展望Chrome操作系统的安全性问题

　　从更加发展的方面来看，Google可以选择像现在大多数操作系统一样，窗口系统、本地文件存储、多线程程序、web浏览器和以本地代码写入的本地安装程序，Windows、GNU/Linux和OS X就是这样的系统。不同之处在于，Google希望能够全面提高这些方式的安全性。例如，他们可能会部署SELinux，这是为Linux增加强制访问控制的功能，这将会使操作系统隔离恶意软件感染的程序，这样就不会感染系统的其余部分。而浏览器也是一样，可以变得更加安全，保护多进程选项支持的浏览器(如Chrome浏览器)，这将每个浏览器窗口程序分离，比其他浏览器更加安全。

　　Google可能会做成iPhone模式，该操作系统的1.0版。也就是说，完全没有第三方应用软件支持的全封闭系统，所有的应用服务都是Web应用程序，并且可信的bootloader可以在启动的时候验证核心操作系统文件的软件完整性。稍后苹果公司推出的iphone OS2.0可以支持本地应用程序，不过需要对新的应用程序进行数字签名，如果Google支持第三方本地应用程序的话，也可能采用这种方式。

　　Chrome操作系统运行的主要应用程序可能包括，Web应用程序如Gmail、Google Docs和Picasa。这意味着他们需要保护的主要应用程序安全将是Chrome浏览器，这方面他们已经达到一定水平。对于哪些浏览器需要运行本地代码插件的情况，将需要使用Google Native Client API，对于NaCI的研究确实相当令人鼓舞，它可以运行本地代码，但是将提前对代码进行“核查”以防发生错误。

　　接着，如果我们假设Google希望加入云计算功能，那么可能不会有一个用户访问文件系统，加上锁定操作系统的想法，所有的文件存储都可能在云中进行。对于核心操作系统，操作系统本身应该会有一个可信的bootloader在启动时来验证操作系统的完整性。这个可信的bootloader以及MokaFive式的自动清理器，可以确保操作系统在启动时总是“干净”的，以及用户文件与操作系统独立开。可信赖的操作系统并不是新概念，事实上，微软公司在2005年就向其实验Singularity OS部署了进程隔离和可信bootloader，而Google将尝试将这一概念商业化生产。

　　不支持第三方应用程序、云存储，加上进程隔离、强制访问控制、可信bootloader以及基于浏览器的用户交互模式，我们有理由相信Chrome操作系统将带来非常强大的安全性。