Архив за 04.2007

из жизни

27.04.2007 12:52

Самолет из-за метеоусловий сел не там, где планировал.
Пилот: “К сожалению, мы приземлились…”.

***

27.04.2007 12:50

Шампунь “Нет больше сил”.

утро

25.04.2007 8:31

Иду сейчас на работу — мимо едет “Камаз”, везет гараж.
Потом от него отлетает какая-то деталь, похожая на крепление и через несколько метров этот самый гараж падает на землю (рядом со мной, но на другую сторону).
Одну припаркованную машину помяло, до другой (на противоположной стороне) не достал несколько сантиметров.
Жесть и выброс адреналина.

Ликбез на тему: “Почему Skype на работе в больших количествах не только полезен, но и вреден”

19.04.2007 9:22

Много выстраданных букв.

Рекомендуется к прочтению Стримам, админам и простым офисным смертным.
Что такое суперузел и почему он — это вы. Или еще не вы, матрицеведы пока не определились.

Поехали.

Если кратко, то вреден, потому что в ряде случаев он (здесь и далее — скайп) генерирует большой объем исходящего трафика.
Даже тогда, когда просто запущен и “висит” в фоновом режиме (!).

Теперь подробнее:

Сегодняшний рабочий день, как обычно, не предвещал ничего плохого.
Я запустил свой дефолтный набор программ (он был в их числе), без которых день прошел бы еще хуже, и, спустя какое-то время, погрузившись в нелегкие весенние будни, начал терять сетевую бдительность.
В результате был неприятно удивлен администратором сети, показавшим мне цифры этого самого исходящего трафика.

Далее события развивались стремительно. Оказалось, что я “раздал” наружу и направо-налево примерно 700 кровных мегабайт, причем это не был HTTP.
Какие-то безымянные айпи вероломно прогнали через меня компакт-диск. Как страшно жить.
То ли за день это случилось, то ли за пару-тройку недель с начала месяца — не уточнял.
Самого факта отдачи хватило вполне.
Стали разбираться. Виноватым был признан скайп.
Да он особо и не прятался.
Как позже обнаружилось, гуманитарная помощь шла с двух фронтов — TCP и UDP.

Почитав статьи на различных сайтах, в том числе хэлп самого скайпа, узнал, что до этого я “выступал” в роли некого SuperNode.
Сам скайп позиционирует это как супер-технологию P2P (а-ля eMule или Torrent), суть которой сводится к следующему.
Если программа запущена с использованием широкого канала, часть которого свободна, то в сети всегда находятся другие пользователи, которые не могут по различным причинам общаться напрямую. А хакеры, уверен, просто не хотят.
У упомянутых пользователей может работать firewall (закрыты порты, либо протоколы TCP + UDP в целом).
В итоге SuperNode-компьютер выступает в роли посредника, предоставляющего свой канал для их общения.
Каково?
При этом многие из сколько-то-там миллионов клиентов по всему миру об этом даже не знают, радуясь халявным звонкам, чатам и прочим примочкам.

Насколько я понимаю, таким образом идет стремление к некому общесетевому балансу — компьютер может быть посредником для 2, 3, … n пар собеседников.
И скайп получает в их лице лояльных клиентов, которым, например, злобный админ закрыл ряд VoIP-портов, используемых другими программами.
Но ничего не ведающим посредникам от этого не легче. Знаю по себе.

Кстати, просматривая трафик через firewall, хорошо видно, что скайп работает с несколькими (десятками) IP одновременно.
Я, когда это дело увидел, был, скажем мягко, весьма возмущен.
Вполне возможно, что при этом происходит синхронизация контакт-листов или чатов между их участниками, но на постоянной основе это настораживает.

В самом скайпе запретить режим SuperNode нельзя (по крайней мере, в 3-й версии я не нашел).
Подозреваю, что возможности отключения не будет в принципе, так как на этом, можно сказать, он и стоит.
По всей видимости, с самого начала и до победного над трафиком конца.
На режим доступа (”в сети”, “ушел за пивом” или “крошка, я недоступен”), как я понял, SuperNod’у — с высокой колокольни.
Чем меньше используете канал вы — тем больше достанется другим.

