Dan tidak seorang pun memasukkan anggur baru ke dalam kantong kulit yang tua; jika tidak, anggur yang baru akan pecah kantongnya dan mengalir keluar dengan sendirinya, dan kantongnya akan hilang; tetapi anggur yang baru harus dimasukkan ke dalam kantong kulit yang baru; maka keduanya akan disimpan. OKE. 5:37,38
Pada bulan April tahun ini, administrasi hub DC terbesar di dunia mengumumkan dimulainya dukungan untuk koneksi aman. Mari kita lihat apa hasilnya.
Kebebasan hati nurani
Karena semua yang saya pikirkan tentang ini sudah dikatakan , bagian artikel ini seharusnya tidak ada sama sekali.
Jika Anda membutuhkan keamanan, pilih klien modern dan . Dot.
Namun bagaimana jika Anda masih menggunakan hub NMDC yaitu, biasa? Dalam hal ini, Anda harus menghadapi ketidakcocokan klien DC lama, sangat lama, baru, atau tidak dikonfigurasi. Namun hal ini telah dilakukan, dan masalah tidak akan datang lama-lama.
Mafia
Pertama, koneksi klien-ke-klien yang aman dibuat terlepas dari adanya enkripsi klien-ke-hub.
Kedua, tidak mungkin untuk menentukan secara visual hub yang menyiarkan atau tidak menyiarkan permintaan koneksi aman.
Ketiga, saat ini hampir semua klien DC mengaktifkan enkripsi koneksi secara default.
Apakah kamu ingat? Sekarang mari Pengaturan TLS di sisi pengguna, sambungkan ke hub dan coba sambungkan klien satu sama lain dengan hati-hati.
hub NMDC
DC++ dengan tegas menolak koneksi aman pada hub NMDC, namun sepenuhnya menyetujui koneksi reguler. Pengembang telah menyuarakan alasannya lebih dari sekali - tidak ada gunanya mengikuti hal yang sama!
StrongDC++ hanya mengetahui TLS v.1.0, dan klien modern tidak terhubung sama sekali. Dengan GreylinkDC++ bahkan lebih buruk lagi.
FlylinkDC++ rela masuk ke mode kompatibilitas dengan klien lama. Berapa lama waktu yang dibutuhkan dan apakah perlu?..
EiskaltDC++ melakukan hal yang kurang rela, hanya untuk kebutuhannya sendiri.
Hub ADC
Semuanya persis sama, tetapi DC++ secara aktif disertakan dalam game.
EiskaltDC++ tampaknya tidak membuat perbedaan antara hub NMDC dan ADC, karena ketat pada keduanya.
Bagaimana jika Anda memfilter klien lama dengan menetapkan persyaratan wajib untuk mendukung TLS v.1.2 pada input?..
Hub ADC
Hebat, bukan?
Temuan
Pembaca mungkin berpikir yang terbaik adalah menggunakan FlylinkDC++ dan tidak ada masalah, tetapi Anda lupa klien ini oleh diriku sendiri. Salah satu insiden terakhir yang saya ketahui adalah banyak pengguna gagal mencentang kotak untuk mendukung koneksi aman menggunakan konfigurasi jarak jauh dan tidak adanya konfigurasi jarak jauh di semua versi sebelumnya.
Singkatnya, karena banyak alasan sejarah dan politik, penggunaan hub NMDC sebagai basis untuk koneksi antar-klien yang aman sulit atau bahkan tidak mungkin dilakukan. Dengan menggunakan hub NMDCs, Anda dijamin akan kehilangan kemampuan untuk terhubung dengan beberapa pengguna, dan sebagai imbalannya Anda menerima keamanan - tetapi tanpa jaminan.
Rekomendasi
Mulai gunakan hub ADC, setidaknya di awal. Tolak klien yang sudah ketinggalan zaman dan, jika Anda adalah admin hub DC, blokir Strong dan Gray. Untuk
Setiap kerajaan yang terpecah-belah akan menjadi sunyi; dan setiap kota atau rumah tangga yang terpecah belah tidak dapat bertahan. Mat. 12:25
Sumber: www.habr.com