Chrome OS

Es un sistema operativo de código abierto para los usuarios que pasan la mayor parte de
su tiempo en la web en torno a los principios básicos de la velocidad, la simplicidad y la
seguridad.

Por otra parte, es un navegador web desarrollado por Google y compilado con base en
varios componentes e infraestructuras de desarrollo de aplicaciones (frameworks) de
código abierto, como el motor de renderizado Blink (bifurcación o fork de WebKit). Está
disponible gratuitamente bajo condiciones de servicio específicas. El nombre del
navegador deriva del término en inglés usado para el marco de la interfaz gráfica de
usuario (Chrome).

Características.

 Velocidad. Puede arrancar y reiniciar en segundos; las páginas web y las

aplicaciones se cargarán y ejecutarán con rapidez y continuidad.
 Sincronización. Toda la información, aplicaciones, extensiones y configuraciones,
son respaldados en línea bajo el concepto de computación en nube.
 Siempre conectado. Chrome OS solamente se puede obtener por medio de la
compra directa de un Chromebook, contando con conexión 3G o Wi-Fi para poder
estar siempre en línea.
 Aplicaciones Web. El principal medio para obtener y desarrollar aplicaciones web
es la tienda en línea Chrome Web Store, la cual permite adquirir aplicaciones,
extensiones y temas para el navegador Google Chrome en un solo lugar. Del
mismo modo para que los desarrolladores publiquen sus aplicaciones basada en
lenguaje web actual.
 Seguridad. Cuenta con una arquitectura de seguridad actualizada. Google enfatiza
el hecho de que sus Chromebooks no sufrirán de virus o programas maliciosos.
Loas aspectos principales a la seguridad de Chrome OS son: Actualizaciones
automáticas, aislamiento de procesos, verificación de arranque, cifrado de datos,
modo visita.

Kernel

El Chrome OS se basa en el núcleo Linux, inicialmente a partir de la versión 2.6.32. Más

específicamente, la idea es tomar el núcleo de Ubuntu como punto de partida, añadiendo
cambios que son necesarios para las características y la estabilidad deseada.

Arquitectura del software

El Chrome OS se divide en 3 partes importantes:

o El navegador basado en el Chrome y el manejador de ventanas.

o El sistema en sí y los servicios: el kernel, los drivers, etc.
o Firmware

Sistema de archivos.

Una unidad contiene hasta 4 particiones:

 Una partición llamada "stateful partition" que es en donde se almacenan los

archivos de los usuarios, log, etc.
 Una partición opcional de intercambio.
 Dos particiones que contienen el sistema de ficheros en sí.

Sistema de archivos raíz

Sólo una de las dos particiones designadas para el sistema de ficheros estará en uso en
un momento dado. El otro se utilizará para autoupdating y para una alternativa en caso de
la partición actual no puede arrancar.
Interfaz de usuario.

Chrome OS está diseñado de una forma minimalista, debido a que su principal

herramienta es el navegador web Google Chrome. De esta forma, la compañía planea
mover gran parte de la interfaz de usuario desde un entorno de escritorio hacia Internet.
De hecho, Google se refiere a su proyecto Chrome OS como una extensión natural del
navegador Chrome.

Las principales características de la interfaz de usuario son:

 Paneles: Los paneles son pequeñas ventanas inferiores que se utilizan para
diferentes tareas, tales como la descarga de archivos, navegador de archivos,
mensajería instantánea en Gtalk, tomar notas, o notificadores de eventos como
Google Calendar, Gmail, y actualizaciones del sistema.
 Indicadores: Los indicadores se encuentran en la parte superior derecha, e
indican procesos como la hora, batería, conexión y selector Wi-fi, y conexión 3G.
 Pestañas: Las pestañas son lo más utilizado en el sistema, se utilizan para abrir
las aplicaciones y sitios, y permiten abrir opciones del sistema. Las pestañas
también se pueden "fijar" y disminuir su tamaño para quedar ancladas en la parte
superior izquierda.
 Lanzadores: Los lanzadores aparecen en la página principal, y son iconos
grandes que se utilizan para abrir aplicaciones web, también ver los sitios más
visitados, y ver los marcadores en una barra superior.

Extensibilidad de sistema.

Google Chrome OS está pensado para correr en netbooks que incorporen un procesador,
ya sea de la familia x86 o ARM. El sistema operativo soportara hard disk drives, pero
Google hizo pedido para que todos los hardware lanzados al mercado con este sistema
operativo tengan discos de estado sólido debido al mayor rendimiento y fiabilidad, así
como los bajos requerimientos debidos a que el sistema operativo aceza a mayoría de las
aplicaciones y datos de los usuarios de servidores remotos. Para tener una idea el Google
Chrome OS consume una sexta parte de lo que consumiría Windows 7 en espacio de
disco.

