I nitko ne ulijeva novo vino u stare mješine; inače će mlado vino probušiti mjehove i samo će isteći, a mjehovi će propasti; ali novo vino treba staviti u nove mjehove; tada će oboje biti spašeni. U REDU. 5:37,38
U travnju ove godine administracija najvećeg svjetskog DC huba najavila je početak podrške za sigurne veze. Da vidimo što je od toga ispalo.
Sloboda savjesti
Jer sve što sam mislio o ovome već je rečeno , ovaj dio članka uopće nije trebao postojati.
Ako trebate sigurnost, odaberite modernog klijenta i . Točka.
Ali što ako i dalje koristite NMDC čvorište, tj. uobičajeno? U ovom slučaju, morat ćete se suočiti s nekompatibilnošću starih, vrlo starih, novih ili jednostavno nekonfiguriranih DC klijenata. Ali to je učinjeno i problemi nisu dugo čekali.
Mafija
Prvo, uspostavljaju se sigurne veze klijent-klijent bez obzira na prisutnost enkripcije klijent-hub.
Drugo, nemoguće je vizualno odrediti čvorište koje emitira ili ne emitira zahtjeve za sigurne veze.
Treće, danas gotovo svi DC klijenti imaju uključenu enkripciju veze prema zadanim postavkama.
Sjećaš li se? Hajdemo sada TLS postavke na korisničkoj strani, spojite se na hub i pažljivo pokušajte međusobno povezati klijente.
NMDC središte
DC++ kategorički odbija sigurne veze na NMDC čvorištima, ali u potpunosti odobrava obične. Programeri su izrazili razlog više nego jednom - nema smisla slijediti isti stari rake!
StrongDC++ poznaje samo TLS v.1.0, a moderni klijenti se na njega uopće ne spajaju. S GreylinkDC++ je još gore.
FlylinkDC++ rado pada u način rada kompatibilnosti sa starijim klijentima. Koliko će to trajati i je li uopće potrebno?..
EiskaltDC++ radi isto manje rado, samo za svoje potrebe.
ADC čvorište(a)
Sve je potpuno isto, ali DC++ je aktivno uključen u igru.
Čini se da EiskaltDC++ ne pravi razliku između NMDC i ADC čvorišta, jer je strog prema oba.
Što ako filtrirate naslijeđene klijente postavljanjem obaveznog zahtjeva za podršku TLS v.1.2 na ulazu?..
ADC čvorište(a)
Sjajno, zar ne?
Zaključci
Čitatelj može misliti da je najbolje koristiti FlylinkDC++ i nema problema, ali zaboravljate da je ovaj klijent sam. Jedan od posljednjih incidenata s njim za koje znam je taj da mnogi korisnici nisu označili okvire za podršku sigurnih veza pomoću daljinske konfiguracije i njihove virtualne odsutnosti u svim ranijim verzijama.
Ukratko, zbog mnogih povijesnih i političkih razloga, korištenje NMDC čvorišta kao baze za sigurne međuklijentske veze je teško ili čak nemoguće. Korištenjem NMDC-ovog čvorišta zajamčeno ćete izgubiti mogućnost povezivanja s nekim korisnicima, a zauzvrat ćete dobiti sigurnost - ali bez jamstava.
Preporuke
Počnite koristiti ADC čvorišta, barem naprijed. Odbijte zastarjele klijente i, ako ste administrator DC huba, zabranite Strong i Gray. Za
Pusto je svako kraljevstvo razdijeljeno u sebi; i svaki grad ili kuća podijeljena u sebi ne može opstati. Matt. 12:25
Izvor: www.habr.com