Informatika és tudomány

  • pemga
    #22
    Ha jól értelmezem, akkor nem kell hozzá gyors net, bármilyen jó. Ugyanis _fix eltérést_ keres, hogy mihez képest fix, az függ a háló sebességétől (a deviancia-méréshez használják a Fourier-t, hogy tényleg független legyen a teljes mért időtől). Ez a tcp-s extension valami round-trip-time (32bites pontosságú timestamp mező-ből), amit valahogy sikerült kierőszakolniuk a Win-es gépekből is, ami azért elismerésre méltó.

    Ügyesen a TCP-t használják, így a két tényleges végpont közötti kommunikációt nézik. Ez egyben a rendszer előnye és hátránya is. Így a routing-tól, ip packetingtől tényleg független, valamiféle proxy/NAT mögött levő gépeket is láthatnak, amik elvileg egy ip-címnek látszanak kívülről. DE, emiatt annak kell teljesülnie, hogy a) vagy tényleges kapcsolatba kell kerülni a megfigyelendő géppel (máris kiesnek a proxy/nat mögötti gépek, mert nem tudod őket direkt megkérni, különféle trükkökkel kell őket rávenni, hogy rádlépjenek, ez általában emberi beavatkozás :)). Vagy b) közel kell lenned a tűzhöz (valamelyik véghez) hiszen a routing miatt a TCP stream ip csomagjai akár teljesen külön útvonalakon is haladhatnak. Figyelem! HaladHAT, ugyanis jelenleg jórészt fix routing van. Tehát _most_ jó esélyük van nem túl közelről nézelődni valami forgalmas helyen, de amint a mobilitás jelentősen el fog terjedni, ki fogja kényszeríteni a dinamikus, terhelés-alapú routingot.

    Ami a rendszer egy érdekes sebezhetősége, hogy többszöri, időben távol álló pontokban kell elvégezni a mérést, úgy, hogy közben ez az eltérés (a clock skew) _ne_ változzon, vagy ne nagyon. Magyarul, ha a két mérés között lefuttatsz egy ntpdate update-et, akkor cs*szhetik az egész cuccot, máris egy másik gép vagy; arra építenek, hogy az emberek ezt nem teszik meg, és ebben lehet hogy igazuk van.

    Röviden: a véleményem egy határozott nem tudom :). Rengeteg olyan változó van benne, ami miatt _most_ használható, de nem túl durva trükközéssel is ki lehet játszani. (Igaz, ehhez a jelenlegi technikákon kívül mást is kell használni, mivel azok főleg az IP-szinten operálnak.)