Vlákno názorů k článku IRC: dobrá, ale nebezpečná zábava od Artur Linhart - Fakt je, ze se v ramci protokolu o...

Fakt je, ze se v ramci protokolu o DCC hovori, proto to povazuji za jeho soucast.

Pokud se tyka navazani spojeni, musim Vas vyvest z omylu - otevrit porty si musite ne tehdy, pokud chcete spojeni iniciovat, ale pokud chcete inicializaci zvnejsku prijmout (cekat na spojeni z vnejsku) - potom ma pocatecni prichozi TCP paket na Vas stroj nastaveny ACK bit pro inicializaci - tzn. musite si pocitac otevrit pro vsechna prichozi spojeni na potech 1024:65535 a proto si nemuzete byt jisty, jestli nekdo nevyuzije slabin ve sluzbach, bezicich na stroji a poslouchajicich na nekterem z techto portu... Pokud Vy spojeni iniciujete, pocatecni odchozi TCP paket ma nastaveny ACK bit a k Vam se nikdo probourat namusi - firewall Vam muze odchytit vsechna prichozi spojeni, ktera zadaji o inicializaci, ale pokud je povolite (stavate se pro vzdaleneho klienta serverem), pak uz vas nic nezachrani...

Pan Linhart, na pouzivanie IRC nemusi vas klient podporovat DCC - IRC je nezavisly protokol na DCC a vobec o nom nevie. Na pouzivanie DCC nemusite otvorit vsetky porty. to musite len ked chcete spojenie INICIOVAT, pokial ide o subory tak len ked ich chcete POSIELAT. Nad kazdym protokolom mozete vytvorit take "zverstvo". zvysok uz za mna povedali ini... tento clanok zrejme zostane pomnikom ludskej blbosti.

Nevim, jak je mozne, ze vsichni tak jasaji nad pouzivanim IRC a mluvi o jeho bezpecnosti, pokud je soucasti tohoto protokolu i DCC (Direct Client Connections), ktery pro svou funkcnost vyzaduje povolit vsechna prichozi (!!!) tcp spojeni (tzn s nastavenym ACK-bitem pro inicializaci tcp spojeni) na porty 1024 az 65535, takze pokud tuto cast protokolu chcete pouzivat, musite si pocitac otevrit i navzdory jakemukoliv firewallu - a je jedno, jestli jste na linuxu, nebo na woknech.
Pokud v sobe protokol podporuje vyzadovani takovychhle zverstev, rozhodne bych o nem nemluvil jako o tom, ze je bez problemu a bezpecny - patri na smetiste dejin, stejne jako aktivni ftp-pristup, aj. Pokud uz vubec irc pouzivat, tak jen spojeni pres port 6667 na IRC server a nikdy klientske konexe!!! A nebo pokud, tak jen z overenych IP-adres, jinak je zakonite, ze se musi stat to, co se stalo autorovi.
Pokud si tedy nekdo mysli, ze to neni problem protokolu, tak ceho tedy? Hloupeho uzivatele? - ale pokud chce protokol pouzivat, pak se musi otevrit - v tomto smeru mel autor clanku pravdu, i kdyz o tom pravdepodobne nevedel... Mozna, pokud by napsal alespon toto, mohl byt seznam odsuzujicich komentaru polovicni...