Path: ...!news.mixmin.net!aioe.org!4+IvhaFtrx9x1kZ3dfwH0w.user.46.165.242.91.POSTED!not-for-mail
From: Franck <franck@email.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: usage de cancel-clock
Date: Mon, 12 Sep 2022 07:55:42 +0200
Organization: Aioe.org NNTP Server
Message-ID: <tfmhku$1813$1@gioia.aioe.org>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org>
 <tfhjf7$2vm$1@ns507557.dodin.fr.nf>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Info: gioia.aioe.org; logging-data="40995"; posting-host="4+IvhaFtrx9x1kZ3dfwH0w.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org";
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101
 Thunderbird/102.1.2
X-Notice: Filtered by postfilter v. 0.9.2
Content-Language: fr
Bytes: 4175
Lines: 72

Le 10/09/2022 à 10:56, jdd a écrit :

> dans le cas contraire, le serveur, si j'ai bien compris, ne devrait 
> ajouter de clé que s'il identifie parfaitement l'utilisateur. Or sur mon 
> serveur je n'ai *pas* cette identification.

On a bien compris et c'est la source principale de ton problème puisque 
nous t'expliquons tous que pour que cela fonctionne correctement il faut 
qu'il y ait AUTHENTIFICATION FORMELLE.

Je ne sais pas ce que tu n'arrives pas à comprendre ici, c'est pourtant 
assez clair!

> Or on me dit que les messages avec CL sont effectivement annulés. Si 
> c'est avec McCafé, c'est très bien.

Normal, tous tes utilisateurs ont le même UID, donc n'importe qui peut 
annuler l'article de n'importe qui, puisque tout le monde est IDENTIFIE 
par ton serveur SOUS LA MÊME IDENTITÉ.

Cette IDENTIFICATION PAR DÉFAUT est attribuée automatiquement par ton 
serveur à la connexion du client et ne change que s'il s'authentifie 
formellement avec les commandes AUTHINFO.

> mais je constate qu'un CL est ajouté alors même que la serveur ne 
> demande pas d'authentification.

Il est ajouté avec l'identité qui est attribuée "par défaut" aux 
utilisateurs anonymes (Et qui est donc la même pour tous), voir supra. 
Comme je suis certain de ce qu'à écrit Julien, cela doit être "anonymous".

Je ne sais pas comment est implémentée la RFC 8315 dans la dernière 
version d'INN (je crois que tu utilises une version antérieure), je 
n'irai donc pas plus loin mais je suis persuadé de cela doit être 
similaire au fonctionnement de mon serveur.

En gros :

- A la connexion, tous les utilisateurs se voient attribuer l'identité 
par défaut "Anonymous" jusqu'à ce qu'ils s'identifient formellement avec 
les commandes AUTHINFO.

- Pour les utilisateurs anonymes (identifiés sous l'identité 
"Anonymous"), AUCUN CK utilisateur n'est ajouté, seul le CK 
administrateur l'est (Pour que l'admin puisse supprimer l'article qui ne 
respecterait pas une règle).

--> Ce qui veut dire que personne ne peut annuler un article posté par 
un utilisateur anonyme hormis l'administrateur du serveur (Puisqu'il n'y 
a que lui qui pourra générer le CK à l'aide du secret administrateur du 
serveur).

NOTA: Cette règle est bien évidement différente si l'utilisateur anonyme 
poste avec un client qui SAIT gérer les CL/CK, auquel cas il pourra 
supprimer ses articles puisqu'il sera en mesure de générer le CK 
d'annulation TOUT SEUL sans avoir besoin de déléguer cette tâche au 
serveur. L'administrateur pourra également supprimer l'article puisque 
TOUS les articles qui sont POSTés sur son serveur se voient ajouté un CL 
administrateur.

> dans cas cas y a-t-il annulation possible du message? cette annulation 
> est-elle possible uniquement par l'auteur (reconnu comment?) ou par 
> n'importe qui?

J'ai répondu plus haut, je n'y reviendrai plus: Sur ton serveur, tous 
tes utilisateurs se voient attribuer une UID qui est identique (Voir 
l'explication de Julien) donc si tout le monde "s'appelle pareil", le 
serveur ne peut faire aucune différence (logique non?) et donc :

Tout le monde annule les articles de tout le monde.