I nikt nie wlewa młodego wina do starych bukłaków; w przeciwnym razie młode wino rozerwie bukłaki i samo wypłynie, a bukłaki znikną; lecz nowe wino należy wlewać do nowych bukłaków; wtedy oboje zostaną zbawieni. OK. 5:37,38
W kwietniu tego roku administracja największego na świecie hubu DC ogłosiła rozpoczęcie obsługi bezpiecznych połączeń. Zobaczmy, co z tego wynikło.
Wolność sumienia
Ponieważ wszystko, co o tym myślałem, zostało już powiedziane , ta część artykułu nie powinna w ogóle istnieć.
Jeśli potrzebujesz bezpieczeństwa, wybierz nowoczesnego klienta i . Kropka.
Ale co jeśli nadal korzystasz z koncentratora NMDC, czyli zwykłe? W takim przypadku będziesz musiał sobie poradzić z niekompatybilnością starych, bardzo starych, nowych lub po prostu nieskonfigurowanych klientów DC. Ale tak się stało i problemy nie trwały długo.
Mafia
Po pierwsze, ustanawiane są bezpieczne połączenia klient-klient, niezależnie od obecności szyfrowania klient-koncentrator.
Po drugie, niemożliwe jest wizualne określenie koncentratora, który wysyła lub nie wysyła żądania bezpiecznych połączeń.
Po trzecie, obecnie prawie wszyscy klienci DC mają domyślnie włączone szyfrowanie połączeń.
Pamiętasz? Teraz zróbmy to Ustawienia TLS po stronie użytkownika, połącz się z koncentratorem i ostrożnie spróbuj połączyć klientów ze sobą.
Centrum NMDC
DC++ kategorycznie odmawia bezpiecznych połączeń w koncentratorach NMDC, ale w pełni akceptuje zwykłe. Twórcy nie raz podali powód - nie ma sensu podążać za tą samą starą prowizją!
StrongDC++ zna tylko TLS v.1.0, a nowi klienci w ogóle się z nim nie łączą. Z GreylinkDC++ jest jeszcze gorzej.
FlylinkDC++ chętnie przechodzi w tryb zgodności ze starszymi klientami. Ile to zajmie i czy w ogóle jest to konieczne?..
EiskaltDC++ robi to samo mniej chętnie, tylko na własne potrzeby.
Koncentratory ADC
Wszystko jest dokładnie takie samo, ale DC++ jest aktywnie włączone do gry.
Wydaje się, że EiskaltDC++ nie robi różnicy między koncentratorami NMDC i ADC, będąc rygorystycznym w przypadku obu.
Co się stanie, jeśli odfiltrujesz starszych klientów, ustawiając na wejściu obowiązkowy wymóg obsługi TLS v.1.2?...
Koncentratory ADC
Świetnie, prawda?
odkrycia
Czytelnik może pomyśleć, że najlepiej jest używać FlylinkDC++ i nie mieć problemów, ale zapomina o tym kliencie przeze mnie. Jednym z ostatnich incydentów z tym związanych, o którym wiem, jest to, że wielu użytkowników nie zaznaczyło pól obsługujących bezpieczne połączenia przy użyciu zdalnej konfiguracji i wirtualnego braku ich we wszystkich wcześniejszych wersjach.
Podsumowując, z wielu powodów historycznych i politycznych wykorzystanie węzłów NMDC jako bazy bezpiecznych połączeń międzyklienckich jest trudne lub wręcz niemożliwe. Korzystając z koncentratora NMDC, masz gwarancję utraty możliwości łączenia się z niektórymi użytkownikami, a w zamian otrzymujesz bezpieczeństwo - ale bez gwarancji.
zalecenia
Zacznij używać koncentratorów ADC, przynajmniej od razu. Odrzuć przestarzałych klientów, a jeśli jesteś administratorem centrum DC, zbanuj Strong i Gray. Dla
Każde królestwo podzielone wewnętrznie jest spustoszone; i każde miasto lub dom wewnętrznie skłócony nie może się ostać. Mat. 12:25
Źródło: www.habr.com