Trascurando il fatto di quali file richiedono il /dccallow, vorrei chiedere se fosse possibile cambiare un po' la sintassi, mettendo da /dccallow +nick a /dccallow add (ovviamente il - con il del).
O magari far si che siano corrette entrambe

Se posso dare la mia opinione , non ne vedo molto il significato , da add a + non è che cambi moltissimo , solitamente le liste gestite con add , sono quelle dei servizi (esempio le liste di chanserv) , per quanto riguarda la dccallow così come la silence , sono liste che fanno parte dell'ircd e funzionano tutte con + e - nick , io sinceramente non vedo la necessità di modificare tali prametri poi, ovviamente la mia è solo un'opinione non spetta certamente a me tale decisione :)

Saluti Tecnicodaniele
Email: Tecnicodaniele@azzurra.org

per quanto riguarda la dccallow così come la silence , sono liste che fanno parte dell'ircd e funzionano tutte con + e - nick

Non solo, ma dccallow e silence servono solo per la sessione in corso... anche secondo me con "add" e "del" si generebbe confusione con le modifiche sui servizi. :)

dunque, ho questa idea da tanto tempo, e girando per il forum ho notato che ne stavate discutendo.
Come tutti sanno se non si allowa un utente ad inviare files (del tipo *.exe per esempio) non si possono ricevere.
Secondo me e' anche una mezza scocciatura per utenti che conoscono Azzurra e dico, sanno dimesticarsi con le DCC anche quelle pericolose.
Sarebbe possibile inserire la facolta' di eliminare il /dccallow nel senso di creare un domando /dccallow ON|OFF (off di default) in modo di poterlo anche eliminare.
Ho pensato che potrebbe essere anche "pericoloso" per chi ha l'autoget pero' preferire sentire il parere di qualche coder se effettivamente e' possibile apportare questa modifica o ci sono controindicazioni.

Saluti Whole 8)

Effettivamente si potrebbe creare un /dccallow OFF, così un utente "esperto", se lo può mettere nel perform, affinchè disattivi il filtro delle DCC ogni volta che si connette.
Buona idea Whole :P

si io penso sia una buona idea.

Per quanto riguarda la richiesta ADD/DEL non penso verrà fatto, perché non cambia di fatto assolutamente niente, ma creerebbe problemi a chi è abituato alla sintassi attuale (ovvero tutti).
Per il discorso ON/OFF, peraltro già discusso svariate volte, non verrà implementato per il semplice fatto che non appena venisse fatto inizierebbero tutti a modificare gli script per inserire in perform /DCCALLOW OFF e li passerebbero agli amici, e dopo una settimana di passaparola tutti lo avranno disabilitato, di fatto rendendolo inutile.
Mi rendo conto che per le persone esperte e' un intralcio, ma purtroppo la maggior parte dell'utenza non è esperta, e basta una singola persona infetta su #italia a distribuire un trojan anche inconsapevolmente per creare grossi danni a decine e decine di altri utenti, cosa che per noi non è accettabile.

beh si da questo punto di vista avete piu che ragione.

Sarebbe possibile inserire la facolta' di eliminare il /dccallow nel senso di creare un domando /dccallow ON|OFF (off di default) in modo di poterlo anche eliminare.
Ho pensato che potrebbe essere anche "pericoloso" per chi ha l'autoget pero' preferire sentire il parere di qualche coder se effettivamente e' possibile apportare questa modifica o ci sono controindicazioni.

Saluti Whole 8)

sono venuto esattamente per chiedere questo!

a volte sono lontano dal pc e la gente cerca di mandarmi files.. io ho l'autoget perchè voglio accettare tutto.. poi valuto io la pericolosità o meno.. d autente esperto mi snerva il dccallow... si potrebbe rendere disabilitabile!

se il problema è quello degli script che lo potrebbero disabilitare malignamente.. innanzitutto c'è l'ignore di mirc già di default.. chi non è esperto abbastanza non l'avrà levato.. in secondo luogo si potrebbe imporre che per disabilitarlo si debba inserire la password del pèroprio niick.. o qualche altra cosa...

per favore.. è ODIOSO

una soluzione migliore, un'idea geniale! E chi poteva averla? IO!
/me modesto

Per disabilitare il dccallow bisogna fare come per le registrazioni dei nick:

-prima scrivi il comando "disabilitami per sempre" (ma il periodo puo anche essere limitato a una settimana o un mese)
-poi arriva una email da azzurra che spiega perche la scelta è pericolosa e che rischi comporta questa cosa
-infine in fondo all'email c'è un comando tipo /msg bla bla bla che contiene un codice col quale azzurra assimila come confermata la richiesta di disabilitazione dell'utente.

Questa soluzione permette ad azzurra:
- di informare gli utenti meno esperti sui rischi
- non rompere le scatoline a quelli piu esperti
- intervenire a sua discrezione nel caso di periodi di piu intensa proliferazione di virus

Che ne pensate?

{®©]sono venuto esattamente per chiedere questo!

Ha gia' risposto Gastaman a questa proposta.

steve, occhio a non perderti il mio post, abbiamo postato assieme :)

appunto.. basta usare qualcosa che chi eventualmente fa uno script fraudolento non può sapere... steve leggere fino in fondo no eh? -.-

Ma poi sinceramente.. sarà che mi conoscono nel mo chan.. ma se devo amndare qualcosa a qualcuno dico scrivi /dccallow +}gu|do[z]{ e nessuno chiede spiegazini... ^__^

a me non sembra una cosa così essenziale.. in ogni caso appunto.. si può fare che i nick registrati lo possono disabilitare inserendo la propria password.. oppure con un codice mandato in e-mail

in questo modo gli script lamer non fungono.. ^_^

ciauz

steve, occhio a non perderti il mio post, abbiamo postato assieme :)

Letta, comunque concordo con Gastaman e quindi per me la situazione va bene cosi' come e'.

steve, occhio a non perderti il mio post, abbiamo postato assieme :)

Letta, comunque concordo con Gastaman e quindi per me la situazione va bene cosi' come e'.

ma se si può levare il fastidio agli esperti senza creare pericolo per gli inesperti.. perchè?

{®©]ma se si può levare il fastidio agli esperti senza creare pericolo per gli inesperti.. perchè?

Ad esempio per evitare che tutti (esperti o meno) lascino il pc a scaricare allegramente durante la notte, quando Azzurra e' da tempo contro il warez. :)
O per evitare che passino virus all'improvviso, mi rifaccio al post di Gastaman ed all'esempio che ha fatto per #italia .

o quantomeno si potrebbe far sì che i nick registrati possano avere una lista permanente di altri nick registrati autorizzati.. se io mi fido di superfrè lo inserisco in lista.. essendo frè registrato nessun altro può spacciarsi per lui e almeno una volta allowato una volta lo sarebbe per sepre..

anche se preferirei la possibilità di disabilitare con qualche sistema di sicurezza che eviti disabilitazioni non consenzienti... l'idea di superfrè mi sembra ottima

{®©]ma se si può levare il fastidio agli esperti senza creare pericolo per gli inesperti.. perchè?

Ad esempio per evitare che tutti (esperti o meno) lascino il pc a scaricare allegramente durante la notte, quando Azzurra e' da tempo contro il warez. :)
O per evitare che passino virus all'improvviso, mi rifaccio al post di Gastaman ed all'esempio che ha fatto.per #italia .

pe ril punto 1 capisco.. ma se un mio amico vuole mandarmi un rar con le foto del raduno tal dei tali ed io dormo o sono fuori casa... le foto non arrivano -.-

per il punto 2 mi sembra stupido.. se io esperto disabilito l'allow non vuol dire che eseguo eseguibili di dubbia provenienza... ^_^
se l'utente inesperto lo disabilita.. beh.. probabilmente avrebbe accettato lo stesso il file scrivendo dccallow etc etc ^_^
ma poi ripeto.. gli inesperti hanno già l'ignore di mirc... buh

{®©]o quantomeno si potrebbe far sì che i nick registrati possano avere una lista permanente di altri nick registrati autorizzati.. se io mi fido di superfrè lo inserisco in lista.. essendo frè registrato nessun altro può spacciarsi per lui e almeno una volta allowato una volta lo sarebbe per sepre..


Hai idea di quanto costerebbe in risorse tenere attiva una lista dccallow permanente per ogni utente (o esagerando nick registrato)?:)

Ad ogni modo sono d'accordo con Steve e Gastaman su tutto quello detto.

Io stesso prima ho dato ragione a Gastaman e anche Steve ne ha da vendere. Tuttavia se noi giovani menti riusciamo a trovare una soluzione che possa far ben convivere i bisogni dell'utenza con i bisogni di azzurra sarebbe fantastico.

