vzhledem k tomu, ze beru vas alarmujici clanek velmi vazne, rad bych pozadal o doplneni nasledujicich informaci:
1) Kde konkretne je v celem navrhu popsano to CENTRALIZOVANE reseni?
2) Jak konkretne byl napad spammery prakticky vzato zneuzit dríve, nez stacil byt uveden do reálného života?
3) Jaky pomerne znacny zasah do soucasnych mechanismu prenosu zprav by byl vyzadovan? Konkeretne.
4) Co myslite vetou "standardu a unifikované technologii, navíc do jisté míry technologii proprietární"? Co je KONKRETNE na technologii v pravem slova smyslu proprietarni?
5) Verite svemu prohlaseni "Čím inteligentnější budou třídící filtry a čím více různých výrobců je bude v různých variantách nabízet, tím větší problém způsobí spammerům", nebo je to jen zbozne prani?
6) Jak mam chapat tyto dve vety vaseho clanku:
- Ale zatím to vypadá tak, že se Sender ID zřejmě nedočká masivní podpory ze strany dodavatelů komunikačního softwaru a provozovatelů patřičné infrastruktury.
- Důvodů domnívat se, že je tomu tak, je mnoho, přestože se toto řešení možná nakonec přeci jen prosadí.
7) Napiste prosim duvod, proc nebylo vse publikovano pod GPL, ale patentovano.
Jen pár odkazů:
Od autora Sender-ID:
http://www.microsoft.com/mscorp/twc/privacy/spam_senderid.mspx
FAQ o licencování:
http://download.microsoft.com/download/4/3/9/439b024b-09fd-44ee-8ff0-10e834004c36/senderid_FAQ.PDF
IETF Internet Draft:
http://www.ietf.org/internet-drafts/draft-ietf-marid-core-03.txt
Zpráva o zamítnutí od IETF:
http://www.techworld.com/security/news/index.cfm?NewsID=2232
Stanovisko Apache Software Foundation
http://www.apache.org/foundation/docs/sender-id-position.html
Zneužití spammery:
http://story.news.yahoo.com/news?tmpl=story2&u=/cmp/20040910/tc_cmp/47102042
http://www.theinquirer.net/?article=18367
Děkuji, ty odkazy nicméně znám a nemyslím, že mi dávají odpověď.
- V prvním odkazu nic o centralizovaném řešení, ale možná opakovaně špatně hledám, vše se odehrává na bázi DNS. MAPS (např.) je mnohem centralizovanější.
- Licenzování i nadále (pokud špatně nehledám) neříká nic o tom, že by kdokoli musel platit a spíše argumentuje omezujícími podmínkami GPL, nutícími publikovat zdrojové kódy, také myslím tím, že je užitečné pro budoucí konzistenci. To mohou být kecy, ano.
- Zmítnutí od IETF bych mnohem raději četl na webu IETF a s přesnou argumentací (nikoli zavádějící), nicméně co jsem si dohledal, je to spíše vráceno k do/pře pracování (uznávám, že teď neformuluji přesně) a to z několika důvodů, z nichž pouze jeden se týká patentu, ostatní jsou technicko - filozofické. Tohle považuji za běžný vývoj standardů a ostatně - takový gif (a nejen on) je také patentován (resp. užívaná komprese) - přesto ho najdete i na této stránce.
- Stanovisko Apache mne skutečně nezajímá a vlastně ani nepřekvapuje.
- Text o zneužití spammery je prošpikován slovy "zkouší", "mohou", "mohli by". Není mi jasné, jak může spammer nabourat logiku kontroly pomocí MÉHO DNS, ale budiž, jen nikde nevidím konkrétní případ, nebo postup, jak to udělat. Nicméně, zajímavá informace ve článku je: "AOL, Cloudmark, IronPort, VeriSign, Bell Canada, and the 54-member Email Service Provider Coalition have voiced support for the Sender ID license offered by Microsoft.
Takže bych řekl, že z globálního pohledu v podstatě vše vyvrací základní myšlenku o tom, že technologie nemá úspěch a je mrtvá. Naopak - soudím, že se velmi rychle zavádí a nastane den, kdy budu schopen přepnout filtr tak, že nebude vůbec přijímat zprávy bez ověření SPF. Pak už to půjde rychle, stejně jako dříve v případě blacklistů Open Relay.
Opravdu není jednoduché se v tom vyznat. Mimochodem, AOL se rozhodl Sender-ID nepodporovat, pouze SPF - viz http://www.internetnews.com/xSP/article.php/3408601
Myšlenka Open Relay také nemá na růžích ustláno, mnoho (těch nejlepších) databází (ORBS, ORBZ, Osirusoft...) bylo nuceno ukončit činnost, byl tu i bojkot některých velých ISP atd.
Moc nerozumím tomu, jak je možné že mechnaismus zjišťování PRA http://www.ietf.org/internet-drafts/draft-ietf-marid-pra-00.txt má Microsoft patentovaný a neumožňuje jeho použití bez podepsání licence.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
