In nihče ne vliva novega vina v stare mehove; drugače bo novo vino mehove predrlo in samo odteklo, in mehovi se bodo izgubili; a novo vino je treba vliti v nove mehove; potem bosta oba shranjena. V REDU. 5: 37,38
Aprila letos je uprava največjega DC huba na svetu napovedala začetek podpore za varne povezave. Poglejmo, kaj je nastalo iz tega.
Svoboda vesti
Ker vse, kar sem mislil o tem, je bilo že povedano , ta del članka sploh ne bi smel obstajati.
Če potrebujete varnost, izberite sodobnega odjemalca in . Pika.
Kaj pa, če še vedno uporabljate vozlišče NMDC, tj. običajno? V tem primeru se boste morali ukvarjati z nezdružljivostjo starih, zelo starih, novih ali preprosto nekonfiguriranih odjemalcev DC. Toda to je bilo storjeno in težave niso bile dolge.
Mafija
Prvič, varne povezave odjemalca do odjemalca so vzpostavljene ne glede na prisotnost šifriranja odjemalec do vozlišča.
Drugič, nemogoče je vizualno določiti vozlišče, ki oddaja ali ne oddaja zahteve za varne povezave.
Tretjič, danes imajo skoraj vsi odjemalci DC privzeto omogočeno šifriranje povezave.
Ali se spomniš? Zdaj pa dajmo Nastavitve TLS na uporabniški strani, povežite se s hubom in previdno poskusite povezati odjemalce med seboj.
središče NMDC
DC++ kategorično zavrača varne povezave na vozliščih NMDC, v celoti pa odobrava običajne. Razvijalci so že večkrat izrazili razlog - nima smisla slediti istemu staremu rakeu!
StrongDC++ pozna le TLS v.1.0, sodobni odjemalci pa se nanj sploh ne povezujejo. Z GreylinkDC++ je še slabše.
FlylinkDC++ voljno preide v način združljivosti s starejšimi odjemalci. Kako dolgo bo trajalo in ali je sploh potrebno?..
Enako počne EiskaltDC++ manj voljno, le za lastne potrebe.
ADC vozlišča
Vse je popolnoma enako, vendar je DC++ aktivno vključen v igro.
Zdi se, da EiskaltDC++ ne razlikuje med vozlišči NMDC in ADC, saj je do obeh strog.
Kaj pa, če filtrirate podedovane odjemalce tako, da nastavite obvezno zahtevo za podporo TLS v.1.2 na vnosu?..
Vozlišča ADC
Super, kajne?
Ugotovitve
Bralec morda misli, da je najbolje uporabiti FlylinkDC++ in ne imeti težav, vendar pozabljate, da ta odjemalec sam. Eden zadnjih incidentov z njim, za katerega vem, je, da številni uporabniki niso označili polj za podporo varnih povezav z uporabo oddaljene konfiguracije in navidezne odsotnosti le-teh v vseh prejšnjih različicah.
Če povzamemo, zaradi številnih zgodovinskih in političnih razlogov je uporaba vozlišč NMDC kot osnove za varne povezave med strankami težka ali celo nemogoča. Če uporabljate vozlišče NMDCs, boste zagotovo izgubili možnost povezovanja z nekaterimi uporabniki, v zameno pa boste prejeli varnost - vendar brez garancij.
Priporočila
Začnite uporabljati vozlišča ADC, vsaj vnaprej. Zavrnite zastarele odjemalce in, če ste skrbnik vozlišča DC, izključite Strong in Gray. Za
Vsako kraljestvo, razdeljeno v sebi, je opustošeno; in vsako mesto ali hiša, razdeljena sama proti sebi, ne more obstati. Matt. 12:25
Vir: www.habr.com