Vzdyt WebSocket mame uz dlouho :).

Jeste jsou tu mnohem horsi Do No Evil (tm) Googlisti s Chrome a Gmailem

Google na to jde trochu jinak, ten pro změnu snaží všechny stávající mechanismy obejít a tlačí QUIC.

Aha, tak nejsem sam, koho po precteni prvni napadlo "Proc???"

Cau, vis dobre ze okolo DNS se pohybuju celkem hodne, takze si dovolim taky par pripominek:

1. Jsem soucasti "te hrozne konspirace IETF" ale konference a hotely mi neplati zadnej velkej bratr (jestli na nejakyho mas kontakt prosim rekni mu ze shanim sponzora)

2. Pripominkovaci proces v ramci IETF jde ovlivnit emailem, ale souhlasim s stim ze jeden hlas tam nic moc neznamena, obzvlast kdyz za nim neni v IETF komunite dostatecne zname jmeno. V ramci IETF se standardizace provadi metodou "obece shody", tedy navrh je prijat pokud proti nemu dost nahlas nekrici opravdu hodne lidi - a to jak na meetingu tak na mailinglistech. Pokud se do toho chces zapojit je lepsi zacit napriklad prez nekterou z pracovnich skupin v ramci RIPE. V tomto pripade https://www.ripe.net/participate/ripe/wg/dns

3. Jak pises o kus dal - RFC8484 a RFC7858 (+RFC8310), idkyz to tak vypada nejsou duplicitni ale spise se doplnuji. RFC7858 resi obecne zabezpeceni prenosove cesty DNS, protoze DNS samo i pri pouzivani HTTPs odkryva cast informaci ktere je dobre nechat utajeny. Takze normalni DNS resolvery v ramci koncovych stanic by mely/mohly do budoucna prejit na DNS over TLS (napriklad se jiz pracuje na DHCP signalizaci ze dany rekurzivni server podporuje TLS). DNS over HTTPS je jen berlicka pro rekneme urcita zvlastni prostredi, coz vychazi z toho jak vypada paket podle RFC8484 a RFC7858 - v ramci DNS over HTTPS je z toho prece na prvni pohled videt ze to je mnohem mene efektivni ale na druhou stranu to resi nekolik jinych problemu, napriklad cely protokol je zvolen tak aby byl vyuzitelnu jednodiuse primo aplikacemi a to vcetne webovych aplikaci uvnitr prohlizece, schovani DNS provozu pred pripadnou lokalni chytristikou (urcite jsi uz zacil napriklad hotely s prilis aktivnim administratorem ktery zaviral na firewallu uplne vse a vynucujici napriklad jejich vlastni DNS rekurzory - tady ti DNS over HTTPS pomuze)

4. Ja napriklad ted pracuju na moznosti signalizace podpory TLS i pro autoritativni servery formou rozsireni predani NS zaznamu tak ze nadrazeny autoritativni server kdyz odkazuje na dalsi NS tak krome jeho nazvu preda i otisk jeho klice, takze DNS over TLS (resp. v tomto pripade spise DTLS) bude pouzitelne v ramci celeho DNS stromu...

5. Ke zpravicce, melo tam byt "V Breznu bylo vydani RFC 8484...." (zpravicka ma pul roku zpozdeni) :D

6. A jeste jak pises dal ze si ty rfc nejak konkurujou, tak citace z RFC 8484:

Acknowledgments

Thanks to the authors of both [RFC8094] and [RFC7858] for laying the groundwork for this document and for reviewing the contents. The authors would also like to thank John Dickinson, Shumon Huque, Melinda Shore, Gowri Visweswaran, Ray Bellis, Stephane Bortzmeyer, Jinmei Tatuya, Paul Hoffman, Christian Huitema, and John Levine for review and discussion of the ideas presented here.