Und niemand füllt neuen Wein in alte Schläuche; sonst platzt der neue Wein aus den Schläuchen und fließt von selbst heraus, und die Schläuche gehen verloren; aber neuer Wein muss in neue Weinschläuche gefüllt werden; dann werden beide gespeichert. OK. 5:37,38
Im April dieses Jahres gab die Verwaltung des weltweit größten DC-Hubs den Beginn der Unterstützung sicherer Verbindungen bekannt. Mal sehen, was dabei herausgekommen ist.
Gewissensfreiheit
Denn alles, was ich darüber nachgedacht habe, wurde bereits gesagt , dieser Teil des Artikels hätte überhaupt nicht existieren dürfen.
Wenn Sie Sicherheit benötigen, wählen Sie den modernen Client und . Punkt.
Was aber, wenn Sie weiterhin den NMDC-Hub verwenden, d. h. обычный? In diesem Fall müssen Sie sich mit der Inkompatibilität alter, sehr alter, neuer oder einfach unkonfigurierter DC-Clients auseinandersetzen. Dies geschah jedoch, und die Probleme ließen nicht lange auf sich warten.
Mafia
Erstens werden sichere Client-zu-Client-Verbindungen unabhängig von der Client-zu-Hub-Verschlüsselung hergestellt.
Zweitens ist es unmöglich, visuell zu bestimmen, welcher Hub Anfragen für sichere Verbindungen sendet oder nicht.
Drittens ist heute bei fast allen DC-Clients die Verbindungsverschlüsselung standardmäßig aktiviert.
Erinnerst du dich? Jetzt lass uns TLS-Einstellungen auf der Benutzerseite, stellen Sie eine Verbindung zum Hub her und versuchen Sie sorgfältig, Clients miteinander zu verbinden.
NMDCs-Hub
DC++ lehnt sichere Verbindungen auf NMDC-Hubs kategorisch ab, befürwortet jedoch reguläre Verbindungen voll und ganz. Die Entwickler haben den Grund mehr als einmal geäußert – es hat keinen Sinn, dem gleichen alten Rechen zu folgen!
StrongDC++ kennt nur TLS v.1.0 und moderne Clients stellen überhaupt keine Verbindung dazu her. Mit GreylinkDC++ ist es noch schlimmer.
FlylinkDC++ wechselt gerne in den Kompatibilitätsmodus mit älteren Clients. Wie lange wird es dauern und ist es überhaupt notwendig?
EiskaltDC++ tut dasselbe weniger bereitwillig, nur für seine eigenen Bedürfnisse.
ADC-Hub(s)
Alles ist genau gleich, aber DC++ ist aktiv in das Spiel eingebunden.
EiskaltDC++ scheint keinen Unterschied zwischen NMDC- und ADC-Hubs zu machen, da es bei beiden streng ist.
Was wäre, wenn Sie ältere Clients herausfiltern, indem Sie die obligatorische Anforderung zur Unterstützung von TLS v.1.2 für die Eingabe festlegen?
ADCs-Hub(s)
Großartig, nicht wahr?
Befund
Der Leser mag denken, dass es am besten ist, FlylinkDC++ zu verwenden und keine Probleme zu haben, aber Sie vergessen, dass dieser Client alleine. Einer der letzten Vorfälle, von denen ich weiß, ist, dass viele Benutzer die Kästchen zur Unterstützung sicherer Verbindungen mithilfe einer Remote-Konfiguration nicht angekreuzt haben und dass diese in allen früheren Versionen praktisch nicht vorhanden waren.
Zusammenfassend lässt sich sagen, dass die Nutzung von NMDC-Hubs als Basis für sichere Verbindungen zwischen Kunden aus vielen historischen und politischen Gründen schwierig oder sogar unmöglich ist. Wenn Sie einen NMDCs-Hub verwenden, verlieren Sie garantiert die Möglichkeit, sich mit einigen Benutzern zu verbinden, und erhalten im Gegenzug Sicherheit – jedoch ohne Garantien.
Empfehlungen
Beginnen Sie zumindest im Voraus mit der Verwendung von ADC-Hubs. Lehnen Sie veraltete Clients ab und verbieten Sie Strong und Gray, wenn Sie ein DC-Hub-Administrator sind. Für
Jedes Königreich, das in sich selbst uneinig ist, ist trostlos; und jede Stadt oder jedes Haus, das in sich selbst uneins ist, kann nicht bestehen. Matt. 12: 25
Source: habr.com