І ніхто не ўлівае маладога віна ў мяхі старыя; а інакш маладое віно прарве мяхі, і само выцячэ, і мяхі прападуць; але маладое віно павінна ўліваць у мяхі новыя; тады зберажэцца і тое і другое. Лк. 5:37,38
У красавіку гэтага года адміністрацыя найбуйнага ў міры DC хаба абвясціла аб пачатку падтрымкі бяспечных злучэнняў. Давайце паглядзім, што з гэтага выйшла.
Свабода сумлення
Паколькі ўсё, што я думаў на гэты конт, ужо было выказана , гэтай часткі артыкула зусім не павінна было быць.
Калі патрэбна бяспека, выбірайце сучасны кліент і . Кропка.
Але што калі ўсё ж выкарыстоўваць NMDC хаб, або, звычайны? У гэтым выпадку давядзецца сутыкнуцца з несумяшчальнасцю старых, вельмі старых, новых або проста ненастроеных DC кліентаў. Але - гэта было зроблена, і праблемы не прымусілі сябе чакаць.
мафія
Па-першае, бяспечныя злучэнні "кліент-кліент" усталёўваюцца незалежна ад наяўнасці шыфравання "кліент-хаб".
Па-другое, немагчыма візуальна вызначыць хаб, які транслюе ці не транслюе запыты на бяспечныя злучэнні.
Па-трэцяе, на сённяшні дзень практычна ва ўсіх DC кліентах шыфраванне злучэнняў уключана па змаўчанні.
Запомнілі? А зараз давайце налады TLS на баку карыстальніка, падключымся да хаба і акуратна паспрабуем злучаць кліенты адзін з адным.
NMDCs хаб
DC++ катэгарычна адмаўляецца ад бяспечных злучэнняў на NMDC хабах, аднак суцэль ухваляе звычайныя. Прычыну распрацоўшчыкі агучвалі не раз - няма чаго хадзіць па старых граблях!
StrongDC++ умее толькі TLS v.1.0, і сучасныя кліенты з ім не злучаюцца зусім. З GreylinkDC++ усё яшчэ горш.
FlylinkDC++ ахвотна падае ў рэжым сумяшчальнасці са старымі кліентамі. Ці надоўга гэта і ці трэба ўвогуле?..
EiskaltDC++ робіць тое ж самае менш ахвотна, толькі на сваю патрэбу.
ADC хаб(ы)
Усё роўна тое ж самае, але DC++ актыўна ўключаецца ў гульню.
EiskaltDC++, падобна, не робіць розніцы паміж NMDC і ADC хабамі, строгі да абодвух.
А калі адфільтраваць састарэлыя кліенты, усталяваўшы на ўваход абавязковае патрабаванне падтрымкі TLS v.1.2?
ADCs хаб(ы)
Пышна, ці не праўда?
Высновы
Чытачу можа здацца, што лепш за ўсё выкарыстоўваць FlylinkDC++ і не мець праблем, аднак Вы забываеце, што гэты кліент сам па сабе. Адзін з апошніх вядомых мне інцыдэнтаў з ім - так і не прастаўленыя з дапамогай выдаленага канфіга галачкі падтрымкі бяспечных злучэнняў у мноства карыстачоў і фактычная адсутнасць гэтых ва ўсіх больш ранніх яго версіях.
Разам, у сілу мноства гістарычных і палітычных прычын, выкарыстанне NMDCs хабаў у якасці базы для бяспечных міжкліенцкіх злучэнняў абцяжарана ці зусім немагчыма. Выкарыстоўваючы NMDCs хаб, Вы з гарантыяй губляеце магчымасць злучацца з часткай карыстальнікаў, а ўзамен атрымліваеце бяспеку - але без гарантый.
Рэкамендацыі
Пачніце выкарыстоўваць ADC хабы, хаця б і авансам. Адмоўцеся ад састарэлых кліентаў і, калі Вы адмін DC хаба, забаньте ў сябе Стронг і Грэй. Бо
Усякае царства, якое раздзялілася само ў сабе, спусцее; і ўсякі горад ці дом, які раздзяліўся сам у сабе, не выстаіць. Мт. 12
Крыніца: habr.com