 |
Forum IRC / IRC 2005 / Rejestrowalne kanały |
| << . 1 . 2 . 3 . 4 . 5 . >> |
| Autor | Wiadomo¶ć |
| surgeon |
Posted: 7 Wrz 2005 15:00:01
Mówi się, że programista NIGDY nie powinien tworzyć interfejsu dla
użytkownika. Co¶ w tym jest. Więc dlatego się tym nie zajmuj... wypisujesz głupoty sugeruj±c, że userom w IRCnecie będzie łatwiej poznać nowe narzędzie którym jest ChanServ, zupełnie now± składnię poleceń i cał± filozofę działania niż po prostu dwa nowe tryby działaj±ce analogicznie do tych, których używaj± od lat. Nie wspominaj±c już o tym, że obsługa ChanServa jest obiektywnie dużo bardziej skomplikowana, bo ma on mnóstwo niepotrzebnych przeciętnemu klikaczowi funkcji. Za dużo się naogl±dałe¶ ChanServów z małych sieci typu POLnet. Rzuć okiem na pierwowzór. |
| Stanisław Halik |
Posted: 7 Wrz 2005 15:34:55
je¶li ten chanserv byłby tak beznadziejnie zaimplementowany jak u was, to
ja zdecydowanie wolę +N(eas). A widziałe¶ tego na QuakeNecie? Jest chyba jeszcze gorszy i mniej intuicyjny i bardziej zagmatwany. chodzi raczej o to, że na polnecie zarejestrowane nicki trzymane s± wył±cznie w services, nie za¶ w pamięci na ircd. kiedy ich services splituj± od serwera, użytkownicy s± wylogowywani. |
| Mateusz Szczyrzyca |
Posted: 7 Wrz 2005 16:04:57
Za dużo się naogl±dałe¶ ChanServów z małych sieci typu POLnet. Rzuć okiem na
pierwowzór. Pierwowzór ma mniej funkcji i tyle się różni (prawdopodobnie jest jeszcze bardziej stabilniejszy, bo na autorskim rozwi±zaniu). |
| Mateusz Szczyrzyca |
Posted: 7 Wrz 2005 16:05:02
A widziałe¶ tego na QuakeNecie? Jest chyba jeszcze gorszy i mniej
intuicyjny i bardziej zagmatwany. Ciekawe co palili jak go projektowali... Dobrze, że te 200k użytkowników na ¶wiecie o tym nie wie... bo oj.. aż strach pomy¶leć co by się działo... :- |
| Neas |
Posted: 7 Wrz 2005 18:01:26
A widziałe¶ tego na QuakeNecie? Jest chyba jeszcze gorszy i mniej
intuicyjny i bardziej zagmatwany. Ciekawe co palili jak go projektowali... Dobrze, że te 200k użytkowników na ¶wiecie o tym nie wie... bo oj.. aż strach pomy¶leć co by się działo... :- Odczuwasz jak±¶ specyficzn± przyjemno¶ć pisz±c nonsensy? Używaj±, bo nie maj± tam alternatywy, jako¶ć services (lub ich ekwiwalentu) to nie najważniejsza cecha danej sieci, większo¶ci wystarczy to, że s±. |
| Derek Kuliński / takeda |
Posted: 7 Wrz 2005 19:20:50
No jedną z pozycji +N można łatwo poznać. Wystarczy wyddosować kanał i
poczekać aż ktoś zrobi RECOVER. Tak... a potem wyddosować drugi raz i zupełnie przypadkiem wysniffować hasło, a na końcu zapuścić ping-of-death i tsunami-flood. No ale jeżeli tak prosto poznać kto jest na liście +N to może nie ma jednak sensu ukrywać tej listy. Ewentualnie polecene RECOVER powinno mieć dodatkowy argument, pozwalający zaopować dowolną osobę. |
| Derek Kuliński / takeda |
Posted: 7 Wrz 2005 19:20:54
- Klucz (hasło) mogłyby ustawić/zmienić/usunąć wyłącznie osoby
pasujące do N, przy czym żeby go zmienić/usunąć należałoby oczywiście go znać i podać jako parametr Co w przypadku jak ktoś zapomni hasło? Jesteśmy ludźmi i takie rzeczy się zdarzają, szczególnie gdy nam zależy na trudnym i unikalnym haśle. |
