Dette er NUUGs høringsuttalelse om FAD sitt forslag til første versjon av en standardkatalog for offentlig sektor. Vennligst les introduksjonen til høringsuttalelsen med punkter til vurdering først.


Høringsuttalelsen ble oversendt FAD 20. august 2007.


Fra:

Norwegian UNIX User Group (NUUG)

Til:

Fornyings- og administrasjonsdepartementet (FAD)

Dato:

20. august 2007

Høringsuttalelse fra Norwegian UNIX User Group om Standardiseringsrådets forslag til første versjon av referansekatalog for obligatoriske og anbefalte standarder i offentlig sektor

Innledning

Referansekatalog fra Standardiseringsrådet

4. mai i år ble Standardiseringsrådets første versjon av referansekatalog for obligatoriske og anbefalte standarder i offentlig sektor lagt frem. I brev fra FAD datert 11. mai bes det om høringsuttalelser til nevnte katalog.

Om Norwegian UNIX User Group

Norwegian UNIX User Group (NUUG) er en ikke-kommersiell forening for profesjonelle databrukere, programvareutviklere og driftspersonell. Foreningen har fokus på åpne standarder, fri programvare og UNIX-lignende operativsystemer. Foreningen ble dannet i juni 1984, da med formål å stimulere til økt interesse og bruk av UNIX, samt å skape gode vilkår for utveksling av informasjon og erfaring mellom brukere. NUUG er tilknyttet USENIX som en nasjonal gruppe. I tillegg fungerer NUUG som kontaktorgan mot andre internasjonale grupper og organisasjoner med tilsvarende interesseområder.

Om høringsuttalelsen

Høringsuttalelsen er redigert av Idar Tollefsen med innspill fra Petter Reinholdtsen, Audun Vaaler, Ole Kristian Lien og Salve J. Nilsen. Takk til Knut Arne Bjørndal og Hans-Petter Fjeld for korrekturlesingshjelp.

Hva er en åpen standard?

Standardiseringsrådet skriver (side 8) at; "En åpen standard kjennetegnes ved at den er anerkjent og vil bli vedlikeholdt av en ikke-kommersiell organisasjon, og det løpende utviklingsarbeidet foregår på basis av beslutningsprosesser som er åpne for alle interesserte parter. Standarden er publisert og dokumentasjonen er tilgjengelig, enten gratis eller til en ubetydelig avgift. Det må være tillatt for alle å kopiere, distribuere og bruke standarden gratis eller for en ubetydelig avgift. Den intellektuelle rettighet knyttet til standarden (f.eks. patenter) er gjort ugjenkallelig tilgjengelig uten royalty. Det er ingen forbehold om gjenbruk av standarden."

Standardiseringsrådet har med dette valgt EUs definisjon av en åpen standard (European Interoperability Framework, http://europa.eu.int/idabc/servlets/Doc?id=19529 side 9). Denne definisjonen er nærmest skreddersydd for å beskrive ISO standarder.

NUUG er også kjent med andre definisjoner av åpne standarder, bl.a. fra vår søsterorganisasjon i Danmark, DKUUG (http://www.aaben-standard.dk/). Denne sier at;

En åben standard opfylder følgende krav:

  1. Veldokumenteret med den fuldstændige specifikation offentligt tilgængelig.
  2. Frit implementerbar uden økonomiske, politiske eller juridiske begrænsninger på implementation og anvendelse.
  3. Standardiseret og vedligeholdt i et åbent forum (en såkaldt "standardiseringsorganisation") via en åben proces.

NUUG omtalte begge definisjoner i en pressemelding sendt ut 28. juni 2005 (http://www.nuug.no/dokumenter/standard-presse-def-200506.txt) som ble trykket av bl.a. Digi.no (http://www.digi.no/php/art.php?id=218221). Med pressemeldingen ønsket NUUG å sette fokus på at det manglet en norsk definisjon av hva en åpen standard var. Vi registrer derfor med glede at Standardiseringsrådet, ved å velge EU definisjonen, har tatt et skritt i retning av å innføre denne som den norske versjonen.

Samtidig er det viktig å peke på den åpenbare forskjellen mellom de to ovennevnte definisjoner; pris. Spesielt vil dette være viktig for utviklere av fri programvare så lenge "en ubetydelig avgift" ikke er definert. "En ubetydelig avgift" er noe helt annet for privatpersoner som bidrar med sin egen tid og kompetanse til utvikling av fri programvare enn det er for et større selskap som skal bruke standarden i sine produkter.

