Google Chrome os что это

Google Chrome Operating System — операционная система компании Google, являющаяся открытым программным обеспечением, предназначенным для нетбуков и устройств на процессорах ARM или x86. [1] Google Chrome OS построена на ядре Linux с использованием браузера Google Chrome, работающего в новой, специально разработанной оконной системе. [2] Исходный код системы был открыт 19 ноября 2009 года в качестве проекта Chromium OS. [3] Первые нетбуки, поставляющиеся в комплекте с Google Chrome OS, ожидались во второй половине 2010 года [1] , однако их выпуск затянулся и был перенесен на вторую половину 2011 года. [4] В 2012 году появился Samsung Chrome OS. [5]

Позиционирование Google Chrome OS на рынке

Главной особенностью будет доминирование веб-приложений над обычными функциями ОС. Ключевая роль при этом отводится браузеру. Стратегия создания нового продукта подразумевает архитектуру, нетребовательную к аппаратным ресурсам персонального компьютера, используемого для выхода в сеть Интернет. Тенденция переноса центра тяжести с ПК пользователя на Интернет-ресурсы прослеживается и на многих других продуктах Google и соответствует идеологии «облачных вычислений» (англ. Cloud computing ).

Обзор Chrome OS

Google сообщает, что основными особенностями новой ОС с точки зрения конечных пользователей будут:

  • скорость: загрузки, выхода в Интернет, получения электронной почты и т. п.
  • тесная интеграция с интернет-сервисами;
  • надёжность работы;
  • обеспечение безопасности в автоматическом режиме;
  • автоматическое обновление;
  • простота.

Chrome OS задумана как практическая реализация концепций SaaS и DaaS, доступная для широкого круга конечных пользователей. Это снимает с пользователей необходимость выполнения функций системного администратора, таких как получение (скачивание) дистрибутивов, установки и обновления приложений.

Потеря или поломка устройства (нетбука или ноутбука) становится менее критична, поскольку получить доступ к данным можно с любого другого компьютера с Chrome OS [6] через логин и пароль от аккаунта Google. Однако при краже пароля злоумышленники смогут незаметно для пользователя получить доступ к его данным. Chrome OS не подойдёт для пользователей ресурсоёмких приложений (графические программы, большие объёмы редактирования). Также не планируется поддержка распространённых сегодня устройств на обычных жёстких дисках (не SSD). Многие пользовательские особенности будущей операционной системы наглядно демонстрирует её прототип — ОС Chromium. [7]

Дизайн новой ОС будет выдержан в минималистском стиле, в духе браузера Google Chrome.

Аппаратное обеспечение и разработка

Google Chrome OS позиционируется как операционная система для различных устройств — от маленьких нетбуков до полноразмерных настольных систем и поддерживает x86- и ARM-архитектуры процессоров. [1]

В настоящее время команда Google Chrome OS работает со многими технологическими компаниями с целью спроектировать и разработать устройства, обеспечивающие высокое качество работы пользователей. Среди них такие компании, как Acer, Adobe, ASUS, Freescale Semiconductor, Lenovo, Qualcomm, Texas Instruments, Toshiba [8] , NVIDIA. Также в разработке принимает участие компания Intel, сотрудничество с которой началось «за некоторое время» до официального анонса. [9] Dell также рассматривает возможность тестирования Chrome OS. [10]

Chrome OS Flex — что это, зачем и надо ли?

Прикладное программное обеспечение

В официальном блоге Google Russia сообщается следующее [11] :

Для разработчиков приложений платформой будет являться веб. Все существующие веб-приложения будут работать на ОС Google Chrome автоматически, а новые можно будет писать с использованием любой веб-технологии. И, конечно, эти приложения будут работать не только на Google Chrome ОС, но и в любых браузерах стандартных ОС: Windows, Mac и Linux, предоставляя разработчикам самую большую базу пользователей всех платформ.

