[IRC-DEV] Propuesta: Eliminar la verificación IDENT en el IRCD

Jesus Cea Avion jcea at argo.es
Thu Aug 22 18:19:07 CEST 2002


Actualmente el 99.9% de los usuarios que conectan al IRC son usuarios de
Windows. En esas máquinas el usuario se puede poner un IDENT arbitrario,
a su elección. La verificación que realiza el servidor cuando un usuario
se conecta (conexión al puerto 113) resulta, por lo tanto, completamente
inútil y superflua, ya que cualquiera se puede poner el IDENT que le dé
la real gana, en el 99.9% de los casos.

Resumiendo:

a) La verificación IDENT del servidor no ofrece ninguna garantía de
ningún tipo, en el 99.9% de los casos.

b) La verificación IDENT del servidor consume recursos en los
servidores.

c) La verificación IDENT del servidor requiere que el cortafuegos del
ISP permita realizarla.

d) Si hay algún cortafuegos cerrado entre el cliente y el servidor
(típicamente, el propio router ADSL del cliente), el usuario no se puede
conectar al IRC hasta que no ocurre un TIMEOUT de unos 30 segundos.

Propuesta: Los servidores no deben realizar verificaciones IDENT. Cara a
la red, los usuarios deberán aparecer como si el IDENT estuviese
VERIFICADO (es decir, sin el '~' al principio).

¿Comentarios?.

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz




More information about the IRC-Dev mailing list