Dhe askush nuk vendos verë të re në kacekë të vjetër; përndryshe vera e re do t'i çajë kacekët dhe do të rrjedhë vetë dhe kacekët do të humbasin; por vera e re duhet të hidhet në kacekë të rinj; atëherë të dy do të ruhen. NE RREGULL. 5:37,38
Në prill të këtij viti, administrata e shpërndarësit më të madh në botë DC njoftoi fillimin e mbështetjes për lidhje të sigurta. Le të shohim se çfarë doli prej saj.
Liria e ndërgjegjes
Sepse gjithçka që kam menduar për këtë është thënë tashmë , kjo pjesë e artikullit nuk duhej të ekzistonte fare.
Nëse keni nevojë për siguri, zgjidhni klientin modern dhe . Pika.
Por, çka nëse përdorni ende qendrën NMDC, domethënë, e zakonshme? Në këtë rast, do t'ju duhet të merreni me papajtueshmërinë e klientëve DC të vjetër, shumë të vjetër, të rinj ose thjesht të pakonfiguruar. Por kjo u bë dhe problemet nuk vonuan.
mafia
Së pari, krijohen lidhje të sigurta klient-klient, pavarësisht nga prania e kriptimit klient-to-hub.
Së dyti, është e pamundur të përcaktohet vizualisht qendra që transmeton ose nuk po transmeton kërkesat për lidhje të sigurta.
Së treti, sot pothuajse të gjithë klientët DC kanë enkriptimin e lidhjes të aktivizuar si parazgjedhje.
Të kujtohet? Tani le të Cilësimet TLS në anën e përdoruesit, lidheni me shpërndarësin dhe përpiquni të lidhni me kujdes klientët me njëri-tjetrin.
Qendra e NMDC-ve
DC++ refuzon kategorikisht lidhjet e sigurta në qendrat NMDC, por i miraton plotësisht ato të rregullta. Zhvilluesit e kanë shprehur arsyen më shumë se një herë - nuk ka kuptim të ndjekësh të njëjtën grabujë të vjetër!
StrongDC++ njeh vetëm TLS v.1.0 dhe klientët modernë nuk lidhen fare me të. Me GreylinkDC++ është edhe më keq.
FlylinkDC++ bie me dëshirë në modalitetin e pajtueshmërisë me klientët më të vjetër. Sa kohë do të zgjasë dhe a është fare e nevojshme?..
EiskaltDC++ e bën të njëjtën gjë me më pak dëshirë, vetëm për nevojat e veta.
Qendra(at) ADC
Gjithçka është saktësisht e njëjtë, por DC ++ përfshihet në mënyrë aktive në lojë.
EiskaltDC++ nuk duket se bën dallim midis shpërndarësve NMDC dhe ADC, duke qenë i rreptë me të dyja.
Po sikur të filtrosh klientët e vjetër duke vendosur kërkesën e detyrueshme për të mbështetur TLS v.1.2 në hyrje?..
Qendra(at) e ADC-ve
E shkëlqyeshme, apo jo?
Gjetjet
Lexuesi mund të mendojë se është më mirë të përdoret FlylinkDC++ dhe të mos ketë probleme, por ju harroni se ky klient vetëm. Një nga incidentet e fundit me të që unë di është se shumë përdorues nuk arritën të shënojnë kutitë për të mbështetur lidhje të sigurta duke përdorur një konfigurim në distancë dhe mungesën virtuale të tyre në të gjitha versionet e mëparshme.
Si përmbledhje, për shkak të shumë arsyeve historike dhe politike, përdorimi i qendrave të NMDC-ve si bazë për lidhje të sigurta ndër-klientësh është i vështirë apo edhe i pamundur. Duke përdorur një qendër NMDCs, ju garantohet se do të humbni aftësinë për t'u lidhur me disa përdorues dhe në këmbim ju merrni siguri - por pa garanci.
Rekomandime
Filloni të përdorni shpërndarës ADC, të paktën përpara. Refuzoni klientët e vjetëruar dhe, nëse jeni administrator i qendrës së DC, ndaloni Strong dhe Grey. Për
Çdo mbretëri e përçarë kundër vetvetes është e shkretë; dhe çdo qytet ose shtëpi e ndarë në vetvete nuk mund të qëndrojë. Mat. 12:25
Burimi: www.habr.com