Vous n'êtes pas identifié(e).

Top posteurs

Statistiques

Partenaires

  • eXolia Hosting
  • Eggdrop.fr

#2 Re : Aides » Soucis d'installation de Msql sur VPS debian 7 » 26/08/2015 17:06:03

Hm, essaye de désinstaller proprement et réinstaller mysql
(regarde un peu sur le net c'est expliqué comment le faire proprement)

#3 Re : Aides » Soucis d'installation de Msql sur VPS debian 7 » 25/08/2015 22:56:34

hi,

tu as pas plus d'info dans les logs ou mails ?

/var/log/mysql/error.log

t'as quoi par là ?

#4 Re : IRCz » Quoi de neuf ? » 18/07/2015 18:05:57

On est quelques-uns à encore visiter le forum et à répondre aux questions quand il y en a.
Je sais pas si associer le mot neuf avec IRC c'est forcement une très bonne idée.
Si tu veux parler de la technologie je doute qu'elle change beaucoup.
Il s'y fait toujours la même chose : des gens parlent et échangent entre eux.
Tu peux préciser un peu le propos de ta question ?

#5 Re : Services IRC » aliases » 26/06/2015 21:53:58

Bonsoir,

Peux tu nous montrer les fichiers de conf d'anope et unreal ?
N'oublie pas de masquer les informations sensibles.

#6 Re : Serveurs IRC » Unrealircd 3.2.10 released » 25/04/2015 14:30:06

Hello,

Je pense qu'il doit y avoir un changement sur le whois à condition que tu utilises des services compatible ESVID. C'est lié à la notion de compte sur les services. Tu doit pouvoir tester avec anope 2.0 avec l’apparition de la notion de compte. Tu peux donc t'identifier à ton compte toto même si ton pseudo est Martine, et c'est là qu'à mon avis ton compte toto doit être visible dans le whois.
Ça permet aussi de faire un ban sur le compte, plutôt que sur le pseudo.

PS: j'ai pas testé mais je le comprends comme ça

#8 Re : Aides » Formulaire pour LightIRC » 31/10/2014 20:16:51

Repasse sur irc et prépare nous un pastebin de ton code actuel

#9 Re : Aides » Formulaire pour LightIRC » 23/10/2014 18:42:59

Hello,

Il semblerai que ta ligne corresponde bien à le doc :

http://redmine.lightirc.com/projects/li … appearance

Vérifie que tu suis bien ces explications et ça devrait fonctionner.

Tu as bien performContinousWhoRequests = true; dans ton code ?

#11 Informations et partage » Petite nouveauté : RFC 7194 - TLS » 18/08/2014 11:49:04

OxMoZ
Réponses : 0

Bonjour à tous,

Un petit post pour partager avec vous un petit ajout dans les RFC qui concerne l'IRC,
Je relaye juste l'article de Stéphane Bortzmeyer dont on peut trouver la version originale sous licence GFDL ici : http://www.bortzmeyer.org/7194.html

---------------------------------------------
Date de publication du RFC : Août 2014
Auteur(s) du RFC : Richard Hartmann
Pour information
Première rédaction de cet article le 8 août 2014

Le protocole de messagerie instantanée IRC est toujours très utilisé, malgré la concurrence de XMPP. Il n'existait pas de port « officiel » pour les connexions IRC sécurisées par TLS, ce qui est fait avec ce RFC, qui décrit l'usage, déjà très répandu, du port 6697.

IRC est officiellement standardisé dans les RFC 1459, RFC 2810, RFC 2811, RFC 2812 et RFC 2813 mais il ne faut pas s'y fier : la pratique réelle est loin de ces RFC, qu'il faut plutôt utiliser comme point de départ d'une description du protocole que comme une « Bible » définitive. IRC avait depuis longtemps deux ports standards, 194 pour le trafic en clair et 994 pour le trafic chiffré avec TLS. Ces deux ports sont inférieurs à 1 024 et nécessitent donc que le serveur soit lancé par root sur une machine Unix. Comme ce n'est pas toujours possible, ou souhaitable, en pratique, les serveurs IRC écoutent en général sur 6667 en clair et 6697 en chiffré. Le port 6667 a été documenté pour cet usage mais ce n'était pas encore le cas du 6697. Les clients IRC n'avaient donc pas de moyen standard fiable de découvrir si un serveur gérait les connexions IRC sur TLS.

