Linux-Team - Information Technology Forum - Ελληνικό Τεχνολογικό Φόρουμ

Ενδιαφέρεσαι να γίνεις Συντονιστής στην ομάδα του Linux-Team; Αν "Ναι!" τότε το μόνο που έχεις να κάνεις είναι να συμπληρώσεις μια αίτηση ακολουθώντας τις οδηγίες εδώ.

Μη Συνδεδεμενος Παρακαλώ συνδεθείτε ή εγγραφείτε

 Γιατί ο τύπος ενός εγγράφου δεν πρέπει να είναι απλή υπόθεση;

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Πήγαινε κάτω  Μήνυμα [Σελίδα 1 από 1]

Δημοσίευση #1
 BlackHat


Support Admin
Support Admin
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτή την εικόνα.]

Σουίτες γραφείου. Όλοι μας λίγο-πολύ τις ξέρουμε και τις χρησιμοποιούμε. Είτε για κάποια μαθητική εργασία είτε επαγγελματικά, αναπόφευκτα κάποτε θα γνωρίσουμε κάποια από τις αντίστοιχες εφαρμογές που υπάρχουν. Σ' έναν ιδανικό κόσμο, θα είχαμε να επιλέξουμε από έναν αριθμό αξιόλογων εργαλείων. Στην καθόλου ιδανική πραγματικότητα όμως, τα στοιχεία συνηγορούν συντριπτκά υπέρ του γνωστού Microsoft Office, με την πλειοψηφία των χρηστών του βέβαια να μην το επιλέγουν καν αλλά να εξαναγκάζονται έμμεσα.

Αυτός ο εξαναγκασμός είναι ένα θέμα που εμφανίζεται συχνά-πυκνά, ανακινούμενο τόσο από υποστηρικτές του ελεύθερου/ανοιχτού λογισμικού όσο και από τρίτα μέρη, δυστυχώς όμως δεν φαίνεται να απασχολεί ιδιαίτερα το μέσο χρήστη.

Και γιατί θα έπρεπε να με απασχολεί; Τι με νοιάζουν εμένα οι διαμάχες μεταξύ των δημιουργών λογισμικού, εφόσον εγώ κάνω τη δουλειά μου μια χαρά με το παραπάνω εργαλείο;

ίσως αναρωτηθεί κάποιος.

Στη συνέχεια θα προσπαθήσουμε να απαντήσουμε στα ερωτήματα αυτά, αναλύοντας όμως όχι αυτές καθεαυτές τις αντίστοιχες εφαρμογές (έχει γίνει πολλές φορές στο παρελθόν, δεν θα είχε νόημα μία ακόμα) αλλά τα δομικά συστατικά τους και δη τους τύπους αρχείων που χρησιμοποιούν.

Ξεκινάμε με το Open Document Format (ODF). Όπως δηλώνει η ονομασία του, είναι ένας ανοιχτός τύπος. Μετρώντας ήδη δέκα χρόνια ζωής, δημιουργήθηκε και συνεχίζει να αναπτύσσεται -υπό διάφανες διαδικασίες- με σκοπό να αντικαταστήσει παλιότερους κλειστούς τύπους. Περίπου ένα χρόνο μετά τη δημιουργία του, πιστοποιήθηκε σύμφωνα με το ISO/IEC 26300:2006 και καθιερώθηκε ως διεθνές πρότυπο. Αυτό σημαίνει, μεταξύ άλλων, ότι τα επίσημα έγγραφα θα πρέπει να δημιουργούνται με αυτό το πρότυπο για καλύτερη διαλειτουργικότητα. Πράγματι, αρκετές χώρες σε ολόκληρο τον κόσμο έχουν ενστερνιστεί πλήρως την απόφαση αυτή ενώ άλλες έχουν ήδη ξεκινήσει τη διαδικασία. Χωρίς να σταθούμε ιδιαίτερα στα επιμέρους τεχνικά χαρακτηριστικά, αξίζει να τονιστεί το μεγαλύτερο πλεονέκτημά του, το οποίο είναι ότι δεν επιβάλλει την χρήση κάποιας συγκεκριμένης εφαρμογής.

