Les listes d'access de Nickserv =============================== Version 1.2.2 Dernièrement traduit par TigerWood (Shamallowz at hotmail.com) le 2005-11-12 Dernièrement révisé par Fredfred (Fredfred at dal.net) le 2005-11-12 Originalement écrit par quen (quen at leafdigital.com) le 1996-02-09 Copyright (C) 1996-2005 par DALnet IRC Network Veuillez envoyer tous vos commentaires ou suggestions á docs@dal.net. On ne répond pas aux questions ! Si vous avez besoin de plus amples informations non traitées dans ce document, veuillez consulter les autres documentations sur http://help.dal.net. Introduction ------------ Ce guide explique la manière de contrôler exactement comment et dans quelles circonstances vous et d'autres pouvez utiliser votre ou vos Pseudonymes (Nicknames) sur DALNET. Le "contrôle" que j'ai mentionné vous est fourni par une fonction de NickServ connue comme sous "liste d'acces" (access list) ou par l'identification à NickServ avec votre mot de passe chaque fois vous vous connectez. Si vous n'avez pas encore choisi et enregistré votre pseudo avec NickServ, vous devriez d'abord faire le faire! - lisez la Question 1.2 "Comment enregistrer mon nick?" faisant partie des FAQ des Services avant de continuer à lire. Finalement, deux notes brèves - a chaque fois que j'indique une commande à taper comme suit /nickserv identify La commande devrait être tapée telle qu'elle est indiquée, *excepté* que vous devez remplacer les paramètres exigés (ici 'password') avec la partie d'information appropriée. Par exemple, dans la commande précédente si votre mot de passe est "pomme", vous devriez en fait taper /nickserv identify pomme Quand les commandes commencent par "/nickserv" ou par "/chanserv" , il s'agit d'un alias utilisé pour envoyer un message au service, dans des conditions de sécurité. Si votre programme - client (mIRC ou autre) ne comprend pas la commande, vous pouvez la faire commencer par "/quote nickserv" , ou par "/msg nickserv@services.dal.net" . Table des matières ------------------ 1 * Pourquoi avez-vous besoin de connaître cette information? 2 * Que sont les listes d'access? 3 * Comment un nom d'utilisateur et un nom d'hôte, sont-ils ajoutés à votre liste d'access? 4 * Comment changer la liste d'access de votre pseudonyme 5 * Le pour et contre d'avoir un masque d'adresse dans votre liste d'access 6 * Explication de nom d'hôte et nom d'utilisateur (Hostnames and usernames) 6.1 Le nom d'utilisateur (username) 6.2 Le nom d'hôte (hostname) 7 * Explication des masques (masks) d'adresse 7.1 L'exact 7.2 Les cartes de caractère générique (wildcards) 7.3 Comment choisir un masque correct 7.4 Si vous avez une adresse statique 7.5 Si vous avez une adresse dynamique 8 * Nom d'hôte numérique 9 * Choses à se rappeler et conseil pour la sécurité 10 * Sommaire 1 * Pourquoi avez-vous besoin de connaître cette information? ------------------------------------------------------------- DALnet vous incite à lire ce guide pour les raisons suivantes : Si NickServ vous demande toujours votre mot de passe et que vous en ayiez assez, vous POUVEZ y remèdier, et ce qui suit explique comment. Si ce n'est pas le cas, il est très possible que d'autres, qui voudraient vraiment utiliser votre pseudo, puissent le faire. Même si vous n'êtes pas parano au fait que d'autres personnes "voulant se faire passer pour vous", n'oubliez pas qu'il ont la possibilité de le faire et *vous* créer des ennuis en se conduisant mal en votre nom par l'utilisation de votre pseudonyme. Si votre masque (mask) d'accès (le terme à utiliser dans les commandes est "access" et non pas "accès") est "trop large" et permet l'accès à d'autres utilisateurs, cela peut leur procurer un access à vos droits sur les salons dans lesquels vous êtes AOP, SOP, ou fondateur. Vous pouvez trouvez un sommaire dans section 10 , qui explique brièvement comment avoir une liste "correcte" d'access dans la plupart des cas. 2 * Que sont les listes d'access? --------------------------------- Une "list des access" pour un pseudonyme est une liste d'adresses par laquelle vous êtes reconnu comme l'utilisateur autorisé d'un pseudonyme, sans avoir besoin d'envoyer un mot de passe. Celles-ci peuvent être des adresses exactes ou des "masks" qui correspondent à une a gamme d'adresses. IL y a plusieurs moyens par lesquels un utilisateur pourrait être autorisé à utiliser un pseudonyme enregistré. Afin d'expliquer cela, voici un résumé de ce qui arrive quand vous vous connectez, ou bien quand vous changez de pseudo. 