LINUX.ORG.RU

Apache против Sender ID


0

0

Как известно, Microsoft представила IETF для одобрения в качестве стандарта технологию Secure ID, основанную в том числе на Caller-ID, являющуюся собственной разработкой MS. Вчера Apache Software Foundation (среди продуктов которой помимо популярнейшего http-сервера еще и спам-фильтр SpamAssassin и почтовый сервер Apache JAMES) выступила с открытым письмом, в котором утверждается, что продукты Apache не в состоянии реализовать данную технологию. Причиной называется несовместимость Apache License с условиями Microsoft Royalty-Free Sender ID Patent License Agreement, а также ряд дополнительных моментов - например, отсутствие полной информации о затронутых патентах.

Несколько ранее основатель Free Software Foundation Ричард Столлман назвал Sender ID образцом майкрософтовской стратегии по уничтожению бесплатного софта как альтернативы Windows. В то же время, Sender ID уже получил значительную поддержку в отрасли, так что вопрос о его судьбе пока остается открытым.

>>> Подробности



Проверено: Demetrio ()
Ответ на: комментарий от anonymous

идеология unix "насилует" в той же степени что и идеология microsoft

anonymous
()
Ответ на: комментарий от Irsi

> Горазо интересней услыщать что об этом думают в postfix, qmail и т.д... sendmail уже сказал да...

Кого интересует, что думают писатели мэйл-серверов? Куда интересней услышать мнение тех, против кого война и затевалась - спамеров.

"Spammers Are Early Adopters of SPF Standard"

http://it.slashdot.org/article.pl?sid=04/09/03/1825214&tid=111&tid=95...

int19h ★★★★
()
Ответ на: комментарий от int19h

Стандартом не являются ни spf, ни Sender ID, ни MTA Mark. Все в драфте пока. Если уж так.

AS ★★★★★
()
Ответ на: комментарий от anonymous

> В общем, если бы ATI не стало, я бы не заплакал ;-)

А фильмы на своём гефорсе предлагаешь смотреть?

anonymous
()
Ответ на: комментарий от anonymous

на самом деле ЛЮБОЙ метод борьбы со спамом имеет кучу недостатков, очень сильно врет и может мешать работе. Любой метод. Но пользоватья ими все равно - надо. Sedner-ID ни лучше и не хуже, только с "неправильной" лицензией.

Shaman007 ★★★★★
()

> Несколько ранее основатель Free Software Foundation Ричард Столлман назвал Sender ID образцом майкрософтовской стратегии по уничтожению бесплатного софта как альтернативы Windows.

По поводу перевода. Не мог Ричард Столлман такого сказать. Free Software переводится на русский как "свободный софт", не "бесплатный софт".

mihalych ★★★
()
Ответ на: комментарий от chucha

chucha *** (*) (04.09.2004 14:23:27)

Да ну? Знаешь сколько трафика съесть может или вы за трафик не платите? ;)

anonymous
()
Ответ на: комментарий от chucha

и я так думаю...

>ИМХО ущерб от спама оч сильно преувеличивается, так же как это было с "ошибкой 2000 года".

Я за последние полгода получил где-то полсотни спамовых писем. Это что много? Хех... Если не оставлять везде свой почтовый адрес и если сервис, которым ты пользуешься, использует что-то типа spamassasin, то "спама не будет".

Я думаю "проблема спама" - это очередная "красная тряпочка для быка", точно также как и "терроризм", "права человека" и "свобода слова". Подобными заклинаниями (я не спорю, что вышеперечисленных нет, но не надо их преувеличивать и тем более (как делают некоторые) их искусственно создавать) пользуются разные циничные люди для защиты своих неблаговидных действий, перед таким же виртуальным "гражданским обществом".

Harzah
()
Ответ на: комментарий от anonymous

Скорее всего вам вообще не стоит пользоваться электронной почтой если вы жметесь из за денег на трафик.

chucha ★★★☆
()
Ответ на: и я так думаю... от Harzah

это ты знаешь хорошо что где попало свой адрес не надо оставлять...

