[IRC-DEV] ips al descubierto.

Jorge Duarte Rodríguez jduarter at navegalia.com
Sat Aug 23 18:13:55 CEST 2003 

On Sun, 24 Aug 2003 17:46:55 +0200, Jesus Cea Avion <jcea at argo.es> wrote:

> Respuesta a un mensaje del 15 de Febrero de 2002. ¿Opiniones?.
>
>
>
> Progenote wrote:
>>
>> El tema que yo comenté es el relativo a que ciertos quits falsos en el
>> ircap
>> (algo que pasó inadvertido para mí) se muestran las ips reales de los
>> usuarios (tratando de emular el quit real) resultó ser un problemilla 
>> del
>> script, que GSi apañará en su momento, pero a raiz de ello, surgió otra
>> sugerencia aún más interesante: cuando el servidor envía el snotice de 
>> un
>> gline, todos los usuarios con modo +s captan ese snotice, y en el caso 
>> de
>> que sea el de un gline a un usuario infectado con un troyano, a ciertos
>> usuarios malévolos, se les está ofreciendo exactamente la información 
>> que
>> necesitan saber para comenzar a jugar con los troyanos sobre ese 
>> usuario.
>>
>> Las soluciones que se sugieren:
>>
>> 1. Limitación del modo +s a los operadores o a los ircops, lo que
>> acortaría bastante la utilidad del
>> flag +s, ya que aporta mas información como netsplits o joins, lo
>> cual a menudo es interesante
>> para los usuarios.

Esta solución la descartaría completamente: Me parece quitar demasiada 
información al usuario.

>> 2. Antes  de enviar el snotice del gline, que el servidor mire si el
>> usuario es operador o ircop o            usuario normal, y en base a 
>> ello,
>> en el snotice, se muestren las ips reales o las ips virtuales,
>> respectivamente

Para mí, es el método más viable. Creo que sería mas facil:

 1. Eliminar simplemente, las ips, en todos los mensajes a todos los 
destinatarios. (Muy bestia, lo sé).
 2. Eliminarlos sólo para usuarios regulares y no privilegiados (¿Un oper 
necesita ver ips en los g-lines?; ¿Por qué no level > 10 en tabla 'o'?, no 
gastaría mucha CPU si se comprueba exclusivamente si se ve que un usuario 
tiene +h...).

>> 3. A mi se me ocurre restringir el parámetro 512 (establece la
>> notificación de  los mensajes de los
>> g-lines) del flag +s sólo para operadores o ircops, y no por defecto
>> para los usuarios normales.

No me gusta, es demasiado "eliminar".

>> Un saludo, Progenote.
>>
>> _______________________________________________
>> IRC-Dev mailing list
>> IRC-Dev at argo.es
>> http://mailman.argo.es/listinfo/irc-dev
>

Saludos,

-- 
     _    ____     ____
    | |  |  _ \   |  _ \
 _  | |  | | | |  | |_) |    ``Pocas cosas muy claras me ha ofrecido la 
vida que esta maravillosa libertad de quererte. (Antonio Carvajal).
| |_| |  | |_| |  |  _ < _      ``Cuando emprendas tu viaje a Itaca pide 
que el camino sea largo, lleno de aventuras, lleno de experiencias. 
(Konstantin Kavafis).
 \___(_) |____(_) |_| \_(_)        ``A la luz del día o al abrigo de la 
noche, se juntan en parejas, triángulos y círculos. (Wislawa Szymborska).

  Jorge Duarte Rodríguez

* PGP available at KeyServer.Net (0x4CFF2F4C) *
      * Linux Registered User #300065 *

More information about the IRC-Dev mailing list