Googles OS-sikkerhetskrav kalt «idiotisk»

Google, mens du annonserer sitt nye Chrome-operativsystem sent på tirsdag, sa brukere ikke lenger å bekymre seg for virus, malware og sikkerhetsoppdateringer, men sikkerhetseksperter var uenige om Google kan levere på disse løftene.

Google sa i et blogginnlegg at det var " går tilbake til det grunnleggende og fullstendig omarbeider den underliggende sikkerhetsarkitekturen til operativsystemet, slik at brukerne ikke trenger å håndtere virus, malware og sikkerhetsoppdateringer. " Et operativsystem bør "bare virke," sa selskapet.

Bruce Schneier, sjefs sikkerhetsteknologofficer ved BT, scoffed på Googles løfte. "Det er en idiotisk påstand," skrev Schneier i en e-post. "Det var matematisk bevist i flere tiår siden at det er umulig - ikke en engineering umulighet, ikke teknisk umulig, men 2 + 2 = 3 slags umulig - å skape et operativsystem som er immun mot virus."

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Redesigning et operativsystem fra grunnen av, "[tar] sikkerhet helt og holdent opp og ned", kan føre til et sikrere operativsystem enn de som er utviklet så langt sa Schneier. Men det er forskjellig fra Googles løfte om at brukere ikke trenger å håndtere virus eller skadelig programvare, la han til.

Andre sikkerhetseksperter foreslo at det er mulig for Google å i det minste gjøre et sikrere og brukervennlig operativsystem.

"Operativsystemleverandører kan gjøre en mye bedre jobb med å skjule sikkerheten fra brukerne - ta vare på endringer uten å tvinge utbrudd og starte opp og administrere sikkerheten til alle de andre programmene som er installert på toppen av operativsystemet," sa Alan Paller, forskning direktør ved SANS Institute, en opplæringsorganisasjon for cybersikkerhet. "Google handler om brukeropplevelsen, så kanskje de lærte av feilene fra de tidligere, mindre brukervennlige OS-leverandørene."

Brian Chess, medstifter og sjefsikkerhetsansvarlig hos cybersecurity-leverandøren Fortify Software, sa at han er optimistisk for at Google synes å gi sikkerhet en prioritet når det utvikler Chrome OS.

"Med forbehold om at ingenting der ute skal være 100 prosent sikkert, og nye systemer … kommer til å ha flere problemer enn kode som har vært kamp- testet i lang tid, tror jeg at Google-gutta har rett, "sa Chess. "De kunne lage et system som er betydelig bedre fra et sikkerhetsperspektiv enn de systemene de fleste bruker i dag."

Google har en sjanse til å starte over fra et brukerforventingssynspunkt, sa Chess. Selskapet har flere forskningsprosjekter som fokuserer på cybersikkerhet, bemerket han.

Google kan for eksempel gjøre toppsikkerhet til en standardinnstilling i operativsystemet, i stedet for å kreve at brukerne endrer sin innstilling for å gjøre operativsystemet sikrere, sa han. Og Google kan bygge i beskyttelsesforanstaltninger som stopper brukere fra å laste ned et virus når de klikker på en lenke i en e-post, la han til.

"Dette er en god dag," sa Chess. "Spørsmålet er, er systemet i stand til å gjøre en rimelig jobb med å forsvare seg selv i møte med en viss brukerfeil? Jeg tror de har et ganske bra skudd på det."