Репутация автоматов
Friday, 27 October 2006 16:04![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Рассказали мне сегодня, что в сети eDonkey появились вредоносные антипиратские сервера, целенаправленно нарушающие протоколы обмена: отвечают на запросы, что у них есть файлы с нужными сигнатурами, но вместо нормального содержимого отдают случайный мусор. Протокол eDonkey устроен так, что пока весь файл целиком не примешь - не определишь, что какие-то куски в нём испорчены.
Как бороться с этим технически - примерно понятно: расширить возможности протокола и позволить клиентам спрашивать у серверов контрольные суммы произвольного фрагмента файла. Скачал кусок - опросил остальные сервера: хороший ли кусок я скачал? Пока вредители будут в заметном меньшинстве, это поможет.
Но это только полдела. А вторая половина - организационная. По результатам скачиваний клиенты должны вести рейтинги доверия к серверам. Поскольку строить рейтинги всех серверов - дело долгое, клиенты должны уметь обмениваться своими списками рейтингов. А как защититься от вредителей, которые будут подделывать списки? Вводить поправки на рейтинг доверия к тому, у кого берёшь список рейтингов.
В общем, всё как у людей. Через пару витков развития контрмер среди программ начнутся такие интриги, махинации и разноцветный пиар, что и люди перестанут в них разбираться.
Как бороться с этим технически - примерно понятно: расширить возможности протокола и позволить клиентам спрашивать у серверов контрольные суммы произвольного фрагмента файла. Скачал кусок - опросил остальные сервера: хороший ли кусок я скачал? Пока вредители будут в заметном меньшинстве, это поможет.
Но это только полдела. А вторая половина - организационная. По результатам скачиваний клиенты должны вести рейтинги доверия к серверам. Поскольку строить рейтинги всех серверов - дело долгое, клиенты должны уметь обмениваться своими списками рейтингов. А как защититься от вредителей, которые будут подделывать списки? Вводить поправки на рейтинг доверия к тому, у кого берёшь список рейтингов.
В общем, всё как у людей. Через пару витков развития контрмер среди программ начнутся такие интриги, махинации и разноцветный пиар, что и люди перестанут в них разбираться.
no subject
Date: Friday, 27 October 2006 13:48 (UTC)no subject
Date: Friday, 27 October 2006 13:51 (UTC)no subject
Date: Friday, 27 October 2006 13:54 (UTC)Вот эти "меры" и наблюдаются, видимо...
no subject
Date: Friday, 27 October 2006 14:14 (UTC)достаточно одного сервера с рейтингами, это не нарушает никаких прав.
типа spampal
no subject
Date: Friday, 27 October 2006 16:31 (UTC)no subject
Date: Friday, 27 October 2006 15:17 (UTC)Насколько я знаю, это не совсем так - контрольные суммы считают по кускам в 9-метров. После того как кусок закачан проверяется контрольная сумма, если неверная - качается снова (необязательно у того же юзера). При уменьшении размера кусков очевидно увеличиваются накладные расходы. Наверное, имеет смысл внести такую поправку: перестать принимать файлы от юзера после n неудачных попыток? Кстати, можно передавать мусор у которого будет верная контрольная сумма на каких-то участках. В общем неприятная проблема, да.
no subject
Date: Friday, 27 October 2006 18:36 (UTC)no subject
Date: Sunday, 29 October 2006 23:08 (UTC)