![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Репутация автоматов
Friday, 27 October 2006 16:04Рассказали мне сегодня, что в сети eDonkey появились вредоносные антипиратские сервера, целенаправленно нарушающие протоколы обмена: отвечают на запросы, что у них есть файлы с нужными сигнатурами, но вместо нормального содержимого отдают случайный мусор. Протокол eDonkey устроен так, что пока весь файл целиком не примешь - не определишь, что какие-то куски в нём испорчены.
Как бороться с этим технически - примерно понятно: расширить возможности протокола и позволить клиентам спрашивать у серверов контрольные суммы произвольного фрагмента файла. Скачал кусок - опросил остальные сервера: хороший ли кусок я скачал? Пока вредители будут в заметном меньшинстве, это поможет.
Но это только полдела. А вторая половина - организационная. По результатам скачиваний клиенты должны вести рейтинги доверия к серверам. Поскольку строить рейтинги всех серверов - дело долгое, клиенты должны уметь обмениваться своими списками рейтингов. А как защититься от вредителей, которые будут подделывать списки? Вводить поправки на рейтинг доверия к тому, у кого берёшь список рейтингов.
В общем, всё как у людей. Через пару витков развития контрмер среди программ начнутся такие интриги, махинации и разноцветный пиар, что и люди перестанут в них разбираться.
Как бороться с этим технически - примерно понятно: расширить возможности протокола и позволить клиентам спрашивать у серверов контрольные суммы произвольного фрагмента файла. Скачал кусок - опросил остальные сервера: хороший ли кусок я скачал? Пока вредители будут в заметном меньшинстве, это поможет.
Но это только полдела. А вторая половина - организационная. По результатам скачиваний клиенты должны вести рейтинги доверия к серверам. Поскольку строить рейтинги всех серверов - дело долгое, клиенты должны уметь обмениваться своими списками рейтингов. А как защититься от вредителей, которые будут подделывать списки? Вводить поправки на рейтинг доверия к тому, у кого берёшь список рейтингов.
В общем, всё как у людей. Через пару витков развития контрмер среди программ начнутся такие интриги, махинации и разноцветный пиар, что и люди перестанут в них разбираться.
