International conference of developers
and users of free / open source software

Открытые стандарты: взаимодействие, безопасность, экономичность

Михаил Шигорин, Киев, Украина

Исследования показывают, что стандартизация воспринимается руководителями организаций как средство обеспечения совместимости информационных систем.

Потребность в определённых стандартах была всегда. Вначале единицами измерения служили размеры частей человеческого тела (пядь, локоть), окружающих человека предметов т.д. Позже появились некоторые относительно стандартные меры, такие как ярды и мили. В последствии Национальное бюро стандартов Великобритании начало распространять стандартизацию на все более широкий круг сфер человеческой деятельности.

К преимуществам открытых стандартов относят:

  • Пригодность. Открытые Стандарты доступны для всех, чтобы прочитать и осуществить.
  • Возможность выбора для пользователей. Открытый Стандарт создает конкуренцию производителей. Клиент не привязан к одному производителю.
  • Отсутствие лицензионного платежа. Открытые Стандарты свободны для всех, без лицензионного платежа или платы.
  • Отсутствие дискриминации (правило RAND). Открытые Стандарты и организации, которые управляют ими, не дают преференций одному производителю по любой причине, кроме технического выполнения стандартов.
  • Расширения и подмножества. Выполнение (имплементация) Открытых Стандартов может быть расширена или предложена в форме некоторого подмножества. Однако, организации стандартизации могут отказаться удостоверять подмножества и могут поместить требования в расширения (см. Противодействие Хищным Методам).
  • Противодействие Хищным Методам. Открытые Стандарты могут использовать условия лицензии, которые защищают против попыток закрытия стандарта. Лицензии, приложенные к стандарту, могут требовать, чтобы публикация информации для расширений и подмножеств стандарта и ПО, которое является совместимым с расширениями, были совместимы с оригинальной лицензией.
  • Одна задача – один стандарт. Открытые Стандарты исключают излишнюю избыточность.

Альтернативная политика известна как «безопасность через засекречивание» (security by obscurity), где сохранение в тайне деталей системы становится условием безопасности. Если система разработана таким образом, то ее защита довольно хрупкая, т.к. рано или поздно потаенное становится явным.

В случае хорошо спроектированной защиты ее детали не являются секретом; в тайне сохраняются лишь некоторые изменяемые параметры: ключи шифрования, пароли, маркеры доступа и т. д.

Преимущество открытых стандартов в том, что в них могут участвовать любые производители – “железа”, софта, фривея, коммерческих решений и решений с открытым кодом. Отсутствие ограничений на право использования стандарта позволяет снизить стоимость создания надежных программ. Дешевле становится и сертификация систем.

Открытый стандарт ODF
Стандарт был совместно и публично разработан различными организациями, входящими в OASIS, основан на XML-формате, доступен для всех и может быть использован без ограничений.

Пользователи свободны выбрать другое программное обеспечение, если их сегодняшний поставщик уйдёт с рынка, поднимет цены, изменит своё программное обеспечение или изменит условия лицензионного соглашения на более строгие.

Формат ODF поддерживают многие продукты:

  • свободные кроссплатформенные OpenOffice.org, AbiWord, Gnumeric
  • свободные Koffice Scribus
  • несвободные StarOffice, IBM Lotus Symphony, IBM Productivity Tools, Google Docs ( бывший Writely) – online
  • и еще множество программ.

Microsoft Office не поддерживает OpenDocument, однако есть:

  • Sun ODF Plugin for Microsoft Office (с недавних пор собственность компании Oracle)
  • Под давлением государственных структур многих стран, Microsoft финансирует свободный проект ODF Converter на SourceForge.net (который, к сожалению, не работает нормально).

Microsoft также принимала участие в ряде открытых стандартах. Перечислим некоторые из них.

  • CSS: Microsoft принимала активное участи в разработке начиная с Internet Explorer 3. Однако, полная поддержка CSS1 ( и только) появилась только в Internet Explorer 7.
  • SMB: в начале 90х, когда Novell Netware использовался на 90% локальных сетей Microsoft активно ратовала за то, чтобы все соблюдали стандарты (желательно, разработанные в Microsoft). Microsoft даже послала описание в IETF. Но к 2000 году война с Netware была закончена, и проект Samba разрабатывался уже вопреки энергичному противодействию Microsoft.
  • HTTP: когда в Microsoft поняли, что WWW – это будет “что-то большое”, то включили в операционную систему свой браузер. Но не стали реализовывать HTTP в соответствии со спецификациями.
  • OOXML: создавался из-за директивы Еврокомиссии, согласно которой поставщики офисного ПО должны использовать открытые стандарты. Стандарт имеет большой размер спецификации, изначально разработан с целью максимального охвата прежних двоичных форматов Microsoft, в значительной степени является xml-оберткой для них, требует от реализации имитировать поведение продуктов Microsoft – и до сих пор не реализован в полной мере нигде, включая офисные продукты самой компании-разработчика.

Материалы к докладу