Google pisti Microsoftin polvilleen anomaan armoa
Olen nähtävästi onnistunut häivyttämään ainakin tabletin ja läppärin eron. Tuon lisäksi kenties myös puhelinkäyttöjärjestelmät ovat selvää kauraa järeälle telakkamallin Asus-yhdistelmälle, jossa on mahdollista pyörittää useita käyttöjärjestelmiä. Virallisesti tämä on tabletti.
On tullut kokeiltua erilaisia malleja ja prototyyppejä. Googlelta ei puutu kunnianhimoa, sillä yhtiö on yrittänyt lisätä Android-sovellustukea Linux-pohjaiseen Chrome OS:äänsä jo jonkin aikaa. Kuitenkin ongelmia on nähtävissä. Vaikeuksia tuottaa etenkin ikkunointi, jossa taas esimerkiksi Windows 10 on ylivertainen.
Kas vain, Anbox speksaa Android-sovellukset Linuxin työpöydälle tuosta vain omina ikkunoinaan. Se on mahdollista siten, että tietoturvatasoltaan vaatimaton Android suljetaan orjajärjestelmäksi isoveljensä Linuxin alaisuuteen. Tämä siis siksi, että Android-käyttöjärjestelmän vanhat versiot, sanotaan nyt jostain kahden vuoden takaa tai sen yli, tarkoittavat todella heikkoa tietoturvaa.
Anbox asettaa Android-käyttöjärjestelmän säilöntälohkoon, josta mitään rootkitejä ei voi laueta. Haittakoodeja voi olla monenlaisia. Jotkut laitteelle ujuttautuneet mönkijät odottavat hiljaa tilaisuuttaan herätä toimintaan.
Testien pohjalta näyttää siltä, että uuden polven tabletit toimivat millä tahansa käyttöjärjestelmällä. Ottamalla oikean Linuxin käyttöönsä voi parantaa päätelaitteensa tietoturvaa olennaisesti.
Apuja antaa Anbox, joka tiivistää järjestelmäresurssien käytön ja integroi perusjärjestelmän palvelut GNU/Linux-järjestelmään. Mallissa jokainen Androidin päällä toimiva sovellus integroidaan käyttöjärjestelmään, kuten kaikki muutkin alkuperäiset sovellukset.
Tietoturvatavoitteen saavuttaa käyttämällä aivan tavallisia Linux-tekniikoita, kuten LXC-lohkoa, erottamaan Android-käyttöjärjestelmä Linux-isännältä. Jokainen Android-versio sopii tämän ratkaisun lähestymistapaan. Android Open Source Project -ohjelma on tehnyt tärkeää esityötä järjestelmäyhteensopivuuksien- ja käyttöjärjestelmien sisäisen vuoropuhelun kehittämisessä.
Googlen aika näyttää menneen kilpailijansa kurmottamiseen syystä tai toisesta. Jokaista tämän firman tekemää siirtoa tietotekniikan shakkilaudalla ei selitä mikään.
Googlen ja Microsoftin keskinäisiä välejä voisi verrata kahden alfauroksen mittelöksi luontodokumentissa. Myös nykysuurvaltapolitiikalle ominaisia piirteitä siinä voi nähdä, jos on orientoitunut niin havainnoimaan.
Lähteet Neowin ja The Verge raportoivat erikoisesta kiristykseltä haiskahtavasta menettelystä, jossa ikoninen jätti MS on polvillaan anonut nettijätti Googlelta armonaikaa, joka kului umpeen.
Google-yhtymä oli antanut Microsoftille 90 päivää aikaa korjata Edge-nettiselaimen haavoittuvuuden. Bugi salli haittakoodin ajaa selaimeen suojausten ohi.
Google teki myös kokeita haittakoodin ajamiseksi. Kun Microsoft missasi tämän 90 vuorokauden – töitä siis tehtiin öisinkin – takarajan, Google antoi vielä 14 päivää lisäaikaa. Tuo jatkoaikakaan ei sitten riittänyt Microsoftille, jonka mukaan korjauksen tekeminen osoittautui odotettua hankalammaksi.
Microsoftin lähdekoodit ovat salaisia, mutta jossain sisäpiirien luolissa niitä on voinut nähdä. Ne ovat täynnä rotankoloja, joissa on paikkaa ja korjausta paikan päällä. Ei ihme, että valmista tulee hitaasti, jos lainkaan.
Kyberrikollisten iloksi Google pisti Microsoft Edgen haavoittuvuuden julki. Turva-aukkoa saattoi käyttää hyväksi ennen paikkauspäivityksen ilmestymistä.
Tämä haavoittuvuuden paljastaminen oli kokonaisuutena arvostellen epäeettinen teko, jota ei tule painaa villaisella.
Maaliskuun Windows-tietoturvapäivitys on poikkeuksellisen tärkeä heti hyväksyttävä paketti, Microsoft Edgen edellä mainittujen ongelmien takia.
Emme sorru ajatusvirheeseen, että säästyisimme uhalta, jos tämä hieno Edge-selain vain pidetään suljettuna paikallaan siellä alapalkissa. Sillä ei ole vaikutusta tietoturvaan.
Syyttömät saavat taas kärsiä Googlen oppimestariasenteesta.
Googlen vastaavat tempaukset ovat suututtaneet Microsoftin ainakin kerran aikaisemmin, olikohan vuonna 2015. Kyseessä ei edes ollut erityisen kriittinen haavoittuvuus, vaan keskitason kategorian uhka.
