Pour les channels/MUC rédacteurs, ce sera ouvert à mon sens, au contraire de modérateurs et admins. Que risque-t-on sans TLS ?
Y a deux choses distinctes :
protéger le compte du bot et son authentification
Sur XMPP, c'est built-in.
protéger les discussions
ça veut aussi dire qu'il faudrait que la connexion IRC soit faite en SSL/TLS (mais ça n'empêche pas de voir quelqu'un débarquer sur le canal ou dans le salon, et de regarder ce qui ce dit, surtout s'il y a un backlog).
Donc au pire, le mec a un chatlog, au pire du pire, avec des infos sensibles dedans ? Mais pas les droits d'accès aux serveurs…
Je n'ai pas compris les usurpations de pseudos… C'est côté IRC seulement ?
C'est en tout cas vrai côté IRC apparemment. Je ne sais pas pour le côté XMPP.
Sur un service de MUC, on peut réserver des pseudos. Le nom du compte, lui, reste identifié et authentifié.
[^] # Re: Résumé des essais en cours
Posté par Nÿco (site web personnel) . En réponse à l’entrée du suivi Passerelle IRC/XMPP. Évalué à 3 (+0/-0).
Sur XMPP, c'est built-in.
Donc au pire, le mec a un chatlog, au pire du pire, avec des infos sensibles dedans ? Mais pas les droits d'accès aux serveurs…
Sur un service de MUC, on peut réserver des pseudos. Le nom du compte, lui, reste identifié et authentifié.