Deutsch English Français Italiano |
<tfng3j$ui9$1@shakotay.alphanet.ch> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder8.news.weretis.net!news.imp.ch!news.alphanet.ch!alphanet.ch!.POSTED!not-for-mail From: "M.V." <mv@gmail.com.invalid> Newsgroups: fr.comp.usenet.serveurs Subject: Re: usage de cancel-clock Supersedes: <tfnecu$mpf$1@shakotay.alphanet.ch> Date: Mon, 12 Sep 2022 14:35:31 -0000 (UTC) Organization: M.V. & Co Archive: no Message-ID: <tfng3j$ui9$1@shakotay.alphanet.ch> References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org> <tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfmhku$1813$1@gioia.aioe.org> <tfmhu5$1aid$1@gioia.aioe.org> <tfmm8s$spb$1@rasp.pasdenom.info> <tfmpo1$ib6$1@gioia.aioe.org> <tfmq69$mvn$1@ns507557.dodin.fr.nf> <tfmqdm$6jb$1@rasp.pasdenom.info> <tfnahj$ko5$1@gioia.aioe.org> Reply-To: michel.vauquois@gmail.com Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Injection-Date: Mon, 12 Sep 2022 14:35:31 -0000 (UTC) Injection-Info: shakotay.alphanet.ch; posting-account="michelvauquois"; logging-data="31305"; mail-complaints-to="usenet@alphanet.ch"; posting-host="961b1d675b4792ec2ef50fdab1e0d2ea.nnrp.alphanet.ch" User-Agent: MacCafe/2.08 (Mac OS X 10.14.6 (18G9323) - MacBookAir7,2) Cancel-Key: sha1:j3t3pxOBu/S6L3RYqrydwTfpAxQ= sha256:RnNvH8wgLMmpv/DXbbex6Dvn3PUi7U3CgMKrBMEemJM= Cancel-Lock: sha1:vM9seBVS3Vmei92XP5coic880f8= sha256:MwXyHmPbivoo2DR4nK96ptuFc+xOPaWXzKWW4osnEp0= sha256:yTxIhkXjJqy/w/BEkjb4AtFzcJ2+QCt89PFBRe3kMwI= X-No-Archive: yes Mail-Copies-To: nobody URL-perso: http://michelvauquois.fr Comments: nada X-Face: 0f|`H5*Our0P$s'uj0)fS=&`R#U+JYpl<W.~uGMH[S}%Yo{$(f$0`!02mu$5b`f7Hp6:EiW c`zw`Y^GQAA=_IIV`NIXW4&YpH]>e<6GW!O'TO4sB4,Q9"tHNQo]\7p\,,nCZ_saH4~Ie 'gYktutVOXK})aU*/@meZ_y=ixi8qwcJ,ssAk~G4Rr?qr60d_euHkHHJ_;EHES_(IExNo h6 In-Reply-To: <tfnahj$ko5$1@gioia.aioe.org> Bytes: 5686 Lines: 104 [Supersedes: <tfnecu$mpf$1@shakotay.alphanet.ch>] Dans le message <tfnahj$ko5$1@gioia.aioe.org>, Franck a écrit le 12 septembre 2022 à 15 h 00 : > Bonjour l'ami Tu es très gentil mais, encore une fois et malgré ton grand savoir, je te trouve fatigant. Ça commence ici : Marc Schaefer me dit dans une réponse qu'il me fait, qu'il a publié ce que fait son serveur pour calculer CK-CL. Je lui demande le MID de son message en écrivant : « MID, STP ? » Tu débarques et me réponds : « Message-ID » Mort de rire ! Ça continue ici : Je note que le serveur dodin.fr.nf ne procède à aucune authentification du message et que, de ce fait, n'importe qui peut annuler comme il veut sur son serveur (chose que j'ai vérifiée d'ailleurs). Tu me réponds : « Ce n'est pas exact. » en me précisant que le calcul se fait avec un uid égal à "" ! La nuance est en effet de taille !!! Ensuite : yamo' écrit : « Pour le Cancel d'un post de pasdenom.info, ton code fonctionne (c'est bien refusé). Félicitations! » Je lui réponds, ne voyant pas pourquoi ces félicitations car code ou pas code, ce n'est normalement pas possible d'annuler un message posté sur pasdenom.info avec un message d'annulation posté depuis dodin.fr.nf : « Je ne comprends pas bien : comment le serveur dodin.fr.nf aurait été capable de retrouver le cancel-key correspondant au message ciblé ?» Au lieu de me répondre ce que tu avais écrit dans ta 1ère intervention ici : « - Un administrateur ne peut pas générer de CK correct pour un article qui n'a pas été POSTé sur SON serveur car il ne connait que SON secret "administrateur" et pas celui des autres serveurs (heureusement!) » tu réponds complètement autre chose : « Dans l'entête "Cancel-Key" de l'article d'annulation. Il prend chaque CK contenu dans cette entête, les hashe et compare le résultat avec l'un des CL contenu dans l'entête "Cancel-Lock" du message à annuler. » et quand, toujours dans ma réponse à yamo', j'écris : « Pour ça, il faudrait qu'il connaisse le mode de calcul du cancel-key que ton serveur pratique et les éléments du calcul dont le principal est normalement introuvable : le « secret ». » tu me réponds, contredisant totalement ce que tu avais écrit dans le message que j'ai rappelé ci-dessus (« Un administrateur ne peut pas générer de CK correct etc. » ) : « Absolument pas. » Quand finalement je veux reprendre ce que je disais pour le préciser avec un exemple concret (car je me suis rendu compte que tu avais sans doute mal lu ce que j'écrivais) : « J'envoie un article via pasdenom.info : il y a un CL (et un seul). » pas le temps d'aller plus loin que tu te lances dans un explicatif sur les CL qui sont sans doute pas un mais peut-être deux ou trois ou mille douze… alors moi, benêt, je te crois puisque tu es un puits de science, et donc si je ne vois qu'un CL et que toi tu m'affirmes qu'il y en a sans doute 85 c'est que 84 sont invisibles… mais invisibles veut seulement dire que je ne les vois pas, pas qu'ils existent effectivement. Pour finir, j'écris : « Comment pourrais-je annuler ce message depuis un autre serveur, en particulier depuis dodin.nf.fr ? » tu me parles d'éventuels CK-CL produits par mon nouvelleur… Mais si mon nouvelleur (*) produisait des CL, il n'y aurait pas un mais plusieurs CL dans mon message posté sur pasdenom.info puisque ce serveur colle systématiquement un CL dans les messages ! (*) il ne s'agit pas du logiciel que j'utilise pour te répondre ici. Ceci est ma dernière réponse. Je te plonke. Bonne continuation, mon ami. -- 🇺🇦 Michel Vauquois - <http://michelvauquois.fr> 🇺🇦