A Google operációs rendszere megteremti az asztali biztonságot?

"Komoly kétségeim vannak a követeléseikkel kapcsolatban, mert az operációs rendszernek kódot kell végrehajtania, a rosszindulatú kód pedig kód" - mondja Dave Marcus, a biztonsági kutatás és kommunikáció igazgatója. McAfee Avert Labs.

A Chrome böngészőhöz hasonlóan a Google Chrome OS egy meglévő nyílt forrású projekten alapul: Ahol a Chrome böngésző a nyílt forráskódú Webkit projekten alapul, a Chrome OS a nyílt forráskódú projekten alapul, forráskódú Linux kernel. Ez lesz a Google szerint egy "könnyű" operációs rendszer, amely x86 vagy ARM processzorokon fog futni, és egy új ablakkezelő rendszerrel rendelkezik. Továbbá, a Chrome OS-t olyan netbookokhoz való használatra helyezték el, amelyeket elsősorban az internethasználatra terveztek. Az Android platform továbbra is a Google választása a mobileszközökön.

[További olvasnivalók: A rosszindulatú programok eltávolítása a Windows számítógépéről]

Helyiség javításra

A Chrome böngészőjével a Google megpróbálta átgondolni a böngészőt. Készített egy új JavaScript virtuális gépet, a V8-at, azzal érvelve, hogy a JavaScript ma sokkal többet nyújt, mint az online újdonságok. A JavaScript mostantól olyan alkalmazásokat futtat, mint például a Google által létrehozott alkalmazások. A V8-as motor által bevezetett optimalizációk között szerepel a JavaScript-forráskód új értelmezési módja annak érdekében, hogy gépi kódként működjön a CPU-n belül. Egy másik optimalizálásnak köszönhetően a V8 is tudja, hogy hol vannak a JavaScript mutatók, elkerülve az ismételt keresések szükségességét. De a V8 optimalizált teljesítménye mellett a Chrome böngésző nem szüntette meg a JavaScript fenyegetést.

"A Malware számos formát ölt, beleértve a JavaScript rosszindulatú programokat is, amelyek a Google Chrome még mindig sérülékenyek" - mondja Robert Hansen, a SecTheory vezérigazgatója. Az elmúlt nyáron a Black Hat USA biztonsági konferenciáján Hansen és Tom Stracener Cenzic bemutatott egy beszédet, amely bemutatta, hogyan képesek kihasználni a Google Modulokat; még a Gmalware (Gmodules-alapú rosszindulatú programok) kifejezést is megalkotta, hogy leírhassa az új sebezhetőségi osztályt.

"Mivel a Google ügyféloldali alkalmazásaiban talált összes olyan biztonsági hiba, amelyet értékeltünk, nem valószínű, hogy a Google hirtelen megtalált egy ezüst golyót, "mondja Hansen.

Jogok a kritikusok

A Chrome tervezésekor a Google azzal a feltételezéssel indult, hogy a böngésző veszélybe kerülne. Ezért a Google megszervezte jogait, hogy a webes alkalmazások futhassanak, de nem tudnak olvasni vagy írni fájlokat a rendszerbe. Egy operációs rendszer esetén ezt a koncepciót az asztalon keresztül kell végrehajtani. A Microsoft a változatos felhasználói jogosultságokkal birkózott meg a Windows rendszeren belül, míg a Linux felhasználók a legtöbb esetben korlátozottak a korlátozott felhasználói jogosultságokkal. A Chrome OS-hez írt alkalmazások tovább homokozózhatók, így ezeknek is vannak korlátozott jogosultságai.

A Google adatvédelmi irányelvei komolyan ismeretlenek. Amikor a böngészője tavaly ősszel debütált, a Google azt állította, hogy birtokában van a böngészőben megjelenített összes tartalom, de a vállalat gyorsan visszavonult ettől a házirendtől. A Google még mindig gyűjt adatokat a böngésző címsorába és keresési mezőjébe, így érdekes lesz látni, hogy a vállalat milyen módon kívánja összegyűjteni az új operációs rendszert.

Végül nem számít, hogy mit csinál a Google nem a Chrome operációs rendszerrel. A Linux, még a kereskedelmi kiadások, mint például az Ubuntu és a Red Hat, még mindig viszonylag kis százalékát az operációs piac. A Google nem tud nagy előrelépést elérni. Sokat fog függni a Chrome operációs rendszeren futó új alkalmazások iránti igénytől és a tervezéstől való valós és észlelt biztonsági előnyökből.

"Sürgősen óvjuk a Google termékeinek használatát, ha a biztonság a legfontosabb" - véli Hansen..