Η παραπάνω εξέλιξη όμως ερχόταν σε ευθεία αντίθεση με τα συμφέροντα της Microsoft, ως δημιουργού του Microsoft Office και των κλειστών τύπων αρχείων που προσέφερε αυτό (λέγε με .doc, .xls κλπ). Η πλήρης ενσωμάτωση των ανοιχτών προτύπων θα σήμαινε απώλεια ενός σημαντικού στοιχείου ελέγχου για την εταιρεία. Το στοιχείο αυτό φυσικά είναι το έμμεσα (ή και άμεσα πολλές φορές) επιβαλλόμενο vendor lock-in που συνεπάγεται η χρήση του MS Office. Άλλωστε, ιδιαίτερα στην χώρα μας, γνωρίζουμε την εξάπλωση της εφαρμογής αυτής σε δημόσιο και κρατικό επίπεδο. Το πόσο κρίσιμος είναι για την εταιρεία ο έλεγχος μέσω του vendor lock-in μπορούμε να πούμε ότι ήταν περισσότερο από εμφανές όταν, έπειτα από την επιλογή της πόλης του Μονάχου να απαλλαγεί μια και καλή από τη σουίτα της -και το κόστος που επέφερε- συναντήθηκε με τον επικεφαλής του σχεδίου μετάβασης, με σκοπό να τον μεταπείσει, ο ίδιος ο (πρώην) CEO, Steve Ballmer αλλά και από την επίθεση στην κυβέρνηση του Ηνωμένου Βασιλείου όταν αυτή αποφάσισε να χρησιμοποιεί τον τύπο ODF στα επίσημα έγγραφά της.

Βλέποντας τον επερχόμενο κίνδυνο, η Microsoft δεν θα μπορούσε να μείνει άπραγη. Ούτε όμως και να συμμορφωθεί με τις διεθνείς επιλογές. Το τελευταίο μάλιστα εξακολουθεί να μην το πράττει, ακόμα και μετά από μια πλειάδα δικαστικών αποφάσεων εναντίον της, τόσο στις Η.Π.Α. όσο και στην Ευρώπη, οι οποίες την κατηγορούν για τις (συνήθεις) κατάφωρα μονοπωλιακές τακτικές της.

Σε ένδειξη καλής θέλησης λοιπόν (ελπίζω να είναι εμφανής η ειρωνεία), αποφάσισε να υποστηρίξει επίσημα τους τύπους ODF, ξεκινώντας από το Office 2007. Παρόλα αυτά, η υποστήριξη ήταν εντελώς “κουτσουρεμένη”, κάτι που αφενός μεν δεν παρείχε στον χρήστη του Office την πλήρη δυνατότητα να εργάζεται με ODF αρχεία, διότι αυτά θα παρουσίαζαν αλλοιώσεις αν ανοίγονταν από κάποια άλλη εφαρμογή (κάτι το οποίο εξακολουθεί να συμβαίνει ακόμα και σήμερα και είναι προφανής έμμεσος έλεγχος), αφετέρου δε -εικάζω- θα μπορούσε να οδηγήσει στο σχηματισμό κακής άποψης για το πρότυπο ODF.

Αδιαφορώντας παντελώς για τη δριμεία κριτική που δέχτηκε πανταχόθεν, η εταιρεία προχώρησε ένα βήμα παραπέρα και δημιούργησε ένα νέο τύπο, το Office Open XML (OOXML). Ο τύπος αυτός έχει αρκετές ομοιότητες με το ODF και, ως εκ τούτου, δεν προσφέρει κάτι ουσιαστικό. Έχει όμως και αρκετές διαφορές ώστε να εξυπηρετεί τους οικονομικούς σκοπούς της Microsoft. Σε κάθε περίπτωση, δεν είχε λόγο υπάρξης εφόσον προϋπήρχε το ODF και αυτό υποστήριξαν τα μέλη του οργανισμού ISO, αρνούμενα να δώσουν πιστοποίηση στο OOXML. Η πιστοποίηση ήρθε σε πρώτη φάση από το European Computer Manufacturers Association (παρά την ονομασία, έχει διεθνή δράση), το οποίο είναι κάτι αντίστοιχο με το ISO. Η βασική τους διαφορά είναι ότι το ECMA αποτελείται από εταιρείες ενώ ο οργανισμός ISO από χώρες, με ό,τι μπορεί να σημαίνει αυτό για τις αγαθές προθέσεις τους. Αργότερα ήρθε και η μεγαλύτερου κύρους πιστοποίηση ISO με το ISO/IEC 29500:2008, μέσω όμως θολών διαδικασιών (σε απλά ελληνικά, η υπόθεση “σπρώχτηκε” με έξωθεν παρέμβαση ενώ αρχικά τα 20 από τα 30 μέλη του ISO είχαν δηλώσει την αντίθεσή τους) και με σαφείς υπόνοιες ως προς τη διατύπωση των λεπτομερειών. Προκαλώντας ακόμα μεγαλύτερη σύγχιση, το πρότυπο διαχωρίστηκε σε δύο υποπρότυπα, τα ISO 29500 Transitional και ISO 29500 Strict. Το δεύτερο έγινε πλήρως αποδεκτό από τον οργανισμό ISO ενώ το πρώτο παραχωρήθηκε καλή τη πίστει, ώστε να έχει χρόνο η Microsoft να αφαιρέσει παλιότερα κλειστά χαρακτηριστικά, κάτι όμως που όχι απλά δε συνέβη αλλά η εταιρεία δεν ενσωμάτωσε καν τα χαρακτηριστικά της Strict εκδοχής.

Φτάνοντας στο παρόν, η κατάσταση έχει διαμορφωθεί ως εξής: υπάρχει ο τύπος ODF, ο οποίος είναι καθ' όλα ανοιχτός και μάλιστα έχει καθιερωθεί ως διεθνές πρότυπο. Υποστηρίζεται πλήρως από ένα μεγάλο αριθμό εφαρμογών, παρέχοντας έτσι διαλειτουργικότητα στην πράξη, κάτι που επιβεβαιώνεται και από την χρήση του σε (δια)κρατικό επίπεδο. Υπάρχει και ο τύπος OOXML, που δεν προσφέρει κάτι ιδιαίτερα εξέχον κι επίσης είναι ανοιχτός μόνο κατ' επίφαση κι εξακολουθεί να παραμένει ιδιόκτητος. Επιφέρει δε ως παρελκόμενο την χρήση του MS Office. Όσο για τη διαλειτουργικότητα, αυτή πάει περίπατο, ακόμα και μεταξύ διαφορετικών εκδόσεων της ίδιας εφαρμογής.

Δυστυχώς όμως, εντελώς κόντρα στη λογική, παρατηρούμε δυσκολία στην απεξάρτηση από τους κλειστούς τύπους και κατ' επέκταση από το MS Office. Ακόμα κι αν υπάρχει το φαινόμενο του να αναγκάζονται πολλοί να αποθηκεύουν τα έργα τους υπό έναν εντελώς διαφορετικό τύπο, αυτόν του PDF, για να εξασφαλίσουν ότι δεν θα υπάρξει διαφορά στη μορφοποίηση. Αυτό συμβαίνει γιατί είναι βαθιές οι ρίζες των μονοπωλιακών πρακτικών αλλά και διότι αρκετοί λαμβάνουν αποφάσεις σύμφωνα με τη γνωστή -κακή- μέθοδο “αυτό χρησιμοποιούν οι περισσότεροι”.

Καλά όλα αυτά αλλά και πάλι ίσως να μην ενδιαφέρουν ιδιαίτερα κάποιον που απλά θέλει να κάνει τη δουλειά του. Τι γίνεται όμως αν προσθέσουμε τον παράγοντα της ασφάλειας στο θέμα;

Σύμφωνα με τα ευρήματα έρευνας που διεξήχθη από την Ομοσπονδιακή Υπηρεσία Ασφάλειας Πληροφοριών της Γερμανίας, προκύπτουν κάποια σημαντικά στοιχεία αναφορικά με την ασφάλεια που παρέχουν τα κλειστά πρότυπα εγγράφων. Πιο συγκεκριμένα, τύποι αρχείων που ανήκουν στο πρότυπο OOXML αλλά και PDF, χρησιμοποιούνται κατά πολύ περισσότερο από τους αντίστοιχους ODF τύπους για επιθέσεις spear-phising (συνοπτικά, phising είναι το είδος της επίθεσης όπου επιχειρείται η εκμαίευση από το θύμα στοιχείων όπως passwords, αριθμοί πιστωτικών καρτών κλπ. μέσω της προσποίησης από το θύτη κάποιου οικείου προσώπου/υπηρεσίας ενώ spear-phising είναι η ίδια επίθεση, στοχευμένη όμως σε συγκεκριμένα άτομα ή ομάδες και είναι τόσο αποδοτική, που αντιπροσωπεύει περίπου το 90% των επιθέσεων phising). Θα μπορούσε να ισχυριστεί κάποιος ότι αυτό συμβαίνει γιατί τα OOXML χρησιμοποιούνται περισσότερο, δικαιολογία την οποία ακούμε κατά καιρούς και για τα Windows. Εντούτοις, η έρευνα αποδεικνύει ότι δεν παίζει ρόλο η ποσοτική χρήση του κάθε προτύπου αλλά ο μεγαλύτερος αριθμός ευάλωτων χαρακτηριστικών που διαθέτει το OOXML. Περισσότερα μπορείτε να δείτε εδώ. Παρόμοια στοιχεία προκύπτουν επίσης και από άλλες αναφορές.

Αν κάνατε τον κόπο να διαβάσετε ως εδώ, μπορεί να εξακολουθεί να μη σας απασχολεί ο τύπος των αρχείων σας. Δε νομίζετε όμως ότι θα έπρεπε να σας απασχολεί η ασφάλειά σας; Μέρα με τη μέρα έρχονται στο φως νέες ενδείξεις και αποδείξεις για το ανελέητο κυνηγητό των δεδομένων μας, είτε από εταιρείες είτε από μεμονωμένα άτομα. Επιπρόσθετα, είναι περισσότερο από εμφανές ότι το κλειστό λογισμικό, σε περίπτωση που δε συμμετέχει στο κυνηγητό, δεν κάνει και πολλά για να το αποτρέψει. Σε αυτό φυσικά συμβάλλουμε κι εμείς, βάζοντας την ευκολία πάνω απ' όλα.

Η επιλογή είναι δική μας, τουλάχιστον για όσο ακόμα την έχουμε. Στη συγκεκριμένη περίπτωση, δεν είναι τόσο δύσκολο να προωθήσουμε την χρήση του προτύπου ODF. Ούτε καν χρειάζεται να απαλλαγείτε από το MS Office που ίσως έχετε συνηθίσει (αν και θα ήταν ευχής έργον). Για παράδειγμα, θα μπορούσαμε να ζητήσουμε ευγενικά να μη μας αποστέλλουν κείμενα σε μορφή .docx. Γενικότερα, ενημερωθείτε σχετικά με την όλη υπόθεση· είναι πιο σημαντική απ' όσο πιστεύετε και περιλαμβάνει πολλά περισσότερα από μια απλή κατάληξη στο τέλος ενός αρχείου. Ας προσπαθήσουμε συνειδητά να προτιμάμε το καλό αντί του εύκολου. Μην ξεχνάτε ότι, παρόλη την ενδεχόμενη αδιαφορία σας, αλληλεπιδράτε με άλλα άτομα και ίσως αποτελέσετε τον φορέα του προβλήματος που θα αντιμετωπίσει κάποιος άλλος.

HashTags: [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Source: OS Arena





BlackHat
Linux-Team Technical Administrator
Όχι υποστήριξη μέσω Προσωπικών Μηνυμάτων
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] | [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] | [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]
[Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.] | [Πρέπει να είστε εγγεγραμμένοι και συνδεδεμένοι για να δείτε αυτόν το σύνδεσμο.]

Επισκόπηση προηγούμενης Θ.Ενότητας Επισκόπηση επόμενης Θ.Ενότητας Επιστροφή στην κορυφή  Μήνυμα [Σελίδα 1 από 1]


Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης

Ωχ! Φαίνεται ότι κάτι πήγε στραβά ...

[#10425]

Ο διαχειριστής έχει μπλοκάρει την προβολή των θεμάτων στους επισκέπτες, μόνο τα μέλη μπορούν να δουν αυτό το πεδίο.


Χρήσιμοι Σύνδεσμοι: