Concurrence sur le front de l'anti-spam !

Posté par  . Modéré par Nÿco.
Étiquettes : aucune
0
27
fév.
2004
Internet
Après l'adoption de SPF (Sender Permitted From) par AOL, entre autres, après l'annonce de "DomainKeys", la solution cryptographique proposée par Yahoo!, voici que Microsoft propose "Caller ID" une autre solution cryptographique...
C'est la bousculade sur le front de l'anti-spam.
Le petit problème qui pourra intéresser la communauté du Libre, c'est que la solution de Microsoft (la plus susceptible d'être largement adoptée) semble comporter une licence...

À noter : Sendmail Inc. a annoncé qu'il implémenterait Caller ID. quid de la version Open Source de Sendmail ?

Aller plus loin

  • # Re: Concurrence sur le front de l'anti-spam !

    Posté par  . Évalué à -10.

    SVP, pas de trolls. Il y en a eu assez cette semaine. Si vous voulez troller, il y a:
    http://trollfr.org/(...)
  • # Re: Concurrence sur le front de l'anti-spam !

    Posté par  . Évalué à 2.

    Et la solution avec challenge soumis à l'envoyeur? Ça n'est déjà plus d'actualité? A cause des modifications trop importantes de SMTP?

    (http://linuxfr.org/2004/01/24/15223.html(...) attention aux trolls)
  • # Re: Concurrence sur le front de l'anti-spam !

    Posté par  . Évalué à 4.

    Microsoft and its Affiliates hereby grant you ("Licensee") a fully paid, royalty-free, non-exclusive, worldwide license under Microsoft's Necessary Claims to make, use, sell, offer to sell, import, and otherwise distribute Licensed Implementations, provided, Licensee, on behalf of itself and its Affiliates, hereby grants Microsoft and all other Specification Licensees, a reciprocal fully paid, royalty-free, non-exclusive, worldwide, nontransferable, non-sublicenseable, license under Necessary Claims of Licensee to make, use, sell, offer to sell, import, and otherwise distribute Licensed Implementations.

    En gros, si j'ai bien compris, Microsoft t'accorde gratuitement le droit d'utiliser à ta guise la technologie (et donc de la mettre en oeuvre dans tes programmes), si tu leur accordes le meme droit en retour, gratuitement également, pour ton application de leur brevet.

    "utiliser" signifiant : "fabriquer" (du logiciel), utiliser (incorporer), vendre, importer et distribuer.

    Microsoft demande également plus loin qu'une notice soit ajoutée à la licence du produit fini pour indiquer qu'il contient des éléments de technologie appartenant à Microsoft.

    (Merci de corriger si ma traduction est fausse ou incorrecte...)

    Mis à part la clause d'ajout à la licence, est-ce contraire à la GPL/BSD ?
    • [^] # Re: Concurrence sur le front de l'anti-spam !

      Posté par  . Évalué à 6.

      Que ça soit contraire ou pas, je me vois mal coder un soft en mettant "ce prog utilise des microsofteries", sachant que c'est mon implémentation à moi.

      Heureusement je risque pas de le faire puisque les brevets logiciels purs n'existe pas en Europe.
    • [^] # Re: Concurrence sur le front de l'anti-spam !

      Posté par  . Évalué à 4.

      Pas très compatible à première vue, et même dangereux, pour les cas suivants :
      1) MS pourrait reprendre du code GPL, et le distribuer sans les sources
      2) En cas de problèmes (quelqu'un leur demande les sources, prétexant la GPL), MS demande à chacun des développeurs de lui fournir une autre license (non-GPL), sinon il termine les droits des-dits développeurs qui, n'ayant pas de license valable....

      Bref, les parfaits ingrédients pour démarrer un joli feuilleton juridique à l'américaine.

      Sinon, ca s'inspire fortement des accords de cross-licensing dans le domaine des brevets.
  • # Re: Concurrence sur le front de l'anti-spam !

    Posté par  . Évalué à 5.

    Sendmail semble vouloir implémenter la solution Caller ID sous forme de plugins. Ce qui pourrait permettre de laisser sendmail sous licence libre et de fournir le plugins sous la licence microsoft.

    Une solution qui satisferait tout le monde je pense.

    [ ... Que ça soit contraire ou pas, je me vois mal coder un soft en mettant "ce prog utilise des microsofteries", sachant que c'est mon implémentation à moi. ...]
    Je ne vois pas le problème d'implémenter un protocole pondu par microsoft du moment qui tu as encore ton libre arbitre sur la façon d'implémenter le truc. Ce n'est pas sale d'implémenter du microsoft, si la chose est bonne et si tu as une certaine liberté. Ce qui n'est pas très sain c'est de coder une mauvaise solution, de la coder salement, et de forcer les gens à l'acheter et à acheter les versions futures.
    En gros c'est pour dire que ce n'est pas toujours justifié de toujours taper sur microsoft, ils faut leur taper dessus sur les choses qu'ils font mal voire très mal, mais taper sur microsoft sur ceux qu'ils font de bien nous discrédite.

