Open Specification Promise (OSP) de Microsoft
Microsoft s'engage de manière irrévocable à ne prétendre à aucune « Revendication Microsoft nécessaire » à votre encontre lorsque vous effectuez, utilisez, vendez, offrez à la vente, importez ou distribuez une implémentation, dans la mesure où elle est conforme à une Spécification couverte (« Implémentation couverte »), en vertu des conditions suivantes. Il s'agit d'un engagement personnel pris par Microsoft envers vous, et vous reconnaissez en conséquence qu'aucun droit Microsoft n'est reçu de la part des fournisseurs, distributeurs ou autres, en relation avec cet engagement. Si vous entamez des poursuites pour contrefaçon de brevet ou si vous participez volontairement à des poursuites de ce type contre une implémentation Microsoft d'une Spécification couverte, cet engagement personnel ne s'applique pas concernant toute Implémentation couverte de la même Spécification couverte effectuée ou utilisée par vous. Pour clarifier, les « Revendications Microsoft nécessaires » représentent les revendications de brevets détenus ou contrôlés par Microsoft qui sont nécessaires pour implémenter uniquement les parties requises de la Spécification couverte qui sont décrites en détail, et non pas simplement référencées dans cette Spécification. Les « Spécifications couvertes » sont répertoriées ci-dessous.
Cet engagement ne constitue pas une garantie (i) que toute revendication de brevet émise par Microsoft couvre une Implémentation couverte ou est applicable ou (ii) qu'une Implémentation couverte ne viole pas des brevets ou d'autres droits de propriété intellectuelle d'une tierce partie. Aucun droit, à l'exception de ceux stipulés expressément dans cet engagement, ne sera réputé octroyé, renoncé ou reçu par implication, épuisement, préclusion, ou de quelque autre manière que ce soit.
Sur cette page
 | Spécifications couvertes (l'engagement s'applique individuellement à chacune de ces spécifications) |
| Forum aux questions |
| Commentaires des représentants de la communauté |
Spécifications couvertes (l'engagement s'applique individuellement à chacune de ces spécifications)
Services Web
Cet engagement s'applique à toutes les versions existantes des spécifications suivantes. Nombre de ces spécifications font actuellement l'objet d'une normalisation supplémentaire dans certains organismes de normalisation. Dans la mesure où Microsoft participe à ces efforts, cet engagement s'appliquera aux spécifications qui découlent de ces activités (ainsi que les versions existantes).
Protocoles de services Web Remote Shell | WS-I Basic Profile |
SOAP | WS-Management |
Liaison SOAP 1.1 pour MTOM 1.0 | WS-Management Catalog |
SOAP MTOM / XOP | WS-MetadataExchange |
SOAP sur UDP | WS-Policy |
Web Single Sign-On Interoperability Profile | WS-PolicyAttachment |
Web Single Sign-On Metadata Exchange Protocol | WS-ReliableMessaging |
WS-Addressing | WS-RM Policy |
WS-AtomicTransaction | WS-SecureConversation |
WS-BusinessActivity | WS-Security : Liaison Kerberos |
WS-Coordination | WS-Security : Profil de jeton Kerberos |
WS-Discovery | WS-Security : Profil de jeton REL (Rights Expression Language) |
WSDL | WS-Security : Profil de jeton SAML |
Extension de liaison WSDL 1.1 pour SOAP 1.2 | WS-Security : Sécurité des messages SOAP |
WS-Enumeration | WS-Security : Profil de jeton de nom d'utilisateur |
WS-Eventing | WS-Security : Profil de jeton de certificat X.509 |
WS-Federation | WS-SecurityPolicy |
WS-Federation : Profil de demandeur actif | WS-Transfer |
WS-Federation : Profil de demandeur passif | WS-Trust |
Spécifications de virtualisation
Spécification du format d'image VHD (Virtual Hard Disk) |
Sécurité
RFC 4406 - Sender ID: Authenticating E-Mail |
RFC 4408 - Sender Policy Framework: Authorizing Use of Domains in “Mail From” |
RFC 4407 - Purported Responsible Address in E-Mail Messages |
RFC 4405 - SMTP Service Extension for Indicating the Responsible Submitter of an E-Mail Message |
Formats de fichiers XML Office
Schémas de référence XML Office 2003 |
Standard défini par l'Ecma pour Office Open XML 1.0 |
Forum aux questions
L'OSP (Open Specification Promise ou engagement sur une spécification ouverte) est une manière claire et simple de garantir que le plus grand nombre possible de développeurs et de clients qui utilisent des logiciels commerciaux ou Open Source peuvent implémenter des spécifications par le biais d'une méthode simplifiée de partage des ressources techniques, tout en reconnaissant la légitimité de la propriété intellectuelle.
