Comments 62
Не верю!
© Станиславский
© Станиславский
ваше право
Может пришла пора сделать свой скайп с преферансом и фрейлинами?
И в случае успеха, с ним произойдет тоже, что и со Skype.
В таком случае — goto 1 :)
Не произойдёт, если будет опенсорцным.
Уже давно есть Jabber. Который, теоретически, умеет передачу и аудио-видео. И что?
А под винду есть клиенты Jabber с аудио-видео? Все, что я видел умеет это только под *nix. Ну кроме gtalk.
А зачем в скайпе игры? Скайп не для игр.
UFO just landed and posted this here
оффтоп: наклонный текст сливается с предыдущим абзацем и не выделяется. в следствии бросаются в глаза только надписи Неверно и создается впечатление, что под этим заголовком вы подробно описываете что-то ошибочное (хотя на самом деле все наоборот)
+ читаемость страдает => к середине статьи интерес угасает
+ читаемость страдает => к середине статьи интерес угасает
Ни одна компания не признается открыто, что готова сдать с потрохами своих клиентов. Тем более никто никогда не скажет, на каких условиях это произойдет.
С одной стороны, причины такого ответа понятны, с другой — не вижу чего-то серьезно мешающего кроме заявленного функционала и целей заодно протащить и любые другие, включая обеспечение технической возможности для слежки за абонентами.
И да, если где-то уже временно хранятся сообщения — почему до сих порт нет оффлайн-месседжинга?
С одной стороны, причины такого ответа понятны, с другой — не вижу чего-то серьезно мешающего кроме заявленного функционала и целей заодно протащить и любые другие, включая обеспечение технической возможности для слежки за абонентами.
И да, если где-то уже временно хранятся сообщения — почему до сих порт нет оффлайн-месседжинга?
А как насчет сообщений уходящих чужим людям? :)
Черд, Майкрософт, когда же вы, наконец, переделаете страшный скайповский ГУЙ на Метро??
А еще было высказано предположение, что теперь, Скайп под Линукс перестанет развиваться. А там о-го-го сколько нужно допиливать.
Жаль это не комментируют. Видимо правда.
Жаль это не комментируют. Видимо правда.
UFO just landed and posted this here
Бла-бла.
Мда. Перестали ли вы пить коньяк по утрам?
Формально ответы скорее всего соответствуют истине — прослушивание и сотрудничество с органами действительно прямо не связаны с последними изменениями. К примеру австрийская полиция имеет прямой доступ к соединениям по скайпу как минимум с 2008 года, что они сами неоднократно подтверждали (http://www.heise.de/security/meldung/Spekulationen-um-Backdoor-in-Skype-189880.html)
Стыдно, девушки. Прослушиваете — имейте совесть за словами не прятаться.
Формально ответы скорее всего соответствуют истине — прослушивание и сотрудничество с органами действительно прямо не связаны с последними изменениями. К примеру австрийская полиция имеет прямой доступ к соединениям по скайпу как минимум с 2008 года, что они сами неоднократно подтверждали (http://www.heise.de/security/meldung/Spekulationen-um-Backdoor-in-Skype-189880.html)
Стыдно, девушки. Прослушиваете — имейте совесть за словами не прятаться.
P.S. В Германии, оказывается, тоже — видимо во всем Евросоюзе. Skype приравнен к обычной телефонной связи и обязан предоставлять прямой интерфейс для прослушивания и записи.
ссылку дадите? про приравнивание Skype к телефонной связи в европе? =)
Манипуляционный ход — на важное не ответить, но спросить про второстепенное :)
Манипуляция это дать в качестве подтверждения своих слов ссылку на статью, в которой такового подтверждения нет.
Манипуляция — делать выводы (прослушивается) из утверждения, не соответствующего действительности (приравнен к операторам).
Манипуляция, если уж на то пошло, — обвинить в уходе от ответа того, кому никакого вопроса не задавали (или вы про коньяк?)
Манипуляция — делать выводы (прослушивается) из утверждения, не соответствующего действительности (приравнен к операторам).
Манипуляция, если уж на то пошло, — обвинить в уходе от ответа того, кому никакого вопроса не задавали (или вы про коньяк?)
