Y nadie echa vino nuevo en odres viejos; de lo contrario, el vino nuevo romperá los odres y se derramará por sí solo, y los odres se perderán; pero el vino nuevo debe echarse en odres nuevos; entonces ambos serán salvos. Lx 5:37,38
En abril de este año, la administración del centro de CC más grande del mundo anunció el inicio del soporte para conexiones seguras. Veamos qué resultó de esto.
La libertad de conciencia
Porque todo lo que pensé sobre esto ya está dicho. , esta parte del artículo no debería haber existido en absoluto.
Si necesita seguridad, elija el cliente moderno y . Punto
Pero, ¿qué pasa si todavía usas el concentrador NMDC, es decir, обычный? En este caso, tendrá que lidiar con la incompatibilidad de clientes DC antiguos, muy antiguos, nuevos o simplemente no configurados. Pero así se hizo y los problemas no se hicieron esperar.
Mafia
En primer lugar, se establecen conexiones seguras de cliente a cliente independientemente de la presencia de cifrado de cliente a concentrador.
En segundo lugar, es imposible determinar visualmente qué centro transmite o no solicitudes de conexiones seguras.
En tercer lugar, hoy en día casi todos los clientes de DC tienen el cifrado de conexión habilitado de forma predeterminada.
¿Te acuerdas? Ahora vamos a Configuración de TLS en el lado del usuario, conéctese al concentrador e intente cuidadosamente conectar los clientes entre sí.
Centro de NMDC
DC++ rechaza categóricamente las conexiones seguras en los concentradores NMDC, pero aprueba plenamente las regulares. Los desarrolladores han expresado la razón más de una vez: ¡no tiene sentido seguir el mismo rastrillo de siempre!
StrongDC++ solo conoce TLS v.1.0 y los clientes modernos no se conectan a él en absoluto. Con GreylinkDC++ es aún peor.
FlylinkDC++ entra voluntariamente en modo de compatibilidad con clientes más antiguos. ¿Cuánto tiempo llevará y es necesario?
EiskaltDC++ hace lo mismo con menos ganas, sólo para sus propias necesidades.
Centro(s) ADC
Todo es exactamente igual, pero DC++ está incluido activamente en el juego.
EiskaltDC++ no parece hacer una diferencia entre los centros NMDC y ADC, siendo estricto con ambos.
¿Qué sucede si filtra los clientes heredados estableciendo el requisito obligatorio para admitir TLS v.1.2 en la entrada?
Centro(s) de ADC
Genial, no?
Hallazgos
El lector puede pensar que lo mejor es usar FlylinkDC++ y no tener problemas, pero se le olvida que este cliente por mi mismo. Uno de los últimos incidentes que conozco es que muchos usuarios no marcaron las casillas para admitir conexiones seguras mediante una configuración remota y la virtual ausencia de ellas en todas sus versiones anteriores.
En resumen, debido a muchas razones históricas y políticas, el uso de centros NMDC como base para conexiones seguras entre clientes es difícil o incluso imposible. Al utilizar un centro NMDC, se garantiza que perderá la capacidad de conectarse con algunos usuarios y, a cambio, recibirá seguridad, pero sin garantías.
Recomendaciones
Comience a usar concentradores ADC, al menos desde el principio. Rechace a los clientes obsoletos y, si es administrador de un centro de DC, prohíba a Strong y Gray. Para
Todo reino dividido contra sí mismo está desolado; y toda ciudad o casa dividida contra sí misma no podrá permanecer en pie. Mate. 12: 25
Fuente: habr.com