home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / alt / irc / 4195 < prev    next >
Encoding:
Text File  |  1992-11-17  |  2.6 KB  |  75 lines
  1. Newsgroups: alt.irc
  2. Path: sparky!uunet!destroyer!sol.ctr.columbia.edu!eff!eff.org!hrose
  3. From: hrose@eff.org (Helen Trillian Rose)
  4. Subject: Re: A new (very simple) bot solution
  5. In-Reply-To: Dweiss@chiba.hughes.american.edu's message of Mon, 16 Nov 1992 22:59:35 GMT
  6. Message-ID: <HROSE.92Nov16191319@rocza.eff.org>
  7. Followup-To: alt.irc
  8. Sender: usenet@eff.org (NNTP News Poster)
  9. Nntp-Posting-Host: rocza.eff.org
  10. Organization: The Evil Fascist IRC Admins From Hell, Inc.
  11. References: <Dweiss-161192175220@chiba.hughes.american.edu>
  12. Date: Tue, 17 Nov 1992 00:13:22 GMT
  13. Lines: 60
  14.  
  15. Dan> == Dan Weiss <Dweiss@chiba.hughes.american.edu> 
  16.  
  17.  Dan> Ok.  Here it is (take a deep breath.)
  18.  Dan> Make the IRC network only allow one login from each address.  
  19.  
  20.  Dan> Now, while I know there would still be bots and cyborgs, at least
  21.  Dan> half of them would disappear immediatley.  Bots with a legitimate
  22.  Dan> value could always get thier own login (like nicksrv).
  23.  
  24.  Dan> If anyone can give me one good reason why they need to be logged
  25.  Dan> on to IRC two or more times simultaniously, I would like to hear
  26.  Dan> it.  Right now, though, I can only believe that logging on to the
  27.  Dan> IRC mulitple times at the same time of day is just a selfish waste
  28.  Dan> of network resources.
  29.  
  30. Oh, this is easy. Try this from your local UNIX box (it's telnet to a
  31. port, so distort for VMS or whatever):
  32.  
  33. the things in ()s are what YOU type!
  34.  
  35. (telnet your.local.server 6667)
  36. Trying 123.45.67.89
  37. Connected to your.local.server.
  38. Escape character is '^]'.
  39. (user foobar x x Mister Foo)
  40. (nick MrFoo)
  41.  
  42. You're now signed onto irc. If you do a whois on yourself, you'll see:
  43.  
  44. (whois MrFoo)
  45. :your.local.server 311 MrFoo MrFoo foobar yourhost.dom.ain * :Mister Foo
  46. :your.local.server 312 MrFoo MrFoo your.local.server your.local.m-line
  47. :your.local.server 317 MrFoo MrFoo 0 :is the idle time for this user
  48. :your.local.server 318 MrFoo MrFoo :* End of /WHOIS list.
  49.  
  50.  
  51. (quit)
  52.  
  53. Seen from a real client:
  54. *** MrFoo is foobar@yourhost.dom.ain (Mister Foo)
  55. *** on irc via server your.local.server (your.local.m-line)
  56.  - Server)
  57. *** * End of /WHOIS list.
  58.  
  59. Yeah, it's *that* easy to fake a user@host. 
  60.  
  61.  
  62. So tell me, how will that stop places? I mean, until there's an option
  63. like forcing people to run identd or be marked UNAUTH then we're stuck
  64. with people being able to get around any kind of limit set like that.
  65.  
  66. And it won't stop crackers who have broke root from setting up random
  67. accounts.
  68.  
  69. --Helen
  70. --
  71. Helen Trillian Rose                 <hrose@eff.org, hrose@kei.com>
  72. Electronic Frontier Foundation       email eff@eff.org for EFF Info
  73. Kapor Enterprises, Inc.                 Flames to: 
  74. Systems and Networks Administration    women-not-to-be-messed-with@eff.org
  75.