Nous avons pris en compte les commentaires des représentants de ces communautés qui ont fait part de remarques positives concernant la validité de cette démarche.
GÉNÉRALITÉS SUR L'OSP
Q : Pourquoi la société Microsoft a-t-elle choisi cette démarche ?
R : Après avoir examiné de nombreuses approches des modes de licence, nous sommes parvenus à la conclusion que l'OSP permettait, de manière claire et simple, de rassurer un grand nombre de développeurs et de clients quant au fait que les spécifications pouvaient être utilisées gratuitement, facilement et pour une durée illimitée.
Q : Quel est le mode de fonctionnement de l'OSP ? Dois-je entreprendre des démarches pour bénéficier des avantages de cet OSP ?
R : Il est inutile de signer ou même de référencer quoi que ce soit. Chacun est libre d'implémenter les spécifications à son gré, sans avoir à mentionner ou à se référer à Microsoft. Vous pouvez utiliser ou implémenter ces spécifications dans le cadre de votre technologie, votre code, votre solution, etc. Vous devez accepter les conditions pour être en mesure de bénéficier de l'engagement. Cependant, vous n'êtes pas contraint de signer un contrat de licence ou de communiquer de quelque manière que ce soit votre consentement à Microsoft.
Q : Qu'est-ce qui est couvert par l'OSP, et qu'est-ce qui ne l'est pas ?
R : L'OSP couvre chaque spécification individuelle désignée sur la liste publique publiée à l'adresse http://www.microsoft.com/france/interop/osp/. L'OSP s'applique à toute personne qui crée des logiciels et/ou du matériel pour implémenter une ou plusieurs de ces spécifications. Vous pouvez implémenter l'intégralité ou une partie des spécifications, à votre gré. L'OSP ne s'applique pas au travail accompli qui n'entre pas dans le cadre des spécifications couvertes.
Q : Si une spécification répertoriée a été approuvée par une organisation de normalisation, quels sont les droits de brevet concédés par Microsoft ?
R : Nous accordons l'accès aux revendications nécessaires qui sont cohérentes avec le champ d'application de nos engagements dans cette organisation.
Q : Quelles sont les conséquences si je n'implémente pas l'intégralité de la spécification ? Est-ce que je bénéficierai toujours des protections octroyées dans le cadre de l'OSP ?
R : L'OSP s'applique que vous optiez pour une implémentation partielle ou intégrale. Vous bénéficiez du même engagement irrévocable de Microsoft dans les deux cas. Quel que soit le cas de figure, l'OSP couvre uniquement votre implémentation des parties des spécifications que vous décidez d'utiliser.
Q : Est-ce que cet OSP s'applique à toutes les versions du standard, y compris aux révisions futures ?
R : L'Open Specification Promise s'applique à toutes les versions existantes des spécifications désignées dans la liste publique publiée à l'adresse http://www.microsoft.com/france/interop/osp/, sauf s'il existe une stipulation contraire concernant une spécification particulière (par exemple, des notes spécifiques liées aux spécifications de services Web).
Q : Pourquoi est-ce que l'OSP ne s'applique pas aux éléments qui sont simplement référencés dans la spécification ?
R : Les licences technologiques portent souvent sur les détails de ce qui est décrit précisément dans la spécification, et elles excluent ce qui est communément appelé « enabling technologies » (technologies habilitantes). Si nous avions inclus des revendications de brevets dans la technologie habilitante, certaines personnes pourraient soutenir qu'un utilisateur a besoin de droits de brevet pour un ordinateur et un système d'exploitation afin d'implémenter presque toutes les spécifications informatiques. Les licences de brevet aussi étendues des technologies référencées ne sont en aucun cas données pour les standards spécifiques à l'industrie.
Q : Est-ce que l'OSP peut faire l'objet d'une sous-licence ?
R : L'octroi d'une sous-licence est totalement inutile. Cet engagement s'applique directement à vous et à toute personne qui souhaite en faire usage. En conséquence, vos clients et fournisseurs peuvent directement tirer parti de ce même avantage et ils bénéficient de la même protection que vous.
Q : Est-ce que cet engagement est cohérent avec le mode de licence Open Source, à savoir la licence GPL ? De plus, une personne peut-elle implémenter les spécifications sans se préoccuper des brevets de Microsoft ?
R : L'Open Specification Promise est une manière simple et claire de garantir que le plus grand nombre possible de développeurs et de clients qui utilisent des logiciels commerciaux ou Open Source peuvent implémenter les spécifications couvertes. Il revient aux personnes qui implémentent ces technologies de comprendre l'environnement juridique dans lequel ils évoluent. Il s'agit notamment des personnes qui travaillent dans un environnement de licence GPL. Étant donné que la licence GPL (General Public License ou « Licence Publique Générale ») n'est pas interprétée universellement de la même manière, nous ne pouvons pas donner à qui que ce soit notre opinion juridique concernant la manière dont notre langage est lié aux licences GPL ou aux autres licences OSS (logiciels Open Source), mais d'après les commentaires reçus de la communauté Open Source, nous pensons qu'un grand nombre de développeurs peuvent implémenter les spécifications.
Sécurité
Q : Pourquoi intégrez-vous maintenant Sender ID dans le cadre de l'OSP ?
R : En septembre 2006, Microsoft a annoncé une nouvelle approche de la disponibilité des spécifications ouvertes. Dans le même temps, nous avons annoncé l'application de l'Open Specification Promise à 38 spécifications de services Web, et ce mois-ci, nous avons développé l'OSP pour qu'il inclue la spécification du format d'image VHD. À ce stade, nous estimons que nous pouvons promouvoir une plus grande interopérabilité parmi toutes les solutions logicielles commerciales qui recourent à l'authentification du courrier électronique, notamment les solutions Open Source, en permettant à Sender ID d'être plus clairement disponible pour l'ensemble de l'écosystème Internet incluant les clients, partenaires, fournisseurs de services Internet, organismes d'enregistrement de domaines et communautés de développeurs. Cette démarche s'inscrit dans le cadre de l'engagement plus général de Microsoft en matière de lutte contre la prolifération du courrier indésirable, du phishing, des logiciels malveillants et d'autres exploits par courrier électronique, et en matière de renforcement de l'interopérabilité, objectifs que nous atteignons en partie en permettant l'accès à notre technologie.
Q : Mettez-vous Sender ID à disposition dans le cadre de l'OSP à cause des nombreuses critiques suscitées par votre démarche initiale en termes de licence de la spécification ?
R : Nous reconnaissons que, pour certains membres de la communauté des développeurs, les termes de licence de Microsoft et leurs conséquences sur leur capacité à mettre en place Sender ID constituent une question récurrente. Il est important de noter que l'authentification du courrier électronique a fait de grands progrès au niveau mondial, avec l'adoption de Sender ID par plus de 5 millions de propriétaires de domaines comme pratique de choix. Sender ID permet de protéger les marques, de réduire le courrier indésirable et de lutter contre les exploitationa de courrier électronique. L'OSP est une manière claire et simple de rassurer un grand nombre de développeurs et de clients sur le fait que les brevets de Microsoft qui ont toujours été nécessaires pour implémenter une partie ou l'intégralité de la spécification pourront être utilisés gratuitement, facilement et pendant une durée illimitée.
Q : Quelle est la signification de l'OSP pour Sender ID ?