Критика

  • Представители Microsoft считают, что настоящая цель анонсирования Google Chrome OS — отвлечение внимания конкурентов и защита основного продукта Google — поисковой системы в Интернете. [12]
  • Система подверглась критике экспертов за невыполнимые по их мнению обещания в области обеспечения информационной безопасности, хотя для ядра Linux, на котором основана система, за весь период его существования и активного использования вредоносные программы (в форме эксплоитов) появлялись достаточно редко и существовали недолго. [13]
Как запретить рекламу от Google

История

  • 7 июля2009 года было официально объявлено о намерении Google создать новую операционную систему. [1]
  • В Интернет регулярно публикуются изображения, выдаваемые за «скриншоты Google Chrome OS». [14][15][16] В частности, первая партия снимков экрана появилась на следующий день после объявления о работе Google над операционной системой [17] , однако ещё через день их автор сообщил, что это шутка [18] .
  • Появились сообщения, что Chrome OS появится на нетбуках в ноябре 2009 года. [19] Chrome OS будет предустановлен на китайские нетбуки с оригинальным процессором Loongson с ARM-подобной архитектурой. [20] .
  • В ноябре 2009 появилась первая официальная бета-версия Chrome OS от Google под брендом Chromium. Через несколько недель Dell сообщил о создании своей версии Chrome OS. [21]
  • В декабре 2009 руководство Google сделало заявление о принципиальной возможности объединения в будущем Chrome OS и Android в единую операционную систему [22]
  • В мае 2011 года на конференции Google I/O компания Google представила первые серийные ноутбуки (так называемые Chromebook) под управлением операционной системы Chrome OS [23] .
  • В октябре 2012 в США поступили в продажу ноутбуки на Хром ОС по цене менее $250 [24]

См. также

Примечания

Ссылки

Google Chrome OS на Викискладе ?
  • Chromium OS
  • chrome — сетевой журнал Официальный блог на Blogger.com
  • Представляем операционную систему Google Chrome Блог Google
  • Google анонсировала Chrome OS (рус.)
  • http://open.cnews.ru/reviews/index.shtml?2009/07/13/353824_2

Председатель совета директоров: Эрик Шмидт • Директор, президент по технологиям и сооснователь: Сергей Брин • Главный исполнительный директор и сооснователь: Ларри Пейдж

Adscape • AdSense • Advertising Professional • AdWords • Analytics • Checkout • Click-to-Call • DoubleClick • Insights for Search • Trends • Wallet • Google Университет

Account • Android • App Engine • Apps • Base • BigTable • Chrome OS • Co-op • Gears • Native Client • GFS • Health • Mashup • OpenSocial

Code • Dart • Gadgets API • GData • Go • Googlebot • Guice • GWS • Highly Open Participation Contest • Image Labeler • KML • MapReduce • Mediabot • Pinyin • SketchUp Ruby • Sitemaps (index) • Summer of Code • TechTalks • Web Toolkit • Website Optimizer

Alerts • Blogger • Bookmarks • Docs • FeedBurner • iGoogle • Jaiku • Knol • Library Project • Map Maker • Mashup Editor • Notebook • Page Creator • Sites • Video Marketplace • YouTube • Диск

Appliance • Audio • Books • Code • Desktop • GOOG-411 • Images • Maps (Mars • Moon • Ocean • Sky • Street View) • News • Patents • Products • Scholar • SearchWiki • Usenet • Video • Web

Поглощения • Цензура • Current • Критика • Earth Outreach • Foundation (Google.org) • Google China • Googleplex • История • Hoaxes • I’m Feeling Lucky • Labs • Logo • Lunar X Prize • I/O • Список сервисов и инструментов • WiFi • Zeitgeist • «Бомбы» • Гуглизм

  • Встраиваемый Linux
  • Google
  • Свободное программное обеспечение Google

Wikimedia Foundation . 2010 .

  • Субдискретизация насыщенности
  • Мокруха пурпуровая

Полезное

Смотреть что такое «Google Chrome OS» в других словарях:

  • Google Chrome OS — 0.13.587.135 Company / deve … Wikipedia
  • Google Chrome — Entwickler Google Inc. (mehr) Aktuelle Version 15.0 (25. Oktober 2011) Betriebssystem … Deutsch Wikipedia
  • Google Chrome OS — Bildschirmfoto … Deutsch Wikipedia
  • Google Chrome — This article is about the web browser. For the operating system, see Google Chrome OS. Google Chrome … Wikipedia
  • Google Chrome — Pour les articles homonymes, voir Chrome (homonymie) et Google Chrome OS … Wikipédia en Français
  • Google Chrome — Este artículo trata sobre un navegador web. Para el sistema operativo, véase Google Chrome OS. Google Chrome … Wikipedia Español
  • Google Chrome — Для термина «Chrome» см. другие значения. Эта статья о браузере; об операционной системе см.: Google Chrome OS. Google Chrome … Википедия
  • Google Chrome OS — Pour le navigateur Internet, voir Google Chrome. Google Chrome OS … Wikipédia en Français
  • Google Chrome OS — Este artículo trata sobre un sistema operativo. Para el navegador web de Google, véase Google Chrome. Google Chrome OS Parte de la familia Unix like … Wikipedia Español
  • Google Chrome Frame — Internet Explorer 6 using Google Chrome Frame to render Wikipedia’s main page Developer(s) Google Inc. Initial release September 22, 2009 ( … Wikipedia
  • Обратная связь: Техподдержка, Реклама на сайте
  • Путешествия
Как выключить будильник Google

Экспорт словарей на сайты, сделанные на PHP,
WordPress, MODx.

