Британский программист John Graham-Cumming обратил внимание (http://blog.jgc.org/2015/11/the-secret-message-hidden-in-eve... на скрытую иронию разработчиков протокола HTTP/2.0, добавивших упоминание программы глобальной слежки PRISM (https://ru.wikipedia.org/wiki/PRISM_%28%D0%BF... продвигаемой Агентством национальной безопасности США. Разработчики протокола попытались выразить протест (http://www.ietf.org/mail-archive/web/httpbisa/current/msg142... против внедряемых спецслужбами глобальных систем слежки, организовав упоминание PRISM при каждом соединении HTTP/2.

Изучение истории изменений протокола показало, что спустя девять дней после того как Эдвард Сноуден раскрыл данные о PRISM, разработчики HTTP/2 заменили (https://github.com/http2/http2-spec/commit/ac468f3fab9f7092a... в протоколе 24-байтовый шестнадцатеричный идентификатор клиентского соединения. Новый идентификатор "0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a", который в итоге был прописан в RFC-7540 (https://www.rfc-editor.org/info/rfc7540), при преобразовании в строковое представление содержит данные "PRI * HTTP/2.0\r\n\r\nSM\r\n\r\n"), т.е. с учётом перевода строки включает слово PRISM. До внесения изменения вместо PRISM использовалось слово START.

URL: https://thestack.com/security/2015/11/30/http2-opens-every-n.../
Новость: http://www.opennet.me/opennews/art.shtml?num=43425

• Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Анонимус_б6_выпуск_3, 17:14 , 01-Дек-15
  • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,славян, 17:35 , 01-Дек-15
    • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,анонимус_б6_4, 19:35 , 01-Дек-15
    • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 12:20 , 02-Дек-15
  • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,xaxaxa, 17:37 , 01-Дек-15
    • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 09:21 , 02-Дек-15
      • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,anonymous, 18:22 , 02-Дек-15
    • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,DmA, 15:28 , 03-Дек-15
  • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Илья, 21:53 , 01-Дек-15
    • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,XoRe, 22:23 , 01-Дек-15
• Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,eRIC, 18:03 , 01-Дек-15
  • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 18:35 , 01-Дек-15
    • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,eRIC, 19:00 , 01-Дек-15
      • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,славян, 07:24 , 02-Дек-15
• Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Федор, 18:07 , 01-Дек-15
• Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,th3m3, 19:14 , 01-Дек-15
• Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 19:32 , 01-Дек-15
  • Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Нанобот, 20:11 , 01-Дек-15
• Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,бедный буратино, 10:52 , 02-Дек-15
• Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,абвгдейка, 12:22 , 02-Дек-15
• Разработчики HTTP/2.0 встроили в протокол напоминание о прог...,Аноним, 19:00 , 02-Дек-15
• Разработчики HTTP/2.0 встроили в протокол напоминание о...,arisu, 10:28 , 05-Дек-15

шутки юмора у них там, нет чтобы гадить в логах этому самому ПРИЗМу, да так, чтобы железо горело

как ты себе это представляешь? а пользователи ограниченного трафика? мтс и мегафон должны страдать?

> мтс и мегафон должны страдать?

ОБЯЗАТЕЛЬНО!

В чем страдать? То вы в 24 байтах заголовка получали бы слово START, то вот получаете PRISM. Число байтов то же.

Вы еще гуглу с яндексом скажите убрать с их страниц всю графику, а то вы заходите на поиск, а через ваше лимитированное соединение тянется и лого поисковика, и всякие css :)

> гадить в логах

Пусть следят

плюсую к "пусть следят"

> плюсую к "пусть следят"

Также плюсую. Абсолютно не против, если за вами двумя будут следить.

Дело спецслужб следить за гражданами, а дело граждан не давать им это сделать ...

На самом деле тут нет ничего необычного.
Любой человек (программист) может сделать программу, которая будет парсить данные публичных страниц facebook, twitter и любых других сайтов и затем анализировать. Просто люди поставили это на поток, бизнес. Таких систем множество. Не только PRISM. Погуглите.
Многие корпорации, бренды используют это для получения отклика о товаре.

> На самом деле тут нет ничего необычного.
> Любой человек (программист) может сделать программу, которая будет парсить данные публичных
> страниц facebook, twitter и любых других сайтов и затем анализировать.

Что, простите?

> PRISM дает право Агентству получать самую разнообразную информацию: просматривать электронную почту, прослушивать голосовые и видеочаты, просматривать фотографии, видео, отслеживать пересылаемые файлы, узнавать другие подробности из социальных сетей.

https://ru.wikipedia.org/wiki/PRISM_(программа_разведки)

читал я эту новость, возможно оно на самом деле и так. но шутка шуткой :)

но с другой стороны, наоборот настораживает, что возможно это как раз таки рук дел лиц заинтересованных в PRISM слежке. может быть тем самым, облегчили задачу PRISM по выявлению/идентификации/отсеивания http/2 трафика. как мы знаем http/2 не текстовый протокол :)

По-вашему из-за замены слова соединение стало легче идентифицировать? Ну бред же.

согласен что бред. как говорится кто уведомлен, тот и вооружен :) поживем и увидим...

и все дружно забыли про российскую СОРМ)) у нас тоже есть аналоги.))

взяли и испортили очевидный идентификатор, какой-то фигней....

Всё бы ничего, вот только PRISM закрыли. Но явно там уже куча новых программ слежки, куда более анти-человечных.

С Эшелоном была история, многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы.

>многие стали в письмах ставить ключевые слова, на которые должны были реагировать следящие программы

в нашей палате так никто не делал :)

Error 666: PRISM not ready, please try request later

главное, чтобы их АНБ не пошутило:)

Заругают за патенты на API (PRISM)

в гадость гадость и тянут. вместо чтобы что‐нибудь хорошее написать, всякую бяку рекламируют. тьфу. как из ушата окатили.