Googleovi sigurnosni zahtjevi za operacijske sustave nazvani "idiotični"

Google, najavljujući svoj novi operativni sustav Chrome u utorak navečer, rekao je kako korisnici više ne bi trebali brinuti o virusima, zlonamjernom softveru i sigurnosnim ažuriranjima, ali sigurnosni stručnjaci nisu se složili o tome može li Google ispuniti te obećanja.

Google je u postu na blogu rekao da je " vraćajući se na osnove i potpuno preoblikovanje temeljne sigurnosne arhitekture operacijskog sustava kako se korisnici ne bi trebali baviti virusima, zlonamjernim softverom i sigurnosnim ažuriranjima. " Operacijski sustav trebao bi "samo raditi", rekao je tvrtka.

Bruce Schneier, glavni časnik sigurnosne tehnologije u BT-u, ismijavao je Googleovim obećanjima. "To je idiotska tvrdnja", napisao je Schneier u e-poruci. "To je matematički dokazano prije nekoliko desetljeća da je nemoguće - ne inženjerska nemogućnost, a ne tehnološki nemoguća, ali 2 + 2 = 3 vrsta nemoguće - stvoriti operativni sustav koji je imun na viruse."

Redizajn operativnog sustava od nule, "[uzimanje] sigurnosti u obzir sve gore i dolje", mogao bi stvoriti sigurniji OS od onih koji su razvijeni do sada, rekao je Schneier. Ali to se razlikuje od Googleovih obećanja da korisnici neće morati nositi se s virusima ili zlonamjernim softverom, dodao je.

Ostali sigurnosni stručnjaci sugeriraju da je moguće da Google barem osigura sigurniji i jednostavniji operacijski sustav.

"Dobavljači operacijskih sustava mogu učiniti mnogo bolji posao od skrivanja sigurnosti od korisnika - brinuti se o promjenama bez prisiljavanja prekida i ponovnog pokretanja i upravljanja sigurnošću svih ostalih aplikacija ugrađenih na OS", rekao je Alan Paller, istraživanje direktorica SANS Instituta, organizacije za obuku cybersecuritya. "Google je sve o korisničkom iskustvu, pa su možda naučili iz pogrešaka ranijih, manje dostupnih operatera OS-a."

Brian Chess, suosnivač i glavni časnik za sigurnost u časopisu cyber-security prodavača Fortify Software, rekao je da je optimističan Google čini sigurnost kao prioritet pri razvijanju OS-a Chrome.

"Uz upozorenje da ništa neće biti sigurni za 100 posto, a novi sustavi … imat će više problema od kodova koji su bili u borbi - dugo testiran, mislim da su dečki Googlea u pravu ", rekao je Chess. "Mogli bi napraviti sustav koji je bitno bolji od sigurnosnog gledišta od onih sustava koje većina ljudi danas koristi."

Google ima priliku započeti s gledišta očekivanja korisnika, rekao je Chess. Tvrtka ima nekoliko istraživačkih projekata usmjerenih na sigurnost u cybersecu, istaknuo je.

Google mogao, na primjer, napraviti vrhunsku sigurnost kao zadanu postavku u operacijskom sustavu umjesto da zahtijeva da korisnici mijenjaju postavke kako bi OS bili sigurniji. A Google je mogao izraditi sigurnosne mjere kojima korisnici mogu preuzimati virus kada kliknu vezu u e-pošti, dodao je.

"S gledišta sigurnosti, ovo je sjajno dan", rekao je Chess. "Pitanje je, hoće li sustav uspjeti napraviti razumni posao obrane sebe, čak i ako se suoči s određenom količinom pogrešaka korisnika? Mislim da im je prilično dobar udarac".