:

Szerző: roberto

2004. szeptember 8. 01:07

Sender ID: lezárulóban a nyílt internetes szabványok korszaka?

Elismert nyílt forráskódú fejlesztőcsoportok fejezték ki az elmúlt napokban kétségeiket a Sender ID nevű, készülő spamellenes internetes szabvánnyal kapcsolatban. Az aggályok elsősorban a Sender ID létrehozásában segédkező Microsoft által szabott licencfeltételek kapcsán fogalmazódtak meg.

Elismert nyílt forráskódú fejlesztőcsoportok fejezték ki az elmúlt napokban kétségeiket a Sender ID nevű, készülő spamellenes internetes szabvánnyal kapcsolatban. Amint az az Apache Software Foundation (ASF), illetve Debian Project közleményeiben is olvasható, a nyílt forráskódú közösség aggályai elsősorban a Sender ID létrehozásában segédkező Microsoft által szabott licencfeltételek kapcsán fogalmazódtak meg.

A Sender ID protokoll egy tavalyi spamellenes kezdeményezés, a Sender Policy Framework (SPF) kiegészítése az e-mailek továbbításakor használt boríték feladóazonosítási mechanizmusánál finomabb, a Microsoft által fejlesztett eljárással, amire az óriáscég Caller ID for E-mail-ként hivatkozik. Az egyébként még kidolgozás alatt álló Sender ID protokoll fejlesztésének koordinálásával jelenleg az internetet működtető protokollok létrehozásááért és frissítéséért felelős IETF (Internet Engineering Task Force) MARID munkacsoportja (MTA Authorization Records In DNS; Levéltovábbítási Hitelesítő Rekordok DNS-ben) foglalkozik.

A Sender ID rendszerrel az elektronikus levelek címzettjei megbízható információt kaphatnak arról, hogy a hozzájuk eljutott levelek honnan érkeztek, ugyanis a levelek továbbítása előtt a levelezőszerverek DNS-alapú hitelesítő eljárással vizsgálják meg őket. A módszer alapvetően megváltoztathatja a manapság használatos spamellenes megoldásokat, amelyek a kéretlen leveleket elsősorban tartalom alapján szűrik.

Míg a Sendmail Inc., a világ levelezőszerverinek jelentős részén működő Sendmail nevű unixos/linuxos szerverszoftver kereskedelmi változatával foglalkozó vállalat a múlt héten jelentette be a Sender ID sendmailes implementációjának első tesztváltozatát, addig egyéb nyílt forráskódú programokkal foglalkozó szervezetek elutasítják a küszöbön álló spamellenes szabványt.

Az Apache Software Foundation (ASF) még a hétvégén kiadta azt a közleményt, amelyben rámutat arra, hogy a Sender ID Microsoft által szabadalmaztatandó (egyelőre csupán az Egyesült Államokban szabadalmi kérvényként benyújtott) részeinek az implementálásához szükséges licencszerződés, a Microsoft Royalty-Free Sender ID Patent License Agreement olyan megkötéseket tartalmaz, amelyek lehetetlenné teszik a Sender ID szabadszoftveres megvalósítását. "Mindez ellentétes a jelenlegi nyílt internetes szabványok gyakorlatával is" -- áll az alapítvány közleményében.

Dacára annak, hogy a Microsoft többször is igéretett tett arra, hogy a Sender ID-be bekerült technológiáért nem fog licencdíjat kérni, az ASF egyetlen, az alapítvány által futtatott projektben sem implementálja a Sender ID-t a jelenlegi feltételekkel. Az ASF által felügyelt projektek közül a legismertebb minden bizonnyal az Apache webszerver, amely a világ webszervereinek nagyjából 70 százalékán működik, ám elsősorban nem ez a projekt érintett az ügyben, sokkal inkább az Apache SpamAssassin heurisztikus és statisztikai módszerekkel működő spamszűrő, valamint a Java nyelven megírt komplett levelezőszerver-szoftver, az Apache JAMES.

Az ASF álláspontjához hasonló közleményt adott ki a jelentős Linux-disztribúciónak számító Debian GNU/Linux útját egyengető Debian Project is; a jelenlegi feltételekkel ők sem hajlandóak Sender ID-s szabad szoftverek terjesztésére saját Linux-változatukon keresztül. "Jogi kételyeink egybecsengenek az Apache Software Foundation, a Free Software Foundation [FSF, Szabad Szoftver Alapítvány], és a Postfix, az Exim, továbbá a Courier [levelezőszerver-szoftverek] fejlesztőinek véleményével" -- áll a debianos közleményben.

