En niemand doet nieuwe wijn in oude wijnzakken; anders zal de nieuwe wijn uit de schil barsten en er vanzelf uit vloeien, en zullen de schillen verloren gaan; maar nieuwe wijn moet in nieuwe wijnzakken worden gedaan; dan worden beide opgeslagen. OK. 5:37,38
In april van dit jaar kondigde het bestuur van 's werelds grootste DC-hub de start aan van de ondersteuning voor beveiligde verbindingen. Laten we eens kijken wat ervan kwam.
Vrijheid van geweten
Want alles wat ik hierover dacht is al gezegd , had dit deel van het artikel helemaal niet mogen bestaan.
Als je beveiliging nodig hebt, kies dan voor de moderne client en . Punt.
Maar wat als u nog steeds de NMDC-hub gebruikt, dat wil zeggen: het gebruikelijke? In dit geval krijgt u te maken met de incompatibiliteit van oude, zeer oude, nieuwe of eenvoudigweg niet-geconfigureerde DC-clients. Maar dit gebeurde en de problemen lieten niet lang op zich wachten.
maffia
Ten eerste worden veilige client-naar-client-verbindingen tot stand gebracht, ongeacht de aanwezigheid van client-naar-hub-versleuteling.
Ten tweede is het onmogelijk om visueel te bepalen welke hub wel of niet verzoeken om beveiligde verbindingen uitzendt.
Ten derde is tegenwoordig bij bijna alle DC-clients standaard verbindingsversleuteling ingeschakeld.
Weet je nog? Laten we nu TLS-instellingen aan de gebruikerskant, maak verbinding met de hub en probeer voorzichtig clients met elkaar te verbinden.
NMDC's hub
DC++ weigert categorisch beveiligde verbindingen op NMDC-hubs, maar keurt reguliere verbindingen volledig goed. De ontwikkelaars hebben de reden meer dan eens aangegeven: het heeft geen zin om dezelfde oude rake te volgen!
StrongDC++ kent alleen TLS v.1.0, en moderne clients maken er helemaal geen verbinding mee. Met GreylinkDC++ is het nog erger.
FlylinkDC++ valt graag in de compatibiliteitsmodus met oudere clients. Hoe lang duurt het en is het überhaupt nodig?
EiskaltDC++ doet hetzelfde, minder gewillig, alleen voor zijn eigen behoeften.
ADC-hub(s)
Alles is precies hetzelfde, maar DC++ is actief opgenomen in de game.
EiskaltDC++ lijkt geen verschil te maken tussen NMDC- en ADC-hubs, omdat hij streng is voor beide.
Wat als u verouderde clients eruit filtert door de verplichte vereiste ter ondersteuning van TLS v.1.2 op de invoer in te stellen?
ADC's hub(s)
Geweldig, niet?
Bevindingen
De lezer denkt misschien dat het het beste is om FlylinkDC++ te gebruiken en geen problemen te ondervinden, maar je vergeet dat deze client zelf. Een van de laatste incidenten ermee die ik ken, is dat veel gebruikers er niet in slaagden de vakjes aan te vinken om beveiligde verbindingen te ondersteunen met behulp van een externe configuratie en de virtuele afwezigheid daarvan in al zijn eerdere versies.
Samenvattend is het gebruik van NMDC-hubs als basis voor veilige verbindingen tussen klanten vanwege vele historische en politieke redenen moeilijk of zelfs onmogelijk. Als u een NMDC-hub gebruikt, verliest u gegarandeerd de mogelijkheid om verbinding te maken met sommige gebruikers, en in ruil daarvoor ontvangt u beveiliging - maar zonder garanties.
Aanbevelingen
Begin met het gebruik van ADC-hubs, in ieder geval vooraf. Weiger verouderde klanten en, als u een DC-hubbeheerder bent, verbied Strong en Gray. Voor
Elk koninkrijk dat tegen zichzelf verdeeld is, is verlaten; en elke stad of elk huis dat tegen zichzelf verdeeld is, kan niet standhouden. Mat. 12:25
Bron: www.habr.com