Het is precies een jaar geleden dat Bill Gates een nieuwe periode in de geschiedenis van Microsoft inleidde. "Trustworthy Computing", een project dat 10 jaar zou duren en een zeer duidelijke doelstelling had: klanten moesten meer vertrouwen krijgen Microsoft producten, een bijna fundamentele vereiste om van .NET WebServices een groot succes te maken. Trustworthy Computing zou op een viertal grote pilaren gaan steunen: privacy, beveiliging, betrouwbaarheid en zakelijke integriteit. Nu er 12 maanden verstreken zijn kijkt C|Net naar de resultaten tot nu toe. De meningen zijn verdeeld. Sommige dingen zijn nog niet gelukt, van andere dingen is het niet duidelijk of ze wel effect zullen hebben, en weer andere dingen zijn echt verbeterd.
Tot nu is er vooral gewerkt aan privacy en beveiliging. Er zijn inmiddels miljoenen dollars uitgegeven om 8500 developers een cursus veilig programmeren te geven, en men heeft in februari 2002 alleen maar bugs opgelost in plaats van nieuwe code te produceren. Bovendien worden ontwikkelaars die werken aan nieuwe producten - zoals Windows Server 2003 - zeer streng in de gaten gehouden. Het keer op keer uitstellen van de release neemt het bedrijf op de koop toe, maar er komen geen bugs terug de source-database in. "Wij moeten alles goed doen, want een hacker heeft genoeg aan één fout." Inmiddels zijn alle employees ook voorzien privacytrainingen en bij werkgroepen die met internet bezig zijn is altijd één persoon aanwezig die specifiek aangewezen is om de privacy in de gaten te houden.
Intern is er dus heel wat verbeterd, maar voor de buitenwereld zijn de resultaten vaak nog niet echt goed zichtbaar. Het aantal veiligheidswaarschuwingen is zelfs toegenomen. Hoewel het als positief kan worden beschouwd dat meer fouten worden ontdekt en opgelost - dat is immers beter dan dat ze open blijven staan - is het alles behalve positief voor het vertrouwen in het bedrijf en zijn producten. Ook was er het afgelopen jaar onverminderd kritiek op Passport, Windows Media Player, productactivatie en de zakelijke licentieprogramma's.
Wat wèl een groot succes blijkt te zijn is Dr. Watson ("Would you like to report this error to Microsoft?"). Uit analyse van de gegevens die Dr. Watson verzamelt is gebleken dat de helft van de crashes veroorzaakt worden door één procent van de applicaties. Met relatief weinig inzet kunnen dus een groot aantal problemen worden opgelost. De eindconclusie is dat er stappen in de goede richting zijn gemaakt, maar dat er zeker nog veel gedaan moet worden:
"Today, in the developed world, we do not worry about electricity and water services being available," Gates wrote in the memo. "With telephony, we rely both on its availability and its security for conducting highly confidential business transactions without worrying that information about who we call or what we say will be compromised. Computing falls well short of this."
"Trustworthy Computing is a statement of a need to make technology as secure as development processes can make it," said John Swartz, president of security software company Symantec. "We strongly subscribe to that belief, but there is a lot of work to be done."
Microsoft doesn't disagree. However, Steve Lipner, director of security assurance, stresses that the company can keep the momentum going in the right direction. "It's not something that--bang--you realize Trustworthy Computing," Lipner said. "One morning two years (from now), you'll look back and say, Things are really different."