Microsoft cam kết sẽ không đòi bất kỳ quyền lợi nào chống lại những khách hàng chế tạo, sử dụng, bán, chào hàng, nhập khẩu hoặc phân phối bất kỳ công cụ nào phù hợp với Covered Specification ("Cover Implementation"), dựa theo các điểu khoản sau. Đây là một cam kết cá nhân giữa Microsoft và khách hàng. Cùng với việc hưởng quyền lợi từ OSP, khách hàng cũng phải thừa nhận rằng không một quyền lợi nào của Microsoft sẽ được nhận từ các nhà cung cấp hoặc phân phối. Nếu khách hàng kiện, ủng hộ, hoặc tự nguyện tham gia vào bất kỳ trường hợp tố tụng nào liên quan đến việc vi phạm bằng sáng chế chồng lại sự thi hành của Microsoft (ví dụ như Covered Specification), toàn bộ cam kết cá nhân này sẽ không có hiệu lực, chiểu theo các điều khoản trong Covered Implementation của Covered Specification mà khách hàng tạo nên và sử dụng. Để làm rõ hơn, "Những Quyền Đòi Hỏi Cần Thiết của Microsoft" là quyền đòi hỏi bằng sáng chế dưới sự sở hữu hoặc điều khiển của tập đoàn Microsoft, cần để thi hành những phần bắt buộc được miêu tả cụ thể trong Covered Specification. "Cover Specifications" được liệt kê như sau: Quy ước này không bảo đảm rằng i) những đòi hỏi về bằng sáng chế mà Microsoft đưa ra sẽ bao gồm Covered Implementation hoặc có thể đem thi hành, hoặc bảo đảm rằng ii) Covered Implementation sẽ không vi phạm bằng sáng chế hoặc bản quyền sở hữu trí tuệ của bất kỳ bên liên quan thứ ba nào. Ngoài những quyền lợi nêu trên, không có bất kỳ một quyền lợi nào khác sẽ được đưa ra, khước từ, suy diễn, hoặc từ bỏ không cho thừa nhận, hoặc bất kỳ dạng nào khác. Trong trang này Covered Specifications (Quy ước áp dụng cho từng cá nhân tùy theo các điều khoản) Quy ước này chỉ áp dụng cho phiên bản được xác nhận dưới đây. Những phiên bản mới của các bản kỹ thuật chung trước đây sẽ được xem xét lần lượt cho danh sách bổ sung. Cùng với các đặc tả liệt kê sau đây, cam kết này cũng áp dụng cho những yếu tố quy định trong phần phụ của OSP. Dịch vụ trang mạng (Web Services) Quy ước này áp dụng cho tất cả các phiên bản kỹ thuật có sẵn kể từ ngày ký cam kết 16/10/2006. Một số tổ chức tiêu chuẩn đang đẩy mạnh tiêu chuẩn hóa phần lớn các đặc tả này. Vì Microsoft tham gia vào nỗ lực này, cam kết OSP cũng sẽ có hiệu lực với những kỹ thuật đúc kết từ các hoạt động kể trên. Remote Shell Web Services Protocol WS-I Basic Profile SOAP WS-Management SOAP 1.1 Binding for MTOM 1.0 WS-Management Catalog SOAP MTOM / XOP WS-MetadataExchange SOAP-over-UDP WS-Policy Web Single Sign-On Interoperability Profile WS-PolicyAttachment Web Single Sign-On Metadata Exchange Protocol WS-ReliableMessaging WS-Addressing WS-RM Policy WS-AtomicTransaction WS-SecureConversation WS-BusinessActivity WS-Security: Kerberos Binding WS-Coordination WS-Security: Kerberos Token Profile WS-Discovery WS-Security: Rights Expression Language (REL) Token Profile WSDL WS-Security: SAML Token profile WSDL 1.1 Binding Extension for SOAP 1.2 WS-Security: SOAP Message Security WS-Enumeration WS-Security: UsernameToken Profile WS-Eventing WS-Security: X.509 Certificate Token Profile WS-Federation WS-SecurityPolicy WS-Federation Active Requestor Profile WS-Transfer WS-Federation Passive Requestor Profile WS-Trust
