kazuho: 解決案: パケットヘッダ内にルータが自由に書き換え可能な1bitを用意する、エンドポイントはそのままエコー、など。プライバシーリスクもある → 結論: 議論継続 #http2study
2017-08-23 21:08:18ECN support in QUIC tools.ietf.org/html/draft-joh… 仕様 #http2study
2017-08-23 21:09:24QUICにECN的な仕組みは必要と思うな。TCPで平文部分を読んでルータがごにょごにょしてることの代替として。 #http2study
2017-08-23 21:09:39kazuho: HTTP binding: ヘッダとボディを別々のストリームで送るか否か → 結論: 圧縮情報はcontrol streamで送る #http2study
2017-08-23 21:10:56QUICは良くも悪くも中継地点で何もできないようにしようとする感じだな。ルータだったりプロキシが最適化や制限をかけたりしようとするのを防ぎ、クライアントとサーバでその手の処理を実施するという世界だ #http2study
2017-08-23 21:11:16kazuho: ヘッダ圧縮: HPACKは順序依存なので使えない。ふたつの提案 QPACK、QCRAM。header indexを絶対値で送るか、相対値で送るか。evictionをトランスポートorHTTPのACKどちらか → まだあまり議論になっていない #http2study
2017-08-23 21:13:03kazuho: 優先度制御: HTTP/2ではidle streamを使っていた。QUICにはidle streamがない → 専用のID空間を用意する #http2study
2017-08-23 21:13:41kazuho: TLS1.3 draft-21のWGLC。一部のファイアウォールを通過できない問題。企業によっては証明書を見てログを取るか決めようとすることがある → TLS1.3では証明書も暗号化される → まるごと通らなく #http2study
2017-08-23 21:15:23QUICのヘッダ圧縮QPACKとは asnokaze.hatenablog.com/entry/20170123… QUICにおけるヘッダ圧縮の提案仕様 QCRAM asnokaze.hatenablog.com/entry/2017/08/… #http2study
2017-08-23 21:15:26kazuho: 解決策: FBいわく、cleartext handshake messageのIDを変えたらうまくいったよ → Gで追試中 #http2study
2017-08-23 21:16:17TLS1.3 現状: ワーキンググループ内でドラフトをこれ以上変更する必要ないかを議論中 一部のFirewallが通過できない問題を抱えている Early Data を HTTP内でしゃべれるように(先程の418絡み) #http2study
2017-08-23 21:16:50jxck: connection IDは乱数でなくても情報をつめ込んでもよい? kazuho: カブらなければよい #http2study
2017-08-23 21:18:21証明書が平文で通過するTLS 1.2の方が暗号化されてどこと通信してるかわからないTLS 1.3より企業向けファイアウォールで対策されてるセキュリティ的に好ましいんだよね〜middleboxに通信は見せねえのが正義って方向性は止めようがないんだろうけど。 #http2study
2017-08-23 21:19:04会場から: RSTはQUIC論文にあるソースアドレス偽装したRSTで殺されるという話? kazuho: GQUICにはこの実装は入っていない。IQUICでこう対策しようという話 #http2study
2017-08-23 21:19:28#http2study に来ました。大遅刻。 (@ 株式会社リクルートテクノロジーズ in 千代田区, 東京都) swarmapp.com/c/aOOIWunxvST
2017-08-23 21:29:49つまりカードを勝手に持って帰ると俺らのリクルート社員の首が飛ぶってことですよ!!!わかりましたね!!!! #http2study
2017-08-23 21:30:55本日使用したスライドはこちらです #http2study / “QUIC標準化動向 〜2017/7” htn.to/nq3DFNE61p
2017-08-23 21:32:55Early hintsについて blog.jxck.io/entries/2016-1… #http2study
2017-08-23 21:33:05hoang: kazu yamamotoさんのところでインターンをしていて、kazuhoさんのEarly HintsをChromeに実装しました #http2study
2017-08-23 21:33:13hoang: Early Hintsの動機。サーバーがリソース計算に時間がかかる場合、いくつかのヘッダを先にクライアントに送る仕組みを提供する #http2study
2017-08-23 21:34:09hoang: 例えばcssへのLinkヘッダを先に送れば、クライアントはレスポンス本体を待っている間にcssを取りに行ける #http2study
2017-08-23 21:34:54