Webové stránky K5
Články zobrazeny celkem: 1257062x  
Nabídka
Úvod
Přehled
K5
Masakr
Tipy
Odkazy
Vyhledávání

Reklama

Sdílení dat: DC++ Tisk E-mail
Hodnocení čtenářů: / 6
SlabéVynikající 
Napsal K5   
Thursday, 27. October 2005
Dneska se podíváme na peer-to-peer (P2P) síť postavenou na technologii Direct Connect (známé jako DC++).

Připojit se do sítě DC++ znamená spustit na svém počítači některého z přemnohých DC++ klientů a přihlásit se na jeden nebo více serverů, kterým se zde říká HUB. Zdá se to strašně jednoduché, ale v praxi je zapotřebí překonat několik překážek.

Tou první je, zda-li internetové připojení vůbec umožňuje využívání P2P. Protože užívání P2P generuje zdaleka největší objem dat na síti, nasazují někteří ISP restriktivní pravidla, kdy internetové připojení o P2P okleští. Tyto svinské praktiky nasazují především šmudlalové, kteří nedokáží provozovat síť o kapacitě, kterou svým zákazníkům prodávají.

Neméně důležité je nastavit odpovídajícím způsobem klienta, aby vůbec fungoval a stáhnout do něj seznam HUBů, aby se vůbec bylo kam připojit.

Někdy HUB požaduje, aby uživatel byl tzv. "Aktivní" - v tomto případě se tím míní, aby byl jeho DC++ klient přístupný "z venku" (měl v síti viditelnou IP adresu a otevřené porty klienta), čili aby se na uživatele z vlastního popudu mohl připojit jiný klient. Zde bývá problém, že uživatel nemívá veřejnou IP adresu a/nebo je za firewallem či ještě hůř, za NATem mimo DMZ. Nemít veřejnou IP adresu vcelku nevadí v komunitních sítích typu czfree, kde se provozuje P2P na intranetu. Být za firewallem nevadí, pokud se v něm povolí přístup na porty klienta. Být za NATem nevadí, pokud se na klienta udělá tunel (pokud přijde požadavek na spojení na určitých portech na router s NATem, router ví, že je má směrovat na klienta), nebo pokud se klient umístí do tzv. demilitarizované zóny (DMZ). Pokud nic z toho nelze, je uživatel tzv. "Pasivní."

Další překonatelnou překážkou je, že je na HUBech v drtivé většině vyžadováno, aby uživatel sám sdílel data. A to taková data, která jednak jsou k něčemu a druhak je jich dostatečný objem. Nasdílet složku "Windows" a/nebo "Program Files" se tedy rozhodně nedoporučuje. Smyslem je nabídnout ke stažení něco, co někdo jiný dokáže zužitkovat a při tom to není snadno nebo vůbec dostupné na WWW stránkách či známých FTP serverech. Je to pochopitelné, kdyby například všichni sdíleli nainstalované Windows, nepřinášela by síť P2P žádný užitek. Téměř vždy zároveň existuje zákaz sdílet "významně závadná data", což jsou bezpochyby pedofilní, zoofilní, rasistické a nacistické materiály.

V dřevních dobách DC++ se sdílelo pouze podle názvu, tedy u souboru se "hlídal" jeho název, přípona a velikost (možná i složka nebo datum, to ale nepředpokládám). V praxi to pak znamenalo, že pokud týž soubor sdíleli dva uživatelé, dal se stahovat od jednoho nebo druhého. Neštěstí pak nastalo, pokud došlo k náhodné shodě a zmixovaly se do sebe dva rozdílné soubory. Proto má od určité doby každý soubor svůj TTH, zjednodušeně řečeno unikátní elektronický podpis. Nemůže se stát, aby rozdílené soubory měly stejný TTH. Naopak identické soubory mají shodný TTH, což je žádoucí, protože tím pádem lze stahovat jeden soubor od mnoha uživatelů (postupně nebo současně podle klienta) bez ohledu na jejich jednotlivé názvy (uživatelé je mohou sdílet pod různými jmény v různých složkách a klient si je sám najde).

Za porušení pravidel sdílení je uživatel z HUBu odpojen (vykopnut = user was kicked out) a je mu znemožněno se na něj nějaký čas připojit (BAN = user is banned). V mírnějším případě je uživatel nejprve varován (warn) a vykopnutí následuje až po opakovaném varování (uživatel na varování nedbá, v 99,9% případů proto, že není u počítače). BAN může trvat třeba jen minutu, několik hodin či několik dní. Za obzvlášť závažné přestupky může být udělen trvalý zákaz (PERM BAN).

Na funkčnost a čistotu sdílených dat, tzv. SHARE, dohlížejí operátoři. Za [OP] se může skrývat člověk nebo "robot" (bot). Bot není nic jiného, než naprogramovaný algoritmus, který kontroluje share a podle určitých kritérií ho vyhodnocuje jako závadný nebo nezávadný. Nejčastěji bývají boty využívány ke kontrole "významně závadného obsahu". Typicky, pokud například soubor obsahuje v názvu slovo Lolita, je vyhodnocen jako dětská pornografie bez dalšího zkoumání a uživatel je vykopnut. Je to samozřejmě úplně debilní, protože to postihuje i uživatele, kteří pravidla neporušují, ale na druhou stranu to čistí share i od opravdové dětské pornografie. Další z mnoha zakázaných slov nebo slovních spojení jsou namátkou preteen, incest, faces of death, jména nacistických hudebních skupin atd...

Živý operátor je pak uživatel s většími oprávněními (obyčejný uživatel například nemůže nikoho vykopnout z HUBu). Zpravidla vyhodnocuje share ručně nebo poloautomaticky a podle toho rozdává "banány". Takový OP se například rozhodne, že soubor zástupce (*.LNK) je na nic a nemá být ve share. Proto si dá najít všechny *.LNK soubory a potom všechny nalezené označí a na označené aplikuje předdefinovaný příkaz KICK nebo BAN.

Co z toho vyplývá a jaké je praxe: a) závadný obsah se ve share vyskytuje tak jako tak, protože je sdílen pod nezávadnými názvy; b) uživatel by si měl velmi pečlivě a důsledně hlídat co sdílí a problematické názvy raději vůbec nepoužívat. Sofistikovanější metody pro automatizované zkoumání share neexistují. Existuje pouze jediný případ, kdy je soubor vyhodnocen podle skutečného obsahu: někdo zjistí, že je určitý konkrétní soubor opravdu závadný. TTH tohoto souboru se dostane na černou listinu a pokud je v uživatelově share nalezen, je z toho vyvozen odpovídající důsledek.

 
< Předch.   Další >

Google

Reklama

Nahlédněte
Futurama
BSG
MAME
SORD M5
VMware
Total Commander
ALIX a m0n0wall
Cisco PIX
Nejnovější
Nejčtenější
Viz též
   Úvod arrow K5 arrow Taxem zase jednou něco dělal arrow Sdílení dat: DC++
Powered by Joomla!