Bude operační systém Google bezpečný?

"Mám vážné pochybnosti o jejich nárocích pouze proto, že operační systém musí spouštět kód a malware je kód," říká Dave Marcus, ředitel bezpečnostního výzkumu a komunikace pro McAfee Avert Labs.

Tak jako prohlížeč Chrome, OS Chrome OS bude vycházet z existujícího projektu s otevřeným zdrojovým kódem: Pokud je prohlížeč Chrome založen na projektu Webkit s otevřeným zdrojovým kódem, OS Chrome bude založen na otevřeném open- zdrojové jádro Linuxu. Bude to, jak říká Google, "lehký" operační systém, který běží na procesorech x86 nebo ARM a má nový okenní systém. Kromě toho bude systém Chrome OS umístěn pro použití na netbooky, které jsou určeny především pro použití na internetu. Platforma Android zůstane volbou Google pro mobilní zařízení.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Místnost pro zlepšení

Google prohlížečem prohlížeče Chrome se pokusil přehodnotit prohlížeč. Vytvořil nový virtuální stroj JavaScript V8, který tvrdil, že JavaScript dnes dělá mnohem víc, než povolit on-line novinky. JavaScript nyní spouští aplikace, například ty, které vytvořil samotný Google. Mezi optimalizace zavedená v motoru V8 je nový způsob interpretace zdrojového kódu jazyka JavaScript tak, aby fungoval jako strojový kód v CPU. Díky jiné optimalizaci ví, že V8 také ví, kde jsou ukazatele JavaScript, čímž eliminuje potřebu opakovaných vyhledávání. Optimalizovaný výkon V8 však prohlížeč Chrome neodstranil. "

" Malware obsahuje mnoho forem, včetně škodlivého kódu JavaScriptu, na který je Google Chrome stále zranitelný, "říká Robert Hansen, generální ředitel společnosti SecTheory. Na konferenci o bezpečnostních opatřeních Black Hat USA v létě minulého léta Hansen a Tom Stracener z Cenzic představili diskusi o tom, jak mohli využívat Google Gadgets; dokonce dokončili frázi Gmalware (pro malware založený na Gmodules), který popisuje tuto novou třídu zranitelností.

"Vzhledem k tomu, že jsme zaznamenali velký počet bezpečnostních selhání ve všech aplikacích Google na straně klienta, je nepravděpodobné, že společnost Google najednou našla stříbrnou kuličku, "říká Hansen.

Práva jsou kritická

Při navrhování prohlížeče Chrome začal Google s předpokladem, že prohlížeč bude ohrožen. Společnost Google proto strukturovala své práva, aby mohly běhat webové aplikace, ale nemohou číst ani zapisovat do systému soubory. U operačního systému bude tento koncept muset být prováděn po celé pracovní ploše. Společnost Microsoft zápasila s proměnnými oprávněními uživatelů v systému Windows, zatímco uživatelé systému Linux z větší části fungují s omezenými oprávněními uživatelů. Aplikace napsané pro systém Chrome OS mohou být dále opatřeny karanténami, takže mají také omezená oprávnění.

Zásadami ochrany osobních údajů společnosti Google jsou vážné neznámé. Když prohlížeč Chrome debutoval minulý rok, společnost Google tvrdila, že vlastní veškerý obsah zobrazený v prohlížeči, ale společnost se rychle odklonila od těchto zásad. Google stále shromažďuje data vložená do adresního řádku prohlížeče a vyhledávacích polí, takže bude zajímavé zjistit, co se společnost rozhodne shromažďovat z nového operačního systému.

Nakonec nemusí být důležité, co Google dělá nečiní to s OS Chrome. Linux, dokonce i s komerčními vydáními, jako jsou Ubuntu a Red Hat, stále drží pouze poměrně malé procento OS trhu. Společnost Google možná nedosáhne výraznějšího pokroku. Hodně bude záviset na poptávce po nových aplikacích navržených pro běh v operačním systému Chrome OS a na skutečných a vnímaných bezpečnostních výhodách vyplývajících z jeho návrhu.

"Důrazně doporučujeme, abyste nepoužívali produkty společnosti Google, pokud je zabezpečení nejdůležitější," uzavírá Hansen.