Bill Gates: - Sikkerhet er viktigere enn brukervennlighet

I en e-post til sine medarbeidere, slår Bill Gates fast at sikkerhet må komme foran brukervennlighet. Kuvendingen vekker blandede reaksjoner.

Erklæringen tolkes som et stort skritt for Bill Gates, men framstår kanskje som et noe mindre skritt for menneskeheten. I november lanserte Microsoft sitt "hittil sikreste operativsystem", Windows XP. I desember ble det oppdaget et gedigent sikkerhetshull i systemet, og nylig var oppdateringstjenesten nærmest lammet i fem dager mens Microsoft først feilkonfigurerte, og så prøvde å reparere, en sentral server. Sitatet er hentet fra en antatt intern e-postmelding, som ble lekket til Associated Press onsdag. Det relevante avsnittet lyder slik: "Når valget står mellom å legge til mer funksjonalitet og løse sikkerhetsproblemer, må vi velge sikkerhet. Våre produkter må framheve sikkerhet rett fra boksen."


E-postmeldingen krever at hele Microsoft slutter seg til initiativet Troverdig Databehandling - "Trustworthy Computing" - og legger opp til at det skal få høyeste prioritet i hele selskapet.

Gates slo også et slag for personvernet: "Brukere må ha kontroll over hvordan deres data brukes. Det bør bli enkelt for brukere å spesifisere hensiktsmessig bruk av sin informasjon, inkludert bruken av e-postmeldinger de sender."

I meldingen heter det videre at Microsoft må sikre at produktene deres virker.

Reaksjonene er blandet. ZDNet siterer teknologisjefen i et forsikringsselskap, som avviser det hele som billig PR.

San Jose Mercury News har innhentet flere uttalelser fra skeptiske sikkerhetseksperter som sier de vil se resultater før de velger å tro på uttalelsene. Bruce Schneier mener Microsoft har som tradisjon å betrakte sikkerhet som et PR-problem: "Gates sa alle de riktige ordene. Gjør han det [han sier], vil det bli en voldsom endring. Jeg skulle gjerne ha trodd ham, men jeg trenger bevis."

En grunn til skepsis, er at inngrodde tradisjoner for brukervennlighet gjør det vanskelig å drive gjennom den nødvendige mentalitetsendringen blant Microsofts egne utviklere. Bugtraq-redaktør og sikkerhetsekspert hos TruSecure Corporation Russ Cooper sier til Mercury News at Microsoft har strevet for å lage sikrere kode i mange år, og betrakter Gates' utblåsing som tegn på at han akter å skjære gjennom.

Til Wall Street Journal sier Cooper at det ble opprettet en intern sikkerhetsgruppe hos Microsoft, som dukket opp på alle produktmøtene med sitt budskap. Gruppen møtte stor motstand, og dette skal ha vært utslagsgivende for e-postmeldingen som utvetydig slår fast at sikkerhets skal prioriteres foran alt annet.

Ifølge Mercury News skal all utvikling av ny systemvare stanse i hele februar, og alle Microsofts 7000 systemprogrammerere skal sendes på sikkerhetskurs. Et annet varslet tiltak er en full gjennomgang av Windows med tanke på å luke ut sikkerhetsfeil.

Wall Street Journal har innhentet uttalelser blant annet fra Marc Maiffret, gründer i eEye Digital Security. Maiffret velger å tolke Gates' melding som en erklæring for å snu opp ned på hele programvarebransjen. Det er en positiv variant av Schneiers kommentar, men med det samme innholdet: - Vi tror deg, hvis du gjør som du sier.

Til toppen