Sobre Windows XP SP2 y la "supuesta"

Estado
Cerrado para nuevas respuestas

Sonic999

Ex- Mod
Miembro
#1
"Están circulando por la red noticias sobre el SP2 debido a la limitación que impone del número de conexiones tcp/ip, la cual, según esos informes, impide o limita el uso de programas P2P.

A pesar de que yo no soy partidario del uso que se da a los programas P2P y nunca doy soporte a los mensajes sobre ellos, creo que merece la pena aclarar el punto de la limitación de las conexiones del SP2 y su posible influencia en los programas P2P.

La noticia que circula por la red es mentira, simplemente porque, o bien a propósito, o bien por desconocimiento de lo que hablan, es *incompleta*: Windows XP SP2, por motivos de seguridad y para impedir o limitar la reproducción de gusanos estilo blaster y sasser, efectivamente limita a 10 el número de conexiones salientes tcp/ip.

Veamos un poco la frase anterior: cualquier técnico en redes y tcp/ip, ante esa frase, simplemente diría: Windows XP no puede navegar en internet. No puede funcionar en redes. 10 conexiones es un número ridículo para cualquier cosa. No es posible que Microsoft, ni nadie, haya puesto esa limitación.

Realmente la noticia anterior es mentira: la frase exacta (que no la he visto todavía en ninguna de esas páginas de mentideros de la red), es: Windows XP SP2 limita a 10 el número de apertura de sockets salientes POR SEGUNDO siempre y cuando sean además AL MISMO PUERTO DESTINO.

Ligera matización... que cambia totalmente el panorama. Es decir, por ejemplo impide que un gusano que use las maneras de reproducirse del blaster y sasser y que en la actualidad abren miles de conexiones por segundo al mismo puertos destino (puertos RPC) sean capaces de reproducirse con la celeridad que lo hicieron los gusanos anteriores en su día.

Esto, no limita en absoluto los programas P2P. Veamos el por qué: los programas P2P abren conexiones normalmente al mismo puerto destino, ya que los usuarios no suelen tocar el numero de puerto que usa (es configurable), por lo que normalmente podemos afirmar que un 99% de las máquinas tienen el puerto por defecto (4662 tcp). Los usuarios pueden configurar cualquier puerto del 1024 al 65535, por lo que puede haber una distribución del rango de puertos que haría improbable el conectarse siempre al MISMO puerto.

Pero, y lo más importante: el propio emule sólo permite 20 conexiones cada 5 segundos (4 por segundo) -configurable también, pero éste es el valor por defecto-, por lo que incluso, el SP2, permite 2.5 veces más de conexiones que lo que necesita el propio programa P2P. La limitación de las conexiones por segundo es muy normal en todos los programas tcp/ip, sean o no programas P2P, ya que en otro caso, se corre peligro de saturar las conexiones en la pila tcp, debido precisamente a los time-out de las conexiones finalizadas y que existen tal y como está definido en las RFC del tcp/ip (las normas tcp) que respetan al pie de la letra todos los sistemas operativos, sean o no de Microsoft.

¿conclusiones?: noticia tergiversada a propósito, bien por mala fe, o bien por incultura de los que publican dichos articulos. Meditad sobre la calidad de las páginas que difunden dichas afirmaciones.

Por otra parte, este parámetro del número de conexiones por segundo, está 'hardcoded'. Es decir está implementado en el driver tcp/ip y no puede configurarse en el registro de Windows (otra información incorrecta de algúnas paginas). Igualmente en otras paginas, se ha difundido un "fix" para parchear el driver tcpip.sys de windows.

Por ejemplo: http://www.lvllord.de/ (http://www.lvllord.de/)

Evidentemente el tocar "a pelo" un driver del propio sistema operativo implica quedarse sin soporte del producto. Esto puede que no haga meditar a las personas que lo instalan, pero que se planteen igualmente un par de cuestiones:

* ¿por qué montar una cosa que no es necesaria, ya que el programa P2P necesita por segundo la cuarta parte de conexiones por segundo que el SP2 le permite?

(y además hace ya bastante tiempo que eMule - y otros p2p como bitcomet - viene configurado de manera predeterminada para solicitar 9 conexiones por segundo a Windows XP, para evitar que salga el evento 4226 - que advierte que se llegó al límite de 10 conexiones por segundo - y funciona así perfectamente)

* ¿por qué usar un "fix" de procedencia dudosa que puede meternos cualquier otro "regalo" en nuestra máquina?. Recordemos, que si unicamente el fix hace lo que dice hacer, también podemos hacerlo nosotros "a mano" con un editor hexadecinal sobre el propio driver -un proceso totalmente elemental-.

Fuente (entre otras webs - es un documento que debería difundirse por muchos foros, para desasnar a muchos niños)


José Manuel Tella Llop

MS MVP - DTS

jmtella@compuserve.com

31 - agosto - 2004"


Esto es un artículo de un MVP de Microsoft, que da por tierra todos esos manuales que ha sacado tanta gente sin conocimientos, por interpretar las cosas como se les da la gana y no buscar justificaciones porque sólo se creen unos cracks (ej. adslzone.net).

Saludos.

@Sonic999
 
Estado
Cerrado para nuevas respuestas
Arriba Pie