Offline-gebruik van Google Apps-onderdeel Docs komt pas later dit jaar. De daarvoor benodigde aanpassingen zijn al wel deels doorgevoerd. Dit kan voor problemen zorgen omdat documenten wel zichtbaar zijn voor Docs-gebruikers, maar kunnen worden bewerkt.

Whitelisten

De oplossing is het toevoegen van Google-sites aan de whitelist van firewalls. De internetreus gaat deze kwestie aan zijn kant namelijk niet oplossen. De oorzaak voor het probleem zit in een workaround die Google pleegt om samenwerking aan meerdere documenten mogelijk te maken.

Een browser staat normaal gesproken maximaal zes verbindingen toe per domein van een webserver, schrijft de Britse ict-nieuwssite The Register. Dit is een bekend probleem dat webapps al jaren parten speelt. Gelijktijdig met meerdere Docs-gebruikers samenwerken, en aan verschillende documenten, loopt daarmee tegen een beperking op.

Workaround 1

Google omzeilt dat door genummerde subdomeinen te hanteren voor docs.google.com en die te rouleren. Die workaround levert een maximum van 11 subdomeinen en 66 gelijktijdig openstaande verbindingen op, legt Docs-productmanager Jeff Harris uit. Hij beantwoordt de eind januari al ingediende klacht van een Amerikaanse gebruiker dat Google Docs niet meer goed toegankelijk was.

De hierboven genoemde workaround van Google is namelijk herzien, omdat die niet compatibel bleek met het aankomende offline-gebruik van Docs. De methode die het bedrijf nu uitrolt om offline-gebruik mogelijk te maken, is gebaseerd op html5. Offline-gebruik was eerder al wel mogelijk, met het eigen Google Gears. Die browser plug-in is ruim een jaar geleden geschrapt, ten gunste van het nog niet beschikbare html5-alternatief.

Incompatibel

Via de aankomende html5-oplossing van Google kunnen gebruikers documenten ook offline inzien en bewerken. Die methode sluit echter roulerende subdomeinen uit. “Als we data willekeurig opslaan op één van die elf subdomeinen, dan kunnen er situaties optreden waarbij we niet in staat zijn de content op te slaan die je offline hebt opgeslagen”, schrijft Harris in het supportforum.

“Offline en domein-rotering zijn incompatibel”, concludeert de productmanager. Bijkomende complicerende factor is het gebruik van beveiligde verbindingen (secure sockets layer, SSL) en de daarvoor benodigde certificaten. De nieuwe methode voor de communicatie tussen Docs en browsers gebruikt een complexe combinatie van subdomeinen, vpn’s (virtual private networks) en subject alternative names (san’s). Laatstgenoemde maakt het mogelijk om met één SSL-certificaat meerdere domeinen te bestrijken.

‘Veel werk’

Volgens Herris is de nu neergezette opstelling maar net werkbaar. “Het vereist omvangrijke security- en certificaatveranderingen en een ongelofelijke hoeveelheid browserspecifieke hacks om dingen aan elkaar te knopen. Ik ben niet optimistisch over onze kansen om een alternatieve implementatie te vinden.”

Het eindresultaat is dus dat gebruikers die achter firewalls zitten, de beheerders daarvan moeten vragen om toegangspermissies in te stellen voor een reeks aan Google-sites. Dit is dan voor verkeer over poort 80 en poort 443, voor zowel docs.google.com als bijbehorende subdomeinen met nummers én subdomeinen met eigen prefixes vooraan de domeinnaam.

Een Google-medewerker brengt in de forumdiscussie nog de link aan naar het supportartikel voor de benodigde firewall-instellingen. Dat document is voor Nederlandse gebruikers niet direct toegankelijk, maar via Google’s eigen cachefunctie wel in te zien.

Chrome uitgezonderd

De vereiste voor firewall-aanpassingen is niet van toepassing als gebruikers Google’s eigen browser Chrome gebruiken. Daarin test het bedrijf nu zijn SPDY-protocol, dat webverkeer moet versnellen. Dat gebeurt onder meer door open verbindingen naar een domein op te splitsen (multiplexen), waardoor de verbindingslimiet niet meer van toepassing is. SPDY is handmatig al te activeren (met de "--use-spdy=npn" instelling).