Và không ai đổ rượu mới vào bầu da cũ; nếu không rượu mới sẽ làm vỡ bầu, tự chảy ra ngoài và mất bầu; nhưng rượu mới phải đổ vào bầu mới; thì cả hai sẽ được cứu. VÂNG. 5:37,38
Vào tháng XNUMX năm nay, ban quản lý trung tâm DC lớn nhất thế giới đã thông báo bắt đầu hỗ trợ các kết nối an toàn. Hãy xem điều gì đã xảy ra với nó.
Tự do lương tâm
Bởi vì tất cả những gì tôi nghĩ về điều này đã được nói rồi , phần này của bài viết lẽ ra không nên tồn tại.
Nếu bạn cần bảo mật, hãy chọn ứng dụng khách hiện đại và . Dấu chấm.
Nhưng điều gì sẽ xảy ra nếu bạn vẫn sử dụng trung tâm NMDC, tức là thông thường? Trong trường hợp này, bạn sẽ phải giải quyết vấn đề không tương thích của các máy khách DC cũ, rất cũ, mới hoặc đơn giản là chưa được định cấu hình. Nhưng điều này đã được thực hiện và các vấn đề sẽ không còn lâu nữa.
Mafia
Đầu tiên, các kết nối an toàn giữa máy khách với máy khách được thiết lập bất kể sự hiện diện của mã hóa máy khách đến trung tâm.
Thứ hai, không thể xác định trực quan trung tâm có phát hay không phát yêu cầu kết nối an toàn.
Thứ ba, ngày nay hầu hết các máy khách DC đều được bật mã hóa kết nối theo mặc định.
Bạn có nhớ? Bây giờ chúng ta hãy Cài đặt TLS ở phía người dùng, kết nối với trung tâm và cố gắng kết nối các máy khách với nhau một cách cẩn thận.
trung tâm NMDC
DC++ từ chối thẳng thừng các kết nối an toàn trên các trung tâm NMDC nhưng hoàn toàn chấp thuận các kết nối thông thường. Các nhà phát triển đã nhiều lần lên tiếng về lý do - chẳng ích gì khi đi theo cùng một cách cào cũ!
StrongDC++ chỉ biết TLS v.1.0 và các máy khách hiện đại hoàn toàn không kết nối với nó. Với GreylinkDC++ thì còn tệ hơn nữa.
FlylinkDC++ sẵn sàng chuyển sang chế độ tương thích với các máy khách cũ hơn. Sẽ mất bao lâu và có cần thiết không?..
EiskaltDC++ cũng làm điều tương tự ít tự nguyện hơn, chỉ vì nhu cầu riêng của nó.
(Các) trung tâm ADC
Mọi thứ đều giống hệt nhau, nhưng DC++ được tích cực đưa vào trò chơi.
EiskaltDC++ dường như không tạo ra sự khác biệt giữa các trung tâm NMDC và ADC, nghiêm ngặt với cả hai.
Điều gì sẽ xảy ra nếu bạn lọc ra các máy khách cũ bằng cách đặt yêu cầu bắt buộc để hỗ trợ TLS v.1.2 trên đầu vào?..
(Các) trung tâm ADC
Thật tuyệt phải không?
Những phát hiện
Người đọc có thể nghĩ rằng tốt nhất nên sử dụng FlylinkDC++ và không gặp vấn đề gì, nhưng bạn quên rằng ứng dụng khách này một mình. Một trong những sự cố cuối cùng với nó mà tôi biết là nhiều người dùng không đánh dấu vào các ô để hỗ trợ kết nối an toàn bằng cách sử dụng cấu hình từ xa và sự vắng mặt ảo của chúng trong tất cả các phiên bản trước đó của nó.
Tóm lại, do nhiều lý do lịch sử và chính trị, việc sử dụng các trung tâm NMDC làm cơ sở cho các kết nối an toàn giữa các khách hàng là khó khăn hoặc thậm chí là không thể. Khi sử dụng trung tâm NMDC, bạn được đảm bảo sẽ mất khả năng kết nối với một số người dùng và đổi lại bạn nhận được bảo mật - nhưng không có đảm bảo.
Khuyến nghị
Bắt đầu sử dụng các trung tâm ADC, ít nhất là trả trước. Từ chối các ứng dụng khách lỗi thời và nếu bạn là quản trị viên trung tâm DC, hãy cấm Strong và Gray. Vì
Nước nào tự chia rẽ thì sẽ hoang tàn; và mọi thành phố hay ngôi nhà tự chia rẽ đều không thể đứng vững. Matt. 12: 25
Nguồn: www.habr.com