Интернет
Источник: xakep.ru
Google Chrome OS не может быть идеально безопасной
Планы Google выпустить в следующем году основанную на браузере Chrome операционную систему ожидаемо были встречены фанфарами – такая реакция обычно следует на все, о чем объявляет эта компания. Встречались даже такие статьи, где со ссылкой на людей из Google утверждалось, что новая ОС будет свободна от вредоносных программ и защищена от хакеров. Похоже, представителей Google цитировали не совсем верно, поскольку ни один серьезный специалист заявлений подобного рода делать не стал бы.
Как бы то ни было, вопрос остается: удастся ли поисковому гиганту сделать то, чего ранее никому сделать не удавалось и создать операционную систему с идеальной защитой? Ответ: вероятно, нет.
Лучший индикатор предполагаемого поведения в будущем – это поведение в прошлом. Любой разработчик программного обеспечения, который когда-либо обещал идеальную безопасность, в итоге не мог ее обеспечить. Разве забудешь то, как глава Oracle в свое время бился об заклад, что программное обеспечение его компании невозможно взломать? С тех пор были пропатчены сотни, если не тысячи багов. В отличие от продуктов Oracle, Chrome OS будет общедоступной, что сделает ее отличной мишенью для взломщиков и разработчиков вредоносных приложений. Одно только это сводит шансы на создание герметичной защиты практически к нулю.
Кроме того, в настоящее время нет ни одного продукта Google, в котором не было бы порции своих собственных багов. Даже у Google Chrome, "самого безопасного браузера из всех когда-либо созданных", в его короткой истории имеется по меньшей восемь обнаруженных уязвимостей – и это при той мизерной доле, которую он занимает на рынке. Если бы доля Google Chrome была более существенной, непременно обнаружилось бы куда большее число уязвимостей. Ни одной программе еще не удалось уйти от этого.
Чтобы стать популярным, программному продукту следует быть функциональным. В противном случае распространенность OpenBSD или творений доктора Бернштейна была бы куда выше. Эти продукты практически безупречны в плане безопасности, но они не предлагают тех функций, которые действительно нужны пользователям.
Добавляя функциональность, разработчик добавляет новый код, который увеличивает вероятность появления багов. Кроме того, даже если Google удастся создать идеальную с точки зрения безопасности операционную систему, ей все равно придется полагаться на технологии сторонних компаний, и вот там-то баги будут практически наверняка. Так что все заявления о неуязвимости следует воспринимать с большой долей скепсиса.
Источник: xakep.ru