Товарищ просто не совсем понял, о чем речь, я ему ниже ответил :)
неправда ваша. австрийская полиция сообщала о том, что прослушивала разговоры по Skype, но там шла речь не о доступе к трафику Skype, как о прослушивани с помощью стороннего решения (которое судя по всему еще и нужно было для этого внедрить на пользовательский компьютер)
Прослушивать Skype довольно легко, облачный сервис Simkl например это умеет делать уже очень давно.
Читайте пожалуйста внимательнее. Вы путаете прослушивание разговоров с Quellen-TKÜ — это совсем разные вещи.
«Das bejahte der Zeuge. Seine Behörde könne Skype – auch Gespräche von Skype zu Skype – heute genauso abhören wie das normale Telefon.»
(http://www.lawblog.de/index.php/archives/2010/08/17/skype-staat-hort-mit)
«Das bejahte der Zeuge. Seine Behörde könne Skype – auch Gespräche von Skype zu Skype – heute genauso abhören wie das normale Telefon.»
(http://www.lawblog.de/index.php/archives/2010/08/17/skype-staat-hort-mit)
Вода, вода, отговорки. Прекрасная статья!
Интересно, а есть отрицательное, но «верное» утверждение?
Было высказано предположение, что статья, набор обтекаемых тезисов, никак не связанных друг с другом.
Неверно.
Переход на собственные суперузлы не ставил целью написание этой статьи. Команда сотрудников, ответственная за реагирование на запросы пользователей Интернета, существует в Skype с 2005 года. В то время как мы сосредоточены на создании лучших статей рекламного характера для наших пользователей, Хабр всё так же торт. Погода в Москве хорошая и мы стараемся чтобы была лучше для пользователей Skype, и не только в Москве, но и по всему миру.
Неверно.
Переход на собственные суперузлы не ставил целью написание этой статьи. Команда сотрудников, ответственная за реагирование на запросы пользователей Интернета, существует в Skype с 2005 года. В то время как мы сосредоточены на создании лучших статей рекламного характера для наших пользователей, Хабр всё так же торт. Погода в Москве хорошая и мы стараемся чтобы была лучше для пользователей Skype, и не только в Москве, но и по всему миру.
Неверно.
В СМИ прозвучали/публиковались опасения другого рода, в частности 25 июля в районе 20 вечера по Москве в эфире Коммерсант.FM услышал буквально следующее: Skype переходит от peer-to-peer способа связи абонентов к централизованному сервер-ориентированному способу передачи контента. Про supernodes ничего не было сказано. Но ведь ясно, что одним (или даже несколькими) такими supernodes могут быть не сервера в облаке, а сервера спецслужб. Именно в этом опасения и заключаются — в компрометируемом способе передачи данных. И вы эти опасения в своей статье не опровергли.
В СМИ прозвучали/публиковались опасения другого рода, в частности 25 июля в районе 20 вечера по Москве в эфире Коммерсант.FM услышал буквально следующее: Skype переходит от peer-to-peer способа связи абонентов к централизованному сервер-ориентированному способу передачи контента. Про supernodes ничего не было сказано. Но ведь ясно, что одним (или даже несколькими) такими supernodes могут быть не сервера в облаке, а сервера спецслужб. Именно в этом опасения и заключаются — в компрометируемом способе передачи данных. И вы эти опасения в своей статье не опровергли.
сорри, промазал, это я вам пытался отвтетить habrahabr.ru/post/148611/#comment_5017951
В прилагаемой цитате из прилагаемого PDF следует, что существуют кроме супер-нод еще и relays, через которые таки проходит трафик если надо. Который, однако, зашифрован. Однако, шифром, который является — подпиленным в неизвестную сторону — широко распространенным (непомню каким именно).
Сравнить это с заявлением Марка:
«Звонки со Skype на Skype не проходят через наши центры обработки данных и «суперузлы» не участвуют в передаче аудио или видео между клиентами Skype.».
