On Fri, 11 Sep 2020 15:33:00 +0200 Giovanni Biscuolo <giovanni@biscuolo.net> wrote:
Non so se è progettato bene o male ma è sicuro che si tratta *solo* di un ulteriore patch a un'architettura, quella di Internet, irrimediabilmente compromessa dal punto di vista della riservatezza delle comunicazioni *e* mancanza di anonimità (che questa patch non prende in considerazione manco di striscio).
QUIC ha caratteristiche interessanti. L'idea più interessante, per me, è che essendo veicolato dall'UDP si tratta di un protocollo di livello 5, viene tipicamente implementato in user space. Altri aspetti (come la crittografia TLS 1.3 integrata nel protocollo https://quicwg.org/base-drafts/draft-ietf-quic-tls.html ), mi lasciano molto perplesso non solo per ciò che includono (l'autenticazione basata su certification authority), ma per ciò che escludono. In generale però, se visto dalla prospettiva di un cloud provider globale che influenza lo sviluppo di tutti i maggiori browser ed intende accentrare (senza dare troppo nell'occhio) il controllo delle comunicazioni di tutti attraverso il controllo delle "applicazioni web", è VERAMENTE progettato bene. In generale HTTP/3 non è veramente progettato per velocizzare la distribuzione degli ipertesti [1], ma per permettere la distribuzione e l'esecuzione di binari personalizzati (WebAssembly) e le comunicazioni di rete che questi stabiliscono. Stanno perseguendo la visione egemonica di Java, ma on-steorids: vogliono spostare sul Web (ha ancora senso chiamarlo così?) TUTTO. Dai video giochi, al CAD, fogli di calcolo, word processing, entertainment, interfacce IoT, IDE per programmare... TUTTO. Potranno scegliere cosa far eseguire al nostro computer di volta in volta, fornendovi accesso ai nostri contenuti (sul cloud), personalizzando la nostra esperienza, i bug, le vulnerabilità che dobbiamo esporre etc.. Hanno capito bene che il controllo dell'hardware, non il suo possesso o la sua posizione geografica, definisce il potere di questo millenio: - con QUIC e HTTP/3 vogliono mettersi in condizione di poter accentrare il più possibile il controllo dei server (aka cloud) - con QUIC e WebAssembly vogliono sottrarre autonomia ai client, decidendo di volta in volta cosa ciascun utente deve eseguire Controllando (e personalizzando!!!) il software che eseguiamo, i contenuti che consumiamo e le nostre comunicazioni... ...potranno assicurarci un futuro radioso di pace (romana) e prosperità. Un walled garden... da cui nessuno vorrà più uscire. :-D [2] Giacomo 1) Non serve un nuovo protocollo per questo, come non servivano le Server Push in HTTP/2: basterebbe un nuovo mime type che, alla richiesta di una risorsa, trasferisse un archivio contenente tutti i file necessari al rendering in una gerarchia analoga a quella del sito. 2) Per quanto sia evidente, chiariamolo: NON è un complotto. ;-)