I oversikten over tekniske standarder brukt i utenlandsk forvaltning (side 24 og utover) refererer Standardiseringsrådet til flere standarder som vedlikeholdes av IETF (The Internet Engineering Task Force). I den sammenheng bør det nevnes at IETF, i RFC-2026/BCP-9 (ftp://ftp.rfc-editor.org/in-notes/bcp/bcp9.txt) som omhandler standardiseringsprosessen i IETF, bl.a. skriver følgende (1.1 Internet Standards, siste avsnitt); "In general, an Internet Standard is a specification that is stable and well-understood, is technically competent, has multiple, independent, and interoperable implementations with substantial operational experience, enjoys significant public support, and is recognizably useful in some or all parts of the Internet."

NUUG ønsker å sette fokus på at IETF med dette krever minst to uavhengige implementasjoner av et standardforslag før det kan anses som en standard. Med dette har IETF sikret seg at minst to uavhengige parter har forstått standardforslaget og har klart å implementere dette på en måte som gjør at implementasjonene kan samhandle. Dette borger for at standarden er forståelig, komplett spesifisert og tilgjengelig.

Dokumentformater

Referansekatalogen fra Standardiseringsrådet utpeker to dokumentformater for publisering av offentlige dokumenter på vevsider: PDF 1.4 eller nyere eller PDF/A (ISO 19005) for ferdigstilte dokumenter og ODF (ISO/IEC 26300) for dokumenter beregnet for videre behandling.

OpenDocument Format (ODF)

Standardiseringsrådet lanserer ODF som obligatorisk standard for offentlige dokumenter beregnet for videre behandling som publiseres på vevsider. NUUG mener at Standardiseringsrådet her har funnet frem til det foreløpig eneste standardiserte formatet for elektroniske dokumenter som følger rådets egne krav til en åpen standard. Videre har Standardiseringsrådet god oversikt over konsekvensene ved å innføre ODF som obligatorisk format, spesielt for aktører som i dag benytter Microsoft Office.

ODF er en relativt ny standard og det kan således hende at formatet enda ikke dekker alle behov, slik Standardiseringsrådet også påpeker i sine kommentarer om konvertering fra andre formater, spesifikt fra avanserte Microsoft Office dokumenter eller regneark (side 9 og 12). Standarden vil etterhvert utkomme i nyere versjoner som forhåpentligvis vil dekke de innmeldte behov.

Standardiseringsrådet peker på OpenOffice.org (bl.a. side 10, 12 og 13) som et kontorstøtteverktøy som benytter ODF og ser ut til å ha satt likhetsteng mellom OpenOffice.org og StarOffice. NUUG ønsker å påpeke at det også finnes andre alternativer, f.eks. KOffice (http://www.koffice.org/) fra KDE prosjektet (http://www.kde.org/). Videre er StarOffice ikke det samme som OpenOffice.org. StarOffice (http://www.sun.com/software/star/staroffice/index.jsp) er en programvarepakke fra Sun Microsystems (http://www.sun.com/). Sun utga StarOffice som fri programvare under navnet OpenOffice.org og bygger i dag sine versjoner av StarOffice på OpenOffice.org, men legger til proprietære deler som ikke er tilgjengelige i OpenOffice.org. Hvis man likevel setter likhetstegn mellom OpenOffice.org og StarOffice (fordi de deler kildekode) eksisterer det altså andre implementasjoner av ODF standarden. Slik nevnt ovenfor under "Hva er en åpen standard?" i avsnittene om IETF betyr det at ODF er implementert av minst to uavhengige parter, noe som igjen borger godt for hvor godt spesifisert og tilgjengelig standarden er.

NUUG hadde gjerne sett at Standardiseringsrådet innførte ODF som obligatorisk standard for langt flere områder enn bare publisering av offentlige dokumenter på vevsider. Tilgjengeligheten av programvare som støtter ODF, kanskje spesielt OpenOffice.org som er fritt tilgjengelig for mange forskjellige plattformer (deriblant Microsoft Windows, Linux og Mac OS X), kan bidra til kommunikasjon mellom parter uavhengig av partenes prefererte leverandør.

Et eksempel i så måte er akademiske institusjoner. Dagens situasjon, med Microsoft Office sin markedsposisjon og dertil tilhørende lukkede formater, betyr i realiteten at selv studenter med trang økonomi må kjøpe denne programvarepakken for å kunne benytte oppgavemaler fra- og levere oppgaver til- fakulteter som benytter sådan. Situasjonen blir ytterligere forverret når IKT og kontorstøtteverktøy innføres på stadig lavere trinn i grunnskolen og foresatte påtvinges disse investeringene. Innføring av ODF på dette området vil potensielt kunne lette den økonomiske terskelen til IKT for både studenter og foresatte.

