Apache Software Foundation wijst Sender ID af

De Apache Software Foundation heeft gisteren per 'open e-mail' laten weten de Sender ID-technologie niet te zullen ondersteunen en de benodigde aanpassingen in de Apache-software niet door te willen voeren. De voornaamste redenen hiervoor zijn, dat de Apache Software Foundation vindt dat de licentie die Microsoft heeft voorgesteld incompatibel is met het open-sourceprincipe, in strijd is met open internetstandaarden en incompatibel is met de Apache License 2.0. Apache staat hierin niet alleen, eind augustus meldden ook al enkele open-sourcegroepen dat ze de technologie niet zouden gebruiken vanwege onoverkomelijke verschillen tussen Microsofts licentie en de licentie die zij normaliter gebruiken. Sender ID is een combinatie van twee voorgestelde standaarden die samen een systeem vormen waarbij gecontroleerd wordt of de afzender van een e-mail wel is wie hij zegt te zijn. Deze technologieën zijn ontwikkeld door Microsoft en Meng Wong.

De kritiek op de licentie is gepubliceerd omdat de Internet Engineering Task Force gevraagd had om commentaar op deze door hen voorgestelde standaard. Uit onderzoek van Lawrence Rosen, van advocatenduo Rosenlaw & Einschlag, blijkt dat de gevolgen van Microsofts licentie vergaand zijn. Zo is het niet toegestaan om de software waar de Sender ID-technologie is ingebouwd volledig in licentie te geven aan andere gebruikers dan de ontwikkelaars; de licentie is namelijk niet-overdraagbaar. Volgens het overgrote deel van de open-sourcelicenties mag dit juist wel en is het zelfs een vereiste om afgeleide werken te kunnen ontwikkelen. Verder moet voor het verkrijgen van een licentie contact opgenomen worden met Microsoft, waardoor het Redmondse bedrijf een kijkje krijgt in de keuken van zijn concurrenten. Ook dit is volledig in strijd met de licenties en de praktijk binnen de ontwikkeling van open-sourcesoftware.

Een laatste kritiekpunt is dat open-sourcelicenties mondiaal geldig moeten zijn. Microsofts licentie noemt echter zeer nadrukkelijk dat de technologie is onderworpen aan Amerikaanse exportregels. Er is eerder over zulke bepalingen in andere open-sourcelicenties gesproken en toen zijn dit soort regels ook geschrapt. De Apache Software Foundation voegt hier dan zelf nog aan toe het onwenselijk te vinden dat er weinig tot geen informatie beschikbaar is over eventuele patenten die Microsoft bezit op - gedeeltes van - de Sender ID-technologie. Ten slotte vindt de Apache Software Foundation het zorgwekkend hoe snel de Sender ID-technologie overgenomen wordt door ontwikkelaars, zonder dat er goed is nagedacht over bijvoorbeeld technische problemen. Onder andere Sendmail heeft sinds zondag een module voor ondersteuning van de standaard en ook Verisign heeft laten weten de technologie te gaan ondersteunen.

Reacties (81)

Verwijderd 3 september 2004 17:16

Waar het 'm in zit, is dit, voor mij: Lezend door een aantal stukken, een paar dagen geleden, kwam ik er achter, wat de bedoeling is.

bron: T.net, met als zéér interessant document: mening

SPF is een manier om via de DNS server te checken of een afzender al dan niet bestaat, met toegevoegde headers (toch?) over welke mailservers deze bestaande mail mogen verzenden. Dit gebeurt via UDP en neemt nauwelijks traffic in beslag, omdat de records maar 512 byte(?) mogen zijn.

Microsoft wil nu, via Sender-ID, ongeveer hetzelfde doen. Echter: via een XML (msxml!?) implementatie. Dit levert een overhead op en een andere manier van headervorming. Overhead: 0,5 tot enkele kilobytes. Hierdoor wordt de header te groot, kan ze niet meer via UDP en moet het hele bericht via TCP worden binnengehaald, alvorens kan worden gecheckt of het bericht toegestaan is of niet.

Soort van K9 dus. Alleen hèbben we dat al. Enkel de legaliteit van de Sender wordt hieraan toegevoegd. Typisch gevoel van Big Brother = Watching.

SPF heeft een kleine overhead (UDP = max. 512 bytes, toch?) en het hele bericht kan worden weggeflikkerd op de mailserver, als SPF niet blijkt te kloppen. Dan hoeft het niet eerst te worden gedownload.

traffic is de factor die SPF interessanter maakt dan Sender-ID

In de praktijk komt het hier op neer, als ik het goed heb begrepen: SPF kan werken met een DNS record check vóór het mailtje van de ene naar de andere server wordt gestuurd. Sender-ID werkt pas ná ontvangst van het mailtje. En dan is het bericht dus al verstuurd, is de data al van begin- naar eindpunt overgebracht. Dan bestaat de kans op besmetting met een virus dus al!

Dáárom ben ik het er wel mee eens om deze standaard van MS te blokken en die van de OS gemeenschap te omarmen: SPF!

Er zit nóg een [klein] addertje onder het gras: Microsoft heeft het/een patent op XML, de basis voor Sender-ID. Daarnaast willen ze licenties verspreiden op ID basis. Goed, logisch, omwille van security. Onlogisch is echter het gevolg: Op de DNS server moet een XML check worden gedaan (MS) met een Sender-ID (MS). Dit houdt in, dat MS [deels] controle zou krijgen over het verkeer naar DNS servers, wanneer zij ervoor zouden kiezen hun patent op XML in werking te laten treden..

//edit: dubbelpost? waar dan?

Verwijderd @Verwijderd • 3 september 2004 17:59

Sinds wanneer is een UDP packet beperkt tot 512 bytes?

Hou een UDP packet kort omdat het een verbindingloos protocol is en er geen garantie bestaat voor de aankomst van het packet. Er zijn voldoende protocollen die UDP packets versturen van 2k of meer...

Verwijderd @Verwijderd • 3 september 2004 22:42

Sinds wanneer is een UDP packet beperkt tot 512 bytes?

Hou een UDP packet kort omdat het een verbindingloos protocol is en er geen garantie bestaat voor de aankomst van het packet. Er zijn voldoende protocollen die UDP packets versturen van 2k of meer...

UDP heeft een lengte beperking van 65536 bytes - 20 bytes van de IPv4 header plus eventuele opties (max 32 bytes?) of 40 bytes voor IPv6) en 8 bytes UDP header. Nou ja zolang er dan geen IPv6 Jumbograms worden gebruikt.

DNS stelt als harde eis dat DNS/UDP pakketten niet groter dan 512 bytes zijn. Deze limiet is ingezet om te voorkomen dat pakketten (moeten) worden gefragmenteerd en dus extra overhead in de servers veroorzaken als een van de fragmenten niet meer aankomen. Het is gewoon ingevoerd om de betrouwbaarheid van DNS te vergroten. Indien meer dan 512 bytes moeten worden verstuurd moet DNS/TCP worden gebruikt.

En die 512 bytes is een vuistregel voor het gebruik van UDP als het verkeer betreft dat de LAN grenzen overschreid. Ook TFTP gebruikt dit.

En 2k over ethernet is niet mogelijk zonder fragmentatie, en is dus niet verstandig. Nl de MTU van Ethernet is 1500 bytes (of 1496 afhankelijk van de precieze versie - 802.3 of Ethernet, beide worden ethernet genoemd maar er is een klein verschil)

Verwijderd @Verwijderd • 3 september 2004 19:42

Nee, hhet was iets van de DNS record. Die mag maar 512 bytes beslaan. En UDP is krachtig/capabel genoeg om dat daarvoor te benutten.

Zoiets

Herko_ter_Horst

@Verwijderd • 3 september 2004 17:50

Microsoft het/een patent op XML?

Heeft Microsoft soms ook een patent op ASCII?

XML is een standaard van het W3C die wereldwijd voor honderduizenden toepassingen gebruikt wordt. Als Microsoft daar een patent op zou hebben zou het A) het rijkste bedrijf ter wereld zijn,

alleen in Microsoft producten zitten, C) geen W3C standaard zijn of D) all of the above

Verwijderd @Herko_ter_Horst • 3 september 2004 19:29

Microsoft gebruikt in word en andere aplicaties bepaalde XML schemas die ze proberen te patenteren of hebben gepatenteerd.
Op XML hebben ze dus geen patent maar wel op bepaalde manieren van gebruik.

zie onderstaand stukje http://www.tweakers.net/nieuws/30654

En deze is ook spannend vooral de laatste alinea
http://print.tweakers.net/?nieuws/31037

memphis @Herko_ter_Horst • 3 september 2004 18:11

MS heeft wel weer een eigen variatie op XML.....

Waarom MS altijd van de standaarden af wilt wijken is mij geheel onduidelijk dan alleen hijn eigen standaard doordrukken en geld erop te gaan vangen.

Door de jaren heen is het ze aardig gelukt maar ook aardig tegen gevallen en is juist een beetje tegengas van de OS-group nodig om MS een stap terug te laten doen.

Ik heb niets tegen licenties maar wel als ze commercieel uitgebuit worden.

SirBlade @Verwijderd • 4 september 2004 04:58

traffic is de factor die SPF interessanter maakt dan Sender-ID

Traffic maakt niet veel uit imho. Het einddoel is immers er voor te zorgen dat spammers het niet meer als lonend beschouwen om spam te versturen, er voor zorgen dat er geen spam in jouw inbox komt is slecht een middel om dat te berijken. Welke techniek er ook voor komt, hij zal maar een paar jaar nodig zijn, daarna zal er (bijna) geen spam meer verstuurd worden. Daarna zal die techniek net zo nuttig zijn als het scannen van moderne virusscanners op boot-sector-virussen die zich verspreiden via floppies.

Bovendien dataverkeer word steeds goedkoper, gigabit apparatuur die 10 jaar geleden alleen nog maar in de backbone van grote netwerken werdt gebruikt vanwege hoge kosten is tegenwoordig voor consumenten bijna standaard.

Verwijderd @Verwijderd • 3 september 2004 20:35

[offtopic]
[quote]
//edit: dubbelpost? waar dan?
[/quote]
dat is waarschijnlijk willekeurig uitgekozen door iemand die de juiste omschrijving niet kon vinden. bij een aantal posts die ik in deze thread omlaag heb gemod (heb t hier dus niet over de jouwe, ben t namelijk met je eens) zou 'domme opmerking', 'ms fanboy' of 'inzichtloos' beter staan, maarja die keuze zit er nou eenmaal niet bij

[/offoptic]

sorry voor rant, wordt soms een beetje geirriteert van mensen die over andermans modding zitten te zeiken. als je niet gemod wil worden, post dan niet.

Verwijderd @Verwijderd • 3 september 2004 22:11

//complete off-topic
wel mee eens, vaak..

& ach, 3x = scheepsrecht (& toen bleef de post staan op zijn/haar waarde)

Verwijderd 3 september 2004 16:31

Terecht. En ik weet ook heel zeker dat heel veel groeperingen (OpenBSD bijvoorbeeld) het met hen eens zullen zijn. Standaarden in de software-wereld moeten patentvrij zijn, anders zijn ze niet acceptabel om als standaard te worden gebruikt.

Dreamvoid

Bedrijfsnieuws

@Verwijderd • 3 september 2004 16:42

Er zijn duizenden standaarden die niet patentvrij zijn en toch een doorslaand succes zijn (ik noem maar: de Compact Disc), dus zo'n fundamenteel standpunt is wel leuk maar niet erg realistisch.

Goed, dit initiatief is nu afgeschoten, maar het probleem blijft bestaan en blijft elk jaar weer miljoenen kosten aan dataverkeer en verspilde arbeidsproductiviteit - welke afzender-authenticatie standaarden zijn er dan nu in ontwikkeling die wel acceptabel zijn? Hoe sneller het probleem opgelost wordt, hoe beter. Wachten tot het "ideale" systeem er is kan wellicht meer gaan kosten dan het oplevert...

(edit) ter verduidelijking van mijn punt: de organisaties die dit initiatief nu tegenwerken (Apache/de OS community) zijn niet degenen die het huidige spamprobleem moeten betalen. Dit wringt natuurlijk.(/edit)

mOrPhie @Dreamvoid • 3 september 2004 17:11

- welke afzender-authenticatie standaarden zijn er dan nu in ontwikkeling die wel acceptabel zijn?

http://spf.pobox.com/

Deze is al een tijdje langer in ontwikkeling dan SenderID en wordt al goed geadopteerd.

GeeBee @Dreamvoid • 3 september 2004 16:53

Hoezo afgeschoten?
Omdat Apache niet meedoet? Kunnen die zoiets van Microsoft tegenhouden dan?

grimlock @GeeBee • 3 september 2004 17:14

Als je een marktaandeel onder de webservers hebt van 70%, dan zal dit ZEKERS heel hard meetellen, als ze al niets bijna een veto hebben...

infirit @GeeBee • 4 september 2004 00:26

Apache is niet alleen de webserver. Het is veel meer, kijk eens op http://apache.org/foundation/projects.html dan zie je bijvooebeeld dat spamassassin ook bij de apache groep hoort.

Olaf van der Spek @GeeBee • 3 september 2004 20:03

Als je een marktaandeel onder de webservers hebt van 70%, dan zal dit ZEKERS heel hard meetellen, als ze al niets bijna een veto hebben...

Maar een webserver heeft toch niks met email te maken?

Olaf van der Spek @GeeBee • 5 september 2004 16:46

Apache is niet alleen de webserver.

Dat weet ik, maar dan is het marktaandeel van Apache webservers toch niet relevant?

Mbyte @Dreamvoid • 3 september 2004 16:50

Dit heeft natuurlijk niets met of het systeem slecht is of niet te maken.

Of moet de open-source gemeenschap maar hun licenties gaan wijzigen omdat MS dat zegt? Ik denk niet dat zij hun licenties gaan veranderen als wij dat willen.

OS gemeenschap
"Wij willen graag dat je ook onder de GPL gaat programmeren"
Bill
"Tuurlijk, wij zijn het nu ook wel erg zat aan het worden dat we miljarden omzet draaien."

Denk dus niet dat het heel realistisch is om te zeggen dat Apache het maar moet goedkeuren en hun licentie veranderen, omdat het anders geld voor anderen gaat kosten. MS is 1 van de kleinste in de servermarkt, lijkt me logischer dat zij dan maar inleveren!

Verwijderd @Verwijderd • 3 september 2004 16:37

Waar lees jij ergens iets over patent?

emgaron @Verwijderd • 3 september 2004 16:38

De Apache Software Foundation voegt hier dan zelf nog aan toe het onwenselijk te vinden dat er weinig tot geen informatie beschikbaar is over eventuele patenten die Microsoft bezit op - gedeeltes van - de Sender ID-technologie.

Verwijderd 3 september 2004 16:34

Hoewel ik het goed kan vinden in de beweringen van Apache, heb ik een behoorlijk punt van kritiek voor ze. ontwikkel dan zelf wat, wat wel aan jullie standaard voldoet

Het is zo verdomd makkelijk om een ander af te kraken, maar zolang je zelf weinig inbrengt zal een oplossing nooit aangedragen worden.

Verwijderd @Verwijderd • 3 september 2004 17:04

Wat ik heb begrepen is dat de Sender ID implementatie van MS gebaseerd is op werk van verschillende bedrijven maar dat MS de licentie van het eindproduct naar zich toe heeft getrokken ( http://news.bbc.co.uk/2/hi/technology/3624798.stm ). Ze hebben het dus niet helemaal zelf ontwikkeld.

Het is natuurlijk sowieso raar dat MS samen met anderen een product ontwikkelen om het probleem van SPAM tegen te gaan in het kader van het algemene nut, maar dan vervolgens een licentie plaatst op de standaard zodat iedereen die het wil gebruiken MS moet betalen.

Artikel met beschrijving van gang van zaken: http://www.circleid.com/article/732_0_1_0_C/

Verwijderd @Verwijderd • 3 september 2004 17:43

Apache heeft toch nergens kritiek op de technologie zelf ? Ze gaan alleen niet akkoord met de spelregels die Microsoft probeert op te dringen.

Heel groot verschil.

ritsjoena @Verwijderd • 3 september 2004 18:13

Het is zo verdomd makkelijk om een ander af te kraken, maar zolang je zelf weinig inbrengt zal een oplossing nooit aangedragen worden

1) Er wordt hun gevraagd wat zij van de technologie vinden, dus hebben ze het recht daar hun mening over te geven.
2) Ik kan in het bericht niets vinden dat ze het niet eens zijn met de technologie an sich.
3) Ook Apache levert een bijdrage aan ontwikkeling en discussie voor het oplossen van het probleem.
4) Er is op dit moment nog aanpassing van de SenderID technologie mogelijk als dat nodig is.

De kritiek die Apache heeft kan kan als volgt worden samengevat: Er wordt van hun verlangt dat ze een bepaalde technologie zullen ondersteunen. Om deze technologie te kunnen ondersteunen moet Apache daarentegen aan een aantal voor Apache onacceptabele eisen voldoen.

Stel je loopt van A naar B volgens je standaard route. Nu wordt je verzocht (gedwongen) een andere route te volgen. Deze route loopt toevallig langs een tolpoort van degene die dit verzoek doet. Bij deze tolpoort moet je vervolgens je geld, je gegevens en al je kleren achterlaten. Zou jij dit zo maar doen?

kamerplant @Verwijderd • 3 september 2004 16:37

Apache gaat hier serieus op in, dus zomaar afwijzen doen ze niet.
Als de MS licentie goed samen met de open source licenties samen zou kunnen, zou het waarschijnlijk netjes worden gesupported.

Verwijderd @AntiChris • 3 september 2004 16:58

Men kan ook samenwerken met MS voor een goede standaard. Niets bijzonders, gebeurt iedere dag. Maarja... dan moet je natuurlijk wel je trots inslikken...

DJ Henk @Verwijderd • 3 september 2004 17:09

Ze hebben geen problemen met de standaard zelf. Ze hebben er alleen problemen mee dat microsoft ten alle tijden in de hand wil houden wie de standaard gebruikt. En daar hebben ze gelijk in.

Stel dat het microsoft echt alleen te doen is om de hoeveelheid spam te verminderen. Wat is het dan voor probleem om hun geweldige techniek door iedereen te laten gebruiken? Waarom moet een bedrijf dat een e-mailprogramma wil schrijven eerst op zijn knieën bij ome Bill? Dat werkt toch alleen maar belemmerend voor de acceptatie?

De enige conclusie kan zijn dat microsoft meer wil dan alleen spam reduceren. Het woord belangeloos komt volgens mij niet in hun woordenboek voor.

Flax @Verwijderd • 3 september 2004 17:04

Verkeerd geplaatst

Mbyte 3 september 2004 16:42

Ik snap niet waarom Microsoft denkt dat ze hier mee weg kunnen komen, volgens mij staan ze niet zo sterk in de mailserver markt? Dus waarvoor zou iemand zich wat van hun gaan aantrekken. Ik vind dit weer zo'n verkeerd teken van MS.

Verwijderd @Mbyte • 3 september 2004 17:24

Voor corporate e-mail heeft Exchange een behoorlijk marktaandeel anders.

Is er niet ergens een statestiekje te vinden die het markt aandeel van mailserver weergeeft, zoiets als netcraft doet voor web servers?

berend_engelbrecht @Verwijderd • 3 september 2004 18:23

Statistieken voor email servers zijn verrassend moeilijk te vinden. Deze is uit januari 2003:

6696 38.18% Sendmail
2989 17.04% Microsoft IIS/Other
2045 11.66% qmail
1336 7.62% IMail
1093 6.23% MS Exchange
1052 6.00% Postfix
1023 5.83% Exim
461 2.63% Novell GroupWise
369 2.10% smap
192 1.09% Lotus Domino
178 1.01% Post.Office
106 0.60% InterScan VirusWall

Wij hebben in ons pakket (web document management) een e-mail server koppeling zitten. Dit wordt voornamelijk door bedrijven en kleinere overheidsinstellingen gebruikt. Daar kom ik meestal Exchange, Groupwise en Lotus Domino tegen, ik schat in de verhouding 70%, 25%, 5%. Dit klopt aardig met de onderlinge verhoudingen tussen die 3 producten in deze statistiek.

Is het niet zo dat op een Linux/Unix webserver standaard sendmail staat en ook actief is (bij de servers met apache/php die ik tegenkom is dat iig zo)? Dan is in dit soort statistieken sendmail zwaar oververtegenwoordigd omdat elke Apache webserver als een mailserver geteld wordt, terwijl hij daar niet werkelijk op grote schaal voor gebruikt wordt.

edit:
@missingdog:
[quote]
het is een slimme zet van MS geweest om de extra functionaliteiten in Exchange zo nauw te koppelen aan Outlook en Active Directory
[/quote]
Dat is wel waar wat je zegt, maar dit is niet iets waar Microsoft alleen in staat. Novell Groupwise gaat daar nog een stap verder in en Exchange zou daar absoluut niet mee kunnen concurreren als ze dat niet ook zouden bieden. Lotus Domino ken ik minder goed, maar het zou me erg verbazen als IBM niet ook dit soort functies biedt.

Een mailserver zonder calendar functie zou in de praktijk net zo waardeloos zijn om mee te werken voor een gemiddelde werknemer als een besturingssysteem waar geen webbrowser in zit, om maar iets geks uit de steentijd te noemen

eborn @berend_engelbrecht • 3 september 2004 21:43

Is het niet zo dat op een Linux/Unix webserver standaard sendmail staat en ook actief is (bij de servers met apache/php die ik tegenkom is dat iig zo)?

In het verleden wel, maar langzaam stappen de meeste Distro's over op een andere MTA. Bijvoorbeeld Exim bij Debian (hoewel de rest ook te apt-get'ten is) of Postfix bij Redhat (dacht ik)

lvh @berend_engelbrecht • 4 september 2004 12:07

Werd een beetje tijd ook.

Sendmail is leuk, maar 't is een beetje lomp en traag geworden

Persoonlijk ben ik enorm te spreken over qmail

n4m3l355

Bedrijfsnieuws

@Verwijderd • 3 september 2004 18:01

sendmail kost 0,0
exchange kost $4,859 (enterprise edition)
zolang dat het geval is en zolang het merendeel van de servers unix/linux/varianten draaien zal de meerderheid sendmail blijven gebruiken. echter sendmail ondersteunt net zo goed Sender ID blijkbaar. toch vraag ik me af hoeveel support dit geeft zolang apache weigert support te geven wat ook zeer begrijpelijk is.
verder snap ik niet hoe het komt dat MS denkt door dit soort implementaties het voor elkaar te krijgen om bij de concurrent langs te komen om te kijken hoe die het doen. dit is niet echt motiverend voor welke 3e om iets te ontwikkelen

berend_engelbrecht @n4m3l355 • 3 september 2004 18:48

Small business server 2003 bevat ook Exchange Server en kost 769 euro inclusief btw adviesprijs met 5 client access licenses (voor die prijs krijg je dus het server OS met alle toeters en bellen en de mailserver en outlook licenties voor alle clients). Het is heel simpel te installeren en vergt voor een klein bedrijfje vrijwel 0 systeembeheer. Uiteraard zitten er aan deze goedkope versie wel wat beperkingen: maximaal 75 werkstations en alle serverprocessen op 1 machine.

edit:
Ik zie dat Alexander Wesdorp niet de adviesprijs heeft betaald (wij ook niet trouwens

)

jp @n4m3l355 • 3 september 2004 18:14

Iets up & running houden kost meer dan enkel de aanschafprijs.
(Al zal een OS-oplossing ook incl. kennis inhuren waarschijnlijk goedkoper zijn).

Verwijderd @n4m3l355 • 3 september 2004 18:44

459 euro voor Microsoft Small Business Server 2003 met Outlook.

Het hoeft allemaal niet zo duur te zijn voor het MKB. Ik heb een bedrijf met mn compagnon en SBS aangeschaft.

MissingDog @Verwijderd • 3 september 2004 18:21

Dat Exchange zo'n groot marktaandeel heeft op de corporatemarkt heeft als zeer eenvoudige reden dat het geen 100% mailserver is, maar eerder een groupwareoplossing waarvan de nadruk op email ligt...het is een slimme zet van MS geweest om de extra functionaliteiten in Exchange zo nauw te koppelen aan Outlook en Active Directory, waardoor de keuze snel gemaakt is bij bedrijven die zoeken naar een all-in-one (agenda/contacts/notes) oplossing voor de gangbare Microsoft georienteerde kantooromgevingen.

jesse282 3 september 2004 16:31

Het dan beter dat er dan een alternatieve open variant komt die niets te doen heeft met Microsoft of America.

bogy @jesse282 • 3 september 2004 16:39

laat ons dan eens eerst een aantal bedrijven zulke dingen ontwikkelen voor men zit te 'zagen' dat hte niet goed is, maar zelf niets doet...

Microsoft's licentiehouding is natuurlijk ook niet 100% goed te spreken, maar zij hebben tenminste IETS ontwikkeld, wat van de rest niet kan gezegd worden.

maxxware @bogy • 3 september 2004 18:39

MS heeft helemaal niets ontwikkeld. Sender ID is een sausje op SPF. Bovendien zit er een beetje zure smaak aan dat sausje.

SPF alleen is meer dan voldoende. Als MS echt iets wil doen aan het spam probleem, laat ze dan Sender ID vrijgegeven. De meeste spam wordt tenslotte verzonden vanaf hun brakke OS...

Sorcerer8472 @maxxware • 4 september 2004 13:54

Nou, het is logisch (meeste mensen hebben Windhoos) en waar (ik ga het even niet hebben over prutsers die hun postfix/sendmail/qmail niet dicht weten te houden).

F_J_K Forummoderator @maxxware • 4 september 2004 12:12

Nee, Sender ID = SPF + Microsoft's Caller ID
Zie ook http://www.tweakers.net/nieuws/32580/?highlight=caller+id

Maar inderdaad vraag ik me af of SPF ook nog los van MS zou kunnen/mogen bestaan,

Edit: zie dus deze reactie

Meeste spam van Windows: ja, natuurlijk. En er zijn ook meer terroristen, andere criminelen, politici, studenten, pak-em-beet musici en waarschijnlijk programmeurs in deze wereld die Windows gebruiken dan andere OSsen. Dit vanwege het marktaandeel. Ik zie de relevantie in deze discussie niet?

Gé Brander @maxxware • 4 september 2004 13:42

De meeste spam wordt tenslotte verzonden vanaf hun brakke OS...

Dit slaat natuurlijk helemaal nergens op....

Verwijderd @maxxware • 4 september 2004 15:11

@ 70070540

want?.........

Onderbouwen is dan misschien wel zinvol.... (mag wat mij betreft jouw mening als onderbouwing erbij doen, of (en bij voorkeur) weerleggen met cijfers.

Als je valt over het woord 'brakke' dan had je dat er best bij mogen zeggen.

Abom @maxxware • 6 september 2004 09:00

@ mb1905

Het slaat nergens op omdat maxxware gewoon maar wat roept. Zoals Sorcerer8472 al zegt, er zijn genoeg mensen die *nix based mailservers opzetten en dan een mooie open-relay ervan bouwen, gewoon omdat ze niet weten wat ze doen. En dan denken ze dat ze een betere mailserver hebben dan iedereen die Exchange draait...

Koffie @maxxware • 6 september 2004 11:31

Reactie op "Sorcerer8472"

Nou, het is logisch (meeste mensen hebben Windhoos) en waar (ik ga het even niet hebben over prutsers die hun postfix/sendmail/qmail niet dicht weten te houden).

^^ Dat zo'n mafketel nog 'inzichtvol' bestempeld krijgt ook

Daar hebben ze een term voor in het leven geroepen, en dat is niet 'inzchtvol' maar 'Flamebait'.

Redeneren was zeker niet je sterkste vak (inkoppertje, nee , Nederlands was bij mij niet mijn beste vak nee).
Als iemand een brakke unix/linux doos als open SMTP neerzet is het een prutser, maar als iemand niet weet hoe hij een Exchange doos moet configureren is het ineens een brak OS / Pakket

Zielig altijd, die anti Microsoft fundamentalisten

Pastinakel 4 september 2004 17:27

Volgens mij is het een bijzonder slimme zet die Micorsoft hier zet. Ze zorgen dat ze een technisch goed doordachte oplossing (Sender ID) hebben voor een probleem waar veel mensen last van hebben en wat veel geld kost (spam). Het probleem heeft betrekking op een onderdeel van Internet waar MS nog niet echt veel marktaandeel heeft (mailservers).
Vervolgens brengen ze deze oplossing in een vorm die absoluut onacceptabel is voor de OSS community (die een groot deel van de emailserver markt in handen heeft). Het is dus vantevoren al vrijwel zeker dat zij deze technologie nooit zullen accepteren. Deze technologie wordt dus niet algemeen geaccepteerd en doorgevoerd binnen OSS.

Wat krijg je dan? Ik zie twee effecten die ik zeer nadelig vind maar die best positief kunnen zijn voor MS:

Het eerste is dat de OSS community bij het grote publiek in een kwaad daglicht komt te staan. Je krijgt reacties als "dat zijn die nerds die niet willen meewerken aan een oplossing voor spam". Totaal onzinnig maar deze beeldvorming is natuurlijk wel schadelijk voor acceptatie van OSS.

Tweede effect (zou kunnen zijn, als men bij Microsoft beslist Sender ID éénzijdig in te voeren): een beetje vergelijkbaar met wat je nu hebt tussen Internet Explorer en W3C -compliant browsers: Een tweedeling in mailhosts waar je wel en mailhosts waar je geen mail naartoe kan sturen. Ik gruwel nu al van die browserdetecties "ga weg met je Mozilla". Dat krijg je dan ook voor email: "ga ergens anders spammen met je postfix mailhost".

Verwijderd @Pastinakel • 4 september 2004 20:06

Zo zie je maar weer Microsoft maakt meer kapot dan je lief is. En dat onder het mom van beveiliging.

Maar ik denk niet dat microsoft deze keer slaagt. Vergeet niet dat (grote) mailservers vaak worden opgezet door experts. Die weten wel wat er speeld.

Ook beheerders van Microsoft mailservers zullen willen dat alles optimaal functioneerd. Dat kan in deze form niet. De meeste zullen sender ID (indien mogelijk natuurlijk) niet op hun server inzetten.

Internet providers spelen ook een belangrijke rol in deze. Deze draaien bijna allemaal non-Microsoft mailservers en verzorgen het overgrote deel van de e-mail. Microsoft kan dit gewoon niet negeren.

Verwijderd 3 september 2004 16:56

Voor iedereen weer kritiek op MS heeft, zou men even moeten nadenken waarom die regels zijn gesteld....

Het is namelijk heel logisch. Als je via een Sender-ID zekerheid wilt hebben over de herkomst van een mail, dan moet je dus ook zekerheid hebben over de server software. En dus kan het niet zo zijn dat de server software licentie zomaar overdraagbaar is.

Wil niet zeggen dat de MS oplossing perfect is, maar zij zijn wel degene die op dit moment daadwerkelijk aan het werk zijn om iets goeds te doen op dit gebied. Iets wat je van de rest niet kunt zeggen....

Klagen is makkelijk, maar kom dan maar eens met alternatieven.

blouweKip @Verwijderd • 3 september 2004 18:38

Naast het feit dat er al alternatieven zijn bedacht is het niet zozeer dat men de tecniek van microsoft afwijst maar de belachelijk licensie eisen, Microsoft heeft sinds haar ontstaan als leidend principe de uitschakeling van concrrentie gehad (meer door trucjes dan dor innovatie) en met deze absurde licensie eisen lijkt het erop dat men dat dus weer wil proberen, dan ben je als OSS organisatie echt niet kritiek op MS aan te leveren maar gewoon op hun achterhaalde voorwaarden.

Sterker nog, door het stellen van zulke belachelijk eisen zorgt MS er zelf voor dat anti-spam technieken vertraagt worden

Verwijderd @Verwijderd • 3 september 2004 18:12

Klagen is makkelijk, maar kom dan maar eens met alternatieven.

Die zijn er wel hoor.

SPF bijvoorbeeld.

Verwijderd @Verwijderd • 3 september 2004 18:24

Bull, Over Sender ID (of variaties daarvan) wordt zowel door de Open-Source groepen alsmede de concurentie over nagedacht.

afterburn 3 september 2004 17:22

Ik zie het probleem niet helemaal. Sendmail ondersteund Sender ID, en heeft de implentatie hiervoor voor sendmail vrijgegeven als Open Source. Kennelijk kan sendmail het wel zonder dat ze door licenties beperkt worden, dus waarom zou de ASF het niet kunen?

Komt op mij over als het zoveelste 'MS heeft er aan gesnuffeld, dus ik moet het niet' wat je zoveel in de OS community ziet.

Verwijderd @afterburn • 3 september 2004 17:39

Microsoft zelf weet dat een open source implementatie die gebruik maakt van Sender ID waarschijnlijk het GPL licentie schendt, het is in die zin een soort verplichte besmetting van je code die het onmogelijk maakt om het nog verder te publiceren als GPL. MS heeft geweigerd de licentievoorwaarden aan te passen

that they would rather see Sender-ID die than change the license

. Typisch de onzelfzuchtige Microsoft die zich inspant voor oplossen van een van de grootste bedreigingen van email.

Q16: What happens if I combine my Sender ID implementation with GPL code? A: Where conditions of the GPL can not be satisfied, the GPL prohibits you from distributing your code under the GPL. If you combine your Sender ID implementation with code that purports to subject your Sender ID implementation to the terms of the GPL, you could be violating this requirement of the GPL. You should seek your own counsel concerning whether or not your implementation would be subjected to the GPL and, if so, whether the GPL would prohibit the distribution of your code. The Free Software Foundation www.fsf.org may also be an appropriate source for your inquiries about the GPL.

bron: http://download.microsoft.com/download/4/3/9/439b024b-09fd-44ee-8ff0-1 0e834004c36/senderid_FAQ.PDF

afterburn @Verwijderd • 6 september 2004 07:47

Sendmail gebruikt geen GPL, maar een eigen OpenSource licentie. Maar het is nog steeds OpenSource. Verder denk ik dat Sendmail Inc bijdehand genoeg is om zeker te weten dat iets wat ze vrijgeven legaal klopt om te voorkomen dat een bedrijf als MS ze gelijk voor de rechter zet.

Blijft nog steeds staan dat Sendmail kennelijk instaat is een OpenSource implementatie te maken en die als zodanig te verspreiden, dus dat zou de ASF of iemand anders ook kunnen. Ik zie het probleem dus niet helemaal.

OT reactie op fearlezz hieronder: da's dan jammer, want sendmail draait al sinds jaar en dag niet meer als root, dus dat is niet zo'n probleem meer en er is verder geen enkele MTA die zo extreem configureerbaar is als Sendmail. Je moet alleen wel weten waar je mee bezig bent.

Verwijderd @afterburn • 3 september 2004 21:12

sendmail is niet de enige, weet je wel? Postfix, qmail, en weet ik veel welke smtp servers er nog zijn, ze moeten allemaal met de nieuwe standaard kunnen werken...

Sendmail komt bij mij, na 20 jaar root exploits, niet op mijn server.

jb044 3 september 2004 18:27

Wel grappig om al die reacties hier te lezen. 't Is haast als met voetbal teams, 'ik ben voor Microsoft!!' of 'ik ben voor Linux' ... ook bij een bericht als dit dat toch vooral een (droge) opsomming van opbouwende kritiek is, prachtig

blouweKip @jb044 • 3 september 2004 18:48

Volgens mij onstaan die reacties bij dit artikel voornamelijk omdat dit een mooi vorbeeld is van hoe slechte licensievoorwaarden vooruitgang en innovatie kunnen frustreren en microsoft daarvoor altijd de mooiste voorbeelden geeft

jb044 @blouweKip • 3 september 2004 21:09

Dat zie ik dan anders, vooral veel volk dat kennelijk het vermogen heeft om in een milliseconde een complete pagina tekst te 'verwerken'.

Kijk eens naar 'onze' moderaties, je vraagt je haast af of je zulk volk wel alleen over straat mag laten lopen

Ik zou er als iemand die Linux en opensource een warm maar niet onvoorwaardelijk hart toe draagt nog eens gefrustreerd van kunnen raken! Of nog erger er waanzinnige complottheorieen op na gaan houden ... Om eerlijk te zijn denk ik op zuike momenten zoiets als: "Is het erg vreemd dat in een wereld waar dom- en onwetendheid de norm zijn meestal stront komt bovendrijven?" maar dan in iets minder nette bewoordingen

Anyway gewoon poot stijf houden jongens, als je zaken doet op basis van goed vertrouwen ben je gewoon een sukkel die zichzelf zeker tegen zal komen. Deze licentie is gewoon geen uitgangspunt voor een mondiale standaard punt uit.

Verwijderd @jb044 • 3 september 2004 23:05

Het mooiste op tweakers vind ik altijd gasten die denken professionele it'ters te zijn doordat ze thuis linux hebben geinstaleerd, er vervolgens niks mee doen, maar het wel stoer vinden om te flaimen op MS. Terwijl hun echte werk niet eens it gerelateerd is en de kennis en kunde ontbreken om een goed oordeel te vellen.

Verwijderd @Verwijderd • 3 september 2004 23:20

Terwijl hun echte werk niet eens it gerelateerd is en de kennis en kunde ontbreken om een goed oordeel te vellen.

Je vergeet de mensen die WEL in de IT werken, wat met IT doen zowel op zakelijk als prive, die het ook niet eens zijn met Microsoft.
ipv het beste product kiezen voor 1 oplossing is het "Ik kies altijd voor MS principe" iets voor managers die denken in "totaal oplossingen"

Hoewel ik best wel kwaliteit in sommige MS producten zie (MS FLightsimulator is een goed product) heeft apache het hier bij het juiste eind

Elke keer als MS iets doet wat niet door de beugel kan, is er wel iemand hier die loopt te zaniken dat we weer massaal op MS flamen....tja vind je het gek ?
Waarom zou je iets als "algemeen nut" ontwikkelen/uitgevn maar toch patenteren ?

Het draait allemaal om geld bij MS.
Toch jammer voor MS dat de e-mail industrie een markt is waar zij nooit een poot aan de grond krijgen.. gelukkig. Ook niet met Xchange.

Verwijderd 3 september 2004 17:59

bij dit soort dingen heb je medewerking van iedereen nodig. Als microsoft echt iets wil doen aan Spam, moeten ze zich open stellen voor andere meningen en niet alleen hun eigen belang door drukken.
Het is in mijn ogen zeer 'dom' actie van Ms, immers de belang van consument enzo doende de internet moet boven op staan en niet die van MS.

Bill Gates moet ook stoppen met zeggen dat ze binnen 2 jaar een einde aan spam willen maken, want met zo'n gedraag heeft niet baat bij.

Op dit item kan niet meer gereageerd worden.

Apache Software Foundation wijst Sender ID af

Lees meer

Reacties (81)

Sorteer op:

Weergave: