[IRC-DEV] Noticia: Lanzan chat a prueba de intrusiones

Ramon Casellas casellas at infres.enst.fr
Wed Jan 30 17:19:09 CET 2002


On Wed, 30 Jan 2002 abor at ayuda-internet.net wrote:

> Lanzan chat a prueba de intrusiones

Hola!

Despues de ver la noticia es slashdot, estuve mirando en la paginita de
Silc, mire por encima las especificaciones, los drafts itef y por encima
el codigo, y debo decir, que aunque la arquitectura parece buena (idea de
celulas, routers, etc), soy un poco agnostico en cuanto a la
"escalabilidad" del sistema....

Aspectos como la negociacion en tiempo de conexion de keys, que los
paquetes se cifren "hop-by-hop", que los paquetes tengan una cabecera
de tamanyo variable, con un parseo complicaillo, y el hecho que se
especifiquen diferentes posibilidades de calculos de hash, y similares (algunos obligatorios por
la norma, otros opcionales,algo parecidillo al "capability
exchange" de h.323) me hace dudar "en primera opinion" sobre la
posibilidad de que los servidores gestionen miles de conexiones...

Por otro lado, no diria yo que es "seguro seguro", leyendo el draft se
dice algo como "hay que garantizar que los servidores SILC no esten
comprometidos, blah, blah...".

De todos modos, quiza me equivoque y haya evaluado mal la arquitectura. Es
interesante seguir la evolucion y evaluar de manera un poco mas seria y
formal/


ps: Siento el technogarbage, pero desconozco los terminos
en castellano.


Saludos,

R.


// Ramon Casellas 		GET/ENST/INFRES/RHD/C206
// f u cn rd ths u cn gt a gd jb n cmptr prgmg





More information about the IRC-Dev mailing list