Onko Google-käyttöjärjestelmä tehdä työpöydälle turvallinen?

Google että tuleva Chrome-käyttöjärjestelmä on niin turvallinen, että "käyttäjien ei tarvitse käsitellä viruksia, haittaohjelmia ja tietoturvapäivityksiä". Mutta Googlen väitteellä on epäilyksiä Internetin tietoturva-alalla.

"Minulla on vakavia epäilyjä heidän vaatimuksistaan ​​vain siksi, että käyttöjärjestelmä on toteutettava koodia ja haittaohjelmia on koodia", sanoo turvallisuusasioiden tutkimuksen ja viestinnän johtaja Dave Marcus. McAfee Avert Labs.

Chrome-selaimen tavoin Google Chrome OS perustuu olemassa olevaan avoimeen lähdekoodiin: missä Chrome-selain perustuu avoimen lähdekoodin Webkit-projektiin, Chrome-käyttöjärjestelmä perustuu avoimeen lähdekoodiin, lähdekoodin Linux-ytimelle. Google sanoo, "kevyt" käyttöjärjestelmä, joka toimii x86- tai ARM-prosessoreilla ja jolla on uusi ikkunointijärjestelmä. Lisäksi Chrome-käyttöjärjestelmä on sijoitettu käytettäväksi netbookeissa, jotka on suunniteltu ensisijaisesti Internetin käyttöön. Android-alusta pysyy Googlen valinnassa mobiililaitteille.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Parannuspaikka

Chrome yritti uudestaan ​​selata selaimen Chrome-selaimella. Se loi uuden JavaScript-virtuaalikoneen, V8: n, väittäen, että JavaScript on nykyään paljon enemmän kuin online-uutisten antaminen. JavaScript nyt käyttää sovelluksia, kuten Googlen itsensä rakentamia sovelluksia. V8-moottorissa käyttöön otetuista optimoinnista on uusi tapa tulkita JavaScript-lähdekoodia niin, että se toimii konekoodina CPU: ssa. Toisen optimoinnin ansiosta V8 tietää myös, mistä JavaScript-osoittimet ovat, mikä eliminoi toistettujen hakujen tarpeen. Mutta kun V8 on optimoitu suorituskyky, Chrome-selain ei ole poistanut JavaScript-uhka-aluetta.

"Haittaohjelmat käsittelevät monia muotoja, kuten JavaScript-haittaohjelmia, joita Google Chrome on edelleen haavoittuvainen", sanoo SecTheoryn toimitusjohtaja Robert Hansen. Viime kesänä Black Hat USA: n turvallisuuskonferenssissa Cenzic Hansen ja Tom Stracener esittivät keskustelun siitä, miten he voisivat hyödyntää Google Gadgets -ohjelmaa; he kehittivät jopa Gmalware-sanan (Gmodules-pohjaisen haittaohjelman) kuvaamaan tätä uutta haavoittuvuushaluisuutta.

"Kun otetaan huomioon kaikkien Googlen asiakaspuolen sovelluksissa [jotka] olemme arvioineet tietoturvahäiriöitä, löydämme on epätodennäköistä, että Google on yhtäkkiä löytänyt hopea-luodin ", Hansen sanoo.

Oikeudet ovat kriittisiä

Google suunnitteli Chromea olettamalla, että selaimesi vaarantuisi. Google järjesti sen vuoksi oikeudet, jotta web-sovellukset voivat toimia, mutta eivät pysty lukemaan tai kirjoittamaan tiedostoja järjestelmään. Järjestelmän käyttö edellyttää tätä konseptia työpöydällä. Microsoft on kamppaillut vaihtuvilla käyttäjäoikeuksilla Windowsissa, kun taas Linux-käyttäjät toimivat suurimmaksi osaksi hyvin hienoilla rajoitetuilla käyttöoikeuksilla. Chrome-käyttöjärjestelmälle kirjoitetut sovellukset saattavat olla edelleen hiekkalaatikoita, jotta heilläkin on rajoitetut käyttöoikeudet.

Vakavaa tuntematonta on Googlen tietosuojakäytäntö. Kun Chrome-selain julkistettiin viime syksynä, Google väitti omistavansa kaiken selaimessaan näytetyn sisällön, mutta yritys vetäytyi nopeasti kyseisestä käytännöstä. Google kerää edelleen selaimen osoiteriville ja hakukentille syötetyt tiedot, joten on mielenkiintoista nähdä, mitä yritys haluaa kerätä uudesta käyttöjärjestelmästä.

Lopulta ei ole väliä, mitä Google tekee tai ei. ei Chrome-käyttöjärjestelmää. Linux, vaikka kaupallisilla julkaisuilla, kuten Ubuntu ja Red Hat, on edelleen suhteellisen pieni osuus OS-markkinoista. Google ei voi edetä huomattavasti. Paljon riippuu uusien sovellusten kysynnästä, jotka on suunniteltu toimimaan Chrome-käyttöjärjestelmässä ja sen suunnittelun tarjoamien todellisten ja havaittujen suojausetuuksien suhteen.

"Vaadimme varovaisuutta, jos käytämme jotain Googlen tuotteista, mikäli turvallisuus on tärkeintä", Hansen päättelee.