Le 1 octobre 2002 � 20:01 (+0200), Erwan David a tapot� sur son clavier : > Le Tue 1/10/2002, Fr�d�ric Giquel disait >> Le 30 septembre 2002 � 10:02 (+0200), Erwan David a tapot� sur son >> clavier : >> > Le Mon 30/09/2002, Antoine Delaporte disait >> > >> >> Pourquoi cron, lorsqu'un mecanisme procmail ferait l'affaire plus >> >> rapidement, et pourrait definir quelques regles de plus (test sur le >> >> from...) ? >> > >> > plut�t qu'un test sur le from, j'aurais pens� � une v�rification de >> > signature via gpg... >> >> Et en plus, il faudrait inclure la date de l'envoi dans le corps du mail >> pour �viter le rejeu. > > En fait un vrai protocole crypto, et donc bidirectionnel si on veut > vraiment de la s�curit�...
Ca ne me parait pas vraiment utile un protocole bidirectionnel parce que le serveur n'a rien � renvoy� au client. Si tu envois un mail avec dans le corps la date d'envoi et la commande arreter par exemple et que tu le signes, le serveur pourra s'assurer de la provenance gra�e � la signature et empecher une personne ayant intercepter un mail pr�cedent de r�utiliser la m�thode car *tous* les mails sont diff�rents (gr�ce � la date). Donc il faut accepter seulement les mails dont la date inclus dans le corps n'est pas vieille de plus de n minutes. En choisissant n inf�rieur au temps d'arriv� et de traitement du mail et sup�rieur au temps d'arr�t minimum du serveur. Peut �tre qu'il y a une faille dans ce protocole mais il doit vraiment avoir un moyen d'utiliser un protocole unidirectionnel. Fred
