Printable Version of Topic
Click here to view this topic in its original format
Forums > Флейм > Skypeчег накрылся.


Posted by: Trex on 16-08-2007, 23:03
http://cnews.ru/news/top/index.shtml?2007/08/16/262825 (http://cnews.ru/news/top/index.shtml?2007/08/16/262825

Posted by: yury_usa on 16-08-2007, 23:11
может это левая отмазка, а на самом деле их хакнули? :fear2:

Posted by: gene on 16-08-2007, 23:12
У меня сегодня Нетлаб не открывался. :diablo: Так что, теперь говорить, что Нетлаб "накрылся"? (Аж сам испугался :w00t: )

Posted by: Trex on 16-08-2007, 23:13
Ну я в духе современной интернетовской рекламы :).

Posted by: VxWorks on 16-08-2007, 23:21
Ну и черт с ними, все равно у них дорого :laugh:

Posted by: Uzaren on 16-08-2007, 23:26
И вовсе не дорого, я бы сказал вообще бесплатно :p

Posted by: VxWorks on 16-08-2007, 23:27
На телефон звонить? Вот у Voipcheap (http://www.voipcheap.com/en/index.html действительно бесплатно :)

Posted by: Uzaren on 16-08-2007, 23:30
Есесно нет, на компьютер :)
По мойму сегодня у голадающих детей в Зимбабве и то есть компьютер с интернетом, уэ у наших местных бедуинов живущих в палатках точно есть :D

Posted by: sdandrey on 16-08-2007, 23:33
да,что-то скайп шалит: на минуту подключится и дохнет

Posted by: Lord KiRon on 17-08-2007, 00:03
Ага , на работе весь день "дёргался" а дома вообще подключатся не хочет.
Вот что официально написали:
http://heartbeat.skype.com/ (http://heartbeat.skype.com/
QUOTE:
Hello everyone,

Apologies for the delay, but we can now update you on the Skype sign-on issue. As we continue to work hard at resolving the problem, we wanted to dispel some of the concerns that you may have. The Skype system has not crashed or been victim of a cyber attack. We love our customers too much to let that happen. This problem occurred because of a deficiency in an algorithm within Skype networking software. This controls the interaction between the user’s own Skype client and the rest of the Skype network.

Rest assured that everyone at Skype is working around the clock - from Tallinn to Luxembourg to San Jose - to resume normal service as quickly as possible.


Короче у них с математикой проблемы :)
Ждёмс что будет дальше ...

Posted by: VxWorks on 17-08-2007, 00:04
QUOTE (Uzaren @ 16-08-2007, 21:30):
Есесно нет, на компьютер :)
По мойму сегодня у голадающих детей в Зимбабве и то есть компьютер с интернетом, уэ у наших местных бедуинов живущих в палатках точно есть :D
На компьютер так и MSN пойдет :) А нормальный VoIP должен давать возможность дешево или бесплатно звонить на нормальные телефоны :p:

Posted by: Lord KiRon on 17-08-2007, 00:05
Обратите внимание где у них програмерры - в Талинне , так что ждать придётся долго :diablo:

Posted by: yury_usa on 17-08-2007, 00:07
ага, типа работают, ночами не спят :drag:

Posted by: heineken man on 17-08-2007, 01:49
Мать их так! Я всю последнюю неделю придумывал как их перекрыть на работе, а когда придумал - они целый день в ауте, первый раз на моей памяти. :diablo: :bad1:

Posted by: bjg on 17-08-2007, 03:12
QUOTE (heineken man @ 16-08-2007, 17:49):
Я всю последнюю неделю придумывал как их перекрыть на работе ... придумал ...
Поделись технологией. :)

Posted by: Damballah on 17-08-2007, 06:34
Порты соответствующие перекрыть на проксе. Или оно использует стандартные порты, типа HTTP или SOCKS?

Posted by: yury_usa on 17-08-2007, 06:55
QUOTE:

Hello again,

Everyone at Skype continues to work hard at resolving the current software issue. We are making good progress. We feel that we are on the right track to bring back services to normal.

We thank you for your continued support and are thinking of you every step of the way.

(Updated at 2:15am GMT)
http://heartbeat.skype.com/ (http://heartbeat.skype.com/

Posted by: Lord KiRon on 17-08-2007, 11:21
QUOTE (Damballah @ 17-08-2007, 05:34):
Порты соответствующие перекрыть на проксе. Или оно использует стандартные порты, типа HTTP или SOCKS?
1. Использует случайные порты.

2. Если ничего не проходит использует HTTP и HTTPS .

