¡Repasamos toda la actualidad del mundo de la tecnología! Bienvenidos a vuestra casa, bienvenidos a Topes de Gama
…
continue reading
Eduardo Collado에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Eduardo Collado 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
Podcast de Redes de Eduardo Collado와 비슷한 콘텐츠
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
Disfruta conmigo de Linux y del Open Source. Aquí encontrarás como sacarle el máximo partido a tu entorno de escritorio Linux, hasta como montar un servidor web, un WordPress, un proxy inverso, una base de datos o cualquier otro servicio que puedas imaginar. Y todo ello, lo puedes montar en una Raspberry Pi, en un VPS, en tu propio ordenador o en cualquier servidor. Vamos, cualquier cosa que quieras hacer con Linux, seguro, seguro, que la encontrarás aquí.
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
Cada mes un nuevo podcast monográfico para comprender qué ocurre en el mundo. Realizado por los periodistas y analistas que mejor conocen el terreno y su contexto. Revista 5W: pequeñas historias, grandes explicaciones.
…
continue reading
Aprendiendo GTD es un podcast sobre productividad, eficacia, GTD y organización personal en el que Manolo Molero, Sergio Pantiga, Francisco Juárez, Pablo Paredes y Luis Sánchez Blasco hablan de sus avances en el mundillo de la productividad. www.aprendiendogtd.com
…
continue reading
Este podcast cuenta la investigación periodística de eldiario.es sobre la falsificación del Máster de Cristina Cifuentes, la ex presidenta de la Comunidad de Madrid. Los entresijos relatados por Raquel Ejerique, Ignacio Escolar y otros periodistas y protagonistas de la exclusiva de 2018. Producción: Toni Garrido. Dirección: Álvaro de Cózar. Guión: Álvaro de Cózar y Pablo G. Batista. Grabación y diseño de sonido: Yago Mendívil. Música: Juan Arance. Tema: “No hay amor sin dolor” de Los Bengala ...
…
continue reading
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!
Player FM 앱으로 오프라인으로 전환하세요!
))
El estándar: Quic
Manage episode 294342630 series 1898587
Eduardo Collado에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Eduardo Collado 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
En Mayo de 2020 ya hablamos de Quic en este podcast, y justo un año después ya tenemos Quic estándar, totalmente estandarizado gracias a un trabajo que ha llevado 6 largos años y que ha tenido que ser dividido en 4 RFCs, aunque la que se a a llevar la gloria y que será la más recordada tiene pinta que va a ser la RFC 9000:
- RFC 8999: Version-Independent Properties of QUIC.
- RFC 9000: QUIC: A UDP-Based Multiplexed and SecureTransport.
- RFC 9001: Using TLS to Secure QUIC.
- RFC 9002: QUIC Loss Detection and Congestion Control.
La RFC 8999 cubre básicamente los aspectos independientes de la versión, la 9000 cubre el protocolo principal, por eso será la que se recordará más, la 9001 la seguridad de TLS y la 9002 los mecanismos de recuperación y prevención de pérdida de paquetes en Quic.
Es importante resaltar que hoy estamos hablando de Quic y no de HTTP/3 ya que todavía queda que se publique información no publicada.
Para empezar un poco con el repaso de Quic comentar algo que puede parecer una tontería y es que según la RFC 9000, en la página 10 el protocolo de transporte Quick es un nombre no un acrónimo de «Quick UDP Internet Connections«, pero siempre está bien que sepamos de donde viene originalmente el nombre, aunque no corresponda totalmente.
Quic funciona sobre UDP, lo cual, erróneamente, nos puede llevar a pensar que estaríamos hablando de un protocolo no confiable, que pudiera tener pérdidas de información, en fin, podemos pensar que Quic hereda las características de UDP, pero no es cierto.
Quic, como ya hablamos hace un año, tiene un control de transmisión muy completo con su handshake, la parte criptográfica, y dispone de un control de congestión que nada tiene que envidiar al de TCP.
Realmente el que Quic corra sobre UDP es por motivos prácticos, se podría haber desarrollado para correr sobre IP directamente, pero en Internet tenemos muchos dispositivos que sobre IP sólo esperan ver TCP o UDP y el desarrollar Quic sobre IP directamente habría supuesto la necesidad de modificar el código en muchos dispositivos intermedios, que seamos serios, no se van a actualizar por el motivo que sea.
Por otro lado tenemos los firewalls o balanceadores, y el no preparar un protocolo sobre TCP o sobre UDP haría que las configuraciones fueran más complejas y menos amigables.
En Quic tenemos un handshake muy optimizado. Si pensamos en cómo sería el hadnshake de TLS sobre TCP tendríamos el handshake del TCP y luego el handshake del TLS, pero en Quic no es así.
Como Quic integra TLS 1.3 sólo se hace un handshake, con lo que la conexión se establece mucho más rápida de lo se se hace en otros entornos.
En el caso de utilizar la función 0-RTT en HTTP/2 tendríamos que hacer el handshake de HTTP y el de TCP, pero en Quic con HTTP/3 que ya está integrado en Quic, tendremos un único handshake.
Recordad que 0-RTT básicamente lo que hace es recordar si se ha hablado antes para evitar ciertas comprobaciones.
El problema que tiene 0-RTT es que todavía tiene errores que dificultan su utilización:
- 0-RTT requiere claves de cifrado con lo que sólo se puede usar a partir de la segunda conexión.
- Un atacante podría reproducir los datos de 0-RTT y ejecutar el mismo comando varias veces, así que 0-RTT sólo podemos usarlo en métodos idempotentes que no afecten al estado del servidor.
- En Quic 0-RTT es vulnerable a ataques de amplificación de UDP, el propio atacante podría falsificar su dirección IP y hacer peticiones muy grandes. Para solucionar esto 0-RTT limita la cantidad de dato a enviar a un multiplo de 3 de los datos recibidos y esto es claramente insuficiente para la mayoría de las peticiones.
El 0-RTT va ser de mucha utilidad no en la navegación de usuarios sino en peticiones de API, una actividad que cada vez es más utilizada.
En las redes móviles es donde hay más pérdidas de paquetes y supuestamente Quic ahí debería de ser bastante eficiente gestionando estas conexiones.
En TCP si hay un corte o pérdida e datos, estos se solicitan de nuevo mientras se bloquea la conexión y se reordenan para volver a tener los segmentos completo.
Sin embargo en Quic no tenemos bloqueos ya que Quic es capaz de diferenciar diferentes streams de información. Esto es muy útil para cargas incrementales de jpeg progresivos, java scripts, etc…
Sin embargo es muy poco probable que la pérdida de paquetes se produzca sólo en un stream, cuando vas con el móvil y pierdes señal afecta a todo, no sólo a un stream, con lo que todos estos mecanismos de recuperación ante pérdidas de información parcial pues no serían muy útiles.
La evolución de como se han sufrido las pérdidas de información ha sido curiosa, al principio se perdía información por medio poco fiables y había que tener un control de la información muy fuerte, como en X.25, pero a día de hoy las redes son bastante confiables y lo que te puede pasar es que el móvil se te quede sin cobertura al pasar por un túnel.
Aquí os dejo el capítulo sobre HTTP/3 y QUIC de hace un año.
129 에피소드
공유
Manage episode 294342630 series 1898587
Eduardo Collado에서 제공하는 콘텐츠입니다. 에피소드, 그래픽, 팟캐스트 설명을 포함한 모든 팟캐스트 콘텐츠는 Eduardo Collado 또는 해당 팟캐스트 플랫폼 파트너가 직접 업로드하고 제공합니다. 누군가가 귀하의 허락 없이 귀하의 저작물을 사용하고 있다고 생각되는 경우 여기에 설명된 절차를 따르실 수 있습니다 https://ko.player.fm/legal.
En Mayo de 2020 ya hablamos de Quic en este podcast, y justo un año después ya tenemos Quic estándar, totalmente estandarizado gracias a un trabajo que ha llevado 6 largos años y que ha tenido que ser dividido en 4 RFCs, aunque la que se a a llevar la gloria y que será la más recordada tiene pinta que va a ser la RFC 9000:
- RFC 8999: Version-Independent Properties of QUIC.
