Получив контроль над сервисом Skype, компания Microsoft начала кардинально менять его инфраструктуру. По словам эксперта компании Immunity Security Кости Корчинского, Microsoft заменяет привычные суперноды — ключевые узлы, через которые проходит трафик пользователей — своими собственными машинами, которые размещаются на хостинге Microsoft и работают в максимально защищённой от взлома конфигурации Linux.
По словам Корчинского, изменения начали происходить две-три недели назад, и они являются самой кардинальной сменой инфраструктуры Skype за всю девятилетнюю историю этого сервиса. С момента своего основания в 2003 году Skype пропускал P2P-трафик через суперноды, в качестве которых выступали обычные пользователи с максимальными ресурсами. В любой момент времени работало в среднем 48+ тысяч таких узлов. Однако, пару недель назад это число уменьшилось до 10+ тысяч, и все они переместились на хостинг Microsoft (см. список IP-адресов). При этом остановился процесс присвоения новым пользователям статуса супернодов.
Костя Корчинский считает забавным тот факт, что для содержания своих супернодов компания Microsoft использует машины на Linux, а именно — в максимально защищённом варианте grsecurity. Корчинский надеется, что Microsoft будет вести себя достойно и перечислит какое-нибудь пожертвование разработчикам этого дистрибутива.
Каждый супернод в старой системе обычно мог обслуживать около 800 пользователей, а новые узлы Microsoft способны держать до 100 тысяч соединений.
Специалист делает предположение, что Microsoft перевела к себе инфраструктуру Skype, чтобы предотвратить возникновение новых глобальных перебоев в работе VoIP-сервиса, какие случались в последнее время, ведь аудитория Skype продолжает расти и в пиковые часы достигает уже 41 миллиона человек в онлайне одновременно.
Источник http://www.xakep.ru/post/58636/

P.S. Microsoft сервера на Linux ? Microsoft беспокоится об устойчивости работы Skype (типа за простых труженников переживают ) ? Ха! Свежо придание...
Нет, ну снятие нагрузки с владельцев хороших компов с хорошим каналом - безусловно плюс... Но ценой засаживания юзеров Skype под корпоративно-государственный колпак? А использование Linux-серверов вместо родных доморощенных? Куда же делся американский патриотизм вместе с корпоративным духом? Ну а фраза: "Корчинский надеется, что Microsoft будет вести себя достойно и перечислит какое-нибудь пожертвование разработчикам этого дистрибутива.", даже не знаю, что сказать...

а почему не на фряхе?

пс от себя?

скорее всего уже была разработка суперноды на линухе, решили не переписывать полностью

как перевести сервис работавший на линуксе в среду не линукс за пару недель ?

(4) чо-чо? все суперноды работали на линях, хочешь сказать?

(4) попросить программистов?)

(5) видимо у скайпа были разработки, а мс уже не успевало

<<Но ценой засаживания юзеров Skype под корпоративно-государственный колпак?>>

Это как понимать?

(5) х.з., по сути скайпа должен выступать любой клиент, в реалии что было неизвестно

(8) да, меня больше всего этот момент заинтересовал, то есть когда трафик вообще непонятно как ходил, то это было без колпака

(10) Это было без колпака - трафик шифрован, ключи - на центральном сервере Скайпа, трафик - напрямую, либо через левые суперузлы.

Сейчас и ключи и суперузлы - у мелкософта.
Только вот че с этими (какими???) данными делать?

Я понимаю - там еще чат можно записать и данные хранить, но звук, а тем более видео!?

(12) Преобразование могут проводить на клиентском устройстве, не случайно в новых телефонах есть функции преобразования звука в текст.
Да и на ПК вот этот KIES возьми да и вруби время от времени загрузку процессора на 100% - интересно что он там обсчитывает.

Не обязательно писать все подряд. Можно ориентироваться на ключевые слова и сохранять только разговоры с их употреблением.
Посему предлагаю каждый разговор по скайпу начинать со слов "обама терракт бомба", чтобы у них там поскорее хранилища лопнули

Там где микрофона нет - KIES не нагружает проц.

Весь траффик пользователей FireFox и Opera отправляется "куда надо".
Книга знаний: Перехват сетевого траффика Winsock 2 Layered Service Provider (LSP)

виндовый сервис от мс на лине.  эпично.

пропал калабуховский дом...

байка о линевых серверах в майкрософт стара как и байка за строителсьтво пирамид инопланетянами

Не так долго осталось ждать, когда обфусцированной версией скайпа, будучи супернодой, можно будет слушать трафик.

У скайпа, как и ожидалось, защита весьма хлипенькая оказалась. Майкрософт забоялся. Из-за кучи девайсов со скайпом (телевизоры, итп) им будет очень сложно фиксить бреши.

(17)На самом деле молодцы, не стали лезть в задницу и тратить в Н раз больше нефти, что бы добиться такого же результата но на видне, затраты на которые легли бы на пользователей

Тут им респект, а ведь и вправду могли всё на винде поднять с кучей проблем, которые так или иначе вышло бы решить.

ЕМНИП, корпорация зла не так давно от UNIX в пользу Windows для внутренних решений отказалась.

Некоторые части криптографии там на давно взламываемых алгоритмах, как то DES. Но они прикрыты крипторами, и хорошо упакованы. Но вот это уже дело времени.
Сейчас антиотладку сняли, получили доступ к ядру. Уже можно смотреть айпи собеседника  Пройдет чуть чуть времени, вскроется больше возможностей.
Проблема в том, что пятая версия протокола юзается в железных решениях, и нельзя будет просто обновить протокол и отключить старые клиенты, как было с ICQ.
Поэтому решение мелкософта относительно переноса супернод на свои сервера выглядит не только как попытка сделать сеть устойчивее, а еще и как дополнительная защита от прослушки трафика.