Rendimiento y seguridad.

El modelo de seguridad se ha diseñado de la siguiente manera: se utiliza sandboxing (o

cajas de arena), que restringe los privilegios de las principales partes del navegador de
modo que es más difícil de contar con ellas para el montaje de un ataque, y multi-proceso
de la arquitectura, que almacena los sitios web y aplicaciones de las distintas áreas de
áreas de memoria del navegador y aislados del resto de la computadora. Esta es un arma
clave para combatir la explotación, así como técnicas para la reducción de superficies de
ataque. El objetivo final es una recuperación exitosa mediante la simple aplicación de una
actualización y reiniciando el equipo infectado.

El sistema operativo toma gran parte de su postura de seguridad del navegador Chrome,
y a primera vista se parece al modelo de seguridad utilizado por Apple para asegurar su
dispositivo iPhone.
A continuación se muestra cómo Google planea reforzar la seguridad del sistema
operativo para reducir la probabilidad de un ataque exitoso, y disminuir las posibilidades
de explotaciones a nivel usuario.

 Proceso Sandboxing
 Obligatoria la aplicación de control de acceso que limita recursos, procesos e
interacciones del núcleo
 Control del grupo de dispositivos filtrado y restricción de uso indebido de los
recursos.
 Procesos de chrooting y namespacing para la reducción de recursos y las
superficies de ataque en los cruzamientos de procesos.
 Interposición de los dispositivos de medios para reducir el acceso directo a la
interfaz del núcleo desde el navegador de Chrome y los procesos de
complementos.

 Endurecimiento de la cadena de herramientas para limitar explotaciones fiables y

exitosas
 NX, ASLR, pila de cookies, etc.

 Endurecimiento del núcleo y configuración de mondadura

 Restricciones adicionales del sistema de archivos

 Partición raíz de solo lectura
 tmpfs basado en / tmp
 Directorios de usuarios que no pueden tener ejecutables, archivos ejecutables
privilegiados, o nodos de dispositivos

 A largo plazo, mejoras adicionales del sistema se llevarán a cabo, como

sandboxing para controladores

OS X

Antes llamado Mac OS X, es un sistema operativo construido sobre una sólida base
UNIX, desarrollado, comercializado y vendido por Apple Inc. Es el sistema operativo
detrás de cada Mac., está diseñado para sacar el máximo provecho del avanzado
hardware de la Mac. Además, fue diseñado para brindar la experiencia más intuitiva e
integrada del mundo en una computadora.
Arquitectura OS X.

OS X posee una arquitectura modular que se sustenta en pilares:

1) la base o núcleo del sistema, encargado de interactuar con el hardware de la máquina,

es decir, de acceder a recursos como la memoria, unidades de almacenamiento…,
denominado Darwin.

2) el sistema gráfico, formado por la combinación de tres componentes clave con nombres
tan sugerentes y reconocidos como Quartz, QuickTime y OpenGL.

3) Un entorno de programación y desarrollo que permite exprimir al máximo las nuevas

posibilidades del sistema, portar con facilidad las aplicaciones ya existentes y emular el
entorno operativo actual: Cocoa, Carbon y Classic.

4) Una interfaz de usuario totalmente renovada, con un aspecto, rendimiento, usabilidad y

funcionalidades fuera de lo normal, que se ha convertido en el estandarte del nuevo
sistema: Aqua.

Tipo de núcleo.

Núcleo XNU basado en Mach y BSD

Tipo de núcleo Núcleo híbrido

XNU es un núcleo que adquirió y desarrolló Apple para ser usado en el sistema operativo
Mac OS X. Es software libre y forma parte del sistema operativo Darwin.

Mach el corazón del núcleo XNU, fue originalmente concebido como un simple micro
núcleo. Como tal, es capaz de hacer funcionar la base de un sistema operativo como
procesos separados, lo que permite una mayor flexibilidad.

Tipo de sistema de archivos y características.

Sistemas de archivos soportados por defecto:

HFS+ (predeterminado), HFS, MFS, ISO 9660, FAT 12/16/32, UDF, ExFAT, FFS.
Mac OS Plus (Con Registro) HFS+: Este es el formato utilizado para la instalación del
Sistema Operativo Mac, además es el único sistema compatible con Time Machine.

FAT32: el mejor para usar en USB. Nos permite leer, escribir y a su vez conectarlo en
otros dispositivos como televisores, DVD, Radios, etc.