- RFC 9000: QUIC: A UDP-Based Multiplexed and SecureTransport.
- RFC 9001: Using TLS to Secure QUIC.
- RFC 9002: QUIC Loss Detection and Congestion Control.
La RFC 8999 cubre básicamente los aspectos independientes de la versión, la 9000 cubre el protocolo principal, por eso será la que se recordará más, la 9001 la seguridad de TLS y la 9002 los mecanismos de recuperación y prevención de pérdida de paquetes en Quic.
Es importante resaltar que hoy estamos hablando de Quic y no de HTTP/3 ya que todavía queda que se publique información no publicada.
Para empezar un poco con el repaso de Quic comentar algo que puede parecer una tontería y es que según la RFC 9000, en la página 10 el protocolo de transporte Quick es un nombre no un acrónimo de «Quick UDP Internet Connections«, pero siempre está bien que sepamos de donde viene originalmente el nombre, aunque no corresponda totalmente.
Quic funciona sobre UDP, lo cual, erróneamente, nos puede llevar a pensar que estaríamos hablando de un protocolo no confiable, que pudiera tener pérdidas de información, en fin, podemos pensar que Quic hereda las características de UDP, pero no es cierto.
Quic, como ya hablamos hace un año, tiene un control de transmisión muy completo con su handshake, la parte criptográfica, y dispone de un control de congestión que nada tiene que envidiar al de TCP.
Realmente el que Quic corra sobre UDP es por motivos prácticos, se podría haber desarrollado para correr sobre IP directamente, pero en Internet tenemos muchos dispositivos que sobre IP sólo esperan ver TCP o UDP y el desarrollar Quic sobre IP directamente habría supuesto la necesidad de modificar el código en muchos dispositivos intermedios, que seamos serios, no se van a actualizar por el motivo que sea.
Por otro lado tenemos los firewalls o balanceadores, y el no preparar un protocolo sobre TCP o sobre UDP haría que las configuraciones fueran más complejas y menos amigables.
En Quic tenemos un handshake muy optimizado. Si pensamos en cómo sería el hadnshake de TLS sobre TCP tendríamos el handshake del TCP y luego el handshake del TLS, pero en Quic no es así.
Como Quic integra TLS 1.3 sólo se hace un handshake, con lo que la conexión se establece mucho más rápida de lo se se hace en otros entornos.
En el caso de utilizar la función 0-RTT en HTTP/2 tendríamos que hacer el handshake de HTTP y el de TCP, pero en Quic con HTTP/3 que ya está integrado en Quic, tendremos un único handshake.
Recordad que 0-RTT básicamente lo que hace es recordar si se ha hablado antes para evitar ciertas comprobaciones.
El problema que tiene 0-RTT es que todavía tiene errores que dificultan su utilización:
- 0-RTT requiere claves de cifrado con lo que sólo se puede usar a partir de la segunda conexión.
- Un atacante podría reproducir los datos de 0-RTT y ejecutar el mismo comando varias veces, así que 0-RTT sólo podemos usarlo en métodos idempotentes que no afecten al estado del servidor.
- En Quic 0-RTT es vulnerable a ataques de amplificación de UDP, el propio atacante podría falsificar su dirección IP y hacer peticiones muy grandes. Para solucionar esto 0-RTT limita la cantidad de dato a enviar a un multiplo de 3 de los datos recibidos y esto es claramente insuficiente para la mayoría de las peticiones.
El 0-RTT va ser de mucha utilidad no en la navegación de usuarios sino en peticiones de API, una actividad que cada vez es más utilizada.
En las redes móviles es donde hay más pérdidas de paquetes y supuestamente Quic ahí debería de ser bastante eficiente gestionando estas conexiones.
En TCP si hay un corte o pérdida e datos, estos se solicitan de nuevo mientras se bloquea la conexión y se reordenan para volver a tener los segmentos completo.
