Sender ID licentie moet gratis software nek omdraaien
Onlangs maakten open-source voorstanders en e-mail aanbieders bekend dat ze bang zijn dat de nieuwe voorgestelde licentie van Microsoft's Sender ID, niet aan open-source eisen voldoet. Dit zou ervoor kunnen zorgen dat de anti-spam oplossing van de softwaregigant niet in open-source e-mail applicaties geimplementeerd kan worden. Volgens Richard Stallman van de Free Software Foundation is deze licentie een voorbeeld van de Microsoft strategie voor het uitschakelen van gratis software als alternatief voor Windows. Microsoft patenteert iets, maakt er dan een protocol of format van, probeert er dan een richtlijn van te maken waarbij ongewenste partijen worden buitengesloten. Door het ontbreken van weerstand kan Microsoft elke standaard er doorheen drukken die het wil. Daarom moeten we weerstand bieden, zo gaat Stallman in in dit artikel verder. De Sender ID licentie zou niet compatible met de General Public Licentie, de Open Source Definitie, de Free Software Definitie en de Debian Free Software richtlijnen zijn.
Ik hoop wel dat hier paal en perk aan gesteld wordt.
zover ik weet niet met een goed alternatief is gekomen.
alleen maar vechten tegen M$ heeft geen zin, alternatieven
moeten we hebben.
The Anti-Forgery solution
That's making the world a
Safer place for email.
http://spf.pobox.com/
ik vind het wel goed dat er mensen zijn in de open-source
community die proberen Sender ID binnen de boot te houden,
in plaats van als een kip zonder kop Sender ID te
demoniseren en de door de open community ontwikkelde
alternatieven (die er wel degelijk zijn) erdoor proberen te
drukken.
Die mensen begrijpen dat het belangrijk is dat er een open
standaard komt, en dat het niet per definitie 'fout' is als
die standaard bij Microsoft ontwikkeld is, als hij maar
onder redelijke voorwaarden vrijgegeven wordt. Dat wordt hij
tot nu toe nog niet, maar wie weet...
hier dus grote problemen in. Heel erg veel bedrijven hebben
mailservers via webhosters enzo lopen en die draaien voor
een heel groot deel open-source software (Postfix Exim
Sendmail en ga maar door). Als die geen Sender ID kunnen
implementeren, zal het waarschijnlijk dus ook geen standaard
worden....
Today, Sendmail, Inc. is releasing an open source
implementation of the IETF's Sender ID specification for
testing on the Internet. This implementation utilizes the
milter interface to plug directly into the sendmail MTA.
community die proberen Sender ID binnen de boot te houden,
in plaats van als een kip zonder kop Sender ID te
demoniseren en de door de open community ontwikkelde
alternatieven (die er wel degelijk zijn) erdoor proberen te
drukken.
volgens mij eerst. Daarna kwam MS die er een 'standaard'
naast gooit onder wazige voorwaarden. Welk ander bedrijf
gaat er nou voorwaarden stellen aan zoiets??? Dat is gewoon
belachelijk, zelfs voor MS.
En ga maar eens op de MS site kijken naar SenderID, voor je
het weet zit je zo'n util te gebruiken die dan weer SPF
genereerd...
Het is weer een groot zooitje geworden. En ja, 'toevallig'
wordt de naam MS -weer- genoemd.
Het is niet zo dat het per definitie fout is als MS iets
doet, het is gewoon dat ze er altijd een puinzooi van maken
en de OSS wereld proberen te klooien.
Overigens valt dat altijd pas op als je het nieuws -goed-
volgt, vandaar dat er zoveel mensen op dit forum zijn die
die point nooit zien.
dit niet? Zijn ze meer bezig alle security lekken te dichten ipv een eigen
voorstel optestellen?
partij wordt gebruikt terwijl het overige vrij een algemene
standaard implementeerd.
uitspraken over. SPF gaat echter nauwelijks spam tegenhouden
maar veroorzaakt wel veel problemen (het sloopt forwarding).
SPF dwingt alleen maar af dat het IP-adres van de zendende PC
behoort tot het domain in het envelope mail from adres, ook wel
het Return-Path genoemd. Dit betekent dat als een spammer via
een backdoored AOL PC spam verzendt, hij
mail from: <maaktnietuit@aol.com>
kan gebruiken om SPF te omzeilen. Dit geldt natuurlijk voor elk
domain en betekent slechts een kleine aanpassing voor spammers.
