Требования к безопасности операционной системы Google, называемые «идиотическими»

Google, объявляя его новая операционная система Chrome во вторник, заявила, что пользователям больше не придется беспокоиться о вирусах, вредоносных программах и обновлениях безопасности, но эксперты по безопасности не согласились с тем, сможет ли Google выполнить эти обещания.

Google сказал в своем блоге, что это " возвращаясь к основам и полностью перепроектируя базовую архитектуру безопасности ОС, чтобы пользователям не приходилось иметь дело с вирусами, вредоносными программами и обновлениями безопасности ». Операционная система должна «просто работать», сообщила компания.

Брюс Шнайер, главный специалист по технологиям безопасности BT, издевался над обещанием Google. «Это идиотское утверждение», - написал Шнайер в электронном письме. «Десять лет назад математически доказано, что это невозможно - не техническая невозможность, не технологически невозможная, а 2 + 2 = 3 невозможная - создать операционную систему, которая невосприимчива к вирусам».

[Дальнейшее чтение: Как удалить вредоносное ПО с вашего ПК с Windows]

Переконфигурировать операционную систему с нуля, «[взятие] безопасности во всех отношениях вверх и вниз» может сделать более безопасную ОС, чем те, которые были разработаны до сих пор, сказал Шнайер. Но это отличается от обещаний Google о том, что пользователям не придется иметь дело с вирусами или вредоносными программами, добавил он.

Другие эксперты по безопасности предположили, что Google может хотя бы сделать более безопасную и удобную для пользователя операционную систему.

«Операторы операционной системы могут намного лучше скрывать безопасность от пользователей - заботясь об изменениях, не вызывая сбоев и перезагрузки, а также для управления безопасностью всех других приложений, установленных поверх ОС», - сказал Алан Паллер, исследователь директор Института SANS, организации по обучению кибербезопасности. «Google - это все о пользовательском опыте, поэтому, возможно, они узнали о ошибках более ранних, менее удобных для пользователя поставщиков ОС».

Брайан Шах, соучредитель и главный сотрудник службы безопасности кибербезопасности, производитель Fortify Software, сказал, что он оптимистичен, что Google, похоже, делает приоритет безопасности приоритетом, поскольку он разрабатывает ОС Chrome.

«С оговоркой, что ничего не будет на 100 процентов безопаснее, а новые системы … будут иметь больше проблем, чем код, испытал в течение долгого времени, я думаю, что ребята Google правы, - сказал Шах. «Они могут сделать систему, которая значительно лучше с точки зрения безопасности, чем те, которые используются большинством пользователей сегодня».

У Google есть шанс начать с точки зрения ожидания пользователя, сказал Шах. Он отметил, что компания имеет несколько исследовательских проектов, ориентированных на кибербезопасность.

Google может, например, сделать максимальную безопасность по умолчанию в ОС, вместо того чтобы требовать от пользователей изменения их настроек, чтобы сделать их ОС более безопасными, сказал он. Он также добавил, что Google может создать защиту, которая запрещает пользователям загружать вирус, когда он нажимает на ссылку в сообщении электронной почты.

«С точки зрения безопасности, это отличный день», - сказал Шах. «Вопрос в том, сможет ли система сделать разумную работу по защите себя даже перед лицом определенной ошибки пользователя? Я думаю, что у них неплохой шанс на нее».