Sin embargo en Quic no tenemos bloqueos ya que Quic es capaz de diferenciar diferentes streams de información. Esto es muy útil para cargas incrementales de jpeg progresivos, java scripts, etc…
Sin embargo es muy poco probable que la pérdida de paquetes se produzca sólo en un stream, cuando vas con el móvil y pierdes señal afecta a todo, no sólo a un stream, con lo que todos estos mecanismos de recuperación ante pérdidas de información parcial pues no serían muy útiles.
La evolución de como se han sufrido las pérdidas de información ha sido curiosa, al principio se perdía información por medio poco fiables y había que tener un control de la información muy fuerte, como en X.25, pero a día de hoy las redes son bastante confiables y lo que te puede pasar es que el móvil se te quede sin cobertura al pasar por un túnel.
Aquí os dejo el capítulo sobre HTTP/3 y QUIC de hace un año.
129 에피소드
모든 에피소드
×
플레이어 FM에 오신것을 환영합니다!
플레이어 FM은 웹에서 고품질 팟캐스트를 검색하여 지금 바로 즐길 수 있도록 합니다. 최고의 팟캐스트 앱이며 Android, iPhone 및 웹에서도 작동합니다. 장치 간 구독 동기화를 위해 가입하세요.
Podcast de Redes de Eduardo Collado와 비슷한 콘텐츠
¡Repasamos toda la actualidad del mundo de la tecnología! Bienvenidos a vuestra casa, bienvenidos a Topes de Gama
…
continue reading
Un camionero que habla sobre telefonos tablets ordenadores y todo lo relacionado con la tecnologia.
…
continue reading
El magazine tecnológico sólo apto para apasionados de la tecnología donde ofrecemos diferentes puntos de vista sobre la actualidad y cultura techie. "Stay hungry, stay foolish"
…
continue reading
Un podcast sobre tecnología en general, Apple en particular, redes sociales, productividad personal y, francamente, cualquier otra cosa que me interese. De martes a jueves. ¿Y los lunes y viernes? En Emilcar Daily Premium. Presentado por Emilcar.
…
continue reading
Disfruta conmigo de Linux y del Open Source. Aquí encontrarás como sacarle el máximo partido a tu entorno de escritorio Linux, hasta como montar un servidor web, un WordPress, un proxy inverso, una base de datos o cualquier otro servicio que puedas imaginar. Y todo ello, lo puedes montar en una Raspberry Pi, en un VPS, en tu propio ordenador o en cualquier servidor. Vamos, cualquier cosa que quieras hacer con Linux, seguro, seguro, que la encontrarás aquí.
…
continue reading
La movilidad como forma de vida, y como ideología tecnofila la filosofía MEEK.
…
continue reading
Espacio para el análisis de la transformación digital en Colombia. Segunda temporada.
…
continue reading
Cada mes un nuevo podcast monográfico para comprender qué ocurre en el mundo. Realizado por los periodistas y analistas que mejor conocen el terreno y su contexto. Revista 5W: pequeñas historias, grandes explicaciones.
…
continue reading
Aprendiendo GTD es un podcast sobre productividad, eficacia, GTD y organización personal en el que Manolo Molero, Sergio Pantiga, Francisco Juárez, Pablo Paredes y Luis Sánchez Blasco hablan de sus avances en el mundillo de la productividad. www.aprendiendogtd.com
…
continue reading
Este podcast cuenta la investigación periodística de eldiario.es sobre la falsificación del Máster de Cristina Cifuentes, la ex presidenta de la Comunidad de Madrid. Los entresijos relatados por Raquel Ejerique, Ignacio Escolar y otros periodistas y protagonistas de la exclusiva de 2018. Producción: Toni Garrido. Dirección: Álvaro de Cózar. Guión: Álvaro de Cózar y Pablo G. Batista. Grabación y diseño de sonido: Yago Mendívil. Música: Juan Arance. Tema: “No hay amor sin dolor” de Los Bengala ...
…
continue reading
Player FM -팟 캐스트 앱
Player FM 앱으로 오프라인으로 전환하세요!
Player FM 앱으로 오프라인으로 전환하세요!
