Googles OS Sikkerhedskrav kaldet 'idiotisk'

Google, mens du annoncerer det nye Chrome-operativsystem sent tirsdag sagde brugere ikke længere skulle bekymre sig om vira, malware og sikkerhedsopdateringer, men sikkerhedseksperter uenige om, hvorvidt Google kan levere på disse løfter.

Google sagde i et blogpost, at det var " gå tilbage til det grundlæggende og helt omstrukturere den underliggende sikkerhedsarkitektur i operativsystemet, så brugerne ikke behøver at beskæftige sig med vira, malware og sikkerhedsopdateringer. " Et operativsystem skal "bare virke," sagde firmaet.

Bruce Schneier, den øverste sikkerhedsteknolog officer ved BT, scoffed i Googles løfte. "Det er en idiotisk påstand," skrev Schneier i en e-mail. "Det var matematisk bevist for årtier siden, at det er umuligt - ikke en teknisk umulighed, ikke teknisk umulig, men 2 + 2 = 3 slags umuligt - at skabe et operativsystem, der er immun for virus."

Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Omlægning af et operativsystem fra bunden ", der tager højde for sikkerhed hele vejen op og ned", kunne skabe et mere sikkert OS end dem, der er udviklet hidtil sagde schneier Men det adskiller sig fra Googles løfte om, at brugere ikke behøver at beskæftige sig med vira eller malware, tilføjede han.

Andre sikkerhedseksperter foreslog, at det er muligt for Google at i det mindste lave et mere sikkert og brugervenligt operativsystem.

"Operativsystemleverandører kan gøre et meget bedre arbejde med at skjule sikkerhed fra brugerne - tage sig af ændringer uden at tvinge udbrud og genstarte og administrere sikkerheden for alle de andre programmer, der er installeret oven på operativsystemet," siger Alan Paller, forskning direktør hos SANS Institute, en træningsorganisation for cybersikkerhed. "Google handler om brugeroplevelsen, så måske har de lært af de tidligere, mindre brugervenlige operatørers fejl."

Brian Chess, medstifter og chefssikkerhedsofficer hos cybersecurity-sælgeren Fortify Software, sagde, at han er optimistisk at Google synes at gøre sikkerhed til en prioritet, da den udvikler Chrome OS.

"Med den forbehold, at intet derude vil være 100 procent sikkert, og nye systemer … vil have flere problemer end kode, der har været kamp- testet i lang tid, tror jeg, at Google-fyre har ret, "sagde Chess. "De kunne lave et system, der er væsentligt bedre ud fra et sikkerhedssynspunkt end de systemer, som de fleste mennesker bruger i dag."

Google har en chance for at starte over fra et brugers forventningssynspunkt, sagde Chess. Virksomheden har adskillige forskningsprojekter fokuseret på cybersikkerhed, bemærkede han.

Google kunne f.eks. Gøre top sikkerhed til en standardindstilling i operativsystemet, i stedet for at kræve, at brugerne ændrede deres indstilling for at gøre deres OS mere sikkert, sagde han. Og Google kunne bygge i sikkerhedsforanstaltninger, som stopper brugerne fra at downloade en virus, når de klikker på et link i en e-mail, tilføjede han.

"Det er en god dag, det er en god dag," sagde Chess. "Spørgsmålet er, er systemet i stand til at gøre et rimeligt job med at forsvare sig selv selv i tilfælde af en vis brugerfejl? Jeg tror, ​​de har et godt godt skud på det."