Pour les formats ouverts !

Les pourriels, Microsoft et le format Sender ID

Les pourriels : comment lutter contre ? quelles technologies utiliser pour les limiter, voire les supprimer ?

Au niveau du logiciel de messagerie de sa machine, il y a la performante technologie des filtres bayesiens, employée par exemple en standard par Thunderbird, Mozilla Messenger ou Mail. Cependant, même si cela est très efficace, cela se situe au niveau des machines clientes.

Au niveau des serveurs de courriels, comment faire ? Pour cette lutte en amont, Microsoft a lancé en 2004 une technologie, Sender ID. Il l'a proposée à l'IETF, organisme de normalisation de formats et protocoles ouverts d'Internet : elle a été rejetée. En juin 2005, Microsoft a annoncé qu'il allait malgré tout déployer unilatéralement Sender ID sur les machines de ses services Hotmail et MSN. Cela a provoqué de nombreuses réactions négatives.

Fin juillet, Microsoft a précisé que Sender ID ne devrait pas bloquer les courriels des serveurs qui ne se sont pas déclarés : en effet, le principe de Sender ID est que les serveurs de courriels se fassent connaître auprès de Micorosoft qui les inscrit dans sa liste de serveurs autorisés. Par exemple, le serveur de messagerie de Formats-Ouverts.org, géré par Sylvain Lhullier, devrait être déclaré auprès de Microsoft pour pouvoir adresser des courriels à des personnes utilisant Hotmail et MSN sans être considéré comme du pourriel.

D'après les dernières déclarations de Microsoft, l'absence de cette déclaration ne qualifiera pas de pourriels les courriels envoyés. De plus, Sender ID va être soumis à nouveau à l'IETF, peut-être cette fois sans les brevets qu'il comportait et qui n'en faisait pas un format ouvert et qui allait à l'encontre du principe d'interopérabilité.

Autres articles à propos de la lutte contre les pourriels via les formats

• L'IETF se réunira à Paris (avec entre autres au programme les formats pour lutter contre le pourriel)
• Quel format pour lutter contre le pourriel ? (Cisco et Yahoo! et le DKIM)
• Une décision unilatérale contre les standards ouverts du courriel (Microsoft va déployer Sender ID)
• Le format ouvert le plus utilisé au monde... (Microsoft et Sender ID)

Sources et liens :

• Article Microsoft modère ses ambitions avec Sender ID, de Estelle Dumout, ZDNet France, le 29 juillet 2005, http://zdnet.fr/actualites/internet/0,39020774,39247895,00.htm

Le mouvement perpétuel sur le Web

Le mouvement perpétuel n'existe pas, du moins dans la réalité physique terreste : impossible d'avoir un objet qui fonctionne sans apport extérieur d'énergie.

Pour ce qui est du Web, un mouvement perpétuel peut exister : celui de lecture des sites Web et des liens hypertextes, et en particulier des blogs (ou weblogs ou blocs-notes ou blocs) et de la syndication.

En effet, avec les blogs et la syndication via les fils RSS, voici ce qui peut se passer : on lit un blog, on y trouve des liens et un fil RSS ; on surveille le fil RSS et on clique sur les liens ; on lit alors un autre blog, on y trouve alors d'autres liens et un autre fil RSS ; on surveille le fil RSS et on clique sur les liens ; ... Ce que l'article de Ma Planète, repris par BlogOKat, formule à propos des blogs par :

Plus tu en lis plus tu en découvres et plus tu en lis et plus tu en découvres et plus tu en lis et plus tu en découvres et plus tu en lis... [...] C'est le mouvement perpétuel webesque !

Certes, il y a bien l'énergie du lecteur à alimenter, sans oublier le fait que le nombre de pages sur le Web n'est pas infini... même si la capacité de lecture est limitée et les pages en constante augmentation.

Pour ce qui est du Web, les pages, les liens hypertextes, la syndication et la circulation des données reposent tous sur des standards ouverts. Soit (X)HTML, RSS ou Atom, TCP et IP. Grâce aux formats ouverts et aux protocoles ouverts, un mouvement perpétuel peut exister sur le Web.