Правды ради, надо заметить что дядя говорит только про супер-ноды, и говорит правду, НО вообще не упоминает про релеи, распределением которых во время установки связи как раз и занимаются центральные сервера, и вполне могут направить на свои, нужные, релеи.
download.skype.com/share/business/guides/skype-it-administrators-guide.pdf
If a Skype client can’t communicate directly with another client, it will find the appropriate relays for the connection and call traffic. The nodes will then try connecting directly to the relays. They distribute media and signalling information between multiple relays for fault tolerance purposes. The relay nodes forward traffic between the ordinary nodes. Skype communication (IM, voice, video, file transfer) maintains its encryption end-to-end between the two nodes, even with relay nodes inserted.
Сравнить это с заявлением Марка:
«Звонки со Skype на Skype не проходят через наши центры обработки данных и «суперузлы» не участвуют в передаче аудио или видео между клиентами Skype.».
Правды ради, надо заметить что дядя говорит только про супер-ноды, и говорит правду, НО вообще не упоминает про релеи, распределением которых во время установки связи как раз и занимаются центральные сервера, и вполне могут направить на свои, нужные, релеи.
download.skype.com/share/business/guides/skype-it-administrators-guide.pdf
If a Skype client can’t communicate directly with another client, it will find the appropriate relays for the connection and call traffic. The nodes will then try connecting directly to the relays. They distribute media and signalling information between multiple relays for fault tolerance purposes. The relay nodes forward traffic between the ordinary nodes. Skype communication (IM, voice, video, file transfer) maintains its encryption end-to-end between the two nodes, even with relay nodes inserted.
так а из чего там следует, что Skype (как компания) контролирует релеи? более того, там сказано, что релеи находит и выбирает клиент Skype, а не супергод
+ шифрование: в Skype используются стандартные ораслевые алоритмы, надежность которых в общем хорошо известна. есть независимый анализ надежности, можно найти в сети.
+ шифрование: в Skype используются стандартные ораслевые алоритмы, надежность которых в общем хорошо известна. есть независимый анализ надежности, можно найти в сети.
И как же он их находит, вне своей локалки-то? Сканирует диапазоны IP адресов? Конечно же нет. Конечно же на сервере имеют полную картину всего и говорят ему, попробуй эти или те. И раздают несколько, чтобы с запасом было. Так и написано в документ по ссылке.
Насчёт модифицированного RC4 источник тут: www.opennet.ru/opennews/art.shtml?num=30755, я нашел. Такие дела.
Насчёт модифицированного RC4 источник тут: www.opennet.ru/opennews/art.shtml?num=30755, я нашел. Такие дела.
а на Git репозиторий с некими исходниками Skype всё-таки поступила жалоба от Microsoft
github.com/github/dmca/blob/master/2012-05-01-microsoft.markdown
github.com/github/dmca/blob/master/2012-05-01-microsoft.markdown
Demand for Immediate take-Down: Notice of Infringing Activity
URL: github.com/downloads/skypeopensource/skypeopensource/skype55.zip
Case #:693904
Date:01 May 2012
Dear Sir or Madam,
Microsoft has received information that the domain listed above, which appears to be on servers under your control, is offering unlicensed copies of, or is engaged in other unauthorized activities relating to copyrighted works published by Microsoft.
- Identification of copyrighted works:
Copyright work(s): Skype
Copyright owner: Microsoft Corporation
Почитал www.disruptivetelephony.com/2010/12/understanding-todays-skype-outage-explaining-supernodes.html, почитал www1.cs.columbia.edu/~salman/publications/skyperelay-gi08.pdf, прояснились детали.
1) конечно, не сами скайповские сервера раздают лично релеи, а p2p сеть, которая, в свою очередь, направляется некоторыми корневыми серверами. К корневым серверам за советом также направляется свежеустановленный клиент, кэш которого еще пуст. Корневые сервера направляют его к ближайшим супернодам, а там оно уже стабилизируется со временем.
Отсюда вопрос: что может помешать скайпу отправить запросец на клиента васи: «обнули-ка кеши и переконнекться»? А дальше васю уже поведут.
2) как сильно скайп контролирует всю p2p сеть, видно из указанного случая, по первому линку. Скорее всего как-то глобально реконфигурили сеть, возможно, выводили старые суперноды. А их дофига. Сеть легла. Ввели МЕГА-суперноды, расположенные в датацентрах. Рутовым серверам сказали кормить этими мега-супернодами всех клиентов, и после глобального аута клиенты с подчищенными кешами уже кушают новую еду.
1) конечно, не сами скайповские сервера раздают лично релеи, а p2p сеть, которая, в свою очередь, направляется некоторыми корневыми серверами. К корневым серверам за советом также направляется свежеустановленный клиент, кэш которого еще пуст. Корневые сервера направляют его к ближайшим супернодам, а там оно уже стабилизируется со временем.
Отсюда вопрос: что может помешать скайпу отправить запросец на клиента васи: «обнули-ка кеши и переконнекться»? А дальше васю уже поведут.
2) как сильно скайп контролирует всю p2p сеть, видно из указанного случая, по первому линку. Скорее всего как-то глобально реконфигурили сеть, возможно, выводили старые суперноды. А их дофига. Сеть легла. Ввели МЕГА-суперноды, расположенные в датацентрах. Рутовым серверам сказали кормить этими мега-супернодами всех клиентов, и после глобального аута клиенты с подчищенными кешами уже кушают новую еду.
разочарован. статья озаглавлена «как работает архитектура». ожидал, что раскроют технические подробности, а вместо этого — маркетинговая лапша на уши.
стоп, по порядку:
— суперноды всегда были частью p2p архитектуры Skype
— изменение (в декабре 2010 и потом) заключалось в том, чтобы дополнить существующие суперноды несколькими мега-супернодами, поддерживаемыми непосредственно Skype
— были высказано опасение, что эти мега-суперноды означают отказ от p2p архитектуры в пользу централизованной, где весь траффик идет через контролируемые Skype узлы, что в свою очередь облегчало бы возможности прослушки санкционированой самим Skype
[тут я намеренно пропускаю весь тот пласт фантазий, связанного с тем, что кто-то решил, что если он что-то видит или слышит первый раз, то значит это новый документ или позиция продиктованная новым хозяином Skype — тем более к сути вопроса это отношения не имеет]
— далее, в ответе Skype черным по белому написано, что собственно трафик звонков через эти мегасуперноды не идет, соответственно предположения, что их введение может быть продиктовано интересами органов — беспочвенны.
— суперноды всегда были частью p2p архитектуры Skype
— изменение (в декабре 2010 и потом) заключалось в том, чтобы дополнить существующие суперноды несколькими мега-супернодами, поддерживаемыми непосредственно Skype
— были высказано опасение, что эти мега-суперноды означают отказ от p2p архитектуры в пользу централизованной, где весь траффик идет через контролируемые Skype узлы, что в свою очередь облегчало бы возможности прослушки санкционированой самим Skype
[тут я намеренно пропускаю весь тот пласт фантазий, связанного с тем, что кто-то решил, что если он что-то видит или слышит первый раз, то значит это новый документ или позиция продиктованная новым хозяином Skype — тем более к сути вопроса это отношения не имеет]
— далее, в ответе Skype черным по белому написано, что собственно трафик звонков через эти мегасуперноды не идет, соответственно предположения, что их введение может быть продиктовано интересами органов — беспочвенны.
А если оба клиента за NAT-ом и не могут соединиться друг с другом, то они и позвонить тогда друг другу не могут, потому что «суперузлы не участвуют в передаче аудио или видео между клиентами Skype», ага. Если вы не знаете, то лучше не делайте неверных утверждений, да ещё и так публично.
hole punching не поюзаешь для коммерческих решений. это же эксплуатация дыры, по сути.
проверял, оно работает далеко не везде: на ADSL-модеме ZyXEL работало, а на роутерах с RouterOS или FreeBSD (NAT силами ipfw) — увы. то есть, надёжный способ — релеи
кроме того, для координации hole punching нужен сторонний сервер, а он уже может ответить, что фокус не удался и трафик надо гнать через релей, даже когда роутеры клиентов позволили бы прямое соединение
проверял, оно работает далеко не везде: на ADSL-модеме ZyXEL работало, а на роутерах с RouterOS или FreeBSD (NAT силами ipfw) — увы. то есть, надёжный способ — релеи
кроме того, для координации hole punching нужен сторонний сервер, а он уже может ответить, что фокус не удался и трафик надо гнать через релей, даже когда роутеры клиентов позволили бы прямое соединение
Прочитал про релеи. Появились вопросы:
1. чем они отличаются от суперузлов кроме как названием?
2. они ведь тоже подконтрольны Skype, да?
3. чем суперноды отличаются от мега-супернод?
1. чем они отличаются от суперузлов кроме как названием?
2. они ведь тоже подконтрольны Skype, да?
3. чем суперноды отличаются от мега-супернод?
напоминает КВН парампапарам
Компания Skype не хочет говорить, может ли она прослушивать наши разговоры («Slate», США)
Исторически Skype серьезно мешала работе правоохранительных органов. Использование криптостойкого шифрования и принципа распределенной пиринговой сети делал общение по Skype, по мнению многих, практически недоступным для перехвата. В 2007 году германская полиция жаловалась, что она не может шпионить за звонками по Skype, и даже наняла частную компанию разработать «трояны» для записи переговоров подозреваемых. Примерно в это же время компания Skype с удовольствием заявила, что «пиринговая архитектура и техники шифрования» не позволяют ей прослушивать переговоры.
Однако недавно хакеры предположили, что Skype внесла этой весной в свою архитектуру изменения, которые потенциально могут облегчить «незаконный перехват» звонков. В своем комментарии сайту Extremetech компания отвергла это обвинение, заявив, что модернизация сети никак не связана со слежением. Однако, когда я в среду еще раз спросил Skype, может ли она в настоящее время помочь властям осуществлять прослушивание, если получит такой запрос, я не получил ясного ответа. Пиарщик Skype Хаим Хаас (Chaim Haas), сославшись на политику компании, отказался подтвердить это или опровергнуть. Он заявил только, что Skype «сотрудничает с правоохранительными ведомствами, насколько это юридически и технически возможно».
Итак, что же изменилось? В мае 2011 года Microsoft купила Skype за 8,5 миллиарда долларов. Месяцем позже, в июне, Microsoft получила патент на технологию «законного перехвата» для использования с VOIP-службами – такими как Skype. Эта технология позволяет «скрытно копировать информацию, передаваемую во время сеансов связи». Невозможно точно сказать, была ли эта технология впоследствии встроена в архитектуру Skype. Возможно, причина, по которой Skype отказывается отвечать на вопросы о перехвате, связана с тем, что Microsoft ужесточила стратегию по взаимодействию с прессой по сравнению с 2008 годом. В любом случае, если проанализировать действующее Положение о конфиденциальности Skype, станет понятно, что компания теперь оставляет за собой право передавать властям по запросу, по крайней мере, определенную часть информации.
В разделе 3 этого документа говорится, что Skype или ее партнеры «вправе предоставлять ваши личные данные, данные трафика и/или информацию о содержании ваших разговоров уполномоченным судебным, правоохранительным или правительственным органам в случае получения от них юридически обоснованного запроса». Положение также указывает, что мгновенные сообщения, отправленные с помощью Skype, хранятся не более 30 дней «за исключением тех случаев, когда законом предусмотрены или допустимы иные сроки хранения».
Высказываю предположение, что Скайп жрет слишком много памяти.
Вообще, если откровенно, то вышеизложенное — это, конечно, интересно, но есть еще техническая сторона. И в ней мне многое не нравится. Например, загадочный интерфейс, в котором не поймешь, куда тыкать мышом, чтобы получить нужное. Или то, что по истечении 400 минут подписки, нужно дожидаться конца срока подписки и нельзя просто заплатить за продление и сразу возобновить звонки.
Вообще, если откровенно, то вышеизложенное — это, конечно, интересно, но есть еще техническая сторона. И в ней мне многое не нравится. Например, загадочный интерфейс, в котором не поймешь, куда тыкать мышом, чтобы получить нужное. Или то, что по истечении 400 минут подписки, нужно дожидаться конца срока подписки и нельзя просто заплатить за продление и сразу возобновить звонки.
Sign up to leave a comment.
Как работает архитектура Skype