Tags:
Internet Explorer

หลังจากไมโครซอฟท์กล่าวว่า Internet Explorer 11 รองรับ WebGL แล้ว แหล่งข่าวจาก Within Windows กล่าวว่า Internet Explorer 11 ที่อยู่ใน Windows Blue นั้น รองรับ SPDY ซึ่งเป็นโพรโตคอลลดความล่าช้าในการส่งข้อมูลต่างๆ

หมายเหตุ: ข่าวนี้ ไม่ใช่ April Fools Day และมีหลักฐานที่ช่วยยืนยันว่า Internet Explorer 11 รองรับ SPDY จริง คือ Registry ของ Windows Blue มีข้อความว่า

Tags:
SSL

นักวิจัยด้านความปลอดภัยสองคน คือ Juliano Rizzo และ Thai Duong กำลังเตรียมนำเสนองานวิจัยด้านความปลอดภัยของ TLS ด้วยกระบวนการที่เรียกว่า CRIME ในงาน ekoparty วันที่ 21 ที่จะถึงนี้ แต่ระหว่างนี้ก็เริ่มมีการตรวจสอบว่าบั๊กความปลอดภัยนี้ได้รับการแก้ไขในเบราว์เซอร์ใดไปแล้ว และมีการรายงานออกมาว่ามันทำงานอย่างไร

CRIME อาศัยฟีเจอร์การบีบอัด TLS (RFC3943) ที่ใช้งานกันในโปรโตคอลรุ่นใหม่ๆ เช่น SPDY ทำให้การส่งข้อมูลโดยรวมน้อยลง แต่ปัญหาของการบีบอัดคือมันอาศัยการสร้างตารางเทียบข้อมูลที่ซ้ำกัน หากแฮกเกอร์สามารถสั่งให้เบราว์เซอร์ส่งข้อมูลตามที่ต้องการได้ พร้อมๆ กับการดักฟังก็จะสามารถหาค่าคุกกี้ลับที่ปกติไม่ควรจะคาดเดาได้

คุกกี้ลับสำหรับล็อกอินเว็บต่างๆ มักเป็นคุกกี้ที่สุ่มมาและมีความยาวมากๆ เช่น Cookie: secret=7xc89f+94/wa เมื่อแฮกเกอร์เข้าควบคุมจาวาสคริปต์ได้จะสามารถสั่งให้สคริปต์โพสข้อความที่คล้ายกับตัวคุกกี้ไป เช่น Cookie: secret=0 ระบบบีบอัดข้อมูลจะทำงานแล้วพบว่ามีข้อมูลส่วนต้นคุกกี้ซ้ำกัน จากนั้นแฮกเกอร์จึงไล่ตัวอักษรด้านหลังไปเรื่อยๆ จนถึง Cookie: secret=7 ทำให้มีตัวอักษรซ้ำมากกว่าข้อความก่อนหน้า ทำให้ไฟล์ที่ส่งโดยรวมออกไปมีขนาดเล็กลง ถึงตอนนี้แฮกเกอร์จะรู้ได้ว่าคุกกี้ลับนั้นขึ้นต้นด้วยเลข 7 และเริ่มกระบวนการหาตัวอักษรต่อไป

เบราว์เซอร์ที่จะพบปัญหานี้จะเป็นเบราว์เซอร์ที่รองรับการบีบอัด TLS เท่านั้นทำให้ Internet Explorer ไม่พบปัญหานี้ ส่วน Chrome นั้นกูเกิลได้ปิดการใช้งานการบีบอัด TLS ไปแล้วตั้งแต่เดือนที่แล้ว โดยไม่มีการอธิบายเหตุผลประกอบ

ที่มา - ArsTechnica, IT Security Community Blog

Tags:
nginx

SPDY เป็นโพรโตคอลที่กูเกิลออกแบบมาเพื่อเร่งความเร็วในการส่งข้อมูลไปยังเบราว์เซอร์ ปัจจุบันนอกจากเว็บของกูเกิลเองแล้ว ก็เริ่มมีเว็บอื่นหันมาใช้ SPDY มากขึ้น (เช่น Twitter) ล่าสุดทาง Matt Mullenweg ผู้ก่อตั้ง Wordpress.com ได้ออกมาประกาศว่าเริ่มใช้งาน SPDY แล้วเหมือนกัน

สิ่งที่น่าสนใจคือทางซอฟต์แวร์ฝั่งเซิร์ฟเวอร์ซึ่ง Wordpress.com นั้นใช้งาน nginx เป็นตัวหลักในการให้บริการอยู่ และเป็นสปอนเซอร์ให้นักพัฒนาของ nginx พัฒนาโมดูลสำหรับ SPDY นี้ขึ้น

ถ้าใครที่ใช้ nginx อยู่แล้ว อยากเปิดใช้งาน SPDY ด้วย ตอนนี้ต้องโหลดแพตช์มาคอมไพล์เองไปก่อน (ใช้กับ nginx เวอร์ชัน 1.3.x)

สำหรับฝั่งเบราว์เซอร์ Chrome เวอร์ชันหลังๆ สนับสนุน SPDY หมดแล้ว หรือถ้าใช้ Firefox ต้องเป็นรุ่น 11 ขึ้นไปครับ

