[IRC-DEV] Re: [IRC-DEV] Propuesta: Eliminar la verificación IDENT en el IRCD

[Jaume d'Urgell]

Estoy completamente de acuerdo con JCEA.

La verificación de IDENT poco sirve hoy en día, habida cuenta de las
explicaciones.

Con este cambio, la petición de acceso será un proceso más rápido y
ganaremos en satisfacción de los usuarios.

Además será posible volver a relacionar la presencia de un acceso
anormalmente lento con la existencia de algún tipo de complicación -hasta
ahora, la resignación ante las habituales esperas, hacía que no prestaramos
mucha atención al tiempo de establecimiento de sesión-.

Por otra parte, quizá habría que pensar cómo afectaría eso a la Red en caso
de accesos en masa, splits y reconexiones.

Hasta ahora, esta dilación actuaba como un thinking time, pero una vez
eliminada la verificación de IDENT, al acceder más deprisa, es posible que
en determinadas situaciones nos encontremos con picos de carga, que
conduzcan a un altísimo número de sesiones concurrentes dirigidas al mismo
servicio.

Sería bueno disponer de un entorno de pruebas que permitiera evaluar el
impacto de este cambio en la red, antes de ponerlo en producción real. De
todos modos, supongo que lo más probable es que "el sistema aguante" (si
bien, no lo conozco en detalle).

Una solución intermedia es reducir el timeout.

Perdón por el desorden de ideas.

Recibid un cordial saludo.




Jaume d'Urgell i Rubió
j.durgell at seleccionnatural.com
CTO






----- Original Message -----
From: "Jesus Cea Avion" <jcea at argo.es>
To: <irc-dev at argo.es>; "Lista IRC Hispano" <OPs at listas.irc-hispano.org>;
"admins" <admins at irc-hispano.org>
Sent: Thursday, August 22, 2002 6:19 PM
Subject: [IRC-DEV] Propuesta: Eliminar la verificación IDENT en el IRCD


> Actualmente el 99.9% de los usuarios que conectan al IRC son usuarios de
> Windows. En esas máquinas el usuario se puede poner un IDENT arbitrario,
> a su elección. La verificación que realiza el servidor cuando un usuario
> se conecta (conexión al puerto 113) resulta, por lo tanto, completamente
> inútil y superflua, ya que cualquiera se puede poner el IDENT que le dé
> la real gana, en el 99.9% de los casos.
>
> Resumiendo:
>
> a) La verificación IDENT del servidor no ofrece ninguna garantía de
> ningún tipo, en el 99.9% de los casos.
>
> b) La verificación IDENT del servidor consume recursos en los
> servidores.
>
> c) La verificación IDENT del servidor requiere que el cortafuegos del
> ISP permita realizarla.
>
> d) Si hay algún cortafuegos cerrado entre el cliente y el servidor
> (típicamente, el propio router ADSL del cliente), el usuario no se puede
> conectar al IRC hasta que no ocurre un TIMEOUT de unos 30 segundos.
>
> Propuesta: Los servidores no deben realizar verificaciones IDENT. Cara a
> la red, los usuarios deberán aparecer como si el IDENT estuviese
> VERIFICADO (es decir, sin el '~' al principio).
>
> ¿Comentarios?.
>
> --
> Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
> jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
>                                       _/_/    _/_/          _/_/_/_/_/
> PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
> "Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
> "My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
> "El amor es poner tu felicidad en la felicidad de otro" - Leibniz
>
> _______________________________________________
> IRC-Dev mailing list         Canal Oficial: #irc-dev en IRC-Hispano
> IRC-Dev at argo.es
> http://mailman.argo.es/listinfo/irc-dev     http://www.irc-dev.net/
>