FOSS 開放標準/標準制定和開放標準

本節將探討標準制定流程和 IT 中更重要的標準機構，以及它們與開放標準的制定和採用之間的關係。

在本檔案中，標準制定組織 (SSO) 一詞是指試圖制定標準或提出建議的組織，這些建議當廣泛部署時，成為事實標準。有許多 SSO，包括國家、區域以及行業性的。正式的 SSO 指的是直接或間接得到政府實體認可的組織。^[1] 很多時候，一個國家會存在一個正式的 SSO，政府將其認定為國家標準機構，該機構有權將規範指定為該國的國家標準。因此，例如，在印度，印度標準局 (BIS) 是國家標準機構；在美國，美國國家標準學會 (ANSI) 是官方機構；而在英國，則是英國標準協會 (BSI)。

雖然任何組織都可以提出自己的規範並將其稱為標準，但要成為國際公認的標準，它必須由被認定為國際標準制定機構的 SSO 制定或採用/改編。在國際上認可度最高的三個組織是國際標準化組織 (ISO)、國際電工委員會 (IEC) 和國際電信聯盟 (ITU)。

ISO^[2] 是一個國際標準制定機構，主要由來自國家標準機構的代表組成。IEC^[3] 是一個標準化組織，主要負責制定電氣、電子和相關技術的標準。被認可為 ISO 或 IEC 的代表機構稱為標準制定組織 (SDO)；大多數國家標準機構都是 SDO。ISO 在許多領域制定標準，包括 IT。它的許多標準也是與 IEC 聯合制定的，特別是 ISO/IEC 聯合技術委員會 1 (JTC 1) 積極參與制定 IT 領域的標準。

ITU^[4] 是世界上最古老的國際標準化機構之一，成立之初是為了標準化和規範國際無線電和電信。隨著 IT 和電信的融合，ITU（特別是其電信標準化部門 ITU-T）現在也參與制定影響 ICT 世界的標準（或稱建議）。

新技術標準的制定或建立基本上可以遵循幾個主要流程：法定標準、事實標準和行業建立的標準。

法定標準 通常由正式的 SSO 按照這些機構已建立的程式建立。根據需要，一個或多個組織成員提出建立新標準的工作。這被稱為新工作專案提案。如果有足夠的支援，該組織的某個小型委員會或工作組將開始起草新標準。工作草案可能會經過工作組成員多次審議、投票和修改（儘可能尋求成員之間的一致意見），然後將其作為草案發布給該組織的其他成員進行審查。在這個級別，它可能會被髮回工作組進行進一步修改，並重復該過程，直到它被該組織接受為出版的標準草案。一旦它被出版，它就成為該組織的正式標準。

在 ISO 等 SSO 中，草案的最終可接受性由參與的國家機構進行正式投票決定。經過這輪最後的投票後，草案檔案將被出版。

上述流程的優點在於遵循了正式的、可問責的程式，並且儘可能透過協商一致的方式完成流程中的每個步驟。SSO 成員在檔案起草過程中有機會貢獻。一些 SSO 還允許受邀的主題專家貢獻。其理念是，所有對標準感興趣的個人都應該參與；標準制定過程應該被視為中立和透明的，不受任何特定群體或政黨的控制。

制定法律標準的流程存在幾個缺點。首先，由於正式 SSO 的結構和組成，整個標準起草過程可能相當漫長。例如，對於 ISO 標準，從新工作專案建議到標準釋出，通常需要兩到三年的時間。

雖然標準制定過程在形式上試圖對任何群體保持中立和公正，但在實踐中可能並非如此。在某些情況下，供應商和商業組織會派其專家參與並推動自己的議程，例如將他們特定技術的規範納入標準。此外，一些正式的 SSO，如 ISO，僅允許國家標準機構參與，因此直接參與受到限制。但是，利益相關方應該能夠透過其國家標準機構在地方一級參與，該機構將傳達所謂的國家觀點，這些觀點可能與利益相關方的觀點一致，也可能不一致。

