Een kijkje in de onderzoekskeuken van Microsoft

Microsoft Research (MSR) is opgericht in 1991 en houdt zich bezig met fundamenteel onderzoek. Binnen Microsoft ligt de nadruk op de ontwikkeling van direct toepasbare technologie en nieuwe applicaties. De ruim 700 onderzoekers van MSR zijn dan ook slechts verantwoordelijk voor een fractie van de 6,8 miljard dollar die Microsoft jaarlijks investeert aan R&D. "We zijn een kleine R naast een grote D", typeerde Daniel Ling, Corporate Vice President Research zijn rol tijdens de presentatie. Toch moet de rol van Microsoft Research (MSR) niet onderschat worden, benadrukte Ling. Want vaak leiden de fundamentele problemen die de wetenschappers oplossen tot nieuwe praktische toepassingen. "Op dit moment is elk product van Microsoft in aanraking geweest met een technologie van Microsoft Research." Strijd tegen webspam Onderzoeker Marc Najork toonde software waarmee zoekmachines de strijd tegen webspam kunnen aangaan. Door gebruik te maken van statistische analyse, slaagde de wetenschapper erin om ongewenste pagina’s buiten de index van de zoekmachine te houden. Een webspampagina is ontworpen met als enige doel om zoekmachines te verleiden om steekwoorden te verbinden aan een pagina waarheen de spammer bezoekers wil leiden. Een onschuldig voorbeeld van webspam is de actie van vorig jaar december waarbij webloggers de woorden ‘raar kapsel’ linkten aan de officiële website van premier Balkenende. Wie vandaag die twee woorden bij Google intypt, krijgt nog altijd de site van de premier als eerste zoekresultaat. Professionele webspammers gebruiken de techniek om bezoekers naar bijvoorbeeld pornosites te leiden. Voor hun onderzoek, hebben de wetenschappers gedurende een aantal maanden zo’n miljard webpagina’s gevolgd. Vervolgens zijn zij op zoek gegaan naar trends en in het oog springende zaken. Zo bleek één IP-adres in Italië naar tien miljoen domeinnamen te linken. De spammer had daar een volledig woordenboek gebruikt om subdomeinen aan te maken (bij een domein als news.google.com is news een subdomein van Google). Slimste Webspam In een ander geval merkte Najork dat webpagina’s in Duitsland gemiddeld veel vaker ververst werden dan in andere landen. In wat de wetenschapper omschrijft als de slimste webspam die hij gezien heeft, vulde de spammer hier constant pagina’s met teksten van willekeurige andere pagina’s op het web die hij linkte naar een porno pagina. Hierdoor beschikte de spammer niet alleen over een eindeloze bron voor zijn teksten, het leverde hem ook de bezoekers van die pagina’s op. Het project is aanvankelijk opgestart om te kijken of er trends waren in de frequentie waarin webpagina’s worden ververst. Pas later bleek dat zoekmachines hiermee effectief webspam kunnen opsporen. "Deze (analytische) techniek zal onderdeel uitmaken van de nieuwe Microsoft zoektechniek", vertelde Najord in een interview. Microsoft werkt al langer aan een nieuwe zoektechniek voor MSN Search die de concurrentie met Google zal aangaan, maar heeft tot nu toe nauwelijks details gegeven. Het leveren van gezuiverde zoekresultaten is een van de gebieden waar MSN Search de concurrent de loef kan afsteken. Grote beeldschermen Een andere techniek van MSR die gebruikers wellicht in Longhorn zullen tegenkomen, draagt de naam Fabric. Deze grafische software helpt gebruikers met zeer grote beeldschermen overzicht te houden. Want naarmate de prijzen van beeldschermen verder dalen, zullen gebruikers niet alleen in de verleiding komen om grotere displays te kopen, zij zullen ook vaker twee of zelfs drie exemplaren combineren. Het is niets nieuws om het bureaublad van een computer over meerdere monitors te verspreiden, waarbij de gebruiker eenvoudig een venster van het ene naar het andere beeldscherm sleept. Maar onderzoeker Brian Meyers nam het gegeven van de brede monitor, en keek hoe hij daarvan gebruik kon maken om het gebruiksgemak te vergroten. Taakbalk sneuvelt Bij Fabric is bijvoorbeeld de taakbalk onderin het scherm gesneuveld. In plaats daarvan sleept de gebruiker applicaties die hij tijdelijk niet nodig heeft naar de linker of rechter rand van het bureaublad. Aan weerszijden van het bureaublad zit een strook die functioneert als een soort opslagplaats voor documenten en applicaties. Hoe dichter de gebruiker een applicatie naar de eigenlijke rand sleept, hoe kleiner het venster wordt. Ook kan hij daar groepen creëren waarin hij bijvoorbeeld een Word-document, e-mail-bericht en webpagina groepeert omdat die over hetzelfde project gaan. Fabric maakt gebruik van nieuwe technologie die wordt ingebouwd in Longhorn, de volgende versie van Windows. Meyers verwacht echter niet dat de technologie op korte termijn toegepast zal worden. "Je moet dit meer evolutionair invoeren", stelt hij. "Het is een fundamenteel nieuwe manier om met vensters om te gaan. Je moet de gebruiker daar langzaam naar laten overstappen." Waar gebruikers Fabric voorlopig nog niet zullen tegenkomen op hun beeldscherm, zijn die kansen bij de ‘software schilden’ van Helen Wang aanzienlijk groter. Deze wetenschapper zocht een manier om computers te beschermen tegen aanvallen van computerwormen zonder dat daar patches en updates voor nodig zijn. Uniek filter Wang kwam uiteindelijk met een schild dat zich richt tegen specifieke wormaanvallen. Een schild is in feite een uniek netwerkfilter dat zich automatisch installeert wanneer een nieuwe worm opdoemt. Het inspecteert al het netwerkverkeer naar de applicatie die door de worm wordt aangevallen, en blokkeert datapakketjes die misbruik willen maken van de kwetsbare plek. Het schild is daarmee de ideale oplossing voor de thuisgebruiker die simpelweg vergeet zijn systemen bij de tijd te houden. "In bepaalde gevallen kan een schild patches vervangen", vertelt Wang. Zij ziet haar technologie echter vooral als een manier om gaten te dichten in de periode tussen een nieuwe wormaanval en het moment dat een patch beschikbaar komt. Omdat een schild namelijk constant naar het netwerkverkeer van en naar een applicatie kijkt, legt hij een claim op de processor. Wanneer een gebruiker genoeg schilden tegelijk gebruikt, zal hij merken dat zijn computer langzamer werkt. Het schild voorkomt dat wormen misbruik maken van gaten in de beveiliging die al lange tijd bekend zijn. 90 Procent van de wormaanvallen maakt gebruik van gaten die al bekend zijn en waar al patches voor bestaan, zo stelt Wang. Rapport Behalve voor consumenten, is het schild ook een uitkomst voor beheerders van bedrijfsnetwerken. Zij wachten vaak met het installeren van een schild omdat zij de patch eerst willen testen. En in sommige landen moeten ondernemingen in gereguleerde sectoren van de economie zoals financiële dienstverlening en farmacie een rapport opstellen wanneer zij wijzigingen aan hun systemen aanbrengen en dus ook wanneer zij een patch installeren. Omdat een softwareschild geen wijzigingen maakt in het besturingssysteem, geeft hij dat probleem niet.