Pull to refresh

Comments 1

Вообще говоря, урезонить старые клиенты в части использования безопасных соединений можно и не запрещая их полностью.

Что для этого требуется? Как минимум, удалять их личные флаги TLS. В этом случае сами они не смогут реализовать инициированные ими безопасные соединения, но зато будут отвечать на обычные. Как максимум, уже самому хабу нужно будет рассылать разные MyINFO для старых и новых клиентов, дабы старые, в свою очередь, не видели TLS флагов новых и, соответственно, не планировали соединяться с ними безопасно.

Тут же возникает задача другого рода: если NMDCs хаб может отследить версию TLS только для клиентов, подключённых к нему через TLS прокси, то как отличать условно новые клиенты от условно старых? Ну как – по спискам... Забавно, но в далёком 2008 году основанный на регулярных выражениях проект идентификации DC клиентов уже существовал, назывался AML, но после какой-то размолвки между разработчиками был безжалостно выпилен автором и остался разве что в кэшах специализированных операторских клиентов энтузиастов... Э-эх!

Что в итоге? В итоге на отдельно взятом NMDCs хабе задача отделения зёрен от плевел решаема, но на уровне всей сети – увы, нет.

Sign up to leave a comment.

Articles