Microsoft ha drasticamente rivisto la rete che esegue il suo servizio voice-over-IP di Skype, sostituendo l'architettura peer-to-peer con migliaia di box Linux che sono resistenti ai più comuni tipi di attacchi hacker, ha detto un ricercatore di sicurezza ad Asr Technica. La modifica, di cui parla Kostya Kortchinsky di Immunity Security si è verificata circa due mesi fa e rappresenta un allontanamento dal disegno che ha alimentato Skype negli ultimi dieci anni.
Dalla sua introduzione nel 2003, la rete del servizio è composta da supernodi, costituita da utenti normali che hanno avuto sufficiente larghezza di banda, potenza di elaborazione, e altri requisiti di sistema per qualificarsi. Questi supernodi poi comunicano i dati con altri supernodi in una rete peer-to-peer. In ogni momento, ci sono in genere un pò più di 48.000 clienti che hanno operato in questo modo. Analisi Kortchinsky, sebbene ancora non confermato da Microsoft, mostra che Skype è ora alimentata da un pò di più di 10.000 supernodi che sono tutti ospitati dalla società.
Non è attualmente possibile per gli utenti regolari essere promossi allo status di supernodo. Inoltre, i box stanno eseguendo una versione di Linux utilizzando grsecurity, una raccolta di patch e configurazioni progettate per rendere i server più resistenti agli attacchi. Oltre alla protezione da hack, i Microsoft-hosted box sono in grado di ospitare utenti in un numero significativamente maggiore.
I supernodi sotto il vecchio sistema in genere gestivano circa 800 utenti finali, ha detto Kortchinsky, mentre adesso è possibile ospitare circa 4.100 utenti con un limite teorico di ben 100.000 utenti. Ciò dovrebbe evitare il blocco del servizio, come già accaduto l'anno scorso, poco dopo l’annuncio dell’acquisizione da parte della stessa Microsoft. L’utilizzo di una architettura centralizzata permette inoltre una magggiore scalabilità e offre un servizio più stabile e affidabile. Un portavoce di Microsoft ha confermato quanto scoperto da Kortchinsky.
"Come parte del nostro costante impegno a migliorare continuamente l'esperienza di Skype, abbiamo sviluppato supernodi che possono essere presenti su server dedicati all'interno di data center sicuri. Questo non ha cambiato la natura del sottostante architettura Skype peer-to-peer (P2P), in cui supernodi permettono semplicemente agli utenti di trovarsi l'un l'altro (le chiamate non passano attraverso supernodi). Crediamo che questo approccio ha immediati benefici di performance, scalabilità e disponibilità per centinaia di milioni di utenti che compongono la comunità Skype", ha detto Mark Gillett, CVP, Product Engineering & Operations di Skype.
Nessun commento:
Posta un commento