• # Canal IRC

    Posté par (page perso) . Évalué à 2 (+0/-0).

    Le salon xmpp existant déjà, il manque un canal IRC quelque part. Tu peux en créer un et un compte IRC pour le robot. Je crée le compte sur robot sur xmpp. Puis tu testes http://outflux.net/software/pkgs/jirc-bridge/ chez toi par exemple quelque temps ?

    Christophe

  • # Résumé des essais en cours

    Posté par (page perso) . Évalué à 3 (+0/-0).

    Trois solutions libres théoriquement possibles identifiées :

    • Jirc-bridge ( https://github.com/kees/jirc-bridge ou http://outflux.net/software/pkgs/jirc-bridge/ ) : packagé Debian en version 1.0 (upstream 1.1). On a déjà de l'expérience avec (notamment avec freenode et geeknode côté IRC, et apinc.org côté XMPP pour le compte du bot et les salons). Pour le moment ne semble pas marcher avec notre compte xmpp de bot en linuxfr.org avec TLS : pas sûr que la couche perl utilisée (POE::Component::Jabber + Net::Jabber) supporte TLS en fait. (jeter un oeil sur Net::XMPP à tout hasard pour voir si c'est utilisable/plus récent/mieux).

    • xib ( https://github.com/Changaco/xib ) : packagé Debian, non maintenu upstream, est ou a été utilisé par gulls/vim-fr/osm-fr. Usurpe les pseudos de l'un et l'autre côté (donc ne met pas son pseudo de bot devant celui qui parle). Par contre prend le premier pseudo dispo, peut se retrouver en conflit d'usurpation, utilise une connexion par pseudo, etc.

    • telepaatti ( http://23.fi/telepaatti/ ) : non packagé. Nécessite de se connecter à un autre serveur IRC que son serveur habituel.

    • [^] # Re: Résumé des essais en cours

      Posté par (page perso) . Évalué à 3 (+0/-0).

      Merci pour ces essais et ce rapport ! On y voit plus clair.

      Pour les channels/MUC rédacteurs, ce sera ouvert à mon sens, au contraire de modérateurs et admins. Que risque-t-on sans TLS ?

      Je n'ai pas compris les usurpations de pseudos… C'est côté IRC seulement ?

      Quel était le bot que tu as utilisé lors des causeries ?

      • [^] # Re: Résumé des essais en cours

        Posté par (page perso) . Évalué à 3 (+0/-0).

        Pour les channels/MUC rédacteurs, ce sera ouvert à mon sens, au contraire de modérateurs et admins. Que risque-t-on sans TLS ?

        Y a deux choses distinctes :

        • protéger le compte du bot et son authentification
        • protéger les discussions

        ça veut aussi dire qu'il faudrait que la connexion IRC soit faite en SSL/TLS (mais ça n'empêche pas de voir quelqu'un débarquer sur le canal ou dans le salon, et de regarder ce qui ce dit, surtout s'il y a un backlog).

        Je n'ai pas compris les usurpations de pseudos… C'est côté IRC seulement ?

        C'est en tout cas vrai côté IRC apparemment. Je ne sais pas pour le côté XMPP.

        Quel était le bot que tu as utilisé lors des causeries ?

        jirc-bridge

        • [^] # Re: Résumé des essais en cours

          Posté par (page perso) . Évalué à 3 (+0/-0).

          Pour les channels/MUC rédacteurs, ce sera ouvert à mon sens, au contraire de modérateurs et admins. Que risque-t-on sans TLS ?

          Y a deux choses distinctes :

          • protéger le compte du bot et son authentification

          Sur XMPP, c'est built-in.

          • protéger les discussions

          ça veut aussi dire qu'il faudrait que la connexion IRC soit faite en SSL/TLS (mais ça n'empêche pas de voir quelqu'un débarquer sur le canal ou dans le salon, et de regarder ce qui ce dit, surtout s'il y a un backlog).

          Donc au pire, le mec a un chatlog, au pire du pire, avec des infos sensibles dedans ? Mais pas les droits d'accès aux serveurs…

          Je n'ai pas compris les usurpations de pseudos… C'est côté IRC seulement ?

          C'est en tout cas vrai côté IRC apparemment. Je ne sais pas pour le côté XMPP.

          Sur un service de MUC, on peut réserver des pseudos. Le nom du compte, lui, reste identifié et authentifié.

  • # Pub perso

    Posté par (page perso) . Évalué à 1 (+0/-0).

    J'ai dans un coin de mon disque dur une passerelle IRC -> MUC pour offrir à tous nos amis IRC la possibilité de joindre un salon XMPP, et qui offre l'avantage de ne pas avoir besoin de bot : chaque client IRC est un client Jabber anonyme ce qui évite d'avoir à se soucier de problèmes de sécurité supplémentaire. Je pense que c'est une solution intéressante pour répondre à ce problème, parce que ça reprend le côté anonyme de IRC et le transpose jusqu'au bout. Si les utilisateurs d'IRC veulent une vraie identité et tout le tintouin, ils se prennent un compte XMPP propre et basta; En attendant, en tant que client IRC ils ont très peu de possibilités :

    • Ils peuvent choisir un nick, mais pas un déjà existant dans le salon. S'ils essaient de joindre un salon où le pseudo existe déjà, ils seront bloqués.
    • Ils peuvent joindre tous les salons qu'ils veulent
    • Ils ne peuvent pas être admin, même s'ils sont seuls. C'est bien pratique, parce qu'une fois déconnectée, une session anonyme ne peut plus être réutilisée. On voudrait pas avoir un admin fantôme qui n'a plus de chance de revenir

    Par contre, comme c'est un relai à spam, les quelques implémentations conseillent fortement de ne pas autoriser un compte anonyme à se connecter à un autre domaine que le sien. Du coup je peux pas vous faire tester sur votre domaine, mais je peux vous inviter à tester sur mon propre domaine : otokar.looc2011.eu. Pour rejoindre côté XMPP, c'est conference.otokar.looc2011.eu. Côté IRC, c'est tout simplement otokar.looc2011.eu. Venez sur #dlfp (ou dlfp at conference.otokar.looc2011.eu) pour tester.

    Autre inconvénient : c'est du code cracra, et c'est packagé nulle part. C'est une expérience perso et vu que je ne sais même pas à qui ça pourrait servir je me suis pas embêté. Par contre je suis dispo pour toute question ou pour reprendre ça proprement (et en plus c'est du ruby, pour rester dans l'écosystème DLFP).

    Enfin bon, je propose ça à l'assemblée si jamais c'est utile.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.