• [^] # Re: Résumé des essais en cours

    Posté par (site web personnel) . En réponse à l’entrée du suivi Passerelle IRC/XMPP. Évalué à 3 (+0/-0).

    Pour les channels/MUC rédacteurs, ce sera ouvert à mon sens, au contraire de modérateurs et admins. Que risque-t-on sans TLS ?

    Y a deux choses distinctes :

    • protéger le compte du bot et son authentification

    Sur XMPP, c'est built-in.

    • protéger les discussions

    ça veut aussi dire qu'il faudrait que la connexion IRC soit faite en SSL/TLS (mais ça n'empêche pas de voir quelqu'un débarquer sur le canal ou dans le salon, et de regarder ce qui ce dit, surtout s'il y a un backlog).

    Donc au pire, le mec a un chatlog, au pire du pire, avec des infos sensibles dedans ? Mais pas les droits d'accès aux serveurs…

    Je n'ai pas compris les usurpations de pseudos… C'est côté IRC seulement ?

    C'est en tout cas vrai côté IRC apparemment. Je ne sais pas pour le côté XMPP.

    Sur un service de MUC, on peut réserver des pseudos. Le nom du compte, lui, reste identifié et authentifié.