MiniWin et VMWare : moins de code, moins de bugs ?
Small is beautifull. Les patrons du développement, tant chez Microsoft que chez BMC, semble redécouvrir les charmes de la programmation optimisée. Chez Microsoft, l'on s'extasie sur la compacité de MinWin, ainsi le montre cette vidéo prise lors d'une démonstration du futur Windows 7 dans un amphi de l'Université de l'Illinois. « Le noyau non graphique, affirment les gens de Seattle, n'occupe que 25 Mo ». Un tout petit peu plus tout de même que le mini-loader graphique, sous-ensemble de Windows, qui avait été développé pour faciliter l'installation des systèmes de la génération 95/98/98SE etc. Mais également un tout petit peu plus puissant, puisque l'on y trouve tout le shell de NT, interprète compris, ainsi que certains services, dont un serveur web minimaliste destiné à assurer la gestion ou la surveillance distante dudit noyau. Small is beautifull, entonne également Joanna Rutkowska dans le cadre d'un billet intitulé « Des hyperviseur fins comme des lames de rasoir ». Et de s'extasier ironiquement, elle aussi, sur la « petite taille » des nouvelles version d' ESX 3i, l'hyperviseur de VMWare, qui « n'occupe que 32 Mo » . « Moins de code, moins de bugs », explique la spécialiste de la sécurité des environnements virtuels. Moins de bugs ne signifie pas non plus plus de bugs du tout. Les machines virtuelles, insiste Rutkowska, sont aussi « buggy » que des systèmes conventionnels », et d'expliquer que le principal danger des VM se situe dans les failles permettant d'attenter à l'isolation des machines virtuelles entre elles. Qu'un processus succombe est un mal, mais c'est un moindre mal tant que les processus( machines virtuelles) parallèles ne sont pas affectées. Et sur ce point précis, ni VMWare, ni Microsoft ne sont à l'abri d'une inconsistance. Et Rutkowska de citer les travaux de son frère-ennemi Rafal Wojtczuk de McAfee. Tout à la fin du billet de Joanna, l'on trouve une petite remarque signalant que Phoenix participe de manière active (sans précision... s'agit-il de participation financière ou technique ?) au projet Bluepill, et ceci afin de mieux appréhender les problèmes posés par les machines virtuelles hétérogènes imbriquées (un processus VMWare tournant sur une machine Virtual Server par exemple). Il est vrai qu'exploiter une faille dans une telle succession d'oeufs et de poules pourrait conduire à quelques très jolis exploits.