Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

Julien Chable

He blogs, you blog, I blog ...

[Open XML] Un exemple parmi tant d'autres de la pauvreté de ODF et de sa spécification

Alors que l'on tente encore de nous faire croire qu'une spécification trop détaillée (enfin longue si on veut rester dans le vocabulaire de la polémique ...) est un frein et un sacrilège au monde de l'Informatique, des standards et du développement, n'oublierait-on pas de remettre en question celle d'ODF pourtant si courte, si parfaite et si géniale ! (sûrement manque t-il un site noodf.org ?)

Après avoir déjà longuement soulevé le point de la pauvreté de la norme OpenDocument dans plusieurs posts, forums et réunions AFNOR, Eric White nous offre un post qui illustre très bien ce fait : http://blogs.msdn.com/ericwhite/archive/2008/01/25/hashing-of-passwords-in-the-open-xml-file-format.aspx

Dans ce post, Eric conte son exploration de la spécification d'OpenDocument (et sûrement celle de ceux qui développent avec la norme ODF) pour comprendre comment devrait être implementé la fonctionnalité de la protection par mot de passe dans les documents ODF. Et l'exemple est saisissant de réalité :

image

Whao, non non vous n'avez pas manqué de texte, c'est tout ! Avec ce niveau de détail exécrable - et c'est le cas le mieux décrit concernant ce sujet, on ne parlera pas des autres sections - sur la façon de spécifier un mot de passe, qui ne reflète malheureusement que trop bien la teneur de l'ensemble de cette spécification et de beaucoup de fonctionnalités, certains osent encore parler d'interopérabilité et d'ouverture avec ODF. Est-ce que le mot de passe est mis en clair (pratique si c'est aussi le mot de passe du compte bancaire de la personne) ? Utilise t-on un algorithme de hashage ? Si oui, lequel ?

Bref vous conviendrez qu'avec autant de précision il n'est pas vraiment évident qu'un OpenOffice soit compatible avec un "OpenWord v1.2.3 Beta RC 2", ou "FreeOffice v0.1.2" ou alors l'interopérabilité est  devenu l'art de regarder dans les sources des produits Open Source ? Quand on prone l'interopérabilité en brandissant la spécification OpenDocument, il ne faudrait tout de même pas confondre entre ouverture et interopérabilité. Si le premier est une condition du second, le second n'est pas la conséquence du premier.

Avec un tel manque dans la spécification ODF (sans parler du macro, formules, signatures numériques, accessibilité, etc) il n'est pas surprenant que le seul argument invoqué par les détracteurs de Open XML soit celui de la taille de la spécification. Car finalement, qui va lire la spécification ? Uniquement ceux qui en ont besoin ! Ceux là même qui implémentent le format dans des librairies ou des solutions, des développeurs, des architectes logiciel ou système, et qui ont besoin de détail, d'exemples et de complétude et pour qui une spécification de cette taille (taille toute relative en fonction des axes et du niveau de détail désiré par le lecteur) est loin d'être un obstacle.

Une spécification courte, non détaillée rend les implémentations difficiles et l'interopérabilité hasardeuse. Lorsque j'ai développé OpenXML4J en 2006, les 120 pages de spécifications m'ont grandement servi à comprendre le format et les implications techniques avec une liste de point de conformité à respecter en plus des schémas XML. Une documentation nécessaire qui a permis à OpenXML4J d'être compatible avec les API Microsoft et Office sans AUCUNE adaptation. Finalement, un standard avec une spécification détaillée est un standard fiable qui permettra de développer des solutions et produits fiables et interopérables. N'est-ce pas justement ce que l'on attend d'une norme ISO ?

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Posted: mercredi 30 janvier 2008 09:01 par neodante
Classé sous : ,

Commentaires

malabar a dit :

exact !

# janvier 30, 2008 10:45

iso8859 a dit :

De manière générale la qualité et l'exhaustivité d'une doc est importante. J'ai laissé tombé VistaDB par manque de doc. Le produit est super mais sous documenté, il faut fouiller les forums pour espérer avoir la réponse aux questions que l'on se pose, et surtout on passe certainement à coté de fonctions.

Un autre exemple est la norme DICOM, c'est énorme (4473 pages), bien détaillé, et malgrè cela il reste des quelques questions et recevoir des documents DICOM avec une erreur dans le format c'est courrant.

Rémi

# janvier 30, 2008 11:08

ROMELARD Fabrice a dit :

Je suis bien d'accord avec iso.

Le problème des spécification est bien plus général que simplement le cas d'ODF.

Les développeurs sont toujours récalcitrant à fournir une documentation de leur travail et donc son utilisation devient tout de suite plus hasardeuse, puisqu'on doit y aller à taton.

Fabrice

# janvier 30, 2008 13:27

neodante a dit :

choucoune: J'ai tout bonnement supprimé (après 5 minutes de réflexion quand même) ton post au vu de son contenu qui dépassait la nature et le ton que j'essaie de garder sir ce blog. Je n'ai rien à un post argumenté et contradictoire, encore faudrait-il tout de même modéré ses propos.

Néanmoins, je laisse à ta disposition des réponses à celui-ci : avant de venir critiquer un post, encore faudrait-il en comprendre le sens... Relis le paragraphe juste en dessous les specs et tu comprendras à quel point ton commentaire est absurde dans ce cas (ou alors tu n'a pas compris le sens de 'algorithme de hashage' ou peut-être seras-tu capable de trouver un algorithme qui pourrait nous dire quel algorihme de hachage a été utilisé pour hasher une chaine de caractère ... MD4, MD5, SHA-1, SHA-256, ...).

S'il ne manquait que les signatures numériques et l'OpenFormula dans ODF 1.1 ça se saurait, dans tous les cas pourquoi en déduire que je suis contre ce format ? Je pointe une aberration comme il en a beaucoup d'autres dans le format et comme il y en avait (et il doit en rester) dans Open XML.

Pourquoi dés que l'on va pas dans le sens de quelqu'un faut-il qu'on remette systématiquement son honnêteté, sa parole, son impartialité, etc ? C'est vrai le monde n'est fait que de barbus et de voleurs !

Concernant l'honnêteté envers les lecteurs, je ne vois pas ce qu'il y a dans ce contexte qui pourrait la remettre en doute. Tout comme tes propos n'engage que toi et mes actions de supprimer un post de ce genre n'engage que moi vis à vis de son contenu.

Tout autre poste du même acabit sera systématiquement supprimé. Déjà je ne modère pas mes commentaires pour ne laisser que ceux qui vont dans mon sens (hein Tristan, Rob, etc ...).

Je ne répondrais même pas au reste de tes propos concernant Microsoft, je ne me sens nullement concerné par ces jugements de valeur, ces aprioris et à vrai dire je n'ai pas d'action chez Microsoft qui pourrait me faire valoir de pousser ce format. Tu préfères ODF à Open XML, c'est ton choix et juste un conseil : si tu n'aimes n'utilises pas !

# avril 4, 2008 00:18

chouchoune a dit :

Je ne vois franchement pas où j'ai pu dépasser les limites de la modération dans mon post. Lorsque je critique ton honnèteté vis à vis de tes lecteurs, je mets en cause la phrase "Est-ce que le mot de passe est mis en clair (pratique si c'est aussi le mot de passe du compte bancaire de la personne) ?" et non ce qui suit (effectivement, il n'est pas précisé quel algorithme doit être utilisé utilisé).

Effectivement, celà pourra être source d'un problème d'intéropérabilité entre les différentes suites bureautiques, mais brandir la menace injustifiée de mot de passe de compte bancaire me semble quelque peu disproportionné.

Ensuite, je ne dis pas que l'ODF1.2 ne contiendra que OpenFormula et les signatures numériques en plus de la version 1.1, mais simplement que ces 2 points que tu reproches à ODF dans ce post seront améliorées lors de la prochaine version. A vrai dire, je ne connais pas les évolutions de ODF : je sais juste que ça va être modifié.

En ce qui concerne l'accessibilité que tu cites aussi, je ne sais pas ce qu'il en est, et concernant les macros qui font débat chez les rédacteurs de l'ODF, n'étant pas un farouche adorateur de ce genre de choses (je ne vois pas l'intérêt de fonctions de programmation à part entière dns un traitement de texte, ou tout du moins dans une norme censée représenter un document bureautique : les macros doivent pour moi, si elles doivent exister, être spécifiées ou standardisées à part) je ne me suis pas renseigné.

Je n'ai cité ces 2 avancées de ODF1.2 que pour répondre à tes exemples... rien de plus.

Enfin, mes attaques envers certains points du format OOXML n'étaient là que pour préciser que la longueur du document était grandement inutile : redéfinir différemment des normes existantes n'est pas un gage d'intéropérabilité et d'ouverture pour moi. Sans parler de la guerre des formats que Microsoft a appuyé en voulant SON PROPRE FORMAT plutôt que de collaborer à l'amélioration du format existant : ODF.

Enfin, j'ai appuyé ODF dans mes propos au même titre que tu as appuyé OOXML dans ton post (et tu as émis des jugements de partialité sur les anti-OOXML également : "Alors que l'on tente encore de nous faire croire ") : pourquoi deviendrais-je un pro-ODF et toi serais tu neutre ?

Personnellement, que ODF ou OOXML l'emporte ne m'importe guère si je peux, dans quelques mois ou années, ne plus avoir à réinstaller Windows dans une machine virtuelle rien que pour voir exactement la forme de ce que l'on m'a envoyé (je viens de subir ce supplice aujourd'hui ;)) : alors si ça peut permettre à OpenOffice de mieux supporter les documents Microsoft tant mieux (OpenOffice envisage d'ailleurs de supporter OOXML en natif si le marché le demande) : mais je trouve l'offensive de Microsoft pour son format déplacée du fait qu'un format existait déjà sous forme standardisée : si Microsoft le trouvait trop limité, il pouvait contribuer à son amélioration plutôt que de rejouter une couche avec un couveau standard qui fait qu'aucun des 2 ne l'est réellement à présent. Si je veux envoyer un document officiel, quel format choisir ? Lequel prendre en compte ? La réalité, c'est que Microsoft ne voulait pas voir un format qui ne serait pas le sien concurrencer OOXML : ça l'aurait obligé à supporter nativement ODF au lieu de se limiter à la conversion OOXML<->ODF si ODF avait été le seul standard (adopté par les administrations etc...) : dire celà n'est pas à mon sens être plus partial que de dire qu'une norme est plus crédible parce que ses spécifications plus longues. Et dire qu'une procédure de normalisation courte est une abbération pour un document aussi long que la spécification OpenXML me semble releer du bon sens plutôt que de la critique intrinsèque du format qui m'en ferait un anti-OOXML.

Enfin si tu veux, tu pourras toujours effacer ce message encore une fois, mais je ne vois pas en quoi j'ai dépassé les bornes, ici ou dans mon message précédent. Je donne simplement mon avis, et mon opinion sur une phrase erronnée que tu as écrite et qui me fait penser que tu manipules un peu tes lecteurs ou alors n'as pas bien étudié ce qui était écrit dans le document (j'espère qu'il s'agit de la deuxième solution)

# avril 4, 2008 02:07

neodante a dit :

Je vois que tu focalises sur un exemple extrême permettant de mettre en lumière le point noir plutot que sur le sujet. En effet, l'objet de ce poste porte bien sur des informations manquantes dans la spécification. Le fait que nous ne sachions pas ce qu'il contient à part un hash d'une nature inconnue porte grandement atteinte à l'interopérabilité du format. Avec un tel argument, tous les anti-OpenXML (quel esprit constructif) aurait déjà crié au scandale sur tous les toits.

Pour ce qui est de la genèse de Open XML et les relations avec ODF l'histoire remonte à quelques années maintenant, et beaucoup de posts ont traités du pourquoi Microsoft s'est lancé dans un autre standard. Apparemment tu n'as pris connaissance de ces informations pour en juger en toute connaissance de cause. Je ne reviendrais pas dessus car je l'ai déjà traité dans d'anciens posts (je post sur le sujet de mi 2006 ... et m'intéresse à ODF depuis 2005).

Concernant ODF 1.2, beaucoup de choses sont en travaux depuis des mois et des mois pour l'améliorer (suffit de regarder l'état des sous comissions et des documents). Patrick Durusau est en train de finaliser les spécifications, qui ne devraient plus trop tarder maintenant. Attendons de voir (et de lire les specs) avant de dire que cela sera ou non corrigé. Néanmoins, avant de venir poster des commentaires sur ce qui sera bien ou pas dans le format ODF ou sa prochaine version 1.2, je pense qu'il faudra au moins ouvrir l'une voire les deux spécifications (les draft de la 1.2 des différentes améliorations sont disponibles depuis des mois sur la page du comité).

Quand à crier à la manipulation à mes lecteurs, je crois que tu devrais passer sur l'ensemble des articles parus dans la presse ces derniers temps avant de venir sur mes posts. Je pense mes lecteurs suffisamment intelligent pour faire la part des choses et mon objectif n'a jamais été et ne sera jamais de faire partie d'un quelconque axe marketing de la part d'un éditeur. Qu'aujourd'hui je sois pour l'utilisation de ce format, peut sembler me faire rentrer dans la ligne markeing de Microsoft, néanmoins cela n'est qu'une coincidence et n'est pas le cas. A moins que le marketing ait commencé effectivement avant Mai 2006 alors que personne ne s'intéressait au format et que celui était en pleine élaboration, je ne me sens même pas concerné.

Dans tous les cas, un post de blog n'étant pas un espace forum ou une mailing list - libre à toi de me contacter par mail - et n'ayant pas non plus de temps pour me lancer dans une activité de de genre, je te laisse imaginer de la suite pour les prochains posts. En te remerciant de ta compréhension.

# avril 4, 2008 10:51
Les commentaires anonymes sont désactivés
Les 10 derniers blogs postés

- MIX10 a Las Vegas : immersion par Perspective le il y a 3 heures et 7 minutes

- [RIA Services] Maitre - Détail et DomainDataSource par Blog Technique d'Audrey PETIT le il y a 9 heures et 42 minutes

- CSDL Function par Matthieu MEZIL le 03-14-2010, 07:23

- LINQ To Entities par Matthieu MEZIL le 03-14-2010, 03:51

- Faire apparaitre l’onglet ‘Développeur’ dans Office 2010 par Julien Chable le 03-13-2010, 01:41

- [Astuce] Patch pour Microsoft Forums NNTP Bridge V1 par Le petit blog de Pierre / Pierre's little blog le 03-12-2010, 23:31

- Pb lors de l’installation SharePoint 2010… par Le blog de Patrick le 03-12-2010, 14:08

- [WF4] Ajouter des contraintes à une activité (2/2) par Blog de Jérémy Jeanson le 03-12-2010, 08:35

- [WF4] Ajouter des contraintes à une activité (1/2) par Blog de Jérémy Jeanson le 03-12-2010, 08:03

- [ASP.NET] Ne pas se faire avoir par IHttpModule et sa méthode Init() par Thomas Jaskula le 03-12-2010, 00:04