展望Chrome操作系统的安全性问题

系统 Linux
从更加发展的方面来看,Google可以选择像现在大多数操作系统一样,窗口系统、本地文件存储、多线程程序、web浏览器和以本地代码写入的本地安装程序,Windows、GNU/Linux和OS X就是这样的系统。

从更加发展的方面来看,Google可以选择像现在大多数操作系统一样,窗口系统、本地文件存储、多线程程序、web浏览器和以本地代码写入的本地安装程序,Windows、GNU/Linux和OS X就是这样的系统。不同之处在于,Google希望能够全面提高这些方式的安全性。例如,他们可能会部署SELinux,这是为Linux增加强制访问控制的功能,这将会使操作系统隔离恶意软件感染的程序,这样就不会感染系统的其余部分。而浏览器也是一样,可以变得更加安全,保护多进程选项支持的浏览器(如Chrome浏览器),这将每个浏览器窗口程序分离,比其他浏览器更加安全。

Google可能会做成iPhone模式,该操作系统的1.0版。也就是说,完全没有第三方应用软件支持的全封闭系统,所有的应用服务都是Web应用程序,并且可信的bootloader可以在启动的时候验证核心操作系统文件的软件完整性。稍后苹果公司推出的iphone OS2.0可以支持本地应用程序,不过需要对新的应用程序进行数字签名,如果Google支持第三方本地应用程序的话,也可能采用这种方式。

Chrome操作系统运行的主要应用程序可能包括,Web应用程序如Gmail、Google Docs和Picasa。这意味着他们需要保护的主要应用程序安全将是Chrome浏览器,这方面他们已经达到一定水平。对于哪些浏览器需要运行本地代码插件的情况,将需要使用Google Native Client API,对于NaCI的研究确实相当令人鼓舞,它可以运行本地代码,但是将提前对代码进行“核查”以防发生错误。

接着,如果我们假设Google希望加入云计算功能,那么可能不会有一个用户访问文件系统,加上锁定操作系统的想法,所有的文件存储都可能在云中进行。对于核心操作系统,操作系统本身应该会有一个可信的bootloader在启动时来验证操作系统的完整性。这个可信的bootloader以及MokaFive式的自动清理器,可以确保操作系统在启动时总是“干净”的,以及用户文件与操作系统独立开。可信赖的操作系统并不是新概念,事实上,微软公司在2005年就向其实验Singularity OS部署了进程隔离和可信bootloader,而Google将尝试将这一概念商业化生产。

不支持第三方应用程序、云存储,加上进程隔离、强制访问控制、可信bootloader以及基于浏览器的用户交互模式,我们有理由相信Chrome操作系统将带来非常强大的安全性。

【编辑推荐】

  1. 专题:Google推出基于PC的操作系统Chrome OS
  2. Chrome操作系统五方面改变上网本 挑战Windows7
  3. 六问Chrome操作系统 Google能否击败微软?
  4. 谷歌:Chrome操作系统针对上网本 将开放源代码
责任编辑:庞桂玉 来源: 驱动之家
相关推荐

2009-07-21 10:17:06

Chrome操作系统安全性

2010-04-20 12:40:23

Unix操作系统

2013-04-10 10:54:13

Hadoop大数据大数据安全

2015-04-21 10:21:49

2010-03-02 16:34:36

WCF线程

2021-10-12 16:11:19

区块链安全比特币

2010-04-07 10:29:01

Unix操作系统

2010-04-08 15:21:39

Unix操作系统

2009-07-13 08:46:04

2011-01-10 10:45:09

2018-07-16 15:31:15

2012-09-29 10:22:36

2018-02-27 10:49:53

5G迁移安全

2011-07-25 09:49:16

2009-12-25 12:57:27

2012-10-25 13:57:46

2010-05-07 13:54:10

Unix操作系统

2009-11-06 11:10:01

2010-02-02 17:41:23

2012-04-12 11:28:04

点赞
收藏

51CTO技术栈公众号