Uh ja, want email bijlagen met .docx.exe als extentie worden dan ineens door de office viewer geopend.

Het lijkt mij beter, om alleen openstandaarden te gebruiken, wanneer er een document verzonden wordt.
Tenslotte moeten overheden in de EU dit al verplicht doen.

Afgezien van de onhaalbaarheid: wat ga je doen als daar lekken in worden gevonden?

Een open standaard is niet per definitie veiliger. Je moet je eigen agenda niet vermengen met de veiligheidsoverwegingen.

Het gaat hier meestal om doc,docx en docm bestanden met macro's.

Wat ik me afvraag, wordt die Office viewer eigenlijk nog wel bijgewerkt?
De layout is nog steeds van Office 2003...

Nee, want standaard blokkeer je .exe al in je mailserver.

macro's zitten in het docx bestand. het is geen docx.exe een macro. het is een stuk script dat je in het document kan verwerken.

Ja dat heb ik jaren geleden wel eens zo ingericht...
- documenten in de mail werden in de viewer geopend
- documenten in de verkenner werden in de gewone office geopend

Dit om 2 redenen:
- de vermelde reden in dit artikel
- omdat het veel gebruikers niet duidelijk was dat je een document in de mail niet kunt bewerken

Het werkte technisch goed maar de gerbuikersacceptatie was matig.
"waarom kan ik het nou niet bewerken, waarom werkt dat zo stom, dat werkte in het vorige bedrijf wel!".

Wat het probleem niet oplost. Daarin kunnen ook fouten zitten.
Even afgezien PDF ook een openstandaard is, en Adobe Acrobat Reader (vaak de enige leverancier ondersteunde PDF applicatie) niet als een erg veilige applicatie bekend id.

Voor officiële documenten Ja. Intern NEE. Waaorm, omdat Office een stuk lekkerder beter en gemakkelijker werkt dus het grootste gedeelte van de gebruikers gewoon MS office gebruik.. En office ook ondersteund ook PDF en ODF. Dus kan ook gewoon gebruikt worden.


En hier gaat het inderdaad precies op verkeerd. De gebruikers vinden het niet fijn werken,en gaan klachten. Technisch heb je een goede oplossing gemaakt, maar het wordt niet geaccepteerd door je eind gebruikers.
Techniek is dus niet de limitatie.

Een open standaard is iets anders dan een specifieke implementatie van die standaard. Er zit veel vaker een lek in een specifieke implementatie dan in de standaard zelf. OpenSSL is bijvoorbeeld geen standaard, het is een implementatie van (verschillende versies van) SSL en TLS. LibreOffice is ook geen standaard, ODF wel.
Een van de dingen die maakt dat kwetsbaarheden tot grote problemen leiden is gebrek aan variatie in de gebruikte software, een monocultuur. Als iedereen kwetsbaar is voor dezelfde zero-day exploit kan het misbruik ervan heel snel uit de hand lopen. Hoe diverser de gebruikte software is om bijvoorbeeld een document mee te openen hoe kleiner de trefkans van aanvallers is en hoe moeilijker ellende zich verder verspreidt.

Open standaarden garanderen echt niet dat zo'n monocultuur voorkomen wordt, maar andersom is het een open deur dat het ontbreken van gedeelde standaarden uitwisselbaarheid van data in de weg staat en dat behoefte aan die uitwisselbaarheid vervolgens heel makkelijk leidt tot gebruik van dezelfde software door iedereen, tot die monocultuur dus.

Open standaarden zijn érg geschikt als gedeelde standaarden omdat ze door iedereen geïmplementeerd kunnen worden, ook door partijen die geen dure licenties voor het gebruik van een standaard kunnen betalen. Het open zijn van een standaard maakt het ontstaan van verschillende implementaties veel makkelijker.

Je hebt gelijk dat een open standaard niet per definitie veiliger is, maar als je een beetje verder kijkt dan de meest directe effecten is goed in te zien dat open standaarden wel degelijk een belangrijke ingrediënt voor een veilige IT-wereld vormen.