  • Пометить текст и поделитьсяИскать в этом же словареИскать синонимы
  • Искать во всех словарях
  • Искать в переводах
  • Искать в ИнтернетеИскать в этой же категории

Источник: dic.academic.ru

Как из неудачного эксперимента Chrome OS превратилась в конкурента Windows

Расскажем, что такое Chrome OS, может ли она тягаться с Windows и OS X и почему Chromebook стал популярнее MacBook. Всё о том, как компания Google создавала из браузера операционную систему.

Фото автора Дмитрий Черенков

Как всё начиналось

Несколько лет назад компания Google представила операционную систему Chrome OS, которая по сути являлась браузером Chrome. Многие восприняли это как неудачный эксперимент, так как на полноценную ОС она никак не тянула. Без доступа в Сеть Chrome OS была практически бесполезна, привычный софт отсутствовал. Пользователям были доступны лишь сервисы Google и многочисленные расширения, знакомые по браузеру Chrome.

Впрочем, были в этом и свои плюсы: для работы системы не требовалось мощное железо, а стоимость ноутбука не превышала 300 долларов. Это дешевле большинства устройств на Windows, не говоря уже о MacBook.

Уже не просто браузер

С тех пор прошло без малого семь лет и многое изменилось. Система стала более функциональной, самодостаточной, приобрела поддержку офлайн-программ. Да, при подключении к интернету она по-прежнему умеет больше, но сейчас это можно сказать про любую операционную систему. В офлайне можно слушать музыку, смотреть фильмы, работать с документами. Подобные возможности удовлетворят требования большинства пользователей.

Расчёт Google был верен: люди большую часть времени проводят в браузере. А точнее — в Google Chrome. Его доля составляет около 50%, что делает его самым популярным в мире. «Раз так, — решили в Google, — держите доступный девайс, в котором есть ваш любимый браузер со всевозможными расширениями». И всё, больше ничего лишнего. Интерфейс прост и лаконичен, его освоит даже ребёнок.

Кстати, о детях: чаще всего хромбуки закупаются для образования и корпоративного сегмента. Благодаря этому в первом квартале 2016 года в США ноутбуки с Chrome OS обошли по продажам ноутбуки Apple. Почти 2 миллиона против 1,76 миллиона — это серьёзное достижение браузерной ОС.

Но главный удар Google нанесла недавно, в мае 2016 года. Случилось то, чего ждали многие: в ближайшее время Chrome OS получит нативную поддержку Android-приложений. Владельцам хромбуков несказанно повезло, ведь уже в ближайшее время им будет доступен практически весь ассортимент Google Play! Сразу решается вопрос о количестве приложений и зависимости от интернета. Важно, что приложения не эмулируются, а являются нативными, то есть имеют доступ к Wi-Fi, оперативной памяти, процессору и другим необходимым компонентам.

По сути, теперь перед нами ещё одно Android-устройство, но с более широкими возможностями. Да, это ещё не Windows или OS X, но для подавляющего большинства пользователей функциональности Chromebook будет достаточно.

Плюсы Chromebook

1. Цена

Начну с самого важного — стоимости хромбуков. В США недорогой ноутбук на Windows обойдётся в 400–700 долларов. Стоимость MacBook стартует с 899 долларов. В то же время цена большинства хромбуков не превышает 300 долларов. Отличный вариант для школьников, студентов и просто людей, которым ноутбук нужен только для того, чтобы в интернете посидеть да с документами поработать.

Почему Гугл не индексирует все страницы сайта

2. Простота

Хромбуки просты в использовании. Они шустрые, легко настраиваются, их способны освоить абсолютно все: от детей до пожилых людей. Именно поэтому хромбуки так популярны в школах и корпоративном секторе.

3. Большой выбор

Модельный ряд хромбуков довольно обширный. Имеются ноутбуки с диагоналями экрана от 11 до 15 дюймов. Железо тоже самое разнообразное: от мобильных процессоров, которые обычно устанавливают в смартфоны, до процессоров Intel.

4. Экосистема

Если вы владелец Android-смартфона, хромбук станет достойным дополнением к вашей экосистеме. Благодаря сервисам Google все данные синхронизируются. Точно так же можно работать и со сторонним софтом благодаря нативной поддержке Android-приложений.

Минусы Chrome OS

1. Зависимость от Сети

Как ни крути, работа хромбуков завязана на Сети. Без интернета их возможности стремятся к нулю. Несмотря на то, что интернет сейчас есть везде, для многих это может стать серьёзной проблемой.

2. Отсутствие «взрослого» софта

Хромбуки не подойдут для серьёзной работы. Не получится установить Photoshop, AutoCAD и другой софт, с которым работают на Windows и OS X. Подобные девайсы больше подойдут тем, кто большую часть времени проводит в браузере, а также для тех, кто активно пользуется сервисами Google.

А что дальше?

Безусловно, за семь лет Google сделала огромный шаг, но, по словам экспертов, это только начало. После того как система начнёт поддерживать Android-приложения, её популярность возрастёт в разы.

Из забавного эксперимента она превратится в расширенную версию Android для бюджетных ноутбуков. И в таком случае станет конкурентом не Apple, которая ориентирована на премиум-сегмент, а Microsoft. Ведь она в основном зарабатывает на продаже софта для корпоративного сегмента и лицензий для продаж ноутбуков. Резкий рост популярности девайсов на Chrome OS может изрядно подпортить жизнь Microsoft.
*Деятельность Meta Platforms Inc. и принадлежащих ей социальных сетей Facebook и Instagram запрещена на территории РФ.

Источник: lifehacker.ru

Заглядываем под капот Chrome OS

Что десктопные приложения, да и сам десктоп рано или поздно переедет в веб, было понятно едва ли не после рождения JavaScript, поэтому появление Chrome OS во многом предсказуемо. И что облачную ОС выпустила именно Google, тоже абсолютно закономерно. Но давай попробуем отойти от бесконечных дебатов о будущем десктопа, разжигаемых консервативной частью айтишников, и посмотрим на Chrome OS с точки зрения технической реализации.

Дорога в облака

Google анонсировала Chrome OS летом 2009 года и уже в ноябре продемонстрировала ее публике и выложила исходники в открытый доступ под именем Chromium OS. Тогда операционка была довольно проста и представляла собой запущенный на полный экран браузер Chrome, работающий поверх сильно урезанного дистрибутива Ubuntu. В ней были реализованы все те же механизмы изоляции вкладок браузера и плагинов, все та же многопроцессная модель работы браузера, но в целом ничем особенным операционка не отличалась.

На протяжении следующих пяти лет Google непрерывно, но не особо афишируя свою работу развивала Chrome OS. Попутно она выпускала так называемые Chromebook’и и Chromebox’ы, ставшие популярными среди юниксоидов, которые сносили Chrome OS сразу после покупки. Постепенно Gooogle отказалась от Ubuntu в пользу Gentoo (судя по всему — чтобы получить возможность сборки пакетов без «бесполезных» для нее зависимостей и плюшки Hardened-версии дистрибутива) и заменила-таки однооконный режим на стандартный для десктопов многооконный со стандартной панелью задач снизу. Google сознательно отказалась от него в первых версиях Chrome OS, поскольку ОС была ориентирована на нетбуки с их небольшими экранами, но, судя по всему, пользователи этого не оценили.

Появились и офлайновые веб-приложения (доступные также в обычном Chrome) и, наконец, поддержка ряда приложений для Android. Последнее событие стало вполне ожидаемым после того, как руководство разработкой обеих операционок перешло в руки Сундара Пичая (Sundar Pichai), который всегда был ответствен за развитие Chrome, Chrome OS и веб-приложений Google.

Chrome OS развивается вместе с самим браузером, поэтому их версии совпадают. На момент написания статьи это была версия 41, но в отличие от браузера у Chrome OS нет готовых сборок для установки за исключением официально поддерживаемых Chromebook’ов и Chromebox’ов. Однако в Сети вполне можно найти неофициальные сборки на базе исходников Chromium OS.

Опаньки ошибка в Google

Например, здесь всегда можно скачать ежедневные сборки для x86, x64 и ARM. Достаточно записать одну из них на флешку и загрузиться с нее. Однако надо быть готовым, что не все компоненты машины заведутся (в моем случае отвалился тачпад). К тому же Chromium OS не поддерживает Flash, DRM и Netflix, зато в ней есть доступ к консоли с правами root.

Рабочий стол Chrome OS с окном настроек и панелью

Другие статьи в выпуске:

Хакер #195. Атаки на Oracle DB

  • Содержание выпуска
  • Подписка на «Хакер» -60%

Базовые концепции

Ключевая идея Chrome OS в том, что по большому счету это ОС для тонких клиентов, где все, кроме графического интерфейса и браузера, находится в Сети. Фактически без подключения к интернету и аккаунта Google операционка даже не пустит пользователя внутрь (по крайней мере в первый раз). Файлы Google предлагает сохранять в свой Google Drive (покупателям Chromebook’ов компания дает 100 Гб), настройки, расширения и установленные приложения синхронизируются стандартным для браузера Chrome способом. Для печати предлагается использовать Google Cloud Print.

В российских реалиях такой подход ничего не дает и создает массу трудностей, да и в остальном мире тоже. Но Chrome OS — это задел Google на будущее, и такая модель работы позволила программистам реализовать ряд интересных архитектурных решений и подходов к обеспечению безопасности. О чем мы и поговорим в оставшейся части статьи.

Все начинается с BIOS

Несмотря на то что Chromium OS может работать на компах со стандартным BIOS, Chromebook’и базируются на CoreBoot. И это не просто одна из их технических особенностей, а намеренная оптимизация. CoreBoot — полностью 32-битный «BIOS», лишенный балласта из большого количества кода инициализации оборудования, бесполезного в наши дни. Вкупе с оптимизациями Google он способен выполнить холодный старт от нажатия кнопки питания до загрузки ядра буквально за доли секунды.

Далее CoreBoot находит загрузочный раздел GPT и загружает в память бинарник, содержащий бутлоадер u-boot (он обычно используется во встраиваемой электронике) и ядро Linux, после чего отдает управление u-boot, и начинается почти стандартная для Linux-дистрибутивов процедура загрузки, включающая в себя монтирование корневого раздела, запуск демонов, графической системы и, наконец, интерфейса.

Интересно во всей этой процедуре то, что у загрузчика с ядром и корневой ФС есть «резервные копии» в отдельных разделах, и эта особенность используется для обновления ОС и отката в случае сбоя. Во время автоматического обновления Chrome OS вообще не трогает текущую установку, а вместо этого прописывает новую версию ОС в те самые «резервные разделы», которые становятся «текущими» после перезагрузки. В случае сбоя при загрузке новой версии ОС произойдет обратная перемена местами и юзер сможет получить доступ к заведомо рабочей системе (система сама способна понять, что она успешно загрузилась, и поставить соответствующий флаг на текущие GPT-разделы).

Более того, на каждом этапе передачи управления от одного компонента к другому (например, от CoreBoot к u-boot) происходит сверка цифровой подписи (в случае корневой ФС — поблочная сверка контрольных сумм на лету), при несовпадении которой система также откатится к прошлой версии. Это работает, потому что разделы с текущей версией системы монтируются только на чтение и пользователь даже случайно не сможет их изменить.

Процесс загрузки Chrome OS

INFO

EEPROM Chromebook’а содержит не только две копии firmware (одна из которых резервная), но и неперезаписываемый recovery firmware, позволяющий загрузить систему с USB-флешки или карты памяти и произвести проверку и восстановление системы.

Кроме CoreBoot, EEPROM любого Chromebook’а включает в себя SeaBIOS — открытую реализацию BIOS, которая позволяет без лишних хлопот установить на устройство Windows или Linux.

Вездесущий Linux

Текущие версии Chrome OS основаны на Gentoo Linux с тем исключением, что вместо стандартной для данного дистрибутива системы инициализации OpenRC здесь задействован убунтовский Upstart. По сравнению с обычным дистрибутивом Linux система сильно урезана, поэтому загружать тут особого нечего и стартует она буквально за секунду. Обычного терминала нет, но есть местный shell crosh, доступный по .

Linux и в Chrome OS Linux

Выполнив в нем команду shell, мы получим доступ к стандартному bash с правами root (в Chromium OS, естественно) и сможем исследовать систему. Здесь есть всем нам известные демоны rsyslogd, dbus-daemon (D-Bus используется в Chrome OS для обмена данными между браузером и остальными частями системы), wpa_supplicant (аутентификация в Wi-Fi-сетях), dhcpcd, иксы, ModemManager (работа с 3G-модемами), udev, ConnMan (управляет соединениями с сетью) плюс более десятка специфичных для Chrome OS демонов, отвечающих в том числе за обновление системы (update_engine), работу с TPM-модулем (chapsd), шифрование домашнего каталога (cryptohomed), отладку (debugd) и другие задачи.

