Deutsch English Français Italiano |
<tfmo02$1oed$1@gioia.aioe.org> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder8.news.weretis.net!news.mixmin.net!aioe.org!4+IvhaFtrx9x1kZ3dfwH0w.user.46.165.242.91.POSTED!not-for-mail From: Franck <franck@email.invalid> Newsgroups: fr.comp.usenet.serveurs Subject: Re: usage de cancel-clock Date: Mon, 12 Sep 2022 09:44:01 +0200 Organization: Aioe.org NNTP Server Message-ID: <tfmo02$1oed$1@gioia.aioe.org> References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org> <tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfhm4f$nvd$1@shakotay.alphanet.ch> <tfhq15$420$1@ns507557.dodin.fr.nf> <tfhs3q$7c8$1@rasp.pasdenom.info> <tfiamu$du5$1@shakotay.alphanet.ch> <tficbq$1hr5$1@gioia.aioe.org> <tficv8$hna$1@rasp.pasdenom.info> <tfijpq$v50$1@gioia.aioe.org> <tfk1ub$4gl$1@shakotay.alphanet.ch> Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Info: gioia.aioe.org; logging-data="57805"; posting-host="4+IvhaFtrx9x1kZ3dfwH0w.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org"; User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101 Thunderbird/102.2.2 Content-Language: fr X-Notice: Filtered by postfilter v. 0.9.2 Bytes: 3541 Lines: 54 Le 11/09/2022 à 09:15, M.V. a écrit : > Un seul CL veut dire, dans ma bouche, qu'il n'y a qu'un seul CL dans > l'en-tête. > S'il y a d'autres CL invisibles, je n'en parle pas car ils n'intéressent > pas l'utilisateur lambda. Je pense que c'est toi qui ne lis pas bien ce que j'écris et ton assurance te fait écrire des trucs hallucinants. Un CL invisible? Pow, pow, pow! Je sais pas où tu vas chercher ça mais cela n'existe pas. Vite, une référence à lire, je suis preneur!!! Soit le CL est apposé dans l'entête Cancel-Lock, soit il ne l'est pas. Point barre. --- Quand tu postes avec un client qui SAIT GENERER les CL/CK, il va apposer SEUL (comme un grand) un CL utilisateur à l'article (pour pouvoir l'annuler si besoin). Arrivé sur le serveur, ce dernier n'ajoutera pas de CL utilisateur (si ton client l'a fait) ou en ajoutera un (si ton client ne l'a pas fait) et il ajoutera en plus un CL administrateur à ton article (pour que ce dernier puisse éventuellement annuler l'article s'il ne respecte pas une règle). Donc, il y aura UNE SEULE ENTETE "Cancel-Lock" (C'est d'ailleurs une obligation fixée par la RFC 8315), qui contiendra PLUSIEURS CL (Utilisateur et administrateur). Je t'ai également expliqué que les anciens serveurs ne savent hasher en SHA256, raison pour laquelle les serveurs récents ajoutent deux CL (un en SHA1 et l'autre en SHA256) pour chaque entrée (utilisateur et administrateur). Pourquoi? Parce que SHA256 est ce qui DOIT être utilisé depuis la sortie de la RFC 8315 et que SHA1 ÉTAIT majoritairement utilisé avant sa sortie. Pour que les anciens serveurs puissent annuler les articles, SHA1 est ajouté en complément de SHA256. Et, pour bien finir de te perdre (bien que cela ne soit visiblement pas utile), un serveur peut ajouter bien plus de CL que ça, notamment s'il dispose de plusieurs secrets, administrateur ou utilisateur. C'est très utile pour gérer une phase de transition lorsque l'administrateur décide de changer de secrets (Il génèrera donc un CL avec l'ancien secret et un autre avec le nouveau). > J'arrête-là : c'est trop pénible. C'est vraiment dommage car je dois t'avouer que tu as fait ma journée avec ton CL invisible :-)