La section 2 du RFC décrit le fonctionnement d'IRC sur TLS : le client se connecte à un serveur IRC. Une fois la connexion établie, la négociation TLS a lieu. Le serveur est censé présenter un certificat d'une autorité reconnue, dont le nom est le nom du serveur. Le client peut s'authentifier, aussi comme décrit dans la documentation d'OFTC . Une fois la négociation terminée avec succès, les identités vérifiées et tout, le trafic passe alors par cette connexion protégée.

Le nouveau numéro est désormais dans le registre IANA :

ircs-u             6697        tcp    Internet Relay Chat via    TLS/SSL               2014-02-11
À noter que ce mécanisme ne protège que la liaison client<->serveur. IRC a aussi des communications serveur<->serveur (coordination non standardisée entre les différentes machines qui mettent en œuvre un service IRC) qui ne sont pas traitées ici, même si le RFC recommande aux opérateurs IRC de systématiquement chiffrer le trafic entre machines d'un même service. À noter aussi qu'IRC ne fait pas de liaison directe en pair à pair. Quand Alice et Bob se parlent en IRC, cela passe toujours par un serveur et, même si TLS sécurise la connexion avec le serveur, cela ne protège pas Alice et Bob d'un espionnage par le serveur (par exemple si celui-ci participe au programme PRISM), comme le rappelle la section 3 du RFC. Le chiffrement qui n'est pas de bout en bout a des pouvoirs de protection limités ! Seul OTR fournirait une protection de bout en bout (mais nécessite un peu plus d'action de la part d'Alice et Bob alors que TLS est largement invisible).

L'annexe A du RFC rappelle qu'en 2010, une étude avait montré que dix des vingt principaux services IRC géraient TLS.

La plupart des grands serveurs IRC aujourd'hui gèrent TLS. Parmi les exceptions, j'ai trouvé ircnet.nerim.fr mais aussi le serveur IRC du W3C qui n'est hélas accessible en TLS que par les membres du W3C.

On verra alors des connexions TLS :

(09:00:20) gandalf.geeknode.org: (notice) *** You are connected to gandalf.geeknode.org with TLSv1-AES256-SHA-256bits
À noter que Geeknode est signé par CAcert comme beaucoup de serveurs IRC. Freenode, par contre, est signé par Gandi :

% openssl s_client -connect chat.freenode.net:6697
CONNECTED(00000003)
depth=1 C = FR, O = GANDI SAS, CN = Gandi Standard SSL CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/OU=Domain Control Validated/OU=Gandi Standard Wildcard SSL/CN=*.freenode.net
   i:/C=FR/O=GANDI SAS/CN=Gandi Standard SSL CA
1 s:/C=FR/O=GANDI SAS/CN=Gandi Standard SSL CA
   i:/C=US/ST=UT/L=Salt Lake City/O=The USERTRUST Network/OU=http://www.usertrust.com/CN=UTN-USERFirst-Hardware
---------------------------------------------

#12 Re : Services IRC » Althera Services » 29/07/2014 20:50:32

Hi,

http://altera-irc.googlecode.com/svn/trunk/TCL/src/

Il semblerait que la source soit compatible avec unreal compte tenu des fichiers présents

Si tu ne comprends pas le code et que tu ne sais pas t'en servir, c'est probablement que tu devrais utiliser autre chose.

#13 Re : Services IRC » Atheme - Soucis » 13/05/2014 19:12:40

Anope me dit que inspircd n'est pas un module valable

Pourquoi Anope te parle si tu lances Atheme ? C'est l'un ou l'autre qu'il faut non ?

