Path: ...!weretis.net!feeder8.news.weretis.net!news.trigofacile.com!.POSTED.san13-h02-176-143-2-105.dsl.sta.abo.bbox.fr!not-for-mail
From: =?UTF-8?Q?Julien_=c3=89LIE?= <iulius@nom-de-mon-site.com.invalid>
Newsgroups: fr.comp.usenet.serveurs
Subject: Re: usage de cancel-clock
Date: Mon, 12 Sep 2022 22:49:34 +0200
Organization: Groupes francophones par TrigoFACILE
Message-ID: <tfo60u$1v2dd$1@news.trigofacile.com>
References: <tfers7$g3o$1@ns507557.dodin.fr.nf> <tfg2ei$1ocg$1@gioia.aioe.org>
 <tfhjf7$2vm$1@ns507557.dodin.fr.nf> <tfmhku$1813$1@gioia.aioe.org>
 <tfmhu5$1aid$1@gioia.aioe.org> <tfmm8s$spb$1@rasp.pasdenom.info>
 <tfmpo1$ib6$1@gioia.aioe.org> <tfmq69$mvn$1@ns507557.dodin.fr.nf>
 <tfmqdm$6jb$1@rasp.pasdenom.info> <tfnahj$ko5$1@gioia.aioe.org>
 <tfng3j$ui9$1@shakotay.alphanet.ch> <tfo290$uv1$1@ns507557.dodin.fr.nf>
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Injection-Date: Mon, 12 Sep 2022 20:49:34 -0000 (UTC)
Injection-Info: news.trigofacile.com; posting-account="julien"; posting-host="san13-h02-176-143-2-105.dsl.sta.abo.bbox.fr:176.143.2.105";
	logging-data="2066861"; mail-complaints-to="abuse@trigofacile.com"
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:102.0)
 Gecko/20100101 Thunderbird/102.2.2
Cancel-Lock: sha1:7ZgJCvJc6RQHK8honzLA82xISFw= sha256:gN78DUTn4U2OQrqkLWB6diSnusHMG9SmWpVISDT02BQ=
	sha1:BbqfvzZ3tN/93kktJrxV3hasW4g= sha256:mJZKqqEh4ftMqaZc/oT2kImT7W+wAmfAkYA4QM0ivvc=
In-Reply-To: <tfo290$uv1$1@ns507557.dodin.fr.nf>
Bytes: 3617
Lines: 43

Bonsoir Jean-Daniel,

>> Je note que le serveur dodin.fr.nf ne procède à aucune authentification
>> du message et que, de ce fait, n'importe qui peut annuler comme il veut
>> sur son serveur
> 
> pas du tout. j'ai même un message dans dodin.test que personne n'a 
> réussi à annuler (ça ne va peut-être pas durer)

C'est le concours de qui arrivera à annuler le message ? :-)

N'empêche que pour l'implémentation de Cancel-Lock dans INN, j'ai eu 
quelques suées froides et relu d'innombrables fois les modifications 
apportées. C'est assez rare de toucher au cœur d'innd, avec une 
modernisation complète de la gestion des cancels.
Autant se tromper dans un filtre Perl, ça désactive le filtrage ; autant 
passer à côté de quelque chose dans innd, écrit en C, ça va segfaulter 
et crasher net... et donc plus de serveur de news avant redémarrage 
manuel... et possible resegfault si jamais il y a un message malicieux 
qui fait planter INN - le pire étant sur tous les serveurs en même temps ^^

Bon, c'est une vision assez noire là. Je plaiderai coupable ^^
Touchons du bois pour que cela n'arrive pas !


INN a la chance d'avoir bénéficié d'une relecture croisée par Michael 
Baeuerle, l'auteur de la RFC 8315 et de la bibliothèque libcanlock 
<https://micha.freeshell.org/libcanlock/> appelée par INN pour vérifier 
les Cancel-Lock et les Cancel-Key. Cette bibliothèque a aussi été rendue 
robuste dans sa dernière version 3.3.0 de décembre 2021, avec des 
vérifications complémentaires sur des valeurs vierges (comprendre NULL) 
qui ne devraient normalement pas arriver, mais sait-on jamais !

Bref, les astres sont alignés pour qu'il n'y ait pas de souci et que le 
concours de qui arrivera à faire crasher INN n'ait pas de vainqueur :-)

P.-S. : Gardez le Message-ID de ce message pour me le ressortir au cas 
où haha ^^

-- 
Julien ÉLIE

« À vaincre sans péril, on évite des ennuis ! » (légionnaire romain)