A nikdo nedává nové víno do starých měchů; jinak nové víno roztrhne slupky a samo vyteče a slupky se ztratí; ale nové víno se musí dát do nových měchů; pak budou oba uloženy. OK. 5:37,38
V dubnu letošního roku oznámila správa největšího DC hubu na světě zahájení podpory zabezpečeného připojení. Podívejme se, co z toho vzešlo.
Svoboda svědomí
Protože vše, co jsem si o tom myslel, už bylo řečeno , tato část článku neměla vůbec existovat.
Pokud potřebujete zabezpečení, vyberte si moderního klienta a . Tečka.
Ale co když stále používáte rozbočovač NMDC, tj. běžné? V tomto případě se budete muset vypořádat s nekompatibilitou starých, velmi starých, nových nebo jednoduše nenakonfigurovaných DC klientů. To se ale podařilo a problémy na sebe nenechaly dlouho čekat.
Mafie
Za prvé, jsou navázána bezpečná spojení klient-klient bez ohledu na přítomnost šifrování mezi klienty a rozbočovačem.
Za druhé, není možné vizuálně určit rozbočovač, který vysílá nebo nevysílá požadavky na zabezpečená připojení.
Za třetí, dnes mají téměř všichni DC klienti ve výchozím nastavení povoleno šifrování připojení.
Pamatuješ si? Teď pojďme TLS nastavení na straně uživatele, připojte se k hubu a opatrně se snažte propojit klienty mezi sebou.
rozbočovač NMDC
DC++ kategoricky odmítá zabezpečená připojení na rozbočovačích NMDC, ale plně schvaluje ta běžná. Vývojáři uvedli důvod více než jednou - nemá smysl sledovat stejné staré hrábě!
StrongDC++ zná pouze TLS v.1.0 a moderní klienti se k němu vůbec nepřipojují. S GreylinkDC++ je to ještě horší.
FlylinkDC++ ochotně spadá do režimu kompatibility se staršími klienty. Jak dlouho to bude trvat a je to vůbec nutné?...
EiskaltDC++ dělá totéž méně ochotně, pouze pro své vlastní potřeby.
rozbočovače ADC
Vše je úplně stejné, ale DC++ je aktivně zahrnuto do hry.
Zdá se, že EiskaltDC++ nedělá rozdíl mezi rozbočovači NMDC a ADC, protože je na oba přísný.
Co když odfiltrujete starší klienty nastavením povinného požadavku na podporu TLS v.1.2 na vstupu?...
rozbočovače ADC
Skvělé, že?
Závěry
Čtenář si může myslet, že je nejlepší použít FlylinkDC++ a nemít problémy, ale zapomínáte, že tento klient sám. Jedním z posledních incidentů, o kterých vím, je, že mnoho uživatelů nedokázalo zaškrtnout políčka pro podporu zabezpečeného připojení pomocí vzdálené konfigurace a jejich virtuální nepřítomnost ve všech dřívějších verzích.
Stručně řečeno, z mnoha historických a politických důvodů je použití hubů NMDC jako základny pro bezpečné spojení mezi klienty obtížné nebo dokonce nemožné. Při použití rozbočovače NMDC je zaručeno, že ztratíte možnost spojení s některými uživateli a na oplátku získáte zabezpečení – ale bez záruk.
Doporučení
Začněte používat rozbočovače ADC, alespoň předem. Odmítněte zastaralé klienty a pokud jste správcem DC hubu, zabanujte Strong a Grey. Pro
Každé království rozdělené proti sobě je pusté; a každé město nebo dům rozdělený proti sobě nemůže obstát. Matt. 12:25
Zdroj: www.habr.com