| Neas |
Posted: 7 Wrz 2005 20:55:55
No ale jeżeli tak prosto poznać kto jest na li¶cie +N to może nie ma jednak
sensu ukrywać tej listy. O czym Ty w ogóle piszesz? Wyddosowanie całego kanału pozwoli poznać tylko jedn± z masek i to ma być prosto? Od tego momentu to przejęcia kanału jeszcze droga bardzo daleka. Ewentualnie polecene RECOVER powinno mieć
dodatkowy argument, pozwalaj±cy zaopować dowoln± osobę. To nie jest zły pomysł akurat, ale MSZ nie jest to raczej potrzebne, miało być prosto (patrz wyżej). |
| Neas |
Posted: 7 Wrz 2005 20:56:03
- Klucz (hasło) mogłyby ustawić/zmienić/usun±ć wył±cznie osoby
pasuj±ce do N, przy czym żeby go zmienić/usun±ć należałoby oczywi¶cie go znać i podać jako parametr Co w przypadku jak kto¶ zapomni hasło? Jeste¶my ludĽmi i takie rzeczy się zdarzaj±, szczególnie gdy nam zależy na trudnym i unikalnym ha¶le. Osobi¶cie dałbym ircopom możliwo¶ć usunięcia hasła, ale ten pomysł się raczej nie spodoba. Albo drugie hasło, którym można wyzerować pierwsze (ale zaraz powiecie, że to straszne komplikacja, hehe :-). |
| xec |
Posted: 7 Wrz 2005 21:32:03
O czym Ty w ogóle piszesz? Wyddosowanie całego kanału pozwoli poznać tylko jedn± z masek i to ma być prosto? Od tego momentu to przejęcia kanału jeszcze droga bardzo daleka. Ale wydosowanie poraz drugi daje duze szanse poznanie kolejnej maski, a tych masek napewno nie bedzie niewiadomo ile, do tego wbrew pozorom moze tez sie okazac bardzo prosto wysnifowac haslo i po zawodach ;) wiec mylisz sie piszac ze od poznania pierwszej maski z +N do przejecia kanalu jest bardzo daleka droga, owszem moze byc bardzo daleka ale rownie dobrze moze byc bardzo bliska ;) |
| Neas |
Posted: 7 Wrz 2005 22:11:51
Ale wydosowanie poraz drugi daje duze szanse poznanie kolejnej maski, a tych
masek napewno nie bedzie niewiadomo ile, do tego wbrew pozorom moze tez sie okazac bardzo prosto wysnifowac haslo i po zawodach ;) Czy Ty w ogóle wiesz na czym to polega? Skoro to takie proste, to na jakiej zasadzie działaj± sieci z services? My¶leć! wiec mylisz sie
piszac ze od poznania pierwszej maski z +N do przejecia kanalu jest bardzo daleka droga, owszem moze byc bardzo daleka ale rownie dobrze moze byc bardzo bliska ;) Napewno dalsza niż w przypadku ChanServa, a nawet ChanServ jest zazwyczaj wystarczaj±cym zabezpieczeniem. |
| Kamil Bardoń |
Posted: 7 Wrz 2005 22:12:10
Osobi¶cie dałbym ircopom możliwo¶ć usunięcia hasła, ale ten pomysł się
raczej nie spodoba. Albo drugie hasło, którym można wyzerować pierwsze (ale zaraz powiecie, że to straszne komplikacja, hehe :-). Nie ma co na siłe robić rozwi±zań ,,idiotoodpornych' bo takich nie ma, zgubi hasło, jego problem. PS rozumiem, że maj± te mody być trzymane przez jaki¶ czas po opuszczeniu kanału? To zje *dużo* ramu. I ogólnie zwiększy się ruch server-server. Ja jestem przeciwny dodawaniu nowych kanałów (%) jak i dodawaniu nowych modów. Niech żyje! RFC1459 ;) |
| Neas |
Posted: 7 Wrz 2005 22:41:34
