Eikä kukaan laita uutta viiniä vanhoihin viinileileihin; muuten uusi viini repeää kuoret ja valuu ulos itsestään, ja kuoret menetetään; mutta uusi viini on laitettava uusiin viinileileihin; niin molemmat pelastuvat. OK. 5:37,38
Tämän vuoden huhtikuussa maailman suurimman tasavirtakeskuksen hallinto ilmoitti turvallisten yhteyksien tuen alkamisesta. Katsotaan mitä siitä tuli.
omantunnonvapaus
Koska kaikki, mitä ajattelin tästä, on jo sanottu , tämän osan artikkelista ei olisi pitänyt olla olemassa.
Jos tarvitset turvallisuutta, valitse moderni asiakas ja . Piste.
Mutta entä jos käytät edelleen NMDC-keskitintä, eli tavallinen? Tässä tapauksessa sinun on käsiteltävä vanhojen, erittäin vanhojen, uusien tai yksinkertaisesti määrittämättömien DC-asiakkaiden yhteensopimattomuutta. Mutta tämä tehtiin, eikä ongelmia ollut kauaa edessä.
mafia
Ensin muodostetaan suojatut asiakkaiden väliset yhteydet riippumatta siitä, onko asiakkaiden ja keskittimen välinen salaus käytössä.
Toiseksi on mahdotonta määrittää visuaalisesti keskitintä, joka lähettää tai ei lähetä suojattujen yhteyksien pyyntöjä.
Kolmanneksi, nykyään lähes kaikissa DC-asiakkaissa yhteyden salaus on oletusarvoisesti käytössä.
Muistatko? Nyt mennään TLS-asetukset käyttäjän puolella, muodosta yhteys keskittimeen ja yritä varovasti yhdistää asiakkaat toisiinsa.
NMDC-keskitin
DC++ kieltäytyy kategorisesti turvallisista yhteyksistä NMDC-keskittimissä, mutta hyväksyy täysin tavalliset yhteydet. Kehittäjät ovat ilmaisseet syyn useammin kuin kerran - ei ole mitään järkeä seurata samaa vanhaa rakea!
StrongDC++ tuntee vain TLS v.1.0:n, eivätkä nykyaikaiset asiakkaat muodosta yhteyttä siihen ollenkaan. GreylinkDC++:n kanssa se on vielä pahempaa.
FlylinkDC++ menee mielellään yhteensopivuustilaan vanhempien asiakkaiden kanssa. Kauanko se kestää ja onko se ylipäätään tarpeellista?
EiskaltDC++ tekee saman vähemmän mielellään, vain omiin tarpeisiinsa.
ADC-keskittimet
Kaikki on täsmälleen sama, mutta DC++ on aktiivisesti mukana pelissä.
EiskaltDC++ ei näytä tekevän eroa NMDC- ja ADC-keskittimien välillä, koska se on tiukka molemmille.
Entä jos suodatat vanhat asiakkaat asettamalla sisääntulolle pakollisen vaatimuksen tukea TLS v.1.2:ta?
ADC-keskittimet
Hienoa, eikö?
Tulokset
Lukija saattaa ajatella, että on parasta käyttää FlylinkDC++ ja ilman ongelmia, mutta unohdat, että tämä asiakas itsekseni. Yksi viimeisistä tapauksista, joista tiedän, on se, että monet käyttäjät eivät onnistuneet valitsemaan ruutuja tukemaan suojattuja yhteyksiä etäkokoonpanon avulla ja niiden näennäistä puuttumista kaikissa sen aiemmissa versioissa.
Yhteenvetona voidaan todeta, että monista historiallisista ja poliittisista syistä johtuen NMDC-keskittimien käyttö turvallisten asiakkaiden välisten yhteyksien perustana on vaikeaa tai jopa mahdotonta. NMDC-keskittimen avulla menetät taatusti yhteydenpidon joihinkin käyttäjiin ja saat vastineeksi turvallisuuden - mutta ilman takuita.
Suositukset
Aloita ADC-keskittimien käyttö, ainakin etukäteen. Kiellä vanhentuneet asiakkaat ja, jos olet DC-keskittimen järjestelmänvalvoja, kiellä Strong and Gray. varten
Jokainen itseään vastaan jakautunut valtakunta on autio; ja jokainen kaupunki tai talo, joka on riitautettu itseään vastaan, ei voi kestää. Matta. 12:25
Lähde: will.com