Path: ...!weretis.net!feeder8.news.weretis.net!news.mixmin.net!aioe.org!E7Ganzi5qIyvPRgjwKvdkg.user.46.165.242.91.POSTED!not-for-mail From: Franck Newsgroups: fr.comp.usenet.serveurs Subject: Re: Cancel-Key et Cancel-Lock ne fonctionnent pas sur dodin.fr.nf Date: Mon, 12 Sep 2022 20:10:10 +0200 Organization: Aioe.org NNTP Server Message-ID: References: Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Info: gioia.aioe.org; logging-data="58737"; posting-host="E7Ganzi5qIyvPRgjwKvdkg.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org"; User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Thunderbird/102.2.2 Content-Language: fr X-Notice: Filtered by postfilter v. 0.9.2 Bytes: 3194 Lines: 45 Le 12/09/2022 à 19:17, Julien ÉLIE a écrit : Bonsoir Julien, > Attention toutefois au fait que quand on parle de "positively > authenticate the poster", ce n'est pas nécessairement au sens > utilisateur/mot de passe (commande AUTHINFO). > Un utilisateur possédant 1 IP fixe, et étant le seul à l'utiliser, peut > aussi être considéré comme "authentifié". Je suis tout à fait d'accord avec toi, mais il me semble que pour en être certain, il faudrait que le serveur puisse affirmer seul ces deux conditions, ce qui me semble difficilement réalisable. Je pense, qu'au mieux, le serveur peut "envisager" mais pas "affirmer", sauf à ce qu'il se soit réellement identifié avec AUTHINFO. Non? > Au même titre que tes feeds sont considérés comme "authentifiés" sans > pour autant avoir un compte sur ton serveur. C'est également vrai pour une IP fixe, mais si mes souvenirs sont bons, dans le cas d'un feed qui ne dispose pas d'une IP fixe, il faut configurer le feed avec un mot de passe (avec n'importe quel nom d'utilisateur, ce qui avait d'ailleurs motivé un ajout dans ta doc). Sans ce préalable INN n'est pas en mesure de l'identifier formellement. Non? > Et comme pour tout, c'est à l'administrateur qui paramètre son > readers.conf de décider si un groupe d'accès est "sûr" ou non. Décider ou envisager? :-) > ("localhost" pourrait typiquement ne pas l'être si plusieurs personnes > ont un compte local sur la machine et utilisent inews ou autre) Exact! Tout comme une IP fixe peut être utilisée par plusieurs personnes derrière un VPN ou un routeur NAT, raison pour laquelle je pense qu'un serveur ne peut pas être affirmatif et simplement envisager que le groupe est sûr. Sauf à ce que l'utilisateur s'identifie formellement. Très bonne soirée, Franck