Tuntutan Keamanan OS Google Dipanggil 'bodoh'

Google, semasa mengumumkan sistem operasi Chrome yang baru lewat Selasa, berkata pengguna tidak perlu risau tentang virus, malware dan kemas kini keselamatan, tetapi pakar keselamatan tidak bersetuju sama ada Google boleh menyampaikan janji itu.

Google berkata dalam catatan blog bahawa ia " kembali kepada asas-asas dan benar-benar mereka bentuk semula seni bina keselamatan yang mendasari OS supaya pengguna tidak perlu berhadapan dengan virus, malware dan kemas kini keselamatan. " Sistem operasi harus "hanya bekerja," kata syarikat itu.

Bruce Schneier, ketua pegawai keselamatan keselamatan di BT, mengejek janji Google. "Ini satu tuntutan yang bodoh," tulis Schneier dalam e-mel. "Ia telah dibuktikan secara matematik beberapa dekad yang lalu bahawa mustahil - bukan kemustahilan kejuruteraan, tidak mustahil dari segi teknologi, tetapi 2 + 2 = 3 mustahil - untuk mencipta sistem operasi yang kebal terhadap virus."

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda Merekabentuk sistem pengendalian dari awal, "[mengambil keselamatan ke dalam akaun sepanjang jalan ke atas dan ke bawah," boleh membuat OS lebih selamat daripada yang telah dibangunkan Setakat ini, Schneier berkata. Tetapi itu berbeza dengan janji Google bahawa pengguna tidak perlu berurusan dengan virus atau malware, katanya.

Ahli keselamatan lain mencadangkan agar Google dapat sekurang-kurangnya membuat sistem operasi yang lebih aman dan mesra pengguna. > "Penjual sistem operasi boleh melakukan pekerjaan yang lebih baik untuk menyembunyikan keamanan dari pengguna - menjaga perubahan tanpa memaksa gangguan dan reboot dan menguruskan keamanan semua aplikasi lain yang dipasang di atas OS," kata Alan Paller, penyelidikan pengarah di Institut SANS, sebuah organisasi latihan keselamatan siber. "Google adalah semua tentang pengalaman pengguna, jadi mungkin mereka belajar dari kesilapan penyedia OS yang kurang mesra pengguna sebelum ini."

Brian Chess, pengasas bersama dan ketua pegawai keselamatan di penjual keselamatan siber Fortify Software, berkata dia yakin bahawa

Dengan peringatan bahawa tiada apa-apa di luar sana akan menjadi 100 peratus selamat, dan sistem baru … akan mempunyai lebih banyak masalah daripada kod yang telah diperjuangkan- diuji untuk masa yang lama, saya rasa orang-orang Google betul, "kata Chess. "Mereka boleh membuat sistem yang jauh lebih baik dari segi keselamatan daripada sistem yang digunakan ramai hari ini."

Google mempunyai peluang untuk bermula dari sudut pandang jangkaan pengguna, kata Chess. Syarikat itu mempunyai beberapa projek penyelidikan yang memberi tumpuan kepada keselamatan siber, katanya.

Google boleh, sebagai contoh, membuat keselamatan terperinci tetapan lalai dalam OS, dan bukannya memerlukan pengguna untuk mengubah tetapan mereka untuk menjadikan OS mereka lebih terjamin, katanya. Dan Google boleh membina perlindungan yang menghalang pengguna daripada memuat turun virus apabila mereka mengklik pautan dalam e-mel, katanya.

"Dari sudut keselamatan, ini adalah hari yang hebat," kata Chess. "Persoalannya, adakah sistem itu akan dapat melakukan pekerjaan yang munasabah untuk mempertahankan dirinya walaupun dalam menghadapi sejumlah kesalahan pengguna? Saya fikir mereka telah mendapat pukulan yang bagus di dalamnya."