Как объединить ячейки в Гугл шитс

Особое место здесь занимает демон session_manager, ответственный за инициализацию высокоуровневой части ОС. В его задачи входит:

  1. Запустить X-сервер.
  2. Инициализировать переменные окружения для браузера Chrome.
  3. Создать необходимые каталоги, файлы и правила cgroups для Chrome.
  4. Запустить Chrome.
  5. Вызвать Upstart-событие login-prompt-visible, в результате чего на экране появится окно логина.

Во время этого процесса действительно не запускаются какие-либо компоненты, отвечающие за формирование «рабочего стола» (за исключением окна логина). Его отрисовкой занимается сам браузер, полагаясь на фреймворк Aura, включающий в себя низкоуровневые функции для работы с графикой и окнами (с хардварным ускорением через DRI) и окружение рабочего стола Ash, которое отрисовывает панель задач, декорации окон, Google Now и другие стандартные элементы интерфейса ОС. Являясь частью браузера Chrome, они, тем не менее, работают внутри нескольких независимых процессов.

Из чего состоит Chrome OS

INFO

В случае сбоя загрузки системы, который регистрируется, если процесс браузера не может быть запущен в течение 30 с, Chromium OS автоматически запускает SSH-сервер и перезапускает опрос ядра на наличие оборудования с помощью команды udevtrigger.

Благодаря интеграции Aura и Ash в сам Chrome получить рабочий стол Chrome OS можно в любой ОС, запустив браузер с флагом —open-ash.

Безопасность

Помимо уже рассмотренных методов обеспечения безопасности и целостности данных, таких как безопасная загрузка системы, зашифрованный домашний каталог с кешированными данными (шифрование выполняется отдельно для каждого юзера), а также стандартных для браузера Chrome методов изоляции процессов, плагинов и Native Client от системы (здесь используется механизм seccomp-bpf, позволяющий фильтровать обращения к системным вызовам), в Chrome OS задействован ряд других подходов к обеспечению безопасности.

Центральное место среди них занимает minijail — небольшое приложение, применяемое для изоляции системных сервисов (демонов) и других компонентов системы. Это очень гибкое приложение, которое позволяет выполнять такие функции, как наделение приложения «возможностями» или их отзыв (capabilities — специальная подсистема ядра Linux для наделения не SUID-бинарников некоторыми возможностями root), запереть его в chroot, отозвать права root, установить лимиты на ресурсы (rlimits), разместить процесс в выделенных пространствах имен (на манер LXC и Docker) и применить к нему правила cgroups.

Если взглянуть на вывод ps aux|grep minijail (см. скриншот) в работающей системе, то можно заметить, что minijail используется для запуска демонов с теми или иными настройками, но число таких демонов по отношению ко всем работающим в системе не так уж и велико. Судя по документам разработчиков, в будущем minijail планируют существенно расширить и применять его к гораздо большему количеству компонентов системы, включая графический стек и Chrome. Пока же что есть, то есть.

Демоны, запущенные под контролем minijail

Из остальных средств обеспечения безопасности можно отметить применение флагов компилятора для минимизации риска срыва стека (-fno-delete-null-pointer-checks, -fstack-protector, FORTIFY_SOURCE), задействование «усиленного» механизма ASLR (Address space layout randomization) в ядре Linux (патч PaX), использование capabilities вместо SUID-бинарников где это возможно, ограничения на загрузку модулей ядра, использование модуля TPM (в Chromebook’ах) для хранения ключей шифрования диска и пароля пользователя, запрет на запуск обычных ELF-бинарников юзером и некоторые другие вполне стандартные техники, многие из которых пересекаются с Android и Hardened Gentoo.

Выводы

Конечно, Chrome OS гораздо сложнее, чем я смог описать в этой статье. В ней есть множество нюансов и огромное количество интересных идей. Обо всем этом можно почитать на сайте проекта Chromium, благо авторы открыты по отношению к сторонним разработчикам и написали весьма неплохую документацию.

Евгений Зобнин

Редактор рубрики X-Mobile. По совместительству сисадмин. Большой фанат Linux, Plan 9, гаджетов и древних видеоигр.

Источник: xakep.ru

Рейтинг
Загрузка ...