Site Meter Boa Notícia: Aprovação do Padrão Open XML na ISO - Segurança na Microsoft - Site Home - TechNet Blogs

Segurança na Microsoft

Comentários e Análises sobre Segurança da Informação, por Fernando Cima

Boa Notícia: Aprovação do Padrão Open XML na ISO

Boa Notícia: Aprovação do Padrão Open XML na ISO

  • Comments 29
  • Likes

A ISO divulgou hoje que o padrão aberto de documentos Office Open XML é agora um padrão internacional mantido pela ISO, com o número ISO/IEC 29500. Após um processo de votação onde participaram 87 países, o padrão foi aprovado com ampla maioria de 75% dos votos dos países "P" (participantes) e 86% dos votos totais, não contando as abstenções.

Isto significa que o padrão de documentos usado pelo software de escritório mais popular do mundo (o Microsoft Office) está agora sobre o controle da ISO. É o final de um processo que começou em 2005, quando a Microsoft enviou para a ECMA o primeiro draft da especificação, e que onde mais de mil comentários para melhoria foram examinados só dentro da ISO. Poucos padrões foram tão rigorosamente examinados como o ISO 29500, e isto se reflete na qualidade do padrão agora finalmente aprovado.

A padronização na ISO é uma tremenda vitória para os usuários, que tem a garantia que os seus documentos podem ser abertos e processados de acordo com uma especificação pública, aberta e sob controle internacional. É uma vitória em especial dos usuários que necessitam assinar digitalmente e/ou criar fluxos de documentos, já que o formato Open XML suporta assinaturas digitais compatíveis com a ICP-Brasil e schemas customizados, recursos que não existem por exemplo em outros formatos com o ODF. Os usuários continuam tendo o direito de escolher o formato mais apropriado para os seus documentos, direito que queria ser cassado pela IBM (mais sobre isso a frente).

Mais significativamente, o Open XML "liberta" os usuários destes documentos de ter que usar Microsoft Office, permitindo que esses documentos possam ser criados e consumidos livremente (e facilmente) por outras aplicações. Mas que outras aplicações? Eu dividiria em dois grupos:

■ Aplicações corporativas, desenvolvida em geral para organizar fluxos de documentos. Por exemplo, uma aplicação de reembolso de despesas pode agora receber como entrada uma planilha e extrair os seus dados para consumo, sem precisar ter o Microsoft Excel instalado. Ou um tribunal pode receber uma petição, ou gerar um acórdão, sem precisar comprar e instalar o Word no servidor. E sem claro precisar estar rodando sobre Windows.

(Por exemplo, está disponível aqui uma aplicação Web JSP, rodando com Linux e MySQL, que gera documentos Open XML).

■ Suítes de escritório, inclusive as de código aberto como o KOffice e o OpenOffice, quem tem agora ao seu dispor uma documentação completa, aberta e pública em que se basear para interoperar com o Microsoft Office. Estas suítes podem ainda implementar esta interoperabilidade com a garantia que podem utilizar sem risco todas as patentes envolvidas, e que qualquer mudança no padrão terá que ser aprovada pela ISO em um processo público e aberto a todos os países. Não é a toa que o OpenOffice já anunciou o suporte ao Open XML na sua versão 3.0.

Neste processo ganham também a ISO e os órgãos nacionais de padronização, como a nossa ABNT, que se consolidam como o fórum onde os padrões relevantes para a indústria de TI são discutidos e aprovados. No caso do Brasil foi impecável o trabalho da ABNT na condução do processo, e é incrível ver como eles possuem a experiência (e a paciência) para procurar o consenso mesmo entre grupos com posições radicalmente diferentes. Para nós da Microsoft Brasil foi um grande aprendizado e vamos continuar trabalhando com a ABNT no aperfeiçoamento do Open XML.

E quem perde com a aprovação da ISO 29500? Perde basicamente a IBM, que surpreendentemente liderou um lobby maciço e sem precedentes contra a aprovação deste padrão, envolvendo centenas de funcionários e lobistas. Digo "surpreendentemente" porque a IBM tem uma enorme receita com o desenvolvimento de sistemas conectados e middlewares, e seria uma das grandes beneficiárias da adoção de padrões abertos e baseados em XML para representar documentos.

A IBM entanto resolveu apostar em uma estratégia mundial - a meu ver incrivelmente míope - de tentar ressuscitar a sua moribunda linha de suítes de escritório impondo a adoção do padrão ODF no setor público. Nos planos da IBM, a obrigação de usar o formato ODF tornaria irrelevante uma série de funcionalidades presentes no Microsoft Office que este formato não suporta (como assinaturas digitais), permitindo que um produto mais limitado como o Symphony pudesse competir no mercado.

Esta estratégia se apoiava em duas pernas: (1) o ODF deveria ser o único formato para documentos de escritório aprovado na ISO, e (2) legislação seria criada para forçar o uso de ODF pelos diversos governos. Durante os três últimos anos a IBM trabalho pesadamente para garantir estes dois pontos, e por isso era para ela vital que a ISO não aprovasse o padrão Open XML.

Nunca houve antes uma campanha tão ferrenha contra a elaboração de um padrão internacional. A ordem da IBM era clara: o Open XML não poderia ser aprovado de jeito nenhum. Não importava quais mudanças fossem feitas, o voto tinha que ser não. O lobby sem limites levou a algumas situações bizarras, como por exemplo um voto inicialmente submetido pelo Quênia ter sido escrito por um funcionário alemão da IBM - o sujeito enviou o voto em PDF e aparentemente se esqueceu de tirar o próprio nome dos metadados do arquivo! Ou a manobra no final para cassar os votos de todos os países de status O (observador) dados na reunião em Genebra, tentando anular os votos inclusive do Brasil nesta reunião.

Após o sucesso da reunião final em Genebra e a notícia que os países estavam votando em massa pela aprovação do padrão, o lobby contra a aprovação do Open XML começou a fazer acusações mirabolantes de fraude e corrupção contra vários órgãos nacionais de normatização que votaram a favor, como Noruega (!), Alemanha (!!) e até mesmo o prestigioso British Standards Institute (BSI) inglês (!!!). A IBM Brasil chegou até mesmo ao ponto de acusar a Microsoft de ter "estuprado" a ISO.

Tudo isso é muito lamentável, e é reconfortante saber que a ISO e os órgãos nacionais de normatização tomaram a decisão sensata mesmo em meio a toda esta histeria.

Se você usa o Office 2003, Office XP ou Office 2000, pode já começar a usar o formato Open XML instalando gratuitamente o Open XML Compatibility Pack.

Para assinar e visualizar assinaturas digitais em documentos Open XML, use o Assinador Digital open source desenvolvido pelo time do LTIA/UNESP.

Você pode começar a testar o OpenOffice 3.0 com suporte a documentos Open XML obtendo a versão M3.

 

Comments
  • Lá vem vocês com os mesmos estrategemas de sempre:

    - Meias verdades.

    - Misturar os padrões com as ferramentas para confundir as pessoas.

    - Contar a lorota de que o OOXML é superpopular.

    - Acusar outros sem base fundamentada.

    Eu não te culpo por você ser ingênuo ao acreditar em todas as coisas que dizes aqui. Só saiba que seus superiores sabiam muito bem o que estavam fazendo, quem estavam enganando e quais eram os reais interesses.

    Ou você ainda acha que a especificação foi medianamente aberta porque a Microsoft é boazinha ?

  • Oi Avi,

    Deixa ver se eu entendi: você está dizendo que eu acuso os outros sem base fundamentada? VOCÊ?! O cara que acusou a Microsoft de "estuprar" a ISO? Só pode ser sua brincadeira de 1o. de Abril.

    Por coincidência, justamente hoje a IBM foi banida de obter qualquer novo contrato com o governo americano, devido a uma investigação de "comportamento anti-ético" em um processo de compras. Não sei, talvez você é que precise saber o que os *seus* superiores andam fazendo.

    Abraços,

  • Foi fácil prever a reação. Só pra dizer que sim acusei, e fundamentei alí mesmo o porque. É só ler.

  • Na verdade foi mais fácil prever a sua reação. Depois de gastar tanto tempo e dinheiro para no final morrer na praia, estava na cara que vocês iam apelar.

  • Hehehehe. O velho estratagema marxista-leninista em ação: "Xingue-os daquilo que você é! Acuse-os daquilo que faz"

    Esses lobistas do ODF, idiotas úteis, demonstram e nos provam mais uma vez o quanto são psicóticos delirantes.

    ACORDEM: O SONHO DE VOCÊS ACABOU!

    Parabéns a todos nós, USUÁRIOS, por esta VITÓRIA.

    Saudações,

    Marcos Ludwig

    http://www.sentinelas.org/reinada

  • Usuários de que? Do formato dos arquivos ou da suite de escritório ?

    No caso de ser da suite, o que acontece se o usuário não comprou tal suite? Ou não tem dinheiro pra comprar ?

    No caso do formato, qual suite implementa 100% das características do formato, visto que sua especificação final não foi nem publicado ainda? Sendo que o formato como está não tem a mínima chance de ser compreendido por um desenvolvedor que não trabalha na Microsoft. A prova técnica: http://avi.alkalay.net/2008/03/how-microsoft-raped-iso.html

    Resumo da ópera:

    - não se pode incluir todos os usuários da suite nessa categoria de vitoriosos porque nem todos querem usar tal suite, na verdade muitos usam plataformas que tal suite nem roda.

    - não se pode incluir todos os usuários do formato nessa categoria de vitoriosos porque o formato, no âmago técnico de seu ser, não é verdadeiramente aberto.

    E no caso de interoperabilidade, onde o que conta não é você ou eu, mas o que transita entre nós num sentido de ganha-ganha, se há padrões que não podem ser usados por absolutamente todos, vira um ganha-perde e por conseqüência um perde-perde.

    Isso é tão óbvio...

  • Oi Avi,

    Você está com uma visão muito limitada do que é um documento. E se essa é a visão da IBM, não surpreende vocês terem adotado a estratégia que adotaram (mais sobre isso a frente).

    As suítes de escritório são apenas uma parcela - pequena - das aplicações que vão interagir com um documento durante o seu ciclo de vida. Este documento por exemplo vai ser indexado. Ter o seu conteúdo publicado na Internet por um gerenciador de conteúdo. Publicado em um portal corporativo. Submetido como entrada para uma aplicação corporativa. Assinado digitalmente por um cartório. Arquivado por uma biblioteca. Lidos em um celular. Etc.

    Ou seja, além das suítes de escritório, você tem 'n' outros softwares interagindo com estes documentos: search engines como o Google, telefones como o iPhone, sistemas de gerenciamento de conteúdo, softwares de assinatura digital, portais corporativos, sistemas de gerencia de documentos, etc. Todos estes softwares usam formatos de documentos, e todos os usuários destas aplicações são usuários desses formatos.

    Com o uso de custom schemas (suportados pelo Open XML) os cenários de uso destes documentos fica ainda mais amplo. Por exemplo, aqui no Brasil a Serasa desenvolveu uma aplicação que usa arquivos Open XML para armazenar contratos, inserindo nos arquivos um schema XML próprio da Serasa com os atributos relevantes para o seu negócio (http://daniel-assad.blogspot.com/2007/11/certificado-de-atributos-signflow.html). Todo o tipo de ontologia e de metadados pode ser representado, permitindo que possamos agora entrar em uma era de "documentos semânticos".

    [btw é exatamente por isso que a Serasa fez parte do comitê da ABNT. Mas como ela era favorável a aprovação do Open XML, foi acusada pelo lobby anti-OpenXML de estar lá só a serviço da Microsoft. Enquanto na verdade ela estava é pensando muito mais a frente que vocês.]

    Note que nenhum formato vai conseguir atender a todos estes cenários e usos que um documento vai ter em todo o seu ciclo de vida. Por isso cada aplicação e cada usuário tem que ter a liberdade de escolher o formato mais apropriado para a sua necessidade. Essa é a liberdade a que o Marcos se refere e que você luta contra.

    Também fica claro que as aplicações *não precisam implementar 100% das características do formato*. Elas só precisam implementar as características *que elas precisam*. Por exemplo, a aplicação de assinatura digital da UNESP só precisa se preocupar com as assinaturas, trabalhando no nível de packaging. Os desenvolvedores não estão nem aí para as demais tags. Da mesma forma para o Google não importa as assinaturas digitais, só interessa para eles extrair o conteúdo para indexação.

