Volgende maand opent Microsoft een speciaal centrum in Brussel waar overheden de broncode van Microsoftproducten kunnen controleren en met hun eigen tools kunnen testen. Dat liet Microsofts Matt Thomlinson zojuist tijdens de ONE Conferentie van het Nationaal Cyber Security Center (NCSC) in Den Haag aan de redactie van Security.NL weten.
Thomlinson stelde dat overheden zo'n tien jaar geleden plotseling beseften hoe afhankelijk ze van Microsoft en Microsoftproducten waren. Opeens zagen overheden dat de software van Microsoft voor allerlei vitale infrastructuren werd gebruikt, van water en energie tot financiële systemen, terwijl ze eigenlijk weinig over Microsoft en de werking van Microsofts software wisten, aldus Thomlinson. Dat deed de softwaregigant er toe besluiten om overheden een aantal jaren geleden toegang tot de broncode van allerlei producten te geven. "Dat was een grote verandering voor Microsoft", aldus Thomlinson. "Het maakte ons op dat moment gelijk aan open source." Overheden kunnen via een smartcard op een speciale website inloggen en de code bekijken.
Het is echter niet mogelijk om de broncode te compileren, het is dus eigenlijk een "read-only" versie van open source, merkte Thomlinson op. Om overheden hierin tegemoet te komen lanceerde Microsoft vorig jaar voor het eerst een transparantiecentrum in Redmond. De code kan hier niet alleen worden bekeken, bijvoorbeeld om op de aanwezigheid van backdoors te controleren, maar overheden kunnen ook hun eigen tools meenemen voor het testen van de software. Iets wat volgens Thomlinson overheden helpt hun zorgen weg te nemen, maar tevens de code van Microsoft beschermt. "Wanneer ze met hun eigen tools het centrum binnenkomen gaan ze niet met onze broncode weg", merkt hij op. Naast het centrum in Brussel dat volgende maand geopend wordt zal Microsoft dit jaar ook nog andere lokale transparantiecentra openen.
Deze posting is gelocked. Reageren is niet meer mogelijk.