Και κανείς δεν βάζει καινούργιο κρασί σε παλιά κρασιά. Διαφορετικά το νέο κρασί θα σκάσει τις φλούδες και θα ρέει μόνο του, και οι φλούδες θα χαθούν. αλλά καινούργιο κρασί πρέπει να μπει σε καινούργια κρασιά. τότε και τα δύο θα σωθούν. ΕΝΤΑΞΕΙ. 5:37,38
Τον Απρίλιο του τρέχοντος έτους, η διοίκηση του μεγαλύτερου κόμβου DC στον κόσμο ανακοίνωσε την έναρξη της υποστήριξης για ασφαλείς συνδέσεις. Ας δούμε τι προέκυψε από αυτό.
Ελευθερία συνείδησης
Γιατί όλα όσα σκέφτηκα για αυτό έχουν ήδη ειπωθεί , αυτό το μέρος του άρθρου δεν έπρεπε να υπάρχει καθόλου.
Εάν χρειάζεστε ασφάλεια, επιλέξτε τον σύγχρονο πελάτη και . Τελεία.
Αλλά τι γίνεται αν εξακολουθείτε να χρησιμοποιείτε τον διανομέα NMDC, δηλαδή, το συνηθισμένο? Σε αυτήν την περίπτωση, θα πρέπει να αντιμετωπίσετε την ασυμβατότητα παλαιών, πολύ παλαιών, νέων ή απλά μη διαμορφωμένων πελατών DC. Αυτό όμως έγινε και τα προβλήματα δεν άργησαν να εμφανιστούν.
Μαφία
Πρώτον, δημιουργούνται ασφαλείς συνδέσεις πελάτη-προς-πελάτη, ανεξάρτητα από την παρουσία κρυπτογράφησης πελάτη-προς-διανομέα.
Δεύτερον, είναι αδύνατο να προσδιοριστεί οπτικά ο κόμβος που εκπέμπει ή δεν εκπέμπει αιτήματα για ασφαλείς συνδέσεις.
Τρίτον, σήμερα σχεδόν όλοι οι πελάτες DC έχουν ενεργοποιημένη από προεπιλογή την κρυπτογράφηση σύνδεσης.
Θυμάσαι? Τώρα ας Ρυθμίσεις TLS στην πλευρά του χρήστη, συνδεθείτε στο hub και προσπαθήστε προσεκτικά να συνδέσετε τους πελάτες μεταξύ τους.
Κόμβος NMDC
Η DC++ αρνείται κατηγορηματικά τις ασφαλείς συνδέσεις σε διανομείς NMDC, αλλά εγκρίνει πλήρως τις κανονικές. Οι προγραμματιστές έχουν εκφράσει τον λόγο περισσότερες από μία φορές - δεν έχει νόημα να ακολουθήσετε την ίδια παλιά γκανιότα!
Το StrongDC++ γνωρίζει μόνο το TLS v.1.0 και οι σύγχρονοι πελάτες δεν συνδέονται καθόλου σε αυτό. Με το GreylinkDC++ είναι ακόμα χειρότερο.
Το FlylinkDC++ μπαίνει πρόθυμα σε λειτουργία συμβατότητας με παλαιότερους πελάτες. Πόσο καιρό θα πάρει και είναι καθόλου απαραίτητο;..
Το EiskaltDC++ κάνει το ίδιο λιγότερο πρόθυμα, μόνο για τις δικές του ανάγκες.
Κόμβος(οι) ADC
Όλα είναι ακριβώς τα ίδια, αλλά το DC++ περιλαμβάνεται ενεργά στο παιχνίδι.
Το EiskaltDC++ δεν φαίνεται να κάνει διαφορά μεταξύ των κόμβων NMDC και ADC, καθώς είναι αυστηρό και με τα δύο.
Τι γίνεται αν φιλτράρετε τους πελάτες παλαιού τύπου ορίζοντας την υποχρεωτική απαίτηση υποστήριξης TLS v.1.2 στην είσοδο;...
Κόμβοι ADC
Τέλεια, έτσι δεν είναι;
Ευρήματα
Ο αναγνώστης μπορεί να πιστεύει ότι είναι καλύτερο να χρησιμοποιήσετε το FlylinkDC++ και να μην έχετε προβλήματα, αλλά ξεχνάτε ότι αυτός ο πελάτης μόνος μου. Ένα από τα τελευταία περιστατικά που γνωρίζω με αυτό είναι ότι πολλοί χρήστες απέτυχαν να σημειώσουν τα πλαίσια για την υποστήριξη ασφαλών συνδέσεων χρησιμοποιώντας μια απομακρυσμένη διαμόρφωση και την εικονική απουσία τους σε όλες τις προηγούμενες εκδόσεις του.
Συνοψίζοντας, για πολλούς ιστορικούς και πολιτικούς λόγους, η χρήση των κόμβων NMDC ως βάσης για ασφαλείς συνδέσεις μεταξύ πελατών είναι δύσκολη ή και αδύνατη. Χρησιμοποιώντας έναν κόμβο NMDC, είναι σίγουρο ότι θα χάσετε τη δυνατότητα σύνδεσης με ορισμένους χρήστες και σε αντάλλαγμα λαμβάνετε ασφάλεια - αλλά χωρίς εγγυήσεις.
συστάσεις
Ξεκινήστε να χρησιμοποιείτε διανομείς ADC, τουλάχιστον εκ των προτέρων. Απορρίψτε τους απαρχαιωμένους πελάτες και, εάν είστε διαχειριστής κόμβου DC, απαγορεύστε το Strong and Gray. Για
Κάθε βασίλειο που χωρίζεται εναντίον του είναι έρημο. και κάθε πόλη ή σπίτι που χωρίζεται εναντίον του δεν μπορεί να σταθεί. Matt. 12:25
Πηγή: www.habr.com