Ir niekas nepila naujo vyno į senas vynines; kitaip naujas vynas suplyš odeles ir ištekės savaime, o odelės bus prarastos; bet naujas vynas turi būti dedamas į naujas vynines; tada abu bus išgelbėti. GERAI. 5:37,38
Šių metų balandį didžiausio pasaulyje nuolatinės srovės centro administracija paskelbė apie saugių ryšių palaikymo pradžią. Pažiūrėkime, kas iš to išėjo.
Sąžinės laisvė
Nes viskas, ką apie tai galvojau, jau buvo pasakyta , šios straipsnio dalies iš viso neturėjo būti.
Jeigu jums reikia saugumo, rinkitės šiuolaikišką klientą ir . Taškas.
Bet ką daryti, jei vis tiek naudojate NMDC šakotuvą, ty paprastas? Tokiu atveju teks susidurti su senų, labai senų, naujų ar tiesiog nesukonfigūruotų nuolatinės srovės klientų nesuderinamumu. Bet tai buvo padaryta, ir problemos netruko laukti.
Mafija
Pirma, užmezgami saugūs klientai ir klientai ryšiai, neatsižvelgiant į tai, ar yra kliento ir centro šifravimas.
Antra, neįmanoma vizualiai nustatyti šakotuvo, kuris transliuoja arba netransliuoja saugaus ryšio užklausų.
Trečia, šiandien beveik visi nuolatinės srovės klientai turi įjungtą ryšio šifravimą pagal numatytuosius nustatymus.
Ar prisimeni? Dabar tegul TLS nustatymus vartotojo pusėje, prisijunkite prie šakotuvo ir atsargiai pabandykite sujungti klientus vienas su kitu.
NMDC centras
DC++ kategoriškai atsisako saugaus ryšio NMDC šakotuvuose, tačiau visiškai pritaria įprastiems. Kūrėjai ne kartą išsakė priežastį – nėra prasmės sekti tuo pačiu senu grėbliu!
StrongDC++ žino tik TLS v.1.0, o šiuolaikiniai klientai prie jo visai nesijungia. Su GreylinkDC++ tai dar blogiau.
FlylinkDC++ noriai patenka į suderinamumo režimą su senesniais klientais. Kiek tai užtruks ir ar apskritai reikia?..
EiskaltDC++ tą patį daro ne taip noriai, tik savo reikmėms.
ADC šakotuvas (-ai)
Viskas lygiai taip pat, bet DC++ aktyviai įtrauktas į žaidimą.
Atrodo, kad EiskaltDC++ nedaro skirtumo tarp NMDC ir ADC šakotuvų, būdami griežti su abiem.
Ką daryti, jei išfiltruosite senus klientus, nustatydami privalomą reikalavimą palaikyti TLS v.1.2 įvestyje?
ADC šakotuvas (-ai)
Puiku, ar ne?
išvados
Skaitytojas gali manyti, kad geriausia naudoti FlylinkDC++ ir nekils problemų, bet jūs pamiršite, kad šis klientas pats. Vienas iš paskutinių su juo susijusių incidentų, apie kuriuos žinau, yra tai, kad daugelis vartotojų nepažymėjo varnelių, kad būtų palaikomi saugūs ryšiai naudojant nuotolinę konfigūraciją ir virtualus jų nebuvimas visose ankstesnėse versijose.
Apibendrinant galima pasakyti, kad dėl daugelio istorinių ir politinių priežasčių NMDC šakotuvus naudoti kaip saugaus tarpklientų ryšių pagrindą yra sunku arba net neįmanoma. Naudodami NMDC šakotuvą garantuojate, kad prarasite galimybę susisiekti su kai kuriais vartotojais, o mainais gausite saugumą, bet be garantijų.
Rekomendacijos
Pradėkite naudoti ADC šakotuvus, bent jau iš anksto. Atsisakykite pasenusių klientų ir, jei esate DC centro administratorius, uždrauskite Strong ir Gray. Dėl
Kiekviena karalystė, susiskaldžiusi prieš save, yra apleista; ir kiekvienas miestas ar namas, susiskaldęs prieš save, negali pakęsti. Matt. 12:25
Šaltinis: www.habr.com