Đặc tả giả lập
Virtual Hard Disk (VHD) Image Format Specification |
Bảo mật
RFC 4406 - Sender ID: Authenticating E-Mail |
RFC 4408 - Sender Policy Framework: Authorizing Use of Domains in "Mail From" |
RFC 4407 - Purported Responsible Address in E-Mail Messages |
RFC 4405 - SMTP Service Extension for Indicating the Responsible Submitter of an E-Mail Message |
Định dạng dữ liệu Office XML
Office 2003 XML Reference Schemas |
Office Open XML 1.0 – Ecma-376 |
Hỏi đáp (FAQ)
Quy ước kỹ thuật mở là một phương cách đơn giản và rõ ràng, giúp bảo đảm rằng tất cả các nhà phát triển phần mềm và khách hàng đang làm việc bằng phần mềm thương mại hoặc nguồn mở có thể thực hành các thao tác kỹ thuật thông qua một quá trình đơn giản hóa giúp chia sẻ tài sản kỹ thuật, trong khi vẫn tuân theo luật tài sản sở hữu trí tuệ. Chúng tôi lắng nghe phản hồi từ đại diện của cộng đồng, những người đã đưa ra những nhận xét rất tính cực, bất chấp khả năng khó được chấp nhận của phương pháp này.
OSP NÓI CHUNG
Q: Tại sao Microsoft lại chọn phương pháp này?
A: Đây là một phương cách rất đơn giản và rõ ràng. Sau khi xem xét các lựa chọn đăng ký khác nhau, chúng tôi nhận thấy đây là phương pháp đúng đắn nhất, đảm bảo với số đông các nhà phát triển phần mềm và khách hàng rằng các kỹ thuật này có thể được sử dụng tự do, dễ dàng không những trong hiện tại mà cả trong tương lai.
Q: OSP hoạt động như thế nào? Liệu tôi có phải làm gì để được hưởng lợi từ OSP?
A: Bạn không cần ký hoặc chứng nhận gì. Tất cả mọi người có thể tự do thi hành các kỹ thuật này nếu họ muốn, không cần nhắc đến hoặc có chứng nhận gì từ Microsoft. Mọi người có thể sử dụng hoặc thi hành các kỹ thuật này với công nghệ sẵn có, mã hóa và giải pháp của họ. Chúng tôi yêu cầu khách hàng chấp nhận các giới hạn để có quyền hưởng lợi từ OSP. Tuy nhiên, bạn không cần ký hoặc gửi bất kỳ cam kết cấp bằng nào cho Microsoft.
Q: OSP bao gồm và không bao gồm những gì?
A: Quy ước OSP bao gồm từng kỹ thuật riêng biệt được chỉ rõ trong danh sách công khai trên trang http://www.microsoft.com/interop/osp/. Quy ước OSP có hiệu lực đối với bất kỳ ai xây dựng phần mềm hoặc phần cứng để thực hành một hoặc nhiều các kỹ thuật. Bạn có thể chọn thực hành mọi kỹ thuật của OSP nếu bạn muốn. Quy ước OSP không có hiệu lực với bất kỳ việc gì vượt ngoài phạm vi được nêu ra trong Covered Specifications.
Q: Nếu một công ty tiêu chuẩn chấp thuận một kỹ thuật trong danh sách, Microsoft sẽ cung cấp bằng sáng chế nào?
A: Chúng tôi cung cấp các quyền lợi cần thiết, phù hợp với phạm vi cam kết của tập đoàn Microsoft với công ty tiêu chuẩn đó.
Q: Nếu tôi không thực hiện tất cả các kỹ thuật thì sao? Liệu tôi có vẫn được OSP bảo trợ không?
A: Quy ước OSP sẽ được áp dụng bất kể nếu bạn chỉ thi hành một phần hay toàn bộ các kỹ thuật. Microsoft sẽ giữ cam kết trong cả hai trường hợp trên. OSP sẽ kiểm soát kỹ thuật mà bạn quyết định sử dụng.
