I nitko ne ulijeva novo vino u stare mehove; u suprotnom će novo vino puknuti mehove i istjecati samo od sebe, a mehovi će se izgubiti; ali se mlado vino mora staviti u nove mehove; tada će oboje biti sačuvani. UREDU. 5:37,38
U aprilu ove godine administracija najvećeg svetskog DC čvorišta najavila je početak podrške za sigurne veze. Da vidimo šta je od toga.
Sloboda savesti
Jer sve što sam mislio o ovome je već rečeno , ovaj dio članka uopće nije trebao postojati.
Ako vam je potrebna sigurnost, izaberite moderan klijent i . Dot.
Ali šta ako još uvijek koristite NMDC čvorište, tj. uobičajeno? U ovom slučaju, morat ćete se pozabaviti nekompatibilnošću starih, vrlo starih, novih ili jednostavno nekonfiguriranih DC klijenata. Ali to je učinjeno i problemi nisu dugo čekali.
Mafija
Prvo, uspostavljaju se sigurne veze klijent-klijent bez obzira na prisutnost enkripcije između klijenta i čvorišta.
Drugo, nemoguće je vizualno odrediti čvorište koje emituje ili ne emitira zahtjeve za sigurne veze.
Treće, danas gotovo svi DC klijenti imaju standardno omogućenu enkripciju veze.
Sjećaš li se? Hajdemo sada TLS postavke na korisničkoj strani, povežite se na čvorište i pažljivo pokušajte međusobno povezati klijente.
NMDCs čvorište
DC++ kategorički odbija sigurne veze na NMDC čvorištima, ali u potpunosti odobrava obične. Programeri su više puta iznijeli razlog - nema smisla slijediti istu staru grabu!
StrongDC++ poznaje samo TLS v.1.0, a moderni klijenti se uopće ne povezuju na njega. Sa GreylinkDC++ je još gore.
FlylinkDC++ voljno pada u režim kompatibilnosti sa starijim klijentima. Koliko će to trajati i da li je uopšte potrebno?..
EiskaltDC++ to čini manje voljno, samo za svoje potrebe.
ADC čvor(a)
Sve je potpuno isto, ali DC++ je aktivno uključen u igru.
Čini se da EiskaltDC++ ne pravi razliku između NMDC i ADC čvorišta, jer je strog prema oba.
Šta ako filtrirate naslijeđene klijente postavljanjem obaveznog zahtjeva za podršku TLS v.1.2 na ulazu?..
ADC čvorište(a)
Sjajno, zar ne?
nalazi
Čitalac može pomisliti da je najbolje koristiti FlylinkDC++ i da nema problema, ali zaboravljate da je ovaj klijent sam. Jedan od posljednjih incidenata s njim za koji znam je da mnogi korisnici nisu uspjeli označiti kućice za podršku sigurne veze koristeći udaljenu konfiguraciju i njihovo virtualno odsustvo u svim ranijim verzijama.
Ukratko, zbog mnogih istorijskih i političkih razloga, korištenje NMDC čvorišta kao baze za sigurne međuklijentske veze je teško ili čak nemoguće. Koristeći NMDCs čvorište, garantovano ćete izgubiti mogućnost povezivanja sa nekim korisnicima, a zauzvrat dobijate sigurnost - ali bez garancija.
preporuke
Počnite koristiti ADC čvorišta, barem unaprijed. Odbijte zastarjele klijente i, ako ste administrator DC centra, zabranite Strong and Grey. Za
Svako kraljevstvo podijeljeno protiv sebe je pusto; i svaki grad ili kuća podijeljena sama protiv sebe ne može opstati. Mf. 12:25
izvor: www.habr.com