Et personne ne met du vin nouveau dans de vieilles outres ; sinon le vin nouveau briserait les outres et s'écoulerait tout seul, et les outres seraient perdues ; mais il faut mettre le vin nouveau dans des outres neuves ; alors les deux seront sauvegardés. Lx 5:37,38
En avril de cette année, l'administration du plus grand hub DC au monde a annoncé le début de la prise en charge des connexions sécurisées. Voyons ce qu'il en est advenu.
La liberté de conscience
Parce que tout ce que j'en ai pensé a déjà été dit , cette partie de l'article n'aurait pas dû exister du tout.
Si vous avez besoin de sécurité, choisissez le client moderne et . Point
Mais que se passe-t-il si vous utilisez toujours le hub NMDC, c'est-à-dire ordinaire? Dans ce cas, vous devrez faire face à l'incompatibilité des clients DC anciens, très anciens, nouveaux ou simplement non configurés. Mais cela a été fait et les problèmes ne se sont pas fait attendre.
Mafia
Premièrement, des connexions client à client sécurisées sont établies indépendamment de la présence d’un cryptage client à hub.
Deuxièmement, il est impossible de déterminer visuellement quel hub diffuse ou non les demandes de connexions sécurisées.
Troisièmement, aujourd'hui, presque tous les clients DC ont le cryptage de connexion activé par défaut.
Vous souvenez-vous? Maintenant, allons Paramètres TLS côté utilisateur, connectez-vous au hub et essayez soigneusement de connecter les clients les uns aux autres.
Hub des NMDC
DC++ refuse catégoriquement les connexions sécurisées sur les hubs NMDC, mais approuve pleinement les connexions classiques. Les développeurs ont exprimé la raison plus d'une fois : cela ne sert à rien de suivre le même vieux rake !
StrongDC++ ne connaît que TLS v.1.0 et les clients modernes ne s'y connectent pas du tout. Avec GreylinkDC++, c'est encore pire.
FlylinkDC++ tombe volontiers en mode compatibilité avec les clients plus anciens. Combien de temps cela prendra-t-il et est-ce vraiment nécessaire ?
EiskaltDC++ fait la même chose avec moins de volonté, uniquement pour ses propres besoins.
Concentrateurs ADC
Tout est exactement pareil, mais DC++ est activement inclus dans le jeu.
EiskaltDC++ ne semble pas faire de différence entre les hubs NMDC et ADC, étant strict avec les deux.
Que se passe-t-il si vous filtrez les anciens clients en définissant l'exigence obligatoire de prendre en charge TLS v.1.2 sur l'entrée ?
Hub(s) ADC
Génial, non?
résultats
Le lecteur peut penser qu'il est préférable d'utiliser FlylinkDC++ et de ne pas avoir de problèmes, mais vous oubliez que ce client tout seul. L'un des derniers incidents que je connaisse est que de nombreux utilisateurs n'ont pas réussi à cocher les cases pour prendre en charge les connexions sécurisées à l'aide d'une configuration distante et leur quasi-absence dans toutes ses versions antérieures.
En résumé, pour de nombreuses raisons historiques et politiques, l’utilisation des hubs NMDC comme base de connexions inter-clients sécurisées est difficile, voire impossible. En utilisant un hub NMDC, vous êtes assuré de perdre la possibilité de vous connecter avec certains utilisateurs et, en retour, vous bénéficiez d'une sécurité - mais sans garanties.
Recommandations
Commencez à utiliser les hubs ADC, au moins dès le départ. Refusez les clients obsolètes et, si vous êtes un administrateur du hub DC, bannissez Strong et Gray. Pour
Tout royaume divisé contre lui-même est désolé ; et toute ville ou maison divisée contre elle-même ne peut subsister. Mat. 12 h 25
Source: habr.com