:43, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Аналитика уровня опеннет. Папуасы, вы смешные.
     

  • 1.24, Cloudflare (?), 00:25, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждем offload UDP/QUIC 200G в Mellanox и SolarFlare.
     
  • 1.33, Аноним (-), 01:19, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для IPTV шифрование не нужно...
     
     
  • 2.40, Иван Семеныч (?), 02:26, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    IPTV вообще не нужно так-то.
     
  • 2.41, Cloudflare (?), 04:31, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем вам ретроградские IPTV штучки? Когда всем хипстеры из вашей сферы ушли в OTT (Over the Top TV)
     
     
  • 3.62, macfaq (?), 11:09, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Те, кто деньги платить будет, просят поток, не готовы они к твоему ОТТ.
     
  • 3.77, Аноним (77), 12:35, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Стабильный OTT не на много дешевле классического IPTV от провайдера. QUIC, возможно, всё изменит, посмотрим.
     
     
  • 4.80, Ivan_83 (ok), 13:10, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    квика там нет и не будет.
     
     
  • 5.98, Аноним (77), 19:06, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Правда? А youtube Вам ни о чем не говорит?
     

  • 1.47, Аноним (47), 06:10, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А сетевое проксирующие оборудование с поддержкой этого QUIC есть? Бампинг сессии кто-нибудь может делать с разбором того что бегает в сессии?
     
  • 1.53, Онаним (?), 08:35, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Я даже не знаю, что в заголовке этой новости ужаснее: CloudFlare, QUIC или Rust
     
     
  • 2.58, пох (?), 10:01, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "а по-моему они одинаковые".

     

  • 1.54, Ilya Indigo (ok), 09:38, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    > ...на языке Rust

    Они что упоролись!?
    Подобное только на С пишется!

     
     
  • 2.63, Аноним (60), 11:10, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И на node.js напишем! :)
     
  • 2.68, InuYasha (?), 11:19, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    +1024
     
  • 2.83, th3m3 (ok), 14:24, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Райдуся, что не на Electron :) А вообще, Rust - отличный выбор.
     
  • 2.84, НяшМяш (ok), 14:36, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Подобное только на С пишется!

    Для того, чтобы ни у кого не возникало желание читать исходники и баги с бекдорами там жили годами? Просто в 2019 году в условиях существования более приятных языков (и я не про раст) даже открывать исходники на си не хочется.

     
     
  • 3.93, нах (?), 17:33, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, только пихон, только игого!

    (жаль что их исходники на самом деле вообще никто и никогда не открывает - ну, кроме дыроискателей, конечно, тем не лень, они этим заработают)

     
  • 3.100, Аноним (99), 19:39, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не холивара ради, а посвящения для. Что по вашему более приятный язык?
     

  • 1.67, InuYasha (?), 11:18, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Cloudflare - редкостные уроды, которые долбятся в зад Гууглу. Т.е. на каждый говносайтик, который автор учудил пустить через Cloudflare, выводится капча ГУГЛА и посетителей заставляют считать светофорчики, преходы, палить автомобили, велосипеды... Мало того, что минут по 5-20 невозможно на сайт зайти - так еще и занимаешься грязной работой для гугла. Не удивлюсь если скоро на картинках будет "найдите и отметьте всех престуников в толпе"...
     
     
  • 2.78, Аноним (77), 12:38, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы перекладываете ответственность. В ситуации виноват именно администратор сайта, пускающий трафик через Cloudflare, и, более того, по бесплатному тарифу.
     
  • 2.81, клаудфлерь (?), 13:16, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    неправда, не на каждый. Э...простите, не так: не _каждому_.

    Вам, поскольку вы лазите через тор - да, именно так.
    Сидящим за мультипроксями и слишком толстыми натами - когда как. Но у них (в отличие от вас) есть козырный ход - если из гуглоакаунта вообще не выходить (или использовать правильный гуглобраузер, который все делает за вас) - капча сводится к квадратику куда надо ткнуть галочку, никаких лишних вопросов. Все для вашего удобства и безопасТносте!
    (я верно излагаю, г-н майор?)

     
  • 2.82, Cloudflare (?), 14:21, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Включи себе уже кнопкой origin домен от cloudflare https://blog.cloudflare.com/cloudflare-onion-service/
     
  • 2.86, Аноним (86), 14:52, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Я обычно закрываю сразу же, как только вижу эту капчу. Если хотя бы 50% пользователей будут делать так же - придётся менять бизнес-модель :)
     
     
  • 3.103, crocodile (?), 21:15, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    поступаю аналогично, просто ухожу на другой сайт, клаудфларь - пособник пиндосской гэбни
     
     
  • 4.105, Cloudflare (?), 22:18, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты там не болтай, давай вижи.
     
  • 3.110, Аноним (110), 04:26, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Глубокая мысль. Жаль поймут не только лишь все.
     
  • 2.101, nedil (?), 20:30, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В настройках отключается. Это антиддос.
     

  • 1.122, Аноним (-), 13:33, 07/02/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какая гадость этот ваш Cloudflare. И ведь как на зло, часть сайтов на нём повязана.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру