Steve Ballmer, ceo van Microsoft, liet zich onlangs verontwaardigd ontvallen dat als een ander product of besturingssysteem even succesvol zou zijn op de desktop als Windows, dat het dan ook het mikpunt voor aanvallen zou zijn van het gespuis op internet.
Dat mag dan wel waar zijn, maar dat betekent niet dat dit gespuis dan hetzelfde succes gekend zou hebben!
Het is immers een publiek geheim dat Microsoft allerlei keuzes heeft gemaakt tijdens het ontwikkelen van zijn software die rampzalig blijken vanuit beveiligingsoogpunt. Zo kregen applicaties onder Windows vrijwel onbeperkt toegang tot het volledige geheugen en zelfs tot het besturingssysteem zelf. Ook werden allerlei
controles niet ingebouwd in de software om die sneller `af te hebben. Dat laatste leidde tot de steeds vaker voorkomende beveiligingsproblemen in verband met buffer overlows. Andere keuzes die Microsoft maakte, hadden als bedoeling tot een zogenaamde `product lock-in' te leiden, dus om concurrerende technologie een hak te zetten. Zo werd ActiveX ontwikkeld als tegenwicht voor de dreiging van Java. Alleen wil ActiveX zeggen dat je pure Windows-code vanaf een website in je pc laadt en dan uitvoert. Een opgelegde kans voor malware!