Path: ...!weretis.net!feeder8.news.weretis.net!news.mixmin.net!aioe.org!E7Ganzi5qIyvPRgjwKvdkg.user.46.165.242.91.POSTED!not-for-mail
From: Franck <franck@email.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: Cancel-Key et Cancel-Lock ne fonctionnent pas sur dodin.fr.nf
Date: Mon, 12 Sep 2022 20:10:10 +0200
Organization: Aioe.org NNTP Server
Message-ID: <tfnsm4$1pbh$1@gioia.aioe.org>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org>
 <tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfhm4f$nvd$1@shakotay.alphanet.ch>
 <tfhq15$420$1@ns507557.dodin.fr.nf> <tfhvq7$26r$1@shakotay.alphanet.ch>
 <tfi0ls$5fv$1@shakotay.alphanet.ch> <tfibp3$19c2$1@gioia.aioe.org>
 <tfifsl$1q3an$1@news.trigofacile.com> <tfml2d$q35$1@rasp.pasdenom.info>
 <tfmm7k$mh0$1@ns507557.dodin.fr.nf> <tfnpju$1urg8$2@news.trigofacile.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Info: gioia.aioe.org; logging-data="58737"; posting-host="E7Ganzi5qIyvPRgjwKvdkg.user.gioia.aioe.org"; mail-complaints-to="abuse@aioe.org";
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:102.0) Gecko/20100101
 Thunderbird/102.2.2
Content-Language: fr
X-Notice: Filtered by postfilter v. 0.9.2
Bytes: 3194
Lines: 45

Le 12/09/2022 à 19:17, Julien ÉLIE a écrit :

Bonsoir Julien,

> Attention toutefois au fait que quand on parle de "positively 
> authenticate the poster", ce n'est pas nécessairement au sens 
> utilisateur/mot de passe (commande AUTHINFO).
> Un utilisateur possédant 1 IP fixe, et étant le seul à l'utiliser, peut 
> aussi être considéré comme "authentifié".

Je suis tout à fait d'accord avec toi, mais il me semble que pour en 
être certain, il faudrait que le serveur puisse affirmer seul ces deux 
conditions, ce qui me semble difficilement réalisable.

Je pense, qu'au mieux, le serveur peut "envisager" mais pas "affirmer", 
sauf à ce qu'il se soit réellement identifié avec AUTHINFO. Non?

> Au même titre que tes feeds sont considérés comme "authentifiés" sans 
> pour autant avoir un compte sur ton serveur.

C'est également vrai pour une IP fixe, mais si mes souvenirs sont bons, 
dans le cas d'un feed qui ne dispose pas d'une IP fixe, il faut 
configurer le feed avec un mot de passe (avec n'importe quel nom 
d'utilisateur, ce qui avait d'ailleurs motivé un ajout dans ta doc). 
Sans ce préalable INN n'est pas en mesure de l'identifier formellement. Non?

> Et comme pour tout, c'est à l'administrateur qui paramètre son 
> readers.conf de décider si un groupe d'accès est "sûr" ou non. 

Décider ou envisager? :-)

> ("localhost" pourrait typiquement ne pas l'être si plusieurs personnes 
> ont un compte local sur la machine et utilisent inews ou autre)

Exact!
Tout comme une IP fixe peut être utilisée par plusieurs personnes 
derrière un VPN ou un routeur NAT, raison pour laquelle je pense qu'un 
serveur ne peut pas être affirmatif et simplement envisager que le 
groupe est sûr.

Sauf à ce que l'utilisateur s'identifie formellement.


Très bonne soirée,
Franck