Re: Lutte anti-spam, Cancel vs NoCeM

Bonjour Olivier,

Ceci est pour répondre à ce que disait Julien Élie :
==========================================================================

[...] une fois
que les annulations sont envoyées, en quelques minutes, c'est trop tard
pour venir dire "ah mais il n'avait pas le droit, c'est un abus"...

==========================================================================
Il parlait ici des annulations par Cancel, et je voulais savoir s'il y a
réellement une différence avec les annulations par NoCeM ou si on pourrait
aussi dire « une fois qu'un NoCeM est envoyé, en quelques minutes, c'est
trop tard pour venir dire "ah mais il n'avait pas le droit, c'est un abus" ».

La question est plus claire :)
Tu aurais pu la poser directement ainsi.
Alors oui, ce serait pareil pour le NoCeM à la *grosse* différence près que n'importe qui (modulo bien sûr la connaissance technique de comment envoyer un Cancel) peut envoyer des Cancel ou Supersedes non authentifiés alors que seule la personne en qui j'avais placé ma confiance en ajoutant la clef PGP publique de son robot NoCeM dans mon trousseau de clefs peut réaliser une opération malveillante similaire.
Ça, on n'y pourra jamais rien.
Tout comme le Board du Big 8 peut balancer en une minute des rmgroup de tout le Big 8, et pareil pour d'autres administrateurs de hiérarchie dont les clefs PGP ont été considérées comme de confiance par les administrateurs de serveurs.
--
Julien ÉLIE
« First Guy (proudly):  "My wife's an angel!"
   Second Guy:  "You're lucky, mine's still alive." »