Osobi¶cie dałbym ircopom możliwo¶ć usunięcia hasła, ale ten pomysł się
raczej nie spodoba. Albo drugie hasło, którym można wyzerować pierwsze (ale zaraz powiecie, że to straszne komplikacja, hehe :-). Nie ma co na siłe robić rozwi±zań ,,idiotoodpornych' bo takich nie ma, zgubi hasło, jego problem. Nigdy nie zapomniałe¶ hasła, szczególnie takiego, którego nie używałe¶ przez kilka miesięcy czy lat? PS rozumiem, że maj± te mody być trzymane przez jaki¶ czas po
opuszczeniu kanału? To zje *dużo* ramu. I ogólnie zwiększy się ruch server-server. Tak, straszliwie dużo. Oczywi¶cie te tryby powinny być trzymane tylko w wypadku, gdy kanał istnieje już pewien czas. Ja jestem przeciwny dodawaniu nowych kanałów (%) jak i dodawaniu
nowych modów. A jedyne słuszne ircd to bircd, wiemy. :- |
| xec |
Posted: 8 Wrz 2005 00:37:49
Czy Ty w ogóle wiesz na czym to polega? Skoro to takie proste, to na jakiej zasadzie działaj± sieci z services? My¶leć! Widze ze zaczynasz sie denerwowac :) nie potrzebnie, to tylko na urode szkodzi :P Nie mamy do snifowania services, tylko zwyklych, czesto lamerskich, jeszcze czesciej windowsowych uzytkownikow ;) |
| Neas |
Posted: 8 Wrz 2005 01:14:51
Nie mamy do snifowania services, tylko zwyklych, czesto lamerskich, jeszcze
czesciej windowsowych uzytkownikow ;) Prosiłem, żeby¶ my¶lał. ChanServ, to niby jak działa? Nie podaje się tam haseł? Podaje się, w dodatku w PRIVMSG, czyli jak kto¶ nie dopatrzy, to zostan± w logach. |
| Derek Kuliński / takeda |
Posted: 8 Wrz 2005 01:14:57
O czym Ty w ogóle piszesz? Wyddosowanie całego kanału pozwoli poznać
tylko jedną z masek i to ma być prosto? Od tego momentu to przejęcia kanału jeszcze droga bardzo daleka. Oczywiście, ale skoro stosunkowo łatwo zobaczyć kto jest na liście (chociaż jedną osobę), nie ma sensu jej ukrywać. To nie jest zły pomysł akurat, ale MSZ nie jest to raczej potrzebne,
miało być prosto (patrz wyżej). Tak jak by jeden argument robił różnicę. BTW nadal utrzymuję, że tego typu rozwiązania wcale nie są proste, szczególnie że owe flagi zachowują się całkowicie odmiennie niż pozostałe. |
| Kamil Bardoń |
Posted: 8 Wrz 2005 09:54:58
Nigdy nie zapomniałe¶ hasła, szczególnie takiego, którego nie
używałe¶ przez kilka miesięcy czy lat? Pewnie tak. Ale nie rozumiem jak by¶ chciał to hasło ewentualnie odzyskać? wpisuj±c inne hasło, którego też nie używasz od kilku lat? Tak, straszliwie dużo. Oczywi¶cie te tryby powinny być trzymane tylko w
wypadku, gdy kanał istnieje już pewien czas. Po jakim czasie? W ircd jest czas utworzenia kanału? A jedyne słuszne ircd to bircd, wiemy. :-
No jasne, chociaż też nie jest w pełni zgodne z RFC1459. |
| kya |
Posted: 8 Wrz 2005 23:14:18
Ja mam myslec? [...]
Spoko, Neas podejrzał u Beetha kolejny greps i musi go przećwiczyć. |
| Neas |
Posted: 8 Wrz 2005 23:45:47
Ja mam myslec? [...]
Spoko, Neas podejrzał u Beetha kolejny greps i musi go przećwiczyć. Wmawianie nonsensów to jedno z tych zagrań fair, którymi tak się szczycisz? |
| kya |
Posted: 9 Wrz 2005 00:54:54
Spoko, Neas podejrzał u Beetha kolejny greps i musi go przećwiczyć.
