[IRC-DEV] Posibilidad de que los usuarios no puedan ver los glines

[Sergio aka ^sektor^]

----- Original Message -----
From: "Kron" <kron at nebulosa.org>
To: <irc-dev at argo.es>
Sent: Tuesday, November 12, 2002 11:04 PM
Subject: Re: [IRC-DEV] Posibilidad de que los usuarios no puedan ver los
glines


> No estoy de acuerdo. En mi opinión la seguridad en las máquinas de los
> clientes no nos incumbe (a menos que pueda crear posibles problemas en la
> red)

Me pareció hablar de "clientes externos que los usan", es evidente que la
seguridad de mi máquina respecto a los puertos FTP, SMTP o el puerto de
Pajares no es temática del IRC, me refería a aspectos de mi máquina
relacionados con el IRC; un ejemplo podría ser el problema resuelto con
BitchX y el +@, y el parche pedido a Stefanek por Amn3s1a (en cuanto a la
compatibilidad de clientes IRC) o a cualquier comando ejecutado a través de
un cliente externo que comprometa la seguridad de otros usuarios o al mismo
nodo por un problema en el servidor ircd, desbordamientos, timeouts
forzados, DoS, etc (en cuanto a seguridad). Creo que son estos casos a los
que aludes cuando dices "crear posibles problemas en la red"

> el simple hecho de estar conectado a un nodo. Con esto me refiero sobre
todo
> a los glines del tipo "sub seven server", y si además el usuario es novel,
> el problema se agrava. En mi opinión no es mala idea la sugerencia.

Me parece que el trabajo a efectuar en esa línea es la educación en
seguridad por parte de quien provee acceso a las redes en general y que los
usuarios se tomen en serio que salir a la red con una IP entraña los mismos
riesgos que salir a la calle con 200 euros en la cartera. Si los enseñamos
ante un desaprensivo, la hemos cagado :) Insisto en que bajo mi modesto
punto de vista, la visibilidad de la IP bajo línea de exclusión es una
política inteligente de forzar a la seguridad. Eso sí, es mi punto de vista
simplemente.

Y no está mal añadir que hablamos de un IRCd determinado aplicado en una red
determinada y cuya administración decide en base a sus criterios
determinados no ocultar la IP. Siempre, si no estamos agusto podemos
crearnos un diff y parchear nuestro servidor particular a nuestro gusto y
ocultar en él lo que nos salga del alma. Para mi no es lógico parchear un
servidor porque algunos usuarios no se han preocupado de documentarse.
Gustos, como colores y ten por seguro que en estos temas no hay 100%
consenso jamás :)

Saludos :)

**********************************************
sektor at wanadoo dot es

"While you scream at my mistakes, I fix yours"

PGP available in KeyServer.Net

**********************************************