а куча пользователей наровят оставить свой след везде..

anonymous
()
Ответ на: и я так думаю... от Harzah

> Если не оставлять везде свой почтовый адрес и если сервис, которым ты пользуешься, использует что-то типа spamassasin, то "спама не будет".

А если вообще в Сеть не выходить - спама "не будет" еще меньше. А если людей с рождения в гроб заколачивать и хоронить - все будут жить недолго, но счастливо...

int19h ★★★★
()
Ответ на: и я так думаю... от Harzah

qqq

Harzah * (*) (04.09.2004 14:42:55)

стоит у тебя или не стоит, но трафик то кушается!

anonymous
()
Ответ на: комментарий от chucha

Скорее всего вам вообще не стоит пользоваться электронной почтой если вы жметесь из за денег на трафик.

А причем тут жалко или нет??? Тебе сказали что твой канал спамом просто могут засрать так, что будешь платить за один спам.

anonymous
()
Ответ на: и я так думаю... от Harzah

Harzah * (*) (04.09.2004 14:42:55)

А как не оставить свой ящик при почтовой рассылке? При подтверждение авторизации, а что делать с вирусами которые шлют из адресной книги письма? Или нефиг вообще почтовый ящик иметь?

anonymous
()
Ответ на: комментарий от chucha

> Скорее всего вам вообще не стоит пользоваться электронной почтой
> если вы жметесь из за денег на трафик.

Скорее всего, у вас почтовый трафик и для нормальных-то сообщений не превышает пары тысяч сообщений в день... Так ? :-)

AS ★★★★★
()
Ответ на: и я так думаю... от Harzah

> Я за последние полгода получил где-то полсотни спамовых писем.
> Это что много? Хех...

Ты не получил, я не получил... А отдел продаж какой-нибудь - огреб. abuse какой-нибудь - тоже... А это все из RFC адреса... Статистику отсечки за сегодня по чужим диалапам показать ?

AS ★★★★★
()

SenderID - тупиковая ветка
принципиально неверный подход для борьбы со спамом

Ну допустим даже удастся достичь того что не будет openmta. И что это даст? просто весь спам будет рассылаться с юзерских машин посредством вирусов/троянов.

в общем - в топку такие решения.

anonymous
()

победить спам можно только одним способом - сделать его экономически невыгодным.
но майкрософту и подобным компаниям это не нужно. к сожалению.

anonymous
()
Ответ на: комментарий от anonymous

> Так что могут попасть а могут не попасть-меньше всего волнует.
> У меня почтовик почту вирусованую не пропускает

Вирусная почта - это вирусная почта. А неизвестно кем мантейнящийся
RBL, это руль в чужих руках, который может хождение почты через
_твой_ почтовик блокировать.

AS ★★★★★
()
Ответ на: комментарий от anonymous

> победить спам можно только одним способом - сделать его
> экономически невыгодным.

Это невозможно. На 100000 разосланных сообщений найдутся один-два десятка кренделей, которые придут из-за этой рекламы и разом окупят эти действия. Помочь могут только карательные меры.

AS ★★★★★
()
Ответ на: комментарий от AS

> Это невозможно. На 100000 разосланных сообщений найдутся один-два
> десятка кренделей, которые придут из-за этой рекламы и разом окупят
> эти действия. Помочь могут только карательные меры.

про окупаемость все верно
и отсюда становится ясно - что надо добиться того, что бы отправка 100000 сообщений стоила бы гораздо дороже чем сейчас.

карательные меры вводить нельзя - сейчас в интернете существует хоть какая то иллюзия свободы - нельзя ее убивать. это будет означать - своими руками задушить прогресс.

