Konec End-to-End?

Jeden ze základních principů designu dnešního internetu je tak základní a tak důležitý, že jen málo uživatelů kdy slyšelo jeho jméno; pouze předpokládají jeho existenci. Říká se tomu end-to-end a některé znepokojivé novinky to ohrožují. Princip end-to-end tvrdí, že informace vtlačené na jeden konec internetu by měly vycházet na druhý beze změny: síť by se měla chovat jako velká, tlustá, hloupá, digitální trubka.





End-to-end funguje na mnoha úrovních. Když se například pokusíte stáhnout webovou stránku se zprávami, tyto dva konce mohou být serverem CNN a vaším prohlížečem. End-to-end diktuje, že internet by neměl upravovat datové pakety CNN, když se pohybují sítí. Zaručuje tak, že stránka, kterou obdržíte, je stejná jako stránka odeslaná CNN. Kdo by se s tím mohl hádat?

Spamové války

Tento příběh byl součástí našeho vydání z července 2003

  • Viz zbytek čísla
  • předplatit

Mnoho lidí, ukázalo se. End-to-end posouvá hodně energie do koncových bodů, ale také jim to ukládá některé důležité povinnosti. Jednou z takových povinností je bezpečnost. Pokud vám nějaký hacker pošle útočný paket, je úkolem sítě doručit tento paket, žádné otázky. Škoda, pokud jste nenainstalovali bezpečnostní opravu. To zní drsně, ale pro uživatele je lepší mít tento druh kontroly, než jej předávat správcům sítě.



Dobrým příkladem sítě, která není end-to-end, jsou dnešní mobilní sítě. Když volám na mobil svého přítele Jesseho, volám na telefonní číslo, které je v San Franciscu. Síť ale ví, že Jesse je ve skutečnosti v Bostonu: hovor je přesměrován do Kalifornie, pak zpět do Bostonu a Jessemu zazvoní telefon. To vše vyžaduje obrovské množství práce na straně sítě – příliš mnoho práce pro end-to-end. Když mluvím, síť vezme můj hlas, zkomprimuje ho, přemění ho na pakety a tyto pakety pošle nízkopásmovou digitální bezdrátovou sítí do Jesseho telefonu. Kvalitu toho, co slyší, určuje síť, nikoli naše telefony.

Pokud by mobilní síť byla end-to-end, můj telefon by použil registrační server, aby zjistil, kde se Jesseho telefon nachází. Pak by to otevřelo kanál jeho telefonu, vyjednalo s jeho telefonem vzájemně přijatelné schéma komprese hlasu a oba telefony by si začaly vyměňovat digitální pakety. Najednou je síť hloupá a mobilní telefony chytré.

Jaká je tedy výhoda end-to-end? Inovace. S end-to-end systémem mobilních telefonů jsme mohli Jesse a já upgradovat na lepší systém komprese hlasu pouhým nákupem nových telefonů: nic jiného v síti by se nemuselo upravovat. Mohli bychom také přidat třísměrné nebo čtyřsměrné nebo dokonce pětisměrné volání, pouhým odesláním více paketů. S dnešními mobilními sítěmi nemůžete udělat ani jedno z toho.



Samozřejmě, pokud máme Jesse a já end-to-end telefony, nejsme omezeni na používání mobilních sítí. Stejně snadno bychom mohli používat internet prostřednictvím bezdrátového síťového přístupu na univerzitě nebo ve Starbucks. A to je skutečná hrozba end-to-end: vložením inteligence do koncových bodů end-to-end promění mobilní síť – nebo jakoukoli jinou síť – na komoditu.

Na internetu end-to-end podporuje hospodářskou soutěž tím, že uživatelům usnadňuje přechod od jednoho poskytovatele sítě k druhému. Pokud se mi nelíbí služba, kterou získávám prostřednictvím připojení širokopásmové digitální účastnické linky (DSL), mohu ji vyměnit za vysokorychlostní kabelový modem. Jistě, adresa internetového protokolu mého počítače se změní. Ale díky end-to-end na této adrese opravdu nezáleží.

End-to-end je tak základním principem, že jakékoli pohrávání s ním nutně způsobí problémy. Vezměme si ty poskytovatele internetových služeb, kteří si pohrávali s blokováním nevyžádané nevyžádané pošty: několik zákazníků chtělo jejich spam a nelibě nesli jakékoli filtrování e-mailů ze strany poskytovatele. Jiní zákazníci zjistili, že některé legitimní e-maily byly omylem odfiltrovány spolu s nevkusnými akcemi na viagru a levné refinancování (viz Spam Wars ).



Dalším způsobem, jak prolomit end-to-end, je upravit pakety tak, aby směřovaly jinam, než byly původně zamýšlené cíle. To čínská vláda udělala začátkem tohoto roku, když nařídila tamním poskytovatelům internetových služeb, aby nahradili domovskou stránku Google čínským vyhledávačem. Pakety byly zachyceny a přepisovány za chodu. Čína tak nutila poskytovatele služeb, aby porušovali princip end-to-end: nemělo by být úkolem sítě přesměrovat vaše pakety na konkurenční webový server nebo je blokovat, protože obsah je považován za nezákonný.

Přesto by většina poskytovatelů internetových služeb chtěla mít možnost porušovat zásady od začátku do konce, protože vidí, že spam blokuje fit, filtruje viry a možná dokonce potlačuje reklamy. Chtěli by učinit zákazníky závislými na těchto vylepšených síťových službách, takže změna poskytovatele by byla obtížnější než kdykoli předtím. Pak mohou začít fušovat do dalších úplných porušování práv, jako je přepisování výsledků dotazů Google, vkládání reklam přímo do vašeho e-mailu a dokonce dolování vašich návyků při procházení webu, aby mohli snadněji cílit reklamy.

Kdykoli uslyšíte, jak se společnost chlubí skvělými službami, které může nabídnout přímo ve své síti, pochopte, že se snaží zabít end-to-end. Osobně bych raději měl hloupou síť, pár chytrých koncových bodů a budoucnost.



skrýt