Hech kim yangi sharobni eski meshlarga solmaydi; Aks holda, yangi sharob qobig'ini yorib, o'z-o'zidan oqib chiqadi va terilar yo'qoladi; Lekin yangi sharobni yangi meshlarga solish kerak; keyin ikkalasi ham saqlanib qoladi. KELISHDIKMI. 5:37,38
Joriy yilning aprel oyida dunyodagi eng yirik DC hub ma'muriyati xavfsiz ulanishlarni qo'llab-quvvatlash boshlanganini e'lon qildi. Keling, bundan nima kelganini ko'rib chiqaylik.
Vijdon erkinligi
Chunki bu haqda o'ylaganlarimning hammasi allaqachon aytilgan , maqolaning bu qismi umuman bo'lmasligi kerak edi.
Agar sizga xavfsizlik kerak bo'lsa, zamonaviy mijozni tanlang va . Nuqta.
Ammo agar siz hali ham NMDC markazidan foydalansangiz nima bo'ladi, ya'ni oddiy? Bunday holda, siz eski, juda eski, yangi yoki oddiygina sozlanmagan DC mijozlarining mos kelmasligi bilan shug'ullanishingiz kerak bo'ladi. Ammo bu amalga oshdi va muammolar uzoq kutilmadi.
Mafiya
Birinchidan, mijozdan-mijozgacha shifrlash mavjudligidan qat'i nazar, xavfsiz mijoz-mijoz ulanishlari o'rnatiladi.
Ikkinchidan, xavfsiz ulanishlar uchun so'rovlarni tarqatayotgan yoki bermayotgan markazni vizual ravishda aniqlash mumkin emas.
Uchinchidan, bugungi kunda deyarli barcha DC mijozlari sukut bo'yicha yoqilgan ulanish shifrlashiga ega.
Esingizdami? Keling, keling Foydalanuvchi tomonidagi TLS sozlamalari, markazga ulaning va diqqat bilan mijozlarni bir-biriga ulashga harakat qiling.
NMDC markazi
DC++ NMDC hublarida xavfsiz ulanishlarni qat'iyan rad etadi, ammo oddiy ulanishlarni to'liq ma'qullaydi. Ishlab chiquvchilar buning sababini bir necha bor aytishgan - bir xil eski rakega ergashishning ma'nosi yo'q!
StrongDC++ faqat TLS v.1.0 ni biladi va zamonaviy mijozlar unga umuman ulanmaydi. GreylinkDC++ bilan bundan ham battarroq.
FlylinkDC++ ixtiyoriy ravishda eski mijozlar bilan moslik rejimiga tushadi. Qancha vaqt ketadi va umuman kerakmi?..
EiskaltDC++ ham xuddi shunday ishni kamroq istak bilan qiladi, faqat o'z ehtiyojlari uchun.
ADC markaz(lar)i
Hammasi bir xil, ammo DC ++ o'yinga faol kiritilgan.
EiskaltDC++ NMDC va ADC markazlari o'rtasida farq qilmaydi, chunki ikkalasiga ham qat'iy amal qiladi.
Agar kirishda TLS v.1.2 ni qo'llab-quvvatlash bo'yicha majburiy talabni o'rnatish orqali eski mijozlarni filtrlasangiz nima bo'ladi?..
ADC markaz(lar)i
Ajoyib, shunday emasmi?
topilmalar
O'quvchi FlylinkDC++ dan foydalanish yaxshiroq deb o'ylashi mumkin va muammo bo'lmaydi, lekin siz bu mijozni unutasiz. o'zim tomonidan. Men bilgan so'nggi voqealardan biri shundaki, ko'p foydalanuvchilar masofaviy konfiguratsiyadan foydalangan holda xavfsiz ulanishlarni qo'llab-quvvatlash uchun katakchalarni belgilay olmadilar va ularning barcha oldingi versiyalarida virtual yo'qligi.
Xulosa qilib aytganda, ko'plab tarixiy va siyosiy sabablarga ko'ra, NMDC markazlaridan mijozlar o'rtasidagi xavfsiz ulanishlar uchun asos sifatida foydalanish qiyin yoki hatto imkonsizdir. NMDC markazidan foydalanib, sizga ba'zi foydalanuvchilar bilan ulanish imkoniyatini yo'qotishingiz kafolatlanadi va buning evaziga siz xavfsizlikka ega bo'lasiz - lekin kafolatsiz.
tavsiyalar
ADC markazlaridan foydalanishni boshlang, hech bo'lmaganda oldinga. Eskirgan mijozlarni rad eting va agar siz DC hub administratori bo'lsangiz, Strong va Grey-ni taqiqlang. Uchun
O'ziga qarshi bo'lingan har bir shohlik vayron bo'ladi; O'z-o'zidan bo'lingan har bir shahar yoki uy turolmaydi. Matt. 12:25
Manba: www.habr.com