De Europese Commissie er nog niet van overtuigd dat de door Microsoft genomen maatregelen voor Windows Vista afdoende zijn. De Amerikaanse softwareproducent hield vrijdag een persconferentie waarin het wijzigingen aankondigde en optimistisch meldde dat daarmee Europese wetten gerespecteerd worden.
Woordvoerders van de EC laten weten dat er nog geen groen licht is gegeven. Microsoft gaat er kennelijk van uit dat dit er wel komt. Het bedrijf liet vrijdag weten in wezen te zwichten voor pressie van antivirusleveranciers Symantec en McAfee, met daarachter ook de kritische blik van de EC.
Windows Vista zou de beveiligingsproducten van derde partijen niet toelaten in de kernel en dat betekent oneigenlijke concurrentie. Microsoft is immers zelf ook leverancier van antivirus en andere beveiligingssoftware. Het afschermen van de kernel, middels de PatchGuard-functionaliteit, gebeurt in de semi-64-bit uitvoering van Vista, maar is al enkele jaren aanwezig in de semi-64-bit uitvoeringen van Windows XP en Windows Server 2003.
Microsoft ontwikkelt nu een api (application program interface) waarmee beveiligingsleveranciers aan de kernel kunnen komen en het Windows Security Center kunnen uitschakelen om dat te vervangen door een eigen bedieningspaneel voor de beveiliging.
Symantec en McAfee waren een openlijke pr-campagne begonnen om dit belangrijk stuk 'onroerend goed' in Windows. Zij stelden dat PatchGuard op illegale wijze allang is te omzeilen en dat zij dus op achterstand zouden staan ten opzichte van virusschrijvers – en Microsoft zelf. De Windows-leverancier spreekt dit tegen. Hoofdontwikkelaar Stephen Toulouse van Microsofts beveiligingstak weerlegt op zijn blog een reeks misstanden over de kernel-bescherming.
Zoals op de MSFT persconferentie werd meegedeeld:”I should underscore that we understand and appreciate that the Commission does not give green lights to new products in advance. We did not ask for a green light, and we appreciate that under competition law rules in Europe, it is a company’s obligation – and the company’s obligation alone – to ensure that it is in compliance with EU competition law.”
Dus, volgens MSFT zal de EC pas reageren nadat Vista op de markt verschijnt
Niet te geloven…!
Wedden dat deze “kom-maar-lekker-binnen”-API functionaliteiten misbruikt zullen worden?
Hierdoor zijn de Vista gebruikers noodgedwongen producten van Symantec of McAfee te gebruiken (lees: te kopen) omdat dit “gat” anders onbewaakt is? Of zie ik het verkeerd…!?