阿土哈 Atuha.com

回顾2009年，Google的 Chrome OS 操作系统无疑是最火的一个关键词，这款桌面操作系统有一个宏伟目标：挑战微软的Windows。

不过到目前为止 Chrome OS 出现了十大错误。只有解决了这些问题，Chrome OS 才能赢得外界的信心。

1、切莫做 Chrome OS 上网本

最近有关Google即将推出自有品牌上网本的消息此起彼伏，有些传言的内容还十分详细，让人们以为Google真要做上网本。不过 Google最好别这么做，否则将引起巨大的麻烦。如果Google亲自推出电脑，第三方硬件厂商在推广 Chrome OS 方面将会心存疑虑。即使Google不打算推，这些谣言对Google和电脑厂商的合作没有好处。因此Google应该远离上网本，并让所有人清楚自己的 Chrome OS 部署计划。

2、聚焦上网本对不对?

一个主要提供在线使用的操作系统不太可能和Windows展开角逐，而Google为何要将 Chrome OS 限定于上网本还是一个谜。实际上，Google不用着急推出操作系统。目前苹果和微软在桌面系统领域已经很成熟。Google应该改善 Chrome OS，使之能够适应上网本和台式机。这可能需要更长时间，但是对于消费者来说将产生更大的价值。如果 Chrome OS 只能在上网本上使用，Google在冒一个巨大的风险，即只能提供低端设备使用的操作系统，这是Google想要的吗?

3、第三方软件如何切入

第三方应用软件是微软和Windows成功的关键。微软过去几十年时间里一直欢迎第三方软件，这也巩固了Windows在企业市场的地位，并给消费者增加了使用价值。到目前为止，第三方软件厂商如何利用 Chrome OS 还是一个谜。因为 Chrome OS 是基于网络的，这意味着所有的软件都要转化为互联网服务，才能被 Chrome OS 用户使用。这或许不是一个坏主意，不过那些大量获得用户欢迎的桌面软件怎么办? 如果抛弃这样一个巨大的软件市场，Google将会发现自己陷入了更糟糕的麻烦。

4、将用户锁定在Chrome浏览器

Chrome OS 只能工作于Chrome浏览器。乍看上去，这很合理，Google为什么要推广其他公司的浏览器?不过如果考虑到Chrome浏览器的份额少之又少，我们将会意识到，Google又在放弃一个巨大的市场。用户不喜欢被限定于某一种特定的软件包，这种事情已经在发生在微软身上。

5、用户认知

什么是 Chrome OS? 消费者如何使用?是否和第三方硬件兼容? 如果用户无法上网，还能使用 Chrome OS 吗? 这只是用户有关 Chrome OS 的一小部分问题。或许只有等待系统出来，Google才能够解决所有的问题。不过在帮助消费者理解 Chrome OS 上，Google应该做得更好。否则，Chrome OS 出来之后，只会成为操作系统市场另外一个陪太子读书者。

6、宣传效应

如果Google从苹果身上学到什么东西，那就是在推广某些新产品时，轰动效应是一个最好的朋友。在宣布 Chrome OS 消息时，Google已经带来了这种轰动效应。从那以后，外界似乎遗忘了 Chrome OS，许多专业人士则在质疑，Google为什么没有做更多事情来谈论 Chrome OS。如果Google真要从微软手中夺得一杯羹，那么他们需要这种轰动效应的支持。

7、企业市场怎么办?

Chrome OS 不是面向企业用户的。实际上，一些分析师认为 Chrome OS 诞生十年之内，企业用户别想着用 Chrome OS。这显然是一个问题。微软在操作系统市场的地位，很大一部分源自对于企业市场的关注。Google没有资本长期忽视企业市场。

8、上市时机

当Google首次发布 Chrome OS 消息时，一些人为它所提供的功能赶到兴奋无比。不过当Google表示，推出 Chrome OS 还要一年时间时，许多人感到疑惑，Google怎们能够在发布产品如此早之前就宣布消息。这样做的结果，消费者只能继续购买其他产品，Chrome OS 或许只会成为一个记忆，这是Google的一个大错误。

9、电脑厂商支持

迄今为止，Google并没有让消费者明确，Chrome OS 上市时，到底会有多少电脑支持这一系统。一些公司已经加入了Google的联盟，更多的公司只是在观望，看在线操作系统是否有一席之地。这是一个问题。无处不在是PC行业的规律。操作系统安装的硬件越多，它的销售就越好。Google需要说服更多电脑厂商，并和他们签约。这在 Chrome OS 现今的开发阶段是必须做的。

