Kannski er Microsoft vont, kannski ekki. Ég ætla ekki að dæma um það. En eitt er ljóst: Microsoft gætu gert betur. Ein leið til að gera betur er að opna forritskóðann og leyfa öllum að lesa hann, leita að göllum og laga. Þannig fæst miklu betri hugbúnaður. Þess vegna bendir Bjarni á að Apache vefþjónninn (sem hefur opin forritskóða) sé betri lausn frá öryggissjónarmiði. Lögmál Linusar segir "given enough eyeballs, every bug is shallow".

Sumt fólk er vont, annað ekki. Margir (meirihluti hugsa ég) sem leggja á sig þá vinnu að finna galla og öryggisholur í tölvukerfum (þar með töldum hugbúnaði Microsoft) gerir það til að bæta öryggi tölvukerfa. Það finnur gallana og gefur út upplýsingar um þá til annara svo menn geti varist hugsanlegri misnotkun gallanna. Einn af stærstu samstarfsvettvöngunum til að skiptast á öryggisupplýsingum er Bugtraq póstlistinn. Oft gefa þeir sem finna öryggisgallana þeim fyrirtækjum sem framleiða kerfin sem gallarnir eru í góðan frest til að gefa út lagfæringar áður en þeir gera upplýsingar um gallan opinberar. Microsoft er þekkt fyrir að bregðast illa við slíkum upplýsingum og hundsa ábendingar um öryggisholur, lagfæra þær ekki fyrr en allt er komið í óefni. Það er annað svið sem Microsoft gæti bætt sig á.

Það er stórfrétt þegar holur af þessu tagi finnast, því þær hafa áhrif á mjög stóra hópa notenda. Það er stórfrétt ef milljón vélar verða skyndilega galopnar fyrir fjarstýringu hvers sem hefur áhuga á að fjarstýra þeim. Það eru fréttir um holur í vörum allskonar fyrirtækja - en þér finnst kannski eins og menn hvarti bara undan Microsoft því þeir eru með flesta kúnna og fleiri holur en flestir samkeppnisaðilar. Þeir eru þar af leiðandi oftar í fjölmiðlum. Það er ósköp eðlilegt.

Gagnrýni á Microsoft er kannski ekkert mjög spennandi lengur (alltaf saman tuðið, eh?) en það að eitthvað detti úr "tísku" þýðir ekki að það sé rangt. Microsoft gera margt vel. Öryggi og áreiðanleiki hafa hinsvegar ekki verið mjög ofarlega á þeim lista gegnum tíðina (hafa ekki einusinni verið á listanum). Það er smám saman að lagast, en ef allir hugsuðu eins og þú og enginn kvartaði þá myndu þeir bara halda áfram að selja handónýta vöru.

Svo er hitt - mistökin sem Microsoft gera á þessu sviði eru oft mjög aulaleg og þeim til háborinnar skammar. Það er bara staðreynd. Hotmail dæmið sem þú tekur sjálfur var hlægilegt - þeir byggðu öryggi allra póstnotenda sinna á því að menn tækju ekki eftir því að það þyrfti í raun engin lykilorð til að skoða pósthólf Hotmail notenda. Það þurfti bara að herma eftir vefslóðum sem passport kerfið þeirra bjó til og sendi mönnum í hvert skipti sem þeir stimpluðu sig inn í Hotmail - sem var hreinn barnaleikur. Það þurfti engin mannár til að brjóta þetta, það tók bara einhver eftir aulaskapnum fyrir tilviljun og sagði vinum sínum frá því...

Bjarni: þú þarft að henda upp svona moderation kerfi svo hægt sé að gera "-1 Troll" á svona pósta strax í upphafi svo klárir strákar eins og Þú og Keli séuð ekki að eyða öllum deginum í að leika við Tröllin :-)