Microsoft-dommen betyder mere usikre computere

Microsoft har i dag fået afvist deres appelsag ved EF-domstolen, og i fremtiden skal Microsoft stille kildekode til rådighed for konkurrenter. Desuden må Microsoft ikke integrere programmer med deres styresystem, som de har gjort med Windows Media Player.

Det giver sig selv, at når Media Player?en allerede er integreret i et styresystem, vil langt de fleste ikke besvære sig med at installere en anden multimediaplayer. Dette forstærkes i høj grad af, at Microsoft forærer Media Player væk, men konkurrenterne som oftest har været nødt til at tage penge for deres program.

Den slags adfærd har vi set fra Microsofts side i mange år, og den er nu igen dømt ulovlig, når man har en dominerende position på markedet.
Men hvilken betydning får dommen så i fremtiden?

Man kan håbe, at Microsoft fremover vil opføre sig noget mere anstændigt, men det er der ind til videre ikke noget, som tyder på.

Men desværre vil det i fremtiden formentlig betyde, at almindelige brugeres computere fremover vil blive mere usikre.

Fremover vil Microsoft sikkert ikke kunne integrere sikkerhedsprogrammer i fx Windows Vista, hvis der er konkurrenter, der sælger et lignende produkt. Det kunne fx være firewalls eller antivirus-programmer.

Nu er der næppe nogen af Version2s læsere, der ikke selv vil sørge for at installere sikkerhedsprogrammer på deres computere, men hvad med alle de helt almindelige brugere, der blot køber en pc i en forretning og går hjem og forbinder den til det store, fæle internet?

Hvis sikkerhedsprogrammerne ikke er en integreret del af styresystemet, vil almindelige brugere næppe nogensinde få gjort mere ved deres 'usikre' computer.

Dermed kommer den dom, som bl.a. EU-kommissionens formand, José Manuel Barrosso, i dag har sagt beskytter europæiske forbrugeres interesser, måske til at forringe sikkerheden på fremtidens computere.

Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Poul-Henning Kamp Blogger

Tag lige og læs dommen inden du udtaler dig.

Dommerne gør det meget klart, at det er ok at EU kræver at microsoft skal udlevere dokumentation på deres interfaces, fordi det netop kan gøres uden at de bliver nødt til at frigive deres "IP".

Når interfaces bliver ordentligt dokumenteret giver faktisk bedre software, for så kan man teste om den gør det den skal og rette fejlene.

Poul-Henning

  • 0
  • 0
Kasper Sørensen

Jeg kender ikke til de specifikke detaljer om hvad de må og ikke må nu, men mit generelle indtryk er at folk godt ved hvad antivirus og firewalls er. I hvert fald på et eller andet overfladisk niveau, at det er mere eller mindre nødvendige sikkerhedsprogrammer. Og det er der næppe nogen risiko for at de "glemmer" i fremtiden.

  • 0
  • 0
Mikkel Meyer Andersen

Jeg ser dilemmaet, men samtidig kan jeg ikke undgå at overveje, om det er den rigtige løsning at producenten siger "det kan de ikke finde ud af, så det ordner vi lige for jer". Det giver naturligvis umiddelbart en mere sikker computer på det tidspunkt, men samtidig kan det medvirke til, at de almindelige brugere slet ikke tænker over sådan noget.

Lidt søgt vil jeg derfor sige, at dette i Utopia ville føre til mere bevidste brugere, da de var nødt til aktivt at gøre noget for ikke computeren gik ned med et brag.

Dette opnås naturligvis ikke af sig selv, og det kræver bedre rådgivning fra butikkerne, der sælger softwaren. Måske skulle de ligefrem øjne chancen for god service og levere en DVD spækket med alternativ software sammen med computeren (gerne inkl. Microsofts gratis produkter)?

  • 0
  • 0
Jens Katz-Kolberg

Sådan som jeg har forstået det er det ok, at f.eks. HP bundler de programmer, som de mener er det bedste mix, og som de har forhandlet nogle gode priser på. De kunne f.eks. bundle windows, realplayer, og bullguard, på de pc'er, som de solgte.

Hovedsagen er at det ikke er monopolisten Microsoft, der bundler. Microsoft må gerne lave en mediaplayer, men den skal sælges separat på markedsvilkår.

Hvis alle hardwareleverandører selv mixer og matcher tillægsprogrammer til de operativesystemer, som de vælger at lægge på deres hardware, så vil det være starten på et meget mere varieret marked. Og dermed mere konkurrencepræget marked.

