| Deutsch English Français Italiano |
|
<tff3f6$hhk$1@ns507557.dodin.fr.nf> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder6.news.weretis.net!i2pn.org!dodin.fr.nf!.POSTED.82-64-122-108.subs.proxad.net!not-for-mail From: jdd <jdd@dodin.org> Newsgroups: fr.comp.usenet.serveurs Subject: Re: usage de cancel-clock Date: Fri, 9 Sep 2022 12:10:46 +0200 Organization: Le serveur de jdd pour fr* Message-ID: <tff3f6$hhk$1@ns507557.dodin.fr.nf> References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfesf2$1su$1@rasp.pasdenom.info> <tfetfs$ge4$1@ns507557.dodin.fr.nf> <tfeu69$3bm$1@shakotay.alphanet.ch> <tfeul8$6r0$1@rasp.pasdenom.info> <tfev56$gog$2@ns507557.dodin.fr.nf> <tff0eh$dom$1@shakotay.alphanet.ch> NNTP-Posting-Host: c3066ed76bae8bcc0e476efb157ff758 Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Date: Fri, 9 Sep 2022 10:10:46 -0000 (UTC) Injection-Info: ns507557.dodin.fr.nf; posting-host="82-64-122-108.subs.proxad.net:82.64.122.108"; logging-data="17972"; mail-complaints-to="abuse@dodin.fr.nf" User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.12.0 Content-Language: fr In-Reply-To: <tff0eh$dom$1@shakotay.alphanet.ch> Bytes: 2865 Lines: 39 Le 09/09/2022 à 11:19, Marc SCHAEFER a écrit : > jdd <jdd@dodin.org> wrote: >> c'est là que ça blesse, le cancel-lock utilise une clé sha, donc une >> authentification très forte. > > Non, c'est un simple hachage. Toute la beauté du truc est de ne pas > utiliser de système de chiffrement asymétrique (à clé publique), et donc > de ne pas nécessiter de moyen d'authentifier les clés (PKI). (j'ai lu le reste, mais il est hors sujet sur ce fil) ce que je demande ici c'est comment l'utilisateur peut/doit faire * quand il règle son logiciel pour envoyer le message * quand il veut envoyer une annulation du message en question. deux cas mélangés dans les réponses: # l'utilisateur ne fait rien, c'est automatique. quelle que soit la méthode utilisée par cancel-lock, il faut 1) savoir si l'utilisateur qui demande l'annulation est bien celui qui a écrit l'article, sans intervention dans le post original on ne peut se fier qu'à l'authentification faite par l'usager. Une comparaison from/IP serait aussi efficace # l'utilisateur génère un cancel-lock, là c'est efficace, mais comment fait-il? Il faut un client capable de créer la paire cancel-lock/cancel-key! ensuite, il, s'agit bien de cancels, et j'ai posé la question ici il y a quelques mois, on m'a bien dit que les cancels étaient de la responsabilité de chaque serveur et ne se propageaient donc pas autrement que par la publication dans le groupe approprié. donc pour que ca marche il faut que *chaque serveur* reconnaisse les clés. il faut donc qu'il soit compatible ck/cl merci jdd -- mon serveur dodin.fr.nf