安全专家蔑视Google操作系统安全构想:太愚蠢
  • 书聿
  • 2009年07月09日 14:43
  • 0

尽管Google在昨天宣布开发Chrome OS操作系统时表示,用户不必再为病毒、恶意软件和安全更新而担心,但安全专家却对Google能否履行承诺产生了分歧。

被指愚蠢

Google在博客文章中表示:“就像我们为GoogleChrome浏览器所做的一样,我们要回归本来,彻底地重新设计Google Chrome操作系统的底层安全架构。如此一来,用户就不必再应对病毒、恶意软件和安全更新。一切皆由系统搞定。”

英国电信首席安全技术总监布鲁斯·施奈德(Bruce Schneier)就很蔑视Google的这一承诺。他在电子邮件中写道:“这是一个愚蠢的声明。早在几十年前,想要创建一款能够免疫病毒的操作系统的想法就已经被证明这是不可能的。这不是工程上的不可能,也不是技术上的不可能,而是类似于2+2=3这种不可能。”

施奈德说,从零开始重新设计一款操作系统并周全地考虑安全问题,所创建出的系统就能比现有的系统更加安全。但他也补充道,这不同于Google所谓的用户无需再为病毒和恶意软件担心。

乐观态度

其他的安全专家则认为,Google至少可以创建一款更加安全的操作系统,操作也将更加简便。

美国系统网络安全协会(SANS Institute)研究主管艾伦·派勒(Alan Paller)说:“操作系统厂商能够为用户提供更好的安全性——在不强迫关机或重启的情况下应对变化,同时对安装于操作系统之中的其他应用程序的安全性加以管理。Google非常擅长用户体验,因此他们或许可以从以前那些用户友好性不够的操作系统厂商所犯的错误中吸取教训。”

网络安全厂商Fortify Software创始人兼首席安全官布莱恩·切斯(Brian Chess)说,由于Google会在Chrome OS的开发过程中将安全性作为优先考虑因素,因此他对Google的操作系统持乐观态度。

切斯说:“由于任何系统都不可能百分之百安全,而且新的系统会比久经考验的代码存在更多的问题,因此,我认为Google的做法是对的。从安全角度来看,Google能够创建一款比当今大多数用户所使用的系统更为优秀的产品。”

切斯认为,Google有机会超出用户预期。他指出,Google已经开展了多项着眼于网络安全的研究项目。他认为,Google可以将系统的默认安全级别设为最高,而不必让用户通过更改设置来提升安全性。另外,Google还可以创建一种安全机制,阻止用户在点击电子邮件中的链接时下载病毒。

切斯认为:“从安全角度来看,这是伟大的一天。问题在于,如果用户的操作出现错误,Google能否提供合理的防御机制。我想,Google已经在向着这个目标迈进。”

 


文章出处:新浪科技

文章纠错

  • 好文点赞
  • 水文反对
观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0