История изменений
Исправление
vertexua,
(текущая версия)
:
Вообщем-то суть Chrome OS не в том чтобы просто взять браузер и выпилить все остальное. Дело в основном в обьединении шифрования раздела с GMail аккаунтом таким образом чтобы любой человек могу взять любой хромбук и продолжить на нем работу с места где остановился прошлый раз на другой машине.
Ты приходишь к Васе и берешь его хромбук. Логинишься туда, дописываешь док, показываешь ему свой фейсбук в который оно автоматически залогинилось, личные фоточки котов. Потом ты вылогиниваешься и из памяти вытираются ключи шифрования новосозданого локального пользователя. В том пользователе только кеш, но он все равно зашифрован. Если Вася заранее не пропатчил хромбук на уровне ядра, то для него этот локальный пользователь закрыт и его можно только удалить. Причем без вреда тебе, потому что у тебя все в облаках и удалится только кеш.
Это открывает возможности для безопасного общего пользования ноутбуками в компаниях, школах и библиотеках. Параноидальный уровень безопасности жестко изолирует пользователей на уровне контейнеризации и шифрования, запрещает им запускать натив и устройство парой кликов стирается до заводских настроек.
Опасность есть только если ты конкретно жертва спецоперации и для тебя специально заготовили пропатченый ноутбук с кастомым ядром чтобы узнать твой пароль.
«Только браузер» в данном случае сайд-эффект необходимости обеспечить использование локального диска только как кеша.
Исходная версия
vertexua,
:
Вообщем-то суть Chrome OS не в том чтобы просто взять браузер и выпилить все остальное. Дело в основном в обьединении шифрования раздела с GMail аккаунтом таким образом чтобы любой человек могу взять любой хромбук и продолжить на нем работу с места где остановился прошлый раз на другой машине.
Ты приходишь к Васе и берешь его хромбук. Логинишься туда, дописываешь док, показываешь ему свой фейсбук в который оно автоматически залогинилось, личные фоточки котов. Потом ты вылогиниваешься и из памяти вытираются ключи шифрования новосозданого локального пользователя. В том пользователе только кеш, но он все равно зашифрован. Если Вася заранее не пропатчил хромбук на уровне ядра, то для него этот локальный пользователь закрыт и его можно только удалить. Причем без вреда тебе, потому что у тебя все в облаках и удалится только кеш.
Это открывает возможности для безопасного общего пользования ноутбуками в компаниях, школах и библиотеках. Параноидальный уровень безопасности жестко изолирует пользователей, запрещает им запускать натив и устройство парой кликов стирается до заводских настроек.
Опасность есть только если ты конкретно жертва спецоперации и для тебя специально заготовили пропатченый ноутбук с кастомым ядром чтобы узнать твой пароль.
«Только браузер» в данном случае сайд-эффект необходимости обеспечить использование локального диска только как кеша.