[oldal:Folynak a tárgyalások]

A példát várhatóan a nagyobb Linux-disztribútorok követni fogják, hiszen nem ez lenne az első eset, hogy elterjedt technológiák (pl. NTFS fájlrendszer kezelése, MP3 kódolás/dekódolás, DVD-lejátszás, minőségi TrueType élsimítás) maradnak ki a nyílt forráskódú operációs rendszer egyes disztribúcióiból iparjogvédelmi okokból.

Számos egyéb kérdés mellett a szabad szoftverek hívei leginkább azt kifogásolják a már említett microsoftos szerződésben, hogy az, tudomást sem véve a szabad szoftveres körökben használt licencszerződésekről, az aláírót korlátozott jogú végfelhasználóként kezeli. Ezzel szemben a szabadszoftver-licencek minden fél számára pontosan ugyanazokat a szabadságjogokat biztosítják, amelyekkel a szoftver terjesztője is rendelkezik, épp ezen szabadságok egyike -- a szoftverbe való belenyúlás szabadsága -- a szabad szoftverek fejlődésének fontos alapfeltétele.

Hogy hosszú távon mi lesz a hasonló kurzusok vége, egyelőre nehéz lenne megjósolni. Az IT-óriások mintha elszánt küzdelembe kezdtek volna az internet alapvető működését leíró, bevált, független szervezetek által felügyelt nyílt szabványrendszer ellen, amely eddig szédületes technológiai fejlődés mozgatórugója volt. Magának a Microsoftnak sem ez az első kísérlete a nyílt internetes szabványok által kijelölt játéktér beszűkítésére, illetve a játékszabályok módosítására.

2002-ben több hónapon át tartó vitát kavart a technomán internetezők körében a World Wide Web Consortium (W3C) szabadalmi irányelvekkel kapcsolatos tervezete. A W3C nemzetközi műhelyéből kerülnek ki a weben általánosan használt szabványok definíciói, köztük a HTML, a CSS, a PNG vagy épp az XML. A szabadalmi irányelvekről szóló W3C-tervezet körüli polémia kulcskérdése a W3C jövőbeli ajánlásainak szabad szoftverekben való felhasználása volt. A szervezet által alkotott szabványokban addig vagy nyilvánosan elérhető technológiákat használtak, vagy olyan szabadalmazott technológiákat, amely szabadalmak tulajdonosaival megegyeztek, hogy nem fognak díjat kérni a szabadalom nyilvános használatáért. A 2003-ban épp Budapesten elfogadott és aláírt W3C Patent Policy (W3C Szabadalmi Irányelv) ugyan továbbra is lehetővé teszi a W3C által elfogadott ajánlásokban felhasznált technológiák megfizetendő jogdíj nélküli alkalmazását és implementálását, de egyúttal lehetőséget hagy a szabadalmasoknak kivételes esetekben felhasználási korlátozások alkalmazására is, míg vitás ügyekben a konzorcium a Szabadalmi Tanácsadó Csoportjának (Patent Advisory Group, PAG) a döntése a mérvadó. A Microsoft képviselői természetesen egy olyan irányelvet láttak volna szívesen, amely különösebb fékek nélkül is engedi a szabadalmasoknak a felhasználási korlátozások alkalmazását. De ugyanezen az oldalon állt az egyébként Linux-barát multinak számító IBM is.

Tavaly-tavalyelőtt tehát a web nyíltsága volt a tét, ma az e-mail került sorra. A Sender ID elterjedése esetén az új technológiát nem alkalmazók könnyen elszigetelődhetnek, hiszen az elektronikus levelezőrendszerekre mint infrastruktúrára támaszkodó cégek, szervezetek pillanatok alatt feloldhatják a ma már az e-mail forgalom nagyobb részét kitevő spam okozta feszültséget a Sender ID-s rendszerekre való átállással. A szabad szoftveres Sender ID-megvalósítások előtt azonban, ahogy azt az ASF és Debian Project példája is mutatja, még nem nyílt meg az út, a Sendmail Inc. által a múlt héten kiadott Sender ID-s kiegészítő sem rendelkezik a Microsoft jóváhagyásával (a Sendmail Inc. nem írta alá a vitatott licencet). A legfrissebb hírek szerint továbbra is folynak a tárgyalások a Microsofttal a Sender ID-s licenc megváltoztatásáról.

Szólj hozzá a fórumban!

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról