Mikael Pawlo
Jag har inte någonting emot Microsoft. Det är ett lönsamt företag som haft mycket att göra med IT-användandets utbredning. Det finns dock, med anledning av den senaste veckans maskattack och företagets strategi i kombination med dess marknadsdominans skäl att kritiskt granska Microsoft vars öden och nycker styr IT-världen som vore det en monarki.
Samhällets funktioner måste alltid upprätthållas. Det är inte acceptabelt att stora delar av samhällsfunktionerna är döda under långa perioder på grund av olika typer av virusattacker. Försvaret vaktar våra gränser, men vem garanterar att riksskatteverket kan återbetala våra skattepengar i augusti eller att det kan räkna våra röster vid nästa val?
Idag är en stor del av samhället beroende av att Microsoft har levererat tillförlitliga produkter. Många IT-chefer svär över sina val när maskar som Blaster och Sobig-F lamslår verksamheten, men samtidigt måste man komma ihåg att virusproblemet följer marknadsdominansen. Såväl Apple som Amiga brottades med enorma virusproblem i nittiotalets mitt. Det är lätt att glömma en dag när hela samhället stannade på grund av Microsoft.
Det stora problemet med dagens säkerhetstänkande är att Microsoft tagit på sig ett enormt ansvar i att vara grindvakt för säkerhet. Du får inte granska Microsofts kod för att se eventuella säkerhetsbrister. Microsoft försöker genom att hålla koden sluten upprätthålla säkerheten. Det fungerar inte. Alla genier arbetar inte på Microsoft. Ett och annat tillverkar uppenbarligen virus. Andra tillverkar antivirus. Andra är IT-chefer och säkerhetsansvariga. De sistnämnda är de som har minst att säga till om i virusfrågan, men bär hela ansvaret. Vore det inte lämpligt att göra det betydligt enklare för antivirus-tillverkaren, IT-chefer och andra säkerhetsansvariga genom att Microsoft visar sina brister mer öppet? På så sätt kan fler ögon få ta del av den programkod som ställer till problem och komma med förslag på lösningar. Trots att Microsoft har ett tätt samarbete med flera antivirusprogramtillverkare räcker det inte. Fler behöver ta del av programkoden. Samhällets funktioner måste alltid upprätthållas. Fler granskare av Microsofts programkod gör att fler brister kan upptäckas.
Microsoft vill ta en annan väg. Företaget vill kontrollera din hårddisk för att automatiskt uppdatera dina datorprogram och installera nya säkerhetsfunktioner. Det låter ju gentilt, men varför skall Microsoft kontrollera vad jag har på min hårddisk? Vore det inte mer lämpligt att jag på egen hand kunde välja om och när jag vill göra uppdateringar och att Microsoft levererar säkrare produkter? Microsoft nöjer sig inte heller med att hålla koll på säkerheten. Microsoft vill också hjälpa mig att hålla koll på att jag betalat för de upphovsrättsliga verk jag lagrar på min hårddisk. Det här beteendet vill såväl Microsoft som vissa av dess allierade gärna exportera till andra operativsystem än Windows. Det enda stället där integritet kommer före säkerhet och upphovsrätt är i Svenska Akademiens ordlista.
Det är dags att säga nej till Microsofts agerande. Det är oacceptablet att det tar fem dagar för ett viktigt e-post-meddelande att nå mig. Många använder Microsofts produkter och det påverkar även de som inte gör det. Microsoft behöver hantera sina säkerhetsproblem, men att sälja den personliga integriteten för lite ökad säkerhet löser knappast problemet. Det finns inte ens garantier för att den typ av automatiska uppdateringar som föreslås skulle göra att problemet med Microsoft-virus, Microsoft-trojaner och Microsoft-maskar minskar. Tvärtom kan säkert även dessa funktioner missbrukas och då med fullständigt fatala resultat. Den som inte bryr sig om sin personliga integritet bör åtminstone fundera på vad effekten blir av ett misslyckande med den här typen av automatiska uppdateringar. Det är en sak att låta Microsoft läsa din hårddisk och installera uppgraderingar. Men vad händer när en cracker gör det?
Microsoft bör lära av de erfarenheter som gjorts inom öppen kod såsom fri programvara och öppen källkod. Microsoft måste öppna koden. Först då kan Microsoft hantera sitt säkerhetsproblem på ett sätt som gör att jag i framtiden kan vara säker på att få min e-post snabbare än om den skulle levererats med brevduva. Först då kan samhällets funktioner upprätthållas. Först då har Microsoft tagit sitt ansvar som kung över IT-riket. Kanske kan då Microsoft som en upplyst despot hålla greppet om sina undersåtar - de som efter år av säkerhetsprövningar och sluten kod fortfarande lever i en flora av servilitet och inställsamhet, kryperi och allsköns fjäsk. De som inte redan är republikaner i konungariket Microsoft.
