Microsoft roept al enige tijd beveiliging van zijn programmatuur na te streven. Mede-oprichter Bill Gates was in Nederland om zijn Trustworthy Computing-initiatief, eind vorige week versterkt met nieuwe plannen, toe te lichten. Computable sprak de software-sultan uit Redmond.
|
Het ontwikkelen van veilige code is begin dit jaar ingezet, toen Microsoft zijn ontwikkelaars op verplichte cursus stuurde om vervolgens alle code door te nemen op fouten en gaten. Dit heeft al voordelen gebracht voor Windows Server 2003, stelt Gates. De analyse van foutmeldingen is al ingevoerd met Windows XP. "70 procent van de gebruikers heeft dat geactiveerd en dat heeft ons veel waardevolle informatie opgeleverd, waarmee we ook al enkele problemen hebben opgelost."
| 64-bit Topmanager Bill Gates van Microsoft ziet toekomst voor 64-bit, maar niet direct voor de gehele pc-markt. "64-bit komt eraan, dat is onvermijdelijk. Het kost immers nauwelijks meer transistoren dan huidige 32-bit chips. Ik betwijfel echter of het al iets is voor de desktop, de consument. Daar zie je niet vaak systemen of toepassingen met meer dan vier Gigabyte aan geheugen. Dat is namelijk het voornaamste voordeel van 64-bit; die grotere geheugenadressering. Voor servers en werkstations is dat wel heel belangrijk." Gates voorspelt een soepele overgang van 32- naar 64-bit. "Het is namelijk direct van 32-bit lineaire geheugenadressering naar 64-bit lineair. Niet zoals eerder van 16-bit naar 24-bit nonlineair, om daarvan weer naar 32-bit lineair te gaan. Die overgangen die de Intel-architectuur ons heeft aangedaan, zijn gelukkig voorbij." De overstap naar 32-bit in 1995 genereerde volgens Gates wel een hoop opwinding, waar hij zich nog altijd over verbaast. Hij kan het terugblikkend echter wel verklaren. "Er was toen toevallig ook een convergentie van een aantal andere ontwikkelingen: we hadden de bruikbaarheid van Windows een stuk verbeterd, het prestatieniveau van hardware lag een stuk hoger, we ondersteunden lange bestandsnamen, de werking van Ole (Object Linking and Embedding) begon acceptabel te worden, enzovoorts." |
Naar twaalf uur
De verhoogde speed-to-fix, zoals de topman het noemt, is reeds ingezet maar is nog lang niet ten einde. "We zitten nu gemiddeld op anderhalve dag, na de ontdekking van een probleem. Dat moet twaalf uur worden!", belooft Gates. "En dat omvat ook het testen van die patches op compatibiliteit, regressie enzovoorts. Daarvoor houden we een databank van meerdere Gigabytes bij, waarin we alle eerdere tests opslaan."
Microsoft verbetert dan ook zijn mechanisme voor lapmiddelen en de distributie daarvan. "We verkleinen bijvoorbeeld de omvang van de patches. Het was eerst zo dat we de hele software lieten downloaden, ook als er maar een paar bytes in de installatie veranderd moesten worden. We gaan nu kijken wat er echt nodig is, om dat dan te downloaden." De eerste van deze ‘verkleinde’ lapmiddelen zijn deze maand al verschenen, in januari moeten alle lapmiddelen dusdanig aangepast zijn.
Verspreiding intomen
Het voorkomen van de verspreiding van plagen wil Microsoft aanpakken met enerzijds die verbetering in de eigen lapmiddelen en anderzijds met het afschermen van computers. "Als we de verspreiding niet kunnen intomen, wordt onze populariteit een groot probleem", erkent Gates. "Firewalls zijn hierbij het antwoord en niet om alleen poorten te blokkeren, maar ook om applicaties te reguleren." Daarbij wil hij zowel het oplappen en opwaarderen van software makkelijker maken evenals het instellen en gebruiken van firewall-software. "Het was fout van ons om de basale firewall in Windows XP niet standaard ‘aan’ te hebben."
Daarnaast brengt de softwareproducent een duidelijkere scheiding aan tussen kritische beveiligingsopwaarderingen en ‘gewone’ lapmiddelen. "Voor systemen die met internet zijn verbonden, willen we de installatie daarvan bijna verplicht maken. Bijvoorbeeld door automatisch downloaden en installeren standaard ‘aan’ te zetten. We stellen het niet letterlijk verplicht; systeembeheerders kunnen het uitschakelen als ze dat echt willen."
Longhorn, niet te laat
Microsoft verwerkt meer verbetering van de beveiliging in Longhorn, de volgende versie van besturingssysteem Windows. Begin deze week doken nieuwe geruchten op als zou die software niet in 2005, maar pas in 2006 verschijnen. Gates zelf gaf 2005 aan in zijn presentatie bij de opening van de Teched-bijeenkomst in Den Haag. "Er is geen datum. Het zou best 2005 kunnen zijn, of 2006. We kunnen hoe dan ook niet te laat zijn", grapt het softwarehoofd.
Feit is dat de ontwikkeling van Longhorn veel tijd in beslag zal nemen. Niet in het minst doordat in die toekomstige Windows-versie enkele aloude ambitieuze plannen van Gates tot wording moeten komen. Het voornaamste daarvan is het verenigde opslagsysteem, Windows File Storage (WinFS) genaamd. Het idee stamt nog van voor Windows 95 en viel onder project Caïro. "Dat project was te ambitieus. We hebben uiteindelijk zo’n 50 procent daarvan gerealiseerd, met onder andere Active Directory." Over de hernieuwde poging, die de lat overigens weer hoger legt, is Gates optimistisch: "Ik denk dat we een goede kans maken."< BR>
