從更加發展的方面來看，Google可以選擇像現在大多數操作系統一樣，窗口系統、本地文件存儲、多線程程序、web瀏覽器和以本地代碼寫入的本地安裝程序，Windows、GNU/Linux和OS X就是這樣的系統。不同之處在于，Google希望能夠全面提高這些方式的安全性。例如，他們可能會部署SELinux，這是為Linux增加強制訪問控制的功能，這將會使操作系統隔離惡意軟件感染的程序，這樣就不會感染系統的其余部分。而瀏覽器也是一樣，可以變得更加安全，保護多進程選項支持的瀏覽器(如Chrome瀏覽器)，這將每個瀏覽器窗口程序分離，比其他瀏覽器更加安全。

Google可能會做成iPhone模式，該操作系統的1.0版。也就是說，完全沒有第三方應用軟件支持的全封閉系統，所有的應用服務都是Web應用程序，并且可信的bootloader可以在啟動的時候驗證核心操作系統文件的軟件完整性。稍后蘋果公司推出的iphone OS2.0可以支持本地應用程序，不過需要對新的應用程序進行數字簽名，如果Google支持第三方本地應用程序的話，也可能采用這種方式。

Chrome操作系統運行的主要應用程序可能包括，Web應用程序如Gmail、Google Docs和Picasa。這意味著他們需要保護的主要應用程序安全將是Chrome瀏覽器，這方面他們已經達到一定水平。對于哪些瀏覽器需要運行本地代碼插件的情況，將需要使用Google Native Client API，對于NaCI的研究確實相當令人鼓舞，它可以運行本地代碼，但是將提前對代碼進行“核查”以防發生錯誤。

接著，如果我們假設Google希望加入云計算功能，那么可能不會有一個用戶訪問文件系統，加上鎖定操作系統的想法，所有的文件存儲都可能在云中進行。對于核心操作系統，操作系統本身應該會有一個可信的bootloader在啟動時來驗證操作系統的完整性。這個可信的bootloader以及MokaFive式的自動清理器，可以確保操作系統在啟動時總是“干凈”的，以及用戶文件與操作系統獨立開�？尚刨嚨牟僮飨到y并不是新概念，事實上，微軟公司在2005年就向其實驗Singularity OS部署了進程隔離和可信bootloader，而Google將嘗試將這一概念商業化生產。

不支持第三方應用程序、云存儲，加上進程隔離、強制訪問控制、可信bootloader以及基于瀏覽器的用戶交互模式，我們有理由相信Chrome操作系統將帶來非常強大的安全性。（編輯：王小凡）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　福布斯：蘋果零售店的成功秘笈

導讀：《福布斯》網絡版今天刊文稱，蘋果零售店的成功秘訣在于能夠憑借不同的價位吸引不同的人群，并通過較高的毛利率獲利。而店中輕松愜意的氛圍和周到的服務，也是吸引用戶光顧的重要因素。 顧客構成 周五上午10:3>>>詳細閱讀

本文標題：展望Google Chrome操作系統的安全性問題

地址：http://m.sdlzkt.com/a/xie/20111230/202049.html

 1/2    1  2 下一頁