Path: ...!weretis.net!feeder8.news.weretis.net!proxad.net!feeder1-2.proxad.net!usenet-fr.net!.POSTED!not-for-mail
From: Olivier Miakinen <om+news@miakinen.net>
Newsgroups: fr.comp.usenet.serveurs
Subject: =?UTF-8?Q?Re:_Emp=c3=aacher_que_Zorro_fasse_des_annulations_depuis_?=
 =?UTF-8?Q?dodin.fr.nf?=
Date: Sat, 20 Aug 2022 00:02:08 +0200
Organization: There's no cabale
Lines: 58
Message-ID: <tdp190$2o6q$1@cabale.usenet-fr.net>
References: <td8mhk$1dsb$2@cabale.usenet-fr.net>
 <tda8u9$3ge$1@ns507557.dodin.fr.nf> <tdnlh3$224j$1@cabale.usenet-fr.net>
 <tdnsv5$23go$1@cabale.usenet-fr.net> <tdnu7u$f0i$1@ns507557.dodin.fr.nf>
 <tdo3bg$29g8$1@cabale.usenet-fr.net> <tdo58l$2feb$1@cabale.usenet-fr.net>
 <tdo5a5$m5n$3@shakotay.alphanet.ch> <tdo88c$hj3$1@ns507557.dodin.fr.nf>
 <tdoe54$q9u$3@shakotay.alphanet.ch> <tdofe8$jb6$3@ns507557.dodin.fr.nf>
 <tdojqq$2is0$1@cabale.usenet-fr.net> <tdosht$mfd$1@ns507557.dodin.fr.nf>
NNTP-Posting-Host: 33.2.4.84.rev.sfr.net
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: cabale.usenet-fr.net 1660946528 90330 84.4.2.33 (19 Aug 2022 22:02:08 GMT)
X-Complaints-To: abuse@usenet-fr.net
NNTP-Posting-Date: Fri, 19 Aug 2022 22:02:08 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:60.0) Gecko/20100101
 Firefox/60.0 SeaMonkey/2.53.1
In-Reply-To: <tdosht$mfd$1@ns507557.dodin.fr.nf>
Bytes: 3796

Bonjour,

Le 19/08/2022 à 22:41, jdd m'a répondu :
>> 
>> En écriture, tu choisis de ne demander aucune authentification à tes
>> utilisateurs, et tu n'interdis à personne d'envoyer des articles
>> d'annulation qui impactent les autres serveurs (sauf ceux qui ont
>> fait le même choix que toi en lecture, mais heureusement pas le
>> même en écriture). Tant que tu laisseras cette possibilité à
>> n'importe qui sans authentification, c'est toi qui es responsable
>> des abus en question.
> 
> c'est une blague... seuls les articles se propagent et en quoi suis-je 
> responsable de ce que font les autres?

Parce que seul ton serveur permet à n'importe qui d'émettre des
articles de cancel, sans aucun contrôle.

De façon similaire, les ordinateurs non protégés contre une faille
qui permet à des pirates de s'en servir comme relais de courriel
anonyme sont vite blacklistés par tous les serveurs de mail, même
si leurs propriétaires n'ont pas conscience du trou de sécurité
que représente leur ordinateur.

> Le groupe control.cancel est un 
> groupe général et public, tout le monde a le droit d'y publier

???

Alors :

1) non, le « groupe » control.cancel n'est pas un groupe général
et public, ce n'est même pas un vrai groupe ;

2) non, tout le monde n'a pas le droit d'y publier, je serais même
surpris que tu puisses y écrire toi-même sur ton propre serveur ;

3) et non, ce n'est pas en « publiant sur control.cancel » que l'on
fait une annulation.

Tu as le droit de ne pas bien connaître le fonctionnement de Usenet,
et c'est sympa d'offrir malgré tout un serveur gratuit fournissant
Usenet-fr, mais lorsqu'on te signale un trou de sécurité sur ce
serveur il vaudrait mieux que tu t'y connaisses un peu plus avant
de faire des reproches à ceux qui en savent plus que toi.

>> Et dire « ce n'est pas chez moi », c'est au contraire une attitude
>> particulièrement irresponsable.
> 
> c'est un peu fort, tu me demande de faire la police pour toi!!

Cf. supra. Ton serveur souffre d'une réelle faille de sécurité, le
problème est *vraiment* sur ce serveur et nulle part ailleurs, et
je te demande juste de te renseigner suffisamment sur comment
fonctionne Usenet pour le comprendre... et le corriger.

-- 
Olivier Miakinen