Mikael Pawlo
Samhällets funktioner måste alltid upprätthållas. Det är inte acceptabelt att stora delar av samhällsfunktionerna är döda under långa perioder på grund av olika typer av virusattacker. Försvaret vaktar våra gränser, men vem garanterar att riksskatteverket kan återbetala våra skattepengar i augusti eller att det kan räkna våra röster vid nästa val?
Idag är en stor del av samhället beroende av att Microsoft har levererat tillförlitliga produkter. Många IT-chefer svär över sina val när maskar som Blaster och Sobig-F lamslår verksamheten, men samtidigt måste man komma ihåg att virusproblemet följer marknadsdominansen. Såväl Apple som Amiga brottades med enorma virusproblem i nittiotalets mitt. Det är lätt att glömma en dag när hela samhället stannade på grund av Microsoft.
Det stora problemet med dagens säkerhetstänkande är att Microsoft tagit på sig ett enormt ansvar i att vara grindvakt för säkerhet. Du får inte granska Microsofts kod för att se eventuella säkerhetsbrister. Microsoft försöker genom att hålla koden sluten upprätthålla säkerheten. Det fungerar inte. Alla genier arbetar inte på Microsoft. Ett och annat tillverkar uppenbarligen virus. Andra tillverkar antivirus. Andra är IT-chefer och säkerhetsansvariga. De sistnämnda är de som har minst att säga till om i virusfrågan, men bär hela ansvaret. Vore det inte lämpligt att göra det betydligt enklare för antivirus-tillverkaren, IT-chefer och andra säkerhetsansvariga genom att Microsoft visar sina brister mer öppet? På så sätt kan fler ögon få ta del av den programkod som ställer till problem och komma med förslag på lösningar. Trots att Microsoft har ett tätt samarbete med flera antivirusprogramtillverkare räcker det inte. Fler behöver ta del av programkoden. Samhällets funktioner måste alltid upprätthållas. Fler granskare av Microsofts programkod gör att fler brister kan upptäckas.
Microsoft vill ta en annan väg. Företaget vill kontrollera din hårddisk för att automatiskt uppdatera dina datorprogram och installera nya säkerhetsfunktioner. Det låter ju gentilt, men varför skall Microsoft kontrollera vad jag har på min hårddisk? Vore det inte mer lämpligt att jag på egen hand kunde välja om och när jag vill göra uppdateringar och att Microsoft levererar säkrare produkter? Microsoft nöjer sig inte heller med att hålla koll på säkerheten. Microsoft vill också hjälpa mig att hålla koll på att jag betalat för de upphovsrättsliga verk jag lagrar på min hårddisk. Det här beteendet vill såväl Microsoft som vissa av dess allierade gärna exportera till andra operativsystem än Windows. Det enda stället där integritet kommer före säkerhet och upphovsrätt är i Svenska Akademiens ordlista.
Det är dags att säga nej till Microsofts agerande. Det är oacceptablet att det tar fem dagar för ett viktigt e-post-meddelande att nå mig. Många använder Microsofts produkter och det påverkar även de som inte gör det. Microsoft behöver hantera sina säkerhetsproblem, men att sälja den personliga integriteten för lite ökad säkerhet löser knappast problemet. Det finns inte ens garantier för att den typ av automatiska uppdateringar som föreslås skulle göra att problemet med Microsoft-virus, Microsoft-trojaner och Microsoft-maskar minskar. Tvärtom kan säkert även dessa funktioner missbrukas och då med fullständigt fatala resultat. Den som inte bryr sig om sin personliga integritet bör åtminstone fundera på vad effekten blir av ett misslyckande med den här typen av automatiska uppdateringar. Det är en sak att låta Microsoft läsa din hårddisk och installera uppgraderingar. Men vad händer när en cracker gör det?
Microsoft bör lära av de erfarenheter som gjorts inom öppen kod såsom fri programvara och öppen källkod. Microsoft måste öppna koden. Först då kan Microsoft hantera sitt säkerhetsproblem på ett sätt som gör att jag i framtiden kan vara säker på att få min e-post snabbare än om den skulle levererats med brevduva. Först då kan samhällets funktioner upprätthållas. Först då har Microsoft tagit sitt ansvar som kung över IT-riket. Kanske kan då Microsoft som en upplyst despot hålla greppet om sina undersåtar - de som efter år av säkerhetsprövningar och sluten kod fortfarande lever i en flora av servilitet och inställsamhet, kryperi och allsköns fjäsk. De som inte redan är republikaner i konungariket Microsoft.
Mikael Pawlo
Den här artikeln har null kommentarer:
Molnigt på idg.se?