Q: Liệu OSP có áp dụng cho tất cả các phiên bản tiêu chuẩn không (bao gồm cả bản xét lại trong tương lai)?
A: Quy ước OSP có hiệu lực với mọi phiên bản sẵn có của các kỹ thuật được chỉ rõ trong danh sách công khai trên trang http://www.microsoft.com/interop/osp/, trừ trường hợp chú thích với các kỹ thuật ngoại lệ (ví dụ: xem những chú thích cụ thể liên quan đến kỹ thuật dịch vụ mạng.
Q: Tại sao OSP không có hiệu lực với những phần đơn thuần được nhắc đến trong quy ước?
A: Theo thông lệ chung, các giấy phép kỹ thuật chỉ tập trung vào các phần cụ thể, chi tiết trong cam kết, loại trừ những thứ thường gọi là "tạo điều kiện cho công nghệ." Nếu chúng tôi đòi quyền sáng chế về việc này, trong trường hợp xấu nhất, tranh cãi có thể đưa ra rằng, con người sẽ cần máy tính và giấy phép hệ thống hoạt động cho hầu hết mọi kỹ thuật tin học. Các tiêu chuẩn cụ thể của ngành sẽ không bao giờ đòi hỏi bằng sáng chế cho tất cả các kỹ thuật được nhắc tới.
Q: Tôi có thể nhượng quyền sử dụng OSP không?
A: Bạn không cần nhượng quyền sử dụng. Cam kết này trực tiếp áp dụng cho bạn và bất cứ ai muốn sử dụng nó. Do vậy, người được phân phối, khách hàng, và nhà cung cấp có thể trực tiếp được lợi từ cam kết này. Họ sẽ được bảo vệ tương tự như bạn dưới các điều khoản của OSP.
Q: Liệu quy ước OSP có nhất quán với giấy phép nguồn mở GPL không? Và liệu mọi người có thể thực hiện các kỹ thuật mà không cần quan tâm đến bản quyền Microsoft không?
A: Quy ước kỹ thuật mở là một phương cách đơn giản và rõ ràng, giúp bảo đảm rằng tất cả các nhà phát triển phần mềm và khách hàng đang làm việc bằng phần mềm thương mại hoặc nguồn mở có thể thực hành các thao tác kỹ thuật. Những khách hàng thực hiện công nghệ này nên hiểu rõ về môi trường hợp pháp mà họ đang hoạt động, bao gồm cả những khách hàng hoạt động trong môi trường GPL. Vì mỗi người hiểu về Bản Quyền Phần Mềm Công Cộng (GPL) theo một cách riêng, chúng tôi không thể đưa ra bất kỳ quan điểm hợp pháp nào về sự liên quan giữa ngôn ngữ của chúng tôi với GPL hay các bằng OSS khác. Tuy nhiên, dựa vào các phản hồi từ những cộng đồng nguồn mở, chúng tôi tin tưởng rằng rất nhiều nhà phát triển phần mềm có thể thực hành các thao tác kỹ thuật này.
Bảo mật
Q: Tại sao hiện nay Microsoft lại đặt chức năng nhận dạng người gửi vào quy ước OSP?
A: Tháng 9 năm nay, Microsoft công bố một phương pháp cung cấp kỹ thuật mở mới. Cùng lúc này, chúng tôi cũng giới thiệu ứng dụng của quy ước OSP đến 38 đặc tả dịch vụ mạng, và đầu tháng này là sự ra mắt của đặc tả định dạng hình ảnh của đĩa ảo. Microsoft nhận thấy chúng tôi cố thể tiếp tục đẩy mạnh khả năng tương tác liên thông giữa các giải pháp phần mềm thương mại sử dụng xác nhận thư điện tử, bao gồm giải pháp nguồn mở bằng cách giúp toàn bộ môi trường Internet (khách hàng, đối tác, ISPs, cán bộ đào tạo và cộng đồng phát triển phần mềm) tiếp cận với dịch vụ nhận dạng người gửi. Phương pháp này bổ sung cho cam kết của Microsoft trong cuộc chiến chống lại sự lan rộng của spam, đoạn mã lừa đảo, phần mềm có hại và các hành vi lợi dụng thư điện tử khác. Chúng tôi cũng tin tưởng rằng hướng đi này sẽ giúp đẩy mạnh khả năng tương tác liên thông mà chúng tôi hiện đang đạt được bằng cách cung cấp cho khác hàng khả năng tiếp cận với công nghệ của Microsoft.
