原被許多人視為足以搶走Windows 7上市風采的Google Chrome OS,卻以異常低調的方式發表。短短一小時的網路轉播,和悄悄設立的開發者網站,讓主流媒體來不及反應,部落格界和專業媒體也不確定究竟發生了什麼事。
以Google帳號與密碼就能登入Chrome OS。這可能得要再加強一點比較好,畢竟外人僅差這一步就可進入你的雲端了。
部分原因是Chrome OS仍非常類似Chrome(只是另一個瀏覽器)。另外,在表象之下,該作業系統採用Linux標準元件的方式,與過往任何桌面作業系統(更準確的說,是Chrome OS鎖定的小筆電作業系統),都有微妙但顯著的差異。
Chrome OS不會如Ubuntu等開原碼作業系統一樣,採一般發行方式。Google將與製造商分別合作,預先安裝Chrome OS在符合其規格的硬體上。不過,該軟體的原始碼仍可自由取得,其他單位應能製作和發行不同的版本。
我們測試的Chrome OS版本(按照Google區別其瀏覽器支援版和預備版的說法,應該稱為Chromium OS),是第三方根據11月20日午夜發佈的東西所製成,該版以VMware VMDK影像形式在網路流傳。我們將它匯入一台使用Ubuntu 9.10的VirtualBox主機:影像解析度800x600畫素,這部分不能變更。
我們測試的記憶體容量從256MB到1GB,速度不變,但用較小的記憶體設定同時開啟很多瀏覽器畫面,幾乎保證當機。
預設開啟畫面是Chrome瀏覽器。
一開始,我們碰到一些網路問題,登入螢幕顯示找不到網路連線。我們改用'chronos'為登入名稱,然後用一個有效的Google帳號從瀏覽器登入。之後,我們就能直接登入。這顯示Google已在雲端重組其驗證程序。
Chrome OS使用經驗令人放心地簡單和熟悉,尤其當你已經熟用Chrome瀏覽器。最上方的分頁和標準的瀏覽器版面呈現,讓我們用了一會兒才發現沒有選單。 左上方有一個小小的Chrome商標,往右是三個方形鍵。Chrome商標鍵內含一串選項,可連往若干Google服務、Hotmail、Facebook,Flash西洋棋遊戲等。右邊的按鍵顯示電池狀態、無線和有線網路控制選項,和(隱藏的)時區、預設搜尋引擎(是的,你可以選Bing),和其他次要選項的選單。
預設的起始畫面是Chrome瀏覽器,功能齊備。選單列大部分被隱藏。鍵盤控制很重要,F12可叫出一個工作轉換器,讓你來回梭巡各個瀏覽頁面(瀏覽器幾乎就是你唯一執行的工作)。如果你很懂Linux,Ctrl-Alt-T可叫出另一個介面,觀察該作業系統的內部狀態。如Java已經安裝妥當,但無法透過瀏覽器運作。按下F8會叫出一個有用的互動鍵盤圖,顯示各個捷徑。
偶爾仍會碰到傳統的作業系統行為模式。下載內容時,會出現一個檔案儲存對話窗。當你插入USB儲存裝置,也會有熟悉的情況發生。這些細部的東西,都將在明年Chrome OS正式推出前改變。Google一再說明,這些只是該軟體最實驗性的部分,其中一定有不好的地方。
不會改變的是在瀏覽器內使用網路應用程式。在這個部分,Chrome OS最重要的工作,就是不要造成干擾。事實上,當你要進行任何一種繁重的工作,你可以輕鬆地按下F11,移開所有不相干的東西,擁有整個螢幕。透過F12轉換工作變成直覺,缺少多視窗開啟功能,也不再那麼重要。當許多即時、間歇的資訊從多個來源持續匯入時,這部分的運作可能不太順暢,因此,可能需要一個與多種應用軟體結合的通報系統。
當然,雲端運算的一大優點,是你的資料不再單獨依靠你自己和你的筆電,而有龐大的機制代為照料。Chrome OS實際發揮這個概念,小筆電上幾乎不儲存任何東西,使用者的資料理應不受機器當機的影響。舉例來說,我在Chromium OS內用Google Doc寫下這一段文章,然後在寫下第二句時,重設我的虛擬機。由於Google Docs會定時自動儲存,我只會損失大約10個字。重新登入後,我只需按下恢復鍵,就可在5秒內回到原先的文章,繼續寫作。就算把電腦丟到山崖下,我還是能取回資料。
Chrome OS的另一個面向較難測試,例如該作業系統若被竄改,可疑的元件是否會自動重載,這個部分仍無法得知。同樣的,該系統在VirtualBox的表現確實很糟。但那是在沒有任何輔助的應用軟體,和不知道任何可執行的追蹤程式碼和測試工具的情況下。
我們也需要知道Google對雲端內儲存的作法(必要但尚未討論的部分),和他們對於Skype這類需要較高客端處理的服務有何規劃。目前已經有Flash和JavaScript,但還有若干技術性、實用性和政治性的問題,如AIR和Silverlight這些與Chrome OS既競爭又互補的東西。
幾乎可以肯定的是,Google這把賭注似乎十拿九穩:線上運算已達到可替代桌面運算,被一般民眾用來執行日常工作的階段。我們的Chromium OS試用經驗,顯示這種雲端作業系統,有機會發展成更經濟、更安全、更好用且更可靠的選擇。
若Google按照既定時程推出Chrome OS,將有非常好的機會在Android漸趨成熟時,成為小筆電的一股主力。屆時,電腦業的局勢將與今天大不相同。
Chrome OS安全防護:沙箱與自動更新
透過網路程式發動的攻擊是當今最大的威脅。因此,安全防護也是Google的Chrome OS的重要部分。
一如預期,Google的Chrome OS有許多防護功能和概念,都與Chrome瀏覽器相同。該公司的集團產品經理Caesar Sengupta說:「瀏覽器就是作業系統。我們擴張了瀏覽器,加入作業系統的功能。」
Chrome OS結合作業系統層級的防護和緩衝技術,以限制攻擊發生,或攻擊行動影響的程式碼數量,並減少攻擊成功的機率。Sengupta說:「最大的安全衝擊是所有應用程式都在瀏覽器內執行。」
Chrome相當依賴sandbox(沙箱)技術來區隔不同程序和應用程式。如此可限制應用軟體與OS核心的互動。舉例來說,在傳統的作業系統,若應用軟體發生錯誤,可能導致電腦當機或影響其他執行中的程式。
但Sengupta說:「假如每個東西都經過sandbox(安全程序設定),就很難發生那種情況。」 許多電腦受損,都是因為使用者打開看似無害的檔案,釋放出病毒或惡意軟體。
Sengupta表示,用Chrome,「應用軟體無法直接下載任何程式碼然後執行」。根據Chrome的安全概要,Chrome有一個已驗證開機程序,利用加密技術確保其Linux核心、非揮發性系統記憶體,和其硬碟分割表在系統開機時不會受損。
Sengupta說:「目前在你的傳統作業系統上,任何一種程序都能執行,因此很難預測任一程序的作用。在Chrome,因為整個作業系統基本上是由Google控制,我們可以有很多作法確保它安全。」
若有某個應用軟體能夠突破瀏覽器sandbox,通過核心的強化和處理基礎設施,進而改變作業系統的某個部分,使用者下一次開機時,那些改變將被刪除。Sengupta說:「系統一旦偵測到任何沒有經過Google簽署的變更,將立刻警告使用者,並開始自清。」
清理過程也比傳統作業系統容易,因為Chrome的系統資料與使用者偏好、系統設定,和儲存在Google雲端伺服器的快取資料分開。
另一方面,Chrome將自動更新取得最近的軟體和修補程式,不影響使用者的作業。使用者不需擔心沒有即時安裝更新而遭受攻擊。
此外,Chrome瀏覽器的反釣魚技術也納入Chrome OS。Google將在明年正式推出Chrome OS前,提供詳細的設計說明,讓安全專家檢查是否有弱點。
但Google也捨棄若干其他作業系統目前支援的安全和網路技術。Google將繼續觀察生物驗證技術,但認為其成本/可靠度尚未達到一定程度。智慧卡和USB加密鎖是「有趣的技術,但我們不想讓使用者分心注意一個實體的獨立項目。」
Google對藍芽也沒興趣。安全概要寫道:「藍芽對我們的登入/螢幕鎖程式碼增加一整個可能造成錯誤的新軟體堆疊,而其配搭協定的安全性過去也備受批評。」
文章定位:
