Ja mitte keegi ei pane uut veini vanadesse kehtidesse; muidu rebib uus vein kestad lõhki ja voolab ise välja ning kestad lähevad kaduma; aga uus vein tuleb panna uutesse kehtidesse; siis päästetakse mõlemad. OKEI. 5:37,38
Selle aasta aprillis teatas maailma suurima alalisvoolukeskuse administratsioon turvaliste ühenduste toetamise alustamisest. Vaatame, mis sellest välja tuli.
Südametunnistuse vabadus
Sest kõik, mida ma sellest arvasin, on juba öeldud , ei oleks seda osa artiklist tohtinud üldse eksisteerida.
Kui vajate turvalisust, valige kaasaegne klient ja . Punkt.
Aga mis siis, kui kasutate endiselt NMDC jaoturit, st tavaline? Sel juhul peate tegelema vanade, väga vanade, uute või lihtsalt konfigureerimata DC-klientide kokkusobimatusega. Kuid see tehti ja probleemid ei lasknud end kaua oodata.
Maffia
Esiteks luuakse turvalised klientidevahelised ühendused sõltumata klientide ja jaoturitevahelise krüptimise olemasolust.
Teiseks on võimatu visuaalselt määrata jaoturit, mis edastab või ei edasta turvaliste ühenduste taotlusi.
Kolmandaks on tänapäeval peaaegu kõigil alalisvoolu klientidel ühenduse krüpteerimine vaikimisi lubatud.
Kas sa mäletad? Nüüd lähme TLS-i seaded kasutaja poolel, ühendage jaoturiga ja proovige hoolikalt kliente omavahel ühendada.
NMDC-de jaotur
DC++ keeldub kategooriliselt turvalistest ühendustest NMDC-jaoturites, kuid kiidab tavalised ühendused täielikult heaks. Põhjust on arendajad korduvalt välja öelnud – pole mõtet sama vana reha järgi ajada!
StrongDC++ teab ainult TLS v.1.0 ja tänapäevased kliendid ei loo sellega üldse ühendust. GreylinkDC++ puhul on asi veelgi hullem.
FlylinkDC++ langeb vanemate klientidega meelsasti ühilduvusrežiimi. Kaua see aega võtab ja kas seda üldse vaja on?..
EiskaltDC++ teeb seda vähem meelsasti, ainult oma vajaduste jaoks.
ADC jaotur(id)
Kõik on täpselt sama, kuid DC++ on mängus aktiivselt kaasatud.
Näib, et EiskaltDC++ ei tee vahet NMDC ja ADC jaoturite vahel, olles mõlema suhtes range.
Mis siis, kui filtreerite välja pärandkliendid, seades sisendile TLS-i v.1.2 toetamise kohustusliku nõude?
ADC-de jaotur(id)
Suurepärane, kas pole?
Järeldused
Lugeja võib arvata, et kõige parem on kasutada FlylinkDC++ ja sellega ei teki probleeme, kuid unustate selle kliendi minu poolt. Üks viimaseid juhtumeid, mida ma tean, on see, et paljud kasutajad ei teinud märkeruutu, et toetada kaugkonfiguratsiooni abil turvalisi ühendusi ja nende virtuaalset puudumist kõigis selle varasemates versioonides.
Kokkuvõtlikult võib öelda, et paljudel ajaloolistel ja poliitilistel põhjustel on NMDC-de jaoturite kasutamine turvaliste klientidevaheliste ühenduste alusena keeruline või isegi võimatu. NMDC-jaoturit kasutades kaotate kindlasti võimaluse mõne kasutajaga ühendust luua ja vastutasuks saate turvalisuse, kuid ilma garantiideta.
Soovitused
Alustage ADC-jaoturite kasutamist, vähemalt ette. Keelduge aegunud klientidest ja kui olete DC-jaoturi administraator, keelake Strong ja Gray. Sest
Iga enese vastu lõhenenud kuningriik on mahajäetud; ja iga linn või maja, mis on lõhenenud, ei saa seista. Matt. 12:25
Allikas: www.habr.com