Rent teknisk er det på sin plass å påpeke at Sun Microsystems kanskje sitter på patenter knyttet til ODF. Sun har har gjort disse ugjenkallelig tilgjengelige for nåværende og fremtidige versjoner av ODF hvor Sun er med på utviklingen (http://www.oasis-open.org/committees/office/ipr.php). Klausulen om Suns involvering i prosessen kan være en beheftelse det er verdt å merke seg og stille opp mot Standardiseringsrådets krav.

Referansekatalogen nevner også OOXML fra Microsoft og arbeidet med få denne godkjent som en ISO/IEC standard. Standardiseringsrådet foreslår (side 8); "... at denne prosessen følges nøye." og "Norge bør i internasjonalt standardiseringsarbeid søke å medvirke til at ODF og OOXML konvergerer til en felles standard...". NUUG deler dette synet og uttrykte nettopp dette ovenfor ISO/IEC via Standard Norge i sitt innspill til fast-track prosesseringen av OOXML i januar i år (http://wiki.nuug.no/grupper/standard/200701-ooxml-uttalelse).

Portable Document Format (PDF)

Som Standardiseringsrådet selv er klar over (side 5) er ikke alle PDF versjoner/utgaver en åpen standard etter rådets egne krav enda, men en prosess er satt i gang for avhende disse til ISO. Det må derfor være en forutsetning at de PDF versjoner/utgaver som skal være obligatoriske standarder må oppfylle Standardiseringsrådets krav til sådan før de kan aksepteres, f.eks. ved å bli en ISO-standard.

Likevel er NUUG enig i de konklusjoner Standardiseringsrådet har gjort hva angår tilgjengelighet og utbredelse (side 10-12). PDF har blitt en de-facto standard for utveksling av ferdige dokumenter, og med de muligheter som nyere kontorstøtteverktøy har for å lagre direkte til PDF er det for sannsynlig å regne at utbredelsen vil øke.

Hva angår generering av PDF filer for offentlige virksomheter som i dag ikke allerede har verktøy for sådan (side 11) later det til at Standardiseringsrådet kan ha oversett den aller enkleste metoden; PDF-skriver. Det finnes et pletora av tilbud på markedet av løsninger for å "skrive ut" til PDF, både kommersielle og basert på fri programvare. NUUG ønsker ikke å favorisere en enkel løsning i denne sammenheng, men for eksempelets skyld nevnes CUPS-PDF (http://www.physik.uni-wuerzburg.de/~vrbehr/cups-pdf/) som en sentralisert løsning og PDFCreator (http://www.pdfforge.org/products/pdfcreator/) som en lokal løsning. Ved å benytte slike løsninger kan man "skrive ut" fra et hvilken som helst program og få resultatet lagret som en PDF fil. Dette burde fjerne mange av Standardiseringrådets bekymringer rundt økonomiske konsekvenser, tilpasning av programmer og opplæring som følge av innføringen av PDF.

Multimedia

Ogg

Formater i Ogg-familien er åpne og patentfrie multimedia standarder. Referansekatalogen nevner Ogg i sin oversikt over standarder som brukes i utenlandsk forvaltning.

På side 34, pkt. 25, står det bare Ogg. Ogg er familien av formater, ikke et format i seg selv. Dette punktet bør derfor fjernes. På side 59, pkt. 154, omtales Ogg FLAC (tapsfri lydcodec) og på side 62, pkt. 169, omtales Ogg Vorbis (lydcodec).

NUUG oppfordrer Standardiseringsrådet til å se nærmere på Ogg formatene i neste versjon av referansekatalogen eller når multimedia formater skal omhandles. I tillegg til Vorbis og FLAC som allerede er nevnt bør også de resterende medlemmene av Ogg-familien, Theora (videocodec) og Speex (lydcodec), vurderes. Ogg-standardene er et lovende utgangspunkt for et standardsett av video- og lydcodecer for publisering på vevsider, se bl.a. Operas arbeid for videostandard i nye versjoner av HTML (http://labs.opera.com/, A call for video on the web).

På side 60 er Xiph.org, som administrerer Ogg-familien, feilaktig listet som organisasjonen bak XviD (videocodec). For å sitere fra XviDs FAQ (http://www.xvidmovies.com/faq/, pkt. 5.2: What is the XviD codec?); "XviD is the name of a popular new video codec which is being developed as an open source project by volunteer programmers from all over the world. The codec is just like DivX based on the highly efficient MPEG-4 compression standard for video. The XviD format is still not as widely used as DivX, but as it's fully compliant with the same MPEG-4 standard. XviD movies usually play in DVD players that support DivX." Korrekt organisasjonreferanse for XviD skal derfor være XviD.org, ikke Xiph.org.

