展望Chrome操作系统的安全性问题

从更加发展的方面来看，Google可以选择像现在大多数操作系统一样，窗口系统、本地文件存储、多线程程序、web浏览器和以本地代码写入的本地安装程序，Windows、GNU/Linux和OS X就是这样的系统。不同之处在于，Google希望能够全面提高这些方式的安全性。例如，他们可能会部署SELinux，这是为Linux增加强制访问控制的功能，这将会使操作系统隔离恶意软件感染的程序，这样就不会感染系统的其余部分。而浏览器也是一样，可以变得更加安全，保护多进程选项支持的浏览器（如Chrome浏览器），这将每个浏览器窗口程序分离，比其他浏览器更加安全。 Google可能会做成iPhone模式，该操作系统的1.0版。也就是说，完全没有第三方应用软件支持的全封闭系统，所有的应用服务都是Web应用程序，并且可信的bootloader可以在启动的时候验证核心操作系统文件的软件完整性。稍后苹果公司推出的iphone OS2.0可以支持本地应用程序，不过需要对新的应用程序进行数字签名，如果Google支持第三方本地应用程序的话，也可能采用这种方式。 Chrome操作系统运行的主要应用程序可能包括，Web应用程序如Gmail、Google Docs和Picasa。这意味着他们需要保护的主要应用程序安全将是Chrome浏览器，这方面他们已经达到一定水平。对于哪些浏览器需要运行本地代码插件的情况，将需要使用Google Native Client API，对于NaCI的研究确实相当令人鼓舞，它可以运行本地代码，但是将提前对代码进行“核查”以防发生错误。接着，如果我们假设Google希望加入云计算功能，那么可能不会有一个用户访问文件系统，加上锁定操作系统的想法，所有的文件存储都可能在云中进行。对于核心操作系统，操作系统本身应该会有一个可信的bootloader在启动时来验证操作系统的完整性。这个可信的bootloader以及MokaFive式的自动清理器，可以确保操作系统在启动时总是“干净”的，以及用户文件与操作系统独立开。可信赖的操作系统并不是新概念，事实上，微软公司在2005年就向其实验Singularity OS部署了进程隔离和可信bootloader，而Google将尝试将这一概念商业化生产。不支持第三方应用程序、云存储，加上进程隔离、强制访问控制、可信bootloader以及基于浏览器的用户交互模式，我们有理由相信Chrome操作系统将带来非常强大的安全性。最新Linux Kernel发现0day安全漏洞关于Linux 2.6 kernel udev 漏洞的检测及修补相关资讯 Chrome Chrome操作系统

Google计划Chrome默认用 HTML5替代（05月16日）
Chrome 稳定版更新至 48.0.2564. （02月10日）
谷歌 Chrome 将应用新数据压缩法，（01月21日）

Chrome停止对Windows XP/Vista及旧（04月15日）
最新版的 Chrome 提供网页安全性检（01月28日）
帮助谷歌Chrome提速的七个步骤（12/23/2015 11:34:03）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论
参与本评论即表明您已经阅读并接受上述条款