Hoće li Google OS učiniti sigurno?

Google kaže da će njen predstojeći operativni sustav Chrome biti tako siguran da "korisnici ne moraju se nositi s virusima, zlonamjernim softverom i sigurnosnim ažuriranjima". Međutim, Googleova tvrdnja se susreće s skepticizmom u svijetu sigurnosti Interneta. "Imam ozbiljne sumnje u njihove tvrdnje jednostavno zato što operacijski sustav mora izvršavati kôd i zlonamjerni softver je kod", kaže Dave Marcus, direktor istraživanja sigurnosti i komunikacija za McAfee Avert Labs.

Kao i Chromeov preglednik, Google Chrome OS temelji se na postojećem projektu otvorenog izvornog koda: gdje se preglednik Chrome temelji na open-source Webkit projektu, OS Chrome bit će zasnovan na open- izvorni Linux kernel. Bit će, kaže Google, "lagani" OS koji će se izvoditi na procesorima x86 ili ARM i imati novi sustav prozora. Nadalje, OS Chrome bit će postavljen za upotrebu na netbookovima, koji su dizajnirani prvenstveno za upotrebu na Internetu. Android platforma će ostati Googleov izbor za mobilne uređaje.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Soba za poboljšanje

Google je svojim preglednikom Chrome pokušao preispitati preglednik. Stvorio je novi JavaScript virtualni stroj V8, tvrdeći da JavaScript danas puno više nego omogućava online novitete. JavaScript sada pokreće aplikacije, poput onih koje je sam izgradio Google. Među optimizacijama uvedene u V8 motoru je novi način tumačenja JavaScript izvornog koda tako da se pokreće kao strojni kod unutar CPU-a. Zahvaljujući još jednoj optimizaciji, V8 također zna gdje su JavaScript pokazivači, eliminirajući potrebu za ponovljenim pretraživanjima. No, dok je V8 optimizirala performanse, preglednik Chrome nije eliminirao prijetnju prijetnji JavaScript.

"Malware obuhvaća mnoge oblike, uključujući JavaScript zlonamjerni softver, a Googleov Chrome još uvijek je ranjiv", kaže Robert Hansen, izvršni direktor SecTheory. Prošlog ljeta na Black Hat USA sigurnosnoj konferenciji Hansen i Tom Stracener iz Cenzica predstavili su priču o tome kako su mogli iskoristiti Google Gadgets; oni su čak izradili frazu Gmalware (za Gmodules-based malware) kako bi opisali ovu novu klasu ranjivosti.

"S obzirom na obiman opseg sigurnosnih kvarova pronađenih u svim Googleovim aplikacijama klijenta [koje] procijenili smo, malo je vjerojatno da je Google iznenada našao srebrni metak ", kaže Hansen.

Prava su kritična

U dizajnu Chromea Google je započeo s pretpostavkom da će preglednik biti ugrožen. Google je stoga strukturirala svoja prava kako bi mogli pokrenuti web aplikacije, ali ne mogu čitati ili pisati datoteke u sustavu. Za OS, taj će se koncept morati provesti na radnoj površini. Microsoft se borio s varijabilnim korisničkim privilegijama unutar sustava Windows, a korisnici Linuxa uglavnom rade sasvim u redu s ograničenim korisničkim privilegijama. Aplikacije napisane za OS Chrome mogu se dodatno sabiti, tako da i oni imaju ograničene ovlasti.

Ozbiljno nepoznata Googleova pravila o privatnosti. Kada je preglednik Chrome prošao prošle jeseni, Google je tvrdio da je posjedovao sav sadržaj prikazan u svom pregledniku, no tvrtka se brzo udaljila od tog pravila. Google i dalje prikuplja podatke upisane u adresnu traku preglednika i polja za pretraživanje pa će biti zanimljivo vidjeti što tvrtka odabire za prikupljanje iz svog novog operativnog sustava.

Na kraju, možda neće biti bitno što Google radi ili ne ne radi s OS-om Chrome. Linux, čak i kod komercijalnih izdanja poput Ubuntua i Red Hat, još uvijek ima relativno mali postotak tržišta OS. Google ne smije mnogo napredovati dalje od toga. Mnogo će ovisiti o zahtjevu za novim aplikacijama osmišljenima za pokretanje na OS-u Chrome i stvarnim i percipiranim sigurnosnim prednostima koje pruža njegov dizajn.

"Pozorno bismo upozoravali na upotrebu bilo kojeg Googleovog proizvoda ako je sigurnost najvažnija", zaključuje Hansen.