MPEG

NUUG ønsker å gjøre Standardiseringsrådet oppmerksom på at de fleste MPEG-standardene, f.eks. MPEG-4 (side 35, pkt. 170) og dermed XviD (side 60, pkt. 156) og MP3 (side 59, pkt. 146) er patentbelagt og krever royalty betaling. De er derfor ikke åpne standarder etter Standardiseringsrådets egen definisjon.

Ikke-komprimerende lydformater

Referansekatalogen nevner WAVE (side 37, pkt. 32) og har kartlagt at dette formatet er forlatt av OIO, men opprettholdt av Egif. Ettersom ikke-komprimerende lydformater er nyttige og utbredt er det NUUGs anbefaling at formatet opprettholdes. Forøvrig er det uklart hvorfor OIO vil opprettholde RIFF (side 37, pkt. 31), men fase ut det RIFF-baserte WAVE-formatet.

I tillegg bør Audio Interchange File Format (AIFF), et annet velkjent og utbredt ikke-komprimerende lydformat, vurderes (se bl.a. http://www.digitalpreservation.gov/formats/fdd/fdd000005.shtml og http://www.borg.com/~jglatt/tech/aiff.htm).

Protokoller

Når eller hvis Standardiseringsrådet skal vurdere protokoller for datastrømmer er det NUUG sitt forslag at også følgende inkluderes:

Vi kan ikke se at disse er med i noen av Standardiseringsrådets oversikter i dag. RTSP er en åpen, velkjent, moden og utbredt protokoll for kontroll av mediestrømmer. Det samme er RTP som også brukes til IP-telefoni. SIP brukes også til IP-telefoni og er et av fundamentene for sådan.

I referansekatalogen er SOAP nevnt (side 47, pkt. 86) som en transportprotokoll. NUUG oppfordrer Standardiseringsrådet til også å se på XML-RPC (http://www.xmlrpc.com/) og CORBA (http://www.omg.org/gettingstarted/corbafaq.htm) når eller hvis RPC-protokoller skal vurderes for å få et mer nyansert bilde av hvilke muligheter som er tilgjengelige.

Kommentarer til enkeltoppføringer i standardkatalogen

#10, Portable Network Graphics, PNG

Dette er et bildeformat som er laget for å få et tapsfritt komprimert format uten bruksbegrensinger. Det ble laget som et svar på at underminerende patenter ble oppdaget for bildeformatet GIF, og skal være uten slike patentfeller. NUUG anbefaler at det gjøres til anbefalt format for tapsfri lagrig av bildefiler.

#36 RFC 822, rent tekstformat (.txt)

Dette er en tidlig utgave av formatet som brukes av epost på Internet (SMTP). Det er verdt å merke seg at RFC 822 er erstattet med RFC 2822 som har tatt opp i seg endel forbedringer og justeringer. NUUG anbefaler at en tar utgangspunkt i RFC 2822 i stedet, og gjør denne til en anbefalt standard for utveksling av epost.

#50 HTML mail

HTML-epost brukes i dag av spammere for å holde rede på når en epost blir lest, noe som fungerer da HTML kan settes opp til å hente deler av dokumentet (f.eks. bilder) fra nettverket når dokumentet vises. NUUG anbefaler av den grunn at HTML-epost ikke benyttes, og anbefaler at standardkatalogen gjør det samme.

#52 S/MIME v3

Alle IETF-standarder og spesifikasjoner har RFC-nummerering. Her og for alle andre IETF-oppføringer bør det spesifiseres hvilken RFC det gjelder. I dette tilfellet mistenker vi i NUUG at det er snakk om RFC 2632, 2633 og 2634.

#124 File Transfer Protocol, FTP, (RFC 959)

Generelt anbefaler NUUG at alle protokoller som sender passord og lignende over nettverket uten kryptering bør unngås. Alt som sendes ukryptert kan enkelt snappes opp av uvedkommende. FTP-protokollen er en slik protokoll, og NUUG anbefales at den kun brukes ved anonym tilgang, dvs. der oppkobling tillates av alle og ingen tilgangskontroll utføres ved hjelp av passord.

#164 GNU GPL/LGPL, BSD, Mozilla (MIT) lisens

Dette punktet må basere seg på en misforståelse. Organisasjonen som står bak blant annet GNU GPL og LGPL er Free Software Foundation, og ikke 'GNU'. Denne organisasjonen står ikke bak BSD-lisensen (det gjør Berkeley University) og heller ikke Mozilla lisensen (det gjør Mozilla Foundation). MIT-lisensen er en variant av BSD-lisensen som Massachusetts Institute of Technology står bak. Punktet bør dermed deles og oppdateres med korrekt informasjon.

