Re: usage de cancel-clock

Le 09/09/2022 à 11:19, Marc SCHAEFER a écrit :

jdd <jdd@dodin.org> wrote:

c'est là que ça blesse, le cancel-lock utilise une clé sha, donc une
authentification très forte.

 Non, c'est un simple hachage.  Toute la beauté du truc est de ne pas
utiliser de système de chiffrement asymétrique (à clé publique), et donc
de ne pas nécessiter de moyen d'authentifier les clés (PKI).

(j'ai lu le reste, mais il est hors sujet sur ce fil)
ce que je demande ici c'est comment l'utilisateur peut/doit faire
* quand il règle son logiciel pour envoyer le message
* quand il veut envoyer une annulation du message en question.
deux cas mélangés dans les réponses:
# l'utilisateur ne fait rien, c'est automatique. quelle que soit la méthode utilisée par cancel-lock, il faut 1) savoir si l'utilisateur qui demande l'annulation est bien celui qui a écrit l'article, sans intervention dans le post original on ne peut se fier qu'à l'authentification faite par l'usager. Une comparaison from/IP serait aussi efficace
# l'utilisateur génère un cancel-lock, là c'est efficace, mais comment fait-il? Il faut un client capable de créer la paire cancel-lock/cancel-key!
ensuite, il, s'agit bien de cancels, et j'ai posé la question ici il y a quelques mois, on m'a bien dit que les cancels étaient de la responsabilité de chaque serveur et ne se propageaient donc pas autrement que par la publication dans le groupe approprié.
donc pour que ca marche il faut que *chaque serveur* reconnaisse les clés. il faut donc qu'il soit compatible ck/cl
merci
jdd
--
mon serveur dodin.fr.nf