从更加发展的方面来看,Google可以选择像现在大多数操作系统一样,窗口系统、本地文件存储、多线程程序、web浏览器和以本地代码写入的本地安装程序,Windows、GNU/Linux和OS X就是这样的系统。不同之处在于,Google希望能够全面提高这些方式的安全性。例如,他们可能会部署SELinux,这是为Linux增加强制访问控制的功能,这将会使操作系统隔离恶意软件感染的程序,这样就不会感染系统的其余部分。而浏览器也是一样,可以变得更加安全,保护多进程选项支持的浏览器(如Chrome浏览器),这将每个浏览器窗口程序分离,比其他浏览器更加安全。
Google可能会做成iPhone模式,该操作系统的1.0版。也就是说,完全没有第三方应用软件支持的全封闭系统,所有的应用服务都是Web应用程序,并且可信的bootloader可以在启动的时候验证核心操作系统文件的软件完整性。稍后苹果公司推出的iphone OS2.0可以支持本地应用程序,不过需要对新的应用程序进行数字签名,如果Google支持第三方本地应用程序的话,也可能采用这种方式。
Chrome操作系统运行的主要应用程序可能包括,Web应用程序如Gmail、Google Docs和Picasa。这意味着他们需要保护的主要应用程序安全将是Chrome浏览器,这方面他们已经达到一定水平。对于哪些浏览器需要运行本地代码插件的情况,将需要使用Google Native Client API,对于NaCI的研究确实相当令人鼓舞,它可以运行本地代码,但是将提前对代码进行“核查”以防发生错误。
接着,如果我们假设Google希望加入云计算功能,那么可能不会有一个用户访问文件系统,加上锁定操作系统的想法,所有的文件存储都可能在云中进行。对于核心操作系统,操作系统本身应该会有一个可信的bootloader在启动时来验证操作系统的完整性。这个可信的bootloader以及MokaFive式的自动清理器,可以确保操作系统在启动时总是“干净”的,以及用户文件与操作系统独立开。可信赖的操作系统并不是新概念,事实上,微软公司在2005年就向其实验Singularity OS部署了进程隔离和可信bootloader,而Google将尝试将这一概念商业化生产。
不支持第三方应用程序、云存储,加上进程隔离、强制访问控制、可信bootloader以及基于浏览器的用户交互模式,我们有理由相信Chrome操作系统将带来非常强大的安全性。
【编辑推荐】