De vooral op beveiliging gerichte site SecurityFocus heeft een artikel gepubliceerd waarin Microsoft een aantal aanbevelingen wordt gedaan om zijn toekomstige software veiliger te maken. De aanleiding voor dit stuk is de memo die Bill Gates vorige week aan zijn medewerkers stuurde. Hierin wees hij op het belang van privacy en beveiliging. Door meer aandacht op dit onderwerp te richten, hoopt Microsoft het langzaam afbrokkelende vertrouwen in zijn producten terug te winnen.
"Vertrouwen moet je verdienen, het is niet iets wat je zomaar krijgt" zeggen de schrijvers van het artikel. Ze willen met deze aanbevelingen niet een complete richtlijn geven voor het schrijven van veilige software, daar komt wel wat meer bij kijken:
These are specific and measurable changes that we would like Microsoft to make. This is not intended to be an exhaustive list: building secure software requires much more than what we delineate here. Our goal is to provide a list of measurable recommendations, so that the community can judge Microsoft's sincerity.
Some of our recommendations are easier to implement than others, but if Microsoft is serious about security and wants to take a true leadership position, they can't shirk any of them. Some of our changes are easier to verify than others, but it is our goal that all of them be independently measurable. In the end, the pronouncements and press releases don't mean a thing. In security, what matters are results.
In het artikel wordt onder andere gesproken over de default installatie van het besturingssysteem: er wordt meer software op de pc gezet dan de meeste gebruikers nodig hebben. Daarnaast vindt Security Focus dat gecombineerde complexe producten zoals Internet Information Services in aparte stukken opgedeeld moeten worden. Nu wordt er bij de installatie van IIS behalve een webserver ook een FTP-server en nog diverse andere, soms onbekende, zaken geïnstalleerd.