Багато вистражданих букв.
Рекомендується до прочитання Стрім, адмінам і простим офісним смертним.
Що таке суперузел і чому він - це ви. Або ще не ви, матріцеведи поки не визначилися.
Якщо коротко, то шкідливий, тому що в ряді випадків він (тут і далі - скайп) генерує великий обсяг вихідного трафіка.
Навіть тоді, коли просто запущений і "висить" у фоновому режимі (!).
Сьогоднішній робочий день, як зазвичай, не віщував нічого поганого.
Я запустив свій дефолтний набір програм (він був в їх числі), без яких день пройшов би ще гірше, і, через якийсь час, занурившись в нелегкі весняні будні, почав втрачати мережеву пильність.
В результаті був неприємно здивований адміністратором мережі, який демонстрував невідому мені цифри цього самого вихідного трафіку.
Далі події розвивалися стрімко. Виявилося, що я "роздав" назовні і направо-наліво приблизно 700 кровних мегабайт, причому це не був HTTP.
Якісь безіменні айпі віроломно прогнали через мене компакт-диск. Як страшно жити.
Чи то за день це сталося, то чи за пару-трійку тижнів з початку місяця - не уточнюється.
Самого факту віддачі вистачило цілком.
Стали розбиратися. Винним був визнаний скайп.
Та він особливо і не ховався.
Як пізніше виявилося, гуманітарна допомога йшла з двох фронтів - TCP і UDP.
Почитавши статті на різних сайтах, в тому числі хелп самого скайпу, дізнався, що до цього я "виступав" в ролі такого собі SuperNode.
Сам скайп позиціонує це як супер-технологію P2P (а-ля eMule або Torrent), суть якої зводиться до наступного.
Якщо програма запущена з використанням широкого каналу, частина якого вільна, то в мережі завжди знаходяться інші користувачі, які не можуть з різних причин спілкуватися безпосередньо. А хакери, впевнений, просто не хочуть.
У згаданих користувачів може працювати firewall (закриті порти, або протоколи TCP + UDP в цілому).
В результаті SuperNode-комп'ютер виступає в ролі посередника, який надає свій канал для їх спілкування.
Яке?
При цьому багато хто з скільки-то-там мільйонів клієнтів по всьому світу про це навіть не знають, радіючи халявним дзвінків, чатів та іншим примочкам.
Наскільки я розумію, таким чином йде прагнення до нікому загальномережевого балансу - комп'ютер може бути посередником для 2, 3, ... n пар співрозмовників.
І скайп отримує в їх особі лояльних клієнтів, яким, наприклад, злісний адмін закрив ряд VoIP-портів, використовуваних іншими програмами.
Але нічого не відає посередникам від цього не легше. Знаю по собі.
До речі, переглядаючи трафік через firewall, добре видно, що скайп працює з декількома (десятками) IP одночасно.
Я, коли ця справа побачив, був, скажімо м'яко, дуже обурений.
Цілком можливо, що при цьому відбувається синхронізація контакт-листів або чатів між їх учасниками, але на постійній основі це насторожує.
У самому скайпі заборонити режим SuperNode не можна (принаймні, в 3-й версії я не знайшов).
Підозрюю, що можливості відключення не буде в принципі, так як на цьому, можна сказати, він і стоїть.
По всій видимості, з самого початку і до переможного над трафіком кінця.
На режим доступу ( "в мережі", "пішов за пивом" або "крихта, я недоступний"), як я зрозумів, SuperNod'у - з високої дзвіниці.
Чим менше використовуєте канал ви - тим більше дістанеться іншим.
"Ок, шановна редакціє - а в чому, власне, проблема", запитають деякі. "Ну і нехай собі ганяє трафік, мені каналу вистачає".
Відповідаємо.
Це, звичайно, добре, якщо замислюватися про трафік не доводиться.
Але багато компаній, в тому числі - вітчизняні, за трафік платять і SuperNode легко може стати причиною прихованих і важковловимих витрат (якщо не знати і нічого не робити).
І якщо ви працюєте в одній з таких компаній, користуєтеся скайп і не хочете наганяючи від адміна в кінці звітного періоду - рекомендую цю проблему вирішити.
В односторонньому порядку.
А якщо для ваших колег скайп - це зручний спосіб "початиться" всім колективом і ви все маєте "вихід назовні", то обсяги трагедії цілком можна собі уявити.
Конкретні цифри знає той же адмін. Справжній.
Перевірено протягом решти робочого дня шляхом регулярного firewall-моніторингу.
В душі і статистикою запанував спокій, заколисливе горезвісну мережеву пильність.
До речі, ліквідація зайвих TCP-UDP-пакетів в домашніх умовах теж не зашкодить.
Який саме firewall вибрати - вирішувати вам.
Дивно, якщо ви вже щось використовуєте. Ще краще, якщо помітили цей казус до мене і успішно прикрили зяючу пролом.
Я, за порадою одного з форумів. поставив і налаштував NetPeeker.
На смак і колір, як говориться.
Тепер і ви знаєте
Хай щастить.
P.P.S. Якщо буде бажання - напишіть мені про те, як нерівна боротьба зі Скайпом протікала у вашій організації. Цікаво ж.
Все можна вирішити, полазьте по форуму www.voipclub.ru, там ціла тема є як не стати суперноди. і навіть хтось ключ реєстру дав, щоб відключити цю функцію в третьому скайпі, хоча неізестно, чи працює він, чи ні.