|
||||
北京時間7月9日上午消息,盡管谷歌在昨天宣布開發Chrome OS操作系統時表示,用戶不必再為病毒、惡意軟件和安全更新而擔心,但安全專家卻對谷歌能否履行承諾產生了分歧。
被指愚蠢谷歌在博客文章中表示:『就像我們為谷歌Chrome瀏覽器所做的一樣,我們要回歸本來,徹底地重新設計谷歌Chrome操作系統的底層安全架構。如此一來,用戶就不必再應對病毒、惡意軟件和安全更新。一切皆由系統搞定。』
英國電信首席安全技術總監布魯斯·施奈德(Bruce Schneier)就很蔑視谷歌的這一承諾。他在電子郵件中寫道:『這是一個愚蠢的聲明。早在幾十年前,想要創建一款能夠免疫病毒的操作系統的想法就已經被證明這是不可能的。這不是工程上的不可能,也不是技術上的不可能,而是類似於2+2=3這種不可能。』
施奈德說,從零開始重新設計一款操作系統並周全地考慮安全問題,所創建出的系統就能比現有的系統更加安全。但他也補充道,這不同於谷歌所謂的用戶無需再為病毒和惡意軟件擔心。
樂觀態度其他的安全專家則認為,谷歌至少可以創建一款更加安全的操作系統,操作也將更加簡便。
美國系統網絡安全協會(SANS Institute)研究主管艾倫·派勒(Alan Paller)說:『操作系統廠商能夠為用戶提供更好的安全性——在不強迫關機或重啟的情況下應對變化,同時對安裝於操作系統之中的其他應用程序的安全性加以管理。谷歌非常擅長用戶體驗,因此他們或許可以從以前那些用戶友好性不夠的操作系統廠商所犯的錯誤中吸取教訓。』
網絡安全廠商Fortify Software創始人兼首席安全官布萊恩·切斯(Brian Chess)說,由於谷歌會在Chrome OS的開發過程中將安全性作為優先考慮因素,因此他對谷歌的操作系統持樂觀態度。
切斯說:『由於任何系統都不可能百分之百安全,而且新的系統會比久經考驗的代碼存在更多的問題,因此,我認為谷歌的做法是對的。從安全角度來看,谷歌能夠創建一款比當今大多數用戶所使用的系統更為優秀的產品。』
切斯認為,谷歌有機會超出用戶預期。他指出,谷歌已經開展了多項著眼於網絡安全的研究項目。他認為,谷歌可以將系統的默認安全級別設為最高,而不必讓用戶通過更改設置來提昇安全性。另外,谷歌還可以創建一種安全機制,阻止用戶在點擊電子郵件中的鏈接時下載病毒。
切斯認為:『從安全角度來看,這是偉大的一天。問題在於,如果用戶的操作出現錯誤,谷歌能否提供合理的防御機制。我想,谷歌已經在向著這個目標邁進。』