Deutsch English Français Italiano |
<tfo60u$1v2dd$1@news.trigofacile.com> View for Bookmarking (what is this?) Look up another Usenet article |
Path: ...!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!.POSTED.san13-h02-176-143-2-105.dsl.sta.abo.bbox.fr!not-for-mail From: =?UTF-8?Q?Julien_=c3=89LIE?= <iulius@nom-de-mon-site.com.invalid> Newsgroups: fr.comp.usenet.serveurs Subject: Re: usage de cancel-clock Date: Mon, 12 Sep 2022 22:49:34 +0200 Organization: Groupes francophones par TrigoFACILE Message-ID: <tfo60u$1v2dd$1@news.trigofacile.com> References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org> <tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfmhku$1813$1@gioia.aioe.org> <tfmhu5$1aid$1@gioia.aioe.org> <tfmm8s$spb$1@rasp.pasdenom.info> <tfmpo1$ib6$1@gioia.aioe.org> <tfmq69$mvn$1@ns507557.dodin.fr.nf> <tfmqdm$6jb$1@rasp.pasdenom.info> <tfnahj$ko5$1@gioia.aioe.org> <tfng3j$ui9$1@shakotay.alphanet.ch> <tfo290$uv1$1@ns507557.dodin.fr.nf> MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Injection-Date: Mon, 12 Sep 2022 20:49:34 -0000 (UTC) Injection-Info: news.trigofacile.com; posting-account="julien"; posting-host="san13-h02-176-143-2-105.dsl.sta.abo.bbox.fr:176.143.2.105"; logging-data="2066861"; mail-complaints-to="abuse@trigofacile.com" User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0) Gecko/20100101 Thunderbird/102.2.2 Cancel-Lock: sha1:7ZgJCvJc6RQHK8honzLA82xISFw= sha256:gN78DUTn4U2OQrqkLWB6diSnusHMG9SmWpVISDT02BQ= sha1:BbqfvzZ3tN/93kktJrxV3hasW4g= sha256:mJZKqqEh4ftMqaZc/oT2kImT7W+wAmfAkYA4QM0ivvc= In-Reply-To: <tfo290$uv1$1@ns507557.dodin.fr.nf> Bytes: 3617 Lines: 43 Bonsoir Jean-Daniel, >> Je note que le serveur dodin.fr.nf ne procède à aucune authentification >> du message et que, de ce fait, n'importe qui peut annuler comme il veut >> sur son serveur > > pas du tout. j'ai même un message dans dodin.test que personne n'a > réussi à annuler (ça ne va peut-être pas durer) C'est le concours de qui arrivera à annuler le message ? :-) N'empêche que pour l'implémentation de Cancel-Lock dans INN, j'ai eu quelques suées froides et relu d'innombrables fois les modifications apportées. C'est assez rare de toucher au cœur d'innd, avec une modernisation complète de la gestion des cancels. Autant se tromper dans un filtre Perl, ça désactive le filtrage ; autant passer à côté de quelque chose dans innd, écrit en C, ça va segfaulter et crasher net... et donc plus de serveur de news avant redémarrage manuel... et possible resegfault si jamais il y a un message malicieux qui fait planter INN - le pire étant sur tous les serveurs en même temps ^^ Bon, c'est une vision assez noire là. Je plaiderai coupable ^^ Touchons du bois pour que cela n'arrive pas ! INN a la chance d'avoir bénéficié d'une relecture croisée par Michael Baeuerle, l'auteur de la RFC 8315 et de la bibliothèque libcanlock <https://micha.freeshell.org/libcanlock/> appelée par INN pour vérifier les Cancel-Lock et les Cancel-Key. Cette bibliothèque a aussi été rendue robuste dans sa dernière version 3.3.0 de décembre 2021, avec des vérifications complémentaires sur des valeurs vierges (comprendre NULL) qui ne devraient normalement pas arriver, mais sait-on jamais ! Bref, les astres sont alignés pour qu'il n'y ait pas de souci et que le concours de qui arrivera à faire crasher INN n'ait pas de vainqueur :-) P.-S. : Gardez le Message-ID de ce message pour me le ressortir au cas où haha ^^ -- Julien ÉLIE « À vaincre sans péril, on évite des ennuis ! » (légionnaire romain)