Takie tam przemyślenia

Niech sprawdzę – gdzie indziej masz A dla malkowscy.net, a gdzie indziej _xmpp-server._tcp.malkowscy.net, co? :) To cierp. Albo zapomnij o tych, którzy korzystają ze starego oprogramowania. ;) A korzystają, bo… działa – nie ruszać. Nikt pewnie im nie marudził dotąd, że coś jest nie tak, to nawet nie wiedzą, że powinni się zainteresować...

wodzu: powoli admini dużych serwerów celowo wyłączają A, więc się w końcu miłośnicy antyków przestawią ;-)
No i w większości wypadków nie chodzi o stare oprogramowanie (trudno o tak stary serwer, co rekordów SRV by nie znał), ale o złą konfigurację.

bmalkow: coś źle zrozumiałeś... skrupulatna weryfikacja certyfikatów oznaczałaby pewne zamknięcie sieci (nie każdy może chcieć używać certyfikatu z jednego konkretnego CA, nie każdy będzie ufał wszystkim CA jakie byłyby przez XSF „pobłogosławione”), a tego nikt nie chce.

Ja byłbym za skrupulatnym sprawdzaniem certyfikatów określonych serwerów i dialback dla pozostałych… ale na to chyba żadne oprogramowanie jeszcze nie pozwala.

Ale przecież nie powiesz mi, że czyjaś zła konfiguracja ma być problemem dla kogo innego. Olać tych, co nie korzystają z SRV i tyle. A userom tych serwerów powiedzieć: przykro mi, nie da rady. I koniec. Albo zmuszą admina do poprawy sytuacji, albo się przesiądą na inne serwery. Nie ma co konserwować skansenów.

Ale to oni mają sprawdzać SRV przed A. A jak nie sprawdzają, to olać. ;)