bredonosec
Platinum Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Цитата: Цитата: Любой узел с установленным Skype-клиентом является потенциальным сервером, которым он автоматически становится при наличии достаточных системных ресурсов (объема оперативной памяти, быстродействия процессора и пропускной способности сетевого канала). Каждый узел Skype-сети хранит перечень IP-адресов и портов известных ему super-узлов в динамически обновляемых кэш-таблицах (Host Cache Tables, HC-tables). Начиная с версии Skype 1.0, кэш-таблица представляет собой простой XML-файл, в незашифрованном виде записанный на диске в домашней директории пользователя. | Чего? А откуда он напр, мой ИП узнает? Или ИПы любого однажды подключившегося заносятся в список? Но тогда обьем списка должен быть в районе сотен мегов. Или "известные" узлы - это те, которые сами указали разрешение использовать себя? фигня какая-то.. Цитата: Сразу же после своего запуска Skype-клиент открывает TCP- и UDP-порты. Их номера случайным образом задаются при инсталляции и могут быть в любой момент изменены через диалог конфигурации, что затрудняет блокирование Skype-трафика на брандмауэре. Помимо этого, Skype открывает порты 80 (HTTP) и 443, однако они не являются жизненно важными, и, даже если их заблокировать, Skype ничуть не огорчится. | - мныыы.. вообще-то дерьмовый тот файер, которому надо указывать, какой порт блокировать ) Нормальный _разрешает только то, что разрешено явно_ , а не "всё, что не запрещено явно" - то есть, непонятно, к чему сей пассаж их был. УДП на случайные порты вообще не знаю, какая стена нонче пропускать станет без явного на то правила. Далее, насколько сам с ним игрался, есть режим работы из-под стенки, когда связь исключительно под 80 портом. То есть, не используя указанные выше диапахоны (порт 22402лок - любой удаленный - на UDP + 1024-5000лок - 1001-64000удал на любой и 1024-500лок - 33033удал на любой по ТСР). Цитата: То есть, если мы подключаемся к web-серверу по 80-му порту, наш локальный порт может оказаться 1369-м, 6927-м или еще каким-нибудь другим. | - опять же, или всё сильно изменилось со времен моего тестирования, или лажа: при выборе юзается стандартный для броузера диапазон (1024-5000) Цитата: Другая опасная «вкусность» Skype заключается в открытости его API. Пойдя навстречу сторонним разработчикам, создатели Skype предусмотрели возможность интеграции любой прикладной программы со Skype-клиентом. Правда, при этом на экран выводится грозное предупреждение, что такая-то программа хочет пользоваться Skype API: разрешить или послать ее на фиг? Естественно, большинство пользователей на подобные вопросы отвечают утвердительно. Уже привыкшие к надоедливым предупреждениям, они инстинктивно давят «Yes» и только потом начинают думать, а что же они, собственно, разрешили? | ну ёма.. с таким успехом юзверь и напрямую слить из сети вирь может и самостоятельно его запустить.. Как говорится, можно сделать защиту от дурака, но не от дурака с инициативой. Зачем это как уязвимость продукта представлять? Цитата: Для чего бесплатной программе столь навороченная защита, снижающая производительность и потребляющая большое количество памяти, | гарантия тайны разговоров - енто доверие клиента = число оных.. Вывод - есть интересных деталей, но есть и conspiracy theory
---------- Вопрос: 'Что человек курит?' как правило возникает не когда ты слышишь, как он дышит, а когда видишь, что он пишет Пропеллер играет роль вентилятора, он останавливается -пилот потеет Аськи нету. |
|