Path: ...!news.mixmin.net!aioe.org!lXeLUMtd5kGJ5K3c87Tyrg.user.46.165.242.91.POSTED!not-for-mail From: Franck Newsgroups: fr.comp.usenet.serveurs Subject: Re: usage de cancel-clock Date: Sat, 10 Sep 2022 20:07:54 +0200 Organization: Aioe.org NNTP Server Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Info: gioia.aioe.org; logging-data="31904"; posting-host="lXeLUMtd5kGJ5K3c87Tyrg.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org"; User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Thunderbird/102.2.2 X-Notice: Filtered by postfilter v. 0.9.2 Content-Language: fr Bytes: 3628 Lines: 64 Le 10/09/2022 à 18:11, M.V. a écrit : > Ah ? > > J'envoie un article via pasdenom.info : il y a un CL (et un seul). Un seul CL voudrait dire soit : - Que ton reader ne sait pas gérer les CL/CK et que le serveur n'a pas de secret admin (sinon il y aurait deux CL, un user et un admin). - Soit que ton reader sait gérer les CL/CK et qu'il a donc apposé un seul CL utilisateur à ton article. Dans ce cas, j'espère que c'est du SHA1 car les serveurs anciens ne savent pas hasher en SHA256. Une fois posté sur le serveur, ton article vas s'en prendre généralement un autre, apposé par le serveur (CL admin) pour que l'administrateur puisse supprimer ton message s'il enfreint une quelconque règle. On est déjà à deux CL. Et généralement, un serveur récent va en apposer un en SHA1 et un en SHA256 car tous les serveurs ne savent pas hasher en SHA256. On est arrivé à trois CL en deux paragraphes :) > Comment pourrais-je annuler ce message depuis un autre serveur, en > particulier depuis dodin.nf.fr ? Si ton reader SAIT gérer les CK/CL, la question ne se pose pas. Il pourra créer un CK tout seul puisqu'il connait SON secret avec lequel il a créé le CL initial (en hashant le CK). Tu pourras donc annuler ton article depuis n'importe quel serveur. En revanche, si ton lecteur ne sait pas gérer les CK/CL, c'est le serveur sur lequel tu postes tes articles qui va faire ce travail pour toi (Avec un secret que lui seul connait). Pour la RFC 8315, tu en entres alors dans le cas : An injecting agent wants to act as a representative for a posting agent that has no support for the authentication system described in this document. Si tu as POSTé un article sur un serveur et qu'il a ajouté un CL pour toi (car ton reader sait pas le faire), il faudra que tu passes également par lui pour qu'il te crée un CK valide lorsque tu posteras une annulation (Puisqu'il est le seul à connaitre SON secret utilisateur pour générer le CK valide). Un fois qu'il aura bossé pour toi, il va traiter le cancel et le transmettre à ses pairs, qui hasheront à leur tour le CK, retomberont sur le CL et annuleront ton article. > Tu lis ce que j'écris ou bien tu délires. Ah, une petite agression en vue, on arrive donc au bout des arguments? Cela m'étonne dans "fr" :) Alors oui, je lis ce que tu écris. Cela ne me fait pas délirer, sourire oui mais délirer non :) Franck