Weet je het zeker? Op Europees niveau lijkt geregeld te zijn dat voor websites HTML en PDF de voorkeur hebben, en voor documenten die nog bewerkt moeten kunnen worden wordt aangeraden ZOWEL OOXML als ODF ter beschikking te stellen. Verder is er dacht ik niet zo veel formeel geregeld op Europees niveau. Verschillende individuele landen gaan verder.
In deze zin verwar je de standaard voor het opslagformaat met het pakket...
..en hier heb je dat onderscheid toch door.

Een reden om voor open standaards te kiezen is dat je niet alleen nu en in de nabije toekomst iets met die documenten wilt, maar ook in de verre toekomst. Gewone gebruikers zullen zich weinig zorgen maken over de vraag of een document over 10 jaar nog geopend kan worden. Voor overheden is het van belang dat documenten over 500 jaar nog ontcijferd kunnen worden, en dat geldt ook voor interne documenten.

Overheden documenteren hun geschiedenis. In Nederland is dat geregeld in de archiefwet, andere landen hebben soortgelijke wetten. Toekomstige historici moeten in staat zijn onderzoek te doen naar wat er nu gebeurde. Als je houtvrij papier in een ruimte met het juiste klimaat bewaart is het praktisch onbeperkt houdbaar. Bij digitale informatie moeten niet alleen de gegevensdragers het doen (maar digitale data laat zich makkelijk kopiëren, dus dat lukt wel), bij digitale informatie moet je ook nog de bestandsformaten kunnen ontcijferen. Om dat te doen moet je ook de beschrijving van het formaat archiveren, een beschrijving die gedetailleerd, volledig en juist is. Dáár zijn open standaards belangrijk voor, bij gesloten formaten heb je die beschrijving niet, en bij open formaten die gesloten extensies ondersteunen (en dat komt voor) heb je een onvolledige beschrijving.

Zowel OOXML als ODF?
OOXML is toch de gesloten standaard van DOCx ?
De aanbeveling is PDF, of ODF.
In PDF versie 1.7 zijn ook formulieren mogelijk.

Dat is een misvatting, net zo open als ODF. http://www.ecma-international.org/publications/standards/Ecma-376.htm Ze lijken in de basis sterk op elkaar. XML gebaseerd in een ZIP. De beveiliging van die Zip is standaard slecht. De passwords staan leesbaar in tags. Met MS heb je nog de uitbreiding het hele bestand te encrypten AES met jouw password. Dan wordt het terughalen echt lastig.

Wat is de misvatting?
DOCx is GEEN openstandaard, volgens de EU regels, of begrijp ik je verkeerd?

Je noemt goede argumenten, maar in de praktijk zorgen open standaarden met diversiteit in implementatie voor problemen. Voor de hand liggend is een multi-interpretabele standaard. Dat is eerder regel dan uitzondering. Dat heeft ook veiligheidsconsequenties.

Verder is de diversiteit er in veel gevallen niet omdat een library wordt toegepast. Die library kan van minderwaardige kwaliteit zijn (dat is vaak gebeurt in het verleden). Daarna blijkt vaak dat die library niet meer goed wordt onderhouden, maar nog wel wordt toegepast. Voorbeelden hiervan zijn diverse archiefformats en imageformats waarin lekken zijn aangetroffen.

Security problemen zijn er ook in niet gepubliceerde standaarden (zoals die van Microsoft, die van Office een onveilige rommel heeft gemaakt met name vanaf Office 97). Maar het voordeel is dat er een partij is die in 1 keer alles kan verbeteren. Probleem is wel wie dat gaat controleren. Nu heeft Microsoft wel een code review programma. Maar degenen die toegang krijgen zijn vaak niet de meest geschikte controlleurs. Problemen worden vaak ontdekt bij targeted attacks op een beperkt aantal doelen. Niet catastrofaal, en wel op tijd om mainstream misbruik te voorkomen via patches.
Aan de andere kant wordt publieke code vaak ook niet gecontroleerd. Een bekend voorbeeld is OpenSSH.

Dus de conclusie blijft dat open standaarden niet veiliger zijn omdat ze open zijn. Er kunnen wel andere redenen zijn dat ze veiliger zijn, bijvoorbeeld als de library van hoge kwaliteit is.

Dat hele windows moet verboden worden.

