March 19th, 2009 {Blog | Internet}
Die Internet Engineering Task Force (IETF) hat kürzlich sein 68. Meeting im wunderbaren Prag beendet. Auf dieser Veranstaltung sprach Dave Thaler, Mitglied der Network Research Group bei Microsoft und des IETF Architecture Board (IAB), über Erkenntnisse, die Microsoft bei der Revision der TCP/IP-Stacks für Windows Vista gewann. Das Ergebnis ist, daß Verbindungen abbrechen oder nicht aufgebaut werden können, wenn Windows Vista hinter einer Firewall eingesetzt wird, wie in dem Knowledge Base Aricle KB934430 erläutert wird.
Um was geht es dabei? Nach der Auslieferung von XP, wollte Microsoft die Gelegenheit nutzen, neue TCP-Features in Windows Vista zu integrieren. Die meisten Probleme machte die neue Explicit Congestion Notification (ECN). Es ist in RFC 3168 spezifiert, welches kurz nach dem Release von Windows XP veröffentlicht wurde. Die Idee dahinter ist, daß ein Router in einem überlastetem Netzwerk dem Verursacher der Netzlast mitteilen könnte, er möge sich doch etwas zurückhalten und die Datenrate etwas reduzieren.
ECN verwendet zwei ungenutzte Bits im IP-Header, um das zu erledigen. Ohne ECN sind diese beiden Bits immer null. Doch es stellte sich heraus, daß einige Firewalls es ganz und gar nicht begrüßen, wenn Bits, die normalerweise immer null sind, plötzlich gesetzt werden. So werden eine ganze Reihe von Verbindungsversuchen verhindert, da die Firewalls die Pakete nicht passieren lassen. Es soll sogar Geräte geben die sich aufhängen, wenn die beiden besagten Bits gesetzt sind.
Der genannte Knowledge-Base-Artikel beschreibt einen Workaround für das Problem.
February 12th, 2008 {Blog | Internet}
Leg’ Dich nicht mit den Google-Göttern an! Diese Lektion haben mehrere kleine und mittlere Unternehmen lernen müssen. So auch Paul Sanar, 21-jähriger Schmuck-Händler, der Edelsteine, Ringe und andere Schmuckstücke über das Internet vertreibt. Nach eigenen Angaben verkauft er Waren im Wert von drei Millionen Dollar pro Jahr. Doch als Google seine Website Skyfacet.com aus dem primären Suchindex entfernte, brach der Umsatz in den folgenden drei Monaten um etwa 500.000 US Dollar ein.
Weiter »
December 21st, 2007 {Blog | Internet}
In dieser Woche hält die IETF das letzte der drei jährlichen Meetings in Vancouver ab. Über 1000 Internet-Ingenieure und -Forscher großer Hardware-Hersteller, aus dem akademischen Bereich und dem freien Markt kommen zusammen, um in den nächsten viereinhalb Tagen über verschiedene technische Themen rund um das Internet zu diskutieren. Für Außenstehende sind die Themen, wie beispielsweise die Erweiterung des DHCP-Mechanismus mit einem Login/Passwort-Aufsatz damit es auch über DSL genutzt werden kann, ziemlich langweilig. Hin und wieder kommt es aber auch vor, daß mal wieder etwas interessantes präsentiert wird. Eines dieser Themen dürfte beispielsweise der Auftritt von Bob Briscoe von der BT (British Telecom) sein, der über Fairness der Bandbreitennutzung in Bezug auf P2P-Networking sprechen wird.
Weiter »
July 30th, 2007 {Blog | Internet}
Die meisten Menschen, die das Internet als Anwender nutzen haben in der Regel noch nie etwas von der ICANN (Internet Corporation for Assigned Names and Numbers) gehört, allerdings könnte ich mir vorstellen, daß die Zahl schnell steigen könnte, denn es steht nicht weniger als die Redefreiheit auf dem Spiel.
Weiter »
May 15th, 2007 {Blog | Internet}
Erst letzte Woche berichtete ich über schwere Sicherheitsprobleme mit dem Internetprotokol IPv6. Jetzt reagieren auch die Experten der Internet Engineering Task Force (IETF) in ungewohnt hoher Geschwindigkeit auf die Ereignisse, wahrscheinlich um zu verhindern, daß die Entwicklungen aus dem Ruder laufen.
Weiter »
May 5th, 2007 {Blog | Internet}
Das Internet in ein Next-Generation Internet (NG), sprich in ein IPv6-Internet, zu verwandeln, kommt dem Wechsel der Triebwerke eines Flugzeugs während des Fluges gleich. Die meisten Netzwerkgeräte wie beispielsweise Router müssen ersetzt werden. PCs, Server und Workstations können in den meisten Fällen mit Updates auf den neuesten Stand gebracht werden, doch echte Kopfschmerzen treten erst auf, wenn man sich vor Augen führt, daß das Internet nicht für Verwaltungsarbeiten einfach abgeschaltet werden kann, zumal viele Unternehmen und Einzelpersonen von einem funktionalen Internet abhängig sind. Von den Kosten ganz zu schweigen, nicht weniger als mehrere Milliarden Euro.
Weiter »
May 1st, 2007 {Blog | Internet}
Der mit Version 6 des Internet-Protokolls (IPv6) wieder eingeführte Routing-Header-Typ 0 birgt eine nicht unerhebliche Gefahr: Mittels eines einzigen, präparierten IP-Pakets lässt sich massenhaft Bandbreite auf kritischen Verbindungen verbrauchen, wie Security-Experten jetzt zeigen.
Weiter »
graegerts