    Voila mon avis sur la question.

    Note: je ne sais pas si la solution CallerID est une bonne ou mauvaise solution, je n'ai pas encore assez lu sur la question.
    • [^] # Re: Concurrence sur le front de l'anti-spam !

      Posté par  (site web personnel) . Évalué à 1.

      Si j'ai bien compris : le problème n'est pas d'implémenter un protocole issu de Microsoft, le problème c'est sa licence... (et sa brevetabilité)
      • [^] # Re: Concurrence sur le front de l'anti-spam !

        Posté par  . Évalué à 2.

        En fait c'est un peu entre les deux, manifestement c'est le protocole qui est protege. Et la protection sur le protocole permet a Microsoft de recuperer des droits au niveau license sur les implementations.

        La mauvaise nouvelle est que ca n'est pas un brevet logiciel a proprement parler. C'est un depot de protocole, et il me semble bien que en France aussi on peut deposer un protocole sans grandes difficultes. Si un juriste pouvait confirmer.

        Kha
  • # Re: Concurrence sur le front de l'anti-spam !

    Posté par  . Évalué à 6.

    http://fr.news.yahoo.com/040225/7/3nw8i.html(...)

    D'après Yahoo et cyril voisin, la solution sera payante et pas des moins cher apparement.
    Citons:
    Naturellement, l'inscription sur ces listes serait payante, comme le laisse clairement entendre Microsoft. Une solution de rechange est déjà prévue pour «les petites entreprises», qui n'auraient pas les moyens d'être «certifiées». L'éditeur propose que «les entreprises non certifiées paient en cycle de processeur, plutôt qu'en argent».

    Comme s'ils allaient faire dans l'humanitaire aussi, non ? ;-)

    Ce qui me chagrine, c'est que celui qui possède son propre serveur mail à la maison, un peu comme moi, se retrouvera rapidement bloqué par ce système, ne pouvant alors plus envoyer de mail à mes correspondant MSN et Yahoo, et tout ceux qui adhèreront et ce malgré ma signature PGP sur mes adresse
    Si j'envoie avec mon identifiant yahoo, mon adresse IP ne correspondra pas et je serais blacklisté en tant que spammeur,à moins que je paye à M$ le droit de pouvoir envoyer des emails.
    C'est vraiment très limite leur truc là quand même...
    • [^] # Re: Concurrence sur le front de l'anti-spam !

      Posté par  . Évalué à 3.

      Il y a nettement plus inquiétant dans l'article de Yahoo :
      Ainsi, avant d’accepter un e-mail, la messagerie du destinataire peut, par exemple, envoyer un problème de cryptologie à la machine de l’expéditeur, poursuit-il. Résoudre ce problème lui prendra quelques secondes, et si la solution revient en même temps que l’e-mail, ce dernier sera accepté.
      On peut se demander pourquoi Microsoft aurait besoin de faire de la cryptanalyse...

      Autre détail intéressant :
      Il reconnaît que rien n’empêche un spammeur de déclarer ses propres adresses IP, pour pouvoir franchir les filtres. Mais le cas échéant, il sera rapidement repéré et placé sur une liste noire.
      Et dans le cas d'un spammeur à IP non fixe ? Le problème étant qu'on peut ensuite se retrouver (temporairement) avec une IP sur liste noire sans avoir rien fait pour.
    • [^] # Re: Concurrence sur le front de l'anti-spam !

      Posté par  . Évalué à 3.

      Et il faut payer avant d'être certain que ça fonctionne?
      Microsoft ne peut pas se permettre de mettre ça en route sans faire payer? Ils peuvent balancer des milliards aux orties pour une console de jeu mais pour de l'anti spam, il faut payer d'abord?
      Rigolos!
  • # Titre faux!

    Posté par  (site web personnel) . Évalué à 1.

    LE titre laisse planner un doute.
    SPF et Caller-ID ne sont pas deux techniques differentes: Il s'agit de la meme idée, seulement le Caller Id utilise un champs formaté en XML dans la zone DNS alors que SPF prefere une extention classique.
    Ne pas confondre avec l'autre projet de signature numerique dont RSA et MS se sont accordés a développer pour signer les emails
  • # Re: Concurrence sur le front de l'anti-spam !

    Posté par  . Évalué à 0.

    Ce sont des marrants chez Microsoft avec leur document en .doc.
    On doit déjà acheter Microsoft Word pour pouvoir lire leur spécification ? Qu'est-ce que ça va être si on doit l'implémenter !
    • [^] # Re: Concurrence sur le front de l'anti-spam !

      Posté par  . Évalué à 0.

      En bas de page, il y a un lien "Get Office File Viewers" qui permet de télécharger des viewers pour les formats Office.
      Faut quand même un Windows !
      • [^] # Re: Concurrence sur le front de l'anti-spam !

        Posté par  (site web personnel) . Évalué à 4.

        ou un OpenOffice.

        On peut pas en même temps clamer sur tous les toits qu'il faut passer à OOo et que c'est simple vu qu'il sait relire les .doc, et en même temps affirmer que distribuer un .doc impose d'acheter windows ou MSO.

        Distribuer un .doc est une mauvaise idée, mais ça ne te contraint en rien pour le relire.
        • [^] # Re: Concurrence sur le front de l'anti-spam !

          Posté par  (site web personnel) . Évalué à 1.

          > Distribuer un .doc est une mauvaise idée, mais ça ne te contraint en rien pour le relire.

          Si ça me contraint à utiliser un format proprio, obscur, changeant, non-transparent.
          De plus, techniquement, c'est un format lourd : ré-enregistre en format MS Word sous OOo, et la taille du .doc diminue, incroyable non ? (inutile de préciser que le .sxw, le format de OOo en XML zippé est bien plus léger)
          Et ce format est porteur de "macro-virus-truc".

          Donc m*rde au logiciel MS Word et m*rde au format MS Word !

          Sinon :
          http://www.gnu.org/philosophy/no-word-attachments.fr.html(...)
          • [^] # Re: Concurrence sur le front de l'anti-spam !

            Posté par  (site web personnel) . Évalué à 1.

            > De plus, techniquement, c'est un format lourd

            Oui et ? ai-je dis le contraire ? je n'ai pas dit que c'était un bon format ni que c'était une bonne chose de l'utiliser.
            Par contre dire qu'il est impossible à relire sans acheter MS Word ou MS Widows est quelque chose de faux. Et perso je ne veux pas me battre sur le terrain de l'éthique avec des argument qu'on sait tous comme étant faux. Ca ne fait pas partie de mon éthique justement.
            D'autant que c'est totalement incohérent avec les autres news/commentaires qui s'enthousiasment devant la relecture des .doc de OOo et koffice.

            Je te dis "non il ne nécessite ni Win ni MSO" et tu me répond "quand on le réenregistre avec OOo il diminue de taille .. je ne vois pas le rapport.
          • [^] # Re: Concurrence sur le front de l'anti-spam !

            Posté par  (site web personnel) . Évalué à 1.

            Et ce format est porteur de "macro-virus-truc".

            Je vois que tu ne connais pas OOo. Il est aussi facile de faire une macro virus sous OOo que sous word.
        • [^] # Re: Concurrence sur le front de l'anti-spam !

          Posté par  . Évalué à 1.

          Il aurait dû le mettre au format HTML ou pdf à la rigueur, bien qu'il ne soit pas forcément évident (aussi) qu'on puisse lire du pdf sur son poste (peu probable, mais bon).
          Reste que pour pouvoir développer un standard, il faut utiliser des standards (interopérabilité !)
      • [^] # Re: Concurrence sur le front de l'anti-spam !

        Posté par  (site web personnel) . Évalué à 1.

        N'oublions pas les logiciels console, disponibles pour Linux/Unix, tels antiword. Si on bidouille un peut dans notre mailcap, on peut même s'arranger pour visualiser un encart .doc directement dans le corps d'un mail sous mutt. Simplement ajouter les lignes suivantes:

        application/ms-word; antiword %s; copiousoutput
        application/msword; antiword %s; copiousoutput
    • [^] # Re: Concurrence sur le front de l'anti-spam !

      Posté par  . Évalué à 2.

      Apparamment le lien initial renvoie maintenant sur des .pdf...
      MS est à l'écoute...
  • # Re: Concurrence sur le front de l'anti-spam !

    Posté par  . Évalué à 0.

    « Pour rappel, SPF, la solution la plus simple et sans licence » ?

    La solution qui nous force à dépendre des SMTP des fournisseurs d'accès, fabuleux !
  • # Re: Concurrence sur le front de l'anti-spam !

    Posté par  . Évalué à 1.

    L'idée d'obliger un mail ayant une adresse IP de la zone toto.com de provenir d'un des MX de la zone toto.com ne me choque pas le moins du monde. D'ailleur un nombre croissant de FAI imposent des regles anti-spam :
    -soit force leurs serveurs mail pour sortir (tele2 par ex)
    -soit proposent un reglage du DNS inverse : (nerim par ex, mais free aussi)

    Apres il rester wanadoo avec son attentisme, ses serveurs SMTP blacklistés, ses IP dynamiques, ses spammeurs et son abuse@wanadoo absent.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.