[IRC-DEV] Re: Cifrado entre servidores

[Jesus Cea Avion]

>  La posibilidad de añadir esta última encriptación (cliente-servidor)
> ya se la comenté hace no demasiado tiempo a jcea en privado y su
> respuesta, si no recuerdo mal, fue que sería bastante costosa tanto en
> términos de implementación como en el lado del servidor (el
> handshaking SSL, etc) y que usara Bulletproof si quería privacidad.
> Bien, aunque esta última opción no es mala para temas de privacidad no
> resuelve el problema de que alguien te pueda sniffar tu password de
> nick/nick2/chan, ya que Bulletproof implementa encriptación
> cliente-cliente, y haría falta q los services "hablaran" Bulletproof

La versión 2.* de BulletProof
(http://www.argo.es/~jcea/programacion/bulletproof.htm) soportará (con
la colaboración de los servers), cifrado cliente<->servidor. Está en
fase de diseño.

>  Ambos cifrados se podrían "implementar manualmente" mediante
> programas como "stunnel" instalados en cada una de las máquinas q
> corren el ircd, pero no deja de ser un apaño. Lo suyo es implementarlo
> en el servidor ircd directamente. A pesar del coste, creo q sería una
> mejora considerable.

A mi la opción stunnel o túneles SSH entre servidores me parece mejor.
No requiere tocar nada de código, aprovechas máquinas MultiCPU y no te
tienes que pegar con ninguna complejidad añadida.

-- 
Jesus Cea Avion                         _/_/      _/_/_/        _/_/_/
jcea at argo.es http://www.argo.es/~jcea/ _/_/    _/_/  _/_/    _/_/  _/_/
                                      _/_/    _/_/          _/_/_/_/_/
PGP Key Available at KeyServ   _/_/  _/_/    _/_/          _/_/  _/_/
"Things are not so easy"      _/_/  _/_/    _/_/  _/_/    _/_/  _/_/
"My name is Dump, Core Dump"   _/_/_/        _/_/_/      _/_/  _/_/
"El amor es poner tu felicidad en la felicidad de otro" - Leibniz