problem je na serveru - obfuskace dosahla takove miry, ze neni snadne chybu opravit, jde o problem designu zasahujici do temer vsech vrstev ucastnicich se routovani hovoru a protoze jsou jednotlive tymy cilene izolovany musi to probihat skrze vytipovane jedince - prvotni problem spociva v moznosti zneuziti skype infrastruktury pro sireni botu a vytvareni velmi rozsahlych botnetu, proto byly servery odstaveny, zaznamenali jsme dokonce vytvareni falesnych skype podsiti
1) Nemyslím si, že by to dneska Skype podrobně a pravdivě osvětlil. Už podle toho, jak to začal komunikovat (chyba z roku 2003 na serveru) se budou dle mého mínění snažit to zamést pod koberec tvrzením ve smyslu "projevila se stará chybička, která byla odstraněna, takže je všechno OK a jedeme vesele dál".
2) Počtem supernodů to asi nebude, ten se v čase v průměru mění velice pozvolna, takže na to by měli čas reagovat. Takže spíš nějaká neočekávaná událost, díky které se síť rozpadla. Ale dávat to dohromady 2 dny?
3) Skype se snažil v posledním roce prosazovat se jako profesionální paušálně placené řešení vhodné i pro podniky. A na to můžou teď klidně zapomenout.
>"Přitom Skype je hodně decentralizovaný systém na bázi P2P"
jestlize je decentralizovany, pro slitne jakmile vyradite autentizacni servery fy. skype?
jak to ze prestanou fungovat i klienti kteri uz autentizovani byli a momentalne byli on-line?
ne. decentralizovany je pouze datovy tok... aby to sype nemusela nakladne budovat zneuziva klientu. vse ostatne ma pevne v rukou. autentizace i provoz site jako takove. vcetne odposlecu, ci pripadneho malweru apod. je to jen na ni co si umane delat.
PS: pokud chcete spravne rozhodnuti, naleznete odpoved na otazku dodava toto vec, sluzbu, hw apod jeste i jiny dodavatel? a pokud ne staci rict tak to pekne dekuji, si neprosim :-)
PPS: u reseni SIPem se vam toto preste nemuze stat.
Pevná linka od O2 se taky prezentuje jako řešení vhodné i pro podniky. Ale mně před 2 lety klidně odpojili (spletli si můj drát s drátem někoho jiného) a zapojení zpět jim trvalo 9 dní.
15.8. vysel update windows, ktery opravoval
nejake chyby v XML/XSL knihovnach a ty
se opravdu zacaly chovat mirne jinak.
Nam to konkretne zpusobilo, ze prestala
fungovat starsi verze jednoho naseho sw,
takze ti uzivatele, kteri jeste nemeli novou,
si ji museli rychle stahnout.
Pokud jsou dedukce Jirky Peterky spravne,
da se ocekavat ze vetsina supernodes jede
na windows, ty se updatnuly a mohly zacit
padat pri XSL transformacich - pokud nejake
tedy delaji.
Je to první průser. Nevidím to niTy nemáš čas psát.
jak černě. Holý net na Karnevalu padá mnohem častěji. Zrovna celý minulý týden se to sypalo pořád. Třeba Volný se ani neukázal, rychlost 0 - 200 kbit. Jak se má potom třeba Skype udržet? Nepadalo to náhodou i jinde než jenom Karnevalu? Měření na Prahu chvílema ukázalo i 5Mbit ale Vídeň už ani neťukla, Paříž jabysmet.
Já bych to i bral. Jednak klientů na Windows je většina a sám nechápu, proč Microsoft neaktualizuje klienty postupně. Když už čeká na vydání update, tak ať to rozvrhne aspoň do delšího období, jako je týden. A nebo ať vydává updaty ihned po tom, co je opraví a nekumuluje je. Stejně i při tom okamžitém vydání, bych nenabídl update všem najednou, ale v nějakém delším čase.
Navíc ta aktulizace nečeká do příštího resetu, aby se nainstalovala ale vyžaduje sama reset, co je to za otravování a okrádání o čas?!
SIP je protokol. Protokol zadny uzitek z niceho nema.
Problem Skype je v tom, ze svoje zdroje davate k dispozici i nejake treti strane, ktera neni ani strana volajici ani strana volana.
Se Skype to sice moc nesouvisi, ale napr. klient QIP, vyuzivajici protokol ICQ presel pred 14ti dny na novou verzi a tato informac s odkazem na domovskou stranku se hned objevila v pop-up okne vsech uzivatelu QIPu. Byla to vylozene skolacka chyba tvurcu programu, ktera zapricinila nedostupnost jejich serveru na par hodin (obdoba DoS utoku), kvuli stale vetsi oblibe tohoto klienta.
Skype zacnou krusne chvile, kdyz se ted vi, jak muze byt zranitelne. Plno nenechavcu to ted nenecha v klidu. Myslim, ze jeden z moznych utoku je prave nabourat se do protokolu, zjistit postupne IP adresy supernodu a pomoci DoS utoku je odstavit a tim opet zhroutit celou sit... Komunit, ktere se timto zabivji a mezi sebou souperi jsou mraky a my, bezni smrtelnici, ani nemame predstavu, co vse mohou zpusobit...
Nahrubo jsem vyjádření Skype přeložil. Tady je:
----------------------------------------------------------
Co se stalo 16. srpna
(Uveřejněno v 5:35 GMT, první dva odstavce upraveny v 11:45 GMT)
Ve čtvrtek, 16. srpna 2007 začala být peer-to-peer síť Skype nestabilní a došlo ke kritickému pádu sítě. Pád byl spuštěn masivním restartem uživatelských počítačů po celém světě v průběhu velmi krátkého času, tak jak byly jednotlivé stroje restartovány po aplikaci sady oprav Windows.
Vysoký počet restartovaných PC měl vliv na síťové zdroje Skype. To způsobilo zahlcení požadavky na přihlášení, které v kombinaci s nedostatkem síťových zdrojů způsobily řetězovou reakci mající kritický dopad.
Normálně má peer-to-peer síť Skype vestavěnou funkci samoopravy. v tomto případě výše uvedená příčina odhalila dříve nezjištěnou softwarovou chybu v algoritmu přidělování síťových zdrojů, která zabránila samoopravnému mechanismu, aby rychle zafungoval. Bohužel, výsledek tohoto pádu zapříčinil nemožnost přihlášení se pro většinu uživatelů na dobu přibližně dvou dní.
Důvod byl nyní jasně stanoven ve Skype. Můžeme zcela rozhodně říci, že na vině nebyl žádný typ útoku, ani že by tak byla kdykoli narušena bezpečnost našich uživatelů.
Tento výpadek nemá obdoby jak v dopadu, tak ve svém rozsahu. Rádi bychom poukázali na fakt, že jen velmi málo technologií nebo komunikačních sítí v současné době je schopno garantovat svou funkčnost bez přerušení.
Jsme velmi pyšní, že v průběhu více než čtyřletého období fungování Skype nabízí technicky pružný komunikační nástroj pro miliony lidí po celém světě. Skype již identifikoval a následně vložil do svého software množství oprav takového druhu, aby bylo zajištěno, že naši uživatelé nebudou podobně postiženi, pokud by k takovéto nepravděpodobné shodě náhod došlo v budoucnosti.
Komunita uživatelů Skype nás velmi podpořila a jsme jim všem vděčni za přaní všeho dobrého.
-----------------------------------------------------------
V mém počítači na linuxu nejde a typuji ze na win to jede ve vetsine pocitacich. Jestli spadlo skype na win, tak to tech par linux strohju asi nemohlo utahnout...
Pánové, děkuji za podporu a zároveň se omlouvám. Hruška mě trochu vytočil, kajícně uznávám, že jsem se neměl nechat. Zároveň se všem omlouvám za kostrbatosti v překladu (samozřejmě tam jsou), házel jsem to do počítače z placu. I tak si nemyslím, že by bylo třeba podobné jednorázové texty nějak příliš jazykově cizelovat. Smysl snad byl k pochopení. Díky.
Prohlédl jsem si odkazovaný dokument, kde se píše jak autoři Skype háží klacky pod nohy "těm, kteří by se snažili přijít věcem na kloub, například skrze trasování" a klidně můžu konstatovat, že některé konstrukce jsou výsledek překladu z vyššího jazyka, jako například odchycení výjimky (v dokumentu psané něco ve smyslu vysoce sofistikované přesměrování kódu a že to autoři dokumentu moc nechápou - sic),
nebo dynamické volání metod tříd (což vydávají v dokumentu za skoro šifrování a ukazují kód v C). Jelikož jak známo většina kódu Skype je psána v Delphi je výsledný kód o třídu výše než dokáží pochopit Cečkaři, pro které je slovo vyjimka cizím slovem.
Tím pádem jsem ke zbytku dokumentu přistupoval velmi rezervovaně a vůbec nemá cenu tomu věřit.
Stoji tam zcela jasne "If it’s a fake error, the handler tweaks memory addresses and registers" a hlavne "back to the calling code", takze evidentne nejde o normalni zpracovani vyjimky.
O dynamicky volani metod trid tam tez nejde, pisou "Each call is dynamically computed: difficult to follow statically" a z asembleru jde jasne videt ze se nejedna o virtualni metody (dokonce ani o dynamic), ale o skok na vypocitanou adresu.
V kazdym pripade je na celym clanku videt, ze jeho autori neco umi. Tim padem k tomu co pises pristupuju - na rozdil od tebou kritizovanyho clanku - velmi rezervovane a vubec nema smysl tomu verit.
Pravda je nekde mezi vsemi spekulacemi..zrejme doslo k rozpadu site supernodu v dusledku masivni vlny upgrade a restartu systemu windows :)
"On Thursday, 16th August 2007, the Skype peer-to-peer network became unstable and suffered a critical disruption. The disruption was initiated by a massive restart of our user’s computers across the globe within a very short timeframe as they re-booted after receiving a routine software update."
Inu, pane Hruško, já jsem nahoru napsal, že jde o hrubý překlad, možná by bylo dobré občas číst. To, že jsem nepřekládal počítačové výrazy, myslím, na počítačovém fóru nebude vadit. Zároveň si v té rychlosti (i já mám svou jinou práci) nekladu za cíl překládat to jako Saudek Shakespeara. Mno, co se týká mé češtiny, nemyslím si, že by byla tak příšerná. Viděl jsem i horší projevy.
A jen nakonec, odkud my se známe, že si tykáme, vy osle?
SuperNody jedou převážně na Windows, které se začaly aktualizovat, potřebovaly proto však restart.
Jakmile se SuperNod restartuje, potřebují ostatní Nody jiný SuperNod.
Jenže co se stane, když se restartuje naprostá většina SuperNodů v jeden okamžik? Linux to neutáhne a další počítače jsou ještě vypnuté, to automaticky znamená pád sítě, není kam by se obyčejní Nodi připojily....
Ono SIP svým způsobem taky vydělává na používání zdrojů klientů, tj. jimi placeném internetovém připojení. Takže v tom bych problém neviděl, pokud mají z té symbiózy užitek oba. Už z podstaty je tam ale závislost na "tom uprostřed", na kterého mají operátoři pramalý vliv, a s tím nic neudělají.
Zajimavy je, ze pokud byl problem v aktualizovanych XML knihovnach, jak je mozny, ze se zhroucena sit postavila znovu, kdyz XML knihovny byly porad ty aktualizovane..?