N-PN White-Hat Project
HTTP/2 est en marche - Version imprimable

+- N-PN White-Hat Project (https://dev.n-pn.fr/forum)
+-- Forum : Informatique (https://dev.n-pn.fr/forum/forumdisplay.php?fid=12)
+--- Forum : News (https://dev.n-pn.fr/forum/forumdisplay.php?fid=36)
+--- Sujet : HTTP/2 est en marche (/showthread.php?tid=3817)



HTTP/2 est en marche - gruik - 21-02-2015

http://packetpushers.net/show-224-http2-its-the-biggest-network-thing-happening-on-the-internet-today-repost/

moi je me dis que d'un coté c'est bien parceque ça va possiblement pallier aux manques de son ainée, d'un autre coté c'est admettre et encourager que tout aujourd'hui transite over-http, y compris ce qui n'a rien à y faire, et finalement c'est une période où l'on est en train de graver dans le marbre le protocole http comme étant une nouvelle couche officielle du modèle Internet

et vous ça vous inspire quoi ?


RE: HTTP/2 est en marche - ark - 21-02-2015

Yo!

Je pense que c'est une bonne chose de revoir ce protocol, comme tu l'a fait remarquer, la version 1.1 avait des manques, et disons qu'elle commencait a prendre de l'age.
Apres, le fait que tout transite via http, au final, je pense que ca vient au depart de l'aisance qu'on peut avoir a mettre en place une application over http. L'utilisation de serveurs ou api restful a completement explose depuis un certain temps. Mais tu vois, si les gars ont planche sur http2, ils avaient aussi cette idee en tete, et je pense que c'est pas forcement une mauvaise chose de "l'integre" au model internet comme tu le dis.

Au final, on aura des applications qui tournerons mieux, seront plus rapides, on aura beaucoup moins de latence. Apres, que les gars designs leur protocoles par dessus du http, ca me choque pas plus que ca.


RE: HTTP/2 est en marche - gruik - 21-02-2015

le truc c'est que ça s'oppose complètement à la cohérence du modèle OSI, même si ça a déjà été le cas par le passé et qu'on a préféré le standard "de fait", ça fait qu'il n'y a plus trop de cohérence dans les couches réseau

ça veut dire aussi -en vrac et conceptuellement, sans trop de considérations techniques- :
- que le browser risque de devenir l'outil de base du système, voire même pourquoi pas d'être complètement incorporé à l'OS finalement ça serait pas déconnant...
- qu'il faudrait re-développer tout ou partie des outils de filtrage, comme un firewall dans le navigateur par exemple qui deviendrait indispensable
- qu'on pourrait très bien être amené un jour à lancer un truc style firefox-cli https2://subsytem=ssh:user@pass:toto.com/ qui irait transiter dans un proxy avant d'être aiguillé par le serveur web vers le daemon sshd, ça fait rêver...
- ça veut dire aussi fini le http facile pour les noo^Whackers qui font des challenges, le protocole risque vraisemblablement d'être très complexe, même s'il prévoit de conserver une rétro-compatibilité avec http(s) classique

les détails techniques sont dispo ici pour ceux que ça intéresse : http://daniel.haxx.se/http2/http2-v1.10.pdf


RE: HTTP/2 est en marche - ark - 22-02-2015

En effet, j'avais pas vu ca sous cet angle. A mon sens, tu n'auras jamais de ssh via un protocole type http2, parce que c'est pas fait pour. En revanche, pour des applications plus haut niveau et plus complexe, pourquoi pas.
Pour la remarque sur le browser au centre du systeme, y a qu'a voir comment se debrouille ChromeOS, l'OS de google ; j'ai pas l'impression que ca ait beaucoup marche ni que les gens s'y soient beaucoup attaches, et par consequent, je me fais pas trop de soucis de ce point de vue la.
La question de la re-ecriture des outils de filtrage est pertinente, a voir comment ca evolura.

Et le fais que ca soit plus complexe, ben... j'ai pas envie de dire que ca va le rendre plus securise, parce que ca serait faux, mais disons que les lamerz et noobs feront peut etre un peu moins chier le monde quoi :p

Au final, juste wait & see je pense.


RE: HTTP/2 est en marche - Polo - 22-02-2015

Personnelement je suis pour la philosophie UNIX "Do one thing and do it well". Et manifestement le modèle OSI est construit sur cette idée là. Chaque couche à son job à faire. Les protocoles sont communéments associés à une couche en particulier, et chaque protocole fait son job dans sa couche, correctement. C'est carré, c'est propre, tout le monde s'entend bien et fait sa part du boulot.
Cette nouvelle version de http a plutôt l'air en opposition avec cette idée là, alors reste à voir si le boulot sera bien fait et aussi proprement, mais j'ai quelques doutes. Je vois bien l'usine à gaz là...

Enfin comme dirait Ark :
(22-02-2015, 01h31)ark a écrit : Au final, juste wait & see je pense.



RE: HTTP/2 est en marche - supersnail - 22-02-2015

Pour ma part je pense que ce protocole est un poil useless perso (visiblement l'idée c'est de pouvoir faire des genre de websockets avec multiplexage & co), qui a de fortes chance d'être mal implémenté et de rendre vulnérable nos chers navigateurs web, sans parler du fait que l'idée de faire des websockets & co c'est en partie pour contourner le blocage de ports TCP par les firewall (et avoir des "sockets" où on peut se connecter via javascript), et que du coup quand les firewalls filtrant les streams http sortiront ben faudra trouver autre chose quoi Big Grin

ark a écrit :Et le fais que ca soit plus complexe, ben... j'ai pas envie de dire que ca va le rendre plus securise, parce que ca serait faux, mais disons que les lamerz et noobs feront peut etre un peu moins chier le monde quoi Tongue

Pour le coup je pense pas que ça changera grand-chose, tant que Kévin aura son tool pour exploiter les SQLi sans se fatiguer, ils continueront à faire chier imo :')