Volgens experts in computerbeveiliging leveren de recente problemen met de Slammer-worm overtuigend bewijs dat Microsofts poging de veiligheid van zijn programma's te verbeteren gefaald heeft. Het 'Trustworthy Computing'-programma, nu een jaar oud, heeft niet gebracht wat het moest brengen: de Slammer-worm bleek vorige week niet alleen in staat vele Microsoft SQL-servers plat te leggen, maar hinderde ook het internetverkeer in het algemeen aanzienlijk.
Microsoft legde direct na het uitbreken van de worm de schuld bij zijn klanten die het gat in de SQL-server - al bekend sinds de zomer van vorig jaar - niet hadden gedicht met een patch. Beveiligingsexperts reageerden hier nogal cynisch op: Microsofts eigen netwerk bleek ook dagenlang schade te hebben ondervonden van de worm. Als de fabrikant zélf niet patcht, is het nogal hypocriet om de schuld van het geheel bij de niet-patchende klanten te leggen, was de heersende mening. Al met al wordt de patch-filosofie die de softwarereus er op na houdt achterhaald gevonden.
Microsoft onderkent boter op zijn hoofd te hebben met betrekking tot de doorgaande veiligheidsproblemen met de producten van het bedrijf. Mike Nash, corporate vice president van Microsoft's security business unit, is echter van mening dat het 'Trusworthy Computing'-programma wel degelijk werkt. Ontwikkelaars hebben een speciale cursus beveiliging gehad en er wordt nagedacht over het verbeteren van het patch-traject. Waar Microsoft de problemen van de afgelopen tijd afdoet met de stelling dat het een 'leermoment' voor het bedrijf was, zijn anderen echter niet overtuigd.
Met betrekking tot de patch die in omloop was om het gat in de SQL-server te dichten kwam Russ Cooper van TruSecure Corp. namelijk tot de conclusie dat zelfs deze niet velig was. Bij de patch zat een 'fix' die bij het installeren de server in kwestie opnieuw kwetsbaar gemaakt zou hebben voor de Slammer-worm. Anderen merkten op dat de speciale cursus computerveiligheid van de Microsoft-programmeurs zich waarschijnlijk bij volgende softwareversies pas uitbetaalt. Liever zou men zien dat de huidige problemen structureel de wereld uitgeholpen zouden worden:
"The problem is the whole patch regime has lots and lots of problems," he said. "It would be much better if the software shipped from Microsoft with fewer problems to begin with." The solution: install patches, along with firewalls and other security software and services, as well as demand better products from Microsoft, the experts said. [break]Bruce Schneier, chief technology officer of Counterpane Internet Security, gaat zelfs nog verder: [/break]In the meantime, Schneier said he was thinking of switching from Windows to the Macintosh platform because of all the security issues. "My wife has a Mac and she doesn't worry about viruses, trojans, leaks..., " he said. A Consumer Reports survey last year found that virus infection rates on Macs are half what they are on Windows, noted Smith. "Is that because Macs are safer? I think the answer is yeah."