Suivre

@CapsLock Et parfois on a pas trop le choix… RFC 5730

@bortzmeyer @CapsLock On travaille aussi sur la limite du authInfo ?

@kmk @bortzmeyer @CapsLock Quelle limite du authinfo? C'est un "normalizedString" sans limite de taille. Mais en pratique ca devient de plus en plus inutile: certains registres ne le montent même plus dans la réponse d'un domain:info (il peut être stocké haché et donc non réversible), d'autres ne permettent plus à un registrar tiers de le vérifier, d'autre ne permette pas de le choisir ou le change automatiquement après un transfert. Ce modèle n'est plus adapté...

@pmevzek @bortzmeyer @CapsLock Ah oui. Je ne sais pas pourquoi j'avais en tête une limite à 32 caractères. Mais je me trompais.

@kmk @bortzmeyer @CapsLock Tous les registres mettent une limite. Politique locale vs spécification technique

@bortzmeyer @kmk @CapsLock Discuter de la taille sans discuter du contenu me semble illusoire. Un mot de passe de 10 chiffres n'est pas plus "fort" qu'un mot de passe de 6 caractères parmi toutes les lettres de l'alphabet anglosaxon minuscules et majuscules

@pmevzek @kmk @capslock Personne n'a dit le contraire. Mais pourquoi limiter la longueur ?

@bortzmeyer @kmk @CapsLock Je ne sais pas. J'ai vérifié la 1ère mouture du draft qui a donné le premier RFC sur EPP,et la limite était déjà là (et il y avait même une regex pour limiter le choix des caractères) et pourtant cela referençait un autre document sur SASL lequel définissait un mot de passe comme étant une suite de un caractère ou plus en UTF-8. J'ai remarqué pourtant qu'on fait du XML mais qu'on cherche à limiter/raccourcir partout (comme le nom des noeuds) ce qui m'a toujours énervé.

@bortzmeyer @kmk @CapsLock Si elle part d'une bonne intention (?) malheureusement cette extension mélange des choses sans rapport, et fait des mauvais choix aussi (comme la chaîne fixe "[LOGIN-SECURITY]"). Le vrai sujet aurait été d'étendre proprement le modèle de sécurité d'EPP et se standardiser sur SASL par example mais personne ne semble vouloir travailler à ce sujet et l'auteur du draft semble ne pas connaître/rejette l'idée. Je ne prédis pas un grand avenir à cette extension.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Mastodon est un réseau social utilisant des protocoles Web ouverts et des logiciels libres. Tout comme le courriel, il est décentralisé.