Nessuna critica per Azzurra ne per l'operato di Steve e Typedef_c ma qualche volta sembrate un po' troppo ostinati nel bocciare le idee proposte dagli utenti. Anziche dire "che è cosi e basta" non è meglio dire "e' un idea carina ma" quando qualcuno vi propone qualcosa?

Da quanto ho letto la mia idea non è stata smontata, la ritengo ancora valida. Mi sembra tuttavia legittima l'osservazione di Steve per il quale un sistema con disabilitazione tramite email andrebbe a cozzare con la politica antiwarez di azzurra. Allora troviamo una soluzione per migliorare la mia idea anziche bocciarla totalmente no?

Io d'altro canto potrei contestare che se volessi fare un chan warez su azzurra potrei invitare tutti gli utenti a condividere i files rinominando i files sharati o meglio ancora distribuire uno script che quando uno invia da' un primo segnale di invio fittizio a chi riceve il file in modo che in automatico lo stesso script nelle mani di chi riceve faccia il dccallow per il nick che trasmette e di seguito il trasmittente riinvia lo stesso files il tutto in automatico. Non sono uno scripter ma temo sarebbe possibile farlo volendo. L'attuale sistema è dunque troppo facilmente aggirabile anche cosi.

Boccio l'idea di Guidoz perche come gli ho detto in query se io metto in trust A che mette in trust B che mette in trust C un virus preso da C viene trasmesso fino ad A.

Oddio questo anche col mio sistema per la verità...

boh ma ci deve essere una soluzione! :(

Non e' questione di bocciare le idee preventivamente, se avessi da contestare quel che ha scritto Gastaman lo avrei fatto, ma la realta' e' che approvo in toto il suo intervento.

Intanto, il dccallow non se l'e' inventato un coder di Azzurra ma fa parte del bahamut... quindi non e' un capriccio ma risponde ad esigenze precise che non sono solo di Azzurra.
In secondo luogo, questa discussione emerge solo di recente perche' e' stato se non sbaglio triplicato il numero di estensioni bloccate con il dccallow. E questo e' successo perche' di porcherie ne giravano in abbondanza, certo non perche' gli utenti esperti abusassero del sistema.
Per gestire la cosa senza arrivare al taglio drastico delle estensioni bloccate, ecco che arriva il dccallow a certificare che entrambi gli utenti (mittente e destinatario) sono vivi e consensuali. Mettere cose tramite mail e' un bastone tra le ruote, basta gia' la notice contenente il comando bell'e pronto per il copia/incolla.
Quindi ti riprendo il concetto di Gastaman: mettendo un automatismo che bypassa il dccallow, automagicamente nasceranno scriptini-backdoor che forzino una cosa simile ad un utente da attaccare, e poi via con le DCC farcite di virus e di letame.

Il dccallow salva capra e cavoli, ed offre uno scudo sufficiente contro chi spedisce immondizia. Se non ci fossero di questi problemi, probabilmente il dccallow non esisterebbe nemmeno, ed invece e' stato messo in piedi proprio per essere il male minore all'interno delle trasmissioni DCC (che, formalmente, sono extra-IRC, notare...)

Ciao.

volevo rispondere io..ma l'ha fatto in maniera chiara Steve, non sto a ripetere le stesse cose e sono d'accordo con lui..
comunque non volevo far nascere tutta sta mega-discussione...


Saluti Whole 8)

Ok ok io lo so che avete ragione ma.. sigh

Mi permetto di dire la mia.
L'idea di Frengo a mio avviso è irrealizzabile in quanto il /dccallow è una cosa volatile, ovvero appena il client si sconnette sparisce tutto (come anche il /silence, per esempio).
Per l'idea di Whole, e per evitare che la gente inesperta disattivi il dccallow, si potrebbe fare all'invio del comando /dccallow OFF un bel notice che spieghi chiaramente il pericolo di ricevere file infetti, script idioti e tutte le altre porcherie in chat!

per evitare che la gente inesperta disattivi il dccallow, si potrebbe fare all'invio del comando /dccallow OFF un bel notice che spieghi chiaramente il pericolo di ricevere file infetti, script idioti e tutte le altre porcherie in chat!

Nel 99% dei casi, gli inesperti sono trojanizzati da utenti esperti che sanno benissimo come utilizzare raw, decode e quant'altro per far abboccare le proprie vittime. Gente che, se solo usasse le sue conoscenze a fin di bene invece che per inculare gli sprovveduti, forse avrebbe persino qualche possibilita' di passare i test per irchelp o perlomeno avere una buona reputazione nella rete.
La notice c'e' gia', dice di fare /dccallow +nickname e spiega brevemente la situazione.

per evitare che la gente inesperta disattivi il dccallow, si potrebbe fare all'invio del comando /dccallow OFF un bel notice che spieghi chiaramente il pericolo di ricevere file infetti, script idioti e tutte le altre porcherie in chat!

Nel 99% dei casi, gli inesperti sono trojanizzati da utenti esperti che sanno benissimo come utilizzare raw, decode e quant'altro per far abboccare le proprie vittime. Gente che, se solo usasse le sue conoscenze a fin di bene invece che per inculare gli sprovveduti, forse avrebbe persino qualche possibilita' di passare i test per irchelp o perlomeno avere una buona reputazione nella rete.
La notice c'e' gia', dice di fare /dccallow +nickname e spiega brevemente la situazione.

Qui mi sento preso in causa, anche se sottolineo di non aver mai trojanizzato nessuno e che mai questo mi è passato per la testa.
E tengo poi a precisare che vedo virtualmente impossibile far si che un utente tramite un $decode, riesca a bloccare un eventuale raw dal server (come quella per /dccallow help), alla sua vittima, facendogli mandare ignaramente il comando /dccallow OFF

Qui mi sento preso in causa

No, non stavo pensando a te... tranquillo! :)
Pero' e' innegabile che i trojan siano fatti da gente esperta a danno di gente inesperta. E' nell'ordine naturale delle cose, difatti il contrario sarebbe alquanto insensato... :D

scusate ho scritto un po' di cose senza aver letto tutte le risposte, il mio post si puo' anche cancellare

spero che la implementerete al piu' presto
Rileggiti il topic prima di rispondere, e' gia' stato confermato che questa opzione non verra' implementata.

una soluzione migliore, un'idea geniale! E chi poteva averla? IO!
* Superfre` modesto


Per disabilitare il dccallow bisogna fare come per le registrazioni dei nick:

-prima scrivi il comando "disabilitami per sempre" (ma il periodo puo anche essere limitato a una settimana o un mese)
-poi arriva una email da azzurra che spiega perche la scelta è pericolosa e che rischi comporta questa cosa
-infine in fondo all'email c'è un comando tipo /msg bla bla bla che contiene un codice col quale azzurra assimila come confermata la richiesta di disabilitazione dell'utente.

Questa soluzione permette ad azzurra:
- di informare gli utenti meno esperti sui rischi
- non rompere le scatoline a quelli piu esperti
- intervenire a sua discrezione nel caso di periodi di piu intensa proliferazione di virus

Che ne pensate?

Disattivare il dccallow come hai detto tu è una cosa non gestibile direttamente dall'ircd, in quanto la lista dei dccallow è gestita diversamente e viene svuotata ad ogni connessione... ad ogni modo irc NON è fatta per scaricare files, ma per chattare, quindi anche i più "esperti" non dovrebbero avere tutti sti problemi nel dare un comando quelle (teoricamente) poche volte che necessitano di farsi inviare qualche file bloccato.

Anche se è passato un po' di tempo ci tenevo a fare chiarezza su alcuni punti.
In primis, la parte inerente il dccallow è interamente gestita da parte dell'IRCd. Mettere una lista utenti statica nell'IRCd non è possibile, perché tutte le informazioni relative ad ogni client connesso vengono cancellate in blocco appena questo si disconnette. Metterla nei servizi è teoricamente possibile, ma ci sono due grossi problemi di fondo: uno è che se cadono i servizi il sistema non funzionerebbe più, ma questo è relativamente grave visto che i servizi sono praticamente sempre online. Quello più grave è che non c'è un metodo semplice per far comunicare IRCd e servizi (come potrebbe essere ad esempio SQL), quindi sostanzialmente si dovrebbe ricorrere a una di queste due soluzioni (al momento mi vengono solo queste):

1) A manda un file a B, l'IRCd su cui sta B manda un comando apposito "PIPPO A B" a NickServ chiedendo se A è in lista per B. NickServ invia la risposta all'IRCd, ad esempio dicendo "PIPPO A B SI", e questo si comporta di conseguenza. Oltre a essere estremamente rozza, una soluzione del genere comporta problemi dovuti alla comunicazione fra server, problemi se i servizi non ci sono, etc.

2) La lista interna mantenuta dai servizi viene usata semplicemente inviando "DCCALLOW NICK +A +B +C +D ... +Z" all'identify, dove NICK è il nick dell'utente registrato che la propria lista di utenti da mettere in allow (A, B, ..., Z). Questa soluzione è molto più facilmente implementabile dal client con un /DCCALLOW in perform.

Questo per quanto riguarda il discorso della lista statica di nick. Per il discorso dei trojan, l'utilità del DCCALLOW non sta tanto nel fatto di impedire a un utente esperto di inviare un trojan, visto che comunque se un utente è inesperto è facile che venga convinto ad accettare un file magari spacciato per SpiaQuery o simile, quanto nel bloccare l'attività di tutti quei worm/virus/trojan che fra le varie cose mandano onjoin dei files infetti (e ce ne sono tanti, netsol.scr è forse il più famoso). Gli utenti non se ne rendono conto perché con questo sistema non si vede più, ma la quantità di virus di questo tipo bloccati dal DCCALLOW è veramente grossa.

Scartate quindi le idee di liste, servizi ed E-Mail, teoricamente le migliori, ma di fatto purtroppo irrealizzabili, le alternative che rimangono sono ben poche... o si lascia così (magari aumentando il numero di utenti che si possono mettere in lista contemporaneamente, ma credo sia stato già fatto o si farà a breve) oppure si mette il /DCCALLOW OFF, che però comporta una serie di problemi già discussi e che per questo probabilmente non vedrà mai la luce.

Una alternativa che mi era venuta in mente qualche tempo fa (ma di cui non sono sicuro perché non sono molto esperto del protocollo DCC) era quella di salvare il PRIVMSG inviato da A a B per iniziare l'invio del file, e nel caso in cui B metta A in DCCALLOW, l'IRCd potrebbe rimandare a B lo stesso messaggio di prima di A, in questo modo l'invio del file dovrebbe ripartire automaticamente (perché B dovrebbe mandare indietro un altro DCC SEND per accettare la richiesta). Non so se la cosa funzionerebbe per tutti i client o se non funzionerebbe proprio (e non ho voglia di controllare :) ), ma se dovesse funzionare i più esperti potrebbero scriptare intorno al DCCALLOW, e visto che la cosa non sarebbe soltanto un semplice /DCCALLOW OFF inserito nel perform non dovrebbe creare i problemi che creerebbe l'eventuale comando OFF.

In ogni caso Azzurra è sempre attenta alle esigenze degli utenti, e le idee non vengono bocciate a priori o per partito preso, se viene fatto c'è sempre un buon motivo dietro. Se qualcuno dovesse avere un'idea nuova a cui nessuno magari aveva pensato e che risolve un problema senza crearne altri, penso non ci saranno problemi a vederla attuata.

Tengo a precisare che tutto quanto ho espresso ha valore strettamente personale, perché come qualcuno avrà notato, non faccio più parte dello staff di Azzurra. :)

Del "dccallow" e di altre facezie:
io direi che per ovviare ai vari problemi sia sufficiente usare client seri, immuni ai vari script trojans e quant'altro... leggasi kvirc, xchat, irssi bitchx e altri ancora... per windows linux macos freebsd e solaris... direi che la soluzione c'è...
e tra parentesi si potrebbe "almeno" evitare che la /dccallow sia solo una features di sessione, e che ogni volta che ci si ricollega bisogni riautorizzare l'utente (che potrebbe essere un mio amico fidato e ogni volta è una gran rogna, come qualche sera fa).
Volete rendere irc-azzurra un po migliore? iniziate a diffondere l'idea di "software decente", e non mettete pezze per boiate altrui (leggasi bug di mirc_pfui). Ahinoi il computer non è una cosa semplice da usare.. per guidare la macchina bisogna prendere la patente... per usare un computer ci vogliono un po di accorgimenti... e la gente non puo pretendere di avere le cose funzionanti se si affida a gente incopetente... se si lamentano perche qualche trojans ha infettato i loro documentiimportantidilavoro... beh... potevano documentarsi, prima di entrare sprovveduti su irc...

saluti a tutti

Del "dccallow" e di altre facezie:
io direi che per ovviare ai vari problemi sia sufficiente usare client seri, immuni ai vari script trojans e quant'altro... leggasi kvirc, xchat, irssi bitchx e altri ancora... per windows linux macos freebsd e solaris... direi che la soluzione c'è...

Azzurra non puo decidere per l'utente cosa installare. Mirc attualmente è il piu diffuso. Anche per questo è anche quello piu preso di mira dai trojan.