QUIC

Der Netzwerkdienstleister Cloudflare stellt allen seinen Kunden die Nutzung von HTTP/3 über Quic zur Verfügung. In der Ankündigung hebt der Anbieter explizit den Support in Chrome und Firefox hervor und die gute Zusammenarbeit in der IETF.

Das extrem weit verbreitete Download- und Transfer-Werkzeug Curl unterstützt erstmals das Protokoll HTTP/3, das über den ebenfalls neuen Standard Quic transportiert wird. Noch ist die Technik aber sehr experimentell.

Die Diskussionen zum Standard DNS over HTTPS (DoH) ähneln mittlerweile einer Propagandaschlacht. Häufig basiert die Kritik jedoch auf Unkenntnis und Falschinformationen. Wir stellen richtig.
Von Sebastian Grüner

Das TCP überträgt Daten bislang unverschlüsselt. Die IETF hat nun zwei RFCs zur TCP-Verschlüsselung veröffentlicht. Diese sind als experimentell gekennzeichnet und dienen zur Dokumentation der Forschung.

Obwohl sich HTTP/2 noch nicht besonders weit im Internet durchgesetzt hat, arbeitet die IETF bereits an HTTP/3. Dabei handelt es sich um die Verwendung von HTTP über das neu spezifizierte Quic-Transportprotokoll.

Eigenen Angaben zufolge nutzt mittlerweile 50 Prozent von Facebooks Traffic TLS 1.3. Genutzt wird dies vor allem in der eigenen Infrastruktur und weltweit in allen Mobile-Apps. Die verwendete Bibliothek Fizz ist nun Open Source.

In einem offensichtlich nicht ganz ernst gemeinten Vorschlag der IETF entschuldigen sich die "Ältesten des Internets" für die Unannehmlichkeiten heutiger sozialer Netzwerke. Als Hilfe schlagen sie Memes, Blocklisten und Whisky vor.

Der Coautor des Entwurfs für DNS über HTTPS und Mozilla-Angestellte Patrick McManus beschreibt die seiner Meinung nach vielfältigen Vorzüge des neuen Protokolls. Zusätzlich zu dem Schutz und der Authentifizierung entscheidend sei demnach vor allem die Zukunftsfähigkeit und die einfache Umsetzung.

Eine Analyse zur Verwendung des Netzwerksprotokolls Quic zeigt, dass je nach Betrachtung bis zu neun Prozent des gesamten Internettraffics auf das neue Protokoll entfallen. Verantwortlich dafür ist vor allem Google. Aber auch Akamai trägt zur Nutzung von Quic bei.

Egal ob im Linux-Kernel, an den Low-Level-Userspace-Teilen, grafischen Oberflächen, Software von und für Unternehmen oder gar Hardware - am Ende setzt sich die Zusammenarbeit in der Community durch, wie das Jahr 2017 gezeigt hat. Von dieser Regel gibt es aber auch immer wieder Ausnahmen.
Eine Analyse von Sebastian Grüner

Eigentlich kommt die Standardisierung des Quic-Protokolls gut voran. Doch Netzwerker und um Privatsphäre besorgte Entwickler streiten sich schon jetzt heftig darüber, ob und wie Quic-Pakete verfolgt werden können. Und das hat wohl auch sehr große Auswirkungen auf das gesamte Internet.
Ein Bericht von Sebastian Grüner

Künftig soll DNS so weit wie möglich verschlüsselt erfolgen, wofür neue Transportwege genutzt werden sollen. Das kommt allerdings eher schleppend voran, wie sich beim Treffen der IETF zeigt.

Die 5G-Netze sind IP-basiert und nutzen viele Protokolle des Internets - auch wenn sie nicht mit dem klassischen Internet verbunden sind. Die Standardisierungsgremien 3GPP und IETF wollen deshalb stärker zusammenarbeiten, was auch Probleme abseits der Technik mit sich bringt.
Ein Bericht von Sebastian Grüner

Die IETF diskutiert einen Vorschlag, um DNS-Informationen nativ über HTTPS zu übertragen. Der Grund ist laut einem der Autoren des Entwurfs ganz einfach: Über Port 443 lässt sich mehr machen, als Bilder zu übertragen, und es ist einfach besser.

Das von Google initiierte Internetprotokoll Quic wird künftig auch von Akamai zum Beschleunigen von Videostreaming genutzt. Eine Testphase mit Vimeo zu dem Produkt Media Acceleration lief bereits sehr erfolgreich.

Chrome-Nutzer in Westeuropa und den USA berichten derzeit von Verbindungsproblemen mit Google-Diensten. Das Ausschalten des Quic-Protokolls soll Abhilfe schaffen. Google hat die Probleme augenscheinlich bereits im Griff.

Fosdem 2017 Zwar hat die IETF-Standardisierung des Protokolls Quic erst begonnen, erste übergreifende Tests könnten aber schon diesen Sommer stattfinden. Quic entfernt sich damit von der ursprünglichen Implementierung von Google und bringt Vorteile für HTTP/2.

Die Antivirensoftware von Kaspersky liest bei TLS-Verbindungen mit und sorgt nebenbei dafür, dass die Zertifikatsprüfung ausgehebelt wird. Wieder einmal konnte Tavis Ormandy von Google damit zeigen, wie löchrig sogenannte Sicherheitssoftware ist.

Googles Netzwerk-Spezialisten haben Quic 2012 als schnelle Alternative zu verschlüsselten TCP-Verbindungen erdacht. Die Internet Engineering Task Force will das neue Protokoll zum Internet-Standard führen. Wir erklären die Grundideen von Quic.
Von Manfred Kloiber

Mit dem Algorithmus Rack will Google das altehrwürdige TCP modernisieren und damit interaktive Anwendungen deutlich beschleunigen. Wir erklären, wie das funktionieren soll.
Eine Analyse von Wilhelm Nüßer

Wie schnell patchen Serverbetreiber die Drown-Sicherheitslücke? Offenbar zu langsam, sagen mehrere Sicherheitsfirmen. Bei Heartbleed lief es deutlich besser.

Kein moderner Browser unterstützt das alte SSL-Protokoll Version 2. Trotzdem kann es zum Sicherheitsrisiko werden, solange Server es aus Kompatibilitätsgründen unterstützen. Es muss nicht einmal derselbe Server sein.
Von Hanno Böck

In den nächsten Jahren will Facebook den Linux-Netzwerkstack so optimieren, dass dieser mit dem in FreeBSD konkurrieren kann oder gar besser ist. Dazu sucht das Unternehmen einen erfahrenen Kernel-Hacker.

Während SPDY auf dem Weg ist, als HTTP/2.0 zum Internetstandard zu werden, arbeitet Google mit QUIC an einem weiteren Protokoll, das das Internet schneller machen soll. Mit QUIC sollen vor allem die Unzulänglichkeiten von TCP und TLS überwunden werden.

Die US-Webseite Hacknmod bietet eine Prämie von über 2.000 US-Dollar für einen Android-Portierung auf das HP Touchpad. Das WebOS-Tablet hat HP kürzlich für nur 99 Euro verramscht.

Mit der Gründung des Qualcomm Innovation Center (QuIC) will sich Qualcomm künftig stärker in Sachen Open Source engagieren. Bislang fiel das Unternehmen nicht durch besondere Aufgeschlossenheit gegenüber Open Source auf.