In een uitgelekt memo roept Bill Gates zijn Microsoft-werknemers op om de beveiliging van software bóven nieuwe functionaliteit te plaatsen.
In de notitie, waarop persbureau AP de hand wist te leggen, doopt Gates deze nieuwe Microsoft-filosofie ‘Trustworthy Computing’. Microsoft-software moet volgens de grote baas een betrouwbaarder imago krijgen. De gebruikers moeten veiliger kunnen werken in deze via internet verbonden wereld. Daarmee zouden een snelle marktintroductie, veel functionaliteit en koppeling van die functionaliteit niet langer de belangrijkste objectieven zijn van de softwaregigant uit Redmond.
De eerste maatregel die uit Gates’ memo voortvloeit, is de tijdelijke stopzetting van de ontwikkeling van een nieuw besturingssysteem. De zevenduizend betrokken programmeurs worden eerst een hele maand op een beveiligingscursus gestuurd. Bovendien wordt alle Windows-code opnieuw bekeken op beveiligingsfouten. De medewerkers van Microsoft moeten van Gates een balans zien te vinden tussen veiligheid en het toevoegen van nieuwe functies aan software – en de daarmee gepaard gaande verhoogde kans op veiligheidslekken.
De Microsoft-software, vooral die voor servers, mail en internet, heeft in de pc- en it-wereld een slechte naam als het gaat om veiligheidsfouten, bugs en lekken. Een vernietigend rapport van onderzoeksbureau Gartner concludeerde vorig jaar zelfs dat het veiliger was om géén Microsoft Server-software (IIS) meer te gebruiken.
Onder analisten wordt de inhoud van de memo van Gates toegejuicht, maar er bestaat ook veel scepsis over de vraag of het om meer gaat dan een berg goede bedoelingen. "Als Microsoft inderdaad volgens deze nieuwe filosofie gaat werken, is dat een enorme doorbraak, die bovendien geen dag te vroeg komt. Maar we horen wel vaker fraai klinkende Microsoft-retoriek die niet leidt tot daden, dus ik blijf voorlopig even sceptisch", zegt Bruce Schneier, chief technolgy officer van Counterpane Internet Security.
