И никој не става ново вино во стари мелови; инаку новото вино ќе ги пукне корите и ќе истече самото, а корите ќе се изгубат; но ново вино треба да се стави во нови мелови; тогаш и двете ќе бидат зачувани. ДОБРО. 5:37,38
Во април оваа година, администрацијата на најголемиот светски DC hub го објави почетокот на поддршката за безбедни врски. Ајде да видиме што излезе од тоа.
Слобода на совест
Затоа што се што мислев за ова е веќе кажано , овој дел од статијата воопшто не требаше да постои.
Ако ви треба безбедност, изберете го модерниот клиент и . Точка.
Но, што ако сè уште го користите центарот NMDC, т.е. обични? Во овој случај, ќе треба да се справите со некомпатибилноста на стари, многу стари, нови или едноставно неконфигурирани DC клиенти. Но, тоа беше направено, а проблемите не чекаа долго.
мафијата
Прво, се воспоставуваат безбедни врски клиент-клиент без оглед на присуството на шифрирање од клиент-до-хаб.
Второ, невозможно е визуелно да се одреди центар кој емитува или не емитува барања за безбедни врски.
Трето, денес скоро сите DC клиенти имаат стандардно овозможено шифрирање на конекцијата.
Дали се сеќаваш? Сега ајде Поставки за TLS на корисничката страна, поврзете се со центарот и внимателно обидете се да ги поврзете клиентите едни со други.
Центар за NMDCs
DC++ категорично одбива безбедни врски на хабовите на NMDC, но целосно ги одобрува редовните. Програмерите ја изразија причината повеќе од еднаш - нема смисла да се следи истиот стар гребло!
StrongDC++ го знае само TLS v.1.0, а современите клиенти воопшто не се поврзуваат со него. Со GreylinkDC++ е уште полошо.
FlylinkDC++ доброволно паѓа во режим на компатибилност со постари клиенти. Колку време ќе потрае и дали е воопшто потребно?..
EiskaltDC++ го прави истото помалку доброволно, само за свои потреби.
ADC центар(и)
Сè е сосема исто, но DC++ е активно вклучен во играта.
Се чини дека EiskaltDC++ не прави разлика помеѓу хабовите NMDC и ADC, бидејќи е строг и со двете.
Што ако ги филтрирате наследените клиенти со поставување на задолжителното барање за поддршка на TLS v.1.2 на влезот?..
ADC центар(и)
Одлично, нели?
Наоди
Читателот можеби мисли дека е најдобро да се користи FlylinkDC++ и да нема проблеми, но заборавате дека овој клиент од себе. Еден од последните инциденти со него за кои знам е дека многу корисници не успеаја да ги штиклираат полињата за поддршка на безбедни врски користејќи далечинска конфигурација и виртуелното отсуство на нив во сите негови претходни верзии.
Накратко, поради многу историски и политички причини, употребата на центрите на NMDC како основа за безбедни врски меѓу клиентите е тешко, па дури и невозможно. Со користење на центар на NMDC, гарантирано ќе ја изгубите можноста за поврзување со некои корисници, а за возврат добивате безбедност - но без гаранции.
Препораки
Почнете да користите ADC хабови, барем однапред. Одбијте ги застарените клиенти и, ако сте администратор на DC hub, забранете го Strong and Grey. За
Секое царство поделено против себе е пусто; и секој град или куќа поделен против себе не може да издржи. Мет. 12:25 часот
Извор: www.habr.com