Journal La virtualisation pourquoi faire ?

Posté par  .
Étiquettes : aucune
0
29
oct.
2006
Des processeurs toujours plus puissant (dual core pour la fin de l'année, quadri au printemps ...). Des tailles mémoires toujours plus importantes (1Go souvent en standard).
La virtualisation pointe son nez chez le particulier (cf nouvelle fedora6), mais pour combler quel besoin. Si cette fonctionnalité apporte une souplesse dans le monde de l'entreprise (meilleure gestion de la monté en charge, donc des achats), quel interêt pour l'utilisateur lambda ? Avons nous une utilité à faire tourner simultanément dans nos machines une debian, une mandriva, une fedora, une ... et pourquoi pas un windows (tient on parle d'une distribution, mais d'un windows !!).
Ne pousse t-on pas à la surconsommation, la virtualisation n'est elle pas une pseudo justification à toute cette puissance (perdue) ? La majorité des particuliers surfent sur le net, leurs enfants font du MSN (oui je sais c'est pas bien), n'assiste-t-on nous pas au bouquet final de l'industrie des fondeurs qui nous produit la fin de la génération processeur surpruissant sachant tout faire ?
Je pense que nous allons voir bientôt surgir le remplaçant du PC, la boite multimedia à tout faire, avec connexion reseau/adsl/wimax/autre, avec un disque, mais sans le super processeur qui coutait si cher, et que tout le monde avait du mal à justifier dans son PC.

  • # gnia

    Posté par  . Évalué à 9.

    Des processeurs toujours plus puissant (dual core pour la fin de l'année, quadri au printemps ...). Des tailles mémoires toujours plus importantes (1Go souvent en standard).

    Euhh.. ca fait longtemps que les dualcore sont une réalité .


    Pour ce qui concerne la virtualisation , au niveau desktop grand public ca ne sert que peu ou pas , tout au plus a faire fonctionner une appli qui n existe que pour tel ou tel OS , mais d ailleurs je vois pas pourquoi tu te poses ce genre de question , personne n a affirmer ou imposer la virtualisation au niveau desktop grand public.

    • [^] # Re: gnia

      Posté par  . Évalué à 6.

      Bah si, ça peut avoir un intérêt pour l'utilisateur lambda, mais je pense uniquement avec des systèmes comme Windows ou Mac OS. Linux est conçu comme un assemblage de briques modulaires, Windows et Mac OS sont livrés avec tout un framework quasi indissociable de l'OS.

      Le problème, c'est que ce framework, plus il vieillit, plus il devient difficile à maintenir, avec toutes les rustines et les béquilles qui ont du être rajoutées avec le temps. Si Vista à pris autant de retard, ça m'étonnerais même que chez Microsoft eux-même, ils ne savent plus trop comment ça fonctionne.

      C'est un des intérêt de la virtualisation : plutôt que de garder la compatibilité ascendante infiniement, tu fournies une machine virtuelle. Apple l'a fait assez souvent, même si le résultat n'est pas toujours génial niveau intégration, mais ça permet de repartir sur des bases saines. D'ailleurs, je mettrais ma tête à couper que le prochain Windows utilisera un mécanisme de virtualisation pour assurer la compatibilité ascendante.

      • [^] # Re: gnia

        Posté par  . Évalué à 3.

        bah non... il le fera pas le prochain windows, sinon il ne pourra pas vendre de nouvelles licences.

      • [^] # Re: gnia

        Posté par  (site web personnel) . Évalué à 1.

        Euh, tu travailles chez Microsoft pour être si bien informé? T'as des exemples concrets? Parce que dit comme ça, ça ressemble à du FUD.

        • [^] # Re: gnia

          Posté par  . Évalué à 2.

          Non mais c'est quoi ce bordel...!
          Sur linuxfr on ne peut même plus dire du mal de microsoft, même si, voir surtout si
          c'est injustifié...?

          Ah tout se perd...

  • # boitier multimedia...

    Posté par  . Évalué à 5.

    le coup du "boîtier multimedia" on nous le fait depuis 10ans (1996), rappelez vous le "Network Computer" de Ellison...

    Résultat 10 ans plus tard : toujours rien. Les PC sont toujours là, toujours plus puissants, et toujours plus complexes. Sauf peut être pour l'utilisateur final, qui peut quand même se féliciter d'avoir des OS de plus en plus stables et fonctionnels.

    mes deux cents.

    • [^] # Re: boitier multimedia...

      Posté par  . Évalué à -1.

      le network computer ciblait principalement les entreprises, aujourd'hui les "boites" cible le grand public. et cela marche déjà (voir les free|9|autrebox).
      Si 10 ans plus tard, le nc n'existe plus, je ne suis pas tout à fait d'accord sur la stabilité des systèmes.

      • [^] # Re: boitier multimedia...

        Posté par  . Évalué à 5.

        ... je ne suis pas tout à fait d'accord sur la stabilité des systèmes.

        Tu ne penses pas que les OS sont plus stables et fonctionnels qu'il y a 10 ans ? Je ne connaissais pas Linux il y a 10 ans, mais regarde Windows. On casse sans cesse du bois sur le dos de Microsoft, mais il y a eu des progrès au niveau de la stabilité. Et côté Linux, si ce n'est pas plus stable, ça ne l'est pas moins je pense, et c'est en tous cas plus fonctionnel.

        --
        http://www.tessier-net.org

      • [^] # Re: boitier multimedia...

        Posté par  . Évalué à 3.

        bin faudrait pas confondre, les box actuelles c'est pas des "NC" au sens petit boîtier qui remplace le PC. C'est juste des routeurs intelligents (bon, et un peu plus avec la freebox, mais ça remplace toujours pas le PC).

        Ya que le nouveau truc du Neuf qui pourrait s'en raprocher, mais ça vient tout juste de sortir : impossible de dire que cela marche déjà.

    • [^] # Re: boitier multimedia...

      Posté par  . Évalué à 4.

      Ce genre de machine, s'il elle était vendu, perturberait trop le marché et ça le marché, il aime pas. En clair on a plusieurs acteurs : les fabriquants de PC, les fabricants de console de jeux et les fabricants de lecteurs/enregistreurs de salon. Et tout se beau monde s'arrange pour fonctionner en plus ou moins bonne entente. Imaginez que l'un d'entre eux sorte un boîtier qui fasse à la fois PC bureautique ( + emails + surf), console de jeux (donc jeux en réseaux), et enregistreurs/graveurs : il agrège le triple marché en un seul, le client s'engouffre la dedans - évidemment, une seule machine au lieu de 3, pensez donc. Et paf, 2 sources de revenus en moins.

      Alors bien sûr certains essaye de nous faire miroiter ça pour bientôt, si, si, on vous assure, c'est imminent - j'avais vu un reportage sur un salon des futurs-nouvelles-technologies, ils présentaient ces futurs PC de salon, des truc plus gros que la tour que j'ai à mes pieds, à croire que ça été conçu exprès pour faire fuir.

      En attendant on a toujours les consoles de jeux plus mieux plus puissantes, les PC plus mieux, plus 64 bit, avec virtualisation, et les enregistreurs qui dans un effort d'inventivité qui dépasse l'imagination permettent de faire du montage avant de graver, trop fort...

      Le meilleur : je travaille actuellement sur un projet d'affichage numérique qui utilise un mini PC. La bête fait environ 27x16x7cm, il y a dedans un DD classique et une CM avec dessus vidéo, son, ethernet, USB... L'alim est déportée (style portable). Il y a un slot PCI, qui permet de rajouter un carte d'entrée TV/Sat. Mettez dessus un P4 (512Ko de cache), 512 Mo RAM, et vous avez un système capable de faire tout ce que j'ai décris ci-dessus. Et en plus c'est silencieux (2 mini-ventilos). Tel quel il n'y a pas la place de rajouter un graveur, mais la connectique y est. Et pour un prix voisins de ceux des enregistreurs/graveurs.

      En bref la techno est là, la demande aussi je pense et les constructeurs ne suivent pas, chacun défendant son marché. Et c'est pas prêt de changer...

    • [^] # Re: boitier multimedia...

      Posté par  (site web personnel) . Évalué à 2.

      Moi je dirais largement plus de 15 ans. Souvenez vous aussi du CDI, de l'Amiga CDTV ou de la 3DO.

  • # .

    Posté par  . Évalué à 1.

    La majorité des particuliers utilise un Windows pas forcément à jour, pas forcément obtenu légalement, souvent pourri par des virus.