вообще, реально спам наносит ущерб только фирмам продающим рекламу в интернете. Но это их проблемы - пусть учатся предлагать конкурентноспособный продукт.

anonymous
()
Ответ на: комментарий от AS

RBL, это руль в чужих руках, который может хождение почты через _твой_ почтовик блокировать.

Прикинь. Тоже самое и твоя антиспамовсякая примочка. Неизвестно кем написана и блокирующая почту.

anonymous
()
Ответ на: комментарий от anonymous

>Вывод: Сейчас отказаться от МС трудно, но надо :)

Давно пора, а то как же и что-же получаеться, вообщем смотря в какой области, но поверь во многих уже отказались от M$

alphex_kaanoken ★★★
()
Ответ на: комментарий от AS

Гыыы

Гыыы

Вирусная почта - это вирусная почта. А неизвестно кем мантейнящийся
RBL, это руль в чужих руках, который может хождение почты через
_твой_ почтовик блокировать.


Other stuff regarding released versions

* Michael Moncur has written a very good configuration tool which will generate a local.cf or user_prefs file for you, once you fill out a few simple questions.
* MacOS X users: Ben Trott of MovableType has written a good how-to on installing SpamAssassin on OSX.

**********

Enable RBL Checks? Choose whether SpamAssassin should use RBLs (DNS Blacklists). These can help detect difficult spam, but they require some time, some network bandwidth, and an available DNS server. (skip_rbl_checks)
Enable RBL Checks (default)
Disable RBL Checks

anonymous
()
Ответ на: комментарий от anonymous

> Тоже самое и твоя антиспамовсякая примочка. Неизвестно кем написана
> и блокирующая почту.

Отнюдь. Я точно знаю, как она работает в текущий момент (ну, бывают
накладки, если что-то где-то не доглядишь при замене версии, скажем,
или еще что-то подобное..) и точно знаю, что она, в сегодняшней конфигурации, никак не зависит от того, с какой ноги Вася Пупкин
встанет завтра. Если это речь об автоматическом апдейте правил с
неизвестно кем и как формирующейся базы, то этого тоже нет.

AS ★★★★★
()
Ответ на: Гыыы от anonymous

> Other stuff regarding released versions

Что-то я не понял, к чему эта выдержка ? :-)

AS ★★★★★
()
Ответ на: комментарий от AS

Да я все к тому, что в этих антиспамовских примочках есть включение RBLs серверов. :) Наверняка такие супер-пупер проги не будут спрашивать плохого, да? ;)

Enable RBL Checks? Choose whether SpamAssassin should use RBLs (DNS Blacklists). These can help detect difficult spam, but they require some time, some network bandwidth, and an available DNS server. (skip_rbl_checks)
Enable RBL Checks (default)
Disable RBL Checks

anonymous
()
Ответ на: комментарий от AS

Что-то я не понял, к чему эта выдержка ? :-)

Да я думаешь буду вырезать аккуратно? От абзаца до абзаца цепанул и все.

anonymous
()
Ответ на: комментарий от anonymous

> Да я все к тому, что в этих антиспамовских примочках есть включение RBLs серверов. :)
> Наверняка такие супер-пупер проги не будут спрашивать плохого, да? ;)

Ну так насильно тебя никто ими пользоваться не заставляет... Все на твой страх и риск. А уж про спамкоп и
говорить нечего - у них самих там написано, что не рекомендуется их лист на продакшен-серверах использовать:
провайдеру туда угодить от нечего делать, соответственно, если есть корреспонденты, пользующиеся услгами
этого провайдера, с ними переписка закончится. А потом придет злой директор и...

AS ★★★★★
()
Ответ на: комментарий от anonymous

А разве интернет придумал не билл гейтс ???

anonymous
()
Ответ на: комментарий от AS

AS * (*) (04.09.2004 18:18:11)

А я заставил использовать их? ;) Я просто говорю что я поставил. Уверен что и многие другие предпочитают ставить чем рассматривать логи в 40 метров.

anonymous
()
Ответ на: комментарий от AS

AS * (*) (04.09.2004 18:18:11)

И директором не надо пугать. Директору говорится что типа тот Вася Пупкин уже за спам попал во все списки в Инете черные. И директор понимает. Почту принимают, открывают для него что там надо открыть а потом ставится вопрос или просьба выйти из черных листов ибо от него мы получаем немеренно спама.

anonymous
()
Ответ на: комментарий от anonymous

AS * (*) (04.09.2004 18:18:1

А в это время спокойно тянешь имиджи и обосновываешь такой трафик спамом Васи Пупкина и говоришь, вот что значит наплювать на безопасность. ;))

anonymous
()
Ответ на: комментарий от anonymous

Пистон! Я с вас х.ею!

MSN умер! Отказаться от US клиентов! :)))))) И это от челов которых постоянно видиш на ЛОР... Раньше думал серьезные люди...

Дети.....

anonymous
()
Ответ на: комментарий от edwin

Кстати в черые списки попадают имено такие сервера. У которых не могут нормально настоить безопастность

>Кстати в черые списки попадают имено такие сервера. У которых не могут нормально настоить безопастность

Не знаю как у вас, А у нас на коллокации в МТУ стоит сервер, и весь их пул 254 адреса в RBL. И что тут прикажите делать?

victorb ★★
()
Ответ на: комментарий от AS

>Это невозможно. На 100000 разосланных сообщений найдутся один-два десятка кренделей, которые придут из-за этой рекламы и разом окупят эти действия. Помочь могут только карательные меры.

А надо свой спам разослать, с гербалайфом да с обжимником. После чего всех позвонивших кренделей пробить по базе данных, а потом послать по адресам бригады оперативного реагирования пробить уже этим страшилам мудрым. И у спаммеров покупать перестанут и они с голоду подохнут, и генофонд нации улучшится.

Или всем телефонным операторам, указанным в спаме, устроить прозвонку с модемного пула, круглосуточную, с 50% резервных мощностей этого пула.

anonymous
()
Ответ на: комментарий от anonymous

> Или всем телефонным операторам, указанным в спаме, устроить прозвонку с модемного пула, круглосуточную, с 50% резервных мощностей этого пула.

А потом твой пул "пробъют по базе" и к тебе приедет "бригада оперативного реагирования", и накормят тебя гербалайфом и так, блин, "пенис увеличат", что ты после этого наверное глупости на ЛОР говорить перестанеш.

gggg
()
Ответ на: комментарий от gggg

> А потом твой пул "пробъют по базе"...

Остаётся один метод --- спамерский: пишем вирусы, заражающие всё, что умеет звонить, а далее...

lumag ★★
()
Ответ на: комментарий от edwin

*win че-то мне твой ник подозрителен. засс^Hланный казачок...

anonymous
()

А что, разве МТУ когда-то отличалось нормальным подходом к безопасности?

Что делать:
а) менять хостинг
б) менять блок адресов. если у них только одна сетка /24, то я китайский император

alexkuklin

anonymous
()
Ответ на: комментарий от gggg

>А потом твой пул "пробъют по базе" и к тебе приедет "бригада оперативного реагирования", и накормят тебя гербалайфом и так, блин, "пенис увеличат", что ты после этого наверное глупости на ЛОР говорить перестанеш.

РОЛ таким образом боролась с "американским английским", и достаточно эффективно.

А вообще --- я про то, что спам надо подрывать экономически, а не технически. Самое эффективное --- это напугать непуганных идиотов, звонящих по телефонам, указанным в спаме. Второе по эффективности --- напугать операторов на домашнем телефоне, или сделать их труд невыгодным. Ну а только потом --- всякая борьба с "серверами в МТУ на коллокации", да с зараженными или криво настроенными компьютерами в странах загнивающего капитализма.

