從更加發(fā)展的方面來看，Google可以選擇像現(xiàn)在大多數(shù)操作系統(tǒng)一樣，窗口系統(tǒng)、本地文件存儲、多線程程序、web瀏覽器和以本地代碼寫入的本地安裝程序，Windows、GNU/Linux和OS X就是這樣的系統(tǒng)。不同之處在于，Google希望能夠全面提高這些方式的安全性。例如，他們可能會部署SELinux，這是為Linux增加強(qiáng)制訪問控制的功能，這將會使操作系統(tǒng)隔離惡意軟件感染的程序，這樣就不會感染系統(tǒng)的其余部分。而瀏覽器也是一樣，可以變得更加安全，保護(hù)多進(jìn)程選項支持的瀏覽器(如Chrome瀏覽器)，這將每個瀏覽器窗口程序分離，比其他瀏覽器更加安全。

Google可能會做成iPhone模式，該操作系統(tǒng)的1.0版。也就是說，完全沒有第三方應(yīng)用軟件支持的全封閉系統(tǒng)，所有的應(yīng)用服務(wù)都是Web應(yīng)用程序，并且可信的bootloader可以在啟動的時候驗證核心操作系統(tǒng)文件的軟件完整性。稍后蘋果公司推出的iphone OS2.0可以支持本地應(yīng)用程序，不過需要對新的應(yīng)用程序進(jìn)行數(shù)字簽名，如果Google支持第三方本地應(yīng)用程序的話，也可能采用這種方式。

Chrome操作系統(tǒng)運(yùn)行的主要應(yīng)用程序可能包括，Web應(yīng)用程序如Gmail、Google Docs和Picasa。這意味著他們需要保護(hù)的主要應(yīng)用程序安全將是Chrome瀏覽器，這方面他們已經(jīng)達(dá)到一定水平。對于哪些瀏覽器需要運(yùn)行本地代碼插件的情況，將需要使用Google Native Client API，對于NaCI的研究確實相當(dāng)令人鼓舞，它可以運(yùn)行本地代碼，但是將提前對代碼進(jìn)行“核查”以防發(fā)生錯誤。

接著，如果我們假設(shè)Google希望加入云計算功能，那么可能不會有一個用戶訪問文件系統(tǒng)，加上鎖定操作系統(tǒng)的想法，所有的文件存儲都可能在云中進(jìn)行。對于核心操作系統(tǒng)，操作系統(tǒng)本身應(yīng)該會有一個可信的bootloader在啟動時來驗證操作系統(tǒng)的完整性。這個可信的bootloader以及MokaFive式的自動清理器，可以確保操作系統(tǒng)在啟動時總是“干凈”的，以及用戶文件與操作系統(tǒng)獨(dú)立開。可信賴的操作系統(tǒng)并不是新概念，事實上，微軟公司在2005年就向其實驗Singularity OS部署了進(jìn)程隔離和可信bootloader，而Google將嘗試將這一概念商業(yè)化生產(chǎn)。

不支持第三方應(yīng)用程序、云存儲，加上進(jìn)程隔離、強(qiáng)制訪問控制、可信bootloader以及基于瀏覽器的用戶交互模式，我們有理由相信Chrome操作系統(tǒng)將帶來非常強(qiáng)大的安全性。

【編輯推薦】

1. 專題：Google推出基于PC的操作系統(tǒng)Chrome OS
2. Chrome操作系統(tǒng)五方面改變上網(wǎng)本 挑戰(zhàn)Windows7
3. 六問Chrome操作系統(tǒng) Google能否擊敗微軟？
4. 谷歌：Chrome操作系統(tǒng)針對上網(wǎng)本 將開放源代碼