:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
… Restons Xen (épisode 2)
Il nous faut donc nous organiser pour faire front lorsque la « prochaine dernière »* surviendra. D’ailleurs, elle est déjà dans les starting-blocks. Sur un tout autre front, mais parions que dans quelques jours, elle fera couler pratiquement autant d’encre virtuelle. A peine HyperV, l’hyperviseur de Microsoft, vient-il d’être annoncé comme étant « officiellement disponible en RTM » début juillet, que déjà l’on prédit aux machines virtuelles des lendemains aussi sanglants qu’un court-métrage de Georges Romero. « 0wning Xen in Vegas! » annonce Joanna Rutkowska, laquelle prévoit de donner, à l’occasion de la prochaine Black Hat qui se déroulera dans les hôtels de Sin City, un tunnel de trois conférences, la« Xen 0wning Trilogy ». Tout çà commencera par une démonstration - Subverting the Xen hypervisor par Rafal Wojtczuk, suivi de Detecting and Preventing the Xen hypervisor subversions par Joanna et Rafal, le tout suivi par les méthodes de contournement, Bluepilling the Xen hypervisor, par les inséparables auteurs du célèbre rootkit expérimental BluePill, Joanna et Alex. Rappelons que Xen est architecturalement et conceptuellement plus proche d’HyperV que de VMWare… et que par le passé, Joanna est déjà parvenue à « subverting Vista (64) for fun & profit », toujours à l’aide du redoutable BluePill et de sa connaissance intime des vm imbriquées. Signalons à ce propos qu’une approche didactique de BluePill a été détaillée par Ivanlef0u au fil d’une saga en trois épisodes. A peine né, HyperV est-il sur le point d’être réduit en cendres ? Peut-on d’ores et déjà titrer sur 5 colonnes « l’univers des datacenter mondiaux risque un crash interplanétaire » ? Après tout, les plus grands gourous nous assurent que la virtualisation est une révolution technique aussi importante que l’invention d’Internet et des DNS eux-mêmes…
Pauvre HyperV…lui qui vient à peine, en date du 8 juillet dernier, de passer le stade d’une RTM « supervisée par Windows Update »… En attendant l’apocalypse des hyperviseurs et les déluges de pilules bleues, on peut toujours se consoler en se disant que le nouveau-né se voit offrir une layette parfois bien utile. A commencer par cette série d’outils de gestions fabriqués en PowerShell et récupérable sur le blog CodePlex. Du prêt à consommer qui automatise les snapshots, qui crée, lance, supprime des VM à la demande, du « presse bouton » pour récupérer un disque virtuel ou ajouter une carte réseau…
Toujours à propos d’HyperV, cette mise à jour des systèmes supportés par l’hyperviseur (disponible depuis ce début de semaine, malgré ce que dit la date de révision). Cette liste peut sembler relativement restrictive à tous ceux qui ont eu le temps de passer quelques heures sur les VM de 2008. Ainsi, seul les Linux Suse sont officiellement reconnus, ce qui n’interdit pas aux Fedora 64 ou aux Debian telles que Mepis de ronronner sans heurts. Idem pour quelques Windows bannis de la liste qui tournent sans problème –de XP Tablet à l’antique 1.10 et ses 101 bugs référencés- pour peu que l’on respecte deux ou trois critères délicats.
* Louis Ferdinand Céline in « l’école des cadavres », ouvrage très discutable édité en 1938. Le pamphlet est oublié depuis, l’expression demeure.
|