Q: Có phải Microsoft cho thêm chức năng nhận dạng người gửi vào quy ước OSP sau khi nhận được quá nhiều lời chỉ trích từ hướng cấp phép ban đầu không?
A: Chúng tôi nhận được khá nhiều câu hỏi kéo dài từ một số thành viên của cộng đồng phát triển phần mềm về các giới hạn cấp phép của Microsoft và ảnh hưởng của những giới hạn này đến khả năng nhận dạng người gửi. Hiện nay toàn thế giới có trên năm triệu người quản lý domain đang sử dụng chức năng nhận dạng người gửi. Đây là một bước tiến bộ đáng kinh ngạc trong dịch vụ xác nhận thư điện tử. Nhận dạng người gửi giúp bảo vệ nhãn hiệu, giảm spam và chống lại các phần mềm lợi dụng thư điện tử. Quy ước OSP là một phương cách đơn giản và rõ ràng, giúp đảm bảo với số đông các nhà phát triển phần mềm và khách hàng rằng họ có thể sử dụng tự do, và dễ dàng các bản quyền của Microsoft để thực hiện các kỹ thuật nhắc đến trong OSP, không những trong hiện tại mà cả trong tương lai.
Q: Quy ước OSP có tầm quan trọng gì đối với nhận dạng người gửi?
A: Bằng cách mở rộng chức năng của OSP bao gồm định dạng nhận dạng người gửi, Microsoft sẽ giúp ngành tin học chống lại lừa đảo qua thư điện tử nhờ thúc đẩy khả năng tương tác liên thông giữa các giải pháp phần mềm thương mại cho xác nhận thư điện tử, bao gồm cá giải pháp nguồn mở. Những người sử dụng cơ cấu nhận dạng người gửi sẽ không cần ký giấy phép để cài đặt kỹ thuật chống lại lừa đảo và giả mạo. Hướng đi này cũng sẽ giúp đẩy mạnh khả năng tương tác liên thông mà Microsoft hiện đang đạt được bằng cách cung cấp cho khác hàng khả năng tiếp cận với công nghệ của Microsoft.
- Microsoft cam kết sẽ làm việc với các công ty tin học, giups bảo vệ khách hàng và các công ty, tổ chức khỏi các đe dọa lừa hại trên mạng. Cơ cấu cấu nhận dạng người gửi là một đặc tả xác nhận thư điện tử, giúp phát hiện lừa đảo domain- một thủ đoạn thường thấy nhằm lan rộng spam, đoạn mã lừa đảo, phần mềm có hại và các hành vi lợi dụng thư điện tử khác- bằng cách thẩm tra lại tên domain của thư gửi.
- Sau gần hai năm triển khai rộng rãi khắp thế giới với hơn 600 triệu người sử dụng, nhận dạng người gửi nay đã nhận được sự hỗ trợ công nghệ rộng rãi, với xấp xỉ 36% các thư hợp pháp có sử dụng nhận dạng người gửi và khoảng 5.5 triệu domain trên toàn thế giới được định dạng nhận dạng người gửi bảo vệ. Các công ty nằm trong danh Fortune 500 sử dụng định dạng này đã tằng từ 7% trong năm trước đến trên 23% trong năm nay.
- Xác nhận thư điện tử và khả năng xác định nhận dạng đã trở nên thiết yếu trong thời đại ngày nay với sự làm giả tinh vi và những nguy cơ trên mạng tăng nhanh một cách chóng mặt. Với nhận dạng người gửi, người gửi và mạng nhận thư sẽ có thêm một lớp an toàn và bảo mật khỏi lừa đảo Internet.
- Nhận dạng người gửi mang đến một giá trị kinh doanh quan trọng mà không tốn phí cũng như ảnh hưởng gì đến công việc. Ngày nay các công ty kinh doanh trên toàn thế giới đã nhận ra giá trị nổi bật của thương hiệu và bảo vệ khách hàng trong khi cải tiến khả năng chuyển thư hợp pháp. Với sự bổ sung nhận dạng người gửi, nhầm lẫn dương sẽ có thể giảm xuống gần 0 trong khi nhầm lẫn âm sẽ giảm xuống khoảng trên 80%.
Q: Tôi có thể tải đặc tả nhận dạng văn bản từ đâu?
A:
RFC 4406 - Sender ID: Authenticating E-Mail
RFC 4408 - Sender Policy Framework: Authorizing Use of Domains in "Mail From"
RFC 4407 - Purported Responsible Address in E-Mail Messages
RFC 4405 - SMTP Service Extension for Indicating the Responsible Submitter of an E-Mail Message
Định dạng dữ liệu Office XML
Q: Tôi sẽ được lợi gì nếu thêm Ecma Office Open XML vào quy ước OSP?
A: Các khách hàng tiềm năng sử dụng Ecma Office Open XML có thể lựa chọn giữa CNS và OSP. Microsoft đưa ra "Cam kết không kiện cáo" (CNS) cho bất kỳ khách hàng nào sử dụng định dạng Ecma Office Open XML. Chúng tôi tin rằng khách hàng có thể sẽ lựa chọn quy ước mới OSP nhiều hơn, và đó cũng chính là điều chúng tôi mong đợi.
Q: Tại sao Microsoft lại lựa chọn tung ra quy ước OSP vào thời điểm này?
A: Vào tháng 9, hội đồng kỹ thuật Ecma đã tạo ra "bản thảo cuối cùng của định dạng Office Open XML v1.0", bởi vậy chúng tôi muốn giải đáp mọi thắc mắc của khách hàng về khả năng sử dụng luật bản quyền của Microsoft cần thiết để cài đặt Ecma Office Open XML. Chúng tôi không muốn để lại bất kỳ vấn đề nào không rõ ràng về quyền đòi bản quyền của Microsoft.
Q: Tại sao Microsoft không áp dụng cả CNS và OSP?
A: Một vài người thắc mắc liệu Microsoft có nên áp dụng quy ước OSP cho Ecma Office Open XML. Chúng tôi không biết rõ liệu khách hàng có thích OSP hơn CNS không, vì vậy chúng tôi muốn đưa cho khách hàng cả hai lựa chọn.
Ý kiến phản hồi từ đại diện cộng đồng
OSP NÓI CHUNG
"Công ty Red Hat của chúng tôi tin rằng nguyên bản OSP giúp chung tôi thực thi một cách rất linh hoạt các đặc tả phần mềm đã nêu với giấy phép miễn phí và nguồn mở. Chúng tôi rất tán thành nỗ lực của Microsoft vươn tới đại diện các cộng đồng nguồn mở và thu thập ý kiến phản hồi cho OSP. Điều này đã cho chúng tôi thấy Microsoft luôn sẵn lòng sửa đổi bổ sung OSP theo những lời đánh giá và phê bình của chúng tôi."
Mark Webbink
Phó tổng cố vấn
Red Hat, Inc.
"Chúng tôi nhận thấy sự giới thiệu quy ước OSP của Microsoft là một bước đi rất tốt nhằm thúc đẩy cộng tác sâu hơn giữa nhà buôn bán phần mềm và cộng đồng nguồn mở. Quy ước OSP cho phép cộng đồng nguồn mở thực hành các đặc tả tiêu chuẩn mà không phải trả bản quyền cho Microsoft hoặc ký cam kết bản quyền. Tôi rất vui rằng OSP vừa có tính tương thích, vừa cung cấp giấy phép miễn phí và nguồn mở."
Lawrence Rosen
Công ty luật công nghệ Roselaw & Einschlag (http://www.roselaw.com/)
Giảng viên luật của trường đại học Stanford
3001 King Ranch Road, Ukiah, CA 95482
707-485-1242 * fax: 707-485-1243
Tác giả của "Bản quyền nguồn mở: Luật tự do phần mềm và sở hữu trí tuệ" (Prentice Hall 2004)
"Quy ước OSP của Microsoft là một phát triển rất khả quan. Trong các trường đại học và cộng đồng nguồn mở, chúng tôi cần biết chính xác liệu chúng tôi có được quyền thực hành các đặc tả một cách tự do không. Cam kết này sẽ giúp chúng tôi thực hiện các định chuẩn dịch vụ trang web và thẻ thông tin, đồng thời giúp mọi người tiếp cận với công nghệ mới một cách dễ dàng hơn."
RL "Bob" Morgan
Hội trưởng hội đồng kiến trúc và giáo dục phần mềm middleware (MACE)
Kiến trúc sư công nghệ cấp cao, trường đại học Washington
BẢO MẬT
"Microsoft mở rộng, bao gồm cả nhận dạng người gửi trong quy ước OSP là một bước tiến khả quan cho cộng đồng thư điện tử. Điều này làm dịu những lo lắng về bản quyền khi chúng tôi xem xét đén các phương pháp xác nhận thư điện tử, và giúp người gửi cũng như người nhận thư tập trung hơn vào công nghệ."
David Cole
Phó giám đốc
Tập đoàn mạng AOL và trung tâm dữ liệu
"Bảo mật thư điện tử đóng vai trò rất cốt yếu, giúp giữ gìn sự tin cậy của các khách hàng trực tuyến. Toàn bộ cộng đồng cần một nền tảng có khả năng tương tác liên thông, dễ thực hành, và chi phí thấp, nhằm khuyến khích lắp đặt rộng rãi các công cụ chống lại các mưu đồ lừa đảo và giả mạo thư điện tử. Chúng tôi rất tán thành nỗ lực làm phát triển hợp tác liên ngành của Microsoft."
Ramesh Lakshmi Ratan
Phó quản trị, kiêm giám đốc điều hành
Hiệp hội tiếp thị trực tiếp (DMA)
"Từ lâu, các thành viên ESPC đã nhận ra nhu cầu về các giải pháp mạnh chống spam, giúp bảo đảm vận chuyển các thư hợp pháp. Chúng tôi rất vui mừng trước tuyên bố của Microsoft hôm nay. Tuyên bố này báo hiệu một bước tiến khả giúp vận chuyển thư an toàn và xác thực."
Trevor Hughes
Giám đốc quản trị
Liên hiệp người gửi và nhà cung cấp thư điện tử (ESPC)
"Với danh nghĩa là nhà cung cấp cổng bảo mật Internet hàng đầu, chúng tôi rất vui được nhìn thấy những sản phẩm chống spam tốt nhất tung ra thị trường, giúp cải thiện sự tín nhiệm và lòng tin của khách hàng đối với thư điện tử. Thêm đặc tả nhận dạng người gửi vào OSP là một bước tiến quan trọng của Microsoft, và chúng tôi hi vọng rằng OSP sẽ được chấp nhận rộng rãi trong ngành công nghệ thông tin."
Patrick Peterson
Phó giám đốc kỹ thuật
IronPort Systems Inc.
"Công nghệ xác nhận người gửi như Sender ID là một công cụ quan trọng giúp bảo mật thư điển tử. Thêm đặc tả nhận dạng người gửi vào quy ước OSP, Microsoft đã đáp ứng được nhu cầu cấp thiết về khả năng tương tác liên thông cho cơ sở hệ thống thư điện tử không đồng nhất. Chúng tôi rất vui khi nhìn thấy tiến bộ này, và chúng tôi tin rằng đây là một bước tiến khả quan trong cuộc chiến chống lại giả mạo, lừa đảo thư điện tử và các loại thư điện báo ngoài mong muốn khác."
Eric Allman
Trưởng kỹ sư khoa học
Sendmail Inc.
No comments:
Post a Comment