Ca fait pas mal de temps que nous cherchions une applet java "compatible firewall".
Nous en avions trouvé une (et une seule !) mais elle pose de trop gros problèmes de sécurité pour le chat.
Voici quelques points principaux que j'ai exposé dans l'équipe admin ; ils sont malheureusement trop importants pour être négociés
J'ai donc amélioré (changé) l'applet java jusqu'alors utilisée.Latinus wrote:Bon alors, voici les quelques éléments qui font que l'applet cgi:irc ne peut pas être raisonnablement utilisée sur notre serveur :
- C'est l'IP de l'hébergement qui se connecte au serveur irc et non l'IP de la personne (c'est pour ça que les firewall ne voient rien), ce qui veut dire que nous ne pouvons pas banir, killer, gliner, zliner, etc... une personne se connectant avec cgi:irc sans automatiquement éjecter toutes les autres personnes qui y sont aussi connectées.
- Par sécurité, toute IP n'a droit qu'à 3 ou 4 connexions simultanées... si nous voulons utiliser cgi:irc je serais forcé d'exclure l'IP de l'hébergeur de cette règle ; cela crée donc une grosse porte d'entrée pour tout type attaque en masse, sans aucune possibilité de remonter à la source puisque la seule IP visible est celle de cgi:irc
- (Je suis ingénieur informaticiennnnnn....) , les firewall placés dans les sociétés ne sont pas là pour garnir... ils sont là pour protéger les données, pour empêcher les intrusions... notre serveur est clean mais rien ne dit que l'hébergement où serait hébergé cgi:irc n'est pas sujet à "écoute".
- Bref, à moins d'une autre solution... je ne pense pas qu'il soit possible de satisfaire les personnes bloquées par un firewall. Soit elles arrivent à le contourner comme je le fais au boulot avec LokaScript (mais elles doivent connaître des éléments comme proxy ou autres de leur boîte que je ne peux pas deviner) soit elles arrivent à obtenir l'ouverture du port Java (mais j'ai du mal à l'imaginer... "je voudrais chater pendant le boulot..." hum hum) soit... tant pis , je peux faire bcp de choses mais là cela dépasse de loin mon champ d'action.
Comme ce projet "firewall friendly" semble sérieusement compromis, je propose d'améliorer l'interface Java existante, de construire un accueil en plusieurs langues avec explications et tout et tout...
Nous utilisons maintenant l'applet java 'pjirc' avec une interface de login 100% php et multilingue (pour le moment ES (merci koko), EN, FR). Cette interface s'adresse à une application java (et oui, toujours ce java !).
Vous verrez qu'elle est 'vachement mieux', elle ressemble d'ailleurs beaucoup à un client irc standard (comme Mirc).
Je suis sincèrement désolé pour ceux qui restent bloqués derrière leur firewall, mais vous comprendrez que nous ne pouvons pas compromettre notre sécurité sous prétexte que la votre est bien faite
J'espère que vous la trouverez à votre goût, elle se trouve à l'adresse suivante (français par défaut) : http://www.lokanova.com/java
A très bientôt
Lat