Názor k článku High Performance SSH/SCP: rychlé přenosy souborů bezpečným kanálem od Vít Šesták - Opakuju, pokud falešné ACKy mohou způsobit problém jako...

Opakuju, pokud falešné ACKy mohou způsobit problém jako ztrátu integrity, je to zranitelnost, protože totéž může udělat útočník na síti. Neznám všechny detaily SSH, ale není to úplně noname záležitost, a předpokládám, že se TCP ACK bere jen jako taková první aproximace. Tzn. pokud ACK dorazí, víme, že data nemusíme posílat znovu, ale nevíme, co vlastně dorazilo druhé straně.

Spoléhání se na ACK mimochodem není dobré ani pokud síti věřím. Pokud na druhé straně třeba spadne aplikace, dojde místo nebo něco podobného, ACK nejspíš dorazí, ale data se nezpracují, jak bych chtěl. Takže stejně nemohu na aplikační vrstvě rozhodnout o provedení akce jen podle ACKu, ale potřebuju i něco jako ACK na aplikační vrstvě. Tedy na vyšší vrstvě, ne na nižší.

Ad co se stane, když se proxyně zaplní buffer: Pak by měla přestat posílat další ACKy zpátky.