Et personne ne verse du vin jeune dans des soufflets usés; sinon le jeune vin passera à travers le soufflet, et il coulera, et le soufflet sera perdu; mais le vin jeune doit être versé dans de nouvelles outres; alors les deux seront enregistrés. Lx 5: 37,38
En avril de cette année, l'administration du plus grand hub DC au monde a annoncé la prise en charge de connexions sécurisées. Voyons ce qu'il en est advenu.
Traduire en anglaisLiberté de conscienceÉtant donné que tout ce que j'ai pensé à ce sujet a déjà été dit
plus tôt , cette partie de l'article n'aurait pas dû se produire du tout.
Si vous avez besoin de sécurité, choisissez un client moderne et un concentrateur ADC . Le point.
Mais que se passe-t-il si vous utilisez toujours le hub NMDC, en d'autres termes, l'
habituel ? Dans ce cas, vous devrez faire face à l'incompatibilité des anciens, très anciens, nouveaux ou simplement des clients DC non configurés. Mais - cela a été fait, et les problèmes ne se sont pas fait attendre.
MafiaTout d'abord, les connexions client-à-client sécurisées sont établies indépendamment du chiffrement client-concentrateur.
Deuxièmement, il est impossible d'identifier visuellement un concentrateur qui transmet ou ne traduit pas les demandes de connexions sécurisées.
Troisièmement, aujourd'hui, dans presque tous les clients DC, le cryptage des connexions est activé par défaut.
Tu te souviens? Vérifions maintenant les paramètres TLS côté utilisateur, connectons-nous au concentrateur et essayons soigneusement de connecter les clients entre eux.
Hub NMDC
DC ++ rejette catégoriquement les connexions sécurisées sur les hubs NMDC, cependant, il apprécie pleinement les connexions habituelles. Les développeurs ont
exprimé la raison plus d'une fois - il n'y a rien à marcher sur l'ancien râteau!
StrongDC ++ ne peut que TLS v.1.0, et les clients modernes ne s'y connectent pas du tout.
GreylinkDC ++ est encore pire.
FlylinkDC ++ tombe avec impatience en mode de compatibilité. Est-ce pour longtemps et est-ce nécessaire du tout? ..
EiskaltDC ++ fait la même chose moins volontiers, uniquement pour ses propres besoins.
Mise à jour du 10.24.2019 Concentrateur (s) ADC
Tout est exactement le même, mais DC ++ est activement inclus dans le jeu. Le chiffrement du trafic n'est possible que sur les concentrateurs ADC.
EiskaltDC ++ ne semble pas faire de différence entre les hubs NMDC et ADC, strictement pour les deux. Que ce soit bon ou mauvais dépend de vous.
Mise à jour du 10.24.2019 Alors Et si vous filtrez les clients obsolètes en définissant une exigence obligatoire pour la prise en charge TLS v.1.2 au minimum? ..
Hub (s) ADC
Je pense que les commentaires sont inutiles.
ConclusionsPour de nombreuses raisons historiques et politiques, l'utilisation de hubs NMDC comme base pour des connexions inter-clients sécurisées est difficile, voire impossible.
En utilisant le hub NMDC, vous avec une garantie perdez la possibilité de vous connecter avec certains utilisateurs, et en retour, obtenez la sécurité - mais sans garanties.RecommandationsCommencez à utiliser les concentrateurs ADC, au moins à l'avance. Refusez les clients obsolètes et, si vous êtes l'administrateur du concentrateur DC, bannissez Strong et Gray de vous-même. Pour
Chaque royaume, divisé en lui-même, sera vide; et chaque ville ou maison divisée en elle-même ne résistera pas. Matt. 12:25
Bonus