Og ingen lægger ny vin i gamle vinskind; ellers vil den nye vin sprænge skindet og flyde ud af sig selv, og skindet vil gå tabt; men ny vin skal lægges i nye vinskind; så vil begge blive gemt. OKAY. 5:37,38
I april i år annoncerede administrationen af verdens største DC-hub starten på support til sikre forbindelser. Lad os se, hvad der kom ud af det.
Samvittighedsfrihed
Fordi alt, hvad jeg tænkte om dette, er allerede blevet sagt , burde denne del af artiklen slet ikke have eksisteret.
Hvis du har brug for sikkerhed, skal du vælge den moderne klient og . Prik.
Men hvad hvis du stadig bruger NMDC-hubben, dvs. almindelig? I dette tilfælde bliver du nødt til at håndtere inkompatibiliteten af gamle, meget gamle, nye eller blot ukonfigurerede DC-klienter. Men det blev gjort, og problemerne lod ikke vente på sig.
Mafia
For det første etableres sikre klient-til-klient-forbindelser uanset tilstedeværelsen af klient-til-hub-kryptering.
For det andet er det umuligt visuelt at bestemme den hub, der sender eller ikke sender anmodninger om sikre forbindelser.
For det tredje har næsten alle DC-klienter i dag forbindelseskryptering aktiveret som standard.
Kan du huske? Lad os nu TLS-indstillinger på brugersiden, opret forbindelse til hub'en og prøv omhyggeligt at forbinde klienter med hinanden.
NMDCs hub
DC++ afviser kategorisk sikre forbindelser på NMDC-hubs, men godkender fuldt ud almindelige. Udviklerne har givet udtryk for årsagen mere end én gang - det nytter ikke noget at følge den samme gamle rake!
StrongDC++ kender kun TLS v.1.0, og moderne klienter forbinder slet ikke til det. Med GreylinkDC++ er det endnu værre.
FlylinkDC++ falder gerne i kompatibilitetstilstand med ældre klienter. Hvor lang tid tager det og er det overhovedet nødvendigt?..
EiskaltDC++ gør det samme mindre villigt, kun til egne behov.
ADC-hub(s)
Alt er nøjagtigt det samme, men DC++ er aktivt inkluderet i spillet.
EiskaltDC++ ser ikke ud til at gøre en forskel mellem NMDC- og ADC-hubs, da de er strenge med begge.
Hvad hvis du frafiltrerer ældre klienter ved at sætte det obligatoriske krav om at understøtte TLS v.1.2 på input?
ADCs hub(s)
Fantastisk, ikke?
Fund
Læseren tror måske, at det er bedst at bruge FlylinkDC++ og ikke have problemer, men du glemmer, at denne klient alene. En af de sidste hændelser med det, som jeg kender til, er, at mange brugere undlod at markere boksene for at understøtte sikre forbindelser ved hjælp af en fjernkonfiguration og det virtuelle fravær af dem i alle tidligere versioner.
Kort sagt, på grund af mange historiske og politiske årsager, er brugen af NMDCs hubs som en base for sikre interklientforbindelser vanskelig eller endda umulig. Ved at bruge en NMDCs hub mister du med garanti muligheden for at oprette forbindelse til nogle brugere, og til gengæld får du sikkerhed – dog uden garantier.
Anbefalinger
Begynd at bruge ADC-hubs, i det mindste foran. Afvis forældede klienter, og forbyd Strong and Grey, hvis du er en DC hub-administrator. Til
Ethvert rige, der er splittet mod sig selv, er øde; og enhver by eller hus, der er splittet mod sig selv, kan ikke bestå. Matt. 12:25
Kilde: www.habr.com