    Como uma empresa que vive de integração, alguém poderia esperar que a IBM entendesse esse potencial e apoiasse o uso de padrões abertos como o Open XML. Infelizmente ela ficou presa no conceito de "suíte de escritório" e apostou nessa estratégia de impor o uso exclusivo do ODF, com base nessas fantasias de "o formato Open XML não é verdadeiramente aberto" e (a minha favorita) "não tem a mínima chance de ser compreendido por um desenvolvedor que não trabalha na Microsoft". Tudo agora embalado numa retórica histérica que acusa a ISO de ser corrupta.

    Abraços,

     

  • Eu não entendi, Fernando. Meu respeito a você como profissional é inegável, mas eu apoiaria o seu ponto em relação ao do Avi se você, que tem capacidade técnica de sobra, atacasse ponto a ponto as restrições técnicas que ele levantou. Falar de anti-OpenXML, retórica histérica, realmente não me interessa. Dizer que essa tag importa, essa tag não importa também não me interessa. O que me interessa saber é se posso escrever um documento em OpenXML de acordo com a especificação aprovada e ele sempre será renderizado da mesma forma, não importando qual a versão do visualizador que, no caso, a Microsoft, irá lançar. Se a Microsoft promete por escrito que isso será verdade, então eu entendo e apoio sua posição. Pra vocês dois isso pode ser uma questão ideológica/comercial/política. Pra mim, usuário, só quero saber se o documento que eu gerar de acordo com a especificação ISO será lido da mesma forma por todos, ou se veremos uma nova versão de Embrace, Extend e Extinguish, dessa vez com o OpenXML.

    Abraços

  • Roberto, não adianta contra-argumentar ponto a ponto com alguém intelectualmente desonesto: enquanto o adversário se preocupa apenas em caluniar, a pessoa do outro lado, com o ônus da prova, tem que ficar provando cada um dos pontos. Muitas vezes a mentira é misturada com a verdade. Assim não há debate em que se dê para manter a sanidade. Essa é a estratégia adotada desde o início pelos lobistas anti-OOXML. Não é diferente com o artigo do "estupro da ISO", uma coletânea fraudulenta do começo ao fim. É a retórica perversa ("histérica", muito bem adjetivada pelo Fernando) sendo posta em ação.

    O melhor a se fazer é observar as evidências, se ater à realidade. Verifique os posts anteriores do Fernando -- o OpenOffice 3 Beta já está suportando o OOXML! Verifique os outros esforços de diversas outras empresas em endereços correlatos. A verdade é essa: o OOXML É sem dúvida alguma um padrão aberto!

    Saudações,

    Marcos Ludwig.

  • Marcos, me desculpe, mas ataques ad hominem são exatamente o ponto que quis levantar. Pouco me importa se Avi Alkalay é intelectualmente desonesto, se Fernando Cima inventa fatos que não ocorreram, se Marcos Ludwig está tegiversando, ou se Roberto Berlim na verdade só quer ficar levantando polêmica.

    Pra usar aquela velha máxima, "let's cut off the bullshit. Show me the code."

  • Percebam que eu trouxe provas técnicas e situações reais que desafiam quão aberto OOXML é, mas a resposta desviou para outros lados, tipo "OOXML é bom pq é modular, pq tem gente usando, pq blabla".

    Claro que é modular. XML é modular. Claro que tem gente usando. Softwares da MS são populares mesmo.

    Mas contrapor fundamentadamente com argumentos técnicos e sobre a questão de real interoperabilidade, nada. Por parte da MS, fica um monte de retórica vaga no ar, como sempre foi em todo o processo.

  • Ah, Roberto Berlim, saiba que você vai ficar sem uma resposta técnica que te satisfaça.

    Simplesmente porque ela não existe.

  • @Roberto,

    Na verdade eu não vi nenhum argumento técnico apresentado pelo Avi. Somente coisas como o formato não ser verdadeiramente aberto (apesar da ISO ter declarado não haver nenhum problema de propriedade intelectual, e a promessa de patentes da Microsoft ser basicamente igual a da IBM) e de ele não poder ser implementado por ninguém que não a Microsoft (mesmo com as muitas implementações já existentes).

