腾讯云

关于迅雷盗窃一文的分析

2008年02月04日 09:28 次阅读 稿源: 条评论
感谢匿名人士的投递
新闻来源:原创
《盗》一文视角新颖,撇开 P2P 的合理性的不谈,集中于迅雷的 P2P 方式是否可控,核心问题是迅雷是否会遍历用户硬盘提取文件共享。只是文中一些观点不甚合理,技术略显粗糙,现列举几点。
首先明确盗窃的定义,迅雷在下载及空闲时上传数据是尽人皆知的,其 P2SP 和 P2P 正是软件的卖点,如果认为迅雷偷偷传数据同时传的很猛就有微词,不妨想想下载死链过期链是如何实现的。如果影响正常浏览网页,可以把程序关掉,至于迅雷不 给用户调节上传速度的权利,这是很有国内特色的设定,原因不难想到。
《盗》文提到的软件 Process Monitor 还是很不错的,历史悠久功能强大,既然是反驳,还要从软件入手。

1.文中提到迅雷一运行就把硬盘所有目录扫描一遍,从常理上讲这种操作的系统开销相当大,而我们平时打开迅雷时感觉不到任何延时,同时硬盘也没有常亮。观察 Process Monitor 的拦截日志,迅雷访问的文件集中在 Windows 的库文件与本身安装目录的配置文件部分,本人硬盘中上千个目录,层次结构极为复杂,在软件日志中看不到任何遍历的操作。为了验证,插上外置移动硬盘一个,包含两个分区,仍然在日志中捕捉不到。

2.文中提到迅雷会对文件有所选择上传,其列举截图中的文件都位于下载目录内,如果前文提到的偷偷遍历不存在,那这种行为就很合理了。

3.所谓"多次读取文件",对硬盘有巨大损伤,这里面混淆了文件 IO 次数和磁头的读取次数。事实上在第一次文件 IO 后,其后的操作都会在磁盘缓存中命中,不会影响磁盘寿命。至于多次读取,可以理解为在逻辑上将数据分块上传。

4.所谓"四大危害","硬盘容易损坏"这点用眼睛盯住硬盘灯就能得出相反的结论;"网速大量被占"是 P2P 的通病,迅雷更甚,不至影响网页浏览;"无法管理上传"这也正是迅雷加速的关键,能管理了80%的吸血用户就跑光了,"隐私容易泄漏"没有证据支持,至少要有迅雷读取隐私数据的日志或者网络抓包到敏感内容,作者提出的 Photo 目录危险与蹩脚黑客,暴露了其对 P2P 的理解之浅。

5.所谓"补救措施",大家看看截图就明白了,作者明明在共享"越狱第二季",突然就把目录名改了,迅雷自然找不到了,只是不明白这有什么值得沾沾自喜的。

一个误解

回复中有人提到下载后清空历史记录就可阻止上传,显然过于天真,迅雷保存下载上传文件路径及其 Hash 的配置文件是另外一个,软件内的操作无法清除那里的内容。这也可以解释为什么大家觉得迅雷是偷偷上传,因为这些人已经偷偷清空历史记录无数次了。写本文之前迅雷每次启动必马上开始上传一部电影,清洁重装后已经过去一个小时,仍未发现任何上传流量。

 一些想法

我同样是一个中间立场者,对迅雷的走向时刻保持关注,正因为这样,对涉及是非的讨论更应该谨慎,希望大家不要轻易陷入妖魔化迅雷的误区。

查看:[多图技术解析]小心,你的文件正在被迅雷盗窃!
腾讯云

活动入口:

腾讯云 - 热销云产品年付3折起

VeriSign 威瑞信 - 用.com亮实力

对文章打分

关于迅雷盗窃一文的分析

1 (2%)
已有 条意见
ctcloud.jpg

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan