Microsoft past Sender ID aan na afwijzing door IETF

Microsoft heeft besloten om zijn voorstel voor de antispamtechnologie Sender ID aan te passen en opnieuw in te dienen bij de Internet Engineering Task Force (IETF), zo meldt Ars Technica. De vorige versie van Sender ID, dat een combinatie is van Microsofts 'Caller ID for E-Mail' en Meng Wongs Sender Policy Framework (SPF), heeft het niet gehaald vanwege bezwaren tegen de patenten van Microsoft en de licentievoorwaarden die daaraan verbonden waren. Zo klaagden verschillende open-sourcegroeperingen erover dat de licentievoorwaarden voor het gebruik van de technologie niet compatibel waren met de meeste open-sourcelicenties. Grote tegenstanders van de gekozen constructie waren de Apache Software Foundation en Debian. De Apache Software Foundation weigerde de benodigde aanpassingen in de Apache-software op te nemen. Men achtte de voorgestelde licentie in strijd met het open-sourceprincipe, niet-overeenkomstig open internetstandaarden en incompatibel met de Apache License 2.0. Uiteindelijk heeft de IETF het voorstel verworpen.

De wijzigingen die nu door Microsoft zijn aangebracht, bevatten onder andere een verkleining van de reikwijdte van sommige patenten. Microsoft verdedigde deze patenten eerder als noodzakelijk om zijn eigen belangen veilig te stellen en om allerlei rechtszaken te voorkomen. Verder heeft het bedrijf Sender ID backwards-compatible gemaakt met de verschillende SPF-records die reeds bestaan. Sender ID zal bovendien aan ISP's de keuze vrij laten of zij SPF of Purported Responsible Address (PRA) willen gebruiken om te controleren of een e-mail daadwerkelijk afkomstig is waar hij zegt vandaan te komen. AOL heeft al verklaard de nieuwe versie te willen gaan testen, nadat men in september de stekker uit een eerdere test trok. Ondertussen zijn andere mailproviders waaronder Google bezig met het uitproberen van Yahoo's Domain Keys, dat gebruikmaakt van een systeem met een publieke en een private sleutel om gespoofte headers te elimineren. Volgens Yahoo zal Domain Keys gratis zijn en weinig gebruiksrestricties hebben.

Reacties (19)

tofus 27 oktober 2004 15:21

Standaarden die 'vervuilt' zijn met patenten en intellectuele eigendommen zouden NOOIT een geaccepteerde standaard moeten worden. Helaas zijn er al enkele van zulke standaarden doorgegeglipt (firewall redundancy protocollen, etc.).

Dit is in strijd met het 'Freedom of Information' principe, en breekt het fundament onder technologien als 'Internet' en het 'World Wide Web'.

Internet hoort in de handen te zijn van IEDEREEN DIE "T GEBRUIKT....en niet, via een omweg, in de handen van die 1 promille rijke, elitaire zakenlui. En dat is dus precies wat er gebeurd als internationale standaarden d.m.v. patenten en licentie-kosten in de handen vallen commerciele entiteiten. Die hebben nml. geen boodschap aan technologische vooruitgang...enkel aan winst.

Trap ook niet in het argument dat de betreffende bedrijven 'beloven' dat ze geen licentie-kosten zullen vragen. Bedrijven staan nml. niet bekend om hun betrouwbare blauwe ogen; als de economische situatie veranderd, veranderen bedrijven zonder blozen hun standpunt mee. Gaat 't iets moeilijker met de economie? Dan beginnen ze gewoon met een 'symbolische' vergoeding van een paar cent per licentie; om de prijs vervolgens lekker op te krikken als de standaard 'succesvol' blijkt (drug-dealers-mentaliteit!)

Houdt internet patent-vrij. Houdt standaarden patent-vrij. Geef niet alles in de handen van het bedrijfsleven; die laten je nml. maar al te graag duur betalen voor zaken die nu nog altijd gratis en voor iedereen beschikbaar zijn.

Keep 'Open' standards 'Open'!

Verwijderd @tofus • 27 oktober 2004 18:01

Het klinkt allemaal heel leuk in de oren en natuurlijk zijn Utopia fantastisch om in te wonen. Echter niet iedereen denkt zoals jij (helaas), dat we gewoon met iedereen netjes met elkaar omgaan en gewoon maar 'het beste ervan proberen te maken'. (wat dat ook verder mogen zijn > filosofisch is dat).
Er zijn zoals jij zelf al aangeeft alleen maar bedrijven die puur uit zijn op de winst. Zo kan het gebeuren dat als jij geen patenten aanvraagt op bepaalde dingen dat een ander bedrijf die ook succesvol introduceert en zelfs nog ietsje verbeterd en dan ben jij weg (je bedrijf is dan gewoon failliet bijvoorbeeld). Het zou dus alleen werken als iedereen dat zou doen. Maar kijk eens hoeveel criminelen er al zijn........Er zullen dus ook genoeg mensen zijn die een graantje van een bepaald succes willen meepikken en dat kunnen ze tot nu toe alleen nog redelijk succesvol tegenhouden met patenten.

Ik ben het echter wel met je eens dat het zeer mooi zou zijn als Internet gewoon een vrij medium was, maar ik denk dat het niet rationeel is om dat te verwachten. Wat ik trouwens met bovenstaande stukje ook heb willen laten zien is dat er dus ook redelijk valide argumenten voor patenten zijn. En een 4+ waardering inzichtvol is dan ook beetje hoog (alhoewel ik hem niet naar beneden zal halen

). Dit is slecht gewoon een kijkje van de andere kant

Edit: Thnx voor je beantwoording: het is zeker verhelderend en ik houd wel van dit soort discussies. Alleen wil ik nog wel zeggen dat ook veel universiteiten verbonden zijn aan veel bedrijven. En ook ik vind universiteiten zeker mooie onderzoeksinstellingen en vind hen idd ook betrouwbaarder.

adana @Verwijderd • 27 oktober 2004 18:23

[tofus onder het account van adana] Ik beweer ook niet dat patenten over het algemeen nergens goed voor zijn; alleen dienen zaken die ZO fundamenteel zijn voor het dagelijks functioneren van bijv. e-mail, gebasseerd te zijn op open standaarden (lees: RFC's); zo is internet groot geworden, en het is een illusie (door onze keel geduwd door het bedrijfsleven) dat het internet niet zou kunnen door-ontwikkelen op basis van deze RFC's...

Ik vertrouw nog altijd meer op professoren die verbonden zijn aan (onafhankelijke?) wetenschappelijke onderzoeks-instellingen dan op de R&D-afdeling van een door marketing gedreven multinational.

En da's dus precies het verschil tussen een RFC en een patent. De intentie die erachter zit: bij patenten gaat het om de commerciele uitbuiting/exploitatie, bij RFC's gaat het er om dat belangrijke kennis wordt gedeeld met iedereen die er wat aan heeft. DAT is 'Freedom of Information'!

Laten we met z'n allen toch alsjeblieft bewust blijven van deze verschillen: we zijn van onze ontwikkeling niet (alleen) afhankelijk van het bedrijfsleven (al laten die ons graag wat anders denken)... Universiteiten en onderzoeks-instellingen zijn wat dat betreft een stuk betrouwbaarder als het om verwerven van degelijke kennis (en standaarden) gaat.

MetalStef

@tofus • 27 oktober 2004 16:08

Dit is in strijd met het 'Freedom of Information' principe, en breekt het fundament onder technologien als 'Internet' en het 'World Wide Web'.

Kom op hee, deze uitspraak wordt wel erg gauw gebruikt als het om softwarepatenten of andere rechtenkwesties gaat.

Alles wat uit bitjes en bytes bestaat valt in principe onder 'Information'. Dus ook je installatie van Windows, dus ook alle muziek in je CD-verzameling. Dus ook alle software op je pc.

Sommigen zijn afhankelijk wat ze met die bits en bytes verdienen: Artiesten, bedrijven en dat soort volk. Ik ben het met je eens dat softwarepatenten vaak misbruikt kunnen worden, en dat de prijs van een ceedeetje tegenwoordig waanzinnig is, maar Freedom of Information kun je op deze manier niet serieus menen.

Natuurlijk probeert een bedrijf als Microsoft zijn intelectuele eigendommen een beetje te beschermen met patenten, en daar is niets mis mee.

Ander wordt het wanneer er erg algemene dingen gepatenteerd worden als: "Het indrukken van een knop om een bewerking op te starten" en er na tien jaar ineens tientallen bedrijven achterstallige rechten moeten betalen, maar goed omschreven patenten zorgen ervoor dat bedrijven geld kunnen verdienen met hun werk, en dus kunnen blijven doorontwikkelen. Ik denk dat die doorontwikkeling uiteindelijk beter is voor internet. Want ook internet is niet gratis, er moet mee verdiend kunnen worden.

BigRonnyV 27 oktober 2004 15:16

Lijkt me verstandig als iedereen eens zijn patenten aan de kant schuift en samen naar een oplossing toewerkt.

Mayco 27 oktober 2004 15:29

ben ik de enige die zich afvraagt wat apache met sender id te doen heeft? apache is een webserver, sender id gaat toch over emails?

Mbyte @Mayco • 27 oktober 2004 15:31

Apache is een heel stuk breder dan alleen een web server, kijk maar eens op: www.apache.org

Spamassassin valt er bijvoorbeeld ook onder.

Verwijderd @Mayco • 27 oktober 2004 15:34

Apache mag dan wel voornamelijk bekend zijn van de webserver maar de Apache Software Foundation is verantwoordelijk voor veel meer software projecten dan enkel de webserver.

Daar zullen vast wel wat projecten bij zitten die met email te maken krijgen.

Verwijderd @Mayco • 27 oktober 2004 15:32

En jij bent student informatica, ga je schamen!

Verwijderd 27 oktober 2004 15:29

ja laat ze nou eens die strijbijl begraven en iets doen aan die spam enzo..

er moet gewoon een gezamelijk systeem worden bedacht waarbij je mac adress is geregistreerd ofzo dat er meteen duidelijk is waar je bent en wie je bent. misschien een inlogsysteem voor het totale WWW ?

Mbyte @Verwijderd • 27 oktober 2004 15:39

Ten eerste kan je moeilijk mensen die een ideaal hebben dwingen om iets aan te nemen wat tegen hun ideaal in gaat. Anders om zou het hetzelfde zijn als tegen MS zeggen dat ze hun broncode moeten vrijgeven, omdat jij voor open source bent.

Mac adres heb je ook niet zo heel veel aan, aangezien er heel veel zombie pc's worden gebruikt. Plus dat je van iedereen zijn mac-adres moet gaan bijhouden, heel erg veel werk en de privacy is in het geding, dus het lijkt me niet dat dat gaat gebeuren.

bartvb

@Mbyte • 27 oktober 2004 22:56

En daarnaast heeft niet alles op internet een mac adres, denk bijvoorbeeld aan telefoonmodems, satelietverbindigen, mobiele telefoons, kortom: alles dat niet met ethernet werkt.

Daarnaast kan je je MAC adres heeeeel eenvoudig spoofen, aan het bijhouden van MAC adressen heb je echt helemaal niets.

Verwijderd 27 oktober 2004 16:26

of ik begrijp het verkeerd, of het is imho zinloos..

de eigenaar van een domeinnaam bepaald van wie mail mag afkomen, hij beheert dus de web, dns, mail etc. servers, de eigenaar van dat domein kan dus elke gekaapte pc toevoegen als geautoriseerde zender.

echte spammers verslijten echt wel meer dan 1 domeinnaam, er gaan er volgensmij wel 1000den in om die, die na een x tijd weer vrijgegeven worden enzo...

het enigste wat ik me kan bedenken waar het nuttig voor kan zijn is voor "neppe" adressen, dat je niet mag mailen vanuit info@tweakers.net enzo, das opzich wel een idee, maar volgensmij word dat niet echt veel gedaan, altans niet in nederland... en als het gedaan word is het puur een pesterij volgensmij

OruBLMsFrl @Verwijderd • 27 oktober 2004 17:05

De voorgestelde technieken reiken wel verder dan dat. Nu krijg ik allemaal spam van e-mail die van hotmail.com en soms zelfs van tudelft.nl lijkt af te komen. Kijk je dan in de header, dan is het afzenderadres gewoon vervangen. Deze mails komen in de toekomst niet meer aan, omdat het domein waar de mail vandaan claimt te komen, de mailserver waar het bericht vandaan komt niet kent. Voorbeeld: mail van unpatched.hacked.com wordt bij een mailserver met Sender ID+SPF gedropt als het afzenderadres niet van hacked.com afkomstig is. hotmail.com geeft dan aan mijn mailserver door dat unpatched.hacked.com geen geautoriseerde mailserver voor hotmail.com is.

terabyte @OruBLMsFrl • 27 oktober 2004 17:45

Dus als ik het goed begrijp is het straks onmogelijk om mail aliassen van verschillende domeinen te hebben?

stel: ik stuur van huis uit alle mail via de SMTP van m'n provider. Privemail heeft in From: gewoon mijn e-mailadres bij mijn provider, maar zakelijke mail (uni) heeft bij From: gewoon het e-mailadres van m'n uni staan.

Nu kan ik uni-mail nog gewoon verzenden via de SMTP van de provider, maar klopt het dat dat in de toekomst onmogelijk wordt gemaakt? Of ben ik weer teveel een doemdenker?

SuiSqu 27 oktober 2004 15:28

Microsoft verdedigde deze patenten eerder als noodzakelijk om zijn eigen belangen veilig te stellen en om allerlei rechtszaken te voorkomen.

Kan iemand dat toelichten dan? Eigen belangen veiligstellen kan ik nog wel een plaatje bij ver$innen, maar waarom moeten er in hemelsnaam patenten tepas komen om rechtszaken te voorkomen?

Zijn er bijvoorbeeld op XMPP, HTTP en POP3 ook patenten dat iemand weet? (ik dacht toch van niet?)

Trunksmd 27 oktober 2004 15:40

"Return to Sender..."

(E. Presley)

Verwijderd 28 oktober 2004 12:47

Jammer is alleen dat het domein naam van het return adres er meestal niet zo toe doet omdat toch in de meeste gevallen alleen de alias zichtbaar is.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (19)

Sorteer op:

Weergave: