Und niemand gießt jungen Wein in alte Schläuche; andernfalls würde der junge Wein die Schläuche sprengen, und er würde selbst hinauslaufen, und die Schläuche wären verloren; aber der junge Wein muss in neue Schläuche gegossen werden; dann werden sowohl der Wein als auch die Schläuche erhalten bleiben. Lk. 5:37,38
Im April dieses Jahres kündigte die Verwaltung des größten DC-Hubs der Welt den Beginn der Unterstützung für sichere Verbindungen an. Sehen wir uns an, was daraus geworden ist.
Freiheit des Gewissens
Da alles, was ich darüber dachte, bereits gesagt wurde , sollte dieser Teil des Artikels überhaupt nicht existieren.
Wenn Sicherheit erforderlich ist, wählen Sie einen modernen Client und . Punkt.
Aber was ist, wenn wir doch den NMDC-Hub verwenden, sprich, gewöhnlich? В этом случае придётся столкнуться с несовместимостью старых, очень старых, новых или просто ненастроенных DC клиентов. Но – это было сделано, и проблемы не заставили себя ждать.
Mafia
Erstens werden sichere "Client-zu-Client"-Verbindungen unabhängig davon hergestellt, ob eine "Client-Hub"-Verschlüsselung vorhanden ist oder nicht.
Zweitens ist es visuell unmöglich zu bestimmen, welcher Hub Anfragen für sichere Verbindungen sendet oder nicht.
Drittens ist in fast allen DC-Clients derzeit die Verschlüsselung der Verbindungen standardmäßig aktiviert.
Habt ihr es euch gemerkt? Und jetzt lasst uns TLS-Einstellungen auf der Benutzerseite, wir verbinden uns mit dem Hub und versuchen behutsam, die Clients miteinander zu verbinden.
NMDC-Hub

DC++ lehnt sichere Verbindungen zu NMDC-Hubs kategorisch ab, akzeptiert jedoch gewöhnliche. Die Entwickler haben diesen Grund mehrfach genannt – man sollte nicht die gleichen Fehler erneut machen!
StrongDC++ unterstützt nur TLS v.1.0, und moderne Clients verbinden sich damit überhaupt nicht. Bei GreylinkDC++ sieht es noch schlechter aus.
FlylinkDC++ fällt bereitwillig in den Kompatibilitätsmodus zu älteren Clients zurück. Ob das lange anhält und ob es überhaupt nötig ist?
EiskaltDC++ macht dasselbe weniger bereitwillig, nur nach eigener Notwendigkeit.
ADC-Hub(s)

Das Gleiche gilt hier, aber DC++ wird aktiv in die Interaktion einbezogen.
EiskaltDC++ scheint keinen Unterschied zwischen NMDC- und ADC-Hubs zu machen, es ist zu beiden streng.
Und was, wenn wir veraltete Clients herausfiltern, indem wir als Eingang die Unterstützung für TLS v.1.2 zwingend vorschreiben?
ADC-Hub(s)

Wunderschön, nicht wahr?
Fazit
Dem Leser mag es scheinen, dass FlylinkDC++ die beste Wahl ist und man keine Probleme hat, aber Sie vergessen, dass dieser Client eigenständig. Eines der letzten mir bekannten Ereignisse damit war die fehlende Zustimmung zur Unterstützung sicherer Verbindungen bei vielen Benutzern durch die Verwendung einer entfernten Konfiguration, sowie das tatsächliche Fehlen dieser in allen früheren Versionen.
Insgesamt ist die Nutzung von NMDC-Hubs als Basis für sichere Peer-to-Peer-Verbindungen aus zahlreichen historischen und politischen Gründen erschwert oder vollständig unmöglich. Wenn Sie einen NMDC-Hub verwenden, verlieren Sie garantiert die Möglichkeit, sich mit einem Teil der Benutzer zu verbinden, und erhalten im Gegenzug Sicherheit – jedoch ohne Garantien.
Empfehlungen
Beginnen Sie, ADC-Hubs zu nutzen, wenn auch nur vorübergehend. Geben Sie die veralteten Clients auf und, falls Sie der Administrator eines DC-Hubs sind, bannen Sie Strong und Grey.
Jedes Reich, das sich selbst zerstreut, ist verödet; und jede Stadt oder jedes Haus, das sich selbst zerstreut, kann nicht bestehen. Matthäus 12:25
Quelle: habr.com
