Cs-F|Sp0otnik: Ce
que se demandent tous les utilisateurs d'irc, c'est que peut on faire
quand on viens de se faire take over notre channel par exemple? Peut on
aller, te parler (à toi ou à l'un de tes collègues), pour que tu
retrouves le méchant g33k et que tu le punisses en tant que bon gentil?
Flusher:
En cas de takeover, un master (+m) ou owner (+n) sur L ou Q peut
simplement taper /msg L (ou Q) recover #chan pour chasser les intrus.Si
le takeover est plus fin (vol de pass de authname, effacement de tous
les flags, etc), vous pouvez rejoindre #feds et demander de l'aide, ou
(même si ce n'est pas officiellement autorisé)
<jenevousairiendit>contacter directement un
ircop</jenevousairiendit>, dont vous pouvez trouver la liste ici:
http://staff.quakenet.org/operators.phtml.
La plupart sont généralement débordés ou peu disponibles, d'autant plus
que la fonction d'ircop est bien évidemment bénévole, mais à force de
persévérance, vous pouvez espérer obtenir l'aide d'un ircop assez
rapidement.Juste, un petit conseil : soyez courtoit et poli, allez
droit au but et exposez tous les éléments de votre problème sans
détours. Par exemple : "Bonjour. Je suis +n de #flusher-is-gay et le
chan vient d'être takeovered. Pourriez-vous rétablir mon flag svp ?".
Bon, pour ce genre de chan, je ne vous garantie pas que l'on vous
aidera : le staff qnet est plutôt du genre soudé :o)Pensez aussi à
parler anglais aux ircops non francophones (c'est-à-dire la majorité
:o)), ça aide !
Cs-F|Sp0otnik: Il
est maintenant devenu courant de se faire "take over" son channel par
toute une bande organisée, bande qui a son propre site internet et ses
adhérents, et donc le but est de prendre un maximumn de channels. Etes
vous au courant de ce genre d'actions, et que pouvez vous faire contre?
N'est-il pas imprudent de la part de ces personnes de donner leurs
pseudos et un grand nombre d'informations sur un site internet?
Flusher:
Le staff de QuakeNet n'a très peu de considération pour cette minorité
de gens qui font - je m'en excuse d'avance - clairement chier tout le
monde (les utilisateurs comme les ircops).C'est pourquoi nous apportons
toute notre attention aux informations envoyées par les utilisateurs
(logs, sites web de groupes, etc) afin de débusquer les "coupables",
qui sont le plus souvent des pré-ado en crise ou des plus grands qui
sont restés des enfants (comprenez : des sales gosses). Ceux-ci et
leurs chans sont systématiquement bannis de QuakeNet et nous les avons
généralement à l'usure, car le plus souvent, ils reviennent à la charge
sous d'autres pseudos et hosts.Dans les cas de multi-récidives, nous
avons un réseau de contacts chez les FAI qui nous permet de déposer des
plaintes directement chez eux pour adresser une lettre de mise en
demeure à l'accusé, ce qui suffit généralement à calmer les ardeurs des
plus fougueux :o)
Cs-F|Sp0otnik: Notre
interview touche à sa fin. Je voulais te demander quels sont les moyens
les plus souvent utilisés pour nuire sur irc (vol d'auth, exploit de
failles de scripts, ce genre de choses), ainsi que comment peut on s'en
protéger au mieux?
Flusher:
Le moyen le plus utilisé est aussi le plus simple : un "Q-bot",
"Q-auth" ou autre "L-recover" vous somme de taper une commande du type
"/msg L-recover pass oldpass newpass newpass" pour soit disant mettre à
jour votre mot de passe ou éviter que votre authname expire. Cette
technique s'apparente à du "fishing" et consiste à se faire passer pour
un service officiel de QuakeNet, afin, vous l'avez compris, de
récupérer votre mot de passe.
Sans
sombrer dans la paranoïa, faîtes également attention lorsque vous vous
connectez directement à QuakeNet à l'extérieur (en LAN Party, depuis un
cybercafé, une école ...) : certains administrateurs réseaux peut
scrupuleux n'hésitent pas à faire tourner des programmes qui permettent
d'intercepter vos données personnelles, comme vos auth et password Q ...
Pour
limiter ce type de problème et plus généralement améliorer votre
confort d'utilisation d'IRC, je vous recommande d'utiliser un bouncers
IRC. Vous trouverez plus d'informations sur www.ircbouncers.com.
De façon générale, ne partagez jamais un authname et ne donnez jamais
votre mot de passe à un utilisateur ou à un autre service que "Q@cserve.quakenet.org", à moins qu'il s'agisse d'un service officiel référencé sur www.quakenet.org.
Cs-F|Sp0otnik: Et
bien un grand merci à toi Flusher, je te laisses le mot de la fin, pour
passer une dédicasse, insulter ton patron ou placer une private joke.
Flusher:
Je suis mon propre patron et je n'aime pas les private jokes, qui ont
tendance à exclure l'auditoire. Je vais donc opter pour la dédicasse.
Je
fais des bisous (précision : je suis un gars du sud :o)) à ma Dinde
préférée, à dJeyl sur sa fesse droite, au saint LeSaint pour sa
patience (je pense qu'il a eu du mal à me joindre sur IRC), à Sp0otnik
pour son travail sur CS-Fusion (et ouais, faut les encourager les
p'tits gars comme lui, on en perd tous les jours !), à beorn et plus
général à tout le staff QuakeNet, ainsi qu'à tous les helpers Euroserv
et aux amis que j'oublie et qui se reconnaîtront :o)
[20:14]
<LeSaint> déja je voulais savoir sil était possible de rajouter
une questions: quelles sont les accès/droits que tu as en plus de
l'utilisateur lambda
La O-line me permet d'accéder au service
"O" ainsi qu'à plusieurs commandes bas niveau comme le kill, la
possibilité de voir les occupants d'un chan, leur authname, de cacher
mes informations (host, idle time, chans, etc) ...Mon level 997 sur Q
et O me permet d'accéder aux commandes d'administration de ces services
: gline, changement de flags, voire ajout/suppression d'un L ou d'un Q
sur un chan donné.Globalement, un ircop peut tout faire sauf
intercepter les conversations d'un utilisateur donné ou voir ce qui se
dit sur un chan sans y être.Néanmoins, les règles de QuakeNet sont très
strictes et doivent être scrupuleusement respectées : elles encadrent
de façon très claire les droits des ircops. C'est pourquoi, par
exemple, nous ne pouvons pas donner un Q sur simple demande de la part
d'un utilisateur, sous peine de sanctions pouvant aller jusqu'au
retrait de la O-line !