    Durante o processo de padronização da ISO centenas de questões técnicas foram levantadas e resolvidas. Eu comentei algumas delas destas questões em http://blogs.technet.com/fcima/archive/2008/01/03/not-cias-do-open-xml.aspx, incluindo a tag AutoSpaceLikeWord95 que era uma das favoritas da IBM. Se puder leia por favor.

    Agora, o formato é perfeito? Claro que não. Perfeição só existe em algum mundo platônico. Eu poderia escrever aqui 10 páginas sobre os problemas do ODF, ou na minha área sobre o Common Criteria (ISO 15408). Mas isto não impede que eles sejam tornados padrões.

    Resolvidos os problemas técnicos principais, órgãos como o BSI mudaram o seu voto e optaram pela aprovação do Open XML. Não havendo nenhum "showstopper" técnico que impeça a aprovação da norma, o voto é SIM. As próximas revisões do padrão endereçam quaisquer pontos restantes, ou novos problemas que podem aparecer. É assim que funciona qualquer processo de padronização. 

    Sobre a sua (boa) pergunta: não é possível garantir que um documento vá ser mostrado sempre da mesma forma, porque como eu mencionei no meu comentário anterior as apliações não são obrigadas a implementar todos os recursos existentes no formato. Por exemplo, vamos supor que o AbiWord não tenha o recurso de comentários no documento. Se você criar um arquivo OpenXML no OpenOffice e tentar abrir no AbiWord, é claro que os comentários não vão aparecer.

    O que o padrão garante é que, se alguma aplicação quiser implementar o recurso, ela vai ter informação completa e autoritativa sobre como fazê-lo. E isso é plenamente atendido pela especificação do Open XML.

    Com a padronização na ISO, o padrão fica sob controle do SC34: passa a ser mantido por ele ou por quem ele designar, e mudanças tem que ser aprovadas pelos países membros. É a melhor proteção possível contra o "Extend" e o "Extinguish".

    Abraços,

    - OBS: comentário atualizado.

  • @Avi,

    Aproveitando a sua presença, daria para você explicar porque a IBM tentou cassar os votos do Brasil no BRM? Por que você  acha que a delegação brasileira não deveria ter tido o direito de votar?

     

  • Tá, então vamos ser mais específicos. Gostaria de entender como um programador independente vai saber interpretar este trecho de código do OOXML (espero que as tags XML não se estraguem quando submeter neste form):

    <v:shape>

    <o:ink i="AMgFHQSWC+YFASAAaAwAAAAAAMA…” annotation=”t”/>

    </v:shape>

    Este trecho foi extraido de um exemplo dentro da especificação, parte 4, §6.2.2.14, pagina 4813(!!!), linhas 7–13.

    Do exemplo, como um programador lidaria com o "AMgFHQSWC+YFASAAaAwAAAAAAMA"? Essa string deve ser algo binário codificada em base64, mas estou só especulando pq isso não está na especificação. Isso não seria um showstopper ?

    E gostaria de entender também por que para o OOXML a data 29/2/1900 é válida se 1900 não é um ano bissexto ?

    Gostaria também de entender por que o OOXML permite trabalhar com 5 REPRESENTAÇÕES DIFERENTES PARA DATAS, enquanto internacionalmente a ISO padronizou somente uma forma, que serve para todo mundo. Do ponto de vista do programador, isso significa que terá que implementar 5 PARSERS DIFERENTES para ler datas ?

    Outra coisa que gostaria de entender é por que o OOXML tem 3 FORMAS COMPLETAMENTE DIFERENTES para representar texto em vermelho, outras 3 FORMAS DIFERENTES para representar "alinhado a direita" e assim por diante, conforme mostrado em http://www.robweir.com/blog/2008/03/disharmony-of-ooxml.html  ?

    Ainda sobre cores, do link anterior, por que o OOXML inventou outra forma de representar a cor vermelha lançando mão de "FF0000" ou, ainda diferente, "FFFF0000", enquanto o padrão estabelecido é "#FF0000", como bem conhecemos do HTML etc ?

    Roberto Berlim, isso é código suficiente para você? Se não for, pfv me avise que eu tenho mais alguns kilos de perguntas sem resposta.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment