Ve hiç kimse yeni şarabı eski tulumlara koymaz; aksi halde yeni şarap tulumları patlatıp kendiliğinden dışarı akacak ve tulumlar kaybolacaktır; ama yeni şarabın yeni tulumlara konulması gerekir; o zaman her ikisi de kurtarılacaktır. Luke. 5:37,38
Bu yılın nisan ayında, dünyanın en büyük DC merkezinin yönetimi, güvenli bağlantılara yönelik desteğin başladığını duyurdu. Bakalım bundan ne çıktı.
Vicdan özgürlüğü
Çünkü bu konuda düşündüğüm her şey zaten söylendi , makalenin bu kısmının hiç olmaması gerekirdi.
Güvenliğe ihtiyacınız varsa modern istemciyi seçin ve . Mesele
Peki ya hala NMDC hub'ını kullanıyorsanız, yani обычный? Bu durumda eski, çok eski, yeni veya basitçe yapılandırılmamış DC istemcilerinin uyumsuzluğuyla uğraşmanız gerekecektir. Ancak bu yapıldı ve sorunların gelmesi uzun sürmedi.
Mafya
İlk olarak, istemciden merkeze şifrelemenin varlığına bakılmaksızın istemciden istemciye güvenli bağlantılar kurulur.
İkinci olarak hub'ın güvenli bağlantı istekleri yayınlayıp yayınlamadığını görsel olarak tespit etmek imkansızdır.
Üçüncüsü, bugün neredeyse tüm DC istemcilerinde bağlantı şifrelemesi varsayılan olarak etkindir.
Hatırlıyor musun? Şimdi hadi Kullanıcı tarafında TLS ayarlarını yapın, hub'a bağlanın ve istemcileri birbirine dikkatlice bağlamaya çalışın.
NMDC'ler merkezi
DC++, NMDC hub'larındaki güvenli bağlantıları kategorik olarak reddeder, ancak normal bağlantıları tamamen onaylar. Geliştiriciler bunun nedenini defalarca dile getirdiler - aynı eski tırmığı takip etmenin bir anlamı yok!
StrongDC++ yalnızca TLS v.1.0'ı bilir ve modern istemciler buna hiç bağlanmaz. GreylinkDC++ ile durum daha da kötü.
FlylinkDC++ eski istemcilerle uyumluluk moduna isteyerek girer. Ne kadar sürecek ve gerekli mi?..
EiskaltDC++ aynı şeyi daha az isteyerek, yalnızca kendi ihtiyaçları için yapıyor.
ADC hub'ları
Her şey tamamen aynı ancak oyunda DC++ aktif olarak yer alıyor.
EiskaltDC++, her ikisinde de katı olduğu için NMDC ve ADC hub'ları arasında bir fark yaratmıyor gibi görünüyor.
Girişte TLS v.1.2'yi desteklemek için zorunlu gereksinimi belirleyerek eski istemcileri filtrelerseniz ne olur?
ADC'lerin merkezleri
Harika, değil mi?
Bulgular
Okuyucu, FlylinkDC++ kullanmanın ve sorun yaşamamanın en iyisi olduğunu düşünebilir, ancak siz bu istemcinin kendi başıma. Bununla ilgili bildiğim son olaylardan biri, birçok kullanıcının uzak bir yapılandırma kullanarak güvenli bağlantıları desteklemek için kutuları işaretlememesi ve önceki tüm sürümlerinde bunların sanal olarak bulunmamasıydı.
Özetle, birçok tarihsel ve politik nedenden ötürü, NMDC hub'larının istemciler arası güvenli bağlantılar için bir temel olarak kullanılması zor, hatta imkansızdır. Bir NMDC hub'ı kullandığınızda, bazı kullanıcılarla bağlantı kurma yeteneğinizi kaybetmeniz garanti edilir ve karşılığında güvenlik alırsınız, ancak bunun garantisi yoktur.
Öneriler
En azından önceden ADC hub'larını kullanmaya başlayın. Güncelliğini yitirmiş istemcileri reddedin ve DC hub yöneticisiyseniz Strong ve Gray'i yasaklayın. İçin
Kendi içinde bölünmüş her krallık ıssızdır; kendi içinde bölünen her şehir veya ev ayakta kalamaz. Mat. 12:25
Kaynak: habr.com