Lue uutinen mobiilisivustolla

Saako Microsoftia kritisoida?

30.9.2003 14:06 Microsoftin tuoteturvallisuuden parissa toimineen yhtiön tietoturva-asiantuntija saa potkut sen jälkeen, kun hän on julkisesti kritisoinut maailman suurimman ohjelmistovalmistajan tuotteiden tietoturvallisuutta. Kumpikin yritys kiistää painostuksen. Sattumaa vai ei?

CCIA:n viimeviikkoinen raportti syyttää Microsoftia monopolimaisista tavoista ja yhtiön ohjelmia turvattomuudesta. Microsoftin tuotteita kutsutaan raportissa "kansalliseksi uhaksi" niiden virheisiin johtavan monimutkaisuuden ja niiden markkina-aseman vuoksi.

Raportin julkaisemisen jälkeen yksi kirjoittajista, tietoturvayhtiö AtStaken asiantuntija Dan Geer, menetti työpaikkansa. Tapaus herätti heti vilkasta keskustelua siitä, oliko Microsoft painostanut AtStakea erottamaan Geerin. Yhtiöt kiistivät väitteen, vaikka houkutus ajatella toisin oli kieltämättä heti suuri.

Geer itse kertoi, että hänet irtisanottiin ja että hän harkitsee jutun viemistä oikeuteen. Hän sanoi pettyneensä paitsi AtStakeen ja saamiinsa potkuihin, myös tietoturvatutkijoihin, jotka hänen mukaansa eivät uskalla kritisoida Microsoftia, koska pelkäävät menettävänsä kallisarvoisia tutkimusapurahoja.

Suurella on valtaa

Microsoft on maailman suurin ohjelmistovalmistaja ja sillä on kosolti vaikutusvaltaa, huhujen mukaan Washingtonissa asti. Microsoft-kriitikot vetänevät omia johtopäätöksiään siitä, että CCIA:n raportti kehottaa Yhdysvaltain julkisia virastoja luopumaan Windowsin käytöstä.

Kannattaa muistaa, että CCIA:han kuuluu Microsoftin kilpailijoita, kuten Sun, Oracle ja Nokia. CCIA tunnetaan Microsoft-kriittisyydestään, ja se on taistellut ohjelmistojättiä vastaan myös tuomioistuimissa. AtStake taas on tehnyt tiivistä yhteistyötä Microsoftin kanssa redmondilaisfirman tuotteiden turvallisuuteen liittyen.

Kaikissa ohjelmissa on virheitä, sellaisiakin, jotka voidaan katsoa haavoittuvuuksiksi tietoturvamielessä. Kaikki ohjelmat eivät kuitenkaan ole käytössä miljoonissa tietokoneissa.

Kaikki käyttävät Windowsia

Microsoftin käyttöjärjestelmä pyörii tälläkin hetkellä suurimmassa osassa maailman tietokoneista. Windows on tietoturvattomuutta ajatellen siksi aivan eri asemassa kuin mikään muu käyttöjärjestelmä. Sama pätee Microsoftin Internet Explorer -selaimeen ja Outlook- sekä Outlook Express -sähköpostiohjelmiin.

Tällaisella "monokulttuurisella" alustalla haavoittuvuuksia hyväksikäyttävät haittaohjelmat pääsevät leviämään juuri niin nopeasti ja tehokkaasti kuin viime vuosina on nähty. Ylivoimaisesti suurin osa kaikista maailman haittaohjelmista, kuten viruksista, madoista ja troijalaisista, leviää Windows-ympäristössä.

Kyse ei ole vain siitä, ovatko Microsoftin ohjelmistot turvattomampia kuin muiden valmistajien tuotteet. Ei kai kukaan kiistä sitä, etteivätkö Redmondin Suuren tuotteet olisi se väylä, jota myöten suurimmat tietoturvaongelmat paisuvat maailmanlaajuisiksi muutamassa minuutissa. Niin kutkuttavaa kuin varmaan olisikin pitäytyä Microsoftin syyttelyssä, tietokoneistettu maailma ei taida ihan sormella osoittelemalla turvallisemmaksi muuttua.

Ongelma on, kuten raportissakin todetaan, että miljoonat ihmiset ympäri maailmaa käyttävät yhtä aikaa samaa, haavoittuvaa käyttöjärjestelmää. Kun melkein kaikissa julkisiin verkkoihin kytketyissä koneissa on samat haavoittuvuudet, haittaohjelmien kirjoittajien on helppo tehdä maailmanlaajuisia matoiskuja.

Microsoft on päässyt siihen asemaan, jota se on aina havitellut; yhtiö hallitsee markkinoita rautaisella yliotteellaan. Mutta kantaako se myös vastuun tuotteidensa turvallisuudesta? Jos kantaakin, ei se ainakaan näy. Tämä on toinen ongelma.

Toimitusjohtaja Steve Ballmer kyllä vakuutteli taannoin yhtiönsä nöyrtyneen viime viikkojen mato- ja haavoittuvuussuman edessä. Kauniita sanoja, joita on totuttu kuulemaan sen jälkeen kun Microsoft aikoinaan käynnisti Trustworthy Computing -hankkeensa. Silti haavoittuvuuksia raportoidaan entistä useammin, ja madot luikertelevat lakkaamatta aukoista sisään niin kotikoneisiin kuin yritysverkkoihinkin.

Iso Paha Susi

Geerin tapauksesta syntynyt kohu kertoo siitä, kuinka käsittämättömän suureksi ja mahtavaksi Microsoft on paisunut. Yhtiöstä on vuosien saatossa kasvanut Iso Paha Susi, jonka mahdilla ja häikäilemättömyydellä ei uskota olevan rajoja.

Microsoftin voi tässä valossa hyvinkin kuvitella painostavan muita yrityksiä erottamaan hankalia työntekijöitä. Hyvänen aika, Microsoftinhan voi kuvitella olevan niin pelottava, että muut yritykset jo ihan pyytämättäkin antavat kenkää kiusallisen suulaille palkollisilleen!

Olisiko Geer menettänyt paikkansa, jos hän olisi kritisoinut jotakin muuta suurta yritystä? Tai ehkä pikemminkin näin: olisiko Geerin lausuntojen uskottu aiheuttaneen hänen erottamisensa, jos hän olisi kritisoinut jotakin muuta yhtiötä kuin Microsoftia?

Antti Kirves toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Krp: Hyvinkään ampujan uhrit näyttävät valikoituneen sattumanvaraisesti

• Hyrian rehtori: Uhrit olivat luokkansa priimuksia
• Yksi Hyvinkään ammuskelussa haavoittuneista yhä kriittisessä tilassa
• IS: Alavudella tyttöön törmännyt nainen tavoitettu
• Paatero: Poliisi toimi oikein ampumispaikalla