At walang naglalagay ng bagong alak sa mga lumang sisidlang balat; kung hindi, ang bagong alak ay mapupunit ang mga balat at aagos sa sarili nitong, at ang mga balat ay mawawala; ngunit ang bagong alak ay kailangang ilagay sa mga bagong sisidlang balat; pagkatapos ay pareho silang maliligtas. OK. 5:37,38
Noong Abril ng taong ito, inihayag ng administrasyon ng pinakamalaking DC hub sa mundo ang pagsisimula ng suporta para sa mga secure na koneksyon. Tingnan natin kung ano ang nangyari.
Kalayaan ng budhi
Dahil lahat ng naisip ko tungkol dito ay nasabi na , ang bahaging ito ng artikulo ay hindi dapat umiral.
Kung kailangan mo ng seguridad, piliin ang modernong kliyente at . Dot.
Ngunit paano kung ginagamit mo pa rin ang hub ng NMDC, iyon ay, normal? Sa kasong ito, kakailanganin mong harapin ang hindi pagkakatugma ng luma, napakaluma, bago, o simpleng hindi naka-configure na mga kliyente ng DC. Ngunit nagawa ito, at hindi nagtagal dumating ang mga problema.
Mafia
Una, ang mga secure na koneksyon ng client-to-client ay itinatag anuman ang pagkakaroon ng client-to-hub encryption.
Pangalawa, imposibleng biswal na matukoy ang hub na nagbo-broadcast o hindi ng mga kahilingan para sa mga secure na koneksyon.
Pangatlo, ngayon halos lahat ng mga kliyente ng DC ay may naka-enable na pag-encrypt ng koneksyon bilang default.
naaalala mo ba Ngayon tayo Mga setting ng TLS sa gilid ng user, kumonekta sa hub at maingat na subukang ikonekta ang mga kliyente sa isa't isa.
Hub ng NMDC
Ang DC++ ay tiyak na tumatanggi sa mga secure na koneksyon sa mga NMDC hub, ngunit ganap na inaprubahan ang mga regular. Ang mga developer ay nagpahayag ng dahilan nang higit sa isang beses - walang punto sa pagsunod sa parehong lumang rake!
TLS v.1.0 lang ang alam ng StrongDC++, at ang mga modernong kliyente ay hindi kumonekta dito. Sa GreylinkDC++ mas malala pa.
Ang FlylinkDC++ ay kusang pumasok sa compatibility mode sa mga mas lumang kliyente. Gaano katagal ito at kailangan ba talaga?..
Ginagawa ito ng EiskaltDC++ nang hindi gaanong kusang-loob, para lamang sa sarili nitong mga pangangailangan.
(mga) ADC hub
Ang lahat ay eksaktong pareho, ngunit ang DC++ ay aktibong kasama sa laro.
Ang EiskaltDC++ ay tila hindi gumagawa ng pagkakaiba sa pagitan ng NMDC at ADC hub, na mahigpit sa pareho.
Paano kung i-filter mo ang mga legacy na kliyente sa pamamagitan ng pagtatakda ng mandatoryong kinakailangan upang suportahan ang TLS v.1.2 sa input?..
(mga) hub ng ADC
Mahusay, hindi ba?
Natuklasan
Maaaring isipin ng mambabasa na pinakamahusay na gumamit ng FlylinkDC++ at walang mga problema, ngunit nakalimutan mo na ang kliyenteng ito sa aking sarili. Isa sa mga huling insidente dito na alam ko ay ang maraming user ang nabigong lagyan ng tsek ang mga kahon upang suportahan ang mga secure na koneksyon gamit ang isang remote config at ang virtual na kawalan ng mga ito sa lahat ng mga naunang bersyon nito.
Sa buod, dahil sa maraming makasaysayang at politikal na dahilan, ang paggamit ng mga hub ng NMDC bilang batayan para sa mga secure na inter-client na koneksyon ay mahirap o imposible pa nga. Gamit ang isang hub ng NMDC, garantisadong mawawalan ka ng kakayahang kumonekta sa ilang user, at bilang kapalit ay makakatanggap ka ng seguridad - ngunit walang mga garantiya.
Rekomendasyon
Simulan ang paggamit ng mga ADC hub, kahit sa harap. Tanggihan ang mga hindi napapanahong kliyente at, kung isa kang admin ng DC hub, i-ban ang Strong at Gray. Para sa
Bawat kaharian na nahahati laban sa kaniyang sarili ay sira; at bawat lunsod o bahay na nahahati laban sa kanyang sarili ay hindi makatatayo. Matt. 12:25
Pinagmulan: www.habr.com