Hej Udviklere,
I det nyhedsbrev der udsendes i dag, lægges der op til debat omkring "Microsoft og sikkerhed", samt fuldautomatiske opdateringer. Lad os få en god debat i gang! Prøv venligst at holde tonen på et nogenlunde fornuftigt niveau - ingen personlig tilsvining, flamewars osv. tak
Her kommer en kopi af den del af nyhedsbrevet der skal lægge op til denne debat:
I tirsdags var jeg og en kammerat fra Udvikleren.dk til et "Mød Microsoft" arrangement på Fisketorvet, for at høre lidt om emnet sikkerhed inden for deres verden. Jeg synes det er et interessant emne, da jeg ved at de værste Microsoft hadere, på ægte nørdesprog, til hver en tid vil sige "Microsoft != sikkerhed", eller på dansk: Microsoft og sikkerhed hænger bare ikke sammen! Personligt har jeg en noget mere neutral holdning, og er på ingen måde Microsoft fjendsk (selvom jeg bruger det meste af min tid på at kode i Delphi og PHP), og jeg tog derfor derind med et åbent sind, som jeg mener man bør gøre til den slags arrangementer.
Arrangementet bestod af 3 "spor": 2 for teknikere, og et for udviklere. Hvert spor bestod af 4 sessions, og man kunne så, når man tilmeldte sig, vælge præcis hvilke sessions man gerne ville se, også selvom det var fra flere forskellige spor. Vi valgte Udvikler sporet i alle 4 sessions, da det klart virkede mest interessant. Det endte faktisk med at være en rigtig interessant dag! Har man en nogenlunde neutral holdning til emnet, vil det nok være klart for de fleste at sikkerhed er blevet MEGET vigtigere for MS. Det var ikke bare det at de, med stor ærlighed, indrømmede at sikkerhed før i tiden var mindre vigtigt end nye features, og at det var noget de på det seneste gjorde alt for at lave om på. De var der også for at give os gode råd, når vi skriver software til deres platform, hvilket jeg synes er et godt træk. Det siger jo næsten sig selv at et sikkert OS kan være ligegyldigt, hvis de applikationer der skrives til det er direkte usikre. Vi fik små lektioner i at beskytte sine applikationer mod buffer over/underruns, SQL injections osv.
Derudover fik vi sådan lidt interessante informationer ud igennem dem der fremlagde, på forskellige tidspunkter. Jeg lagde fx mærke til at en af sidebemærkningerne var at en typisk patch fra Microsoft koster dem mellem $100.000 og $150.000, i udviklertid, testning, båndbredde og hvad der ellers er af udgifter til den slags. Jeg havde aldrig tænkt over at det kunne være så dyrt, men det er da noget der kan få en til at tænke, synes jeg.
Endnu en af de ting der lige røg ud af en af dem der fremlagde, var ideen om automatiske opdateringer - altså automatiske i ordets bogstaveligste forstand, hvor en opdatering kan installeres uden at brugeren nødvendigvis skal sørge for at det bliver gjort. På trods af at det kun var en kort bemærkning, forestiller jeg mig at det er noget Microsoft går og overvejer. Og hvorfor ikke? Hvor stor virkning havde vira som fx MS Blaster, Sasser og alle de andre haft, hvis folk havde sørget for at få opdateret deres MS Windows computer? Hvad nu hvis det var sket helt automatisk? Men kan man acceptere det? Og er det måske i virkeligheden en nødvendighed for at få en sikrere IT verden? Med min personlige tiltro til Microsoft ville jeg nok godt kunne acceptere at min computer automatisk fik de mest kritiske opdateringer ind automatisk, hvis de ellers var testet seriøst igennem på forhånd, men hvad mener I? Jeg synes det er en interessant diskussion, som vi passende kan fortsætte her. Hvad synes du om ideen, og hvad er din holdning til emnet "Microsoft og sikkerhed" generelt? Jeg håber på en god og ordentlig debat, uden flamewars osv.
--
Mvh.
Kasper (TSW)
Webmaster