I sidste uge kunne Microsoft annoncere et nyt initiativ, Government Security Program (GSP), som giver myndigheder og internationale organisationer adgang til kildekoden til Windows. Men programmet indeholder så mange restriktioner, at den praktiske værdi nok er begrænset - og der bliver slet ikke tale om fri adgang til koden i stil med open source-bevægelsen.
Faktisk annoncerede Microsoft et lignende program allerede i april sidste år, som også giver myndigheder adgang til kildekode. Med GSP bliver antallet af lande, som er godkendt til at modtage koden, udvidet fra 30 til 60, og fokus er nu rettet mod de sikkerhedsmæssige aspekter.
Salah Dandan, der er ansvarlig for GSP hos Microsoft, fortæller at programmet omfatter to licenstyper, "reference grants" og "validation grants". Førstnævnte giver adgang til at gennemgå kildekoden for at teste sikkerheden - men ikke ændre koden.
Med en "validation grant" kan medarbejdere hos den offentlige myndighed arbejde sammen med Microsoft om at gennemgå koden og tilføje nye funktioner. Det eneste som må tilføjes til Windows-koden er dog skræddersyede krypterings-applikationer.
Samtidig er det forbudt at dele sin viden med andre - myndigheder som får et smugkig ind i Windows-koden må altså ikke offentliggøre sikkerhedshuller eller diskutere detaljer om koden i offentlige fora.
Godkendte medarbejdere hos offentlige myndigheder får adgang til koden fra specialindrettede arbejdsstationer med smartcard-læsere, som bruges til at verificere medarbejderens identitet, og en SSL-krypteret forbindelse til nettet.
Det er endnu uklart om det rent faktisk bliver muligt at downloade dele af koden - ellers kan det blive meget svært for programmører at analysere og teste et program som Windows, der består af millioner af kodelinjer.
Premium
Stjålet kunde-data fra VVS-Eksperten flyder frit på dark web: Advarer sine kunder mod identitetstyveri efter angreb