"Консорциум W3C объявил о проведении кампании по выявлению фактов более раннего использования технологий, отмеченных в принадлежащем компании Apple патенте 7,743,336, зарегистрированном 10 мая 2006 года. Данный патент мешает принятию спецификации, определяющей API для контроля доступа к web-виджетам." — OpenNet
Раскрою суть разборки.
Очень странно получать такую подставу от яблочников… Они запатентовали электронную подпись скачиваемого из интернета контента. В том числе, в патенте описана архитектура работы с виджетами, подписанными электронным ключом, в которой встречается развернутое описание вот таких понятий:
Dashboard, Multiple Dashboards, Dashboard Client, Dashboard Server, Widget Format, Widget Security, Widget Security Manager, Security Module, Security Action Manager, Widget Security Process Flow, Detection of Security Events, Download Security Events, Installation Security Events, Post-Launch Security Events, Risk Assessment, Security Actions, Administrative Security, Content Security, Resource Access Security
Чую, Ябл здорово сдаст позиции в W3C, а WebKit перейдет на плечи Google/Nokia/KDE.
Желающим присоединиться к инициативе W3C — идти сюда
Портянки с патентами можно посмотреть тута и тута.
Вот заголовки самих патентов в вольном переводе:
Патент СШП 7743336:
A widget security system, method and computer-readable medium detects a security event associated with a widget, assesses the risk associated with the security event, and initiates a security action based on the assessed risk.
Система безопасности виджетов, метод, с помощью которого выявляется событие компроментирования безопасности, определяется уровень его риска и проводятся действия, основанное на этом риске.
Заявка на патент СШП 20070101146:
A cryptographic hash of content (e.g., applications, documents, widgets, software, music, videos, etc.) is created and made available for distribution over a network (or by other means) as part of a ticket file. The ticket file can be cryptographically signed to ensure its authenticity. The ticket file and content can be downloaded separately (e.g., from different websites) to a user system (e.g., a computer, mobile phone, media player/recorder, personal digital assistant (PDA), etc.). The user system verifies the signature of the ticket file and the content hash to ensure that the content has not been compromised. The ticket file can include information relating to downloading the content (e.g., a Uniform Resource Identifier (URI)) and other meta-data (e.g., hash type, content information, public key, size, version, etc.).
Криптографический хэш контента (например, приложений, документов, виджетов, программ, музыки, видео, итп), который был создан и опбликован в Сети (или чем-то похожем) как часть файла-тикета. Тикет может быть криптографически подписан чтобы подвердить свою аутентичность. Тикет и контент могут быть скачаны по отдельности (например, с разных веб-сайтов) на систему пользователя (н-р компьютер, мобильный телефон, медиаплеер или медиакодер, персональный органайзер, итп). Система пользователя проверяет сигнатуру тикета и содержимое хэша чтобы убедиться, что контент не был скомпроментирован. Тикет может содержать информацию, относящуюся к скачиванию контента (например, URI) и другую метаинформацию (н-р, тип хэша, информацию о контенте, публичный ключ, размер, версию, итп)
Заранее прошу прощение у всех заминусованных в этом топике, очевидно он станет топиком зла.
Раскрою суть разборки.
Очень странно получать такую подставу от яблочников… Они запатентовали электронную подпись скачиваемого из интернета контента. В том числе, в патенте описана архитектура работы с виджетами, подписанными электронным ключом, в которой встречается развернутое описание вот таких понятий:
Dashboard, Multiple Dashboards, Dashboard Client, Dashboard Server, Widget Format, Widget Security, Widget Security Manager, Security Module, Security Action Manager, Widget Security Process Flow, Detection of Security Events, Download Security Events, Installation Security Events, Post-Launch Security Events, Risk Assessment, Security Actions, Administrative Security, Content Security, Resource Access Security
Чую, Ябл здорово сдаст позиции в W3C, а WebKit перейдет на плечи Google/Nokia/KDE.
Желающим присоединиться к инициативе W3C — идти сюда
Портянки с патентами можно посмотреть тута и тута.
Вот заголовки самих патентов в вольном переводе:
Патент СШП 7743336:
A widget security system, method and computer-readable medium detects a security event associated with a widget, assesses the risk associated with the security event, and initiates a security action based on the assessed risk.
Система безопасности виджетов, метод, с помощью которого выявляется событие компроментирования безопасности, определяется уровень его риска и проводятся действия, основанное на этом риске.
Заявка на патент СШП 20070101146:
A cryptographic hash of content (e.g., applications, documents, widgets, software, music, videos, etc.) is created and made available for distribution over a network (or by other means) as part of a ticket file. The ticket file can be cryptographically signed to ensure its authenticity. The ticket file and content can be downloaded separately (e.g., from different websites) to a user system (e.g., a computer, mobile phone, media player/recorder, personal digital assistant (PDA), etc.). The user system verifies the signature of the ticket file and the content hash to ensure that the content has not been compromised. The ticket file can include information relating to downloading the content (e.g., a Uniform Resource Identifier (URI)) and other meta-data (e.g., hash type, content information, public key, size, version, etc.).
Криптографический хэш контента (например, приложений, документов, виджетов, программ, музыки, видео, итп), который был создан и опбликован в Сети (или чем-то похожем) как часть файла-тикета. Тикет может быть криптографически подписан чтобы подвердить свою аутентичность. Тикет и контент могут быть скачаны по отдельности (например, с разных веб-сайтов) на систему пользователя (н-р компьютер, мобильный телефон, медиаплеер или медиакодер, персональный органайзер, итп). Система пользователя проверяет сигнатуру тикета и содержимое хэша чтобы убедиться, что контент не был скомпроментирован. Тикет может содержать информацию, относящуюся к скачиванию контента (например, URI) и другую метаинформацию (н-р, тип хэша, информацию о контенте, публичный ключ, размер, версию, итп)
Заранее прошу прощение у всех заминусованных в этом топике, очевидно он станет топиком зла.
