Sinds enige weken heb ik last van een bijzondere bug. Deze bug nestelt zich ongevraagd in mijn mailbox en maakt zich kenbaar met het codewoord bug@lert. Ooit, in een ver verleden meldde ik mij aan op de site die Microsoft in het leven riep voor de deelnemers aan haar opleidingsprogramma; de Microsoft certified engineers.
De redactie van http://www.mcse.nl kwijt zich met grote gedrevenheid van haar taak om verscheidene malen per week via een zogenaamde bug@lert abonnees ongevraagd op de hoogte te stellen van de vindplaats van recent gefabriceerde patches voor gaten en omissies in de programmatuur van Microsoft. En zij kunnen het weten, want zij hebben er voor doorgeleerd.
Nu heeft Windows NT, zeker wat beveiliging betreft, een duistere reputatie – menig systeembeheerder ziet in deze omgeving grote gelijkenis met de Emmentaler, de koning der gatenkazen. In het verleden had Microsoft bij het uitlekken van gaten in de beveiliging van Windows NT een standaardreactie. Kort samengevat: ‘We ontkennen alles en zullen er naar kijken.’ Kort daarna stonden de patches op het Internet.
Onder normale omstandigheden bekommer ik mij beslist niet dagelijks over de risico’s die het werken met software van Microsoft met zich meebrengt. Maar dat is veranderd sinds ik vrijwel dagelijks middels een bug@lert op de hoogte wordt gehouden van het nieuwste gat in Windows NT. De bug@lerts zelf lees ik niet meer, wel zet zich de volgende boodschap steeds vaster in mijn hoofd: Microsoft en bugs horen bij elkaar.