Les axiomes de Rutkowska et les conséquences de NBP
NBP, alias New Blue Pill, le sucesseur de la pilule bleue développée par Joanna Rutkowska, génère pas mal de « buzz » dans la blogo-web-sphère sécurité. A commencer par un papier fort bien vulgarisé quoiqu'un peu mélodramatique- de nos très sérieux confrères de Forbes. Papier faisant suite à la présentation de ladite joanna durant la dernière RSA Conference. La causerie fut suivie par quelques heureux élus ayant pu trouver une chaise, et manquée par les dizaines de malchanceux qui, faute de place, se firent refouler aux portes. Est-ce pour cette raison que Chris Hoff égratigne l'état des travaux de la chercheuse polonaise ? Qu'importe. C'est un excellent prétexte pour se plonger dans la réponse circonstanciée de Miss Joanna, qui revient sur certains détails laissés dans l'ombre lors de la rédaction de son premier billet sur NBP et les VM imbriquées. Un discours qui s'accompagne fort heureusement, depuis peu, de la suite de transparents Powerpoint utilisés à l'occasion de ladite causerie. « Demain, détecter une VM « maligne » parmi les multitudes de VM « blanc persil » sera comme trouver une aiguille dans une botte de foin » nous prédit, en substance, la chercheuse. Et des aphorismes de ce calibre, l'on en retrouve une jolie brochette au fil des 95 diapositives mentionnées. Certes, les écrans ne valent pas la version « live » du spectacle, mais le message général passe sans le moindre problème.
