本帖最后由 Bellain 于 2010-5-29 00:41 编辑
Gazelle并不是一个新的Windows,而是一种新型的浏览器,它的内核会像操作系统那样,为不同的网站(web site principals)分配资源并对这些资源提供访问保护。Security principal被定义为“一个可以被计算机系统或网络验证的实体。检查和确认这个实体标识的过程被称为验证”。微软研究院的Janie Chang定义了browser principal,并解释了为什么安全如此重要:
在浏览器中,principal一般就等价于一个网站。对于计算机来说,通常在同一时刻只有一个用户在使用,系统资源是被不同的应用程序所共享的;而对网 页来说,每个页面可能包含了来自不同网站的内容,计算资源是被这些不同网站的内容所共享的。因此浏览器自然而然就成为为这些网站调配资源的平台。
一个网页可能包含来自其它网站的内容,比如广告和新闻。所有这些来源不同的内容都共存在浏览器的同一进程或保护域(protection domain)中。含有恶意代码或问题代码的广告会阻塞网络、降低性能、锁死整个页面甚至让浏览器崩溃。而在浏览器操作系统中,有问题的网站(内容)并不 会影响到其它网站(的内容)、浏览器本身或者计算机。
Wang等人将principal定义为“由网站来源(协议、域名、端口)标识的同源策略(SOP)下”的网站。为了加强对principal的保护,在网站和操作系统之间引入了浏览器内核(browser kernel),浏览器内核运行在独立的保护域中,存在于网站和传统的操作系统之间。内核协调网站对系统资源的访问,并在浏览器上执行安全策略。本质上,浏览器内核就是网 站的操作系统,负责管理和保护系统资源。此外浏览器内核还管理着浏览器的外观,例如地址栏和菜单。内核接收所有来自底层操作系统的事件,包括鼠标点击或键 盘操作这样的用户事件,这些事件将被分发到正确的网站运行实例(principalinstance)。当用户点击指向另一个来源的超链接时,浏览器内核会为这个URL指向的网站实例创建一个新的保护域(如果还不存在的话)来渲染页面, 销毁包含这个链接的页面所在的保护域,并将窗口重新初始化以显示URL指向的网站实例。
关于浏览器发展,除了正在开发阶段的IE9之外微软还有一个“Gazelle”项目,但我们已经很久没有听说过它的消息了。
按照以前的说法,Gazelle是一种新型Web浏览器,与操作系统相互隔离,因而更加安全。看起来,这是微软最接近于Google Chrome OS的竞争项目,除了微软并不认为在Web程序的世界里,PC和移动设备不再需要操作系统一样的中间层。
Gazelle其实一直都在悄悄进化,如今已成为“ServiceOS”工程的一部分。Gazelle的关注重点是安全和保护,ServiceOS则把眼光放得更远,研究Web程序的资源访问和管理问题。
我们发现,微软两位研究员Helen Wang、Alex Moschuk去年底曾经通过一份白皮书阐述了ServicesOS工程的理念,其中提到:“现有浏览器依赖于那些植入于传统操作系统的资源访问控制和共享机制。不幸的是,这些机制并不适合大量复杂的Web服务,比如那些和其他Web服务嵌入聚合的。”
是不是听起来很像Google Chrome OS的态度?传统操作系统在碰到Web程序和服务的时候力不从心、不再成为必需?
其实并非完全如此。微软指出,ServiceOS平台“将一个多主元(multi-principal)浏览架构和底层操作系统紧密集成在了一起”,这就意味着资源访问控制和系统资源共享已经嵌入该平台,而且这个平台还包括“新的抽象层,允许Web服务明确定位和管理资源,用于它们嵌入的任何协助服务”。
微软已经完成了ServiceOS的原型,能够管理“大量资源,包括处理器、内存、网络带宽和摄像机、麦克风、GPS等设备”,但看起来微软并不打算公开这个原型。
当然还是需要指出一点,和之前流传过的Singularity、Midori、Barrelfish、Helios等诸多操作系统研究项目一样,ServiceOS的理念和技术可能需要很多年才能化为实际产品,或者成为实际产品的一部分,甚至也可能完全不会见光。 |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?注册
x
|