Kode-spagaten

Kode-spagaten

Microsoft har lekket kildekode. Kombinasjonsøvelsen "shared source"og "trustworthing computing" kan bli litt av en spagat.
Andy Grove, mangeårig toppsjef i Intel, innrømmet åpent at han var paranoid. Og det var bra for business, mente Grove.

Hvis de ikke er paranoide i Microsoft-ledelsen nå, må det være fordi de er klinisk ute av i stand til det.

For to uker siden ble det kjent at deler av den strengt bevoktede kildekoden i Windows hadde lekket fra de innerste kretser og ut på nettet. Datasabotører verden rundt kunne se fram til nye muligheter til å ødelegge hverdagen for Windows-brukere.

Microsoft, og vi som bruker programvaren deres, har allerede slitt lenge med en pågående kanonade av angrep, og det uten at noen har fått tak i kildekode.

Lekkasjen var visst ikke stor, kodemengden fikk plass på en vanlig cd. Det var en liten brøkdel av kode brukt i de "gamle" operativsystemene Windows 2000 og Windows NT, på langt nær nok til å kompilere noe (de-) konstruktivt, som en jukseversjon av Windows.

Ikke slik å forstå at Microsofts ikke tar dette alvorlig. Selvsagt gjør de det. FBI er satt på saken, og når synderne tas kan de regne med full ammunisjon fra de allmektige advokatene. Men er det dermed sagt at det ikke kan skje igjen?

Microsofts svar på Linux-utfordringen og praksisen med åpen kildekode, er "shared source". Viktige partnere, som det er mange tusen av, får innsyn i en del av kildekoden. De kan ikke selv endre den, men kan gi tilbakemeldinger, for eksempel om ønskede forbedringer.

Samtidig varsler et annet Microsoft-initiativ, "trustworthy computing", om mer hemmelighold, mer kryptering og avansert digital autentisering. Slike ting.

Her står de ironiske poengene i kø, men det er ingen grunn til å tvile på at Gates og Ballmer har skjønt at sikkerheten i produktene er uholdbar og at de vil gjøre noe med det. Manglende tillit i et kundeforhold er jo ikke bra, og kan skade selv et av verdens mektigste selskaper.

Det er allerede ganske masete å bruke Microsofts programvare. Å følge med og holde oversikt over alle oppdateringene og lappesakene opptar irriterende mye tid. Uke etter uke. I den grad det kan lette hverdagen til it-sjefer, er "shared source" er derfor et gode. Dilemmaet er at det også bidrar til å øke mulighetene for lekkasje, og med langt alvorligere vindushærværk enn vi har sett så langt.

Det er ikke sikkert at "open source" er svaret for Microsoft. Men det er interessant å se at åpenhet og fri tilgang til utviklerressurser trolig er Linux-miljøenes største styrke.

Hvor interessant er det å hacke seg inn i et system der dørene står åpne i utganspunktet?

Microsofts kontroll over sitt intellektuelle eierskap, derunder kildekoden, er selve basisen i forretningsmodellen, sammen med brukervennlige produkter og koblinger mellom dem.

Men hvordan forener man økt hemmelighold og mer åpenhet? Hvordan deler man en hemmelighet med nær en million utviklere og et utall partnere?

Microsofts kontroll over koden er ikke total lenger. Kode vil komme på avveie igjen. Det er all grunn til å være paranoid. Noe annet vil være dårlig for business.