Microsoft släpper källkod till Windows - men...

Microsoft kommer att släppa sina källkoder till Windows till utvecklare. Det gör att man kan se vilka "hyss" som Microsoft byggt in i operativsystemet, vilket får anses vara bra.

Bra - och dåligt - är att de som får tillgång till källkoden kan se vilka buggar som finns i operativsystemen och i värsta fall missbruka dem. Fast i likhet med andra operativsystem som har öppen källkod (Linux, open BSD mfl) så kan man ju hoppas på att Microsoft bryr sig om att rätta de säkerhetsbrister som "ärliga" utvecklare hittar.

Hur kommer det sig då att Microsoft släpper källkoden? Jo dels så har de ju utsatts för stora påtryckningar från bl.a EU men man har också valt att införa obligatorisk signering av drivrutiner, som körs i 64-bitars mod i Windows Vista. Man behöver något som Microsoft kallar för PIC, som man får gratis från Microsoft men man måste tydligen ha ett certifikat från Verisign, för att kunna signera drivrutinerna. Sannolikt tjänar Microsoft bra på den affären med Verisign och man är ju fortfarande bunden till Microsoft, trots att källkoden släpps.

Det finns många som utfärdar certifikat. Att man återigen inför ett monopol gör ju att man undrar vad Microsoft egentligen sysslar med. Speciellt ett företag som Verisign som tidigare haft en del hyss för sig (har utfärdat certifikat för localhost men också busat runt med DNS vilket gjorde att man hamnade på deras reklamsida om man råkade skriva in ett felstavat domännamn), gör ju att man undrar över varför man alls ska signera drivrutinerna. Bättre vore att ägaren av systemet själv väljer vilka certifikatutfärdare man vill lita på och Verisign är ju ett av de bolag som de flesta, som är insatta, tappat förtroendet för.