Sistemul de operare Google va face ca desktop-ul să fie sigur?

"Am îndoieli serioase cu privire la afirmațiile lor doar pentru că un sistem de operare trebuie să execute coduri, iar codul malware este cod", spune Dave Marcus, director de cercetare și comunicare în domeniul securității McAfee Avert Labs.

La fel ca browserul Chrome, sistemul de operare Google Chrome se va baza pe un proiect open-source existent: în cazul în care browserul Chrome se bazează pe proiectul Webkit cu sursă deschisă, sistemul de operare Chrome se va baza pe platforma open- sursă Linux kernel. Acesta va fi, spune Google, un OS "ușor" care va rula pe procesoarele x86 sau ARM și va avea un nou sistem de ferestre. În plus, sistemul de operare Chrome va fi poziționat pentru utilizare pe netbook-uri, care sunt concepute în primul rând pentru utilizarea pe Internet. Platforma Android va rămâne opțiunea Google pentru dispozitivele mobile.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Camera pentru îmbunătățire

Cu browserul Chrome, Google a încercat să regândească browserul. A creat o nouă mașină virtuală JavaScript, V8, argumentând că JavaScript astăzi are mult mai mult decât să permită noutăți online. JavaScript rulează acum aplicații, cum ar fi cele construite de Google în sine. Printre optimizările introduse în motorul V8 este un nou mod de a interpreta codul sursă JavaScript, astfel încât să ruleze ca un cod de mașină în CPU. Datorită unei alte optimizări, V8 știe de asemenea unde sunt indicatorii JavaScript, eliminând necesitatea căutărilor repetate. Însă, în timp ce V8 a optimizat performanța, browserul Chrome nu a eliminat peisajul amenințării JavaScript.

"Malware-ul preia multe forme, printre care malware-ul JavaScript, pe care Chrome-ul Google este în continuare vulnerabil", spune Robert Hansen, CEO al SecTheory. În conferința de securitate Black Quarter din SUA, Hansen și Tom Stracener de la Cenzic au prezentat o discuție care arată modul în care au reușit să exploateze Google Gadgets; au creat chiar și fraza Gmalware (pentru malware-ul bazat pe Gmodules) pentru a descrie această nouă clasă de vulnerabilități.

"Având în vedere volumul mare de eșecuri de securitate găsite în toate aplicațiile clientului Google pe care le-am evaluat, este puțin probabil ca Google să găsească dintr-o dată un glonț de argint ", spune Hansen.

Drepturile sunt critice

În proiectarea Chrome, Google a pornit de la presupunerea că browserul ar fi compromis. Google și-a structurat astfel drepturile, astfel încât aplicațiile Web să poată fi difuzate, dar nu pot citi sau scrie fișiere în sistem. Pentru un sistem de operare, conceptul va trebui să fie realizat pe desktop. Microsoft sa luptat cu privilegii de utilizator variabile în Windows, în timp ce utilizatorii Linux, în cea mai mare parte, funcționează foarte bine cu privilegii limitate de utilizator. Aplicațiile scrise pentru sistemul de operare Chrome pot fi în continuare cu cutii de tip sandbox, astfel încât și ele să aibă privilegii limitate.

O necunoscută gravă este politica de confidențialitate a Google. Când browserul Chrome a debutat în toamna anului trecut, Google a susținut că deține întregul conținut afișat în browserul său, însă compania sa retras rapid de la această politică. Google încă colectează date introduse în bara de adrese și în câmpurile de căutare ale browserului, deci va fi interesant să vedem ce alege compania să colecteze din noul său sistem de operare.

În cele din urmă, poate că nu contează ce face Google nu se întâmplă cu sistemul de operare Chrome. Linux, chiar și cu ediții comerciale precum Ubuntu și Red Hat, deține în continuare doar un procent relativ mic de piață OS. Google nu poate face mult progres dincolo de asta. O mulțime va depinde de cererea de aplicații noi concepute pentru a funcționa pe sistemul de operare Chrome și de beneficiile reale și reale ale securității oferite de designul său.

"Îndemnăm să luăm prudență împotriva folosirii oricăror produse Google dacă securitatea este esențială", concluzionează Hansen.