Bill Gates rozeslal všem zaměstnancům Microsoftu e-mail s definicí nové strategie Microsoftu – ta je zaměřena především na důvěryhodnost softwaru a služeb.
Microsoft již opakovaně v průběhu několika předchozích měsíců zdůrazňoval svou změnu orientace z přidávání nových funkcí na zvyšování bezpečnosti. Již v počátcích vývoje Windows XP bylo oznamováno, s jakou důležitostí jsou brána v potaz všechna bezpečnostní rizika a vše je pečlivě analyzováno. Bohužel vždy pár týdnů po takovém vyhlášení se objevil nějaký ten security bulletin upozorňující na novou díru v zabezpečení. Poslední významnou dírou je chyba v Universal Plug and Play (UpnP) ve Windows XP. Ta dokonce vyburcovala i FBI, která danou součást označila jako potenciálně nebezpečnou a doporučila její úplné vypnutí. Zřejmě na nátlak Microsoftu a firem vyvíjejících řešení právě na bázi UpnP však později své doporučení odvolala a spokojila se jen s doporučením na instalaci záplaty od Microsoftu. Stejně tak Internet Explorer je celkem pravidelně nachytáván v nedbalkách, i když zde se nyní nejčastěji jedná o drobnosti.
Microsoft má prostě celkem velkou nálepku tvůrce děravého softwaru, a přestože jednoznačně v poslední době otočil a klade na bezpečnost mimořádně velký důraz, tento image se odbourává jen velmi zvolna.
Nyní, po dokončení první fáze vývoje .NET – jsou dokončeny .NET Framework a Visual Studio .NET, tedy prostředky pro vývoj .NET aplikací – stojí Microsoft před nelehkým úkolem. Musí prokázat, že jeho technologie jsou důvěryhodné a že se na ně firmy a zákazníci mohou spolehnout. Bez toho se .NET nerozšíří tak, jak by si Microsoft představoval.
Bill Gates ve svém e-mailu určeném zaměstnancům Microsoftu (tedy ne médiím či na veřejnosti) vytyčil novou strategii. Před dvěma roky v podobném e-mailu oznamoval tlak na .NET, případně na začlenění Internetu do všech produktů Microsoftu. Nejedná se prostě o nějaký pravidelný víkendový brífink, ale o poměrně zásadní dokument. Sloganem Microsoftu by měl být Trustworthy computing, což lze česky přeložit jako důvěryhodný software a služby. Mělo by být snahou Microsoftu vytvářet takové produkty, které budou stejně spolehlivé jako elektřina v zásuvce, voda z kohoutku či telefon.
Gates přímo uvádí: V minulosti jsme zatraktivňovali pro uživatele náš software a služby přidáváním nových vlastností a funkcí a větší rozšiřitelností naší platformy. Udělali jsme v tom úžasný kus práce, ale na žádné z těchto skvělých vlastností nebude záležet, pokud uživatelé našemu softwaru nebudou věřit. Proto nyní, pokud budeme muset volit mezi přidáváním funkcí a řešením bezpečnostních problémů, musíme zvolit bezpečnost.
Důvěryhodnost neznamená jen bezpečnost a opravování chyb. Je to zejména v souvislosti s nástupem .NET služeb dostupnost a zajištění ochrany důvěrných informací. I v těchto bodech má Microsoft několik šrámů buď v podobě výpadků nebo objevů možných děr do zabezpečení systému.
Microsoft na podzim spustil kampaň propagující základní bezpečnostní návyky a správnou konfiguraci systémů s důrazem na bezpečnost. Již při vývoji Windows XP kladl mimořádné nároky na bezpečnost a odhalování chyb při návrhu. Pokud bude po tomto e-mailu Billa Gatese následovat stejný tlak na bezpečnost, jako následoval tlak na .NET po předchozím e-mailu všem zaměstnancům, bude to jedině dobře. Na kreditu Microsoftu co do bezpečnosti a důvěryhodnosti produktů je totiž jistě co zlepšovat.
Pozn.: Celý text e-mailu je k přečtení na The Register.
