Path: ...!news.mixmin.net!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!.POSTED.176.143-2-105.abo.bbox.fr!not-for-mail
From: =?UTF-8?Q?Julien_=c3=89LIE?= <iulius@nom-de-mon-site.com.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: Cancel-Key et Cancel-Lock ne fonctionnent pas sur dodin.fr.nf
Date: Mon, 12 Sep 2022 19:17:50 +0200
Organization: Groupes francophones par TrigoFACILE
Message-ID: <tfnpju$1urg8$2@news.trigofacile.com>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org>
 <tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfhm4f$nvd$1@shakotay.alphanet.ch>
 <tfhq15$420$1@ns507557.dodin.fr.nf> <tfhvq7$26r$1@shakotay.alphanet.ch>
 <tfi0ls$5fv$1@shakotay.alphanet.ch> <tfibp3$19c2$1@gioia.aioe.org>
 <tfifsl$1q3an$1@news.trigofacile.com> <tfml2d$q35$1@rasp.pasdenom.info>
 <tfmm7k$mh0$1@ns507557.dodin.fr.nf>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 12 Sep 2022 17:17:50 -0000 (UTC)
Injection-Info: news.trigofacile.com; posting-account="julien"; posting-host="176.143-2-105.abo.bbox.fr:176.143.2.105";
	logging-data="2059784"; mail-complaints-to="abuse@trigofacile.com"
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0)
 Gecko/20100101 Thunderbird/102.2.2
Cancel-Lock: sha1:YDRhrTDLAposOxAg+9ugImzbnLg= sha256:vkU07uDe1DOP6dFnpsNvLFpAW1OvXPJelAsg57g9fCw=
	sha1:EwC1RS068NoXDveHA2Ep25B7GCI= sha256:7TcOrsH88B0hasQkVpibZKXn0w/ykee0M0QV1j40Yio=
In-Reply-To: <tfmm7k$mh0$1@ns507557.dodin.fr.nf>
Bytes: 3218
Lines: 37

Bonsoir Jean-Daniel,

> la RFC dit que s'il n'y a pas d'authentification *il ne doit pas y avoir 
> de clé inscrite dans le message" (mais je ne retrouve pas où j'ai lu ça)

Le paragraphe que tu recherchais est celui-ci :

    If an injecting agent (or moderator) wants to act as a representative
    for a posting agent without support for the authentication system
    described in this document, then it MUST be able to positively
    authenticate the poster and MUST be able to automatically add a
    working Cancel-Key header field for all proto-articles with
    cancelling or superseding attempts from that poster.


Attention toutefois au fait que quand on parle de "positively 
authenticate the poster", ce n'est pas nécessairement au sens 
utilisateur/mot de passe (commande AUTHINFO).
Un utilisateur possédant 1 IP fixe, et étant le seul à l'utiliser, peut 
aussi être considéré comme "authentifié".

Au même titre que tes feeds sont considérés comme "authentifiés" sans 
pour autant avoir un compte sur ton serveur.


Donc non il ne faut pas générer de Cancel-Lock pour des connections qui 
vraisemblablement peuvent être mutualisées. Autrement, c'est possible.
Et comme pour tout, c'est à l'administrateur qui paramètre son 
readers.conf de décider si un groupe d'accès est "sûr" ou non. 
("localhost" pourrait typiquement ne pas l'être si plusieurs personnes 
ont un compte local sur la machine et utilisent inews ou autre)

-- 
Julien ÉLIE

« Encore un peu, et cette histoire finira en queue de poisson ! »
   (Astérix)