Terminaux et bios intelligents : L'éternel retour
La Technology Review du MIT s'intéresse, cette semaine, à une start-up californienne, Device VM, dont le tout premier programme, Splashtop, semble faire pas mal de bruit. Il s'agit d'un micro-noyau embarqué Linux chargé avant le système d'exploitation, en un temps excessivement bref -moins de 5 secondes- et qui charge les applications les plus « immédiates » : navigateur Web, client VoIP, programme de visualisation audio ou vidéo... Rien de très extraordinaire, si ce n'est que cet embarqué est directement bootstrapé depuis le bios, et qu'un OEM a déjà intégré cette extension sur l'une de ses cartes. Il s'agit d'Asus et de sa P5E Deluxe Wifi AP. Phoronix en fait une description moyennement détaillée, mais ne s'étend pas sur les possibles modifications du kernel. Les Linuxiens sont ainsi faits qu'ils cherchent toujours à améliorer leur système, d'autant plus s'il s'agit d'un noyau embarqué. Certes, il n'y a que très peu de différences entre une telle carte mère et une machine qui « booterait » à partir d'une mémoire flash embarquée situé sur la carte mère. C'est d'ailleurs une extension techniquement réalisable par tout un chacun s'il dispose d'une machine possédant une mémoire USB, du genre de celles qui sont destinée à supporter les fonctions ReadyBoost de Vista. Une fois lancée, la différence est ténue entre ce Splashtop et une station « diskless » façon Terminal Intelligent à base de Windows CE ou de Linux. Alors, pourquoi la prochaine définition de « PC2010 » de la prochaine WinHec ne demanderait-elle pas aux fabricants de cartes d'ajouter systématiquement 1, 2, 4 ou 8 Go de mémoire destinés à accueillir n'importe quel système minimaliste ? Un mode « almost dumb terminal » à économie d'énergie utilisé en consultation de consoles d'administration, une mode « débauche de puissance » pour le travail quotidien ? Ce retour au mode terminal, s'il est paramétrable, pourrait bien intéresser quelques DSI. Car, d'un point de vue économique, ce serait bien la première fois que l'on verrait un « thin client » puissant, dont le noyau serait entièrement maitrisable par l'utilisateur (ou l'Admin du réseau). Jusqu'à présent, les multiples générations de clients fins ont été des flops retentissants pour plusieurs raisons : prix de vente trop élevé (généralement celui d'une station classique d'entrée de gamme), aucune ou très peu de « customisation » possible, une obsolescence technique rapide, une quasi-impossibilité de faire évoluer les configurations -un comble pour des appareils prétendument étudiés remplacer le poste client pour les 10 ans à venir...- Reste à savoir si ces noyaux, dans les évolutions ultérieures, pourraient ou non fonctionner dans une partition mémoire autonome. En d'autre terme, se pourrait-il qu'un jour un Splashtop ou l'un de ses cousins puisse tourner dans une VM, parallèlement au Vista ou Windows 7 des années à venir ? Rien n'est impossible. Phoenix travaille sur des projets semblables. Avec notamment son Recover Pro VX, qui ne lance pas un noyau pour surfer à l'aide de Firefox, mais pour exécuter des tâche un peu plus fondamentales, notamment un programme de restauration intégré, appréciable dans le cadre d'un PRA (plan de reprise d'activité). Phoenix encore, avec ses SDK « Always » et « Security », le premier servant à développer des applications de gestion, d'administration et autres utilitaires, le second étant utilisé principalement pour concevoir les socles de programmes d'authentification/identification, des services de chiffrement... tout cela étant, bien entendu, administrable à distance, tout comme le sont les architectures figées des terminaux intelligents. Il y a probablement, chez Phoenix, plus de probabilité de développement de machines virtuelles « parallèles » au noyau de travail qu'il n'y en a chez Device VM, du moins officiellement. Ne perdons pas de vue que l'une des principales égéries du monde virtuel, Joanna Rutkowska, a travaillée et travaille encore avec Phoenix pour résoudre les problèmes liés à la détection des malwares encapsulés dans des VM imbriquées. Phoenix est d'ailleurs le principal sponsor du projet BluePill. Le temps n'est plus si loin ou la séquence de touches Alt-Tab fera passer l'utilisateur non plus d'une application à l'autre, mais d'un noyau à l'autre, et l'on pourra enfin ré-entendre dans les salles informatiques cette antique plaisanterie de BSDiste « quel est le système d'exploitation du jour ? » Il se peut également, et par voie de conséquence, que les éditeurs et les équipementiers nous préparent une décennie fructueuse en termes d'exploits, de rootkits dodus, charnus et appétissants, de virus « cachés dans le bios »ou presque... un vieux mythe qui pourrait rapidement devenir réalité. Mais ne soyons pas trop pessimistes. Une VM « post-bootstrap », surtout figée dans une mémoire flash à écriture ultérieure interdite ou contrôlée par le matériel, pourrait-être une excellente idée pour enfin résoudre bon nombre de problèmes de préexistence de contrôle de processus tournant dans un véritable Ring Zero. Un mirador/certificateur ou un panoptique de déchiffrement idéal qui surclasserait sans doute rapidement les fonctions très limitées du TPM telles qu'elles ont été conçues par le TCG.