Sources et liens

• Article Constatatatation, site Ma Planète, le 22 juillet 2005, http://www.maplanete.ch/carnet/?p=24
• http://www.maplanete.ch
• Article Des blogs, encore des blogs, toujours des blogs !, site BlogOKat, le 24 juillet 2005, http://blogokat.canalblog.com/archives/2005/07/24/676226.html
• Article sur le mouvement perpétuel dans l'encyclopédie Wikipédia, http://fr.wikipedia.org/wiki/Mouvement_perpétuel

Le XKMS version 2 est une recommandation du W3C

Le W3C, World Wide Web Consortium, est avec l'IETF l'un des organismes d'élaboration des standards ouverts d'Internet, dont une partie de ceux de la grande famille de format XML.

Le dernier standard ouvert, dénommé recommandation, publié fin juin 2005 suite au travail d'élaboration du groupe dédié est le XKMS, XML Key Management Specifications.

Le XKMS concerne le domaine de la sécurité et permet la gestion de clés publiques. Comme l'indique le communiqué de presse (gras ajouté) :

La sécurité des applications et des services Web repose sur des composants interopérables permettant de signer, certifier, encoder et échanger des documents électroniques. Toutes ces fonctions dépendent de la gestion et du traitement de clés publiques. [...] XKMS 2.0 rend pratique l'implémentation de l'infrastructure à clés publiques (PKI) dans les applications Web, tels que les services Web.

Cela va non seulement aider une tierce partie à fournir des opérations PKI de manière interopérable, mais cela va aussi permettre aux sociétés d'installer leurs propres serveurs XKMS 2.0 pour des applications se rapportant à des intranets locaux.

Donc, plus de sécurité mais aussi plus d'interopérabilité.

Sources et liens :

• Le communiqué de presse, Le W3C recommande XKMS 2.0 comme système de gestion de clés de chiffrement XML, le 28 juin 2005, http://www.w3.org/2005/06/xkms-pressrelease
• La page du XML Key Management Working Group, en anglais, http://www.w3.org/2001/XKMS/

Cisco et Yahoo!, avec d'autres, veulent combattre le spam

Le pourriel (les courriers électroniques bons pour la poubelle, connu aussi comme spam en anglais) est l'un des désagréments du courriel. Or il a pris une ampleur très importante. Alors, comment le combattre, voire comment s'en débarasser ?

Le courrier électronique, tout comme Internet, repose sur des formats et des protocoles ouverts : SMTP, POP, IMAP, texte brut. Pour lutter contre les pourriels, il faudrait modifier ces normes ouvertes. C'est ce que souhaite certaines des sociétés liées à Internet. Mais ces normes ouvertes ne peuvent être modifiées que par l'organisme qui en a la charge, ici l'IETF (Internet Engineering Task Force).

En juin 2005 Microsoft a annoncé qu'il compte mettre en place en novembre sa technologie Sender-ID sur ses services Hotmail et MSN, sans pour autant avoir eu la validation technique de l'IETF qui a rejeté en 2004 sa demande.

Ce sont désormais Yahoo! et Cisco qui viennent d'annoncer qu'elles ont soumis à l'IETF deux technologies :

• DomainKeys, de Yahoo!,
• Identified Internet Mail, de Cisco,

regroupées sous le terme DKIM (DomainKeys Identified Mail), et avec la participatation de Alt-N Technologies, AOL, Brandenburg Internetworking, Cisco, EarthLink, IBM, Microsoft, PGP Corporation, Sendmail, StrongMail Systems, Tumbleweed, VeriSign et Yahoo!.

L'IETF devra donc se prononcer sur cette demande avec comme objectif de continuer d'assurer l'interopérabilité sur Internet.

Sources et liens :

• Article Cisco et Yahoo s'associent pour combattre le spam, de Iain Thomson, VNUnet.fr, le 6 juin 2005, http://www.vnunet.fr/actualite/securite/protections/20050606003
• Article Cisco et Yahoo proposent leur standard antispam, de Tom Sanders, le 12 juillet 2005, VNUnet.fr, http://www.vnunet.fr/actualite/securite/protections/20050712003

• Le communiqué de presse de Cisco et Yahoo!, le 12 juillet 2005, en anglais, http://newsroom.cisco.com/dlls/2005/prod_071205b.html
• Le site de l'Email Authentification Implementation Summit 2005 du 12 juillet 2005, en anglais, http://emailauthentication.org/summit2005/
• Le site Identified Internet Mail, en anglais, http://www.identifiedmail.com
• Les pages Message Authentication Signature Service (MASS), en anglais, http://mipassoc.org/mass/

Voir aussi l'article sur la réunion de l'IETF à Paris fin juillet-début août.