Vlákno názorů k článku 10 důvodů proč nepoužívat Skype od xdrm - Nechapu co porad mate proti funkci super node?...
-
xdrm (neregistrovaný)Nechapu co porad mate proti funkci super node? Ze spousta lidi dava zadara software to podporujete, a kdyz nekdo dava zadara cas konektivity pro ostatni to vam vadi? Ja jedu jako supernode a vcelku zadny problem, datovy tok pro ostani je minimalni. Jeden muj hovor udela vetsi objem nez nekolika hodinovy beh jako super node.
-
Michal Kubeček (neregistrovaný)Problémy vidím dva: za prvé o tom velká část těch, kdo takto dávají k dispozici svou konektivitu, vůbec neví; právě proto je třeba, aby se to dozvěděli a v tom je přínos takovýchto osvětových článků. Za druhé, a to je horší, značná část uživatelů, kteří fungují jako supernode, o tom sice ví, ale je jim to jedno, protože nedávají zadarmo k dispozici svou konektivitu, ale konektivitu své univerzity nebo svého zaměstnavatele; a to už tak moc fér není.
-
Mimochodem, na téma způsobu komunikace Skype vyšel před časem článek na Lupě. Podle něj se za určitých podmínek sice nechá skz NAT probouchat (i když pokud bych na takovém stroji nastavoval firewall, asi bych se tomu snažil zamezit, protože pak se nemusí probouchat jen Skype), ovšem jinak skutečně slouží supernody kromě signalizace i pro přenášení vlastního hovoru mezi počítači, které na sebe nevidí. Je tedy ten článek také lživý? -
Ovšem pokud se nepletu, tyto techniky fungují jen díky tomu, že na routerech ISP často nebývá nastavena ochrana před IP spoofingem. Což neplatí obecně; ostatně - upřímně řečeno, s ohledem na mé nepříjemné zkušenosti s útoky pomocí falšování IP adres, by to nemělo platit vůbec.
Takže nám stále zůstává nezanedbatelná část uživatelů, kteří přes supernody jedou celým provozem. Myslím si, že je opravdu vhodné, aby toto lidé, jejichž počítače jako supernody mohou sloužit, tohle věděli. A pokud články, které na to upozorňují, někdo označuje jako lživé, nelíbí se mi to.
Mimochodem, tentýž autor na Lupě později testoval i síťový provoz při telefonování přes Skype. Příslušný článek je zde.
-
Bilbo (neregistrovaný)NO nemusi se pouzit spoofing, kdyz jsou oba za NATem. Staci poslad od sebe udp paket na cilovy stroj a supernode. Jeden se zastavi na routeru kvuli natu, pres supernode si ten cilovy zjisti cislo portu (na routeru) ze ktereho paket odesel (jak byl premaskaradovan). Pak se z druheho stroje za NATem posle UDP paket na ten prvni (cilovy port stejny jako zdrojovy u odchoziho) a jelikoz z hlediska routeru to vypada jako odpoved (byt ten paket puvodni paket skoncil nekde v /dev/null) tak to preposle te prvni masine za NATem. No a jednosmerny tunel je ustaven. To same se udela i pro druhy smer a supernode uz dal neni potreba.
Ale jestli to tak dela i skype tak to nevim.
A k tomu je pak asi potreba supernode aby se spolu domluvili... -
Bohuzel tato metoda neni univerzalni, potrebuje predikovatelnou metodu NATovani - jinak receno, "pres supernode si ten cilovy zjistit ... jak byl premaskaradovan" je nesmysl. Pres supernode lze zjistit "jak se premaskaradovava", a pokud je tato metoda predikovatelna, lze predpovedet jak se premaskaradovalo konktretni spojeni a navazat ho. Kdyz neni predikovatelna, mas smulu.
Tusim, ze pres IP spoofing to lze obejit, ale IP spoofing ma zase jine problemy ... -
Bilbo (neregistrovaný)No jedna predvidatelnost je kdyz odeslu po sobe dva udp pakety ktery maji stejny zdroj (ip, port) a jiny cil tak ze po zNATovani budou mit opet stejny zdroj (ip routeru + nejaky port na routeru) a cil zustane. Pokud budou mit jiny port tak pak leda predikovat (pokud se porty obsazuji linearne tak je velka sance se trefit, jinak dost tezko ....)
Z tech 2 paketu jeden jde na router, druhty na supernode (a ten pak sdeli druhemu kam ma posilat pakety on aby prosly :o) -
Karel (neregistrovaný)Znam alespon 2 lidi, co musi skype vypinat (takze oni si sice zavolaji, ale jim nikdo) prave proto, ze jim diky supernodu tak nejak neustale padala rychlost. Skype behem par desitek hodin vycerpal jejich tydenni kredit a diky FUP jim poskytovatel schodil rychlost. Zajimavejsi by to bylo pokud by misto FUP meli extra data zpoplatnena. Misto chronicky zpomalovane linky by pak akorat po mesici prisel podivuhodny ucet - hmatatelny dukaz telefonovani "zadarmo".
Verim, ze nekde jinde to neni problem, protoze nemaji tak nizke limity na prenesena data, ale v CR to problem je a zvlaste pro ne prilis majetne (maji levnejsi pripojeni s limitem dat) tato funkcionalita znamena velke problemy. Resenim je skype vypinat, priplatit si za vetsi limit (nebo bezlimit) nebo posadit pocitac za NAT.
A co se rozpoznavani packetu skype tyka, sice na to je cela rada postupu, ale nefunguji 100%. A podle vseho se skype snazi je jeste vice oslabit - prave proto, aby skype nebylo mozne blokovat. Lepsi vysledky maji uz osobni firewally - jenze to je pak stejne reseni jako skype vypinat.
Jinak existuji free i komercni alternativy, ktere jsou nekdy i v mnoha ohledech lepsi nez skype. Jen nemaji tak dobry marketing a tolik dobrovolnych bezplatnych reklamnich agentu jako skype.
Jeden z hlavnich duvodu, proc je protokol skype utajovany, je zabranit vytvoreni bran mezi sluzbami. Nove klony klientu jsou skype vicemene ukradene - tam je riziko spis v tom, ze nejaky bastl bude chybne implementovat protokol a bude "kazit" sit. Ale z financniho hlediska jim to je jedno - porad pojedete pres jejich sit a porad budete platit jim. Trochu strachu je z odstraneni supernodu, ale podle soucasneho stavu se da s jistotou soudit, ze vzdy bude dost volnych pocitacu (rozumej bez blokovani funkce supernodu). Palcivy problem je opravdu jen konkurence v oblasti ip telefonie. Pokud by byl protokol otevreny, je skoro jiste, ze by byl na mnoha mistech skype odstrizen od lokalnich telekomunikaci jinou spolecnosti, ktera by se "napasovala" mezi nej a telekomunikace. Prave utajena specifikace je tim hlavnim, co umoznuje skype drzet si celou sit pod kontrolou.
Podle meho nazoru je to tak spravne - stejne se chovaji i pevne telekomunikace (i kdyz misto software si tam hlidaji hardware - draty).
