| Deutsch English Français Italiano |
|
<tfhvq7$26r$1@shakotay.alphanet.ch> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail
From: "M.V." <mv@gmail.com.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: usage de cancel-clock
Date: Sat, 10 Sep 2022 12:26:48 -0000 (UTC)
Organization: M.V. & Co
Archive: no
Message-ID: <tfhvq7$26r$1@shakotay.alphanet.ch>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org>
<tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfhm4f$nvd$1@shakotay.alphanet.ch>
<tfhq15$420$1@ns507557.dodin.fr.nf>
Reply-To: michel.vauquois@gmail.com
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Injection-Date: Sat, 10 Sep 2022 12:26:48 -0000 (UTC)
Injection-Info: shakotay.alphanet.ch; posting-account="michelvauquois";
logging-data="2267"; mail-complaints-to="usenet@alphanet.ch"; posting-host="961b1d675b4792ec2ef50fdab1e0d2ea.nnrp.alphanet.ch"
User-Agent: MacCafe/2.08 (Mac OS X 10.14.6 (18G9323) - MacBookAir7,2)
Cancel-Lock: sha1:MUsxm6QX9jmTytqcf5juew32ZKM= sha256:1NuWY2ZyMdtwDQ9cfT7FapRjZOTBFa7Mi2JVUR0F1CM= sha256:Z2bZjCV9ieG13GbEUd8UApBVqBgXO222Evipu57jACo=
Mail-Copies-To: nobody
URL-perso: http://michelvauquois.fr
X-No-Archive: yes
X-Face: 0f|`H5*Our0P$s'uj0)fS=&`R#U+JYpl<W.~uGMH[S}%Yo{$(f$0`!02mu$5b`f7Hp6:EiW
c`zw`Y^GQAA=_IIV`NIXW4&YpH]>e<6GW!O'TO4sB4,Q9"tHNQo]\7p\,,nCZ_saH4~Ie
'gYktutVOXK})aU*/@meZ_y=ixi8qwcJ,ssAk~G4Rr?qr60d_euHkHHJ_;EHES_(IExNo
h6
In-Reply-To: <tfhq15$420$1@ns507557.dodin.fr.nf>
Comments: nada
Bytes: 3573
Lines: 48
Dans le message <tfhq15$420$1@ns507557.dodin.fr.nf>, jdd a écrit le 10
septembre 2022 à 12 h 48 :
> reste à voir si un des farfelus de fr* saura le faire :(-
Mauvaise nouvelle :
- j'ai publié un message sur fr.test via ton serveur avec une fausse
identité :
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
From: jdd@gmail.com.invalid (jdd)
Subject: [Ignore] Test tout aussi perso
Date: Sat, 10 Sep 2022 14:09:51 +0200
Message-ID: <news:1py2knh.p5m592uph4mcN%jdd@gmail.com.invalid>
Newsgroups: fr.test
Cancel-Lock: sha256:5U674f4PutVuKK8Ofhr9Um1J7PnK2labj4EmjRYTO6c=
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
- j'ai pu envoyer un message d'annulation en changeant d'identité (y
compris en changeant d'IP) via ton serveur :
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
From: mv@gmail.com.invalid (M.V.)
Subject: Re: [Ignore] Test tout aussi perso
Date: Sat, 10 Sep 2022 14:14:20 +0200
Message-ID: <news:1py2kuz.o4r6f1uccuz9N%mv@gmail.com.invalid>
Newsgroups: fr.test
En réponse à: <news:1py2knh.p5m592uph4mcN%jdd@gmail.com.invalid>
Cancel-Key: sha256:80GlTt0re5b8mGIN+ydxmVUDrdkwoUQMKviNCkg0r3I=
Cancel-Lock: sha256:j9xLjLp9aqORGyw9cSlY4GTo+IYH+F96E8r0OWH4IdU=
-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-
Le cancel-key du message d'annulation correspond bien au cancel-lock du
message cible et l'annulation est effective sur mes serveurs habituels
et sur le tien.
Il y a donc un hic puisque le calcul du cancel-key semble se faire en
dehors de toute authentification de l'émetteur du message de cancel.
Je dois donc être en mesure de supprimer tout message émanant de
dodin.fr.nf, ce qui serait légèrement embêtant !
Je vais faire d'autres tests pour voir, mais ce 1er test est assez
inquiétant.
--
🇺🇦 Michel Vauquois - <http://michelvauquois.fr> 🇺🇦
Un produit qui nettoie tout du sol au plafond, ça peut plaire qu'à des gens qui
sont dégueulasses du sol au plafond !
(Brèves de comptoir - Jean-Marie Gourio)