Перекрыть довольно сложно, по крайней мере единственный способ что я знаю это когда при ISA можно выходить только через ISA firewall client а в нём закрыт выход со Skype.exe правда при этом могут переименовать файлу так что лучше от обратного - закрыть выход всему кроме там iexplorer.exe и т.п.

Есть правда ещё фаерволы анализирующие пакеты и режущие специфически Skype но их надо покупать ...

Кроме того можно ограничить например в ISA "обём" HTTP заголовка или как там оно называтся не помню - Skype не отключит но будет постоянно обрубать каждые несколько минут.

А вообще фигня это всё, зачем его резать ?

Posted by: heineken man on 17-08-2007, 12:23
QUOTE (bjg @ 17-08-2007, 02:12):
QUOTE (heineken man @ 16-08-2007, 17:49):
Я всю последнюю неделю придумывал как их перекрыть на работе ... придумал ...
Поделись технологией. :)
В воскресенье на работе, после реальных тестов с удовольствием поделюсь. Если скотинка очухается, пока что в пребывает в дровах. :D:

Закрыть относительно сложно, все стандартные способы порт/протокол/сигнатура не работают, поскольку клиент создавался в расчете на to work everywhere, и с мнением сетевых администраторов и их начальников не очень то считается. Плюс неконтролируемая передача файлов, а сейчас еще и групповой аудиочат с видеоконференциями. Про закрытый протокол и клиент упоминаю не для открытия дискуссии. :bad1:
Основные претензии к разработчикам со стороны сетевых администраторов заключаются в том, что не предоставляются средства управления клиентом и протоколом, мол не ваше дело как мы там вас обламываем.

Технические подробности позже, но должен отметить, что достал он уже громаду серьезно, и появилось уже несколько работающих способов его закрывать/контролировать. В китайских технологических центрах Шанхае, Шензене и др, а также в некоторых арабских странах Залива его уже перекрыли на уровне ISP по указанию правительств.

Posted by: Bum on 17-08-2007, 12:50
QUOTE (heineken man @ 17-08-2007, 13:23):
QUOTE (bjg @ 17-08-2007, 02:12):
QUOTE (heineken man @ 16-08-2007, 17:49):
Я всю последнюю неделю придумывал как их перекрыть на работе ... придумал ...
Поделись технологией. :)
В воскресенье на работе, после реальных тестов с удовольствием поделюсь. Если скотинка очухается, пока что в пребывает в дровах. :D:

Закрыть относительно сложно, все стандартные способы порт/протокол/сигнатура не работают, поскольку клиент создавался в расчете на to work everywhere, и с мнением сетевых администраторов и их начальников не очень то считается. Плюс неконтролируемая передача файлов, а сейчас еще и групповой аудиочат с видеоконференциями. Про закрытый протокол и клиент упоминаю не для открытия дискуссии. :bad1:
Основные претензии к разработчикам со стороны сетевых администраторов заключаются в том, что не предоставляются средства управления клиентом и протоколом, мол не ваше дело как мы там вас обламываем.

Технические подробности позже, но должен отметить, что достал он уже громаду серьезно, и появилось уже несколько работающих способов его закрывать/контролировать. В китайских технологических центрах Шанхае, Шензене и др, а также в некоторых арабских странах Залива его уже перекрыли на уровне ISP по указанию правительств.
За что же вы так Skype не взлюбили? :o

Posted by: Lord KiRon on 17-08-2007, 12:53
С "умным packet analyzing фаером (например чекпоинт) его легко заблокировать.

Что касается остального ... ну можно ещё заблокировать на те IP куда он лезет в начале.

Хотя если честно единственная вещь что меня в нём раздражает это то что нельзя указать ему конкретный порт чтобы именно его держать открытым а то в случае наличия стенки или лезет через "чужие" - мешая другим прогам или через HTTP/HTTPS что даёт хреновые скорости/качество.

Posted by: sdandrey on 17-08-2007, 15:49
дикие странности со скайпом: статус off line,но сообщения отсылает и принимает :fear2:

Posted by: Trex on 17-08-2007, 22:39
Глюки продолжаются...

Posted by: yury_usa on 17-08-2007, 22:40
у меня уже 40 минут как стабильно пашет, все контакты в онлайне :drag:

Posted by: atarimae on 19-08-2007, 20:44
кстати, это только у меня скаяп сдирает деньгу не тоьлко поминутно, но и просто за "соединение" Плата за соединение при выполнении звонков через SkypeOut (http://www.skype.com/intl/ru/products/skypeout/rates/connection_fee.html
:huh: обнаглели сволочи, насколько помню раньше ведь такого
предетальства не было?

Posted by: Gim on 19-08-2007, 22:04
QUOTE (heineken man @ 17-08-2007, 10:23):
В воскресенье на работе, после реальных тестов с удовольствием поделюсь. Если скотинка очухается, пока что в пребывает в дровах. :D:

Уж полночь близится, а heineken manа все нет...

Posted by: Lord KiRon on 19-08-2007, 22:34
QUOTE (Gim @ 19-08-2007, 21:04):
QUOTE (heineken man @ 17-08-2007, 10:23):
В воскресенье на работе, после реальных тестов с удовольствием поделюсь. Если скотинка очухается, пока что в пребывает в дровах. :D:

Уж полночь близится, а heineken manа все нет...
Видать сработало и ...
Его забили камнями разьярённые юзеры :diablo:

Posted by: heineken man on 20-08-2007, 00:02
Прошу прощения: не знал, что на меня обращено столько взглядов. :)
Придется подождать еще пару дней: сегодня все бегали джмеликами после пятничного креша, а завтра меня посылают на целый день на "мивхан ишиют" - даже не знаю как найти русскоязычный эквивалент этой израильской глупости. :help: :diablo:
В любом случае, блокировки трафика (не клиентские) существуют давно. Я знаю о двух БЕСПЛАТНЫХ работающих точно: ACL на SQUID PROXY, блокирующий комбинацию HTTP SSL CONNECT в сочетании с нумерическими URL, и SNORT в режиме inline (IPS), имеющий сигнатуры на момент нестандартного ответа супернода на попытку SSL коннекта со стороны клиента. К сожалению, оба способа в моем случае не подходят.
Я планирую на этой неделе проверить два относительно новых способа:
1. CISCO NBAR - они обьявили, что CISCO IOS начиная с 12.4 (4) их раутеры могут классифицировать и блокировать трафик (http://ciscotips.wordpress.com/2006/06/07/how-to-block-skype/ скайпа.
2. "То, о чем так давно говорили большевики" - нашумевшая французская фирма LINANDA с их статистически-нейронно-байесианным непобедимым способом отлова таймстемпов любой p2p. Выкладывают open-source демо-версию (http://www.lynanda.com/products/software-for-corporations/traffic-filtering/how-to-use-our-traffic-analyzer классификатора, в том числе и под винду. Тут же есть неплохой документ (http://www.lynanda.com/products/software-for-corporations/traffic-filtering/skype-detection-whitepaper.pdf, дающий представление о том, почему SKYPE так непросто контролировать.

Posted by: heineken man on 26-08-2007, 14:54
Так, короткий апдейт.
К сожалению - пока скотина побеждает. :( Оказалось, что от Линанды вообще ничего нет, кроме пресс-релизов и непонятной тулзы, с которой непонятно что делать. Документация к ней издевательски не обьясняет, как оно может что-то блокировать, сосредоточившись на описании мощи и уникальности алгоритма. В гугле одни ссылки на офсайт и пресс-релизы, еще пару бедолаг кричат, что не знают что с этим делать. :pig: :lol:

Большие планы были на Сиску, но тут оказалось, что у нас сплошь версии ниже необходимой 12.4 (4), а апгрейдить в Full Production Environment с 6к пользователей особенно никто не торопится.
Если будет время до апгрейда Сиски, то наверное попробую поставить плагин к ISA, который инспектирует SSL CONNECT, есть 30 дневная евалюация тут (http://collectivesoftware.com/Products/#ClearTunnel. Оно правда требует интеграции с корпоративной PKI, но это уже технические трудности.

А пока с интересом наблюдаю попытку наезда на Майкрософт со стороны Скайпа, мол из-за одновременной перезагрузки кучи компов вызванной обновлениями ОС сеть и упала. :punk: :lol: Но майкрософтовцы отбиваются героически, вину не признают и вообще выглядят в этой ситуации предпочтительнее (http://blogs.technet.com/msrc/archive/2007/08/20/questions-about-last-tuesday-s-release-and-skype.aspx.

Posted by: LF_ on 26-08-2007, 16:53
мне, конечно, очень интересно слушать рассказ о джедайстве скайпа, но в нашем оффисе скайп начисто не работает, как они этого добились я не знаю - попробую найти какого-нибудь админа. В нашем оффисе ваще мало что работает :) На днях мне сообщила прокся вебсенса, что сайт газета.ру - очень и очень подозрительный - вспомнил проффессора Преображенского и перестал читать по утрам газету, действительно - который день хорошее настроение :lol:

Posted by: heineken man on 26-08-2007, 17:32
Дык,
QUOTE:
Websense software is able to filter Skype using Websense Enterprise, Websense Web Security Suite or Websense Client Policy Manager (CPM).
CPM can be configured to prevent Skype from being launched, even if the protocol is encrypted. This applies to all versions of CPM.
Еще бы за такие деньги. :music:

А насчет читать не читать газеты по утрам - я как месяц назад гугл-ридер начал пользовать, сосвем покой потерял. Раньше успевал с утра 2-3 сайта просмотреть, сегодня уже штук 15 за то же время, и продолжают прибывать. :help: Надо бы гугл перекрыть всем в организации. :diablo:

Posted by: LF_ on 26-08-2007, 17:51
А как технически они этого достигли? В смысле запустить я могу, но дальше - нихрена он не конектится, хотя 443 порт работает на ура :)

На счет гуглридера - надо обменяться OPML :lol:

Posted by: Masah on 26-08-2007, 18:02
QUOTE (VxWorks @ 16-08-2007, 22:27):
На телефон звонить? Вот у Voipcheap (http://www.voipcheap.com/en/index.html действительно бесплатно :)

И точно бесплатно. Сейчас проверил. И где же Вы раньше были, уважаемый VxWorks, с этим VoipCheapCom-om? Выкладывайте, пожалуйста, что там ещё у Вас в рукавах запрятано...

Спасибо большое.

C уважением, Masah.

Posted by: VxWorks on 26-08-2007, 18:23
Ну... я вот себе подключил этот Voipcheap.com к обычному телефону и звоню с него. :) Купил себе девайс под названием Zoom 5800, сконфигурировал его и воткнул в него стандартный DECT телефон Philips Kala Vox 300 Quattro (4 трубы на одной базе).
В итоге, я могу принимать звонки с обычной линии на этот аппарат, а исходящие - по моему желанию, могу через Voipcheap, а могу через обычную линию :)

ЗЫ: Всегда пожалуйста :)

Posted by: heineken man on 26-08-2007, 18:28
QUOTE (LF_ @ 26-08-2007, 16:51):
А как технически они этого достигли? В смысле запустить я могу, но дальше - нихрена он не конектится, хотя 443 порт работает на ура :)

На счет гуглридера - надо обменяться OPML :lol:
Обычно "умные" техсредства блокируют скайпу по специфической сигнатуре сервера (что-то типа 17 03 01 00 00), в момент установления соединения, когда encryption еще не включился.

А что такое OPML? :fear2: :w00t:

Posted by: LF_ on 26-08-2007, 18:32
OPML - http://www.google.com/reader/subscriptions/export (http://www.google.com/reader/subscriptions/export - типа твои подписки, чтоб другие могли не руками из вбивать ;)

Posted by: heineken man on 26-08-2007, 18:36
А, не мои не стоит наверное. Там из "человеческих" только Радио Свобода и пару израильких сайтов новостей. :( Плюс много нуднейших сайтов по секьюрити с дырами всякого софтверного барахла.

А вот чужими с удовольствием разживусь. :rolleyes:

Posted by: Masah on 26-08-2007, 18:37
QUOTE (VxWorks @ 26-08-2007, 17:23):
Ну... я вот себе подключил этот Voipcheap.com к обычному телефону и звоню с него. :) Купил себе девайс под названием Zoom 5800, сконфигурировал его и воткнул в него стандартный DECT телефон Philips Kala Vox 300 Quattro (4 трубы на одной базе).
В итоге, я могу принимать звонки с обычной линии на этот аппарат, а исходящие - по моему желанию, могу через Voipcheap, а могу через обычную линию :)

ЗЫ: Всегда пожалуйста :)

Интересно... Мне это, к сожалению, не актуально - с обычного телефона мы практически не звоним никуда. А вообще, возьму на заметку эту технологию.

C уважением, Masah.

Posted by: FiL on 27-08-2007, 02:18
QUOTE (heineken man @ 26-08-2007, 10:36):
А, не мои не стоит наверное. Там из "человеческих" только Радио Свобода и пару израильких сайтов новостей. :( Плюс много нуднейших сайтов по секьюрити с дырами всякого софтверного барахла.

А вот чужими с удовольствием разживусь. :rolleyes:
Ну ты поделись, а мы подумаем или оно нам надо..

Posted by: PinkPa on 27-08-2007, 17:14
http://www.linux2.ru/story/33 (http://www.linux2.ru/story/33

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)