[IRC-DEV] Un poco de seguridad evitando DCC y CTCP

[M|zter]

Hace tiempo se debatió en esta lista sobre la idea de poner filtros en 
el IRCD para el DCC. Se contestó, a mi parecer de forma correcta, que 
no, que eso era cosa del cliente y que cada usuario tenía sus 
necesidades. Y ¿por qué no mandar un .exe, o un .scr? Si era dañino ya 
era cosa del usuario que lo recibe y ejecuta.

De todas formas, propongo una serie opciones que aumentarían el nivel de 
seguridad de una red:

- Si un nick no tiene +R, no podrá realizar ningún DCC.
- Si un nick no tiene +R, no podrá realizar ningún CTCP.

#Beneficios:
Ninguna de las dos opciones, impide que alguien eventual y/o con el nick 
no registrado, pueda entrar en el servidor y en canales para el mero 
hecho de hablar, pero restringe un poco más el "daño" o molestias que 
pueda ocasionar un usuario "anónimo". Sin ir más lejos, esta opción 
hubiera disminuído un buen tanto por ciento de los ataques del último 
bug del mirc <= 6.11

#Problemas:
Por otra parte, el impedir que alguien se haga un ping a sí mismo, 
podría ocasionar que algún medidor de lag de los scripts no funcionase, 
pero eso lo veo lógico y para nada crítico. En todo caso, se podría 
poner la condicional que un CTCP a sí mismo, sí se pudiera realizar, 
pero lo encuentro quizás una carga para el demonio totalmente evitable.

#A tener en cuenta:
Y por último, pero importante, imagino que esta feature debería estar en 
el IRCD como una opción a poder escoger, ya que tampoco creo que imponer 
esto por defecto sea del agrado de todas las redes, dejando la 
posibilidad a los admins de dichas redes, activarlo o no.

Mr_Manson