1. NickServ vérifie si le nick est enregistré. Si non, il ne réalise aucune autre action (c.à.d. ou c'est à dire : vous pouvez utiliser le pseudo). 2. NickServ vérifie si vous avez un nom d'utilisateur et un nom d'hôte qui correspondent à l'un de ceux conservés dans votre liste d'access pour ce pseudo. (Le nom d'utilisateur et un nom d'hôte ressemblent à "quelquechose@quelquechose.com" qui est une partie de l'information que vous obtenez quand vous tapez /whois.) Si cette correspondance existe, alors vous êtes considéré comme un utilisateur autorisé de ce pseudonyme, et NickServ ne réalise aucune autre action. 3. NickServ envoie un avertissement vous expliquant que si ce pseudo est le vôtre, vous devez utiliser " /nickserv identify " command. A ce point, vous n'avez pas accès au mémos, aux salons, aux droits des AOP, etc. 4. L'option ENFORCE on est maintenant mise par défaut après l'enregistrement complet du pseudonyme. Si le "nickname enforce" est mis sur "on", NickServ change votre pseudo en pseudo de guest 60 secondes après, sauf si l'identification du mot de passe est envoyée par vous (voir si-dessous). Si le "nickname enforce" est mis sur "off", vous êtes autorisé à utiliser le pseudo, avec les mêmes restrictions sur l'access déja expliquées. (Pour toute information relative à la mise de ENFORCE on pour votre pseudo, consultez les FAQ des Services question 1.3 "Comment empêcher les autres d'utiliser mon pseudonyme enregistré?") 5. Si vous tapez la commande " /nickserv identify " vous obtenez tous les droits sur ce pseudo dès que le mot de passe est accepté. C'était un tout petit peu compliqué , alors voilà une autre vue briève la dessus d'une perspective légèrement différente ; une personne peut-elle utiliser un pseudonyme enregistré si : 1. Son adresse [nom d'utilisateur et nom d'hôte] correspond à l'une de celles qui sont dans la liste d'access. 2. Elle a envoyé la commande manuelle " /nickserv identify " . 3. Enforce est mis sur off pour le pseudo 4. Enforce est mis sur on [dans ce cas elle peut l'utiliser seulement pendant 60 seconds] (C'est seulement dans les cas 1 ou 2 que la personne est considérée comme le "propriétaire valide" du pseudonyme, avec accès aux mémos, pour voir les configurations [les options choisies] du pseudo, et pour n'importe quel privilège dans un salon qui pourraient être lié à ce pseudonyme. Le changement des options du pseudonyme exige toujours l'dentification avec le mot de passe, cas 2.) Vous ainsi voir que la liste d'access "access list" est utilisée pour la convenance, ainsi tant que vous avez le même fournisseur d'accès à internet (ISP ou Internet Services Provider), vous n'avez, normalement, pas besoin de taper votre mot de passe à chaque fois que vous utilisez votre pseudonyme. 3 * Comment un nom d'utilisateur et un nom d'hôte, sont-ils ajoutés à votre liste d'access? ------------------------------------------------------------------------------------------- IL y a deux cas dans lesquels ceci peut arriver : 1. Vous l'ajoutez vous-même en utilisant la commande " /nickserv access add " (voir ci-dessous) 2. Lors de l'enregistrement de votre pseudo, l'adresse que vous utilisez est automatiquement ajoutée à votre liste d'access (vous pourriez vouloir la supprimer; lisez ce qui suit) 4 * Comment changer la liste d'access de votre pseudonyme --------------------------------------------------------- Voilà les commandes permettant la manipulation de votre liste d'access. Avant d'utiliser l'une d'elles, vous devez utiliser le pseudonyme concerné. Avant de pouvoir utiliser la commande DEL (DEL vient du verbe anglais "to delete" qui est traduit en français par le verbe "supprimer") et la commande ADD (ADD vient du verbe anglais "to add" qui est traduit en français par le verbe "ajouter"), vous allez aussi avoir besoin de vous identifier pour le pseudo ( " /nickserv identify " ) . Après avoir tapé l'une de ces commandes, NickServ vous répondra pour vous montrer les résultats ou confirmer que votre commande a fonctionné. S'il n' y a pas de réponse, c'est que NickServ a probablement un lag, dans cas soyez patient s'il vous plaît. S'il y a un message comme "nickserv - no such nick/channel" (pas ce genre de pseudo/canal) ou "Services is currently down. Please wait a few moments, and then try again." (Les Services sont actuellement indisponibles. SVP attendez quelques instants, ensuite essayez de nouveau) alors c'est que NickServ est probablement hors service pour le momement; réessayez plus tard. /nickserv access list En tapant cette commande vous obtenez la liste d'access actuelle /nickserv access add En tapant cette commande - en remplaçant le terme "mask" par votre masque actuel - ajoutera un "masque d'adresse" ou "address mask" (voir ci-dessous), à la liste ainsi les gens possèdant ce masque seront capables d'utiliser le pseudonyme sans avoir à s'identifier. /nickserv access del Si un "masque d'adresse" ou "address mask" est devenue inapproprié, non sécurisé, ou n'est plus exigée, vous pouvez le supprimer de la liste en utilisant cette commande. 5 * Le pour et contre d'avoir un masque d'adresse dans votre liste d'access --------------------------------------------------------------------------- IL y a certains avantages de sécurité à effacer votre liste d'access, dans ce cas, l'inconvénient est que vous devez, toujours envoyer votre mot de passe à NickServ pour pouvoir utiliser votre pseudonyme. Cependant, si vous pensez que la sécurité de de votre pseudo est plus importante pour vous que la facilité (ou convenance), c'est ce que vous devez faire. Notez que même si quelqu'un d'autre *arrive* à utiliser votre pseudonyme grâce à la liste d'access, il ne peut toujours pas avoir accès à l'une des commandes importantes comme l'impossibilité de dropper (annuler) l'enregistrement de votre pseudo et l'impossibilité de changer votre mot de passe. Toutes ces commandes exigent d'abord l'identification avec le mot de passe. Cependant, si quelqu'un obtient l'accès par le moyen de la liste d'access, il *sera* capable de lire vos mémos et d'en envoyer en utilisant votre pseudonyme, ainsi que le fait d'utiliser votre access pour jouir de tous les droits que vous pourriez avoir sur les salons (AOPs, SOPs, etc). Il peut aussi enregistrer des salons en sous votre pseudonyme. Si vous pensez que votre pseudonyme a besoin d'être sécurisé, la suite de cette section explique comment effacer votre liste d'access. Autrment, vous devriez passer à la section suivante. Toutes les autres sections qui suivent suppose que vous *comptez* utiliser la liste d'access. Pour effacer votre liste de masques d'access, faites ce qui suit : 1. Tapez " /nickserv identify " (où le terme "password" est le mot de passe de votre pseudonyme) 2. Tapez la commande "/nickserv access wipe" (où le terme "wipe" signifie "essuyer") Une fois votre liste d'access effacée, vous aurez besoin de vous identifier à NickServ à chaque fois que vous vous connectez à DALnet. Pour ce faire, tapez : /nickserv identify Ne crééz et n'utilisez, surtout pas, de scripts ou addons avec une auto-identification. Il arrive fréquement d'oublier que votre programme comporte une auto-identification qui sera utilisée automatiquement lorsque vous vous connectez à un autre réseau que celui de DALnet. Sur l'autre réseau, où les Services ne sont pas les mêmes ou bien n'existent pas, il se pourrait qu'un utilisateur utilise le pseudonyme NickServ dans le but de voler les mots de passe. Votre programme pourrait lui communiquer votre mot de passe. Un autre problème : vous pourriez partager votre script avec des amis (en leur envoyant une copie de votre script) sans avoir au préalable effacé votre mot de passe de la copie à envoyer. cela représente un danger réel et c'est déjà arrivé à des dixaines d'untilisateurs de DALnet. Si vous avez effacé votre liste d'access, il n'y a pas beaucoup d'avantages à lire le reste de ce document, puisqu'il suppose que vous avez décidé d'utiliser la liste d'accès. 6 * Explication de nom d'hôte et nom d'utilisateur (Hostnames and usernames) ---------------------------------------------------------------------------- En choisissant un masque (mask) pour vous même, la première chose à faire, tant que vous êtes connectée, est de taper la commande "/whois" sur votre pseudonyme, et d'en observer le résultat. VOus devez voir quelque chose qui ressemble à : YourNick is ~user@009-443.provider.com * Your Silly Message [etc] ou peut être, qui ressemble à : *** YourNick is ~user@009-443.provider.com (Your Silly Message) La partie la plus importante est : ~user@009-443.provider.com, que devez être capable de voir quelque soit le format que votre programme IRC utilise. Nous allons regarder de plus près les différents éléments de cette partie du whois. Avant de commencer : si votre résultat ressemble à ~user@124.45.230.123 - c.à.d. : quatre nombres et pas de mots dans la partie "nom d'hôte" ou "hostname" - voir SVP section 8 dans ce guide. 6.1 * Le nom d'utilisateur (username) ------------------------------------- Le "Le nom d'utilisateur (username)" faisant partie de l'adresse ci-dessus est "~user". En fait, celui-ci se divise en deux parties - le "~" qui indique que vous n'avez pas une identité serveur ou "ident server", et le "user" qui est le nom d'utilisateur actuel. A moins que vous utilisez un système Unix ou VMS comme les systèmes de certaines universités, ou bien vous utilisez l'un des peu nombreux fournisseurs d'accès particuliers, il est possible que vous puissiez changer votre nom d'utilisateur par un autre qui vous plaise. [Note: mIRC désigne le nom d'utilisateur "username" par 'email address'.] Dans l'exemple que j'ai donné, la personne n'a pas changé son nom d'utilisateur qui est déjà indiqué par défaut dans le programme qu'elle utilise et qui est dans ce cas "user". Cela est très courant, mais ce ,'est pas particulièrement une bonne idée. Vous devriez trouver un autre nom d'utilisateur ou username ainsi tout tout le monde n'aurait pas le même. (Quand vous essayez de trouver un nom d'utilisateur, vous devriez probablement choisir le nom d'utilisateur ou le nom de votre compte chez votre fournisseur d'accès, à moins vous voulez ne voulez pas révéler votre adresse email aux autres utilisateurs. Si, pour cette raison, vous choisissez autre chose, veillez à ce qu'il s'agisse d'un seul mot comportant seulement des lettres et des nombres; l'utilisation de différents symboles peut engendrer des problèmes.) Si vous procédez à la modification de votre nom d'utilisateur, vous aurez besoin de vous déconnecter de DALnet et de vous reconnecter. (IL est souvent préférable de fermer votre programme IRC et de l'ouvrir de nouveau.) Ensuite faites de nouveau la commande "/whois" . Vous avez besoin de savoir votre nom d'utilisateur "username" pour choisir le bon masque. 6.2 * Le nom d'hôte (hostname) ------------------------------ Dans l'exemple déjà évoqué "le nom d'hôte (hostname)" est "009-443.provider.com". ceci montre que la personne utilise le fournisseur d'accès à internet (ISP ou Internet Services Provider) "provider.com" (sus-mentionné), et qu'il utilise actuellement la machine ou la ligne téléphonique chez ce fournisseur dont le numéro est 009-443. Ce nom d'hôte est ce qu'on appelle un nom d'hôte "dynamique" . Les noms d'hôte dynamiques incluent un nombre ou un code similaire au début, qui, à chaque fois que vous vous connectez à votre fournisseur d'accès à internet pour commencer une session, est différent. Certains noms d'hôte (par exemple dans une entreprise ou une institution) pourraient être "statiques" - dans ce cas, à chaque fois que vous commencez une session, vous obtenez exactement le même nom d'hôte. Vous pouvez le découvrir par l'essai et l'erreur, mais un principe de base général est que si votre accès à Internet est procuré par la composition d'un numéro en haut sur une ligne intérieure ordinaire de téléphone, vous avez probablement un nom d'hôte dynamique. Les noms d'hôte dynamiques comportent, au début, toujours un nombre ou un code étrange ; les noms d'hôte statiques sont normalement composés seulement de mots, mais pourraient aussi inclure des nombres. Voilà quelques exemples de noms d'hôte statiques : spelt-lib.demon.co.uk altair.dur.ac.uk quilt.usn.blaze.net.au puree.ugcs.caltech.edu Et voilà quelques exemples de noms d'hôte dynamiques : ppp96.sagelink.net one-pm30.norwich.net ip022.phx.primenet.com pc38.bgmoess-klu.ac.at Juste pour ne pas confondre, les noms d'hôte statiques peuvent comporter des nombres (exemple : cm001-13.dur.ac.uk) - dans le doute, cependant s'il y a un nombre, supposez que c'est dynamique. Vous avez besoin de savoir de quel type de nom d'hôte vous disposez avant de pouvoir choisir un masque d'adresse correct. 7 * Explication des masques (masks) d'adresse --------------------------------------------- D'abord, une observation rapide sur ce que les masques d'adresse *ne peuvent* inclure. Ils n'incluent pas la partion *! du pseudonyme nickname portion *! que auriez pu voir dans les masques de ban dans un salon. Ils ne doivent pas aussi inclure le signe ~ au début du du nom d'utilisateur, qui pourrait apparaître dans le résultat du /whois. Si vous incluez l'un de ces deux éléments, il est presque sûr que le masque ne fonctionnera jamais. Les masques d'adresse peuvent se présenter sous deux formes. 7.1 * L'exact ------------- Par exemple, une adresse pourrait être : peter@orion.dur.ac.uk Ce masque permettrait aux gens utilisant le même ordinateur ou la même ligne téléphonique "orion.dur.ac.uk", et dont le nom d'utilisateur ou username ("email" in mIRC) est "peter", d'utiliser le pseudonyme sans s'identifier à NickServ. 7.2 * Les cartes de caractère générique (wildcards) --------------------------------------------------- Les cartes de caractère générique (wildcards) sont les symboles * que vous devez avoir vu dans des masques d'adresse. Le symbole * "remplace" n'importe quel nombre ou caractère (lettres ou nombres), et même rien du tout. Par exemple : "for*" remplaçerait "foret", "fortune", "forme" - n'imorte quel mot commençant par les trois lettres "for". "*et" remplaçerait "foret", "lacet", "fouet" - n'imorte quel mot se terminant par les deux lettres "et". "f*et" remplaçerait "foret", "fouet", "fet", "fuet" - n'imorte quel mot commençant par "f" et aussi finissant par "et". "f*e*t" would match "foret", "firmament", "filament" - n'imorte quel mot commençant par "f" et aussi finissant par "t" et comportant "e" quelque part au milieu. Si vous n'avez pas complètement compris, ne vous inquiètez pas ; ce genre de carte de caractère générique (wildcard) complexes ne sont pas toujours nécessaires pour spécifier des masques d'access. un masque (mask) d'access typique avec caractère générique pourrait se présenter comme suit : CuteElf@*.netcom.com Ceci autorise n'importe qui dont le nom d'utilisateur est mis à CuteElf, et dont le nom d'hôte se termine par ".netcom.com", d'avoir accès au pseudonyme. (Puisque chaque adresse d'utilisateur Netcom se termine par ".netcom.com", ceci n'est pas un masque d'access très sécurisé.) 7.3 * Comment choisir un masque correct --------------------------------------- Ainsi, vous connaissez votre nom d'utilisateur et votre nom d'hôte et si l'adresse est statique ou dynamique. Que voir maintenant ? Si votre nom d'hôte est numérique - un jeu de quatre nombres, au lieu "de mots" - vous devriez maintenant regarder section 8 , qui explique comment traiter cette situation - ces nom d'hôte fonctionnent de manière differénte. 7.4 * Si vous avez une adresse statique --------------------------------------- Le masque d'access correct pour vous dans ce cas est : username@hostname Par exemple, dans le cas peu probable que l'exemple que j'ai donné était a adresse statique, le masque d'access correct serait : user@009-443.provider.com 7.5 * Si vous avez une adresse dynamique ---------------------------------------- Les choses sont légèrement plus compliquées ici. Vous devez essentiellement remplacer la partie du nom d'hôte qui change chaque fois avec un *: username@*.part-du-hostname-qui-ne-change-pas Par exemple, un bon masque pour l'exemple précédent serait : user@*.provider.com Si le 009 était toujours le même à chaque fois que cet utilisateur se connecte, et seulement le 443 a changé, alors un meilleur masque serait : user@009-*.provider.com 8 * Nom d'hôte numérique ------------------------ Parfois le nom d'hôte, partie de votre adresse, peut ne pas apparaitre comme un nom : username@A56.myprovider.com mais composé de 4 nombres: username@154.43.68.56 Le set de nombres - connu aussi sous l'apellation "adresse IP" - est en fait le hôte "réel" de l'adresse. Le nom que vous voyez normalement est simplement un moyen de donner un nombre facile-à-lire. La raison pour laquelle votre nom d'hôte apparait parfois sous la forme d'un nombre est habituellement un lag entre votre fournisseur d'accès et le serveur IRC auquel vous vous connectez. En ce cas, le serveur IRC peut ne pas obtenir de réponse à "name lookup" (qui est un message du serveur pendant la tentative de connection) dans un délai de temps raisonable, ainsi il se résoud à utiliser le nombre. En supposant que vous obtenez normalement un nom, si votre nom d'hôte se termine par nombre une fois, la solution la plus facile consiste probablement à seulement changer de serveur, ou même de se reconnecter au *même* serveur. Si vous utilisez un serveur qui se trouve, géographiquement, près de vous, il est peu probable que le cas du "nombre" puisse se présenter souvent. Vous ne devriez pas ajouter une adresse IP à votre liste d'access juste parce qu'une fois votre nom d'hôte est apparu avec nombres. Si votre nom d'hôte apparait toujours ou souvent sous la forme de nombres, vous pourriez vouloir l'ajouter à votre liste d'access. Les noms d'hôte numériques sont facile à traiter dans le contexte d'un masque d'access. Comme avec le format "nom" standard de noms d'hôte, vous devez déterminer si votre hostname est dynamique ou statique ; si le vous savez déjà sur la base du format du "nom" du nom d'hôte, donc il sera le même pour le nom d'hôte numérique.Si vous avez un nom d'hôte numérique et ne savez pas de quel type il est, la seule méthode sûre pour le vérifier est de se connecter à votre fournisseur d'accès Internet plusieurs fois et voir si le dernier nombre (du groupe de nombres de quatre) change. Vous pouvez supposer qu'un compte internet par téléphone aura presque certainement un nom d'hôte dynamique. Si vous avez un nom d'hôte dynamique, vous avez besoin de : /nickserv access add où le nom d'utilisateur et les trois nombres sont ceux qui proviennent de votre /whois, et le * remplace le dernier nombre. Si votre adresse est statique, incluez simplement tous les quatre nombres au lieu de remplacer le dernier par un *. Dans mon exemple, ca serait : /nickserv access add 9 * Choses à se rappeler et conseil pour la sécurité ---------------------------------------------------- Si vous voulez que votre pseudonyme soit aussi sécurisé que Supprimer toutes les adresses de votre masque d'access, et utilisez la commande /nickserv identify à chaque fois que vous vous connectez à DALnet. (Voir section 5 de ce guide.) Si vous avez une adresse statique Si vous êtes l'un des chanceux ayant une adresse statique, vous devez avoir une liste d'access composée de votre nomdutilisateur@nomdhote (username@hostname) et rien d'autre. Le masque dans la liste ne doit pas inclure de caractère générique (symbole *) puisque votre adresse est toujours la même. Effacez tout autre masque qui se pourrait se trouver dans la liste. Parceque votre adresse est statique, personne d'autre ne pourrait avoir une adresse correspondante, Donc c'est tout à fait sécurisé; il peu que d'autres puissent être capables d'abuser de votre pseudonyme. Si vous avez une adresse dynamique Malheureusement, la plupart d'entre nous sont collés à des adresses dynamiques. Le principe de base est d'avoir seulement un masque dans la liste, qui "autorisera" le moins de personnes possible. Supprimez tout autre masque. Le masque devrait inclure votre nom d'utilisateur et la plus éléments possibles de voute nom d'hôte (tout ce qui ne change pas). Par exemple, pendant que j'utilisais Netcom, mon masque par défaut que NickServ m'a assigné permit à quelqu'un à Netcom d'utiliser utiliser mon pseudonyme. (Pourvu qu'il ait changé son nom d'utilisateur par celui que j'utilisais à ce moment là.) En observant mon nom d'hôte, j'ai remarqué que la partie faisant référence au point de connection que j'utilisais et n'ai pas procédé à un changement. J'ai donc remplacé mon masque d'access pour inclure pour l'inclure aussi, ce qui a signifié que seulement les utilisateurs de Netcom qui utilisaient le point