Peux tu reformuler s'il te plait, c'est pas très clair je trouve

#14 Re : Serveurs IRC » Peut-on bloquer l'accès des logiciels xchat sur irc » 26/03/2014 23:28:56

4.18 - Ban Version Block OPTIONAL

Syntax:
ban version {
    mask <version-mask>;
    reason <reason-for-ban>;
    action [kill|tempshun|shun|kline|zline|gline|gzline];
};
The ban version block allows you to ban a client based on the IRC client software they use. This makes use of the clients CTCP version reply. Therefore if a client does not send out a CTCP version, the ban will not work. This feature is intended to allow you to block malicious scripts. The ban::mask specifies the version which should be banned. The mask may contain wildcards. The ban::reason specifies the reason why this ban is being placed. You can also specify ban::action, kill is the default, tempshun will shun the specific user connection only and would work very effective against zombies/bots at dynamic IPs because it won't affect innocent users. shun/kline/zline/gline/gzline will place a ban of that type on the ip (*@IPADDR), the duration of these bans can be configured with set::ban-version-tkl-time and defaults to 1 day.

Example:
ban version {
    mask "*SomeLameScript*";
    reason "SomeLameScript contains backdoors";
};
ban version {
    mask "*w00tZombie*";
    reason "I hate those hundreds of zombies";
    action zline;
};

Je pense que la documentation est assez claire.
A toi de faire un ctcp version sur une personne qui a xchat et de retrouver quel mask appliquer

#15 Re : Serveurs IRC » Comment créer un hub IRC? » 24/09/2013 19:41:33

hiha a écrit :

Un serveur qui fait office de LEAF
Et les autres en HUB

C'est l'inverse non ? Les feuilles se rattachent au tronc.

#16 Re : Eggdrop » [Résolu] Problème de lancement du Trivia... » 15/08/2013 09:15:37

Hello,
Après une rapide recherche sur Google il semble que tu ne sois pas le premier à rencontrer ce problème.
Voir ici par exemple :http://forum.egghelp.org/viewtopic.php?p=95626
Mot clé de la recherche tgmaxhintcurrent wink

#17 Re : Aides » [Résolu] Problème de couleurs » 12/08/2013 23:56:03

Essayes avec le code de la faq, je me demande si les backslash que tu as peuvent avoir une incidence.

Code:
params.userListCustomFormatting = "realname=(^|[\\W_])\\d*\\d[\\W_][MmHh]:userListMan,realname=(^|[\\W_])\\d*\\d[\\W_][FfWw]:userListWoman";

#18 Informations et partage » IRC et Telnet » 31/07/2013 18:46:32

OxMoZ
Réponses : 3

Si vous souhaitez un jour développer un petit bot IRC, des sockets mIRC ou même, soyons fous, un client IRC, et bien mine de rien savoir comment se connecter en telnet peut vous aider.
Ca permet de mieux comprendre le protocole et de voir les informations en "brut" je dirais.

Si vous cherchez telnet sur votre machine :

- avec UNIX il suffit d'installer inetutils
- sur Windows il faut l'activer à priori. ([url]http://social.technet.microsoft.com/wik … ows-7.aspx [/url])

Donc, voilà comment on fait :

