| Deutsch English Français Italiano |
|
<tfnpju$1urg8$2@news.trigofacile.com> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!news.mixmin.net!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!.POSTED.176.143-2-105.abo.bbox.fr!not-for-mail
From: =?UTF-8?Q?Julien_=c3=89LIE?= <iulius@nom-de-mon-site.com.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: Cancel-Key et Cancel-Lock ne fonctionnent pas sur dodin.fr.nf
Date: Mon, 12 Sep 2022 19:17:50 +0200
Organization: Groupes francophones par TrigoFACILE
Message-ID: <tfnpju$1urg8$2@news.trigofacile.com>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org>
<tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfhm4f$nvd$1@shakotay.alphanet.ch>
<tfhq15$420$1@ns507557.dodin.fr.nf> <tfhvq7$26r$1@shakotay.alphanet.ch>
<tfi0ls$5fv$1@shakotay.alphanet.ch> <tfibp3$19c2$1@gioia.aioe.org>
<tfifsl$1q3an$1@news.trigofacile.com> <tfml2d$q35$1@rasp.pasdenom.info>
<tfmm7k$mh0$1@ns507557.dodin.fr.nf>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 12 Sep 2022 17:17:50 -0000 (UTC)
Injection-Info: news.trigofacile.com; posting-account="julien"; posting-host="176.143-2-105.abo.bbox.fr:176.143.2.105";
logging-data="2059784"; mail-complaints-to="abuse@trigofacile.com"
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0)
Gecko/20100101 Thunderbird/102.2.2
Cancel-Lock: sha1:YDRhrTDLAposOxAg+9ugImzbnLg= sha256:vkU07uDe1DOP6dFnpsNvLFpAW1OvXPJelAsg57g9fCw=
sha1:EwC1RS068NoXDveHA2Ep25B7GCI= sha256:7TcOrsH88B0hasQkVpibZKXn0w/ykee0M0QV1j40Yio=
In-Reply-To: <tfmm7k$mh0$1@ns507557.dodin.fr.nf>
Bytes: 3218
Lines: 37
Bonsoir Jean-Daniel,
> la RFC dit que s'il n'y a pas d'authentification *il ne doit pas y avoir
> de clé inscrite dans le message" (mais je ne retrouve pas où j'ai lu ça)
Le paragraphe que tu recherchais est celui-ci :
If an injecting agent (or moderator) wants to act as a representative
for a posting agent without support for the authentication system
described in this document, then it MUST be able to positively
authenticate the poster and MUST be able to automatically add a
working Cancel-Key header field for all proto-articles with
cancelling or superseding attempts from that poster.
Attention toutefois au fait que quand on parle de "positively
authenticate the poster", ce n'est pas nécessairement au sens
utilisateur/mot de passe (commande AUTHINFO).
Un utilisateur possédant 1 IP fixe, et étant le seul à l'utiliser, peut
aussi être considéré comme "authentifié".
Au même titre que tes feeds sont considérés comme "authentifiés" sans
pour autant avoir un compte sur ton serveur.
Donc non il ne faut pas générer de Cancel-Lock pour des connections qui
vraisemblablement peuvent être mutualisées. Autrement, c'est possible.
Et comme pour tout, c'est à l'administrateur qui paramètre son
readers.conf de décider si un groupe d'accès est "sûr" ou non.
("localhost" pourrait typiquement ne pas l'être si plusieurs personnes
ont un compte local sur la machine et utilisent inews ou autre)
--
Julien ÉLIE
« Encore un peu, et cette histoire finira en queue de poisson ! »
(Astérix)