ExFAT: Este es el formato mejorado de la versión FAT32, en la cual mejora la limitación

de almacenamiento de un archivo de hasta 4GB. Su inconveniente es que es un formato
nuevo y solo soportan versiones de sistemas operativos nuevos desde OS X 10.6.5.

Entre sus principales características encontramos:

 Tiene un núcleo de la familia Unix, específicamente deriva de Nexstep que era un

sistema operativo cuyo núcleo tenia código del kernel Mach y del BSD.
 Tiene una interfaz gráfica desarrollada por Apple que se llama Aqua
 Utiliza como gestor de ventanas x11 características que comparte con otros
sistemas Unix.
 Tiene un entorno de desarrollo Cocoa, la nueva interfaz de programación
orientada a objetos (heredada de OPENSTEP). Como lenguaje de programación
utiliza Objective-C, aunque también es accesible desde otros lenguajes como
Java. También conserva la posibilidad de utilizar los entornos clasico y carbon de
versiones anteriores e incluso una interfaz BSD compatible con Posix y Unix.
 La arquitectura para la que fue diseñado originalmente eran para las Power PC es
decir computadoras de tipo RISC desarrolladas por IBM, Motorola y Apple.
 A partir del 2006 comenzaron a migrar a procesadores Intel utilizando los
llamados binarios universales, es decir, aplicaciones que contienen el código
binario de ambas plataformas para su ejecución transparente.
 Otra característica es el dock o barra de accesos directos: Finder y el Dashboard.
Donde por defecto hay un acceso directo a la página de Mac OS X, las carpetas
de aplicaciones, documentos y descargas, y la papelera de reciclaje.
 Existen 4 versiones 10.1 Puma, 10.2 Jaguar, 10.3 Panther, 10.4 Tiger y 10.5
Leopard y 10.6 Snow Leopard y cada una ha ido incorporando mejoras.

Desde la versión Mac OS X 10.5 Leopard para procesadores Intel, el sistema tiene la
certificación UNIX 03.

La primera versión del sistema fue Mac OS X Server 1.0 en 1999, y en cuanto al
escritorio, fue Mac OS X v10.0 «Cheetah».

Para dispositivos móviles Apple produce una versión específica de OS X llamada iOS,
que funciona en iPhone, iPod Touch, iPad y Apple TV.

Hasta la versión 10.8, inclusive, los nombres de las versiones de Mac OS X tienen
nombre de grandes felinos. Por ejemplo: Mac OS X v10.7 es denominado «Lion». A partir
de la versión 10.9, «Mavericks», Apple empezó a utilizar nombres de lugares de California
para denominar al sistema operativo. En Mac OS X, la X denota el 10 en número romano
y constituye una parte prominente de la identidad de la marca
Mac OS X, es uno de los sistemas operativos que menos mecanismos de protección ha
implantado. Por ejemplo Snow Leopard, aplica ASLR sólo parcialmente, mientras que
otros sistemas actuales, como la mayoría de las distribuciones Linux, Windows Vista o
Windows 7, implementan la aleatorización de forma completa desde hace años. La fama
de que existe un bajo número de vulnerabilidades en este sistema, es porque se dan
menos ataques específicamente orientados, debido a que es un sistema minoritario y su
estudio no genera demasiado interés, y no porque existan menos fallos.

En la última versión del sistema operativo de Apple, 10.8 (Mountain Lion), se incluyen
varias novedades muy interesantes que aproximan su nivel de seguridad al de otros
sistemas, aunque técnicamente sigue siendo inseguro. Algunas de ellas son:

 La ampliación de ASLR al kernel del sistema.

 El uso de sandboxes en todas las aplicaciones.
 Una nueva utilidad llamada Gatekeeper que intenta controlar qué aplicaciones se
pueden instalar y ejecutar y cuáles no.
 Actualizaciones del sistema operativo fortificadas y cifradas
 Actualizaciones de software de terceros integrada.
 FileVault mejorado y ampliado.
 xProtect mejorado, o la herramienta Find My Mac con la que se puede encontrar
o bloquear un ordenador a través de Internet en caso de pérdida o de robo.

Tanto en la línea de comandos como en la interfaz gráfica los procesos requieren

elevación para realizar modificaciones. El acceso restringido a los archivos del sistema es
responsable de gran parte de la seguridad. Sin embargo, el sistema permite
modificaciones cuando es requerido.[33] El ejemplo más obvio es el software instalador, el
cual requiere de una autorización administrativa para instalar software que afecta a más
de un usuario. A pesar de todo, ningún sistema es invulnerable