安全专家蔑视谷歌操作系统安全构想 称其太愚蠢
新浪科技讯 北京时间7月9日上午消息,据国外媒体今日报道,尽管谷歌在昨天宣布开发Chrome OS操作系统时表示,用户不必再为病毒、恶意软件和安全更新而担心,但安全专家却对谷歌能否履行承诺产生了分歧。
被指愚蠢
谷歌在博客文章中表示:“就像我们为谷歌Chrome浏览器所做的一样,我们要回归本来,彻底地重新设计谷歌Chrome操作系统的底层安全架构。如此一来,用户就不必再应对病毒、恶意软件和安全更新。一切皆由系统搞定。”
英国电信首席安全技术总监布鲁斯·施奈德(Bruce Schneier)就很蔑视谷歌的这一承诺。他在电子邮件中写道:“这是一个愚蠢的声明。早在几十年前,想要创建一款能够免疫病毒的操作系统的想法就已经被证明这是不可能的。这不是工程上的不可能,也不是技术上的不可能,而是类似于2+2=3这种不可能。”
施奈德说,从零开始重新设计一款操作系统并周全地考虑安全问题,所创建出的系统就能比现有的系统更加安全。但他也补充道,这不同于谷歌所谓的用户无需再为病毒和恶意软件担心。
乐观态度
其他的安全专家则认为,谷歌至少可以创建一款更加安全的操作系统,操作也将更加简便。
美国系统网络安全协会(SANS Institute)研究主管艾伦·派勒(Alan Paller)说:“操作系统厂商能够为用户提供更好的安全性——在不强迫关机或重启的情况下应对变化,同时对安装于操作系统之中的其他应用程序的安全性加以管理。谷歌非常擅长用户体验,因此他们或许可以从以前那些用户友好性不够的操作系统厂商所犯的错误中吸取教训。”
网络安全厂商Fortify Software创始人兼首席安全官布莱恩·切斯(Brian Chess)说,由于谷歌会在Chrome OS的开发过程中将安全性作为优先考虑因素,因此他对谷歌的操作系统持乐观态度。
切斯说:“由于任何系统都不可能百分之百安全,而且新的系统会比久经考验的代码存在更多的问题,因此,我认为谷歌的做法是对的。从安全角度来看,谷歌能够创建一款比当今大多数用户所使用的系统更为优秀的产品。”
切斯认为,谷歌有机会超出用户预期。他指出,谷歌已经开展了多项着眼于网络安全的研究项目。他认为,谷歌可以将系统的默认安全级别设为最高,而不必让用户通过更改设置来提升安全性。另外,谷歌还可以创建一种安全机制,阻止用户在点击电子邮件中的链接时下载病毒。
切斯认为:“从安全角度来看,这是伟大的一天。问题在于,如果用户的操作出现错误,谷歌能否提供合理的防御机制。我想,谷歌已经在向着这个目标迈进。”(书聿)