#163 SSH2

SSH-protokollen er mye brukt for sikker direkte kommunikasjon mellom to maskiner på Internet. Vi vil gå så langt som å si at den er de-facto-standard for kryptert innlogging og overføring av filer, og anbefaler at den settes opp som anbefalt standard for dette formål, samt at det settes av ressurser til å få den gjennom draft-stadiet hos IETF for å få spikret spesifikasjonen.

Standarder som mangler i katalogen

Fakturautveksling

I Danmark har en utviklet den XML-baserte spesifikasjonen OIOXML for utveksling av fakturainformasjon, (http://www.oio.dk/dataudveksling/ehandel/eFaktura). I Norge fremmes en tilsvarende standard av E2B (http://www.e2b.no/). NUUG er usikker på om dette er snakk om to ulike spesifikasjoner eller om de er like, men anbefaler at dette undersøkes nærmere og at spesifikasjonen/standarden tas inn i katalogen for nærmere observasjon. Et åpent og maskinlesbart format for utveksling av fakturainformasjon vil kunne redusere kostnaden med fakturahåndtering. Dette formatet har den fordel framfor eFaktura at spesifikasjonen er tilgjengelig via Internet og kan tas i bruk uten ekstra betaling for tilgang til formatet.

Vilkår for standardiseringsarbeid

Som tidligere nevnt er det Standardiseringsrådets oppfordring at Norge deltar i internasjonalt standardiseringsarbeid (side 8), bl.a. for å "... søke å medvirke til at ODF og OOXML konvergerer til en felles standard...". For ISO/IEC standarder skjer dette via Standard Norge.

NUUG har i en årrekke forsøkt å rekruttere nye medlemmer til det som var SN/K 180, det norske motstykket til ISO/IEC JTC1/SC22 som er komitéen for "...programming languages, their environments and system software interfaces". Standard Norge nedla K 180 grunnet for lav interesse og det kreves et vist antall interesserte parter for at det skal være økonomisk bærende for Standard Norge å starte denne komitéen igjen. Andre komitéer har sikkert, eller står sikkert i fare for, å lide samme skjebne.

NUUG har personlige medlemmer som er villige til å delta i dette standardiseringsarbeidet, og i andre ISO komitéer. Hovedutfordringen har vært at for få selskaper har meldt sin interesse. Kostnaden til medlemskap i Standard Norge er bare første hindring; internasjonalt standardiseringsarbeid krever også reisevirksomhet. F.eks. har arbeidsgruppene i ISO/IEC JTC1/SC22 to møter i året, ett i Europa og ett i USA, pluss et fellesmøte for SC22. Det er beregnet at hvert av disse vil koste en deltaker i størrelsesorden 15.000,- til 50.000,- (avhengig av hvor møtene avholdes). Dette er en uoverkommelig hindring for private ildsjeler som ellers ønsker å delta. Selv selskaper som ellers kunne ha vært interessert finner at slike summer ikke lar seg balansere mot en synlig økonomisk gevinst.

I en periode dekket NUUG Foundation, etter anbefaling fra NUUG, utgiftene til slike møter for enkeltpersoner mot at disse brakte møterapporter tilbake til NUUG og NUUG Foundation for å øke interessen for standardiseringsarbeid. Imidlertid ble det innsett at de avsatte midler forsvant raskt og at NUUG i lengden ikke kunne opprettholde tilbudet. Ei heller ble det sett som NUUG Foundations oppgave å finansiere Norges internasjonale tilstedeværelse, spesielt så lenge ingen andre organisasjoner eller selskaper meldte sin interesse for deltakelse.

I disse dager pågår debatten rundt OOXML for fullt. ODF og OOXML sorterer under SN/K 185, det norske motstykket til ISO/IEC JTC1/SC34. NUUG har medlemmer som ønsker å bidra i denne komitéen også.

Med den erfaring NUUG har gjort seg så langt oppfordres herved Standardiseringsrådet og FAD til å se på vilkårene for deltakelse i internasjonalt standardiseringsarbeid, spesielt for private ildsjeler og medlemmer av fri programvare miljøer i Norge som er villig til å delta i slikt arbeid ved å stille tid og kompetanse til rådighet. Norge har akkurat fått Nasjonalt kompetansesenter for fri programvare. Kanskje kan det bli en katalysator og/eller kanal for videre innsats?

uttalelser/200708-standardkatalog (last edited 2007-08-20 13:13:23 by host-81-191-33-162)