  • 0
  • 0
Mikkel Meyer Andersen

Der er flere dele af denne sag, som jeg forstår det: 1) Offentlig tilgængelig dokumentation på interfaces 2) Bundling af gratis software

Ad. 1: Her er der næppe nogle, der kan være uenige.

Ad. 2: Her er grænserne ret uklar - også jvf. de andre indlæg i denne tråd. Har Microsoft overtrådt grænsen fordi de selv laver OS'et? For som Jens Kolberg fremhæver, må hardwareproducenter tilsyneladende godt bundle hardware med gratis software. Jeg kan ikke længere se de helt klare linier.

  • 0
  • 0
Mikkel Meyer Andersen

Sikkerhed er en underlig størrelse, da den er meget svær at måle og sammenligne, og derfor skal du nok passe på med at komme med sådan et postulat, hvis du ikke har belæg for det.

Personlig er jeg enig med dig i, at der på visse punkter findes bedre løsninger, men samtidig mener jeg at deres produkter på alle punkter er bedre end ingen.

Den bedste sikkerhed de dog kunne lave, var at lade almindelige bruger benytte en almindelig brugerkonto i stedet for at lade dem være administratorer.

  • 0
  • 0
Dennis Krøger

Til Ad. 2: Forskellen er at der er visse regler, når man er et monopol. Hardware producenterne må gerne bundle andet hard- og software (inklusive MS procuceret).

Men hvis f.eks. Dell havde 90+% af markedet, måtte de ikke tvinge folk til at købe andet urelateret Dell hard- eller software med. (Og selv om du får det "gratis", er det stadig en del af den samlede købspris).

  • 0
  • 0
Mikkel Meyer Andersen

Monopol er altså - ikke så overraskende - et afgørende faktum. Men så vidt jeg ved, er der ingen entydig definition af monopol, hvorfor det måske virker en smule mærkeligt at lade det være det afgørende - eller undlade at definere det.

  • 0
  • 0
Jesper Laisen

Jeg er helt enig i din opdeling, Mikkel:

1) Offentlig tilgængelig dokumentation på interfaces

Du har fulstændig ret. Her kan vi ikke blive uenige. Det er vel også dette punkt, som Poul-Henning forholder sig til.

2) Bundling af gratis software

Du skriver også:

Jeg ser dilemmaet, men samtidig kan jeg ikke undgå at overveje, om det er den rigtige løsning at producenten siger "det kan de ikke finde ud af, så det ordner vi lige for jer".

Det er jeg også fuldstændig enig i, men det ændrer desværre ikke på, at den formynderiske holdning ("vi ordner det for dig") faktisk gør nogle pc'ere sikrere pga. dårlige brugere.

Der er nok en tendens til at undervurdere, præcis hvor håbløse nogle brugere er.

  • 0
  • 0
Troels Arvin

Jeg kunne godt tænke mig en dobbeltblind, randomiseret undersøgelse af, om tilføjelse af "sikkerhedssoftware" hjælper på sikkerheden. Jeg har faktisk forsøgt at finde sådanne undersøgelser, men forgæves.

Adskillige antivirus-produkter og såkaldte personline firewalls har i tidens løb haft sikkerhedshuller. Her har tilføjelsen af ekstra software altså tilført nogle huller til de systemer, de skulle sikre.

Og megen sikkerhedssoftware ynder at gøre opmærksom på sig selv ved talrige dialog-bokse (som folk alligevel blot klikker "ja" i); man skal jo helst føle, at man får noget for pengene, right? "Klik-bare-ja"-vanen er ikke gavnlig på sigt.

Jeg tror, at idéen om sikkerhed gennem software-tilføjelse (i øvrigt også lig med kompleksitetstilføjelse) i praksis sænker sikkerheden, fordi det fjerner fokus fra mere fundamentale principper såsom 1) fjernelse af unødvendig software, 2) undladelse af installation af tvivlsom (pirat?-)software, 3) softwareopdateringer og 4) at man selvfølgelig ikke udfører dagligdagsopgaver med administrator-rettigheder.

Jeg kan ikke rigtig vurdere, hvilken konsekvens dommen vil få. Men hvis den får en konkurrence-fremmende effekt, vil det efter min bedste overbevisning også fremme IT-sikkerheden: Hvis man igen begynder at tænke lidt over, hvad det er, der installeres rundt omkring, kunne det jo være, at software'ens kvalitet (herunder buffer overflow-historik og lign.) igen kunne blive en parameter i IT-strategier.

  • 0
  • 0
Mikkel Meyer Andersen

(Det er svært at adressere indlæg herinde, men det arbejder V2 vist på.)

Så er det min tur til at være enig med dig. Generelt set er computerebrugeres kompetencer spredt så vidt på "hele skalaen", at det er svært - umuligt - at udtale sig samlet om selv de såkaldte almindelige brugere. Jeg tror bestemt, at der er en andel, at der bliver mere bevidste, men jeg vil holde med dig i, at lige præcis dette er med til at forringe sikkerheden ved de allermest håbløse brugere. (Det ændrer ikke ved det faktum, at jeg principielt set synes det er godt, at monopoler minimeres.)

Dette kan man så fundere lidt over og analysere på fra forskellige vinkler. En af disse vinkler kunne være, at de brugere, der fik forringede sikkerheden faktisk ikke har behov for en særlig stor sikkerhed - som konklusion på at de ikke ved så meget om computere, og dermed næppe benytter disse til eksempelvis personfølsomme opgaver.

Det er måske værd at smide en bemærkning ind omkring homebanking og digital signatur, da dette er ret almindeligt for næsten alle brugere, og er et yderst følsomt område. Her mener jeg naturligvis at brugerne har et ansvar (med store opgaver kommer et stort ansvar, og kan man ikke løfte dette, skal man ikke jonglere med penge via computeren eller lege med sin identitet), men løsningsleverandørerne kan eventuelt også tage visse forbehold (underskriv erklæring omkring man er bevidst om it-sikkerhed på et brugerniveau) - eller oplyse brugere endnu bedre om farerne ved at være upåpasselig.

  • 0
  • 0
Jens Wedel

Jeg lægger mærke til at nogle af deltagerne i denne disk fortæller at MS mediaplayer er gratis. Mediaplayeren er IKKE bundlet gratis med i windows, da du KUN kan benytte MS mediaplayer hvis du har givet penge for at benytte windows. Og når jeg siger "givet penge for" er det fordi jeg stiller spørgsmål ved om man ejer eller har lejet windows, når man har betalt hvad MS forlanger.

  • 0
  • 0
Mikkel Meyer Andersen

Argumentet er godt nok, men når du har anskaffet dig brugsretten (jeg er ikke helt inde i juraen, men jeg mener at du kun "lejer" det i de nyste versioner) til Windows, så får du WMP gratis - så du har ret i, at man ikke kan få WMP uden at have brugsretten til Windows, men det er jo typisk bundlingsprincippet, at når man anskaffer sig a, så følger b med gratis.

  • 0
  • 0
Jesper Stein Sandal

Det er slet ikke sikkert, at en domstol vil betragte en sikkerhedsapplikation som et produkt, der ikke må bundles.

Firewall-teknologi er en integreret del af mange styresystemer.

Antivirus har på den ene side altid været noget, man skulle købe særskilt. På den anden side er Microsofts program til fjernelse af almindelige ondsindede programmer en del af Windows Update (som så igen vel nok er den væsentligste sikkerhedsapplikation til Windows).

Det er i den konkrete sag væsentligt, at der med bundlingen af WMP også ligger en direkte støtte til Microsofts multimedieformater, og det er grunden til, at det er WMP, MS klandres for, og ikke Syvkabale eller Notesblokken.

Hvis WMP kun understøttede andre selskabers formater eller åbne formater, og Microsoft ikke havde dets egne formater, så ville der ikke have været en sag.

Hvis Microsoft skulle stille basal sikkerhedssoftware til rådighed sammen med Windows, så ville det kun være et problem, hvis det førte til, at Microsoft skabte et lukket økosystem.

  • 0
  • 0
Jørgen Ramskov

"...og i fremtiden skal Microsoft stille kildekode til rådighed for konkurrenter."

Er det korrekt? Jeg var af den overbevisning at de skulle levere dokumentation, men ikke kildekode.

Dommen er desuden forældet. Microsoft bruger nu RAND licenses og patenter til at have holde open source software væk.

  • 0
  • 0
Jesper Laisen

"...og i fremtiden skal Microsoft stille kildekode til rådighed for konkurrenter."

Er det korrekt? Jeg var af den overbevisning at de skulle levere dokumentation, men ikke kildekode.

Det har du nok ret i.

  • 0
  • 0
Log ind eller Opret konto for at kommentere