Annenhver Windows-krasj skyldes andre enn Microsoft

Microsofts sikkerhetsstrateg Scott Charney kom under ild på selskapets utviklerkonferanse i Australia.

Scott Charney var internasjonalt anerkjent ekspert på datakrim da han 1. april i fjor tiltrådte en nyopprettet stilling i Microsoft som "Chief Trustworthy Computing Strategist". I går innledet han på selskapets utviklerkonferanse i Australia, TechEd, om det nitidige arbeidet han har hatt med å reformere kulturen blant Microsoft utviklere, og om hvilke framganger det har ført gitt, blant annet i form av radikalt bedret sikkerhet i det nye serversystemet Windows 2003 Server.

Det paradokset at Windows 2003 Server overtok sikkerhetshullet som den aktuelle MSBlaster-ormen bruker til å spre seg verden over, ga Charney et forklaringsproblem – men han holdt stand, melder ZDNet Australia.

Charney har bygget en egen sikkerhetsinfrastruktur rundt Microsofts utviklingsavdelinger. Et eget verktøy, døpt Dr. Watson, rapporterer tilbake hver gang en bruker, det være seg kunde, ekstern tester eller intern tester, opplever problemer, for eksempel når en PC låser seg.

– Halvparten av alle Windows-krasj skyldes ikke Microsoft-kode, men kode fra tredjepart, var blant konklusjonene Charney trakk fra Dr. Watsons rapporter.

Rapportene fra Dr. Watson koples til registrerte opplysninger om hvem som har kodet hva når, slik at man kan påvise hvilke utviklere som er ansvarlige for hvilke feil. Dersom en utvikler har fått påvist en feil gjennom Dr. Watson, blir også annen kode fra vedkommende utsatt for skjerpet intern gjennomgang.

Charney understreket at denne opptrappede kontrollen ikke har til hensikt å sparke folk, men å bedre både den enkeltes arbeid og den helhetlige utviklingsprosessen.

At Windows 2003 Server arvet et alvorlig sikkerhetshull fra Windows 2000 Server tyder på at det, kanskje ikke overraskende, fortsatt er rom for forbedringer.

Til toppen