そして、新しいワインを古い革袋に入れる人は誰もいません。 そうしないと、新しいワインが皮を破って自然に流れ出て、皮が失われてしまいます。 しかし、新しいワインは新しい革袋に入れなければなりません。 そうすれば両方とも保存されます。 わかりました。 5:37,38
今年 XNUMX 月、世界最大の DC ハブの管理者は、安全な接続のサポートの開始を発表しました。 何が起こったのか見てみましょう。
良心の自由
これについて私が考えていたことはすべてすでに言われているので、 、記事のこの部分はまったく存在すべきではありませんでした。
セキュリティが必要な場合は、最新のクライアントを選択してください。 。 ドット。
しかし、まだ NMDC ハブを使用している場合はどうなるでしょうか。 普通の? この場合、古い、非常に古い、新しい、または単に未構成の DC クライアントの非互換性に対処する必要があります。 しかし、これは完了し、問題はすぐに発生しました。
マフィア
まず、クライアントからハブへの暗号化の存在に関係なく、安全なクライアントからクライアントへの接続が確立されます。
第 XNUMX に、ハブが安全な接続の要求をブロードキャストしているかブロードキャストしていないかを視覚的に判断することは不可能です。
第三に、現在、ほとんどすべての DC クライアントでは、接続暗号化がデフォルトで有効になっています。
覚えていますか? さあ、それでは ユーザー側で TLS を設定し、ハブに接続し、クライアント間の接続を慎重に試みます。
NMDC ハブ
DC++ は、NMDC ハブでの安全な接続を断固として拒否しますが、通常の接続は完全に承認します。 開発者はその理由を何度も表明しています。同じ古い熊手に従っても意味がありません。
StrongDC++ は TLS v.1.0 のみを認識し、最新のクライアントは TLS v.XNUMX にまったく接続しません。 GreylinkDC++ ではさらに状況が悪化します。
FlylinkDC++ は、古いクライアントとの互換モードに積極的に移行します。 どれくらい時間がかかりますか?そもそも必要ですか?
AiskaltDC++ は、自分自身のニーズのためだけに、あまり積極的には同じことを行いません。
ADC ハブ
すべてがまったく同じですが、DC++ がゲームに積極的に組み込まれています。
AiskaltDC++ は、NMDC ハブと ADC ハブの間に違いを生じないようで、両方に対して厳密です。
入力で TLS v.1.2 をサポートする必須要件を設定して、レガシー クライアントをフィルタリングするとどうなるでしょうか?
ADC ハブ
素晴らしいですね。
所見
読者は、FlylinkDC++ を使用するのが最善で問題はないと考えるかもしれませんが、このクライアントは次のことを忘れています。 自分で。 私が知っている最後の事件の XNUMX つは、多くのユーザーがリモート構成を使用した安全な接続をサポートするためのボックスにチェックを入れておらず、以前のバージョンにはリモート構成が事実上存在しなかったことです。
要約すると、多くの歴史的および政治的理由により、安全なクライアント間接続のベースとして NMDC ハブを使用することは困難であるか、不可能ですらあります。 NMDC ハブを使用すると、一部のユーザーと接続できなくなることが保証され、その代わりにセキュリティが得られますが、保証はありません。
提言
少なくとも事前に ADC ハブの使用を開始してください。 古いクライアントを拒否し、DC ハブ管理者の場合は、Strong と Gray を禁止します。 のために
自分たちに対して分裂した王国はどれも荒廃しています。 そして、それ自体に対して分裂しているすべての都市や家は存続できません。 マット。 12:25 a.m.
出所: habr.com