Új protokoll

Az idei CRAFT fejlesztői konferencián lehetőségem nyílt interjút készíteni Daniel Stenberggel, a cURL projekt alapítójával, a Mozilla hálózatmérnökével, a HTTP2 protokoll egyik megalkotójával. A konferencián a protokoll működését mutatta be, beszélt a terjedésről és arról, miért jelent nagyobb problémát a csomagvesztés ebben az esetben, mint a HTTP protokollnál.

IT café: Mi a véleménye a HTTP2-vel kapcsolatos kritikákról? Elsősorban azokra gondolok, melyek a biztonságosságot kérdőjelezték meg, illetve azokra, melyek szerint a nagy sietségben bizonyos lehetőségek nem kerültek kihasználásra. Poul-Henning Kamp a FreeBSD-től egyenesen azt mondta, szürreálisan kevés időt adtak maguknak, emiatt maradtak ki fejlesztési lehetőségek, illetve erre vezette vissza a titkosítási problémákat is.

Daniel Stenberg: Azt gondolom, egy protokoll kidolgozása általánosságban is elég nehéz, és mindig lesznek dolgok, amik kimaradnak - később, visszanézve persze ezek már látszanak, hogy mit lehetett volna másképp, akár jobban csinálni, de más utak más problémákat hozhatnak. Sokkal fontosabbnak tartom viszont az hogy megvolt az a pillanat, amikor sok tehetséges szakértő akart és tudott együtt dolgozni. Gyorsan és hatékonyan akartuk elvégezni a feladatot. Menet közben nagyon nehéz megállapítani, hogy egy döntés jó, vagy rossz. Az eredményeket látva nem vagyok meggyőződve róla, hogy komoly hibákat vétettünk volna, vagy szükségszerűen lennének a döntéseink között rosszak.

Daniel Stenberg (forrás: CRAFT) [+]

Azt látom viszont, hogy talán lettek volna olyan területek, amiket máshogy, vagy mondjuk úgy: ügyesebben is megvalósíthattunk volna. Ilyen a fejléc tömörítés, ami lehetne jobb, de ez egy nagyon messzire vezető vita. Általánosságban azt gondolom, jó munkát végeztünk. Egy jó protokollt hoztunk létre, sokkal gyorsabban mint az megszokott. Olyan nagyon sok negatív kritika nem ért minket emiatt.

A biztonság kérdésköre: a HTTPS és a TLS jó dolgok, jól is működnek. Poul-Henning Kamp véleménye erről az, hogy a HTTPS nem használható minden esetben, erről tanulmányt is írt - a több titkosítás nem megoldás címmel. Szerintem meg igen, de ez nem kapcsolódik szorosan a HTTP2 protokollhoz.

IT café: Azt mondja, vannak olyan területek, amiket más irányból is meg lehetett volna közelíteni. Ha most lehetőséget kapna arra, hogy visszamenjen az időben és tanácsot adjon saját magának, mit mondana?

Daniel Stenberg: A HTTP2-vel kapcsolatban? Nem is tudom... talán fontosabb tanulni a hibákból és a jövőben odafigyelni ezekre, mint azon merengeni, mit lehetett volna másképp csinálni. Azt hiszem, nem bántam meg semmit a protokoll fejlesztése során. Persze ehhez hozzá kell tennem, hogy a szerepem szerint egy csapat részeként dolgoztam, nyilván nem egyedül alkottam meg a HTTP2-t. Egy jó protokollt csináltunk, ami elég jól működik, ez az, ami számít. Konkrétan nagyon büszkék vagyunk rá, hogy egy átlátható, könnyen adoptálható megoldást sikerült összehozni. Általában nem vagyunk jók abban, hogy dolgokat frissítsünk az interneten. Ehhez képest gyakorlatilag észrevétlenül lehet HTTP2-re váltani.

IT café: Előadásában azt mondta, ez a jövőben még egyszerűbb lesz. A HTTP3 helyett a QUIC (Quick UDP Internet Connections) a következő lépés. Mit érdemes erről tudni?

Daniel Stenberg: Izgalmas lesz. a QUIC ugye az UDP portokat használja, ami sok ember szemében visszatetsző. Történelmileg úgy alakult, hogy az UDP-t eddig nem túl sok forgalomhoz használtuk. A nagyvállalati ügyfelek között sokan aggódnak emiatt. Persze, ha azt tudjuk mondani, hogy a QUIC x százalékkal jobb/gyorsabb mint a HTTP2, akkor majd változnak a vélemények, egy ilyen eredmény sokat segíthet az adoptálásban. Ha viszont a különbség elhanyagolható, akkor jóval kisebb lesz a hajlandóság a váltásra. Nem tudom hova fogunk eljutni vele, lehetségesnek tartom, hogy az üzemeltetők egy része megelégszik majd a HTTP2-vel, de ez még a jövő zenéje.

A cikk még nem ért véget, kérlek, lapozz!