Er wordt volgens Microsoft nauwelijks gekeken naar veiligheidsproblemen in deze software.

"Het controleren van miljoenen regels code is oersaai, neemt veel tijd in beslag en is moeilijk", zegt Steve Lipner, manager van het Microsoft Security Response Center. Als vrijwilligers de controle doen, is er geen garantie dat het product veilig is.

Lipner deed zijn uitspraak op de RSA Conference in San Francisco. "Zomaar ergens de broncode van een programma publiceren met de mededeling 'hier is het en ga maar controleren', levert absoluut niet de garantie op dat de controle goed gebeurt en dat belangrijke veiligheidsproblemen uit de software gehaald worden", zegt Lipner tegen SecurityFocus.

In zijn ogen heeft juist de producent van closed source-software aandacht voor het programma en steekt daar genoeg tijd, geld en manschappen in om belangrijke problemen boven water te halen en op te lossen.

Patches

Volgens hem zijn netwerkbeheerders beter af wanneer ze hun kostbare tijd besteden aan het controleren van logbestanden en het installeren van patches dan aan het doorlopen van de broncode op zoek naar veiligheidsproblemen.

Lipner gaf op de conferentie toe dat Microsoft-software ook de nodige problemen met zich meebrengt. Maar volgens hem moet niet vergeten worden dat open source-software ook zijn problemen kent. Hij sprak zijn 'bezorgdheid' uit over de recente veiligheidsproblemen die opgedoken zijn in Unix-software als BIND en WU-FTP.

"Mensen vragen zich wel eens af waarom het zo lang duurt voordat Microsoft een patch voor een probleem op de markt brengt. Dat heeft alles te maken met het feit dat wij de software door en door testen."

Misbruik

Bovendien zitten er volgens hem nog andere gevaren aan het openbaar maken van de broncode. "Aangezien iedereen de broncode kan inkijken, kunnen 'aanvallers' cruciale veiligheidsgaten vinden die anderen gemist hebben. Daar kan misbruik van gemaakt worden."

Het is niet de eerste keer dat Microsoft de aanval opent op de open source-beweging. Eeder dit jaar sprak Steve Ballmer, topman van Microsoft, zich al negatief uit over open source. Met name Linux vormt volgens hem een grote bedreiging voor Microsoft. Gratis software is nog niet volwassen en heeft volgens Ballmer geen toekomst.

Een andere Microsoft topman, James Allchin, meent dat open source-software zelfs een bedreiging voor 'The American Way of Life' is. Open souce-software zou volgens hem innovatie bedreigen.