ที่มา: บล็อกของ Matt, nginx mailinglist

Tags:
Firefox

Mozilla ออก Firefox 13 Beta มีของใหม่ที่สำคัญดังนี้

  • หน้า New Tab และ Home Page แบบใหม่ ที่ใช้ใน Firefox Aurora มาสักพักหนึ่งแล้ว
  • เลือกโหลดเฉพาะบางแท็บเมื่อปิดแล้วเปิด Firefox ใหม่ ช่วยให้การเปิดโปรแกรมโดยมีแท็บค้างไว้เยอะๆ ทำได้เร็วขึ้น
  • เปิดใช้ SPDY เป็นค่า default จากที่ใส่เข้ามาแล้วใน Firefox 11 แต่ยังไม่เปิดใช้งาน

ที่มา - Future of Firefox

Tags:
Twitter

โพรโตคอล SPDY นั้นถูกออกแบบมาโดยกูเกิลเพื่อเร่งความเร็วในการส่งข้อมูลแบบพุชไปยังเบราว์เซอร์จำนวนมากๆ ที่ผ่านมามักถูกใช้งานในเว็บของกูเกิลเป็นหลักเช่น Gmail โดยตัวกูเกิลเองก็พยายามอย่างหนักที่จะใส่มันเข้าไปในมาตรฐาน HTTP 2.0 และวันนี้เว็บทวิตเตอร์ก็ออกมาประกาศว่ารองรับมาตรฐานนี้แล้วใน Twitter API

โพรโตคอล SPDY นั้นออกแบบมาให้เบราว์เซอร์เชื่อมต่อไปยังเซิร์ฟเวอร์ได้เร็วขึ้น ตัวอย่างการใช้งานที่เราเห็นเช่น Google Instant Search ที่แสดงผลลัพธ์ทันทีที่พิมพ์คำค้นหาที่ทำได้เร็วอย่างนั้นเพราะมีเบื้องหลังเป็น SPDY นั่นเอง การที่ทวิตเตอร์จะรองรับโพรโตคอลนี้เพื่อให้สามารถส่งข้อมูลใหม่ๆ ไปยังผู้ใช้ได้เร็วขึ้นก็ไม่ใช่เรื่องแปลกอะไร

ในแง่ของการเมือง การที่เว็บขนาดใหญ่นอกกูเกิลรองรับโพรโตคอลนี้มากขึ้น คงจะทำให้การสนับสนุนให้เข้าเป็นมาตรฐานอุตสาหกรรมทำได้ง่ายขึ้น

ที่มา - Webmonkey

Tags:
Google

หลายคนคงคุ้นกับข่าวก่อนหน้านี้ว่ากูเกิลพยายามพัฒนาโพรโตคอล TCP ให้ทำงานได้รวดเร็วยิ่งๆ ขึ้น โดยลด latency ระหว่างเครื่องของเรากับเซิร์ฟเวอร์ลง (วิธีการคือเพิ่มจำนวนแพ็กเก็ตที่สามารถส่งได้ต่อการยืนยัน acknowledge หนึ่งครั้ง และลดระยะเวลา timeout ลง)

กูเกิลเรียกโพรโตคอลที่พัฒนาใหม่นี้ว่า SPDY (อ่านว่า speedy) ปัจจุบันมีใช้ใน Chrome (ข่าวเก่า) และ Firefox 11 จะเริ่มสนับสนุนเป็นบางส่วนแล้ว

ล่าสุดกูเกิลยื่นโพรโตคอลนี้เข้าไปยังคณะทำงานด้าน TCP ของ IETF เพื่อขอแก้ไขสเปกของ TCP ตามแนวทางของ SPDY แล้ว อย่างไรก็ตามเรื่องนี้ไม่ใช่ง่าย เพราะการเปลี่ยนแปลง TCP มีผลกระทบมาก ต้องรอดูต่อไปว่ากูเกิลจะประสบความสำเร็จแค่ไหนในเรื่องนี้ครับ

ที่มา - Google, Ars Technica

Tags:
Chrome

เมื่อเดือนพ.ย. ปี 2009 กูเกิลได้เสนอโพรโตคอล SPDY (อ่านเหมือน speedy) ขึ้นมาเพื่อใช้แทน HTTP โดยมีจุดประสงค์เพื่อลดความล่าช้าในการส่งข้อมูล ถึงวันนี้ ผ่านไปเพียงปีกว่าๆ กูเกิลได้เริ่มนำ SPDY มาใช้งานจริงแล้ว

มีคนไปสังเกตเห็นว่าใน Chrome เมื่อเรียกใช้บริการของกูเกิลผ่านโพรโตคอล HTTPS ถูกแทนที่ด้วยการเชื่อมต่อผ่าน SPDY แทบทั้งหมด แล้วก็ไปขอคำยืนยันใน spdy-dev mailing list ทาง Mike Belshe พนักงานของกูเกิล ก็มายืนยันว่า บริการทั้งหมดของกูเกิลที่ทำงานผ่าน SSL นั้นใช้ SPDY หมดแล้ว การเชื่อมต่อจาก Chrome (รุ่น stable - คือรุ่นที่คนทั่วไปใช้) ไปยังบริการของกูเกิลก็ผ่าน SPDY ถึง 90% แล้ว เหลืออีก 10% เท่านั้นที่ผ่าน HTTP โดย 10% นี้กักไว้ก็เพื่อใช้เก็บข้อมูลสำหรับนำมาเปรียบเทียบประสิทธิภาพของ SPDY และ HTTP เท่านั้น

ที่มา spdy-dev mailing list