• IT-Karriere:
  • Services:

IETF: Netzwerker wollen Quic-Pakete tracken

Eigentlich kommt die Standardisierung des Quic-Protokolls gut voran. Doch Netzwerker und um Privatsphäre besorgte Entwickler streiten sich schon jetzt heftig darüber, ob und wie Quic-Pakete verfolgt werden können. Und das hat wohl auch sehr große Auswirkungen auf das gesamte Internet.

Ein Bericht von veröffentlicht am
Ohne Gegenmaßnahmen für Quic verstopfen die Netzwerke, befürchten einige Betreiber.
Ohne Gegenmaßnahmen für Quic verstopfen die Netzwerke, befürchten einige Betreiber. (Bild: Robert, flickr.com/CC-BY 2.0)

Die erste Sitzung der Quic-Arbeitsgruppe auf dem IETF Meeting 99, das derzeit in Prag stattfindet, startet mit Erfolgsmeldungen aus dem Hackathon, der am Wochenende vor dem Meeting stattgefunden hat. Dass diese Erfolge auf der Sitzung von nur einem Thema verdrängt werden und viele andere neue Vorschläge für Quic vorerst nicht mehr diskutiert werden können, zeigte sich im Grunde aber schon beim Streit um die "statischen Schlüssel" für TLS 1.3.

Erste echte Datenübertragungen

Inhalt:
  1. IETF: Netzwerker wollen Quic-Pakete tracken
  2. Es geht um mehr als Quic

Zunächst zu den Erfolgen: Auf dem Hackathon haben es die Beteiligten geschafft, mit unterschiedlichen Implementierungen, die sich an den vorliegenden Entwurf halten, eine Interoperabilität zu erreichen. So sind Handshakes erfolgreich durchgeführt und auch schon einige Daten in einem sehr geringen Umfang unter speziellen Bedingungen ausgetauscht worden.

Laut Mark Nottingham, dem Co-Vorsitzenden dieser sowie der HTTP-Arbeitsgruppe, ist dieser laufende Code ein "wichtiger Meilenstein" sowie ein "vielversprechender Start". Er hoffe außerdem, so Nottingham, dass die Leute jetzt begreifen, dass das von der IETF standardisierte Quic Wirklichkeit werde.

Das Vertrauen der Entwickler in den Erfolg von Quic ist sogar schon so weit gediehen, dass diese kurz diskutieren, ob und unter welchen Umständen das sogenannte Wire-Format bereits eingefroren werden soll. Dies wird aber unter anderem auch deshalb vorerst verworfen, weil Google sehr negative Erfahrungen mit seiner eigenen Quic-Version habe.

Stellenmarkt
  1. LORENZ Life Sciences Group, Frankfurt am Main
  2. operational services GmbH & Co. KG, Frankfurt am Main

Verschiedene Middleboxen, also Rechner und Geräte auf den Transportwegen zwischen Client und Server, benutzen inzwischen einige spezifische Bytes, um Quic-Pakete erkennen zu können. Google habe deshalb aber das Problem, sein Format nicht mehr ändern zu können. Bei dem IETF-Quic, das auf der Grundlage von Googles Ideen und Erkenntnissen entsteht, soll dies wohl aber so lange wie möglich hinausgezögert werden.

Diskussion um Roundtrip-Messungen

Dass darüber hinaus aber nur noch ein weiteres Thema von der Tagesordnung besprochen werden würde, hat der zweite Co-Vorsitzende der Quic-Arbeitsgruppe, Lars Eggert, vermutlich schon geahnt. Unmittelbar vor der Quic-Sitzung sagte er im Treffen des Security-Arbeitsbereichs der IETF, dass er die Diskussionen um die statischen Schlüssel bei TLS 1.3 mit "großem Interesse" verfolgt habe.

Vermutlich war für Eggert schon abzusehen, dass ein Vorschlag für Quic ähnlich heftige und beherzte Diskussionen auslösen würde und derartige Streits auch langfristig Teil des Prozesses der Standardisierung von Quic sein würden. Im konkreten Fall ist erläutert worden, dass Netzwerkbetreiber zur Qualitätsverbesserung und für das Trafficmanagement die Paketumlaufzeit (Round Trip Time) bestimmen.

Anders als bei TCP ist bei dem auf UDP basierenden Quic aber fast der gesamte Traffic absichtlich verschlüsselt. Das betrifft insbesondere auch die ACKs, weshalb das Bestimmen der RTT bei Quic durch die Netzwerkbetreiber nicht mehr trivial möglich ist. Der Google-Angestellte Ian Swett stellte deshalb mögliche Lösungen für das Problem vor (PDF).

Die Diskussion dieser Lösungen sorgte allerdings für eine ähnlich klare Spaltung in zwei Fraktionen, wie dies bereits bei TLS der Fall gewesen ist.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Es geht um mehr als Quic 
  1. 1
  2. 2
  3.  


Anzeige
Spiele-Angebote
  1. 4,99€
  2. 11,99€
  3. (-58%) 16,99€
  4. 29,99€

Proctrap 27. Jul 2017

also selbst traffic erzeugen um Messungen durch zu führen, vielleicht nicht ganz so schön...

me2 21. Jul 2017

Ich hab mir was ähnliches überlegt, aber auch da gilt der selbe Schluss: Was wäre, wenn...


Folgen Sie uns
       


The Outer Worlds - Fazit

Das Rollenspiel The Outer Worlds schickt Spieler an den Rand der Galaxie. Es erscheint am 25. Oktober 2019 und bietet spannende Missionen und Action.

The Outer Worlds - Fazit Video aufrufen
Jobs: Spielebranche sucht Entwickler (m/w/d)
Jobs
Spielebranche sucht Entwickler (m/w/d)

Die Hälfte aller Gamer ist weiblich. An der Entwicklung von Spielen sind aber nach wie vor deutlich weniger Frauen beteiligt.
Von Daniel Ziegener

  1. Medizinsoftware Forscher finden "rassistische Vorurteile" in Algorithmus
  2. Mordhau Toxische Spieler und Filter für Frauenhasser

Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

    •  /