Article <tfhbdi$co8$1@shakotay.alphanet.ch>

Deutsch English FranÃ§ais Italiano
<tfhbdi$co8$1@shakotay.alphanet.ch>

View for Bookmarking (what is this?)
Look up another Usenet article
Path: ...!3.us.feeder.erje.net!3.eu.feeder.erje.net!feeder.erje.net!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail
From: Marc SCHAEFER <schaefer@alphanet.ch>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: usage de cancel-clock
Supersedes: <tfhahf$8bh$1@shakotay.alphanet.ch>
Date: Sat, 10 Sep 2022 06:38:42 -0000 (UTC)
Organization: Posted through news.alphanet.ch
Message-ID: <tfhbdi$co8$1@shakotay.alphanet.ch>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfesf2$1su$1@rasp.pasdenom.info> <tfetfs$ge4$1@ns507557.dodin.fr.nf> <tfeu69$3bm$1@shakotay.alphanet.ch> <tfeul8$6r0$1@rasp.pasdenom.info> <tfevb3$8ld$1@shakotay.alphanet.ch> <tff0h5$dom$2@shakotay.alphanet.ch> <tff3e3$sg1$1@shakotay.alphanet.ch>
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 10 Sep 2022 06:38:42 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-account="schaefer";
	logging-data="13064"; mail-complaints-to="usenet@alphanet.ch"; posting-host="634ce6c9682d817d72f6177875e2bb4f.nnrp.alphanet.ch"
User-Agent: tin/2.4.3-20181224 ("Glen Mhor") (UNIX) (Linux/4.19.0-21-amd64 (x86_64))
Cancel-Key: sha256:6gvOFGSUppzo72MZ4LsbYiwBi0sPVXVF8NPl3fOy6HM=
Cancel-Lock: sha256:bO1YOK6XbELgfnUQJvo6+nL9EQXbROtjy8dFX/nkDHg= sha256:V61sw+igFHLMeOPdqm8+jp069ztOWct+Ab2oy3oJukk=
Bytes: 2220
Lines: 19

M.V. <mv@gmail.com.invalid> wrote:
>> J'ai donné l'explication dans un autre article.
> 
> MID, STP ?

En fait, je crois que c'est Frank qui a fait l'explication la plus
complète. Typiquement, dans mon serveur, je ne différencie pas la clé de
suppression admin de celle de suppression de l'utilisateur.

>> Tous les serveurs doivent faire de même pour la génération et la vérif
> 
> Quand tu dis « doivent » tu veux dire « ils ont l'obligation » ou bien
> « je suppose que » ?

L'algo de vérification est universel.  hash(secret, message-id), c'est
cela que je veux dire. Mais tous les serveurs ne supportent pas CL/CK.

C'est par contre pour la génération du secret où ils ont toute
latitude.  Par exemple secret = hash(très-secret-du-serveur, user,
message-id).