Hopp til navigasjon Hopp til innhold

Microsoft angrer sikkerhets-synder

Microsoft fremstår som en angrende synder ved årets RSA Security konferanse i Frankrike. Nå skal alt dreie seg om sikkerhet.

Det er Microsofts tekniske sjef Craig Mundie som kommer med den nye strategien til verdens største firma.

-Hittil har vi basert våre applikasjoner på funksjoner og funksjonalitet, som de fleste brukere uansett ikke tok i bruk.

-Det er på tide med en grunnleggende endring i måten vi utvikler programvare på.

Holder igjen

Den nye strategien har gjort at Microsoft holder igjen en rekke programmer og systemer for å gå gjennom all kodingen på nytt. Denne gangen vil de fleste funksjoner unntatt de aller mest nødvendige være deaktiverte, og må aktiveres av kunden etter behov.

Dette skal gi et mindre «nedslagsfelt» for angrep fra hackere og virus.

Palladium

Microsofts omtalte Palladium system vil være bygd opp på denne måten, med sikkerhet i høysetet hele veien. I tillegg vil det bli bygd inn støtte for Digital Rights Management (DRM) som skal forhindre brukerne i å kjøre piratkopiert programvare på systemet.

Intel er i ferd med å designe en prosessor med integrert støtte for DRM.

Åpen kode

Craig Mundie benyttet også tiden til å sende litt kritikk i retning av de åpne systemene. -Bare fordi hvem som helst kan granske kildekoden betyr jo ikke at alle gjør det, påpekte han.

Dette ble raskt parert av Sun Microsystems Simon Tindall. Han mener at Mundie bør pass munnen sin når han snakker om noe han ikke har peiling på. Tindall påpekte at åpne systemers fortrinn ikke ligger i at de ikke kan kompromitteres, men at eventuelle feil vanligvis er fikset av noen i miljøet innen 24 timer.

-Hos Microsoft blir sikkerhetshull fikset når det passer dem, om det passer dem, melder vnunet.com.

Passport

Til slutt nevnte Mundie at det vil bli økt sikkerhet i Passport. Systemet vil få et todelt autentiseringssystem.

Først logger man seg på med brukernavn og passord, og deretter vil en autentiseringskode bli sendt til brukerens registrerte mobiltelefonnummer.

Slik autentisering vil koste mer penger å drifte enn tidligere. Er dette en indikasjon på at Passport skal bli en betalingstjeneste?