[hyperi0n@home ~]$ telnet irc.exolia.fr 6667
Trying 95.130.11.226...
Connected to irc.exolia.fr.
Escape character is '^]'.
:irc.eXolia.net NOTICE AUTH :*** Looking up your hostname...
:irc.eXolia.net NOTICE AUTH :*** Found your hostname (cached)
:irc.eXolia.net NOTICE AUTH :*** Checking ident...
:irc.eXolia.net NOTICE AUTH :*** No ident response; username prefixed with ~
>>>>>>NICK hyperi0n_
PING :5E3E01A
>>>>>>PONG :5E3E01A
>>>>>>USER ident 8 * : blabla
:irc.eXolia.net 001 hyperi0n_ :Welcome to the eXolia IRC Network hyperi0n_!~ident@ANantes-553-1-236-75.w90-59.abo.wanadoo.fr
:irc.eXolia.net 002 hyperi0n_ :Your host is irc.eXolia.net, running version Unreal3.2.9
:irc.eXolia.net 003 hyperi0n_ :This server was created lundi 8 octobre (UTC+0200) at 2012, 00:05:11
:irc.eXolia.net 004 hyperi0n_ irc.eXolia.net Unreal3.2.9 iowghraAsORTVSxNCWqBzvdHtGpD lvhopsmntikrRcaqOALQbSeIKVfMCuzNTGjZ
:irc.eXolia.net 005 hyperi0n_ UHNAMES NAMESX SAFELIST HCN MAXCHANNELS=30 CHANLIMIT=#:30 MAXLIST=b:60,e:60,I:60 NICKLEN=30 CHANNELLEN=32 TOPICLEN=307 KICKLEN=307 AWAYLEN=307 MAXTARGETS=20 :are supported by this server
:irc.eXolia.net 005 hyperi0n_ WALLCHOPS WATCH=128 WATCHOPTS=A SILENCE=15 MODES=12 CHANTYPES=# PREFIX=(qaohv)~&@%+ CHANMODES=beI,kfL,lj,psmntirRcOAQKVCuzNSMTGZ NETWORK=eXolia CASEMAPPING=ascii EXTBAN=~,qjncrR ELIST=MNUCT STATUSMSG=~&@%+ :are supported by this server
:irc.eXolia.net 005 hyperi0n_ EXCEPTS INVEX CMDS=KNOCK,MAP,DCCALLOW,USERIP :are supported by this server
:irc.eXolia.net 251 hyperi0n_ :There are 24 users and 23 invisible on 3 servers
:irc.eXolia.net 252 hyperi0n_ 10 :operator(s) online
:irc.eXolia.net 254 hyperi0n_ 5 :channels formed
:irc.eXolia.net 255 hyperi0n_ :I have 30 clients and 0 servers
:irc.eXolia.net 265 hyperi0n_ :Current Local Users: 30  Max: 56
:irc.eXolia.net 266 hyperi0n_ :Current Global Users: 47  Max: 371
:irc.eXolia.net 375 hyperi0n_ :- irc.eXolia.net Message of the Day - 
:irc.eXolia.net 372 hyperi0n_ :- 8/10/2012 20:33
:irc.eXolia.net 372 hyperi0n_ :-   
:irc.eXolia.net 372 hyperi0n_ :-   01------------------------------------------------------------------------
:irc.eXolia.net 372 hyperi0n_ :-   10 Bienvenue sur le Réseau IRC eXolia
:irc.eXolia.net 372 hyperi0n_ :-   01 Serveur irc.eXolia.net (95.130.11.226) 
:irc.eXolia.net 372 hyperi0n_ :-   01------------------------------------------------------------------------
:irc.eXolia.net 372 hyperi0n_ :-   
:irc.eXolia.net 372 hyperi0n_ :-   10Conditions d'utilisation
:irc.eXolia.net 372 hyperi0n_ :-   14 Merci de prendre en compte les regles du réseau : tapez /rules
:irc.eXolia.net 372 hyperi0n_ :-   14 ou consultez la netiquette sur http://chat.exolia.net/regles.php
:irc.eXolia.net 372 hyperi0n_ :-   
:irc.eXolia.net 372 hyperi0n_ :-   10Informations
:irc.eXolia.net 372 hyperi0n_ :-   14 Vous pouvez vous connecter sur notre réseau en utilisant le 
:irc.eXolia.net 372 hyperi0n_ :-   14 port 6669 qui est dédié aux connexions sécurisées (SSL). 
:irc.eXolia.net 372 hyperi0n_ :-   14 Pour des raisons de sécurité, nos détecteurs de proxy vont 
:irc.eXolia.net 372 hyperi0n_ :-   14 procèder à une vérification des ports 23, 1080, 3128, 8080, 
:irc.eXolia.net 372 hyperi0n_ :-   14 pour plus d'informations contacter nous à Servz@eXolia.net.
:irc.eXolia.net 372 hyperi0n_ :-   
:irc.eXolia.net 372 hyperi0n_ :-   10Salons Officiels
:irc.eXolia.net 372 hyperi0n_ :-   14 #Aide
:irc.eXolia.net 372 hyperi0n_ :-   14 #eXolia
:irc.eXolia.net 372 hyperi0n_ :-   14 #IRPG
:irc.eXolia.net 372 hyperi0n_ :-   14 #Support-Technique
:irc.eXolia.net 372 hyperi0n_ :-   
:irc.eXolia.net 372 hyperi0n_ :-   10Adresses
:irc.eXolia.net 372 hyperi0n_ :-   14 Site Web : http://chat.eXolia.net
:irc.eXolia.net 372 hyperi0n_ :-   14 Statistiques : http://stats.eXolia.net
:irc.eXolia.net 372 hyperi0n_ :-   14 Idle RPG : http://irpg.eXolia.net
:irc.eXolia.net 372 hyperi0n_ :-   
:irc.eXolia.net 372 hyperi0n_ :-   10Equipe
:irc.eXolia.net 372 hyperi0n_ :-   14 TiSmA : Administrateur
:irc.eXolia.net 372 hyperi0n_ :-   
:irc.eXolia.net 376 hyperi0n_ :End of /MOTD command.
:hyperi0n_ MODE hyperi0n_ :+x
:Global!Servz@eXolia.net NOTICE hyperi0n_ :[Logon News - 26 Jan 2009] Toute l'équipe d'eXolia T'Chat vous souhaite la bienvenue ! N'oubliez pas d'enregistrer votre pseudo ;) (Pour plus d'informations, utilisez la commande /msg N HELP REGISTER). Bon T'Chat !
>>>>>>JOIN #test 
:hyperi0n_!~ident@eXolia-EA5072C6.w90-59.abo.wanadoo.fr JOIN :#test
:irc.eXolia.net MODE #test +nt 
:irc.eXolia.net 353 hyperi0n_ = #test :@hyperi0n_ 
:irc.eXolia.net 366 hyperi0n_ #test :End of /NAMES list.
>>>>>>PRIVMSG #test :KOIN KOIN      
>>>>>>PRIVMSG hyperi0n :KOIN!
PING :irc.eXolia.net
>>>>>>PONG :irc.eXolia.net
PING :irc.eXolia.net
ERROR :Closing Link: hyperi0n_[ANantes-553-1-236-75.w90-59.abo.wanadoo.fr] (Ping timeout)
Connection closed by foreign host.