Wmawianie nonsensów to jedno z tych zagrań fair, którymi tak się szczycisz? Wmawianie nonsensów to Twoja domena; ja mam swoj± niszę z widokiem na być może i nie zamierzam wchodzić Ci w kompetencje. |
| Neas |
Posted: 9 Wrz 2005 08:24:06
Wmawianie nonsensów to Twoja domena; ja mam swoj± niszę z widokiem
na być może i nie zamierzam wchodzić Ci w kompetencje. Tak, siak, czy owak wchodzisz niestety coraz czę¶ciej w kompetencje osób, które nie maj± wiele ciekawego do napisania w temacie grupy, a w zamian czepiaj± się to tego, to tamtego, to tu, to tam... PS. FUT poster |
| kya |
Posted: 9 Wrz 2005 08:35:08
Tak, siak, czy owak wchodzisz niestety coraz czę¶ciej w kompetencje
osób, które nie maj± wiele ciekawego do napisania w temacie grupy, a w zamian czepiaj± się to tego, to tamtego, to tu, to tam... Mhm, a Ty nie. <: |
| xec |
Posted: 9 Wrz 2005 08:43:22
Tak, siak, czy owak wchodzisz niestety coraz czę¶ciej w kompetencje osób, które nie maj± wiele ciekawego do napisania w temacie grupy, a w zamian czepiaj± się to tego, to tamtego, to tu, to tam... Ty z nikim sie nie mozesz zgodzic, wszystko wiesz najlepiej, trudno wogole z toba o czym kolwiek pisac, zaloze sie ze jestes jedynakiem? |
| Rafal Skoczylas |
Posted: 9 Wrz 2005 14:02:31
Spoko, Neas podejrzał u Beetha kolejny greps i musi go przećwiczyć.
To chyba też nie powinno przej¶ć przez moderację? n. |
| Stanisław Halik |
Posted: 9 Wrz 2005 17:33:53
No ok. Id±c moim tokiem rozumowania, to co? Trzeba dać dostęp wszytkim
userom do /etc/shadow bo oni mog± i tak dostać hasło jednego z userów? Nie, nie da się. Można np. wysniffować.
niektórzy decyduj± się na używanie innych haseł do nieszyfrowanych protokołów, ale to już trochę NTG. |
| Rafal Skoczylas |
Posted: 9 Wrz 2005 22:31:28
Pewnie tak. Ale nie rozumiem jak by¶ chciał to hasło ewentualnie
odzyskać? wpisuj±c inne hasło, którego też nie używasz od kilku lat? Mniejsza jest szansa, że zapomni się dwa hasła, niż jedno. O ile procent? O 25 punktów. |
| Neas |
Posted: 9 Wrz 2005 22:31:30
niektórzy decyduj± się na używanie innych haseł do nieszyfrowanych
protokołów, ale to już trochę NTG. To też nie zabezpieczy w 100%. :) Zmierzam do tego, że zabezpieczenie listy w taki sposób jest najlepszy możliwym kompromisem pomiędzy łatwo¶ci± zaimplementowania, skomplikowaniem obsługi, a bezpieczeństwem i analogiczny rachunek strat i zysków został zapewne przeprowadzony w przypadku innych usługi/zabezpieczeń. Lepsze zabezpieczenie tej listy musiałoby się sprowadzać do wprowadzenia dodatkowego hasła, które byłoby podawane jako parametr w celu wy¶wietlenia jej, bo przecież używanie podstawowego hasła do MODE # +N byłoby nonsensem (sniffing). Kolejne hasło, kolejna komplikacja prostego w założeniach rozwi±zania. Z kolei pokazanie listy każdemu tak po prostu spowodowałoby, że abuser mógłby dokładnie zaplanować atak, znałby więcej potencjalnych miejsc, gdzie mógłby próbować się włamać czy sniffować. |
| Neas |
Posted: 10 Wrz 2005 06:11:52
No oczywi¶cie można, póĽniej pozostaje tylko złamać AES, 3DES czy inne
symetryczne szyfrowanie i jeste¶my w domu. Przecież te same hasła s± używane np. w ftp/pop3/smtp-auth i przesyłane plain-textem. Oczywi¶cie s± odpowiedniki szyfrowane... ale wiadomo czego używa większo¶ć. Czasami znajomo¶ć jednego N jest wystarczaj±ca. Przypuszczam, że często
nawet dla bezpieczeństwa będzie tylko jedna pozycja +N. A czasem nie jest, i? Ile tych masek będzie?
Byłoby. My¶lę, że jedna lub kilka. Czę¶ciej kilka. |
| Derek Kuliński / takeda |
Posted: 10 Wrz 2005 09:38:17
No oczywiście można, później pozostaje tylko złamać AES, 3DES czy inne
symetryczne szyfrowanie i jesteśmy w domu. Przecież te same hasła są używane np. w ftp/pop3/smtp-auth i przesyłane plain-textem. Oczywiście są odpowiedniki szyfrowane... ale wiadomo czego używa większość. W którym wieku epoce się zatrzymałeś? Jest AUTH TLS w ftp, jest SSH/SCP i inne rozwiązania. Jest TLS tak samo działa dla POP3/IMAP/SMTP. Fakt, te protokoły wymyślono, gdy nie przejmowano się bezpieczeństwem, ale już dawno te błędy poprawiono. Czasami znajomość jednego N jest wystarczająca. Przypuszczam, że często
nawet dla bezpieczeństwa będzie tylko jedna pozycja +N. A czasem nie jest, i? Ta lista z definicji będzie krótka (ilu osobom ufasz na tyle, że dodasz ich maski i podasz im hasło?), więc nie potrzeba nam wiele szczęścia. Ile tych masek będzie?
Byłoby. Myślę, że jedna lub kilka. Częściej kilka. Taaak? To dlaczego #drzwi mają tylko dwa wpisy i obie maski są Twoje? |
| Neas |
Posted: 10 Wrz 2005 13:32:32
W którym wieku epoce się zatrzymałe¶? Jest AUTH TLS w ftp, jest SSH/SCP i
inne rozwi±zania. Jest TLS tak samo działa dla POP3/IMAP/SMTP. Fakt, te protokoły wymy¶lono, gdy nie przejmowano się bezpieczeństwem, ale już dawno te błędy poprawiono. No i co z tego, ze poprawiono, skoro przytłaczaj±ca większo¶ć używa poł±czeń nieszyfrowanych przy pop3/smtp/ftp? U siebie nawet tego nie zrobiłem, bo chyba jedna osoba zgłosiła chęć korzystania z szyfrowanych poł±czeń, a wiele (większo¶ć?) ma nawet problem ze skonfigurowaniem plain-tekstowego smtp-auth. Nawet home.pl, największy polski provider obowi±zkowe (i to też nie do końca) smtp-auth wprowadził jaki¶ rok temu, a gdzie tu mówić o obowi±zkowym TLS np. Ta lista z definicji będzie krótka (ilu osobom ufasz na tyle, że dodasz ich
maski i podasz im hasło?), więc nie potrzeba nam wiele szczę¶cia. Żadnej, dodam kilka swoich. Taaak? To dlaczego #drzwi maj± tylko dwa wpisy i obie maski s± Twoje?
Żeby serwer opował tylko xServ-a. Gdyby na kanale byli też inni operatorzy, to bym dodał więcej masek. |
| << . 1 . 2 . 3 . 4 . 5 . >> |
Powered by miniBB © 2001-2008
IRC 1997 (1287/6819)
- IRC 1996 (40/70)
- IRC 1998 (1616/9432)
- IRC 1999 (2192/18464)
- IRC 2000 (2115/16374)
- IRC 2001 (1921/26742)
- IRC 2002 (1440/22336)
- IRC 2003 (896/13189)
- IRC 2004 (537/7284)
- IRC 2005 (116/2483)
- IRC 2006 (86/1113)
- IRC 2007 (51/340)
- IRC 2008 (8/61)