Sujet : Re: comment ignorer les cancels non authentifiés
De : jdd (at) *nospam* dodin.org (jdd)
Groupes : fr.comp.usenet.serveursDate : 26. Feb 2022, 09:06:11
Autres entêtes
Organisation : Le serveur de jdd pour fr*
Message-ID : <svcn1j$a9m$1@ns507557.dodin.fr.nf>
References : 1 2 3 4 5 6 7 8 9 10
User-Agent : Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Thunderbird/91.5.0
Le 25/02/2022 à 18:50, yamo' a écrit :
À moins de dire une grosse bêtise, il me semble que tous les clients NNTP
sur dodin ont le même user (ils ne sont pas authentifiés) et avec le code
fourni par Gérald, le cancel-lock est généré pour un user. Donc si c'est
le cas n'importe quel utilisateur non authentifié pourra annuler un post
dodin.
je lis dans
https://www.rfc-editor.org/rfc/rfc8315.html:
A posting agent that uses a dedicated local secret <sec> for every
user should use an empty string for the <uid> part.
Le fait de ne pas avoir d'uid affaiblit le système mais ne le rends pas inefficace
enfin, c'est ce que je comprends
jdd
comment ignorer les cancels non authentifiés
Re: comment ignorer les cancels non authentifiés
