这是最普遍的安全架构， Chrome OS可能不仅仅是一个浏览器，但谷歌并没有给我们更多指导，不过在Chromium运行的任何程序都将在Chrome操作系统运行，或者也许该浏览器只是Chrome操作系统的用户界面。

IE保护模式和Office 2010的保护视图将贯穿未来操作系统的发展：最低权限，没有用户或者进程可以运行更多的权限。这并不是新的概念，在Unix及其衍生工具中早就部署了这个概念，但是并没有广泛使用。

在windows中，在广泛运用最低权限方面主要存在两个主要问题：设计不良的应用程序要求管理员权限以及对windows XP标准用户不恰当的支持。Windows Vista和Windows7为标准用户提供更好的支持，但是很多企业仍然在使用XP系统或者设计不良的应用程序。如果系统管理员继续授予用户更多权限或者允许不良程序运行，将严重破坏系统安全性。

未来的操作系统将得到更好的测试，近日，研究人员Charlie Miler通过在Mac系统中运行fuzzer三周时间，他共发现Mac系统的20个重大漏洞，为什么苹果公司没有运行哪些fuzzer呢?事实上，苹果公司和大多数操作系统供应商一样，都在努力提高自身的安全性，但是永远慢了一步。

最低权限、沙盒和其他技术都将加强应用程序的安全，而攻击者将会转移到攻击操作系统代码本身，保护这些代码是非常困难的，也是很多公司正在努力研究的问题。

摆脱过去

最后，也是最重要的，操作系统的未来将不允许出现旧的应用程序和系统软件(例如设备驱动程序)，也必须如此。这些应用程序，尤其是哪些需要高权限的应用程序，将不会利用较新设备来提高系统的整体安全性。关键应用程序(例如Acrobat)是恶意代码进入系统的主要关口，通过加强Acrobat的安全性，操作系统将能够保护整个系统的安全。

另一个相关的变化是应用程序更新，大家都知道，过时的有漏洞的应用程序都是系统攻击的主要途径。如果应用程序可以进行集中管理更新，像windows更新一样，将更方便用户保持应用程序的更新。

微软公司并不希望为更新其他公司的软件承担责任与支持负担，但必将出现一种有效的方式，因为这样做的好处是有目共睹的。

近年来，企业都选择部署全面补丁管理系统来全面管理系统漏洞，上文所提到的统一更新系统主要将服务于消费者和小型企业。

毫无疑问，操作系统供应商都从过去学到不少教训，关于操作系统的所有因素都需要从安全的角度来审视，这也是操作系统未来发展趋势。可能大家现在都认为，只要有钱而并且有意愿，就能够完全保护自身系统安全。但希望有一天，所有用户都能够完全保护自身安全。