Og ingen legger ny vin i gamle vinskinn; ellers vil den nye vinen sprenge skallene og renne ut av seg selv, og skallene vil gå tapt; men ny vin skal legges i nye vinskinn; da vil begge bli lagret. OK. 5:37,38
I april i år kunngjorde administrasjonen av verdens største DC-hub oppstart av støtte for sikre tilkoblinger. La oss se hva som kom ut av det.
Samvittighetsfrihet
For alt jeg tenkte på dette er allerede sagt , denne delen av artikkelen burde ikke ha eksistert i det hele tatt.
Hvis du trenger sikkerhet, velg den moderne klienten og . Punktum.
Men hva om du fortsatt bruker NMDC-huben, det vil si, ordinære? I dette tilfellet må du håndtere inkompatibiliteten til gamle, veldig gamle, nye eller rett og slett ukonfigurerte DC-klienter. Men dette ble gjort, og problemene lot ikke vente på seg.
Mafia
For det første etableres sikre klient-til-klient-forbindelser uavhengig av tilstedeværelsen av klient-til-hub-kryptering.
For det andre er det umulig å visuelt bestemme huben som sender eller ikke sender forespørsler om sikre tilkoblinger.
For det tredje, i dag har nesten alle DC-klienter tilkoblingskryptering aktivert som standard.
Husker du? La oss nå TLS-innstillinger på brukersiden, koble til huben og prøv nøye å koble klienter til hverandre.
NMDCs hub
DC++ nekter kategorisk sikre tilkoblinger på NMDC-huber, men godkjenner helt vanlige. Utviklerne har gitt uttrykk for årsaken mer enn én gang - det er ingen vits i å følge den samme gamle raken!
StrongDC++ kjenner bare TLS v.1.0, og moderne klienter kobler seg ikke til det i det hele tatt. Med GreylinkDC++ er det enda verre.
FlylinkDC++ faller villig inn i kompatibilitetsmodus med eldre klienter. Hvor lang tid vil det ta og er det nødvendig i det hele tatt?
EiskaltDC++ gjør det samme mindre villig, bare for sine egne behov.
ADC-hub(er)
Alt er helt likt, men DC++ er aktivt inkludert i spillet.
EiskaltDC++ ser ikke ut til å utgjøre en forskjell mellom NMDC- og ADC-huber, og er strenge med begge.
Hva om du filtrerer ut eldre klienter ved å sette det obligatoriske kravet om å støtte TLS v.1.2 på inngangen?
ADCs-hub(er)
Flott, ikke sant?
Funn
Leseren kan tenke at det er best å bruke FlylinkDC++ og ikke ha problemer, men du glemmer at denne klienten av meg selv. En av de siste hendelsene med det jeg vet om, er at mange brukere ikke klarte å krysse av i boksene for å støtte sikre tilkoblinger ved å bruke en ekstern konfigurasjon og det virtuelle fraværet av dem i alle tidligere versjoner.
Oppsummert, på grunn av mange historiske og politiske årsaker, er bruken av NMDCs hubs som en base for sikre interklientforbindelser vanskelig eller til og med umulig. Ved å bruke en NMDCs-hub mister du garantert muligheten til å koble til noen brukere, og til gjengjeld får du sikkerhet – men uten garantier.
anbefalinger
Begynn å bruke ADC-huber, i det minste på forhånd. Avslå utdaterte klienter og, hvis du er en DC-hub-administrator, forby Strong and Grey. Til
Ethvert rike som er splittet mot seg selv, er øde; og hver by eller hus som er splittet mot seg selv, kan ikke bestå. Matt. 12:25
Kilde: www.habr.com