Microsoft présente le premier prototype du serveur HTTP 2.0
Basé sur Katana Server

Le , par Stéphane le calme, Chroniqueur Actualités
Mise à jour du 31/07/13

Microsoft a rendu public un prototype du serveur HTTP 2.0 basé sur la version 4 de Katana Server, la pile web open source basée sur C#. Ce prototype devrait supporter la compression d'en-tête, le multiplexage de flux ainsi que ALPN (Application Layer Protocol Negotiation), le mécanisme de mise à jour de HTTP et les connexions directes HTTP 2.0.

Ce prototype est le premier d'une série d'expérimentations de l'implémentation de HTTP 2.0. « Nous travaillons sur les propositions dans le code (…) nous sommes susceptibles d'avoir plusieurs prototypes qui affineront progressivement l'approche que nous avons adoptée » explique Mark Nottingham, président de l'IETF HTTPBIS.

L'idée est d'améliorer les performances en supportant le multiplexage et en réduisant le temps de latence de la couche application.

Pour permettre à la communauté de tester cette implémentation de HTTP 2.0, deux adresses ont été identifiées. Il s'agit de http://http2katanatest.cloudapp.net:8080/ et https://http2katanatest.cloudapp.net:8443/. Ces liens tests sont donnés uniquement pour répondre aux navigateurs HTTP 2.0 et ne sont donc pas censés être accessibles après un évènement « clic ».

Télécharger le code sur GitHub.

Source : Microsoft Open Technologies

Et vous ?

Avez-vous déjà essayé Katana Server ? Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse Signaler un problème

Avatar de Gecko Gecko - Membre éprouvé https://www.developpez.com
le 31/07/2013 à 11:19
Citation Envoyé par Stéphane le calme Voir le message
Il faut aussi noter que bien que SPDY n'autorise que les connexions chiffrées, pour HTTP 2.0 elles seront facultatives
Bah voilà, la seule contrainte qui vise à protéger un minimum les flux est flinguée

Donc au final un hypothétique gain en perf mais question sécurité nada, vraiment nawak...
Avatar de Firwen Firwen - Membre expérimenté https://www.developpez.com
le 31/07/2013 à 13:15
Citation Envoyé par Gecko
Bah voilà, la seule contrainte qui vise à protéger un minimum les flux est flinguée

Donc au final un hypothétique gain en perf mais question sécurité nada, vraiment nawak...
Ca serait aussi bien d’arrêter de dire n'importe quoi.
Si les protocoles en non-chiffrés ont été inventé c'est pas juste pour donner plus facilement tes "pokes" facebook à la NSA.

Le chiffrement a un cout, spécialement serveur side, et spécialement à grande échelle.

Définir HTTP 2.0 avec TLS on par défaut, aurait juste signifier un BAN irrévocable de celui-ci pour toutes les opérations de HPC, Fast-IO, Grid, Cloud storage, etc... dans toutes les situations où l'overhead causé par TLS apporte bien plus de problèmes que d'avantages.

Et je ne parle même pas du caching ou des Proxys.

Je suis un fervent défenseur de la protection de la vie privé, mais ce n'est pas une raison pour sortir des anneries pareilles.
Avatar de Gecko Gecko - Membre éprouvé https://www.developpez.com
le 01/08/2013 à 9:11
Citation Envoyé par Firwen Voir le message
Ca serait aussi bien d’arrêter de dire n'importe quoi.
Si les protocoles en non-chiffrés ont été inventé c'est pas juste pour donner plus facilement tes "pokes" facebook à la NSA.

Le chiffrement a un cout, spécialement serveur side, et spécialement à grande échelle.

Définir HTTP 2.0 avec TLS on par défaut, aurait juste signifier un BAN irrévocable de celui-ci pour toutes les opérations de HPC, Fast-IO, Grid, Cloud storage, etc... dans toutes les situations où l'overhead causé par TLS apporte bien plus de problèmes que d'avantages.

Et je ne parle même pas du caching ou des Proxys.

Je suis un fervent défenseur de la protection de la vie privé, mais ce n'est pas une raison pour sortir des anneries pareilles.
Tu m'a vu parler de la NSA? Je parle de la sécurité générale des usagers lambda qui ne savent pas faire la différence entre les flux classiques et chiffré.

Ensuite si je critique c'est parce qu'il serai temps que les choses tournent en faveur de la protection de ces utilisateurs au lieu d'uniquement s'axer sur le porte-feuille des sociétés.

Et si le TLS avait été actif par défaut HTTP 2.0 aurait certes été plus long à émerger mais certainement pas banni, les sociétés auraient cherchées à perfectionner le rendement de leur produits avant de le proposer et ça ça aurait pu faire naître de nouvelles techno plus performantes.

Pour moi une contrainte comme celle-ci n'a pas que des mauvais côté.
Avatar de pmithrandir pmithrandir - Expert confirmé https://www.developpez.com
le 01/08/2013 à 9:22
POur que le HTTP2.0 soit mis en place, il faut que les acteurs du marché puisse s'y retrouver facilement.

En général, les sites ayant besoin de sécurité le sont. Pour les autres, on doit pour moi laisser la choix.

Rien que du coté du dev, un protocole chiffré qui demande de créer des certificat de sécurité, c'est fastidieux pour rien.
En interne, un intranet sans login / password, des pages statiques d'informations, etc... tout cela n'a pas besoin de sécurité, donc pourquoi perdre du temps a la mettre en place ?
Mettre en place des serveurs sans sécu est déjà bien assez fastidieux sans vouloir en ajouter pour rien.
Avatar de Hinault Romaric Hinault Romaric - Responsable .NET https://www.developpez.com
le 27/05/2014 à 13:16
HTTP 2.0 serait bloqué par l’intégration de SPDY de Google
Un ingénieur de FreeBSD traite le projet de « fiasco »et demande son abandon au profit de HTTP 3.0

Le groupe de travail de l'IETF (Internet Engineering Task Force) sur la version 2.0 de la norme HTTP (Hypertext Transfer Protocol) fait face à une crise qui pourrait entrainer un retard de la publication de celle-ci.

Pour rappel, HTTP 2.0 est conçu pour permettre aux navigateurs de charger des pages Web plus rapidement. La sortie de la version finale de la norme serait prévue pour la fin de cette année. Marcos Nottingham, le responsable du projet a présenté vendredi dernier sa feuille de route pour la sortie de la norme.

Cependant, le groupe de travail ferait face un nombre important de défis, qui n’ont pas manqué de créer des tensions entre les participants aux projets. « Chaque changement que nous faisons et surtout toutes les fonctionnalités que nous avons ajoutées ont le potentiel de retarder le projet », explique Marcos Nottingham.

La principale difficulté à laquelle serait confronté le groupe de travail de HTTP 2.0 serait liée au protocole SPDY de Google. Il faut noter que la norme est basée sur SPDY.

Le protocole SPDY a été dévoilé par Google en 2009, avant d’être proposé en fin 2012 à l’IETF. SPDY réduit le temps de chargement des pages en utilisant moins de connexions TCP pour transporter le contenu. Le protocole multiplexe les requêtes HTTP en une seule connexion TLS. Ainsi, une requête n’aura plus besoin d’attendre dans le navigateur à cause des limites de connexion. Il a été adopté par les navigateurs majeurs, notamment Chrome, Firefox et Internet Explorer.

Dans un message sur la liste de diffusion du groupe de travail, Poul-Henning Kamp, un développeur FreeBSD, n’y va pas par quatre chemins et demande que le travail soit abandonné. Celui-ci pointe essentiellement les problèmes que représente l’intégration de SPDY.

Poul-Henning Kamp s’est emporté suite au message de Marcos Nottingham invitant à finaliser la norme, passant pour celui-ci comme un aveu d’échec. Il demande que le processus de normalisation de HTTP 2.0 soit abandonné au profit d’un nouveau projet pour HTTP 3.0, estimant que cela a été un « véritable fiasco ». Au passage, celui-ci a reçu un « -1 » de Mike Belshe, développeur de SPDY et ancien employé de Google.

Actuellement, plusieurs membres du groupe de travail de l’IETF sont sceptiques par rapport à une publication de HTTP 2.0 cette année. « Je ne vois pas un projet qui est loin d’être prêt pour le dernier appel finir cette année », a affirmé Greg Wilkins, un développeur logiciel dans la liste de diffusion du projet. « Il existe actuellement dans le groupe de travail une confusion de niveau sur des questions fondamentales qui ne permettrait pas d’aboutir à une spécification claire. »

« Passer le dernier appel dans l’état actuel de la spécification est une folie », a affirmé James Snell, un ingénieur chez IBM. Un commentaire qui a été approuvé par un autre ingénieur d’Apple.

Le groupe de travail sur HTTP 2.0 se réunira le mois prochain à New York pour examiner les progrès accomplis et l’avenir de ce futur standard pour le Web. Il pourrait finaliser HTTP 2.0 afin de passer à HTTP 3.0 sur une base plus saine.

Source : Liste de diffusion du projet
Avatar de SylvainPV SylvainPV - Rédacteur/Modérateur https://www.developpez.com
le 27/05/2014 à 15:39
Tout foutre à la poubelle et repartir de la page blanche ? C'est peut-être nécessaire, mais ça témoigne d'un problème de communication et de méthode. Si ces problèmes ne sont pas résolus, leur HTTP 3.0 suivra le même chemin. Les éditeurs préparent chacun leurs petits plats chez eux puis se réunissent autour d'une table et veulent faire tout avaler aux autres. Pas étonnant que ça finisse en indigestion, surtout avec un plat aussi lourd à digérer que SPDY.

