Drei Monate für sichere MS-Produkte
Rund 9.000 Microsoft-Programmierer drücken derzeit [abwechselnd] wieder die Schulbank. Das einzige Fach, das dabei auf dem Stundenplan steht, ist "die Produktion sicherer Software".
Das Schulungsprogramm geht auf den neuen Microsoft-Masterplan zurück, den Bill Gates im Jänner als Reaktion auf massive Kritik an den MS-Produkten verkündet hatte, der unter dem Motto "Trustworthy Computing" steht und die Sicherheit der MS-Produkte gegenüber "Hackern und Viren" zur Priorität machen soll.
Microsoft setzte anschließend für den gesamten Februar die Entwicklung aller Betriebssysteme aus. Stattdessen sollten Tausende Entwickler den gesamten Februar über den existierenden Code durchkämmen, um jede Sicherheitslücke zu schließen.
Diese Arbeit war allerdings Ende Februar nicht abgeschlossen, und der "Putzmonat" nähert sich erst jetzt langsam seinem Ende - womit er zu einem "Putzquartal" geworden ist. Die gleiche Verlängerung gilt offensichtlich auch für die Nachschulung der Programmierer in Sachen Sicherheit.
Putzmonat bei MicrosoftDer Masterplan
Das "Trustworthy Computing"-Programm, das die Schulungen und Kontrollen der existierenden Software umfasst, wurde Mitte Jänner von Bill Gates angekündigt.
Es wurde allgemein als Reaktion auf eine andauernde massive Kritik verstanden, die nach dem weltweiten Befall durch den "Nimda"-Wurm an Heftigkeit zugenommen hatte. Ein Microsoft-Sprecher betonte allerdings, dass das Memo keine Reaktion auf die Kritiker des Konzerns sei.
"All die großartigen Funktionen [der Microsoft-Software] zählen nichts, solange die Kunden uns nicht vertrauen. Daher müssen wir die Sicherheit künftig neuen Funktionen immer vorziehen", hatte Gates die Situation allerdings selber recht dramatisch beschrieben.
"Wenn wir das [Trustworthy Computing] nicht umsetzen, könnten die Leute nicht willens oder in der Lage sein, die Vorteile der gesamten großartigen Arbeit, die wir leisten, zu genießen", macht Gates die Wichtigkeit seiner neuen Zielsetzung in dem Memo deutlich.
Gates verkündet neuen MasterplanHirngewaschene Programmierer
Anfang Febuar begannen daraufhin die ersten Trainingseinheiten in Sachen Sicherheit für ausgewählte Programmierer.
Dabei waren die Betroffenen offensichtlich zunächst nicht besonders begeistert von den angeordneten Nachhilfestunden.
Laut Michael Howard, der die Trainingseinheiten vorbereitete, änderte sich das allerdings schlagartig, nachdem einzelne Code-Teile auf riesige Leinwänden projiziert und gleichzeitig die darin enthaltenen Risiken erklärt wurden:
"Geeks lernen gerne, und wenn sie aus den Kursen kommen, sind sie total überzeugt ['brainwashed']", meint Howard.
Insbesondere die Gartner Group hatte sich seit dem Sommer 2001 als Microsoft-Kritiker hervorgetan:
Microsofts Netz-Strategie in der KritikAndauernder Lernprozess
Microsoft betont zudem immer wieder, dass die Kampagne für sichere Software nicht mit den aktuell anhaltenden Maßnahmen abgeschlossen sein wird, sondern Eingang in die Firmenfundamente finden wird.
Kritiker sehen dagegen nur kosmetische Maßnahmen und bezweifeln, ob der Konzern zu einem grundlegenden Wandel fähig ist. Dabei wird insbesondere hervorgehoben, dass bisher immer das schnell integrierte Extra-Feature allen Sicherheitsbedenken vorgezogen wurde.
Micrsoft wehrt diese Kritik allerdings mit dem Hinweis ab, dass das nur für "das alte Microsoft" gelte.
"MS war immer ein Unternehmen, das durch Krisen vorangetrieben wurde", meint Sicherheitsexperte Howard. "Sie haben mein Wort, dass wir die [Software-]Industrie auf ihrem Weg zu sicheren Produkten anführen werden."