J'ai rajouté des >>>>>>> devant chaque ligne que j'ai dû rentrer manuellement.
Comme vous pouvez le voir il faut repondre aux PING envoyés par le serveur, sinon on est automatiquement déconnecté.

Les numéros que vous voyez après :irc.eXolia.net sont des "raw events".
Vous pouvez en trouver la liste içi : http://www.mirc.org/mishbox/reference/rawhelp.htm

Voilà voilà; ca peut paraitre tout con mais si on veux faire un bot de toute main, il faut savoir utiliser ses infos. Personnement je trouve ca plus intuitif que de lire la RFC.

#19 Re : Services IRC » [Résolu] Anope : File services.conf could not be opened. » 31/07/2013 00:07:59

C'est étonnant que tu ne saches pas comment nous trouver sur IRC.
/server irc.exolia.fr
/join #ircz
Sinon t'as même un applet là : [url] http://www.ircz.fr/chat/index.html [/url]

#20 Re : Services IRC » [Résolu] Anope : File services.conf could not be opened. » 29/07/2013 21:57:01

Hello,

Apparemment le fichier services.conf n'a pas pu être ouvert. Tu as bien les droits pour accéder au fichier ?
Comment tu l'as installé ? tu as bien édité le fichier de conf ?

Hésites pas à faire un tour sur IRC si tu es vraiment perdu.

#21 Informations et partage » Protection données privées - SSL/SASL » 25/07/2013 15:26:25

OxMoZ
Réponses : 0

Hi folks!

