也没有人把新酒装在旧皮袋里; 不然新酒会破皮而自行流出来,皮就丢掉了。 新酒必须装在新皮袋里; 那么两人都会得救。 路加5:37,38
今年 XNUMX 月,全球最大的 DC 枢纽的管理部门宣布开始支持安全连接。 让我们看看结果如何。
良心自由
因为我所想到的一切都已经说过了
如果您需要安全性,请选择现代客户端并
ADC 中心 。 点。
但是如果你仍然使用NMDC集线器呢,即, 普通? 在这种情况下,您将不得不处理旧的、非常旧的、新的或只是未配置的 DC 客户端的不兼容性。 但这已经完成了,问题很快就来了。
黑手党
首先,无论是否存在客户端到集线器加密,都会建立安全的客户端到客户端连接。
其次,无法直观地确定正在或没有广播安全连接请求的集线器。
第三,现在几乎所有 DC 客户端都默认启用连接加密。
你是否记得? 现在让我们
NMDC 中心
DC++ 断然拒绝 NMDC 集线器上的安全连接,但完全赞成常规连接。 开发者已经不止一次地表达过这个原因——遵循同样的旧耙子是没有意义的!
StrongDC++ 仅支持 TLS v.1.0,现代客户端根本无法连接到它。 使用 GreylinkDC++ 情况更糟。
FlylinkDC++ 愿意进入与旧客户端的兼容模式。 需要多长时间以及是否有必要?...
EiskaltDC++ 不太愿意这样做,只是为了自己的需要。
ADC 集线器
一切都一模一样,但 DC++ 被主动包含在游戏中。
EiskaltDC++ 似乎对 NMDC 和 ADC 集线器没有区别,对两者都严格要求。
如果您通过设置强制要求在输入上支持 TLS v.1.2 来过滤掉旧客户端会怎么样?...
ADC 中心
很好,不是吗?
发现
读者可能认为最好使用FlylinkDC++,不会出现问题,但是你忘记了,这个客户端
总之,由于许多历史和政治原因,使用 NMDC 中心作为安全客户端间连接的基础是困难的,甚至是不可能的。 使用 NMDC 中心,您肯定会失去与某些用户连接的能力,作为回报,您会获得安全性 - 但没有保证。
建议
开始使用 ADC 集线器,至少在前面。 拒绝过时的客户端,如果您是 DC 中心管理员,请禁止 Strong 和 Gray。 为了
凡国家自相分争,就成为荒场; 凡是自相分裂的城邑,都站立不住。 马特。 12:25
来源: habr.com