也沒有人把新酒裝在舊皮袋裡; 不然新酒會破皮而自行流出來,皮就丟了。 新酒必須裝在新皮袋裡; 那麼兩人都會得救。 好的。 5:37,38
今年 XNUMX 月,全球最大的 DC 樞紐的管理部門宣布開始支援安全連線。 讓我們看看結果如何。
良心自由
因為我所想到的一切都已經說過了 ,這部分文章根本不應該存在。
如果您需要安全性,請選擇現代客戶端並 . 點。
但是如果你還是使用NMDC集線器呢,即, 普通? 在這種情況下,您將不得不處理舊的、非常舊的、新的或只是未配置的 DC 用戶端的不相容性。 但這已經完成了,問題很快就來了。
黑手黨
首先,無論是否存在客戶端到集線器加密,都會建立安全的客戶端到客戶端連線。
其次,無法直觀地確定正在或沒有廣播安全連線請求的集線器。
第三,現在幾乎所有 DC 用戶端都預設啟用連線加密。
你是否記得? 現在讓我們 用戶端的 TLS 設置,連接到集線器並仔細嘗試將客戶端相互連接。
NMDC 中心
DC++ 斷然拒絕 NMDC 集線器上的安全連接,但完全贊成常規連接。 開發者已經不只一次地表達過這個原因--遵循同樣的舊耙子是沒有意義的!
StrongDC++ 僅支援 TLS v.1.0,現代客戶端根本無法連接到它。 使用 GreylinkDC++ 情況更糟。
FlylinkDC++ 願意進入與舊客戶端的相容模式。 需要多長時間以及是否有必要?...
EiskaltDC++ 不太願意這麼做,只是為了自己的需求。
ADC 集線器
一切都一模一樣,但 DC++ 被主動包含在遊戲中。
EiskaltDC++ 似乎對 NMDC 和 ADC 集線器沒有區別,對兩者都嚴格要求。
如果您透過設定強制要求在輸入上支援 TLS v.1.2 來過濾掉舊客戶端會怎麼樣?...
ADC 中心
太棒了,不是嗎?
發現
讀者可能認為最好使用FlylinkDC++,不會有問題,但你忘記了,這個客戶端 我自己。 據我所知,最近發生的事件之一是,許多用戶未能勾選支援使用遠端配置進行安全連接的複選框,並且在所有早期版本中幾乎沒有這些選項。
總之,由於許多歷史和政治原因,使用 NMDC 中心作為安全客戶端間連接的基礎是困難的,甚至是不可能的。 使用 NMDC 中心,您肯定會失去與某些用戶連接的能力,作為回報,您會獲得安全性 - 但沒有保證。
建議
開始使用 ADC 集線器,至少在前面。 拒絕過時的客戶端,如果您是 DC 中心管理員,請禁止 Strong 和 Gray。 為了
凡國家自相分爭,就成為荒場; 凡是自相分裂的城邑,都站立不住。 馬特。 12:25
來源: www.habr.com