Een gevaar voor de samenleving

Ik heb mijn mailclient zo ingesteld dat alle bijlagen worden geopend in software welke draait in Sandboxie. Misschien een tip?

Het lost alleen het probleem niet op.
Dure licenties valt vaak ook wel mee.

Nee, want applicaties bevatten nog steeds fouten, dus het lost je issue niet op. Het maakt het dus niet specifiek veiliger
Voor uitwisseling van data kan een Open standaard wel beter werken. Maar dat wil niet zeggen dat het ook gemakkelijk werkt.

Goed onderbouwde reactie. Laten we de wereld even tot stilstand zetten.
Wat voor een goed alternatief heb je? Want met jouw zeer goed onderbouwde reactie reactie kunnen we zo weinig. Afgezien het helemaal nergens op slaat en geen toevoeging op oplossing bied.

Als er diversteit van implementaties is (geen automatisch gegeven maar een mogelijkheid die kansrijker wordt met open standaarden) bevatten die verschillende implementaties inderdaad nog steeds fouten, maar niet allemaal dezelfde fouten. Dat heeft een positieve invloed op de kwetsbaarheid van de totale IT-infrastructuur van de wereld. Net als ziektes zich moelijker verspreiden naarmate een groter deel van de bevolking er immuun voor is, en zo zelfs niet-immune mensen minder kwetsbaar zijn, remt een lagere trefkans de verspreiding. Dat applicaties nog steeds fouten bevatten is niet het hele verhaal, ze moeten niet allemaal dezelfde fout bevatten.

Ik vraag me af welke EU-regel je bedoelt, voor zover mij bekend is de richtlijn van de EU om documenten in zowel ODF -en OOXML-formaat ter beschikking te stellen, zodat je kan kiezen welk formaat je downloadt. Nederland richt zich wel op ODF (en de tweede kamer zelf houdt zich daar vaak niet aan), ben je daar misschien mee in de war?

Verder zijn officiële en de facto standaardisatie-organisaties de partijen die standaards vaststellen, een overheid die kiest om bepaalde formaten wel of niet te gebruiken kiest voor een standaard die door anderen is vastgesteld. Of een standaard open is hangt af van de vraag of iedereen hem mag toepassen, of daar royalties voor betaald moeten worden, dat soort dingen, en dat levert gradaties in openheid op.

Is OOXML even open als ODF omdat het langs ISO is gehaald? Niet per se. Het standaardisatieproces was destijds nogal controversieel, vanuit diverse landen kwamen berichten van betrokkenen dat het met twijfelachtige methoden door de nationale standaardcommissies werd geforceerd. Uit het ene land kwamen berichten over steekpenningen, in een ander land bleek de zaal te klein te zijn voor alle genodigden en bleken de mensen die toegelaten allemaal voorstanders te zijn terwijl de tegenstanders niet mee mochten praten, uit weer een ander land kwam het bericht dat een vertegenwoordiger voor een organisatie binnen het land opeens een Amerikaan te zijn die toevallig ook nog een van de topmensen van Microsoft was. Het kwam allemaal niet fris over. Dat ging samen met felle kritiek op de standaard zelf. Hij is aanzienlijk groter dan ODF voor dezelfde functionaliteit (5000 tegen 700 pagina's beschrijving) en daardoor veel moeilijker te implementeren door derden. Er zouden tags inzitten waarvan de beschrijving is "zoals Word 95 het doet", en dat is nergens beschreven. Het zou incompatibel zijn met andere standaards (gebruik voor dit onderdeel gesloten standaard X terwijl er een open standaard Y bestaat voor hetzelfde, ik geloof dat dat het was). Ik weet ze niet meer allemaal maar er waren reeksen problemen mee.

Waarom zo'n onfris proces? Een poosje ervoor had de Amerikaanse staat Massachusetts bedacht dat open standaarden bij overheden noodzaak zijn om toegang tot documenten voor de verre toekomst (honderden jaren) veilig te stellen, voor archivering dus. De formaten van Microsoft waren in het geheel niet open, die vielen dus af, en men koos voor ODF. Dat heeft een hoop onrust gegeven, waarbij hetzelfde soort dingen als ik hierboven over het standaardisatieproces van OOXML beschreef in de VS optraden. Een krant beschuldigde de CIO van Massachussetts (de drijvende kracht achter de keuze voor open standaarden) van het zich laten fêteren op dienstreizen (onterecht, bleek later). Een openbare hoorzitting in de senaat waar alleen de voorstanders spreektijd kregen en de tegenstanders niet. Dat soort dingen gebeurden opeens. Die CIO heeft, nadat hij het bijltje erbij neer had gegooid en ander werk was gaan doen, in een interview gesteld dat hij het niet kan bewijzen maar dat die storm van tegenstand maar één bron kan hebben gehad: Microsoft. Wat me zelf van Microsoft opviel in die periode is dat ze het regelmatig deden voorkomen alsof Massachusetts voor OpenOffice koos en aan concurrentievervalsing deed, terwijl die staat nadrukkelijk wél voor open formaten en níet voor specifieke software koos, als MS Office ODF ondersteunde was MS Office geschikt voor Massachusetts.

Maar Microsoft heeft kennelijk ingezien dat open standaards de norm aan het worden waren en dat OOXML dus maar een standaard moest worden, en dat dan maar zo snel mogelijk geregeld. En ODF wordt nu gewoon door MS Office ondersteund, maar er is een periode geweest dat Microsoft daar niets van wilde weten, natuurlijk net in die periode dat ze deden of Massachusetts Microsoft buiten wilde sluiten. Een indruk die sommige critici uitten na bestudering van het formaat was dat OOXML eigenlijk zo'n beetje een XML-dump van de binaire office-formaten van dat moment was, en vol zat met eigenschappen die heel anders zouden zijn ingevuld als het ontworpen was als een uitwisselingsformaat tussen verschillende software-implementaties.

Goed, dat zijn stormen die weer zijn gaan liggen. Het is wel een van die periodes geweest die me verbaasd heeft doen staan over hoe kinderachtig mensen kunnen zijn die marktaandelen of andere vormen van macht verdedigen (kijk nu naar Turkije, de verkiezingen in de VS of de Brexit voor dat soort gedoe). Het is gedrag waarvan je zou denken dat hun moeders ze het al hebben afgeleerd toen ze nog peuters waren. Macht reduceert mensen tot peuters.

Ik heb nogal eenzijdig kritiek op OOXML samengevat hierboven. Er was ook kritiek (van Microsoft en vrienden) op ODF. Wat ik me daarvan herinner was dat het niet feitelijk onjuist was maar ook niet relevant. Als een standaard in ontwikkeling is en zaken niet in de eerste versie 1.0 van de standaard worden geregeld maar voor 1.1 of 1.2 op de agenda staan dan is het een probleem van voorbijgaande aard. Waarom is dat anders dan onvolkomenheden in de eerste versie van OOXML die (hopelijk) later zijn opgelost? Omdat er een duidelijke roadmap was waarin je kon lezen dat eraan gewerkt werd, en omdat bij OOXML een partij die als een wilde vocht om marktaandeel te verdedigen de agenda bepaalde en bij ODF een zeer diverse groep organisaties en mensen die niet op elkaar bevechten maar op samenwerken en degelijke resultaten gericht waren. Een coöperatieve samenwerking van een divers stel belanghebbenden is in mijn ogen een betere basis voor een goede open standaard dan een bedrijf dat zijn markdominantie onder druk ziet staan.

Voor de duidelijkheid, onder die coöperatieve partijen zat ook IBM, en dat concurreert natuurlijk op allerlei gebieden met Microsoft. Ik kan me heel goed voorstellen dat hun constructieve houding bij ODF ingegeven is door het inzicht dat als je de sterkste niet bent je sterker staat samen met anderen. Misschien is indirect een dominante partij heel goed voor open standaards, omdat de rest dan samen gaat werken op een manier die van mededingingsautoriteiten mag. Maar wat het motief ook was, ze hebben zich constructief en coöperatief opgesteld bij dit onderwerp. En ook overheden met de eisen die zij aan documenten die stellen, onderzoekers van oude talen die blij zijn met tekstverwerkers die oud-Sumerische teksten aankunnen, er zat van alles bij.