Покопавшись в Яндексе, обнаружил, что летом прошлого года дружественные нам китайцы вскрыли скайп-протокол и хотели написать свой скайп-клиент, который бы работал без рекламы (а есть слухи, что реклама третьих лиц внутри скайпа скоро появится) и при этом не использовал бы SuperNode-механизм.
Удалось ли им это — не в курсе.
Если да — дайте, пожалуйста, знать, так как лично я в скайпе кроме как чатами ничем другим на данный момент не пользуюсь.
Сам скайп (как организация) не считает альтернативные клиенты конкурентами, так как, по их мнению, программа обладает рядом преимуществ, благодаря чему скайп (программма) и стала популярна.

“Ок, уважаемая редакция — а в чем, собственно, проблема”, спросят некоторые. “Ну и пусть себе гоняет трафик, мне канала хватает”.
Отвечаем.
Это, конечно, отлично, если задумываться о трафике не приходится.
Но многие компании, в том числе — отечественные, за трафик платят и SuperNode легко может стать причиной скрытых и трудноуловимых издержек (если не знать и ничего не предпринимать).
И если вы работаете в одной из таких компаний, пользуетесь скайпом и не хотите нагоняя от админа в конце отчетного периода — рекомендую эту проблему решить.
В одностороннем порядке.
А если для ваших коллег скайп — это удобный способ “початиться” всем коллективом и вы все имеете “выход наружу”, то объемы трагедии вполне можно себе представить.
Конкретные цифры знает тот же админ. Настоящий.

“Доктор, а что делать, если снести скайп рука не поднимается?
И как вы сами справились с этим недугом?..”
Рецепт прост — установлен локальный firewall и для скайпа (и только для него) скорость работы по TCP + UDP уменьшена до 40 килобит в секунду.
В этом режиме, если верить рунетовским форумам, скайп логично решает, что компьютер не годится на присвоение ему почетного звания SuperNode и гоняет туда-сюда пакеты только для общения и синхронизации контакт-листа (как миранда, например, или прочие альтернативные безрекламные аська-клиенты).
Что и требуется.

Проверено в течение оставшегося рабочего дня путем регулярного firewall-мониторинга.
В душе и статистике воцарило спокойствие, усыпляющее пресловутую сетевую бдительность.

Кстати, ликвидация лишних TCP-UDP-пакетов в домашних условиях тоже не повредит.

Какой именно firewall выбрать — решать вам.
Чудно, если вы уже что-то используете. Еще лучше, если заметили сей казус до меня и успешно прикрыли зияющую брешь.
Я, по совету одного из форумов, поставил и настроил NetPeeker.
На вкус и цвет, как говорится.

Теперь и вы знаете ;)
Удачи.

P.S. За точность технических моментов на 100% не ручаюсь, ибо сам я по жизни ни разу не админ и прочитанное эссе родилось как следствие ряда рабочих экспериментов. Чем и ценно.

P.P.S. Если будет желание — напишите мне о том, как неравная борьба со скайпом протекала в вашей организации. Интересно же.

***

12.04.2007 15:48

Уважаемые подписчики журнала “Дача”.
В связи со сменой религии нашего руководства в отношении предполагаемой аудитории журнала, отныне он называется “Дача показаний”.
Оставайтесь где-то рядом.

***

12.04.2007 15:20

А в нынешнее время пионеры должны ходить по домам, собирать старые компакты и сдавать их в пункты возможного приема.

слушаю сейчас

10.04.2007 16:11

Обнаружил у “Сплинов” песню “Сломано всё”.
Суровые будни IT-шников, не иначе.

***

06.04.2007 16:54

Мы не привыкли отступать от края.

помощник новому блоггеру

04.04.2007 8:39

Если вы решили создать новый блог на русском языке, но не можете определиться, где именно, воспользуйтесь следующей простой подсказкой.

Вам есть 18 лет?

Есть       Нету

***

03.04.2007 15:42

Хорошие выходные — это когда в понедельник не помнишь, что делал в пятницу.