home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / alt / irc / 5070 < prev    next >
Encoding:
Internet Message Format  |  1993-01-21  |  2.0 KB
  1. Path: sparky!uunet!spool.mu.edu!yale.edu!ira.uka.de!rz.uni-karlsruhe.de!s_titz
  2. From: s_titz@ira.uka.de (Olaf Titz)
  3. Newsgroups: alt.irc
  4. Subject: Re: /dcc
  5. Date: 21 Jan 1993 19:10:35 GMT
  6. Organization: Fachschaft math/inf, Uni Karlsruhe, FRG
  7. Lines: 36
  8. Message-ID: <1jmsfbINNe7o@nz12.rz.uni-karlsruhe.de>
  9. References: <1993Jan20.222051.1484@usage.csd.unsw.OZ.AU> <1993Jan21.120517.12904@aston.ac.uk>
  10. NNTP-Posting-Host: irau30.ira.uka.de
  11.  
  12. In article <1993Jan21.120517.12904@aston.ac.uk> evansmp@uhura.aston.ac.uk (Mark Evans) writes:
  13.  
  14. > How about having the recipient also be able to send a REFUSE CTCP back
  15. > which will cause the socket the requester is holding to be closed.
  16.  
  17. Could be an idea, needs only to be implemented.
  18.  
  19. > :     Accept the connection.
  20. > could also put in a check that the host connecting to you is what you
  21. > expect it to be
  22.  
  23. But how do you verify, no, how do you *know* what you expect it to be?
  24.  
  25. > (while this is open anyone who knows it's port number can connect to it,
  26. > should be just the client you are trying to contact. Anyone who can run
  27. > a program such as netstat on your machine can find this out)
  28.  
  29. Surely, there is a security hole. But I see no provision for fixing it
  30. while remaining compatible to the now existing thing. 
  31.  
  32. You could perhaps issue a WHOIS to find out the *host* of the other
  33. part, but not more. (Requesting the username too via an authentication
  34. server would throw out too many users, I suspect, and decreasing the
  35. chance that this protocol will be implemented in more client versions.)
  36.  
  37. > Is a DCC REFUSE command currently included?
  38.  
  39. You can DCC CLOSE the request, which will clean things up at your
  40. side, but not signal back to the requestor.
  41.  
  42. Olaf
  43. -- 
  44. | Olaf Titz - comp.sc.student  |   o     | uknf@dkauni2.bitnet | old address |
  45. | univ. of karlsruhe - germany |  _>\ _  | s_titz@ira.uka.de   | is still    |
  46. | +49-721-60439                | (_)<(_) | praetorius@irc      | valid       |
  47.   "My heart is human - my blood is boiling - my brain IBM" - Mr. Roboto
  48.