Lue uutinen mobiilisivustolla

Uusi, turvallisempi Microsoft?

19.4.2002 17:05 Alkuvuodesta julkistettu Microsoftin turvallisuutta painottava linja ei vielä ole konkretisoitunut toivotulla tavalla. Ovatko odotukset liian korkealla vai ovatko haaveet turvasta turhia?

Tammikuussa Microsoftin nokkamies Bill Gates lähetti alaisilleen muistion, jossa hän linjasi yhtiön tärkeimmäksi tavoitteeksi turvallisuuden. Gates sanoi että Redmondin ohjelmistojätin tehtävä on johdattaa koko tietokoneistunut maailma parempaan huomiseen, sellaiseen, jossa tuotteet ovat luotettavia.

Trustworthy (engl. uskottava, luotettava) Computing, kuten Microsoftin mantra kuuluu, on siis nyt yhtiön virallinen päämäärä. Paimenkirjeessään Gates totesi muun muassa uuden suunnan olevan ratkaisevan tärkeä uuden .NET-arkkitehtuurin tulevaisuutta ajatellen.

Microsoftko siis käänsi kelkkansa ja alkoi ottaa turvallisuusnäkökohdat tosissaan? Ei aivan. Toistaiseksi yhtiö on puhunut ja tiedottanut turvallisuuteen liittyvistä asioista aivan toisella tavalla kuin ennen, mikä onkin sinänsä ihan hyvä juttu. Käytännön tulokset tuotteiden luotettavuuden lisäämisessä vain ovat jääneet varsin vähäisiksi.

Loppukäyttäjät ja järjestelmävastaavat ovat saaneet jatkaa päivitysrumbaansa uusien tietoturva-aukkojen ilmestyessä julkisuuteen, ja tuoreita sähköpostimatoja luikertelee yhä lueskelemaan kohdeosoitteita Outlook-asiakkaiden kansioista.

Onko siis mikään sittenkään muuttunut?

Vaikea julkisuus

Gatesin paimenkirje herätti heti julkisuuteen tulonsa jälkeen Microsoftin tuotteisiin pettyneet arvostelemaan yhtiötä ovelasta mediapelistä. Tarkoituksena ei kaikkien mielestä suinkaan ollut tuotteiden turvallisuuden ja luotettavuuden parantaminen, vaan yksinkertaisesti positiivisen julkisuuden kalastelu.

Tässä valossa Gatesin suora viittaus .NETiin voi tietysti saada uudenlaisen merkityksen; ehkä tarkoitus onkin pelata turvapuheilla aikaa, jotta uusi arkkitehtuuri pääsisi markkinoille puhtaalta pöydältä. Vähän ennen paimenkirjeen julkaisua löydettiin sattumoisin ensimmäinen .NET-virus.

Ohjelmistoyhtiö ei liiemmin ole mediasuosiossa päässyt paistattelemaan. Antitrustioikeudenkäyntien ja monopolisyytösten lisäksi tuotteiden julkistusaikojen venyminen sekä Internet Explorerin, Outlookin ja IIS:n jatkuvat tietoturvaongelmat ovat ryvettäneet julkisuuskuvaa.

Imagoa ei varsinaisesti ole kirkastanut sekään, että Microsoft on pitänyt tiukkaa linjaa tietoturva-aukkojen julkistamiskarenssista ja käyttänyt samalla korjausten tekemisessä loppukäyttäjän kannalta kohtuuttoman paljon aikaa.

Microsoftin suhtautumista asiakkaisiinsa on myös pidetty ylimielisenä. Yhtiö on selittänyt hitaita korjauksia sillä, että se joutuu tekemään yhden tietoturva-aukon takia kymmeniä päivityksiä eri ohjelma- ja kieliversioita varten.

Käyttäjän korviin selitykset kuulostavat kummallisilta: eikö muka noin isolla yhtiöllä ole tarpeeksi väkeä tekemään korjauspäivityksiä?

Onko turvaa vai ei?

Kyse tuskin on siitä, etteikö Microsoft tekisi mitään pitääkseen sanansa. Yhtiön tuotteet ovat niin laajalti käytössä, että on kaikkien tietoturvan kannalta hyvä, jos niitä voidaan parantaa. Parannuksia Redmondissa varmasti tehdäänkin, mutta tulevatko ne liian myöhään?

Muihin käyttöjärjestelmiin siirtyneet ovat vuosikausia jaksaneet vinoilla Windowsille ja Microsoftin muille tuotteille. Ouchlook, Internet Exploder ja Winblows ovat jo aikaa sitten saaneet seurakseen IISin, joka kaskujen mukaan on iisi murtaa.

Epäilijät ovat leimanneet "uuden, turvallisemman Microsoftin" pelkäksi silmänkääntötempuksi. Miksei ohjelmia voitu alun alkaen suunnitella luotettaviksi ja turvallisiksi, moni kysyy.

Nyt ilkkujat ovat saaneet aihetta lisäirvailuun. Kyllästymistä alkuvuoden lunastamattomiin lupauksiin heijastaa tuorein haukkumanimi: Microsoftin turvallisena mainostettu ISA-palvelin (Internet Security & Acceleration) sai nopeasti vääräleuilta liikanimen InSecure Application.

Näytön paikka

Tammikuinen hengennostatus sai tiedotusvälineissä runsaasti huomiota, josta osa oli positiivista. Vaikka Microsoftilla vihamiehiä riittää, jotkut uskoivat siihen, että yhtiö todella haluaa tehdä merkittäviä, konkreettisia turvallisuutta parantavia ratkaisuja.

Paimenkirjeestä on kulunut kolme kuukautta ja Microsoftin suunnanmuutokseen uskovat alkavat lipsua riveistä. Syykin on selvä. Tähän asti maailman suurimman ohjelmistoyhtiön puheet turvallisuuden parantamisesta ovat monen mielestä jääneet juuri siksi: pelkäksi puheeksi.

Vaikka Microsoft todella yrittäisikin parhaansa tuotteittensa viilaamisessa ja yleisen tietoturvan kohentamisessa, tulokset eivät näy loppukäyttäjille. Nyt olisi mahdollisuus vakuuttaa koko maailma siitä, että parempaan suuntaan ollaan menossa Redmondissakin.

Microsoftilla olisi tilaisuus kohentaa imagoaan ottamalla aidosti isoja askelia kohti turvallisempia ohjelmia. Ohjelmistojätin kuitenkin kannattaisi toimia nopeasti, sillä muuten tammikuun tempaus kääntyy vielä yhtiötä vastaan.

Puheet on puhuttu. Nyt on aika lunastaa lupaukset.

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Tutkinta valmis: Aueria epäillään raskaista rikoksista

• Maailman parhaat lehtikuvat palkittiin – katso kuvakooste
• Karjalaisen päätoimittaja: Harkitkaa sotilaspassien palautusta
• Väyrysen matkakuluista ilmiriita keskustassa
• Piraattisopimuksen vastaisiin mielenosoituksiin odotetaan tuhansia