R : En étendant l'OSP au format Sender ID, Microsoft contribuera à la lutte contre l'usurpation du courrier électronique et le phishing en favorisant une plus grande interopérabilité entre toutes les solutions logicielles commerciales d'authentification du courrier électronique, y compris les solutions Open Source. Les personnes qui implémentent la spécification Sender ID Framework n'auront pas à se préoccuper de signer un contrat de licence pour pouvoir implémenter la technologie de lutte contre l'usurpation d'identité et le phishing. Cette démarche s'inscrit dans le cadre de l'engagement plus général de Microsoft en matière d'interopérabilité, que nous parvenons en partie à honorer en autorisant l'accès à notre technologie.
| • | Microsoft s'engage à collaborer avec les acteurs des technologies de l'information pour aider utilisateurs et entreprises à se protéger contre le fléau des menaces en ligne. La spécification Sender ID Framework est une spécification pour l'authentification du courrier électronique qui permet de résoudre les problèmes d'usurpation de domaine (tactique courante utilisée pour la prolifération du courrier indésirable, du phishing, des logiciels malveillants et d'autres exploits par courrier électronique) en vérifiant le nom de domaine à partir duquel un courrier électronique est envoyé. |
| • | Après près de deux ans de déploiement global auprès de plus de 600 millions d'utilisateurs, Sender ID est déjà largement diffusé au sein de l'industrie : environ 36 % de tous les courriers électroniques envoyés sont conformes à Sender ID, et le nombre de domaines protégés par Sender ID dans le monde est estimé à 5,5 millions. Parmi les entreprises figurant au palmarès du magazine Fortune 500, le taux d'adoption de Sender ID est passé de 7 % il y a un an à 23 % aujourd'hui. |
| • | À l'heure actuelle, l'authentification du courrier électronique et la possibilité de valider l'identité sont des impératifs essentiels pour lutter contre la prolifération des menaces en ligne de plus en plus sophistiquées. Grâce à la technologie Sender ID, les expéditeurs et les réseaux récepteurs bénéficient d'une couche de sécurité et de protection supplémentaire contre ces exploitations. |
| • | Sender ID offre une importante valeur ajoutée, gratuitement et sans incidence sur les performances. Aujourd'hui, les entreprises du monde entier disposent d'une protection renforcée des utilisateurs et des marques, tout en bénéficiant d'une meilleure remise du courrier électronique légitime. Grâce à l'ajout de Sender ID et à la réputation de l'expéditeur, les messages de type faux positif peuvent être réduits à presque zéro, alors que les messages de type faux négatif sont réduits de plus de 80 %. |
Q : Où puis-je télécharger les spécifications Sender ID ?
R :
RFC 4406 - Sender ID: Authenticating E-Mail
RFC 4408 - Sender Policy Framework: Authorizing Use of Domains in “Mail From”
RFC 4407 - Purported Responsible Address in E-Mail Messages
RFC 4405 - SMTP Service Extension for Indicating the Responsible Submitter of an E-Mail Message
Formats de fichiers XML Office
Q : Dans quel but ajoutez-vous la norme Office Open XML définie par l'Ecma à l'OSP ?
R : Nous offrons aux personnes susceptibles d'implémenter la norme de format Office Open XML définie par l'Ecma la possibilité de tirer parti de la disposition CNS ou de la spécification OSP, au choix. La société Microsoft a déjà déclaré qu'elle offrait une « promesse de ne pas intenter de procès » (CNS, Covenant not to sue) à toute personne souhaitant implémenter les formats. Nous pensons que certaines personnes préfèrent peut-être le nouvel OSP, et nous souhaitons faciliter son adoption.
Q : Pourquoi vous attelez-vous à cette tâche maintenant ?
R : En septembre, le comité technique de l'Ecma a créé la version finale des formats Office Open XML v1.0. Nous voulons donc répondre aux questions que des personnes peuvent se poser concernant la possibilité d'utiliser nos droits de brevet qui sont nécessaires pour implémenter la norme Office Open XML définie par l'Ecma. Nous voulons que tout soit parfaitement clair en matière d'accès aux revendications de brevets Microsoft nécessaires.
Q : Pourquoi ajoutez-vous à la fois la disposition CNS et l'OSP ?
R : Certaines personnes ont demandé si nous comptions appliquer l'OSP à la norme Office Open XML définie par l'Ecma. Nous ne savons pas si certaines personnes opteront pour l'OSP plutôt que pour CNS, mais nous voulons qu'elles aient la possibilité de choisir.