法律標準的釋出並不能保證其在行業和使用者中實施和接受的成功。有時，來自行業的一個更簡單、更實用的標準可能會勝過一個更復雜、更難實施的標準，僅僅因為實施更簡單、更快，從而在行業中獲得更好的接受度。一個典型的例子是高度複雜但更完整的 X.400 訊息協議套件，與更簡單但更容易實施的 SMTP 郵件協議相比，目前使用並不廣泛，而 SMTP 郵件協議構成了網際網路電子郵件的基礎。前者由正式的 SSO，ISO 和 ITU-T 開發，而後者來自行業驅動的 IETF 機構。

在釋出法律標準方面活躍的國際公認 SSO 的例子包括 ISO、IEEE、ITU-T 和 ANSI。廣泛使用的法律標準的例子包括

1. EEE 802 - 一組用於區域網 (LAN) 的標準
2. ISO 10918 - JPEG 影像壓縮和檔案格式標準
3. ITU-T X.25 - 包交換網路標準

並非所有標準都是從頭開始建立的。通常，一個實體（例如行業論壇或小組）可能會建議一個標準機構，如 ISO，採用或改編其標準或規範作為國際標準。有時，事實上的標準也可能被提交給標準機構，以作為國際標準進行採用/改編。

在快速發展的 IT 行業中，經常會出現一些技術或產品變得非常流行，結果，它被整個行業的大多數使用者普遍接受和廣泛使用。因此，建立了一個事實上的標準，每個人似乎都遵循它，就好像它是來自標準機構的授權標準一樣。這些例子包括

1. 微軟的 FAT 檔案系統
2. Adobe 的行動式文件格式 (PDF)
3. 用於撥號調變解調器控制的 Hayes 命令集
4. 惠普的印表機命令語言 (PCL)

事實上的標準的主要優點是，它的實施和使用在很大程度上得到了保證。它不像法律標準，法律標準只是由 SSO 的委員會進行辯論和達成一致，因此行業接受度並不能得到保證。

由於事實上的標準不需要等待委員會的辯論和批准，因此更改和修改的速度要快得多。事實上，它往往會隨著產品的升級或改進而改變。

以這種方式設定的標準的主要缺點是，它通常最初是作為產品實現的一部分，因此不可避免地會包含一些技術和/或規範，這些技術和/或規範要麼歸生產該產品的供應商或組所有，要麼由它們控制。除非該方願意放棄控制權，或者至少透過允許其他利益相關方參與開發和推動事實上的標準來共享控制權，否則以後可能會鎖定。

在某些情況下，一段時間後，事實上的標準可能會被提交給一個更獨立的標準機構以供採用或改編，從而放棄專有控制權，然後它可能會成為真正的開放標準。一個例子是網路檔案系統 (NFS)，它最初由 Sun Microsystems 引入，作為一種允許使用者以類似於使用本地檔案的方式訪問遠端機器上的檔案的方式。後來，隨著 NFS 在其他供應商系統上的廣泛使用，它成為 IETF 的 TCP/IP 應用程式標準的一部分。

這些標準介於由正式標準機構制定的法律標準和主要由供應商和產品所有者制定的基於產品的實際標準之間。如今，IT 行業有一種趨勢，即在行業特定領域的利益相關者之間形成各種聯盟或團體。這些團體中的一項職能可能是制定被認為對該行業發展至關重要和必要的標準和/或建議。一個很好的例子是 OASIS。OASIS 是一家非營利性國際聯盟，致力於推動電子商務標準的開發、融合和採用。它為電子商務部署生產了許多 Web 服務和網際網路相關標準，例如通用描述、發現和整合 (UDDI) 和 Office 應用的開放文件格式。全球資訊網聯盟 (W3C) 是另一個在 Web 行業中具有影響力的聯盟。它開發了用於 Web 使用的互操作技術（規範、指南、軟體和工具），例如 HTML、XML、SOAP 等。雖然它不是一個正式的標準制定機構，但它確實對 Web 技術和服務釋出建議，這些建議得到許多開發人員和/或供應商的遵循。

雖然行業可能會採用和支援來自這些行業聯盟的許多標準或建議作為事實上的標準，但已建立的標準最終會被提交給像 ISO 這樣的傳統國際標準組織，以成為“合法”的國際標準。這些行業機構中的許多機構與國際 SSO 的技術委員會保持著持續的聯絡。

處理標準的機構通常是非營利性的，可能是政府指定的、行業支援的、非政府組織，甚至是自願組織。雖然幾乎所有這些機構都聲稱是“開放的”，但一些機構比其他機構更開放，特別是在引言中討論的免費和輕鬆訪問以及開放參與標準方面。一些更活躍的、通常被認為是開放的組織包括 IETF、IEEE、OASIS、W3C 和自由標準組 (FSG)。

請注意，此列表絕不是開放標準機構的詳盡清單，事實上，有些人可能會對包含一個或多個這些機構和/或排除其他機構提出異議，如果嚴格應用可訪問性和開放參與標準。但是，就重要的 IT 標準化活動以及對全球大大小小組織的參與和訪問的相對“開放性”而言，前面列出的組織確實脫穎而出。

來自這些機構的標準和/或建議佔 IT 和網際網路/Web 行業中正在部署或開發的許多標準。這些標準中的許多也已被國際 SSO 作為標準採用，例如 ISO。

如前所述，這些非正式的標準制定組織通常與 ISO 和 ITU-T 等正式組織有聯絡，特別是在技術工作組級別。因此，各個組織在同一領域開展的工作和活動，彼此之間都有所瞭解和認識。

網際網路網路標準和協議，如 TCP/IP，在網際網路在世界範圍內得到廣泛應用後，成為了事實上的標準。 IETF 負責制定和推廣網際網路標準。^[5] 它是一個自願性組織，任何感興趣的個人都可以加入。 IETF 的實際技術工作由其工作組完成，這些工作組根據主題被劃分為幾個關鍵領域。每個領域都由一位領域主管負責，領域主管與 IETF 主席共同組成 網際網路工程指導組 (IESG)，負責 IETF 的整體運營。^[6] ETF 由網際網路架構委員會 (IAB) 監督，IAB 又對網際網路協會 (ISOC) 負責。^[7]

與正式的標準制定組織相比，IETF 制定規範和標準的速度要快得多。IETF 工作組負責起草工作。一套新的規範最初以網際網路草案的形式釋出，並放置在 IETF 的“網際網路草案”目錄中，並在許多網際網路主機上覆制。鼓勵感興趣的各方對此發表評論，通常透過工作組的郵件列表。根據評論和反饋，草案經過幾輪修改，然後進入 請求意見 (RFC) 文件併發布。

RFC 文件中的規範可能會被網際網路社群實施，如果它得到廣泛的接受，它可能成為事實上的標準。獲得大量實施和成功操作經驗的 RFC 規範可以升級到網際網路標準級別^[8]，並在 STD 系列中分配一個編號，同時保留其 RFC 編號。^[9]

W3C ^[10] 是一家國際聯盟，專門從事全球資訊網上使用的協議和指南的開發。它是 Web 技術和應用程式規範的領先機構。它將其指南和規範稱為“建議”，它認為這些建議等同於 Web 標準。許多 W3C 建議已提交給 ISO 等正式標準機構，成為國際標準。

W3C 相信 Web 要實現完全的互操作性才能正常執行併發揮其全部潛力。為此，它釋出了 Web 語言和協議的開放標準。這使得 Web 技術能夠彼此相容，並允許用於訪問 Web 的任何硬體和軟體協同工作。

W3C 是一個獨立的機構，任何組織都可以加入，並且根據組織的性質，有幾種會員類別。W3C 的成員包括技術產品和服務供應商、內容提供商、企業使用者、研究實驗室、標準機構和政府。不是 W3C 成員組織僱員的個人也可以透過參與其許多公開郵件列表的技術討論來參與。

OASIS ^[11] 是一家非營利性的國際聯盟，致力於推動電子商務標準的制定、融合和採用。OASIS 制定的標準包括安全、Web 服務、一致性、商業交易、供應鏈、公共部門以及市場內部和市場之間互操作性的標準。

OASIS 的會員資格對世界各地的個人和組織開放。有幾種型別的會員資格，OASIS 擁有多元化的會員基礎，包括使用者和供應商、政府和大學、貿易團體和服務提供商。

OASIS 以其透明的治理和運營流程而自豪。成員使用旨在促進共識和統一不同努力的流程來制定 OASIS 的技術議程。完成的工作在釋出為 OASIS 標準之前，將透過公開投票進行批准。

FSG ^[12] 是一家獨立的非營利組織，致力於透過制定和推廣標準來加速使用自由和開源軟體。它得到 IT 行業商業公司以及 FOSS 開發社群的支援。FSG 制定的所有標準都可以免費獲得，並以開源許可證分發。任何人都可以透過參與各種 FSG 標準專案郵件列表來參與和貢獻 FSG 標準的制定。

FSG 負責重要的 Linux 標準基礎 (LSB) 標準化活動和 Open Internationalization (OpenI18N) 計劃。一些 LSB 規範已提交給 ISO/IEC JTC1 SC22 關於 GNU/Linux 標準化的工作組。

IEEE 是一家非營利性的技術專業協會，擁有來自 175 多個國家/地區的 360,000 多名個人成員。 IEEE 標準協會 (IEEE-SA)^[13] 積極參與資訊科技、電信以及能源和電力領域的的技術標準制定。IEEE 標準制定遵循正當程式、開放性、共識、平衡和申訴權五個基本原則；它對所有人開放，不侷限於特定型別或類別的參與者。

制定標準的工作組向公眾開放，並擁有關於會員資格、投票、官員、記錄儲存和其他領域的公開流程。它們努力盡可能地保持透明，會議議程提前釋出，小組討論的結果通常透過會議記錄公開發布。

當一份標準草案被認為足夠成熟時，它會進入投票階段，以成為 IEEE 標準。標準的贊助者透過邀請來自“邀請池”的人員來組建投票小組。後者包括 IEEE-SA 成員或已支付投票費並有興趣對某些標準草案進行投票的人員。與任何人可以提出評論的開發階段不同，只有投票小組的成員才能在投票中投票。投票贊助者必須確保投票小組保持平衡，不能被任何一個群體或公司控制。

許多 IEEE 標準在國際上得到了認可和使用，例如 IEEE 802 系列的 LAN/MAN 網路標準，如 802.3 (乙太網) 和 802.11 (無線保真 (Wi-Fi) )。

1. ↑ Krechmer, K., "開放標準的含義", http://www.csrstds.com/openstds.html
2. ↑ 國際標準化組織 (ISO) http://www.iso.org
3. ↑ 國際電工委員會 (IEC) http://www.iec.ch
4. ↑ 國際電信聯盟 (ITU) http://www.itu.int/
5. ↑ 網際網路工程任務組 (IETF) http://www.ietf.org
6. ↑ IETF，“IETF 概述” http://www.ietf.org/overview.html
7. ↑ 網際網路協會 (ISOC) http://www.isoc.org
8. ↑ RFC 2026，“網際網路標準流程，修訂版 3” http://www.ietf.org/rfc/rfc2026.txt
9. ↑ 官方網際網路協議標準 http://www.rfc-editor.org/rfcxx00.html
10. ↑ 全球資訊網聯盟（W3C）http://www.w3c.org
11. ↑ 結構化資訊標準促進組織（OASIS）http://www.oasis-open.org
12. ↑ 自由標準組http://www.freestandards.org
13. ↑ 電氣電子工程師學會標準協會（IEEE）http://standards.ieee.org