10、安全

安全是许多操作系统厂商的难言之隐，也是 Google Chrome OS 的一大隐忧。面对少之又少的信息，许多人怀疑Google的系统如何能够阻挡黑客的攻击。未来，Google需要花费更多的精力，向消费者和安全业界作出承诺，表明他们洞悉操作系统的安全问题。

最近，有许多对日复一日的系统与软件修补更新感到厌倦的首席信息官(CIO)以及 IT 系统管理员都在询问：新的操作系统 (例如 Google Chrome OS) 是否能够动摇微软在桌上型计算机操作系统的独霸地位，而信息安全的问题在五年之后是否会有所改善？

事实上，这是一个很难回答的问题。五年之后，IT 产业当然会出现更多突破性的技术。因此，回答这类问题最保险的方式就是，回顾一下当前的现况。

很清楚，我们正在进行一场网络大战。攻击的一方是通过恶意程序、破解手法以及其它恶意活动获取暴利而不断壮大的网络犯罪者。这些人之所以能够得逞，就是因为桌上型计算机基本上是由单一操作系统所垄断。如果您是一位黑客，您只要专门锁定微软的平台，就能找到足够的受害者，让您口袋满满。这是很单纯的经济规模效应。随着其它操作系统 (如 Mac OS X) 开始受到欢迎、市占率逐渐成长，其对应的恶意程序也开始随之成长。这一点也不令人讶异。

但是，如果是非常小的操作系统，而且采用开放原始码呢？如果将所有的数据和应用程序都储存在云中，就像 Chrome OS 操作系统作法呢？这样会不会非常不安全？

理论上，会。当操作系统小一点，软件错误 (俗称臭虫) 自然就会少一点 (因为可能出错的程序代码变少)，此外，由于操作系统不像现在这么强大，因此，像目前这样用途广泛的恶意程序很可能就无法存在。我个人并不认为，开放原代码就会让黑客更容易找出系统的弱点因而更加危险 (这一点是我们经常听到的说词)。通过隐瞒的方式来提高安全性，从来就不太有用！

即使如此，有些攻击策略或许还是可行：

1. 掌握通往云的联机。

只要稍微对操作系统动一点手脚，例如修改一下 DNS 记录，就能让使用者在连上网页应用程序时，先转往地下恶意网站，然后才到达自己的网页应用程序页面。只要是无法完全封锁通讯管道，使用者的数据就可能完全曝光。即使有 IPv6、加密、凭证等保护措施，这还是一个可能的攻击方式。

2. 攻击云本身。

如果云应用程序以及云操作系统成为主流，那么 99.999% 的可用性有多重要？非常重要：如果无法存取主机上的信息和应用程序，您的计算机就等于废物。如果攻击者利用标准的 Bot 网络 (未来十年之内应该还会看到采用多用途标准操作系统的 Bot 感染计算机) 来让云基础架构上的主机超载而瘫痪呢？若是黑客要求业者必须给予小额“乐捐”才能让已经瘫痪的云主机恢复运行呢？对黑客来说，想必这是一桩利润丰厚的生意。听起来有点像科幻小说？一点也不！这样的情况事实上已经发生，只是规模不大而已。但是，一旦黑客目前的手法 (先让桌上型计算机感染恶意程序然后再用于非法用途) 经济诱因不再 (无法再找到足够的受害者)，自然会有另外一种取而代之的方法出现。

3. 直接从云 (因为数据已经移到云中) 撷取有价值的数据，例如：信用卡、身分证号码、登陆账号等等。

云服务提供商必须确保数据不会遭到非法存取，不会轻易让黑客复制数百万笔使用者数据、登陆账号密码、网络银行数据、帐务数据、交易记录等等。简单的说，就是必须防止数据外泄，针对这一点，我抱持着怀疑的态度。

总归一句话，我不想去揣测 Chrome OS 操作系统是否会成功， 我不希望预测未来五年之后哪一个操作系统将成为主流。不过，有一件事情是确定的，那就是：信息安全产业不会因此消失，而是会针对新的攻击方式发展出新的防御方法。

到时候可能再也不必在本机上安装庞大的病毒码档案，而是仰赖云网页、电子邮件与档案信誉评等服务。此外，当然也需要漏洞评估、防护、加密等完整的防护措施来确保数字信息交换的安全性。