De vertraging die softwareontwikkelaars oplopen doordat Microsoft te laat toegang geeft tot API’s staat de verkoop van Vista in de weg. Daarmee is het bedrijf slachtoffer van het eigen beleid om zijn monopoliepositie te behouden.
Microsoft Windows is het meest gebruikte besturingsysteem ter wereld. Daarmee is het ook het meest aantrekkelijke doel voor hackers, virusschrijvers en andere onverlaten. Bij de introductie van het nieuwe Vista-besturingsysteem werden daarom vooral de beveiligingsmaatregelen met Argusogen bekeken.
Onder het ‘Trustworthy Computing’-initiatief beloofde Microsoft dat Vista zou voldoen aan de eisen ‘secure by design, secure by default, secure in deployment’. Nieuwe code voor Vista werd ontwikkeld met de SDL-methodologie en alle bestaande code werd herzien of herschreven om de beveiliging te verbeteren. Vista brengt hierdoor volledig nieuwe oplossingen die het besturingsysteem moeten beschermen en beveiligen, waaronder User Account Control, Network Access Protection en Bitlocker.
De vraag rijst echter of Microsoft hiermee haar klanten óf haar eigen monopoliepositie wilde beschermen. De leverancier heeft tijdens de ontwikkeling van Vista zoveel mogelijk geprobeerd ontwikkelaars van andere softwareproducten buiten de deur te houden. De leverancier weigerde de bron van het besturingssysteem, de zogenoemde Windows kernel, toegankelijk te maken voor derden. Beveiligingsleveranciers hebben deze toegang echter nodig om hun producten geschikt te maken voor Vista.
Microsoft beloofde de kernel beschikbaar te maken voor aanbieders van beveiligingsproducten na de introductie van het eerste servicepack voor Vista. Deze liet een jaar op zich wachten, waarmee Microsoft een flinke voorsprong kreeg op de concurrentie. Microsoft is echter geen beveiligingsspecialist en eindgebruikers weten dat. In 2007 bracht Microsoft maar liefst 69 software-updates uit om beveiligingslekken in XP en Vista te dichten. Het Amerikaanse National Vulnerability Database heeft tot nog toe 19 kwetsbaarheden in Vista gevonden en verwacht dat dit aantal in 2008 zal oplopen tot 45.
Zonder de vertrouwde, bewezen oplossingen van onafhankelijke, gespecialiseerde softwareleveranciers staan bedrijven huiverig tegenover de migratie naar Microsoft Vista. Zonder de medewerking van Microsoft kunnen deze producten echter niet tijdig en volwaardig ontwikkeld worden. Zodoende heeft Microsoft uiteindelijk zichzelf flink in de vingers gesneden met haar monopoliebeleid.
Peter Sandkuijl
Manager EMEA SE high-end solutions bij Check Point Software Technologies
