Un neviens neliek jaunu vīnu vecās trauciņās; pretējā gadījumā jaunais vīns pārplīsīs mizas un iztecēs pats no sevis, un mizas pazudīs; bet jauns vīns jāliek jaunās vīna glāzes; tad abi tiks izglābti. LABI. 5:37,38
Šī gada aprīlī pasaulē lielākā līdzstrāvas centrmezgla administrācija paziņoja par atbalsta sākšanu drošiem savienojumiem. Paskatīsimies, kas no tā sanāca.
Sirdsapziņas brīvība
Jo viss, ko es par šo domāju, jau ir pateikts , šai raksta daļai vispār nevajadzēja pastāvēt.
Ja jums nepieciešama drošība, izvēlieties moderno klientu un . Punkts.
Bet ko darīt, ja jūs joprojām izmantojat NMDC centrmezglu, tas ir, parasts? Šajā gadījumā jums būs jārisina vecu, ļoti vecu, jaunu vai vienkārši nekonfigurētu līdzstrāvas klientu nesaderība. Bet tas tika izdarīts, un problēmas nebija ilgi jāgaida.
Mafija
Pirmkārt, tiek izveidoti droši klienti-klienti savienojumi neatkarīgi no klienta-centrmezgla šifrēšanas.
Otrkārt, nav iespējams vizuāli noteikt centrmezglu, kas pārraida vai neapraida drošu savienojumu pieprasījumus.
Treškārt, mūsdienās gandrīz visiem līdzstrāvas klientiem pēc noklusējuma ir iespējota savienojuma šifrēšana.
Vai tu atceries? Tagad pieņemsim TLS iestatījumi lietotāja pusē, izveidojiet savienojumu ar centrmezglu un uzmanīgi mēģiniet savienot klientus savā starpā.
NMDC centrs
DC++ kategoriski atsakās no drošiem savienojumiem NMDC centrmezglos, bet pilnībā atbalsta parastos savienojumus. Izstrādātāji ne reizi vien ir izteikuši iemeslu - nav jēgas sekot tam pašam vecajam grābeklim!
StrongDC++ zina tikai TLS v.1.0, un mūsdienu klienti ar to vispār nepieslēdzas. Ar GreylinkDC++ ir vēl sliktāk.
FlylinkDC++ labprāt nonāk saderības režīmā ar vecākiem klientiem. Cik ilgi tas prasīs un vai tas vispār ir vajadzīgs?..
EiskaltDC++ to pašu dara mazāk labprāt, tikai savām vajadzībām.
ADC centrmezgls(-i)
Viss ir tieši tāpat, bet DC++ tiek aktīvi iekļauts spēlē.
Šķiet, ka EiskaltDC++ neatšķiras starp NMDC un ADC centrmezgliem, stingri ievērojot abus.
Ko darīt, ja izfiltrējat mantotos klientus, ievadei iestatot obligātu prasību atbalstīt TLS v.1.2?...
ADC centrmezgls(-i)
Lieliski, vai ne?
Atzinumi
Lasītājs var domāt, ka vislabāk ir izmantot FlylinkDC++ un neradīs problēmas, bet jūs aizmirstat, ka šis klients ar sevi. Viens no pēdējiem gadījumiem, par kuriem es zinu, ir tas, ka daudzi lietotāji nespēja atzīmēt izvēles rūtiņas, lai atbalstītu drošus savienojumus, izmantojot attālo konfigurāciju, un to virtuālo neesamību visās iepriekšējās versijās.
Kopumā daudzu vēsturisku un politisku iemeslu dēļ NMDC centrmezglu izmantošana kā bāze drošiem starpklientu savienojumiem ir sarežģīta vai pat neiespējama. Izmantojot NMDC centrmezglu, jūs garantējat, ka zaudēsit iespēju sazināties ar dažiem lietotājiem un pretī saņemat drošību, taču bez garantijām.
Ieteikumi
Sāciet izmantot ADC centrmezglus, vismaz uz priekšu. Atteikties no novecojušiem klientiem un, ja esat DC centrmezgla administrators, aizliedziet Strong un Gray. Priekš
Katra valstība, kas sašķelta pati pret sevi, ir izpostīta; un katra pilsēta vai māja, kas sašķelta pret sevi, nevar pastāvēt. Matt. 12:25
Avots: www.habr.com