On entend de plus en plus parler de protection des données privées avec l'affaire PRISM et autres joyeusetés.
Comme c'est les vacances j'ai eu envie de faire un petit article sur la protection des données privées sur IRC.

Je vais parler de 2 choses :

- SSL Secure Socket Layer où comment éviter de se faire sniffer !
- SASL ou comment s'identifier avant de terminer le connexion au serveur


---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1/ SSL

SSL permet de chiffrer les données qui transitent entre votre pc et le serveur IRC.
Quelqu'un qui observe le trafic entre ses deux points ne peux donc pas voir ce qui se passe.
Le danger peut aussi bien provenir de votre réseau local que des personnes ayant accès au serveur.

Quand vous paramétrez votre serveur IRC avec l'option ssl vous générez un couple clé privée et une clé publique.
La clé privée permet de déchiffrer, la clé publique de chiffrer.

Voilà les différentes étapes :

                     CLIENT                                                                                       SERVER
------------------------------------------------------------------------------------------------------------------------------------------------------------------
                                                          
- génère un nombre aléatoire (Client Hello)         =>   - génère un nombre aléatoire (Server Hello)
                                                              
- vérifie la signature du certificat                           <=     - envoi le certificat SSL avec le clé publique
                                                                                    
- génère un "pre master secret"                            =>    - déchiffre le "pre master secret" avec clé privée
  chiffré avec clé publique                                      

------------------------------------------------------------------------------------------------------------------------------------------------------------------   
            nbre aléatoire Client + nbre aléatoire Server + pre master secret = clé de chiffrement de la conversation
                                                                         =>   conversation chiffrée
------------------------------------------------------------------------------------------------------------------------------------------------------------------

Wireshark est un outil qui permet de capturer les paquets qui passent sur le réseau.
Si vous n'utilisez pas SSL; tout ce que vous transmettez au réseau est visible en clair avec Wireshark : conversations privées, mot de pass nickserv etc.

Mais qu'en est-il lorsque vous vous connectez à un port SSL ?
Et bien à priori c'est tout à fait possible de reconstituer votre conversation.

Un observateur qui possède la clé privée (le root) dispose de toutes les informations permettant de déchiffrer la conversation :
- les 2 nombres aléatoires sont transmis en clair
- le pre master secret est déchiffré

Toutefois, dans le cas des serveurs IRC, ce n'est pas tout à fait comme ça que cela se passe.

Voilà un extrait de la conf de charybdis :

Code:
	/* ssl_private_key: our ssl private key */
	ssl_private_key = "etc/ssl.key";

	/* ssl_cert: certificate for our ssl serveur */
	ssl_cert = "etc/ssl.cert";

	/* ssl_dh_params: DH parameters, generate with openssl dhparam -out dh.pem 1024 */
	ssl_dh_params = "etc/dh.pem";

Une "protection" supplémentaire est apportée par l'échange de clés Diffie-Hellman qui vient s'ajouter au fonctionnement décrit précédemment. (DH)

Voilà comment ça marche :
- Le client et le serveur génèrent chacun un couple de clé privé/publique et donnent leur clé publique à l'autre partie.
- Ses clés permettent d’échanger le "pre master secret" évoqué ci dessus.

Les clés utilisées par l’échange DH sont éphémères et ne sont stockées nul part. Par conséquent, même le root avec wireshark ne pourra pas reconstituer le "pre master secret". Il lui manque les clés privées.
Si j'ai été clair avec ma première explication de SSL, alors vous aurez compris que sans le "pre master secret", il n'y a pas de moyens de déchiffrer la conversation chiffrée par SSL/TLS.

Conclusion : proposez SSL à vos utilisateurs et utilisez SSL quand vous pouvez, ça ne fait pas de mal et en théorie ça vous protège quand même bien smile

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

2/ SASL : Simple Authentication and Security Layer

SASL est une méthode qui permet de s'identifier aux services (Nickserv) dès la première étape de connexion au serveur IRC, avant que quoi que ce soit d'autre ne se passe.
A quoi ça sert ? Je vois 3 raisons principales (si vous en avez d'autres ça m’intéresse) :

- Si vous avez une vhost/cloak ça permet de l'activer dès votre connexion. Dans le cas contraire quelqu'un qui vous "guette" pourrait éventuellement voir votre host. (Bon je sais elles sont généralement chiffrées, mais elles donnent quand même souvent quelques infos)
- Si vous voulez rejoindre des salons avec le mode +r dès la connexion, il faut parfois attendre quelques secondes. Pas avec SASL.
- Si vous n'utilisez pas SSL, vous pouvez chiffrer la transmission de votre mot de passe. Si vous utilisez SSL disons que çà rajoute une couche de protection supplémentaire.

Alors, comment ça marche SASL au juste ? Eh bien dans un premier temps il faut comprendre CAP : IRC Client Capabilities Extension

-----------------------------CAP---------------------------------------------------------------------------------------------------------------------------------------------------------------
CAP est un mécanisme qui permet de rajouter des extensions au protocole IRC. (pour combler certains manques, économiser de la bande passante, proposer des nouveautés)

Plusieurs problèmes se sont posés lors de la mise en place de CAPS :

- il faut garder la compatibilité avec les clients et serveurs actuels.
Tout serveur qui ne propose pas CAP marchera toujours avec les clients qui utilisent CAP.
Tout client qui n'utilise pas CAP peut se connecter sur un serveur qui propose CAP.

- la connexion à un serveur IRC ne se fait pas par "étapes successives". On peut envoyer plusieurs commandes au serveurs lors de la connexion d'un seul coup. Peu importe si le serveur nous répond plus tard.
Pour contrer cela on procède comme suit :
1/ le client envoi une requête CAP + les infos de connexion habituelles (user nick etc)
2/ Si le serveur propose CAP : il suspend la phase de connexion et passe dans une phase "CAP" par étapes successives.
   Si le serveur ne propose pas CAP : la connexion se passe comme d'habitude, le client est averti qu'il n'y a pas CAP.
   
Pour en savoir plus sur CAP je vous invite à lire : http://www.leeh.co.uk/draft-mitchell-ir … es-02.html

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Bon, revenons à SASL :

Concrètement à la connexion on verra les choses suivantes :

Code:
09:42:46 [Freenode] !hitchcock.freenode.net *** Looking up your hostname...
09:42:46 [Freenode] !hitchcock.freenode.net *** Checking Ident
09:42:46 [Freenode] !hitchcock.freenode.net *** Found your hostname
09:42:53 [Freenode] !hitchcock.freenode.net *** No Ident response
09:42:53 [Freenode] -!- Irssi: CLICAP: supported by server: account-notify extended-join 
          identify-msg multi-prefix sasl 
09:42:53 [Freenode] -!- Irssi: CLICAP: requesting: multi-prefix sasl
09:42:53 [Freenode] -!- Irssi: CLICAP: now enabled: multi-prefix sasl  
09:42:54 [Freenode] -!- hyperi0n!hyperi0n@unaffiliated/oxmoz OxMoZ You are now logged in as OxMoZ.
09:42:54 [Freenode] -!- Irssi: SASL authentication successful
09:42:55 [Freenode] -!- Welcome to the freenode Internet Relay Chat Network hyperi0n
09:42:55 [Freenode] -!- Your host is hitchcock.freenode.net[93.152.160.101/6697], running version 
          ircd-seven-1.1.3

Côté serveur, pour proposer CAP et sasl à vos utilisateurs c'est possible avec Charybdis, Unrealircd ou Inspircd

Charybdis : rien de plus à faire, semble activé par default
Unrealircd : SASL support. To use this, and if your services support this, you point set::sasl-server to your services server.
Inspircd : SASL authentication module: Provides support for IRC Authentication <module name="m_sasl.so"> : A voir car je ne trouve plus le module sur leur site.

Services : Atheme supporte SASL, Anope aussi à priori même si je n'ai pas testé (cf doc sur github :anope / data / example.conf : sasl = yes)
Concernant atheme; je l'ai compilé avec --enable-ssl (j'ai du installer libssl-dev sur debian histoire d'avoir ssl.h) -> ca marche par default (SaslServ)

Côté client : vous pouvez trouver une liste des clients et la configuration associée ici : http://freenode.net/sasl/
Vous avez le choix entre Plaintext ou DH-Blowfish, ce dernier permet de chiffrer le mot de passe avant de l'envoyer. (il faut activer le module dans atheme avant)

Voilà voilà je pense avoir fait le tour ! Si vous avez des questions, des compléments d'information à apporter ou si vous relevez des erreurs n’hésitez pas.

#22 Re : Réseaux et projets IRC » Présentation réseau IRC Europe Network » 22/07/2013 11:40:04

XkErS a écrit :

" Concrètement en quoi ça sera mieux que les acteurs déjà présents sur le secteur pour le côté tchat de rencontre. " Je ne comprends pas vraiment le sens de ta phrase désolé... Si tu peux la formuler différemment, je me ferais un plaisir d'y répondre.

Hmm je vais essayer de reformuler, il y a plusieurs types d'acteurs sur le côté sites de rencontres :

- les grosses boites types Meetic eDarlign ou autres. Ces acteurs n'utilisent pas l'IRC (à ce que j'en sais en tout cas). Il cherchent à favoriser les rencontres en croisant les profils etc. Ils ont suffisamment de moyens financiers pour faire de la publicité à la TV.

- les gros serveurs IRC historique. Il y a pas mal de monde dessus, mais c'est de moins en moins utilisé comme moyen pour faire des rencontres. C'est plus utilisé par des passionnés/communautés de toutes sortes.

- les réseaux sociaux qui permettent de rester en contact avec ses proches/moins proches.

Au final tu vas rapidement te retrouver confronté ses concurrents dans le sens où tes utilisateurs vont comparer ce que tu proposes avec ce que proposent ces sites.

C'est pour ça que je demande comment tu comptes te démarquer. Les gens qui cherchent à augmenter la taille de leur communauté par des partenariats seront plus attirés par les gros serveurs IRC. Les gens qui veulent faire des rencontres seront attirés par la quantité de profils et la réactivité des personnes.

#23 Re : Réseaux et projets IRC » Présentation réseau IRC Europe Network » 20/07/2013 16:59:01

Hello,

Si j'ai bien compris tu as 2 axes de développement :

- la mise en relation de personnes via le tchat et l'organisations de rencontre IRL en France et en Belgique
- la mise en relation d'entreprises/assos et un accompagnement pour les rendre plus "visible" sur le net

Est ce que tu peux nous en dire un peu plus ?
Concrètement en quoi ça sera mieux que les acteurs déjà présents sur le secteur pour le côté tchat de rencontre.

Est ce que tu as des idées précise au niveau des rencontres IRL ?

#24 Re : Aides » Problème d'attaques proxy » 17/07/2013 21:24:46

C'est dommage d'en arriver là.
Et empêcher de se connecter par un client IRC ne te protège pas contre les attaques d'UDP flood si je ne m'abuse.

Ça m'a fait pensé à cet article : http://forum.ovh.com/showthread.php?t=89081

#25 Re : Aides » [Résolu] Nouveau problème avec les commandes » 09/07/2013 19:14:54

Si t'es sur anope :

Syntax: /msg BotServ  SET channel FANTASY {ON|OFF}

Enables or disables fantasy mode on a channel.
When it is enabled, users will be able to use
commands !op, !deop, !voice, !devoice,
!kick, !kb, !unban, !seen on a channel (find how
to use them; try with or without nick for each,
and with a reason for some?).

Note that users wanting to use fantaisist
commands MUST have enough level for both
the FANTASIA and another level depending
of the command if required (for example, to use
!op, user must have enough access for the OPDEOP
level).

Pied de page des forums

Propulsé par FluxBB

475031 visites ( 179 aujourd'hui ) 3 visiteurs en ligne
Copyright © 2004 - 2013 IRCz