<div class="gmail_quote">On Mon, Jan 9, 2012 at 9:07 PM, Robin Brandt <span dir="ltr">&lt;<a href="mailto:robin.brandt@gmail.com">robin.brandt@gmail.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello there,<br>
<br>
I&#39;m currently looking into implementing the SPDY [1] protocol based on<br>
Warp. I read in the archives that Daniel Sommermann wanted to start<br>
something similar for snap-server but I haven&#39;t seen any updates for<br>
some time. So if you&#39;ve got a finished implementation somewhere in<br>
your drawer this would be a great time to publish it ;)<br></blockquote><div><br></div><div>I briefly looked into implementing SPDY for Snap a while ago (i.e. I read all the relevant papers and gave up). I came to the conclusion that given my TODO list, the amount of effort required made the problem infeasible. I would be really excited to see a SPDY implementation for any of the Haskell web frameworks, because the hard problems to solve in a SPDY implementation are not specific to any specific web implementation.</div>
<div><br></div><div>The biggest hurdle re: implementing SPDY is the TLS bits. The protocol is documented (sort of), but all the magic numbers are listed as &quot;TBD&quot; in the spec. I spent a good two hours trying to pick my way through the chromium fork of OpenSSL (if you have preexisting expertise or lots of time and a hard hat, good luck with that) before giving up and asking for help internally at Google. It&#39;s been a while now, so the details are a little fuzzy, but the numbers are all TBD because IANA/IETF/whoever wants them to stay that way until the spec is finalized, and no, there aren&#39;t really any other docs about implementing this protocol other than the proposed specs and the source code. And oh yeah, this is in crypto code, so if you touch the wrong thing the wrong way, you&#39;ve exposed yourself to side-channel attacks, or worse.</div>
<div><br></div><div>Between next protocol negotiation, TLS false start, TLS snap start, and the SPDY multiplexing code itself (by far the easiest problem to overcome: it&#39;s straightforward and non-archaeological), I concluded that implementing all of this crap might take me a month or two if I were doing it full time at my day job. As a &quot;hobby-time&quot; project? For me, intractable right now. It would be a really fun and interesting project for someone with the time though.</div>
</div><div><br></div><div>G</div>-- <br>Gregory Collins &lt;<a href="mailto:greg@gregorycollins.net" target="_blank">greg@gregorycollins.net</a>&gt;<br>