De toekomst van Chromebooks: beveiliging is nog steeds een prioriteit

Inhoudsopgave:

De zandbak
Chromebooks voor iedereen
Chromebooks

Voor velen was de aankondiging van Android-apps die op Chromebooks draaien - en andere Chrome OS-apparaten zoals Chromebases en Chromeboxes - een hoogtepunt van Google I / O 2016. We zijn het er allemaal mee eens en we zijn klaar voor de eerste ontwikkelaarsmodellen dus we kunnen het een draai geven.

Maar er werd nog een bericht afgeleverd bij het grote nieuws, en het is net zo belangrijk voor de toekomst van apparaten zoals de Chromebook.

De zandbak

Een snelle opfriscursus over hoe dit hele Android-ding op Chromebooks gaat werken, is op zijn plaats. Android wordt uitgevoerd als een afzonderlijke container op Chrome. Dit betekent niet dat een volledige build van Android zoals je zou zien op zoiets als de Pixel C, maar het zal volledig genoeg zijn om Android-applicaties uit te voeren, Google Play Services te ondersteunen en gebruik te maken van de standaard Android-functies zoals intenties (delen) of uw Google-adresboek. Sommige apps - launchers bijvoorbeeld - worden niet ondersteund, maar bijna elke app die u nu op uw Android-telefoon of -tablet gebruikt, werkt zoals bedoeld op een ondersteunde Chromebook. In theorie hoe dan ook - niemand zal verbaasd zijn over groeipijnen.

Nog een kanttekening - dit had ook een geweldig effect op Android en enkele geweldige functies van Chrome, zoals de A / B naadloze updateprocedure. Ik denk dat bewezen is dat de bijeenkomst van de geesten door het Chrome- en Android-team beide besturingssystemen heeft verbeterd.

Android-apps en bijbehorende services of ondersteuningsbestanden worden in een sandbox geplaatst en geïsoleerd van Chrome OS. Niet op dezelfde manier Chrome sandboxen zijn eigen native processen, maar draait in een volledig afzonderlijke container zonder direct gedeelde systeembestanden. (Door de gebruiker gedecodeerde bestanden zijn echter wel beschikbaar.) De Chrome- en Android-teams werkten samen en bouwden een Android HAL (Hardware Abstraction Layer) om Android bovenop uit te voeren, en dit biedt diensten zoals invoer-uitvoer (het toetsenbord, muis en touchscreen)) of wifi. En dit alles op dezelfde veilige basis - inclusief beveiligde opstart- en gebruikersgegevenscodering - die we van Chrome verwachten.

Chrome en Android samenkomen zou voor beide goed moeten zijn

Dit is een groot probleem. Niet omdat Android onveilig is (totdat we instellingen wijzigen en onveilig maken), maar omdat Chrome erg veilig is en niemand wil dat dit verandert. Het toevoegen van een andere softwarestack met directe toegang tot de hardware, hoe goed gecodeerd en veilig die softwarestack ook is, is een riskante zet. U verdubbelt mogelijk uw kansen op onbedoelde bugs en er zijn veel meer mogelijkheden voor aanvallen op malware of ongeautoriseerde toegang. Tijdens de Q&A na de I / O-sessie (zie hier de herhaling), hoorden we hoe belangrijk beveiliging voor het Chrome-team was terwijl dit in ontwikkeling was. Dat is logisch - waarom een goede zaak bederven, toch?

Voor onderwijs, ondernemingen en andere beheerde use-cases (waar Chromebooks de hoogste verkopen) kunnen beheerders de installatie van Android-apps volledig blokkeren voor nog betere controle over zowel de beveiliging als het gebruik van het apparaat.

Ik denk dat we het er allemaal over eens kunnen zijn dat Chrome belangrijk is voor Google. Ik ben van mening dat Chrome het belangrijkste product van Google is en het product met de meeste belofte, maar niemand kan ontkennen dat Google om Chrome geeft en bereid is geld en tijd in het platform te investeren. Wetende dat je Chromebook in de toekomst de gemakkelijkste en veiligste manier van rekenen blijft en dat je alle geweldige apps die je al op je telefoon gebruikt tot je beschikking hebt.