Kaj neniu enverŝas novan vinon en malnovajn felsakojn; alie la nova vino krevigos la felojn kaj elfluos per si mem, kaj la feloj perdiĝos; sed nova vino devas esti enmetita en novajn felsakojn; tiam ambaŭ estos savitaj. BONE. 5:37,38
En aprilo de ĉi tiu jaro, la administrado de la plej granda DC-centro de la mondo anoncis la komencon de subteno por sekuraj konektoj. Ni vidu kio rezultis el ĝi.
Konscienco-libereco
Ĉar ĉio, kion mi pensis pri tio, estas jam dirita , ĉi tiu parto de la artikolo tute ne devus ekzisti.
Se vi bezonas sekurecon, elektu la modernan klienton kaj . Punkto.
Sed kio se vi ankoraŭ uzas la NMDC-nabon, tio estas, kutima? En ĉi tiu kazo, vi devos trakti la nekongruon de malnovaj, tre malnovaj, novaj aŭ simple neagordita DC-klientoj. Sed ĉi tio estis farita, kaj problemoj ne longe atendis.
Mafio
Unue, sekuraj klient-al-kliento ligoj estas establitaj sendepende de la ĉeesto de kliento-al-nabo ĉifrado.
Due, estas neeble vide determini la nabon kiu estas aŭ ne dissendas petojn por sekuraj konektoj.
Trie, hodiaŭ preskaŭ ĉiuj DC-klientoj havas konektan ĉifradon ebligita defaŭlte.
Ĉu vi memoras? Nun ni TLS-agordoj ĉe la uzanto-flanko, konektu al la nabo kaj zorge provu konekti klientojn unu al la alia.
NMDCs nabo
DC++ kategorie rifuzas sekurajn konektojn sur NMDC-naboj, sed plene aprobas regulajn. La programistoj esprimis la kialon pli ol unufoje - ne utilas sekvi la saman malnovan rastilon!
StrongDC++ nur konas TLS v.1.0, kaj modernaj klientoj tute ne konektas al ĝi. Kun GreylinkDC++ estas eĉ pli malbona.
FlylinkDC++ volonte falas en kongruecreĝimon kun pli malnovaj klientoj. Kiom da tempo ĝi daŭros kaj ĉu entute necesas?...
EiskaltDC++ faras la samon malpli volonte, nur por siaj propraj bezonoj.
ADC-nabo(j)
Ĉio estas ĝuste la sama, sed DC++ aktive estas inkluzivita en la ludo.
EiskaltDC++ ne ŝajnas fari diferencon inter NMDC kaj ADC-naboj, estante strikta kun ambaŭ.
Kio se vi filtras heredajn klientojn fiksante la devigan postulon subteni TLS v.1.2 sur la enigo?...
ADC-nabo(j)
Bonege, ĉu ne?
trovoj
La leganto povas pensi, ke plej bone estas uzi FlylinkDC++ kaj ne havi problemojn, sed vi forgesas, ke ĉi tiu kliento sola. Unu el la lastaj okazaĵoj pri ĝi, pri kiuj mi scias, estas, ke multaj uzantoj ne markis la skatolojn por subteni sekurajn konektojn per fora agordo kaj la virtuala foresto de ili en ĉiuj ĝiaj pli fruaj versioj.
En resumo, pro multaj historiaj kaj politikaj kialoj, la uzo de NMDCs-naboj kiel bazo por sekuraj inter-klientaj ligoj estas malfacila aŭ eĉ malebla. Uzante NMDCs-nabon, vi estas garantiita perdos la kapablon konekti kun iuj uzantoj, kaj kontraŭe vi ricevas sekurecon - sed sen garantioj.
rekomendoj
Komencu uzi ADC-nabojn, almenaŭ antaŭe. Rifuzu malmodernajn klientojn kaj, se vi estas administranto de DC-nabo, malpermesu Fortan kaj Grizan. Por
Ĉiu regno dividita kontraŭ si estas dezerta; kaj ĉiu urbo aŭ domo dividita kontraŭ si ne povas stari. Matt. 12:25
fonto: www.habr.com