Article <tffh91$301$1@shakotay.alphanet.ch>

Deutsch English Français Italiano
<tffh91$301$1@shakotay.alphanet.ch>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail
From: "M.V." <mv@gmail.com.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: usage de cancel-clock
Date: Fri, 9 Sep 2022 14:06:25 -0000 (UTC)
Organization: M.V. & Co
Archive: no
Message-ID: <tffh91$301$1@shakotay.alphanet.ch>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfesf2$1su$1@rasp.pasdenom.info>
 <tfetfs$ge4$1@ns507557.dodin.fr.nf> <tfeu69$3bm$1@shakotay.alphanet.ch>
 <tfeul8$6r0$1@rasp.pasdenom.info> <tfev56$gog$2@ns507557.dodin.fr.nf>
 <tff0eh$dom$1@shakotay.alphanet.ch> <tff3f6$hhk$1@ns507557.dodin.fr.nf>
 <tff7nn$ink$2@shakotay.alphanet.ch> <tffego$j7q$1@ns507557.dodin.fr.nf>
Reply-To: michel.vauquois@gmail.com
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Fri, 9 Sep 2022 14:06:25 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-account="michelvauquois";
	logging-data="3073"; mail-complaints-to="usenet@alphanet.ch"; posting-host="961b1d675b4792ec2ef50fdab1e0d2ea.nnrp.alphanet.ch"
User-Agent: MacCafe/2.08 (Mac OS X 10.14.6 (18G9323) - MacBookAir7,2)
Cancel-Lock: sha1:TUjOlSgnPNjE7GOf+GL1URXqJPQ= sha256:+ib41/CojChWkyeJ2lsLjgMESXjOTiQ/JSsQVJbxypE= sha256:hULH0vNjRFPjcz7tnvgWCRVtP+chv7/GhJ8bzzXGgxs=
X-Face: 0f|`H5*Our0P$s'uj0)fS=&`R#U+JYpl<W.~uGMH[S}%Yo{$(f$0`!02mu$5b`f7Hp6:EiW
 c`zw`Y^GQAA=_IIV`NIXW4&YpH]>e<6GW!O'TO4sB4,Q9"tHNQo]\7p\,,nCZ_saH4~Ie
 'gYktutVOXK})aU*/@meZ_y=ixi8qwcJ,ssAk~G4Rr?qr60d_euHkHHJ_;EHES_(IExNo
 h6
In-Reply-To: <tffego$j7q$1@ns507557.dodin.fr.nf>
Mail-Copies-To: nobody
Comments: no-dodin
URL-perso: http://michelvauquois.fr
X-No-Archive: yes
Bytes: 4920
Lines: 74

Dans le message <tffego$j7q$1@ns507557.dodin.fr.nf>, jdd a écrit le 9
septembre 2022 à 15 h 19 :

>> Si je prends ton identité, je pourrais toujours annuler un de mes
>> messages dès que j'envoie à mon message d'annulation le CK kivabien.
>
>
>> La meilleure solution reste le serveur.
>> 
>
> comment fait-il pour savoir que c'est bien l'auteur qui envoie le 
> message de cancel? puisque c'est le serveur qui crée le CK, pas 
> l'utilisateur.

Je viens de te dire : 
« Si je prends ton identité, je pourrais toujours annuler un de mes
messages dès que je joins à mon message d'annulation le CK kivabien. »

Et j'ajoute : inversement…

Regarde ce message :
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
From:  jdd@dodi.org.invalid (jdd)
Subject:  [Ignore] Test 9-09
Date:  Fri, 9 Sep 2022 15:39:11 +0200
Message-ID:  <news:1py0u3a.5h53po1y9fkz0N%jdd@dodi.org.invalid>
Newsgroups:  fr.test
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

et voilà le message d'annulation :
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
From:  mv@gmail.com.invalid (M.V.)
Subject:  Annulation de <1py0u3a.5h53po1y9fkz0N%jdd@dodi.org.invalid>
Date:  Fri, 9 Sep 2022 15:45:16 +0200
Message-ID:  <news:1py0uaj.p39a0w1oq4mi4N%mv@gmail.com.invalid>
Newsgroups:  fr.test
En réponse à:  <news:1py0u3a.5h53po1y9fkz0N%jdd@dodi.org.invalid>
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

donc pas du tout le même serveur (pasdenom.info pour le 1er et alphanet
pour le 2ème) (*) ni la même identité et pourtant le message signé « jdd
» a bien été supprimé d'alphanet, d'E-S et de pasdenom.info.

(*) donc la comparaison entre mon identifiant chez pasdenom.info et
celui chez alphanet mènerait à un échec.

Il n'y a donc pas eu vérification de mon identité.
Mais l'annulation a été exécutée parce que j'ai entré un CL à la main
dans le 1er message et j'ai entré le CK kivabien dans le message
d'annulation.
À l'envoi du message d'annulation, le serveur d'alphanet a calculé à
partir du CK s'il retrouvait bien le CL et il a accepté et propagé le
cancel : voyant cela, les autres serveurs l'ont honoré.

Et ne me dis pas que c'est par l'IP que j'ai été reconnu : chez moi, il
y a plusieurs ordis et chacun des utilisateurs ne pourrait pas être
reconnu individuellement et si je pars quelque part, je vais changer
d'IP mais rien ne changera dans le mécanisme.

> le but c'est quand même que seul l'auteur du message puisse envoyer le 
> cancel. on en revient à l'identification de l'auteur.

Non : le but est que le message ciblé par une annulation ou un
remplacement ne soit annulé ou remplacé que par un message contenant le
CK correspondant au CL du message ciblé.

Une fois encore : CK et CL n'ont rien à voir avec usurpation d'identité.

Personne ne peut empêcher une usurpation d'identité mais un serveur bien
géré peut couper le sifflet à un usurpateur une fois identifié.
-- 
🇺🇦 Michel Vauquois - <http://michelvauquois.fr> 🇺🇦
Alea jacta est : ils sont bavards, à la gare de l’Est. Alea jacta ouest : à
Montparnasse aussi. (Pierre Desproges)