云南龙网

  1. 首页 > 云知道 > >

Internet延迟交谈:通道管理( 七 )

云知道


由于主题不作为交换的一部分进行发送,他们不成问题 。但是,通道模式‘l’和‘k’
参与交换,假如在连接之前它们在双方服务器上都设置了,就没有一种机制来决定这两个值
那个优先 。留给用户去调整由此导致的差异 。
6.4资源耗尽
4.3部分定义的以掩码为基础的模式使IRC服务器(和网络)轻易草率地滥用系统:一
个通道治理员能够在一个通道上尽可能多地设置不同的掩码 。这很轻易导致服务器浪费内存
和网络带宽(因为信息被传播到其它服务器上) 。由于此原因,建议象4.3部分提到的那样对
每个通道能设置的掩码数量进行限制 。
而且,可能还有更复杂的机制用来避免为相同的通道设置多余的掩码 。
7.安全考虑
7.1访问控制
控制对通道的访问的最主要的方法之一就是使用掩码,掩码基于用户连接的用户名
和主机名 。只有在IRC服务器有一种精确的鉴别用户连接的方法,并且用户不能够轻易地逃
避这种鉴别的情况下,这种机制才有效率和安全 。尽管在理论上可能实现如此严格的鉴别机
制,但是大多数IRC网络(非凡是公共网络)并没有象这样的机制,而且对一个客户连接的
用户名和主机名的准确性只提供了很少的保证 。
控制访问的另一种方法是使用通道钥匙,但因为这种钥匙是以纯文本形式发送的,因此中途
很轻易受到攻击 。
7.2通道秘密
因为通道冲突被视为内部事件(参见6.3部分),所以有可能用户超越访问控制设置而
加入通道 。这种方法很长时间都被个人用来通过非法获取通道治理员地位来“控制”通道 。
同样的方法能用来找出通道的精确成员列表,以及接收许多发送给通道的消息 。
7.3匿名
匿名通道标志(参见4.2.1部分)能用来向这类通道上所有用户呈递“anonymous”,方
法是使所有发送到这个通道的消息似乎都来自一个昵称为“anonymous”的假用户 。这是在客
户—服务器级别上实现的,在服务器—服务器级别上不提供匿名 。
对读者来说应该很明显,匿名提供的级别是很低的而且不安全,客户程序应向加入此类
通道的用户出示严重警告
8.目前的支持和获取渠道
MailinglistsforIRCrelateddiscussion:
Generaldiscussion:ircd-users@irc.org
Protocoldevelopment:ircd-dev@irc.org
Softwareimplementations:
FTP://ftp.irc.org/irc/server
ftp://ftp.funet.fi/pub/unix/irc
ftp://coombs.anu.edu.au/pub/irc
Newsgroup:alt.irc
9.感谢
PartsofthisdocumentwerecopiedfromtheRFC1459[IRC]which
firstformallydocumentedtheIRCProtocol.Ithasalsobenefited
frommanyroundsofreviewandcomments.Inparticular,the
followingpeoplehavemadesignificantcontributionstothis
document:
MatthewGreen,MichaelNeumayer,VolkerPaulsen,KurtRoeckx,Vesa
Ruokonen,MagnusTjernstrom,StefanZehl.
10.参考文献
[KEYWordS]Bradner,S.,"KeywordsforuseinRFCstoIndicate
RequirementLevels",BCP14,RFC2119,March1997.
[IRC]Oikarinen,J.andD.Reed,"InternetRelayChat
Protocol",RFC1459,May1993.
[IRC-ARCH]Kalt,C.,"InternetRelayChat:Architecture",RFC2810,
April2000.
[IRC-CLIENT]Kalt,C.,"InternetRelayChat:ClientProtocol",RFC
2812,April2000.
[IRC-SERVER]Kalt,C.,"InternetRelayChat:ServerProtocol",RFC
2813,April2000.
11.作者地址
ChristopheKalt
99TeaneckRd,Apt#117
RidgefieldPark,NJ07660
USA
EMail:kalt@stealth.net


推荐阅读


上一篇:二级吊顶宽度一般是多少

下一篇:信号放大器怎么安装