Zo veilig als Microsoft Windows

Met het aantrekken van Scott Charney als Opperhoofd Security maakt Microsoft met gebalde vuist een gebaar naar de wereld. Het is menens, deze keer! De software van Microsoft zal onberispelijk veilig zijn.

Zo veilig dat er spreekwoorden aan gewijd zullen worden.Wen er maar vast aan.Zo veilig als Fort Knox wordt straks omgedoopt naar zo veilig als in Redmond. Mensen voelen zich straks zekerder dan Internet Explorer 7. Het is even een gedachtensprong, toegegeven. Maar Gates heeft Trustworthy Computing nu eenmaal gentroduceerd als de nieuwe, overal te murmelen mantra. Als we moeten kiezen tussen meer functionaliteit of meer beveiliging, kiezen we voor het laatste, houdt Gates zijn medewerkers voor.Kunst. Er valt nauwelijks nog nieuwe functionaliteit te verzinnen voor de met overbodige features platgebombardeerde producten van Microsoft. Je zal maar eens software hebben die helemaal af is. Dat is net zoiets als een gloeilamp die levenslang meegaat of een auto die op water rijdt. Veel van de spectaculaire beveiligingslekken van de afgelopen jaren zijn nu net het gevolg van software die teveel kan. Zon handig preview-pane in Outlook dat alvast zelf het script in het e-mail attachment uitvoert… Of een webserver die allerlei zij-ingangen heeft, zodat je de functionaliteit kunt uitbreiden met zelfgebakken handigheidjes.Zelf prijs ik me gelukkig te werken met een stokoude versie van Groupwise e-mail. In de afgelopen jaren murw gebeukt in de Ratrace met Microsoft, is dit onvermogende product een oase van rust in de onveilige gekte van het internet. Waar om ons heen regelmatig complete bedrijfsvoeringen krijsend tot stilstand komen door het nieuwste virus, werken wij steeds rustig door met onze archasche programmatuur.ALS HET NIKS KAN, IS HET VEILIG.Zou Charney zich dit realiseren? Als Chief Security Strategist zit hij op een tijdbom zonder weerga. Als CEO vlieg je er tegenwoordig uit als de winst aan het einde van het jaar net een paar Eurootjes tegenvalt. Ik maak me sterk dat de voormalige PWC-principal het langer uithoudt dan n beveiligingsschandaal.Scott zal zich moeten richten op de losbolligheid die op de ontwikkelafdelingen van Microsoft lijkt rond te waren. De vraag is of hij daar wel de geschikte achtergrond voor heeft. Charney heeft zijn naam onder andere gevestigd als een compromisloze voorvechter van standaardisatie, controle en regulering door de overheid. Onderwerpen waarbij je Microsoft doorgaans met overslaande stem, helemaal vooraan bij de oppositie tegenkomt. De benoeming is zo extreem contradictorisch dat hij daarom in eerste instantie als een politieke correcte zet met een hoog marketinggehalte moet worden gezien.Ik zie Charney nog niet met een verhit hoofd aan een groepje programmeurs uitleggen waarom een buffer overflow vermeden moet worden, omdat je anders de jumptabel kunt patchen zodat je allerlei geinige, zelfgemaakte stukken code kunt activeren. Misschien zou hij eens naar de Open Source-adepten moeten luisteren. Die zijn ervan overtuigd dat software veiliger wordt als er door een bazaar van duizenden vrijwilligers voortdurend op gekauwd wordt. Bovendien zorgt het zelfregulerende karakter van de gemeenschap ervoor dat software met verborgen bijbedoelingen vroegtijdig opvalt.Wie weet? Linus Torvalds en zijn maten als redders van de volgevreten natie? De makers van Linux hebben in ieder geval affiniteit met Spartaanse programmatuur en een minimum aan functionaliteit. Werken aan Open Source doe je voor de sport, niet om veeleisende eindgebruikers tevreden te stellen met nog meer kapitalistische features. Toch wel jammer daarom, dat LinuxWorld overschaduwd werd door openlijke kritiek op Torvalds. Hij zou geen greep meer hebben op de stortvloed van verbeteringen en correcties die opgenomen moeten worden in de toekomstige versie 2.5 van Linux. Onzin, volgens Torvalds Ik accepteer nu eenmaal alleen software van mensen die ik persoonlijk vertrouw. Uiteindelijk ben je blijkbaar toch het veiligst op je eigen dorpsplein. Of in je eigen bazaar.