Tegenwoordig wordt de naam Microsoft steeds vaker in één adem met beveiligingsproblemen uitgesproken. Naarmate de beveiligingslekken en bijbehorende problemen blijven voortduren, zoeken gebruikers maar ook netwerk- en systeembeheerders naar alternatieven. Kan een overstap naar software die niét van Microsoft is een echte uitkomst bieden?
Een de facto standaard wordt gevormd door wat de meeste mensen gebruiken, ook al is dat niet de officiële standaard. De besturingssystemen en applicaties van Microsoft vormen momenteel zo’n de facto standaard. Het zou niet de eerste keer zijn dat Microsoft ervan beschuldigd wordt geen openbare standaarden te ondersteunen en als ze dat wel doen, diezelfde standaard binnen hun producten tot iets te verbasteren dat maar beperkt compatibel is met wat er buiten de Windows-wereld gebruikt wordt.
Microsoft doet dat natuurlijk niet zomaar. Het bedrijf heeft immers als doel iedere pc en iedere gebruiker uitsluitend met Microsoft-software te laten werken. Op zich is daar natuurlijk weinig tegen. Microsoft wil immers zoals ieder ander bedrijf winst maken en als het even kan de concurrentie uitschakelen. Een monopolie of quasi-monopolie is altijd een gedroomde positie voor een bedrijf. Laten we eerlijk zijn: zelfs als je tot de grootste critici van Microsoft behoort, zou je niet precies hetzelfde doen als je de kans kreeg?
Problemen
Als gebruikers geen vrije keuze van besturingssysteem of applicaties meer hebben, is dat niet alleen een gedroomde situatie voor Microsoft, maar helaas ook voor hackers en schrijvers van ‘malware’ (kwaadaardige software). Ze hoeven zich immers maar te richten op één besturingssysteem (Windows), één kantoorapplicatiesuite (Microsoft Office), één webbrowser (Internet Explorer), en één mailprogramma (Outlook of Outlook Express).
MS Office: de facto standaard
En precies dat zien we de laatste tien jaar, sinds Windows 95 op de markt kwam, steeds meer gebeuren. Naarmate Microsoft succesvoller werd in het elimineren van concurrentie, gingen de hackers en malware-auteurs zich juist meer op Microsoft-producten richten. Vandaar dat we in toenemende mate virussen, trojans, wormen, adware, spyware en andere parasieten plus allerhande andere beveiligingslekken en -problemen te verwerken kregen.
Buffer overflow
Steve Ballmer, de CEO van Microsoft, liet zich ooit verontwaardigd ontvallen dat als een ander product of besturingssysteem even succesvol zou zijn op de desktop als Windows, dat het dan evenzeer het mikpunt voor aanvallen zou zijn van het gespuis op internet.
Dat mag dan wel waar zijn, maar dat betekent niet dat dat gespuis dan evenveel succes gekend zou hebben! Het is immers een publiek geheim dat Microsoft allerlei keuzes heeft gemaakt tijdens het ontwikkelen van zijn software die nefast bleken vanuit beveiligingsoogpunt.
Zo kregen applicaties onder Windows vrijwel onbeperkt toegang tot het volledige geheugen en zelfs tot het besturingssysteem zelf. Ook werden allerlei controles niet ingebouwd in de software om die sneller “klaar” te hebben. Dat laatste leidde tot de steeds vaker voorkomende buffer-overflow problemen. Wat is een buffer overflow? Als er binnen software van Microsoft een bufferruimte gereserveerd wordt, controleert diezelfde software niet of de data die naar die buffer geschreven wordt ook wel past in die ruimte. Als er data naar de buffer geschreven wordt die niet in de gereserveerde ruimte past, levert dat het overlopen van de bufferruimte op. Deze situatie is ongeveer vergelijkbaar met een emmer die overloopt omdat er meer water in gegoten wordt dan erin past.