de connection de Seattle, WA seraient capable d'utiliser mon pseudonyme. Comme vous le voyez, quand vous avez une IP dynamique les masques d'access donnent toujours la possiblité à de larges groupes de gens d'utiliser votre pseudonyme. Si cela ne vous arrange pas, votre seule option est d'ffacer tous les masques d'access de la liste, et de voius identifier manuellement à NickServ à chaque fois que vous vous connectez à DALnet. Notez que même si quelqu'un d'autre *arrive* à utiliser votre pseudonyme grâce à la liste d'access, il ne peut toujours pas avoir accès à l'une des commandes critiques comme l'impossibilité de dropper (annuler) l'enregistrement de votre pseudo et l'impossibilité de changer votre mot de passe. Toutes ces commandes exigent d'abord l'identification avec le mot de passe. Cependant, si quelqu'un obtient l'accès par ce moyen, il *sera* capable de lire vos mémos et d'en envoyer en utilisant votre pseudonyme, ainsi que le fait d'utiliser votre access pour jouir de tous les droits que vous pourriez avoir sur les salons. Si vous changer de fournisseur d'accès Dans ce cas vous aurez besoin d'ajouter de nouveaux masques différents pour vos nouvelles adresses. N'oubliez pas d'effacer les anciens masques, en supposant que vous n'allez plus utiliser votre ancien compte Internet. Si vous avez plus d'un compte Internet Vous pourriez vouloir ajouter plusieurs masques, un pour chaque des comptes à partir duquel vous allez utiliser DALnet. N'ajoutez pas des masques d'access "larges" à votre liste Ne mettez jamais *@* dans votre liste d'access, ou autre masques d'access du genre *@*.net, *@*.com, *@*.uk, etc, qui permettraient à un grand nombre de gens utiliser votre pseudo. Essayez d'avoir le moins possible de masques d'access Vous devriez avoir besoin seulement d'un seul masque d'access pour chaque compte Internet utilisé pour se connecter à IRC. Chaque masque d'access que vous ajoutez réduit légèrement la marge de sécurité de pseudonyme, donc évitez d'avoir plus que ce minimum. Si vous avez des difficultés avec des gens qui essayent de voler votre pseudonyme Parfois, si des gens essayent de voler votre pseudo, vous pourriez avoir besoin de le notifier à un des CSOps (les seuls qui peuvent retrouver les mots de passe des salons et des pseudonymes qui seraient perdus) ainsi ils seront au courant que vous avez eu des problèmes à ce sujet, et ne donneront le mot de passe à personne. C'est moins important de nos jours parce que votre surnom devrait avoir été enregistré avec une adresse électronique. Les CSops n'enverront normalement le mot de passe qu'à l'adresse email concernée. 10 * Sommaire ------------- Voici un moyen rapide d'avoir une liste d'access "correcte" dans la plus part des cas. 1. Type "/nickserv access list" 2. Type "/nickserv access wipe" 3. Si vous vous voulez que votre pseudonyme soit complètement "sécurisé", arrêtez maintenant, ne tapez plus d'autres commandes. Vous aurez à utiliser la commande " /nickserv identify " command each time you log on to DALnet. (Note: There is a short form of this command, " /identify " , which you may find useful.) 4. Type "/whois VotrePseudo" (où vous remplacerez VotrePseudo (YourNick) par votre pseudo). Le résultat devrait être : YourNick is youruser@stupidnumber.hostname * Your silly message 5. S'il y avait un certain nombre bizarre dans le nom d'hôte (après le symbole @), alors vous avez probablement une adresse dynamique : tapez la commande " /nickserv access add " (en replaçant "youruser" et "hostname" avec vos valeurs actuelles à partir de la commande /whois) S'il n'y avait pas de nombre alors vous avez probablement une adresse statique. Le résultat du /whois apparaissait en réalité comme : YourNick is youruser@hostname Dans ce cas, tapez " /nickserv access add " (en replaçant "youruser" et "hostname" avec vos valeurs actuelles) 6. C'est tout, Vous avez fini. ---------------------------------------------------------------------- IRC: /server irc.dal.net 7000 (also port 6667) The Web: http://www.dal.net/ DALnet Help: http://help.dal.net/ IRC FTP: ftp://ftp.dal.net/ Network! Email: help at dal.net (help), docs at dal.net (help documents), suggest at dal.net (suggestions and comments)