Tuyên bố bảo mật của Google bị cho là “dại dột”

Quản Trị Mạng - Vào hôm thứ 3, trong khi công bố về hệ điều hành mới có tên Chrome, Google cam kết rằng người dùng sẽ không phải lo lắng về vấn đề virus, malware và cập nhật bảo mật nữa. Tuy nhiên những chuyên gia bảo mật không nghĩ rằng Google có thể thực hiện được điều đó.

Trong bài viết đăng trên một blog, Google cho biết “Hệ điều hành này sẽ sử dụng lại những cấu trúc cơ bản và được tái thiết dựa trên kiến trúc bảo mật, vì vậy người dùng sẽ không phải lo lắng tới các vấn đề về virus, malware và cập nhật bảo mật.” Họ nhận định đây sẽ là một hệ điều hành luôn hoạt động tốt.

Ông Bruce Schneier, Trưởng phòng công nghệ bảo mật ở BT, “nhạo báng” lời cam kết của Google trong một email, cho rằng “Đó là một lời tuyên bố "dại dột." Điều này đã được chứng minh về mặt toán học cách đây nhiều thập kỷ và đã trở thành sự thật hiển nhiên là không thể tạo ra được một hệ điều hành miễn dịch với virus.”

Theo ông Schneier, việc bắt tay vào thiết kế một hệ điều hành, có tính đến các phương pháp bảo mật, có thể tạo ra một hệ điều hành bảo mật nhất từ trước tới nay. Tuy nhiên điều đó hoàn toàn khác với cam kết của Google cho rằng người dùng sẽ không gặp phải những vấn đề về virus hay malware.

Những chuyên gia bảo mật khác cho rằng ít nhất thì Google cũng có thể tạo ra một hệ điều hành bảo mật hơn và thân thiện hơn với người dùng.

Ông Alan Paller, Giám đốc Viện nghiên cứu và đào tạo an ninh mạng SANS, nói rằng “Các nhà cung cấp hệ điều hành thay vì việc để ẩn chức năng bảo mật, họ nên chú ý hơn tới những thay đổi mà không cần tạm ngừng hay khởi động lại máy và có thể quản lý bảo mật tất cả các chương trình cài đặt trên hệ điều hành. Google đã có kinh nghiệm trong điều này vì trước đây họ đã từng sai lầm khi đưa ra một hệ điều hành ít thân thiện với người dùng.”

Brian Chess, người đồng sáng lập và hiện nắm giữ chức trưởng bộ phận bảo mật công ty cung cấp giải pháp an ninh mạng Fortify Software, tin rằng Google sẽ ưu tiên cho việc bảo mật khi phát triển hệ điều hành Chrome.

Ông Chess nói “Chắc chắn là không có gì hoàn toàn bảo mật cả, những hệ điều hành mới sẽ có rất nhiều vấn đề và phải mất nhiều thời gian mới khắc phục hết được. Tôi hi vọng Google sẽ làm được. Họ có thể cho ra một hệ điều hành với khả năng bảo mật tốt hơn nhiều so với những hệ điều hành đang được sử dụng phổ biến hiện nay."

Ông Chess cho rằng Google đang có cơ hội tốt để bắt đầu từ sự mong đợi của người dùng. Họ cũng đã có một vài dự án nghiên cứu tập trung vào an ninh mạng.

Ông đề xuất Google có thể chọn bảo mật là cài đặt mặc định cao nhất trong hệ điều hành thay vì yêu cầu người dùng thay đổi những cài đặt của họ để bảo mật hơn. Và Google cũng có thể tích hợp một hệ thống bảo mật ngăn chặn người dùng tải virus về máy khi họ click vào liên kết trong email.

Ông nói tiếp “Riêng về phương diện bảo mật, đó sẽ là một ngày thật tuyệt. Vấn đề là liệu hệ điều hành này có thể tự bảo vệ nó khi có lỗi phát sinh từ người dùng? Tôi cho rằng họ cũng đã có giải pháp cho tình huống này.”
Thứ Năm, 09/07/2009 14:41
31 👨 435
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp