|
| |
| SECURITE |
| Violent retournement de fortune pour Sender ID |
| Des désaccords sur la licence choisie par Microsoft, un brevet déposé en catimini, et une dose de rivalité auront finalement eu raison de Sender ID, une technologie qui s'attaquait pourtant à un problème plus aigu que jamais.
(20/09/2004) |
|
Alors qu'AOL avait prévu de déployer Sender ID ce mois-ci, c'est un coup de grâce que le fournisseur d'accès a porté à la technologie antispam soutenue par Microsoft.
AOL, qui utilise déjà l'une des composantes de Sender
ID, SPF (Sender Policy Framework), depuis 2003, a repéré des incompatibilités entre sa version de SPF et la technologie modifiée intégréz dans Sender ID.
A ces préoccupations techniques s'ajoutent des dissensions stratégiques, chaque service de courriel cherchant à faire accepter sa technologie aux autres. Ainsi, Yahoo ! utilise Domain Keys, une autre technique de vérification de la concordance des informations contenues dans l'en-tête de l'email et de l'adresse IP de sa provenance.
La perspective d'un déploiement massif de Sender ID, une condition pourtant préalable à l'éventuel succès de la technologie, avait déjà été sérieusement compromise par le refus de sa certification par l'IETF (Internet Engineering Task Force, un groupe de standardisation). Sendmail, ou encore Postfix, les principales solutions de serveur de courrier électronique, étant des projets Open-Source, leurs développeurs ne pouvaient pas se risquer à implémenter une proposition non standardisée, non-compatible avec la GPL (un logiciel sous GPL ne pouvant pas recevoir d'éléments sous licence non-libre) et présentant des risques du point de vue de la propriété intellectuelle.
En effet, si
Microsoft proposait des licences gratuites, celles-ci n'étaient pas libres pour autant, les droits des utilisateurs à la redistribution et à l'accès aux sources étant limités. En particulier, Microsoft tenait à revendiquer la propriété intellectuelle du système, et a déposé une demande de brevet en ce sens, ce qui lui aurait de facto donné un droit de contrôle sur l'utilisation de la technologie par ses concurrents... une situation inacceptable pour beaucoup d'entre eux, et pas seulement ceux utilisant un modèle libre.
| Une licence "contraire à la mise en pratique de standards ouverts" |
Deux autres projets Open-Source avaient auparavant rejeté la licence qui leur était proposée : la Fondation Apache -éditeur du serveur web du même nom et du logiciel de filtrage SpamAssassin- et Debian, une distribution Linux notamment utilisée pour faire tourner des serveurs
d'email. La Fondation Apache avait expliqué dans un communiqué de presse qu'elle considérait la politique de licence de Microsoft pour la technologie Sender ID "incompatible avec l'Open-Source, et contraire à la mise en pratique de standards ouverts sur Internet".
Quoi qu'il en soit, la capacité de Sender ID à enrayer le spam à lui seul était davantage une déclaration d'intentions qu'une réelle perspective. La lutte contre le spoofing (l'usurpation) d'adresses, à lequelle la technique pouvait en effet apoorter des améliorations, n'est en effet qu'un des éléments à mettre en place pour enrayer le spam. Et jusqu'ici, ce sont les spammeurs qui ont le plus massivement utilisé Sender ID. Une situation qui risque de durer.
|
|
|
 |
