In articolul de aici, se detaliaza schimbarile majore anuntate de Microsoft in modul de functionare al Skype. Pana acum, un utilizator ce dispunea de resursele tehnice necesare (memorie, largime de banda, etc) putea juca rolul de supernode, acest lucru contribuind masiv la natura descentralizata si sa spunem, sigura, a retelei de comunicatii.
Cei de la Microsoft, au ajuns la concluzia ca nu e bine ca utilizatorii obisnuiti sa fie supernodes, pentru ca acestia nu sunt dedicati rolului de supernod si prin urmare au decis instalarea de sute de servere cu Linux, al caror singur rol sa fie functia de supernodes. Din punct de vedere tehnic, solutia de la Microsoft e bine gandita, aceste servere dedicate indeplinind mult mai bine si mai rapid functia de supernodes decat cele de pana acum. Insa in acelasi timp, aceasta schimbare la nivel de protocol aduce cu sine doua probleme fundamentale, ce vor da destul batai de cap celor de la Microsoft:
1. controlul supernodes-urilor trece de la utilizatori anonimi, obisnuiti, la o companie.
Microsoft spune ca traficul asociat apelurilor de voce va fi in continuare de tip p2p, insa luand in calcul ca Skype este totusi un protocol proprietar, criptat, cine poate garanta in noile conditii ca traficul de tip p2p din timpul unei convorbiri chiar este traficul de voce real ? Sau ca traficul trimis catre supernodes este doar trafic de control ? >:)
2. expunerea la atacuri de tip DoS/DDoS
Daca pana acum Skype putea fi atacat prin atacuri de tip DoS/DDoS la nivel de servere de autentificare (cele centrale), odata cu schimbarea protocolului mai apare un vector de atac: supernodes-urile. Gruparea elementelor critice de comunicatii ale Skype intr-un singur loc (sau mai multe, insa tot un numar finit si mic ramane) nu este altceva decat o invitatie deschisa. Si nu cred ca va dura mult pana vor apare si invitatii ;)