[GTER] Cache: links mais baratos e muito https, ainda vale à pena?

Rubens Kuhl rubensk at gmail.com
Tue Dec 1 20:56:58 -02 2015


2015-12-01 19:50 GMT-02:00 Kurt Kraut via gter <gter at eng.registro.br>:

> Aloha Fernando,
>
>
> Me permita discordar. A neutralidade da rede (se é isso que você se refere
> citando o Marco Civil, me perdoe se entendi errado) não é fator para se
> nivelar performance por baixo a performance da rede.
>

Não existe esse tipo de exceção no Marco Civil. O que é preciso qualificar
é se cache entra ou não neste critério:
" - requisitos técnicos indispensáveis à prestação adequada dos serviços e
aplicações; "

O que é indispensável ? O que é adequado ? Depende dessas respostas, cache
está ou não com problemas.
Por exemplo, em Fernando de Noronha onde a conexão é via satélite deve dar
para justificar que tanto cache quanto TCP Splicing são indispensáveis à
prestação adequada do serviço. Isso fica menos claro conforme as condições
de rede são menos problemáticas.

Notar que ainda na neutralidade, há esta exigência:
"III - informar previamente de modo transparente, claro e suficientemente
descritivo aos seus usuários sobre as práticas de gerenciamento e mitigação
de tráfego adotadas, inclusive as relacionadas à segurança da rede; e"

Assumindo que cache seja válido na pergunta anterior, quantos provedores
informam ter cache na rede a seus clientes ?

Outro detalhe é que cache pode bater também nisto aqui:
"Art. 14.  Na provisão de conexão, onerosa ou gratuita, é vedado guardar os
registros de acesso a aplicações de internet."

Assim, log de cache precisa ser descartado e usualmente não acessado; mas
na hora que houver o descarte, como fica a identificação de assinante
exigida pelo regulamento de SCM para provedores de Internet que dependam de
recursos de telecom como rádio/cabo/fibra ? Isso se resolve fazendo o cache
usar o IP do cliente para a requisição, mas nem todo mundo lembra de fazer
isso.



> A existência de um HTTP cache em um ISP põe a disposição de qualquer
> produtor e distribuir de conteúdo a capacidade de acelerar localmente a
> entrega do conteúdo. Basta se fazer uso correto do cabeçalho HTTP
> Cache-Control (que pouca gente sabe usar algo tão poderoso para performance
> web que é ativado com apenas uma linha).
>
> Haveria violação da neutralidade se o ISP (ou fornecedor de trânsito)
> escolhesse quais sites podem fazer uso do cache ou não. Se o cache aceitar
> todas as respostas HTTP que adimplam com a RFC do Cache-Control, a
> neutralidade persiste.
>

Infelizmente a maioria das redes com cache liga as opções "tô nem aí" para
tentar aumentar o hit-rate do cache ignorando os parâmetros de expiração de
Cache-Control e fazendo equivalência de URLs, o que faz os produtores de
conteúdo gostarem da idéia de inviabilizar caches. Junte isso a uma pitada
de Snowden e o resultado é HTTPS, HSTS, HTTP/2 com OE, DNS Query
Minimisation e não demora muito para a maior parte do tráfego Internet ser
criptografado.


Rubens



More information about the gter mailing list