Jak nebáli? Vždyť jak už tu někdo psal – protokoly se akorát posunuly o jednu vrstvu výš – místo aby stavěly na TCP/UDP staví teď na HTTP. A začalo to tím, že administrátoři omezovali provoz jiných služeb a povolili jen „prohlížení webu“ – celkem přirozenou reakcí bylo, že aplikace začaly komunikovat po aplikačním „webovém“ HTTP protokolu a tak se z něj stal protokol víceméně transportní jako byl (je) TCP. Důvod je jednoduchý: když děláš aplikaci (a zvlášť má-li být výdělečná), potřebuješ, aby se dostala k co nejvíc lidem – když bude stavět na jiném (třeba technologicky vhodnějším) protokolu a komunikovat např. na portu 1234, tak se k těm lidem nedostane, protože jejich admin povolil jen 80/443. A lidi si řeknou, že tvoje aplikace je blbá, protože „nefunguje“. Chyba je ve skutečnosti někde jinde, ale to BFU nechápou. Dalším krokem je vznik různých transparentních proxy a filtrování webu, resp. HTTP provozu – zatímco dřív stačilo zablokovat určitý TCP port a omezit tak IM nebo P2P komunikaci, dneska administrátoři analyzují HTTP provoz a filtrují vybrané domény nebo vybraný obsah, aby zabránili lidem třeba v tom chatování. Dělá se prostě totéž co dřív, jen na vyšší síťové vrstvě (HTTP místo TCP). Celé IT se tak točí v kruhu a požírá samo sebe. Plýtvá se energií, která mohla být využita k něčemu smysluplnějšímu, jedni vymýšlejí, jak lépe filtrovat a zakazovat, druzí vymýšlejí, jak tyto zákazy obcházet, jak dostat svoji aplikaci k uživatelům i přes firewally (protože jinak by byla obchodně neúspěšná), např. Skype, Jabber BOSH, nebo obcházet zákazy instalovat aplikace → přesun aplikací na web nebo vytváření různých „portable“ verzí aplikací. WebSockets – fajn, ale opět je to typická ukázka problému, který si IT vytvořilo a pak IT na něj našlo řešení – lépe řečeno. záplatu, bastl, místo aby se odstranila příčina problému. Místo aby si aplikace prostě navázala TCP nebo UDP spojení, vytvoří jakási jejich emulace nad HTTP protokolem.
Názor k článku
Zpátky do osmdesátých...
aura:90
