Le fait que Microsoft rende votre ordinateur aussi dépendant des serveurs Microsoft est une mauvaise chose non seulement parce que vous perdez le contrôle sur votre propre ordinateur mais aussi parce que Microsoft produit des logiciels qui ont des défauts et que ceux-ci ne sont pas corrigés rapidement.
Par exemple le 9 décembre 2002 il y avait pas moins de 19 failles de sécurité dans Internet Explorer, le navigateur de Microsoft. Certaines de ces failles permettent à un webmaster mal intentionné "d'exécuter des commandes arbitraires, de lire les fichiers locaux et faire tout ce que l'utilisateur peut faire sur sa propre machine".
Voici une liste récente, mais la liste des failles est similaire depuis plusieurs années. Notez que cette liste ne présente que les failles de sécurité, elle ne recence pas les bugs communs :
18 juin 2002 : 18 failles.
8 août 2002 : 22 failles.
9 septembre 2002 : 19 failles.
19 novembre 2002 : 32 failles.
9 décembre 2002 : 19 failles (Microsoft en a corrigé 15 le 20 novembre, mais 2 nouvelles ont été découvertes).
Cette liste est une honte pour une entreprise qui a 40 milliards de dollars à la banque. Il est évident qu'avec autant d'argent Microsoft pourrait corriger toutes ces failles si elle le voulait. Comme ces failles sont reconnues publiquement et que Microsoft a les moyens de les corriger, il semble raisonnable de penser que les gestionnaires de Microsoft ont sciemment décidé que ces bugs devaient perdurer.
Et ces failles ne concernent qu'une petite partie de Windows XP, mais tout le reste du système d'exploitation sembe être de la même qualité (voir par exemple la Microsoft Crash Gallery).
La plupart des failles sont souvent publiées ouvertement. Un exemple parmi tant d'autres, l'article du 21 décembre 2001 d'"Associated Press" publié par "USA Today" XP flaw due to 'buffer overflow'.
Il existe diverses réponses possibles à cette attitude de Microsoft face aux failles de sécurité de ses logiciels. Comme Microsoft a un monopole de fait dans le marché des systèmes d'exploitation pour PC, il est extrêmement profitable de vendre des logiciels bâclés et de vendre par la suite des mises à jour sensées corriger ces problèmes.
l pourrait aussi être possible qu'il y ait une corrélation entre le nombre de bugs et les traitements de faveur du gouvernement U.S. concernant les violations de la loi anti-trust américaine (Microsoft's law-breaking). Les agences fédérales américaines (CIA, FBI et NSA) espionnent le monde et des failles connues sont une bénédiction pour l'espionnage.
Une autre hypothèse serait que Microsoft ne soit plus capable de motiver ses programmeurs à faire mieux. Dans une des causes des failles de sécurité appelée "unchecked buffer", un programme prend un argument en entrée mais ne le contrôle pas avant de l'utiliser. Une recherche des mots "unchecked buffer" à l'aide du moteur de recherche Google sur les pages de Microsoft retourne des centaines de résultats. Ceci ainsi que d'autres indicateurs suggèrent que Microsoft a autorisé depuis de nombreuses années ses programmeurs à créer des programmes bâclés. Les problèmes sont aujourd'hui difficiles à déceler et à corriger.