Ешкім ескі шарапқа жаңа шарап құймайды; әйтпесе жаңа шарап қабықтарды жарып, өздігінен ағып кетеді, ал қабықтар жоғалады; бірақ жаңа шарапты жаңа бөтелкелерге құю керек; сонда екеуі де сақталады. ЖАРАЙДЫ МА. 5:37,38
Ағымдағы жылдың сәуір айында әлемдегі ең ірі тұрақты ток хабының әкімшілігі қауіпсіз қосылымдарға қолдау көрсету басталғанын хабарлады. Одан не шыққанын көрейік.
Ар-ождан бостандығы
Өйткені бұл туралы ойлағанымның бәрі бұрыннан айтылған , мақаланың бұл бөлігі мүлдем болмауы керек еді.
Егер сізге қауіпсіздік қажет болса, заманауи клиентті таңдаңыз және . Нүкте.
Бірақ егер сіз әлі де NMDC хабын пайдалансаңыз ше, яғни қарапайым? Бұл жағдайда ескі, өте ескі, жаңа немесе жай конфигурацияланбаған DC клиенттерінің үйлесімсіздігімен күресуге тура келеді. Бірақ бұл орындалды және проблемалар көп күттірмеді.
Мафия
Біріншіден, клиенттен клиентке қауіпсіз қосылымдар клиенттен хабқа шифрлаудың болуына қарамастан орнатылады.
Екіншіден, қауіпсіз қосылымдарға сұраныстарды тарататын немесе бермейтін хабты визуалды түрде анықтау мүмкін емес.
Үшіншіден, бүгінгі күні барлық дерлік DC клиенттерінде әдепкі бойынша қосылым шифрлауы бар.
Сенің есіңде ме? Енді алайық Пайдаланушы жағындағы TLS параметрлері, хабқа қосылып, клиенттерді бір-біріне мұқият қосуға тырысыңыз.
NMDC хабы
DC++ NMDC концентраторларындағы қауіпсіз қосылымдардан үзілді-кесілді бас тартады, бірақ тұрақты қосылымдарды толығымен мақұлдайды. Әзірлеушілер мұның себебін бірнеше рет айтты - бұрынғы ескі рейканы ұстанудың қажеті жоқ!
StrongDC++ тек TLS v.1.0 нұсқасын біледі және заманауи клиенттер оған мүлде қосылмайды. GreylinkDC++ көмегімен бұл одан да нашар.
FlylinkDC++ ескі клиенттермен үйлесімділік режиміне ықыласпен түседі. Бұл қанша уақытты алады және бұл қажет пе?..
EiskaltDC++ дәл осылай жасайды, тек өз қажеттіліктері үшін.
ADC хаб(лар)
Барлығы бірдей, бірақ DC++ ойынға белсенді түрде енгізілген.
EiskaltDC++ екеуіне де қатал бола отырып, NMDC және ADC хабтары арасында айырмашылық жасамайтын сияқты.
Кірістегі TLS v.1.2 қолдауының міндетті талабын орнату арқылы бұрынғы клиенттерді сүзіп алсаңыз ше?
ADC хаб(тары)
Тамаша, солай емес пе?
қорытындылар
Оқырман FlylinkDC++ пайдалануды дұрыс деп санауы мүмкін және проблемалар туындамайды, бірақ сіз бұл клиентті ұмытып кетесіз. өзім. Мен білетін соңғы оқиғалардың бірі - көптеген пайдаланушылар қашықтағы конфигурацияны пайдаланып қауіпсіз қосылымдарды қолдау үшін ұяшықтарды белгілей алмады және олардың бұрынғы барлық нұсқаларында виртуалды болмауы.
Қорытындылай келе, көптеген тарихи және саяси себептерге байланысты NMDC хабтарын қауіпсіз клиент аралық байланыстар үшін база ретінде пайдалану қиын немесе тіпті мүмкін емес. NMDC хабын пайдалану арқылы сізге кейбір пайдаланушылармен байланысу мүмкіндігін жоғалтуға кепілдік беріледі және оның орнына қауіпсіздікті аласыз, бірақ кепілдіксіз.
ұсынымдар
ADC хабтарын пайдалануды бастаңыз, кем дегенде алдын ала. Ескірген клиенттерден бас тартыңыз және егер сіз DC хабының әкімшісі болсаңыз, Strong and Gray қолданбаларына тыйым салыңыз. Үшін
Өз-өзіне қарсы бөлінген әрбір патшалық қаңырап бос қалды; және бір-біріне қарсы бөлінген әрбір қала немесе үй тұра алмайды. Мэтт. 12:25
Ақпарат көзі: www.habr.com