Здравствуйте, Cyberax, Вы писали:

C>Дополнительно, QUIC сделан так, что предотвращает окостеневание протоколов (protocol ossification).

Прошу показать, как QUIC позволит устранять какие-то нормы стандарта, которые позднее признаны неадекватными и предложена замена (причём, какие именно, мы ещё не знаем).

Иначе же это выглядит как откровенное бла-бла-бла с использованием баззворда, а в сторону TCP кинуто "он чужой, он плохой".

Впрочем, на LWN высказались более конкретно:

QUIC is a Google solution and Google is very keen on dumb middleware where everything is controlled by endpoints. Middleware is anything interposed between Google cloud services and Google client software, be it networking equipment, operating systems, any security or control framework. When one endpoint is Google cloud, and the other Google Chrome, or Google Android, and everything else has no control of what happens, that effectively means Google is in control. It's usually sold to the general public as putting some control in the hands of end users. Some control being the power to nullify other forms of power and put Google in the driving seat.

The "ossification" Google harps on is someone else exercising some form of non-Google control, usually by virtue of having bought or being the owner or contractor of the network or computing gear, deploying something designed to be controlled by its owner, or applying standards with the same objective.

Я знаю проблемы TCP. Но решение от гугла, которое притягивается за уши, может быть ещё хуже.

C>>>Единственное, что подслушивать можно будет только активно через MITM.
Ops>>Что усложняет отладку, но не является непреодолимым препятствием для злоумышленника.
C>В большинстве случаев это означает, что злоумышленник должен иметь полный контроль за каналом.

И всё это на той же централизованной схеме сертификатов?