Commentaires des représentants de la communauté
GÉNÉRALITÉS SUR L'OSP
« Red Hat estime que le texte de l'OSP est suffisamment souple pour permettre l'implémentation des spécifications indiquées dans les logiciels fournis sous les licences Open Source et gratuites. Nous félicitons Microsoft pour ses efforts visant à atteindre les représentants de la communauté Open Source et à recueillir leurs commentaires concernant ce texte, et nous apprécions le fait que Microsoft accepte d'apporter des modifications en réponse à nos commentaires. »
Mark Webbink
Conseiller général
Red Hat, Inc.
« Je considère la mise en place de l'OSP par Microsoft comme une démarche positive de Microsoft pour renforcer la collaboration entre les éditeurs de logiciels et la communauté Open Source. Cet OSP permet à la communauté Open Source d'implémenter ces spécifications standard sans avoir à verser des droits d'auteur à Microsoft ou à signer un contrat de licence. Je suis ravi que cet OSP soit compatible avec les licences gratuites et Open Source. »
Lawrence Rosen
Rosenlaw & Einschlag, cabinet juridique spécialisé dans le domaine technologique (www.rosenlaw.com)
Stanford University, maître de conférence en droit
3001 King Ranch Road, Ukiah, CA 95482
707-485-1242 * fax: 707-485-1243
Auteur de « Open Source Licensing: Software Freedom and Intellectual Property Law » (Prentice Hall 2004)
« L'Open Specification Promise de Microsoft constitue une évolution très positive. Dans les communautés Open Source et universitaires, nous devons avoir la garantie que nous pouvons implémenter des spécifications gratuitement. Grâce à cet engagement, il nous sera plus facile d'implémenter des protocoles de services Web et des cartes d’informations qui pourront être utilisés dans nos communautés. »
RL "Bob" Morgan
Middleware Architecture Committee for Education (MACE)
Architecte technologique senior, University of Washington
SECURITY
« L'extension par Microsoft de leur Open Specification Promise à Sender ID est une étape positive pour la communauté de la messagerie électronique. Cela annihile les problèmes de licences lorsqu'il s'agit de considérer des méthodes d'authentification de la messagerie électronique et aide les émetteurs et destinateurs à se concentrer sur la technologie. »
David Cole
Vice-président
AOL Network and Data Center Operations
« La sécurité du courrier électronique est essentielle pour la protection de la confiance des consommateurs en ligne. Il est important que l'ensemble de la communauté adopte les plates-formes interopérables, faciles à implémenter et à coût réduit, pour encourager une large adoption des outils de lutte contre l'usurpation du courrier électronique et les escroqueries par phishing. Nous félicitons Microsoft pour ses efforts visant à entretenir une coopération améliorée dans l'industrie. »
Ramesh Lakshmi Ratan
Vice-président directeur et directeur de l'exploitation
Direct Marketing Association (DMA)
« Les membres de l'ESPC ont depuis longtemps reconnu la nécessité de solutions efficaces face au courrier indésirable afin d'assurer la remise du courrier électronique légitime. Nous accueillons l'annonce faite aujourd'hui par Microsoft comme une étape positive supplémentaire pour la remise de messages électroniques sûrs et authentiques. »
Trevor Hughes
Directeur exécutif
Email Sender & Provider Coalition (ESPC)
« En tant que fournisseur leader de sécurité des passerelles Internet, nous accueillons avec le plus grand intérêt les meilleurs produits anti-spam sur le marché afin d'améliorer la confiance dans le courrier électronique. Placer la spécification Sender ID dans le cadre de l'OSP est une décision importante de la part de Microsoft, et nous espérons qu'elle aura pour effet de provoquer son adoption dans toute l'industrie. »
Patrick Peterson
Vice-président, technologies
IronPort Systems Inc.
« Les technologies d'authentification de l'émetteur telles que Sender ID sont des outils importants pour la sécurité des courriers électroniques. En plaçant Sender ID dans le cadre de l'OSP, Microsoft répond aux besoins en matière d'interopérabilité des infrastructures hétérogènes de courrier électronique. Nous sommes heureux de constater cette évolution et nous sommes convaincus qu'il s'agit d'une avancée positive dans la lutte contre l'usurpation, le phishing et les autres catégories de courrier électronique indésirable. »
Eric Allman
Directeur scientifique
Sendmail Inc.