LINUX.ORG.RU
ФорумTalks

Microsoft Skype меняет сетевую инфраструктуру, переходя c клиентских P2P-супернод на Linux-серверы

 , ,


0

1

Корпорация Microsoft, новый владелец VoIP-сервиса Skype, полностью переработала его структуру, заменив распределённую P2P-сеть из клиентских машин на свои собственные серверы на основе Linux, усиленные с точки зрения безопасности.

Данная реструктуризация проведена приблизительно два месяца назад и является кардинальным изменением работы сети Skype, которая ранее основывалась на супернодах, которые работали на основе самих клиентских компьютеров, подключенных к сервису. Данные компьютеры должны были удовлетворять требованиям пропускной способности, вычислительной мощности и другим характеристикам. Однако, такой дизайн был посчитан корпорацией небезопасным и не отвечающим требованиям устойчивости (как известно, за последние несколько лет сеть Skype практически полностью прекращала своё функционирование из-за некорректной работы некоторых версий программы). В среднем в режиме супернод работало приблизительно 48 тысяч клиентских компьютеров, каждый узел обслуживал в среднем 800 клиентов сети.

Согласно исследованию специалиста по безопасности компании Immunity Security, Microsoft отказалась от этого дизайна в пользу развёртывания собственной сети на основе десяти тысяч серверов на основе защищенной версии Linux, с установленными патчами безопасности от проекта GRSecurity. Каждый выделенный сервер сейчас поддерживает по 4100 подключений (итого, 41 миллионов одновременно работающих пользователей) и имеет теоретический предел в сто тысяч подключений.

По информации от компании Microsoft, архитектура сети сама по себе осталась прежней, но вместо супернод, работающих на клиентских машинах, теперь используется кластер из локальных супернод, размещённых в защищённых датацентрах, работающих под управлением операционной системы с повышенным уровнем безопасности и обслуживаемых специализированным высокопроизводительным ПО. По данным Microsoft такой подход позволит увеличить надёжность, масштабируемость и производительность сети Skype.

Существует подозрение, что на данный шаг компания пошла в том числе для упрощения возможности перехвата голосового трафика между пользователями, ибо при старой системе организация контроля за активностью пользователей, связанной с работой супернод, была бы излишне усложнённой и заметной. Следует отметить, что сами по себе суперноды используются только для координации связи между клиентами, позволяя одному пользователю найти другого пользователя. Связанный с голосовым или видео вызовом трафик передаётся напрямую, не проходя через суперноды.

Дополнительно можно отметить выявленную на днях особенность работы программы Skype 5.5, позволяющую легко определить последний активный IP-адрес любого пользователя, без совершения вызова и без добавления пользователя в список контактов. Компания Microsoft не считает такое поведение уязвимостью и утверждает, что данная проблема свойственна и другим P2P-приложениям. Тем не менее, рассматриваются способы решения проблемы, которые позволили бы усложнить утечку адресов.


Ответ на: комментарий от Harald

а если все продолжат пользоваться старыми версиями скайпа?

а какая разница старым версиям скайпа, где находятся суперноды - у случайного юзера или в датацентре мелкософта?

старые версии скайпа сами могут супернодами быть.

dikiy ★★☆☆☆
()
Ответ на: комментарий от dikiy

может, в старых версиях давно имеется возможность дистанционного отключения режима суперноды

Harald ★★★★★
()

Это конечно хорошо, когда ктото соснул, но не совсем понятно кто именно. Теперь траффик бегает по баллмеро-серверам, что по сути анально ограждает skype сеть.

x0r ★★★★★
()
Ответ на: комментарий от Andru

Охохохо, недолго ждать пришлось «Big Brother Watching You» со стороны Skype. Теперь абсолютно «официально» :}

+1 Да и все стороннее и закрытое подвержено этой болезни. Не начинайте кур^Wиспользовать!

FiXer ★★☆☆☆
()

особенность работы программы Skype 5.5, позволяющую легко определить последний активный IP-адрес любого пользователя, без совершения вызова и без добавления пользователя в список контактов.

Если через скайпкид то не только 5.5, даже на линуксовом 2.2 работает.

Microsoft
серверы на основе Linux

НЕ ВЕРЮ!

KillTheCat ★★★★★
()
Ответ на: комментарий от qnikst

а какие дистры успешно умеют GRSecurity?

Джента с хардовым профилем, а также дебиан.

imul ★★★★★
()

Это только на ЛОРе все либо черное либо белое. Майкрософт все правильно делает, использует то, что удобней в конкретном случае. Короче им пофиг на идеалогию.

TGZ ★★★★
()
Ответ на: комментарий от svu

На фигаграфию. Тоже мне идеолог грамматики.

TGZ ★★★★
()

А что вас так удивляет? Видимо лень им софт под шиндовшс сервер переписывать, вот и решили малой кровью обойтись.

PaRuSoft ★★★★
()
Ответ на: комментарий от dikiy

старые версии скайпа сами могут супернодами быть.

Только им должны разрешить становиться супернодами, — уже не в этой жизни.

Причем текущие суперноды под контролем могут вести себя так, как будто все клиенты за натом, то есть замкнуть на себя весь трафик.

baka-kun ★★★★★
()
Ответ на: комментарий от Axon

EPIC WIN

Действительно, вин. Зарабатывают деньги еще и на продукции конкурентов. Учитесь, товарищи.

Igron ★★★★★
()
Ответ на: комментарий от anonymous_0

Кто-нибудь может объяснить, каким образом это возможно, если tcp-портов всего 65535?

Ну а как linux.org.ru работает, учитывая что пользователей может быть дофига, а подключение к порту 80 у всех?

Xenius ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.