Daarbij komt dat de meeste mailclients het envelope mail from
adres niet tonen. Je ziet alleen het From: veld en daar kan alles in
staan (SPF negeert dit, zie http://spf.pobox.com/gauntlet.png ).
Het enige echte voordeel van SPF is dat het site-Joe-jobs voorkomt:
niet afleverbare spam (een erg onderschat probleem) gaat terug
naar het domain waar het vandaan komt. User-Joe-jobs voorkomt
SPF echter niet; als het misbruikte adres <maaktnietuit@aol.com>
bestaat (maar natuurlijk niet de echte afzender is), krijgt deze alle
bounces.
Erik van Straten
luisteren heeft een vals opgegeven zend emailadres (of in de
messagebody headers vals opgegeven adressen) te laten
weigeren, of door te doen alsof en het feitelijk aan Dave
Null door te geven.
is de open standaard van Weng Wong. Caller ID en SPF doen
ruwweg hetzelfde. Niemand is gebaat bij twee standaards, dus
hebben Microsoft en de SPF community samen gedaan wat het
beste is: de beste stukken uit de 2 standaards gehaald en er
1 standaard van gemaakt, namelijk SenderID.
Als Microsoft daar onredelijke restricties op blijft leggen
zal de samenwerking natuurlijk een zachte dood sterven, maar
ik heb nog goede hoop.
Even een stukje achtergrond: Caller ID is van Microsoft, SPF
is de open standaard van Weng Wong. Caller ID en SPF doen
ruwweg hetzelfde. Niemand is gebaat bij twee standaards, dus
hebben Microsoft en de SPF community samen gedaan wat het
beste is: de beste stukken uit de 2 standaards gehaald en er
1 standaard van gemaakt, namelijk SenderID.
Als Microsoft daar onredelijke restricties op blijft leggen
zal de samenwerking natuurlijk een zachte dood sterven, maar
ik heb nog goede hoop.
Het vervelende probleem is dat er bij microsoft best een hoop
programmeurs zitten die het beste willen en niet alleen naar winst
kijken ( hier is niets mis mee, het is alleen hoe ver je wilt gaan.)
Helaas hebben deze mensen het niet voor het zeggen maar ik blijf
toch ook goede hoop houden, dus je bent niet alleen...
Even een stukje achtergrond: Caller ID is van Microsoft, SPF
is de open standaard van Weng Wong. Caller ID en SPF doen
ruwweg hetzelfde. Niemand is gebaat bij twee standaards, dus
hebben Microsoft en de SPF community samen gedaan wat het
beste is: de beste stukken uit de 2 standaards gehaald en er
1 standaard van gemaakt, namelijk SenderID.
Als Microsoft daar onredelijke restricties op blijft leggen
zal de samenwerking natuurlijk een zachte dood sterven, maar
ik heb nog goede hoop.
Het vervelende probleem is dat er bij microsoft best een hoop
programmeurs zitten die het beste willen en niet alleen naar winst
kijken ( hier is niets mis mee, het is alleen hoe ver je wilt gaan.)
Helaas hebben deze mensen het niet voor het zeggen maar ik blijf
toch ook goede hoop houden, dus je bent niet alleen...
[/quote
Ik bedoel dus dat het vervelend is dat er niet meer mensen bij
microsoft denken als bovenstaande programmeurs, neem mij niet
kwalijk.
het punt is een beetje dat de open source gemeenschap voor
zover ik weet niet met een goed alternatief is gekomen.
alleen maar vechten tegen M$ heeft geen zin, alternatieven
moeten we hebben.
Onzin. Als je een beetje verdiept in het standaard process, dan
weet je dat alle RFC's bijna per definitie patent-vrije technieken
gebruiken. Dit om ervoor te zorgen dat iedereen zich aan internet
standaarden kan houden (wat de hele definitie van het internet is).
MS probeert nu gepatenteerde technieken als standaard door te drukken,
die als gevolg zouden hebben dat Open Source er geen gebruik van
kan maken, en op deze manier haar eigen Server-software zou promoten.
Als MS werkelijk een oplossing wil tegen spam, dan kan ze doen wat
iedereen doet : De technologie beschikbaar stellen ZONDER licencie
eisen.
Als ze dat niet doet, dan bewijst MS weer eens dat het geen enkele intresse
heeft in de problemen van haar gebruikers/klanten. Het gaat haar er slechts
om om een haar monopolie op de desktop uit te breiden naar de servermarkt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.