E ninguém deita vinho novo em odres velhos; caso contrário, o vinho novo romperá os odres e escorrerá por si mesmo, e os odres se perderão; mas o vinho novo deve ser colocado em odres novos; então ambos serão salvos. Lx 5:37,38
Em abril deste ano, a administração do maior hub DC do mundo anunciou o início do suporte para conexões seguras. Vamos ver o que aconteceu.
Liberdade de consciência
Porque tudo que pensei sobre isso já foi dito , esta parte do artigo nem deveria existir.
Se você precisa de segurança, escolha o cliente moderno e . O ponto.
Mas e se você ainda usar o hub NMDC, ou seja, ordinário? Nesse caso, você terá que lidar com a incompatibilidade de clientes DC antigos, muito antigos, novos ou simplesmente não configurados. Mas isso foi feito e os problemas não tardaram a surgir.
Máfia
Primeiro, conexões seguras entre clientes são estabelecidas independentemente da presença de criptografia entre clientes e hubs.
Em segundo lugar, é impossível determinar visualmente o hub que está ou não transmitindo solicitações de conexões seguras.
Em terceiro lugar, hoje quase todos os clientes DC têm a criptografia de conexão habilitada por padrão.
Você se lembra? Agora vamos Configurações TLS do lado do usuário, conecte-se ao hub e tente conectar cuidadosamente os clientes entre si.
Centro de NMDCs
DC++ recusa categoricamente conexões seguras em hubs NMDC, mas aprova totalmente as regulares. Os desenvolvedores já expressaram o motivo mais de uma vez - não faz sentido seguir o mesmo rake de sempre!
O StrongDC++ conhece apenas o TLS v.1.0 e os clientes modernos não se conectam a ele. Com GreylinkDC++ é ainda pior.
FlylinkDC++ entra voluntariamente no modo de compatibilidade com clientes mais antigos. Quanto tempo vai demorar e é mesmo necessário?
EiskaltDC++ faz o mesmo com menos vontade, apenas para suas próprias necessidades.
Hub(s) ADC
Tudo é exatamente igual, mas o DC++ está ativamente incluído no jogo.
O EiskaltDC++ não parece fazer diferença entre os hubs NMDC e ADC, sendo rigoroso com ambos.
E se você filtrar clientes legados definindo o requisito obrigatório de suporte ao TLS v.1.2 na entrada?
Centro(s) de ADCs
Ótimo, não é?
Descobertas
O leitor pode pensar que o melhor é usar o FlylinkDC++ e não ter problemas, mas você esquece que esse cliente por mim mesmo. Um dos últimos incidentes que conheço é que muitos usuários não conseguiram marcar as caixas para oferecer suporte a conexões seguras usando uma configuração remota e a ausência virtual delas em todas as suas versões anteriores.
Em resumo, devido a muitas razões históricas e políticas, a utilização de hubs NMDCs como base para ligações seguras entre clientes é difícil ou mesmo impossível. Usando um hub NMDCs, você perderá a capacidade de se conectar com alguns usuários e, em troca, receberá segurança - mas sem garantias.
Recomendações
Comece a usar hubs ADC, pelo menos antecipadamente. Recuse clientes desatualizados e, se você for um administrador de hub DC, bana Strong e Gray. Para
Todo reino dividido contra si mesmo é desolado; e toda cidade ou casa dividida contra si mesma não poderá subsistir. Matt. 12: 25
Fonte: habr.com