Je pense que ça aiderait si toutes les spécifications du Web suivaient un modèle incrémental et non versionné. On est en train d'arrêter de versionner les specs HTML/CSS/JS : HTML5 est devenu HTML, les navigateurs implémentent déjà des bouts d'ES6 et d'ES7 sans qu'ES5 soit complètement supporté... On pourrait faire de même avec HTTP, de la détection de fonctionnalité plutôt que des normes versionnées. Cela permettrait une progression plus rapide et moins abrupte, tout en donnant davantage de pouvoir aux éditeurs pour choisir et faire évoluer les fonctionnalités qui leur sont chères. Pour reprendre ma métaphore, on sert les hors d'oeuvre, on voit ce qui part le plus vite et ce qui reste dans les assiettes, et on en déduit le menu à servir la prochaine fois.
Avatar de gangsoleil gangsoleil - Modérateur https://www.developpez.com
le 27/05/2014 à 16:08
Pour les normes, tu as deux mondes qui s'opposent.

D'un cote, le monde à la télécom, dans lequel on definit d'abord les normes, et une fois qu'elles sont viables et definies et plus encore, on commence a les implementer.
D'un autre cote, le monde "web", dont le W3C est un bel exemple, dans lequel on definit les normes a partir de ce qu'un ou plusieurs constructeurs ont commence a implementer et a vendre, en essayant de menager la chevre et le chou, et aussi les limaces, le vendeur d'engrais et la pluie et le soleil et ....

Alors oui, les normes telecom, c'est chiant, c'est lourd, c'est tout ce qu'on veut, mais ca fonctionne du feu de dieu. Les normes web, ca donne l'USB 1.0, avec l'USB 1.1 sorti en catastrophe, et des portables avec USB 3.0 vendus avant meme que la norme ne soit finie.

Ce qui est navrant, c'est que jusqu'a present, l'IETF etait loin de ce modele web...
Avatar de thelvin thelvin - Modérateur https://www.developpez.com
le 27/05/2014 à 16:52
Citation Envoyé par SylvainPV Voir le message
Tout foutre à la poubelle et repartir de la page blanche ? C'est peut-être nécessaire, mais ça témoigne d'un problème de communication et de méthode.
Ben oui, ils sont partis d'une spécification tierce, élaborée avec bon esprit et offerte avec bienveillance, mais faite en dehors des circuits habituels et de leur vérification rigoureuse, expérimentée et universelle.

S'ils décident de ne pas le faire la prochaine fois, il n'y a aucune raison que ça suive le même chemin.
Avatar de SylvainPV SylvainPV - Rédacteur/Modérateur https://www.developpez.com
le 29/05/2014 à 5:11
Ce n'est pas un très beau tableau du W3C que tu donnes là gangsoleil. Le W3C a un mode de fonctionnement très strict, certains de leurs documents de spécifications sont encore au stade de Candidate Recommendation alors que cela fait des années qu'on les utilise sur des sites grands publics. Ce sont les éditeurs qui veulent accélérer le mouvement, c'est d'ailleurs pour ça que la WHATWG a été créé et c'est pour ça qu'ils se prennent le chou régulièrement. Je dirais que le W3C est encore un des rares acteurs du web qui ait gardé un pied dans cette méthodologie télécom. Et ça ne leur donne pas forcément une bonne image auprès de la communauté de développeurs web qui ont tendance à foncer tête baissée sur les nouveautés dès lors qu'elles sont implémentées sur les trois navigateurs majoritaires. Je me rappelle encore quand ils ont viré le WebSQL, moi qui avait un service en prod qui fonctionnait avec...

Alors certes, c'est un gage de maturité et de fiabilité, mais c'est loin d'être l'idéal pour le business et l'innovation. La spécification HTML5 n'est toujours pas finalisée, et pourtant on en parlait déjà fin 2007 ! Qu'est-ce que ça aurait été si personne n'avait fait de site en HTML5 tant que le W3C n'avait pas mis son tampon "Recommendation" ? Quand je vois comment a évolué le Web ces 7 dernières années, je suis plutôt content que le Web suive cette méthodologie pour l'évolution des normes. Quitte à ce qu'il y ait quelques incidents de parcours, au moins on avance et à grande vitesse.
Avatar de singman singman - Membre actif https://www.developpez.com
le 30/05/2014 à 9:35
La remarque du developpeur FreeBSD est juste stupide : passer directement à HTTP 3.0 parce qu'ils n'arrivent pas a se mettre d'accord sur SPDY sur HTTP 2.0 ? Et ça sera quoi la prochaine fois ? Il ne trouve pas le café a son gout et il voudra passer au HTTP 4.0 ?
SPDY existe déjà, a prouvé qu'il était utile et performant. L'intégrer dans HTTP 2.0 est difficile c'est certain, mais est ce qu'il faut pour autant abandonner et passer à autre chose ? Je ne pense pas.
Contacter le responsable de la rubrique Accueil