Cancel-Lock
Cancel-Nachrichten, die als Steuernachrichten andere Beiträge vom Newsserver entfernen sollen, unterliegen vor ihrer Ausführung grundsätzlich keiner besonderen Überprüfung; allenfalls wird geprüft, ob die Absender des Cancels und des zu entfernenden Beitrags übereinstimmen, was aufgrund der leichten Fälschbarkeit dieser Angabe jedoch keine zusätzliche Sicherheit gibt. Darauf beruht das FremdCancel-Problem.
Das Konzept von Cancel-Lock und Cancel-Key ist geeignet, hier Abhilfe zu schaffen. Jeder Artikel wird mit einem Schloß (sog. Cancel-Lock) versehen und kann nur noch durch Cancel-Nachrichten mit einem passenden Schlüssel (Cancel-Key) vom Server entfernt werden - soweit der Server eine entsprechende Überprüfung durchführt. Dabei können Cancel-Lock und Cancel-Key sowohl durch den Client (Newsreader) als auch durch einen entsprechend konfigurierten Newsserver gesetzt werden. Newsserver-Betreiber können auch einen weiteren Cancel-Lock hinzufügen, zu dem sie passende Schlüssel generieren können, so daß administrative Cancel weiterhin mögliche bleiben.
Technisch gesehen basieren Cancel-Lock und Cancel-Key - wie auch Public-Key-Kryptograhpie à la PGP - auf der Unumkehrbarkeit von Hash-Funktionen. Das Cancel-Lock ist der Hash der Message-ID des betreffenden Artikels und eines geheimen Paßworts, und nur wer dieses Paßwort kennt, kann auch einen passenden Cancel-Key erzeugen.
Bisher unterstützen nur wenige Newsreader die Erzeugung von Cancel-Lock und Cancel-Key, bspw. Gnus, slrn und tin; daher hat sich das Prinzip in den Jahren seit seiner ersten Diskussion 1998 nicht besonders weit verbreitet. In den letzten Jahren haben jedoch einige größere Newsserver begonnen, in dort gepostete Artikel automatisch Cancel-Locks und ggf. Cancel-Keys einzufügen, und Cancel nur noch auszuführen, wenn der Cancel-Key zum Cancel-Lock paßt (oder sogar nur noch dann, wenn der zu cancelnde Artikel überhaupt ein Cancel-Lock enthält). Das mag in Zukunft für eine weitere Verbreitung von Cancel-Lock und Cancel-Key führen. Zusammen mit NoCeMs wäre es damit möglich, nur noch authentifizierte Eigencancel und authentifizierte Spamcancel (in Form von NoCeMs) auszuführen und so das Fremdcancel-Problem zu lösen.
Ergänzende Links- Die Übersicht der bekanntesten Header im Usenet-ABC-Wiki
- IETF-Draft zu Cancel-Lock und Cancel-Key von 1998
- Hinweise zum BI bei Wikipedia
Autor: Thomas Hochstein - 07.02.2010
ABC-Wiki-Team » Kompendium » Begriffe » Cancel-Lock
Kategorie(n): , Bewerte diesen Artikel
|
 Besuche uns bei Facebook, um unsere Artikel zu kommentieren
|