Кроме того, суперноды на СВОИХ серверах, позволит спецслужбам слушать трафик скайпа (что было бы невозможно будь суперноды в сети на машинах зверей). От мелкософта это потребуют в любом случае, если уже не потребовали.

(23) Либо не куплен был именно для этих целей как в свое время аська Мейлом

Полтора десятка дополнительных хопов принесут стабильность?

да собственно и не надо стотрудничество с органами ... органом вообще такое сотрудничество ни к чему

(28)могу тебя уверить и их это ни к чему ...

их = ихнем

Ой-вэй, мелкософт ставить линух на свои сервера... Куда катится этот мир, я вас спрашиваю? :(

Как уже обсуждали на опеннете, хорошо бы найти достоверную информацию от Макйрософт.
Сама майкрософт, на сколько мне известно, просто заявила о замене инфраструктуры.
А вот уже после, кто-то выдумал насчет серверов на линухе.

(28), (29) Правильно говорить "евойным" ;)

(32)ой а вы точно эксперт ... по журнальным уткам ...

(36)ты основы протокла тср/ип почитай ... и если у тебя есть то на что ты ссылаешься ... и ты сможешь его включить ... то ты поймешь что-бы перехватить трафик каких либо сговоров с кем-то не надо ...


зы: хотя учитывая как ты легко развелся на жаркие новости от прессы ... то сует мое сердце с мозгом у тебя скорее всего большие проблемы

А в чем проблема? Если что-то скрываете, то кидайтесь по e-mail шифрованными файлами. Если влом этим заморачиваться, то значит тайна не так уж и важна.
Из покон веков известно правило деловой переписки: "не пишите ничего, что может быть зачитано в суде". Путь передачи сообщения и его вид не важен.

Мне пришлось отказаться от скайпа, т.к. практически им не пользовался. Но когда он был включен в режиме ожидания, трафик интернета так возрастал, что роутер зависал и не обслуживал мои запросы в интернет через браузер.

(39)видимо ты кроме "стека" больше никаких понятий и не имеешь ... и лучше на самом деле молчи ... ибо твой тупняк по не увязывается в рамки "перехват" и "дешифровока перехваченных дайджестов"

В общем пора искать замену.

(42) замена есть. называется видеоконференция Google+ или видеочат GTalk.

Недалеко ушли. Большой брат следит за тобой это будет всегда, наверное.

да кому оно надо. видео в реальном времени писать.

http://habrahabr.ru/post/143111/
Вам больше ничего не принадлежит

вот что больше всего бесит )

Загружая или иным образом добавляя материалы в наши Службы, вы предоставляете нам действующую во всем мире лицензию, которая позволяет нам использовать это содержание, размещать его, хранить, воспроизводить, изменять, создавать на его основе производные работы, обмениваться им, публиковать его, открыто воспроизводить, отображать, а также распространять.

что теперь смогут забанить скайп по ip?

(46)Ну надо полагать, даже если бы это не было оговорено в соглашении, то технически все у них хранится и никто им не запретит этим воспользоваться.
Но это не означает что эти сервисы абсолютное зло. Просто надо шифровать данные перед загрузкой на всякие дропбоксы.
И отключать всякие хитрые фишки - типа сделал телефоном фотку, дропбокс тут же автоматом ее аплоадит себе на сервер, со всей прикрепленной информацией, типа времени, географических координат, модели телефона.

холивар, линуксы, мелкософт )

Стоит задача: взять контроль над ВСЕМИ информационными потоками. Если это не получится сделать на православных мелкософт-серверах, для этого используется линукс, и насрать на потерю имиджа и пр. - цена вопроса выше.

(49)
В майкрософте не дураки сидят, и прекрасно понимают возможности и ограничения своих продуктов, они же не позиционируют вин сервер как единственно возможный и лучший для всех задач. Есть задачи которые проще решить с использованием других продуктов.

Я думаю что владелец экскаваторного завода вряд-ли ради имиджа будет вскапывать огород экскаватором, он лучше купит мотоблок.

А насчет контроля - все к этому стремятся, ибо это власть и деньги. И если не успеешь ты, успеет конкурент и станет сильнее, а в бизнесе все слабое быстро проглатывается сильным.

ппц тут собрались террористы, радикалы, убийцы и т.д., ну взяли скайп за *опку, ну стали слушать (хотя и раньше слушали), и что? у Вас прям такие разговоры по скайпу что госдеп все бросит и начнет вас ловит и шантажировать, что в (0) несет плохого пользователям обычным?

+(51) "В общем пора искать замену" - по скайпу теперь не спланируешь план захвата Обамки?

если что у большинства есть почтовый ящик, который тоже легко просматривается и где-то идут логи, но вы ведь не плачитесь и не ищете замену

А у меня скайп последние пару месяцев так и норовит повиснуть, хотя два года отпахал на ура. Вот и не верь после этого, что у мелких все зависнуть норовит :-(

Непонятно что будет с линукс версией. Пока работает.

(53)Так нашли уже. Свой почтовик, и для особо критичный писем криптование.

(56)угу а почта твоя идет не через почтовые сервера

+(57)имею ввиду сервер электронной почты, понятно что ваша поднята на своем домене на своем сервере, но SMTP передается все равно не на прямую

(58) шифровать почту и спать спокойно

(50) ага.. то то топменеджеры и прочие руководители автоваза в теме как и майкрософт...
знают что лучше предназначено для езды по дорогам - никто на ВАЗовской продукции не ездит :)