PS странную обеспокоенность за судьбы спаммеров проявляет товарищ с ником четырехкратное г.

anonymous
()
Ответ на: комментарий от anonymous

> А надо свой спам разослать, с гербалайфом да с обжимником. После чего всех позвонивших кренделей

А на звонок отвечает робот, который выдает запись дикого ора "зае... нах... своими абжимниками гербалайфов, найду - нах... переубиваю!"

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Психолог - нлп'шник (которого за...ал спам) просчитает расстановку слов, пауз, интонации. Артист (которого за...ал спам) грамотно проорет это в микрофон. Тупой юзер (который послушает это дело) станет удалять спам не читая.

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

и операторам принимающим звонки - не просто прозвонка, а имитация покупателя "Ах! Здравствуйте! Мне Так Нравится Ваш Увеличитель Обжимника Гербалайфа!", и такую лекцию на полчасика. В конце можно сказать "Ах Тороплюсь, Перезвоните на Телефончик ..." и телефончик указать... А там - см выше...

sin_a ★★★★★
()
Ответ на: комментарий от sin_a

Я готов послать Биллу Г. ящик хорошего пива, если после повсеместного внедрения его технологии весь спам дематериализуется. Можно определённо сказать, что человеческая психология здесь сыграет таким образом, что практически сразу появиться обходная технология. Ну и поскольку гарантий нет, нафига мне сдалась патентованая технология, которую нельзя использовать свободно? Пора что-то делать со всем этим проприетарным мудачеством, сколько сил зря тратят программисты на то чтобы позволить нормальным людям свободно использовать свободное ПО во враждебном окружении. Надоело уже перетирать это всё раз от раза, пускай создают конкурирующий консорциум с технологией, которая будет иметь свободную лицензию, и мочат этих дебилов. Спам не победят, но один орган микрософту отломают :)

Hokum ☆☆☆☆
()
Ответ на: комментарий от anonymous

> MSN умер!

Да, MSN уже давно мертва. Ну нереально было Микрософту построить свой аналог интернета. Паровоз ушел.

> Отказаться от US клиентов!

Если корпоративная америка примет Sender ID, то недовольным именно это и придется сделать.

baka-kun ★★★★★
()
Ответ на: комментарий от anonymous

> Если вам и дальше нравится слушать МС с его "решениями". Ходить на поводке, и испытывать "незабываемые" чувства, когда узнаешь что у МС "новая" технология, а старая, которую все использовали, уже не поддерживается - покупайте новую. То конечно, садомазохируйтесь дальше :)

Вот написал это, а через несколько дней подтверждение моих слов:

http://www.securitylab.ru/47720.html

еще вспомните про вирусные эпидемии из-за монополии мс на десктопах, шок некоторых фирм, после отмены собачки в ИЕ (а собачка это не изобретение МС ведь) - всем пришлось подстраиваться, чтобы деньги не терять, как ИЕ кладете на w3.org и то, что вебдизайнерам надо писать для IE один а для остальных браузеров другой css, а многие ведь даже и не пишут - только IE и точка :( ... думаю еще можно добавить, если подумать ...

если еще и sender-id прокатит :(( Нельзя чтобы в инете правили "не открытые" стандарты, это уже не инет.

anonymous
()
Ответ на: комментарий от anonymous

Вот собственно вот это ждет тех, кто пологается на технологии МС:

цитата из текста по ссылке выше: "И хотя поставщики плагинов с напряжением ждут последствий перехода на SP2, Laszlo Systems готовится к худшему, зная, что те разработчики, которые сильно зависят от Flash и ActiveX, живы только милостью Microsoft. «SP2 это еще цветочки, — говорит Темкин. — Настоящую неизвестность несет с собой Longhorn. Включит ли Microsoft туда хоть какую-нибудь версию Flash? Не затруднят ли они доступ и не отпугнут ли народ от ее загрузки? Мы собираемся заблаговременно ввести в свое ПО поддержку клиента .Net — тогда вообще не потребуется загружать ActiveX»."

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.