從更加發(fā)展的方面來看,Google可以選擇像現(xiàn)在大多數(shù)操作系統(tǒng)一樣,窗口系統(tǒng)、本地文件存儲、多線程程序、web瀏覽器和以本地代碼寫入的本地安裝程序,Windows、GNU/Linux和OS X就是這樣的系統(tǒng)。不同之處在于,Google希望能夠全面提高這些方式的安全性。例如,他們可能會部署SELinux,這是為Linux增加強(qiáng)制訪問控制的功能,這將會使操作系統(tǒng)隔離惡意軟件感染的程序,這樣就不會感染系統(tǒng)的其余部分。而瀏覽器也是一樣,可以變得更加安全,保護(hù)多進(jìn)程選項(xiàng)支持的瀏覽器(如Chrome瀏覽器),這將每個瀏覽器窗口程序分離,比其他瀏覽器更加安全。
Google可能會做成iPhone模式,該操作系統(tǒng)的1.0版。也就是說,完全沒有第三方應(yīng)用軟件支持的全封閉系統(tǒng),所有的應(yīng)用服務(wù)都是Web應(yīng)用程序,并且可信的bootloader可以在啟動的時候驗(yàn)證核心操作系統(tǒng)文件的軟件完整性。稍后蘋果公司推出的iphone OS2.0可以支持本地應(yīng)用程序,不過需要對新的應(yīng)用程序進(jìn)行數(shù)字簽名,如果Google支持第三方本地應(yīng)用程序的話,也可能采用這種方式。
Chrome操作系統(tǒng)運(yùn)行的主要應(yīng)用程序可能包括,Web應(yīng)用程序如Gmail、Google Docs和Picasa。這意味著他們需要保護(hù)的主要應(yīng)用程序安全將是Chrome瀏覽器,這方面他們已經(jīng)達(dá)到一定水平。對于哪些瀏覽器需要運(yùn)行本地代碼插件的情況,將需要使用Google Native Client API,對于NaCI的研究確實(shí)相當(dāng)令人鼓舞,它可以運(yùn)行本地代碼,但是將提前對代碼進(jìn)行“核查”以防發(fā)生錯誤。
接著,如果我們假設(shè)Google希望加入云計(jì)算功能,那么可能不會有一個用戶訪問文件系統(tǒng),加上鎖定操作系統(tǒng)的想法,所有的文件存儲都可能在云中進(jìn)行。對于核心操作系統(tǒng),操作系統(tǒng)本身應(yīng)該會有一個可信的bootloader在啟動時來驗(yàn)證操作系統(tǒng)的完整性。這個可信的bootloader以及MokaFive式的自動清理器,可以確保操作系統(tǒng)在啟動時總是“干凈”的,以及用戶文件與操作系統(tǒng)獨(dú)立開。可信賴的操作系統(tǒng)并不是新概念,事實(shí)上,微軟公司在2005年就向其實(shí)驗(yàn)Singularity OS部署了進(jìn)程隔離和可信bootloader,而Google將嘗試將這一概念商業(yè)化生產(chǎn)。
不支持第三方應(yīng)用程序、云存儲,加上進(jìn)程隔離、強(qiáng)制訪問控制、可信bootloader以及基于瀏覽器的用戶交互模式,我們有理由相信Chrome操作系統(tǒng)將帶來非常強(qiáng)大的安全性。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
導(dǎo)讀:《福布斯》網(wǎng)絡(luò)版今天刊文稱,蘋果零售店的成功秘訣在于能夠憑借不同的價位吸引不同的人群,并通過較高的毛利率獲利。而店中輕松愜意的氛圍和周到的服務(wù),也是吸引用戶光顧的重要因素。 顧客構(gòu)成 周五上午10:3>>>詳細(xì)閱讀
本文標(biāo)題:展望Google Chrome操作系統(tǒng)的安全性問題
地址:http://m.sdlzkt.com/a/xie/20111230/202049.html
網(wǎng)友點(diǎn)評
精彩導(dǎo)讀
科技快報
品牌展示