OOXML is gestandaardiseerd, maar het lijkt erop dat het haastig is doorgeduwd vanuit andere motieven dan het maken van een standaard van optimale kwaliteit. ODF heeft een achtergrond waar ik aanzienlijk meer vertrouwen in heb. De haast achter OOXML was niet goed voor de kwaliteit, de grote omvang ervan is bedenkelijk, het beeld dat het meer een XML-dump van bestaande binaire formaten is (die bij MS Office weer min of meer een dump van het werkgeheugen van het programma waren) dan een uitwisselingsformaat roept vraagtekens op. OOXML is een open standaard, maar je kan je met deze achtergrond en de consequenties daarvan voor het formaat zelf afvragen of het de beste open standaard is.

Daarom gaat een standaard vaak samen met een open-source referentie-implementatie waar anderen hun interoperabiliteit mee kunnen testen.

Het komt ook voor dat de referentie-implementatie zelf de meest toegepaste versie wordt omdat hij behalve de standaard goed te ondersteunen ook nog eens in andere opzichten goed voldoet. Wat dan meteen wel een rem zet op het ontstaan van alternatieven.

Dat controleprobleem wordt door cryptografen als ernstig beschouwd, die zien openbaarheid als een keiharde noodzaak om kwetsbaarheden te elimineren, het is te moeilijk om het met een beperkt aantal mensen die de code zien te kunnen rooien.

Het aardige van het OpenSSL-voorval is dat de wereld wakker schrok en allerlei allerlei initiatieven ontstonden om de situatie te verbeteren, waaronder zaken die met closed source nooit waren gebeurd. De argumentatie voor openheid daar heeft overeenkomsten met die voor open standaarden. Openbaarheid garandeert niet dat het goed gaat, maar faciliteert het wel.

Niet veiliger zijn, maar er een belangrijk ingrediënt voor zijn, had ik geschreven. Dat is een wezenlijk onderscheid, en daarover heb je me niet van gedachten doen veranderen.

Correct. Maar de kans op meer fouten is ook aanwezig, immers als leverancier moet je rekening gaan houden alle verschillende implementaties. Dus meer code, dus mee kans op fouten.
Ik snap je gedachte hier achter. Maar het is niet "de" oplossing. Het lost iets op, maar creëert ook een nieuwe complexiteit.

Klopt, ben ik helemaal met je eens. Maar het wordt lastiger om je bijvoorbeeld voor alle mogelijke (griepen) in te enten. Het zijn er gewoon te veel. Het geeft je dan de indruk dat je veilig bent, maar dat wil niet zeggen dat het ook het geval is. Juist testen tegen alle mogelijke versies is een complex en kostbaar iets.

Je moet dus alleen nu een update van je applicatie testen tegen veel meer mogelijkheden, waardoor testing weer langer en complexer wordt. Daardoor er meer tijd mee gemoeid is, dus updates komen minder snel uit en ken je minder snel uitrollen in je omgeving.

Ik snap je gedachte er achter. En het klinkt goed.
Maar hoeveel verschillende applicaties zijn er allemaal? Dan valt het in eens allemaal heel erg mee.

Een OpenStandaard moet volgend de EU regels minimaal aan 4 voorwaarden voldoen:

1. De standaard is goedgekeurd en zal worden gehandhaafd door een non-profit organisatie, en de lopende ontwikkeling gebeurt op basis van een open besluitvormingsprocedure die toegankelijk is voor alle belanghebbende partijen (consensus of meerderheidsbeschikking enz.);
2. De standaard is gepubliceerd en over het specificatie document van de standaard kan vrijelijk worden beschikt of het is te verkrijgen tegen een nominale bijdrage. Het moet voor een ieder mogelijk zijn om het te kopiëren, beschikbaar te stellen en te gebruiken om niet of tegen een nominale prijs;
3. Het intellectuele eigendom - m.b.t. mogelijk aanwezige patenten - van (delen van) de standaard is onherroepelijk ter beschikking gesteld op een royalty-free basis;
4. Er zijn geen beperkingen omtrent het hergebruik van de standaard;

Binnen Nederland is het pas een OpenStandaard die gebruikt mag worden door overheden, wanneer deze is goedgekeurd door het forumstandaardisatie (=Rijksoverheid), het is in Nederland dan een goedgekeurde OpenStandaard.