專家:無100%安全的系統 Google難兌現安全承諾
7月日9消息,據國外媒體報道, Google本周二宣布,正研發Chrome OS操作系統,并聲稱Chrome OS將無懼病毒,惡意軟件,也不需要考慮安全更新的問題。對此,部分安全專家稱Google恐難以兌現這些承諾。
Google在一篇官方博客里表示,自己“回溯到操作系統的最根本之處,完全重新設計了操作系統的底層安全架構,用戶將不必擔心病毒,惡意軟件和安全更新等問題”。
英國電信首席安全技術官Bruce Schneier對Google的承諾不以為然。他在一封郵件中表示,“這極不可靠。幾十年前就業已完全證實,開發完全免疫于病毒的操作系統是不可能實現的任務:既非工程上的不可能,也不是技術上的不可能,而是2加2不可能等于3那種不可能。”
他還說道,摒棄一切從頭開始設計操作系統,開發過程時刻考慮到安全問題,或許可以研發出比現有任何操作系統都安全的新系統。但這并非Google所聲稱的,用戶從此再也不需考慮病毒與惡意軟件問題。
其它安全專家也暗示稱,Google只是有可能開發出更安全、對用戶更友好的系統。網絡安全培訓機構SANS學院研究主管Alan Paller認為,“Google很注重用戶體驗,或許他們能吸引其它系統開發商的教訓,這些早期的系統開發商并不重視對用戶友好這一概念。”
網絡安全服務商Fortify Software的首席安全官Brian Chess稱,Google似乎把安全問題做為Chrome OS的重中之重,這一點他深感欣慰。他說道,“事實是,世界上沒有100%安全的操作系統,而且新系統的問題會比現有系統問題更多,后者的代碼經過了更長時間的測試和修改。不過Google的做法是正確的,他們可以開發出一個安全性能優于現有任何系統的新操作系統。”他指出,Google可以另辟蹊徑,從用戶體驗的角度入手。
比如,Google可以讓Chrome OS默認啟用最高安全級別,而不需用戶手動干涉調整。為Chrome OS內置安全防護功能,當用戶點擊郵件里的鏈接里,能適時阻止病毒的入侵。
Chess表示,“從安全立場來看,Google Chrome OS的問世是件好事。問題在于,即便用戶在使用系統過程中犯了一系列錯誤,做出過錯誤的設置,此時操作系統是否仍能守護好自己的陣地?這一點值得深究。”
【編輯推薦】
