Re: [LCFC] wml://security/2015/dla-265.wml
Bonjour,
On 08/09/2017 09:17 AM, jean-pierre giraud wrote:
> Passage en LCFC. Texte inchangé depuis le RFR.
> Merci de vos ultimes relectures.
Relu, très léger détail.
« Commettant » je n'avais jamais vu, en Français j'ai toujours utilisé «
principal ».
Du coup ça fait des phrases étranges quand on ne connais pas la
traduction...
Cordialement,
Alban
--- dla-265.wml 2017-08-09 10:01:30.807859990 +0200
+++ av.dla-265.wml 2017-08-09 10:19:45.910875914 +0200
@@ -11,7 +11,7 @@
sécurisé dans les versions précédentes. Elle exécutait (et exécute encore
par défaut) un kinit (AS-REQ) pour demander à un centre de distribution de
clés (KDC) un « Ticket Granting Ticket » (TGT) pour le commettant
-utilisateur donné, et interprète son succès ou son échec comme
+de utilisateur donné, et interprète son succès ou son échec comme
l'indication que le mot de passe est correct ou non. Il ne vérifie pas,
néanmoins, qu'il parle vraiment à un KDC de confiance : un attaquant peut
simplement répondre plutôt avec un AS-REP qui correspond au mot de passe
Reply to: