Upgrade to Pro — share decks privately, control downloads, hide ads and more …

WHAT httpbis IS THIS?!

WHAT httpbis IS THIS?!

「http2.0 勉強会」( http://connpass.com/event/3122/ ) 発表資料 #http2study

HAYASHI, Tatsuya ( @lef )

August 16, 2013
Tweet

More Decks by HAYASHI, Tatsuya ( @lef )

Other Decks in Technology

Transcript

  1. https://lepidum.co.jp/ Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved.

    WHAT httpbis IS THIS?! 株式会社レピダム 林 達也
  2. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Agenda  IETFという標準化団体やその中のhttpbisとい うWorking Group(WG)の話を触りだけ  ときどきセキュリティの話もちょっとだけ
  3. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Acknowledgement  技術の話はjoviさんとかyukiさんにお任せ!  技術じゃないIETF Meeting(Interim含む)の話をします  諸事情により一時的に現役復帰したものの…  やっぱりエンジニア力は鈍っていました  なので、今回は主にマネージャーポジションで見るhttpbis周辺の 話をさせてください  あくまで個人的な視点であり、背景等は推測も混じるため、 事実とは異なる可能性があります  というか高いです  同様に、技術的に間違った理解をしている可能性があります
  4. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    About me  名前  林 達也  所属  株式会社レピダム 代表取 締役  https://lepidum.co.jp/  OpenIDファウンデーション ジャパン プロデューサー  Internet Society Japan Chapter プログラム委員 (2013)  業務領域  標準化支援  認証・認可, アイデン ティティ、 プライバシー  セキュリティ, 脆弱性  ソフトウェア, プログラミ ング言語, コンパイラ
  5. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    About me(cont'd)  主な業務領域Digital Identity関連  エンジニアではありません  #idconというIdentity系のカンファレンスをさせて頂いてます  OAuthとかOpenID Connectとか  OpenID Foundation Japan Producer  Internet Sociery Japan Chapter 2013年プログラム委員  IETFや標準化との関わり  IETF76広島から  主にHTTP/Webと認証の領域を中心に活動  FirefoxやChromiumに認証機能を新しく入れたり  IETFでの主なミッションは、httpauth WGでのdraft提案推進  実績はSec Guy扱いですが、Securityまじで難しいので…  圧縮のせいで情報が漏れるとかいわれてもまじで困りますよね?
  6. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    宣伝: Join us!  少しでも世界を変えたい 仲間を募集しています!  フォーラム標準化活動  Digital Identity / 認証・認可  Software Security / Internet Secureity  ネットワークソフトウェア  Software Defined Network  Wi-Fi  言語処理系  etc...
  7. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    宣伝: Internet Society Japan Chapter  要約  入って活動しよ?♡  Application Area Guyがもっと増えて欲しい!  しかも、主にApp Guysの近づきづらいLow Layer の人々がいっぱい!  IETF87報告会を9月にやります  来てね♡
  8. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    about IETF  Internet Engineering Task Force  エンジニア向けにわかりやすくいうとRFCを発行しているところ  8つのAreaに分類されている  General Area  Applications Area  Internet Area  Operations and Management Area  Real-time Applications and Infrastructure Area  Routing Area  Security Area  Transport Area  個々のAreaに多くのWorking Groupがあり、HTTP/2.0はApp Area のhttpbis WGで検討・策定されている
  9. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    about IETF Meeting  年3回開催  数年先まで日程が決まっている  2015年11月は横浜!  November 2015 - 94th IETF  November 1-6, 2015  Host: WIDE  Location: Yokohama, Japan  日曜日から金曜日までほぼ一週間  前後に多くのサイドミーティング等が行われる
  10. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    about IETF WG  各WGはChairがいる  提案は必ずInternet Draft(I-D)の形式で提出 される  議論は公に開かれており、「Meetingに参加し なくても」議論と意思決定に関わることが出来 る  MeetingにおいてもAudio StreamingやVideo Streaming、Chat等が用意される
  11. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    about IETF httpbis WG  in 2007...  http"BIS" -> 1.1bis  in 2012/3/25-30 IETF83, Paris, France  突然、httpbis WGでHTTP/2.0の話題が!  in 2013/8  1.1bis 2nd WGLC...  Current Status  ま、まず1.1終わらせよ?ね?(震え声)  "We love new item!!"  IETF Meeting中、週4時間セッションがあるとか本当に無理 です!
  12. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Trivia  Mailing Listがw3.orgでホストされててあまり検 索に引っかからない  たまに犠牲者が…  Chairがひとり  Mark Nottingham(mnot)はIETFのW3C Liaison  大変にNice Guy  ちなみに、W3CのIETF Liaisonは Thomas Roesslerです  彼もとてもNice Guy
  13. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    IETF87 httpbis Agenda ## WEDNESDAY 31 July 2013 - 1510-1720 Afternoon Session II/III ### Potsdam 2: HTTP/1 and HTTP/2 * 1 min - Blue sheets / scribe selection * 4 min - Agenda bashing * 30 min - HTTP/1.x - draft -23 changes [Julian Reschke] - WGLC summary / Issue discussion * 85 min - HTTP/2.x - San Francisco Interim meeting summary - Draft changes and open questions [Martin Thomson] - Implementation Status summary - Header Compression Benchmark [Christian Grothoff] - Known State For the TLS Case [Gabriel Montenegro] - update from TLS WG [EKR] - Issue discussion ## FRIDAY 2 August 2013 - 0900-1100 Morning Session I ### Bellevue: HTTP/2 and Transport Joint Meeting * 1 min - Blue sheets / scribe selection * 4 min - Agenda bashing * 15 min - HTTP and Encryption [Mark Nottingham] * 20 min - HTTP/2 With A Transport Eye [Allison Mankin] * 20 min - Flow Control HTTP2 does flow control on top of TCP; in particular, how does HTTP2 mitigate pain from shrinking and sometimes zeroing the flow control windows? Also, which entities are advised to use and which to not use flow control? * 20 min - Priorities What is the relationship between HTTP priorities and QoS (or lack thereof)? * 20 min - Initial Congestion Window Previous versions of HTTP/2 (and SPDY) experimented with storing the congestion window size to reuse in future connections. This has been recently removed, but discussion may still be helpful. * 20 min - General Discussion / Other Issues
  14. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Happy News!  RC4 is gone in HTTP/2.0!  "RC4 - prose recommendation that RC4 ought not be used. "  五十部先生、大東先生の研究成果面白いですよ!  「ストリーム暗号RC4の安全性評価」  http://www.cryptrec.go.jp/estimation/techrep_id2205.pdf  でもStream Cipherなくなっちゃったね☆  専門家からの声(妄想)  "Salsa20 disってんの?djb先生やで?"  "ブロック暗号のモードを適切に使えばでいいだろ素人め!(ぷーくすくす)"  "日本人なのにKCipher-2も知らないの?"  プロトコル策定とかまじで死にたくなりますね!☆
  15. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    HTTP and SSL Security Issue  SPDYはSSLがMUST  某社様  「RC4はフリーだし、リソース使用量もリーズナブルだ よ!」(正確な表現ではありません)  …  BEAST Attack  CRIME Attack  ...
  16. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    CRIME Attack  HTTP/2.0の策定開始時に関係者を叩きのめし た攻撃手法  圧縮したら情報の変化から内容が推測しやすく なる(適当)  わかりやすい!  CRIME Attackは本当にエレガントなので Protocol Geekな皆様は概要だけでも調べると いいと思います
  17. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    BREACH Attack ←NEW!  『なん……だと……』  Black Hat USA 2013で発表さ れたよ!(8/1)  まじIETF Meeting期間中なんで すけど…  "SSL, GONE IN 30 SECONDS"  http://breachattack.com/  in Interim #3  lef: BREACH Attack知ってる?Topicに出たりする?  mnot: 知ってる。それはtls WGのItem。  lef: (tls WGっていま1.3とか言い始めたところですよね…)  in Interim #3 Social Event  (TLS Talk中...)  lef: でもいま彼らは1.3とか言ってるんだよ!www(既に酔ってる)  某社の人: 彼らはまじで狂ってる。TLS Guyは1.2のdeployにどんだけかかった かわかってんのか?www(既に酔ってる)
  18. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Interim Meeting #1  六本木なのに日本人4人(+1 Host Googler)  Pull req.送ってたKajiwaku-San、元気かなあ(棒)  懇親会だけ紛れ込む強者も現れないし  ただですよ、ただ!無料!しかも電車で行ける  ****: そう簡単に3日連続で平日に休み取れると思って るのか!  lef: アッハイ...
  19. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Interim Meeting #2  欠席…  そんなにバンバン海外出張できるわけないだろ!  SFならみんないるとかいうなよ!  Chair様オーストラリアだよな?(涙)  おかげで参加メンバーが豪華!  しかし日本人はいなかったので情報入手すら出来ず
  20. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Interim Meeting #3  なんでIETF 87(Berlin)の後に わざわざHamburgに移動し てやるんだよ! どうなってんだ!  Adobe German Officeすばら しかったです  会議室の窓から潜水艦(本物) が見えるオフィスとかそうそう ない  心地良い日差しと気持ち良い 風が入ってくる中、優雅にプロ トコル談義(英語)
  21. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Interim Meeting #4 <- NEW  日程調整が...  mnot: 場所はシアトルでホストはMS様やで  *: IETF前にやろうぜ?  *: いいね!  *: え、ハロウィン(10/31)ってしってる?  lef: (いや、皆様GWとかご存じないですよね?っていうか事実知らなかったししばしば し当ててきますよね?)  *: じゃあIETFの後にやればいんじゃね?  mnot: あ、W3C TPACがあるや!(てへぺろ)  *: IETFの時の金曜日とか土曜日とかにやればいいんじゃね?  IESG member様: IETF Meeting中にやるのはだめですよ? だが前後で会場の部屋はとってやってもよろしくてよ?(厳しく、しかし、にっこりと)  勇者nunnun: おまいらの休日とかまじで知らないけどTPAC前後にやりゃいんじゃね?  mnot: TPACいくひとー!(挙手)  lef: (Chair様W3C Liaisonなんだから行くの織り込み済みじゃん?) ※会話は誇張されています
  22. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Background  あくまでひとつの例:  10/9-11 (Roadmapより) 10/16-18? (minutesより)  httpbis Interim #4 シアトル アメリカ (Maybe.................................)  10/22-24  Internet Identity Workshop #17 サンフランシスコ アメリカ (Maybe...)  10/31-11/1  OAuth2.0 Interop Meeting @ MIT ボストン アメリカ (Maybe......)  11/3-8  IETF 88 バンクーバー カナダ (MUST!!)  11/11-15  W3C TPAC 2013 深セン 中国  11/17-21  ICANN 48 ブエノスアイレス アルゼンチン  10月中旬~11月中旬はまじでイベント増やすんじゃねえよ!(あと5月もや めろ)
  23. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Interim is interesting  WG Meetingとは違って、少人数で活発  議論も幅広い  特にInteropは最高に面白いです  僕とか出てる場合じゃない  エンジニアが出るべき
  24. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    How To Forum Standards Sprits!  強い心と熱い情熱  超絶技術力とかいらない  日本の義務教育があれば英語力もいらない  「こいつの英語わかんねー!」って思われてそっと 距離をおかれても折れない心  凸力が大事(チキンはダメ)  諦めない粘り強さ  手を動かせばそれだけで世界を変えられる!  Draft Reviewingとか  メールを書くだけでも
  25. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Huh?  偉そうにいってお前はなにをしてきたの?  …すみません…
  26. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    about HTTP/2.0 Impl. Test Platform  Current Members  Planning: @lef  Engineering: @nunnun  Current Status  Connection Check(疎通確認)  Client to Server Only  Target Impl.: nghttp2, node-http2, (iij-http2)  Future Work  add Test case  HTTP2-Katana Mono porting
  27. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Info: (We planning) Tokyo HTTP2 Hackathon  IETF httpbis virtual Interim Meetingの前後 にHackathonをやりませんか?  9/7(土)に設定されているので  Virtual Interimはどうせアメリカ時間だろ!つまり 週末!  @jovi0608 @nunnun にハンブルグでちょっと相談 してみました
  28. Copyright © 2004-2013 Lepidum Co. Ltd. All rights reserved. https://lepidum.co.jp/

    Conclusion  どんなに良い技術でも推進しないと普及しない し、標準にもなりません  HTTP/2.0はいますごく良い状態  Mozilla、Google、Adobe、Microsoft