Si le week-end du premier mai fut légèrement agité pour la santé des serveurs de téléchargement Microsoft, le 5 du mois ne fut pas moins mémorable dans les anales des statisticiens du Web. Outre la disponibilité des « extensions de virtualisation », c’était également l’occasion pour l’éditeur d’ouvrir les vannes de sa « beta marketing » auprès du grand public.
Windows Virtual PC « beta » et son extension XP Mode s’adresse officiellement aux clients TPE, artisans et petites PME, à tous ceux qui vont acquérir les éditions Ultimate, Enterprise et Professional de Seven. Il s’agit là d’un proche cousin de Med-V, la solution de virtualisation du poste de travail destinée aux moyennes et grandes entreprises. Une forme de ségrégation peut laisser songeur, car l’on se demande par quel miracle technologique la tranche « grand public » -celle visée par l’édition « home »- serait épargnée par ces mêmes problèmes de compatibilité ascendante des logiciels.
WVPC-XPMode au pas de course
Ce “sauveur” capable de résoudre la plupart des problèmes de compatibilité ne se présente pas, comme son aîné, sous la forme d’un exécutable possédant sa propre interface. Gourous de Virtual Server, spécialistes d’Hyper-V, passez votre chemin… car il est impossible d’installer et d’exploiter ce complément logiciel –que les lecteurs les plus sensibles sautent ce paragraphe- sans lire attentivement la documentation d’installation. Le programme principal tient dans une DLL, et il faudra chercher longtemps avant que de comprendre que les réglages de l’ordinateur virtuel sont désormais intégrés dans … la barre de menu de Windows Explorer (plus particulièrement dans le répertoire contenant les fichiers d’initialisation de ladite VM). L’installation du noyau XP de compatibilité s’opère également de manière totalement automatisée, à partir d’un fichier MSI qui installera automatiquement un fichier VHD prêt à l’emploi, lequel sera le noyau « par défaut » de la VM. Chaque programme installé sur ledit noyau provoque la création d’un fichier de raccourci dans un répertoire spécial –baptisé « Virtual Windows XP Applications »-, raccourci pointant sur le logiciel qui sera alors exécuté en mode « seamless ». L’exécution de ces programmes seamless manque nettement de fluidité, et il est totalement illusoire d’espérer y voir s’exécuter un traitement de signal en temps réel. D’un point de vue sécurité, l’on peut toutefois apprécier le fait que si l’application est particulièrement explosive, elle ne provoquera d’écran bleu que dans le cadre confiné de sa machine virtuelle : le host sera sauf. Manque de fluidité et de rapidité également dans la prise en compte des périphériques USB. Si l’insertion d’une carte mémoire ou d’un périphérique HID s’effectue sans anicroche, la saisie de flux audio provenant d’une carte son ou un train de données rapide débité par une interface USB2.0 se solde parfois par des traitements hachés, voir des pertes de données. Passons également sur un « léger » détail financier : une bonne VM consomme peu ou prou autant de mémoire qu’une station de travail physique. En d’autres termes, les recommandation de Microsoft insistant sur le fait que 2 Go sont au moins nécessaires pour faire tourner un Seven et son Mode XP doivent être revues à la hausse : 4 ou 6 Go sur un portable, 16 Go sur une poste de bureau sont un minimum à respecter.
Le reste a été décrit par nombre de « blogueurs internes » travaillant dans les laboratoires de développement de Microsoft. Parmi les points les plus appréciables, qui feront vite abandonner les précédentes éditions de Virtual PC, l’on peut citer le couper-coller entre VM et host (presse-papier commun), le partage automatique des disques physiques, l’exploitation des jeux d’instruction « VM » spécifiques des processeurs modernes, la mise en commun du répertoire de l’utilisateur courant (mes documents) entre VM et machine réelle, le partage d’imprimante… un tour du propriétaire relativement sommaire est donné par l’auteur du blog Virtually Yours, et Ben Armstrong en mentionne la sortie. Ce même Ben Armstrong signale d’ailleurs, toujours à propos de Windows 7, l’existence de quelques papiers techniques forts bien vulgarisés et écrits par l’équipe de développement elle-même.
Il est encore bien tôt pour entamer une analyse critique de cette nouvelle génération de VM sous un angle sécurité. Certains risques, pourtant, ne sont pas à écarter. A commencer par le « login automatique par défaut » qui facilite le lancement du système virtualisé et des applications en mode « seamless ». Le très probable excès de confiance des utilisateurs quand à la protection de la machine virtuelle elle-même pourrait bien constituer une faille exploitable par ingénierie sociale. L’on peut imaginer bien des choses à partir du moment où le simple échange d’un fichier VHD sur un ordinateur mal protégé peut avoir des conséquences insoupçonnées, tant en terme de fuite d’information qu’en matière de menaces directes contre l’intégrité de l’hôte. Critique positive, également, puisqu’en intégrant une VM en standard dans toutes ses versions haut de gamme, Microsoft habitue peu à peu ses usagers à l’idée même de la virtualisation, de la segmentation des fonctions critiques, de l’isolation des processus et de la sauvegarde/provisionnement des ressources disques exploitées.
Une question demeure : pourquoi, alors que l’éditeur possédait déjà toute la technique nécessaire pour concevoir cette version de VPC, une telle offre n’a-t-elle pas été proposée sous Vista, dès qu’a été évidente la grogne des utilisateurs face aux problèmes de compatibilité ? Voilà qui est révélateur du manque absolu de confiance de Microsoft envers son propre noyau.
« le 5 du mois ne fut pas moins mémorable dans les anales des statisticiens du Web. »
On ose imaginer pourquoi ? 🙂
Plus sérieusement, ce qui est mémorable est digne de figurer dans les annales. Le reste devant rester du domaine privé…