    Ils seraient bien contents d'isoler dans différentes VM système, documents, activités "à risque" (surf sur des sites louches avec IE, lecture de powerpoints reçus en pièce jointe, etc...) de façon transparente. Plus besoin de réinstaller le système entier, juste de "nettoyer" la VM. Voire de migrer la VM "documents" à chaque changement de PC... Bref, les possibilités sont vraiment très riches.

    • [^] # Re: .

      Posté par  (site web personnel) . Évalué à 10.

      Je crois que tu surestimes énormément les capactités d'administration des utilisateurs windows victimes de virus.

      Ou bien c'est moi qui les sous estime ...

      • [^] # Re: .

        Posté par  . Évalué à 10.

        J'ai dit "de façon transparente", c'était vis à vis de l'utilisateur.

        Ils n'ont pas besoin de savoir, on leur présente des concepts hyper-simplifiés, par exemple en implémentant des bureaux virtuels et en foutant une VM derrière chacun de ces derniers, le tout sous une terminologie rassurante ("Windows Workplace" ou autre)...

    • [^] # Re: .

      Posté par  . Évalué à 2.

      Sauf que je parierais volontiers un caramel mou que même dénommée "virtualisation", la technique d'isolation entre VMs, comme toutes les techniques passées d'isolation sera imparfaite et donc, que des petits malins trouveront le moyen d'interférer avec le fonctionnement d'une VM depuis l'autre.

      Et donc, que le cauchemar des utilisateurs windows ne fera juste que se complexifier du point de vue théorique par l'ajout d'un moyen de se créer des emmerdements.

    • [^] # Et pours les utilisateurs qui sont débiles ?

      Posté par  . Évalué à 5.

      Franchement, je ne crois pas trop en ton histoire, lambda.

      Je vais te raconter du vécu :
      Un jour, ma s½ur sur son portable reçoit un courier intitulé «Urgent Bill» ou quelque chose comme ça, lui enjoignant en anglais d'ouvrir au plus vite une pièce attachée nommée BILL.EXE.
      Évidemment en utilisateur averti, tu mettrais prudemment le courriel à la corbeille en subodorant un virus.
      Et bien, je te jure que ma s½ur s'est précipitée dessus pour l'ouvrir. Heureusement, son portable est un iBook, avec Mac OS. Sur ce elle a appelé à l'aide son frère en se plaignant que l'informatique ne marche jamais, une fois de plus.

      Conclusion :
      À la vue du niveau de certains utilisateurs, pourquoi crois-tu qu'ils ne seraient pas leurrés par une injonction fallacieuse leur ordonnant de faire passer d'une VM à une autre le virus, manuellement, qui rendrait la protection que tu décris très théorique ?

      La seule chose qui marche, une fois que le SE est à peu près bien codé, ça reste une relativement bonne éducation de l'utilisateur. Mais vu la logique du logiciel verouillé qui ne tient pas à ce que l'utilisateur sache comment le SE fonctionne, je crois que c'est mal barré.
      Par exemple combien d'utilisateurs étaient voire sont encore persuadés que seul Internet Explorer existe comme navigateur web, et ne comprennent pas la notion de navigateur web elle-même ? Même avec un Firefox agréable à utiliser et ô combien moins passoire que son rival archi-dominant, si l'utilisateur n'est pas un minimum bien éduqué et ne se sent pas concerné par la nécessité de l'apprentissage de base de fonctionnement de l'outil informatique, je le répète, les bonnes technologies ne pourront rien ou si peu. Même des VM de la mort qui tue ;¬D

  • # hehe

    Posté par  . Évalué à 1.

    640 kilobytes should be enough.

    • [^] # Re: hehe

      Posté par  (site web personnel) . Évalué à 4.

      Je viens de comprendre le plan de Bill Gates! Faire tourner sur chaque machine un nombre gigantesque de machines virtuelles... à 640ko!

  • # Pour développer Hurd bien sûr !!!!

    Posté par  . Évalué à 5.

    Bah oué quoi, avant c'était galère de devoir booter sur un système formidable mais pas encore tout à fait finalisé...

    Bon plus sérieusement, même si je dis ça sur le ton de la plaisanterie, personnellement ça me dérangerait moins d'avoir un système à base de Hurd dans ces conditions, car j'aurai en même temps un OS à côté pleinement fonctionnel... Et je ne pense pas que ce soit idiot de se dire que la virtualisation permette d'avoir un OS robuste et carré qui permet de faire tout ce dont on a besoin et à côté un autre OS sur lequel on fait du dev....
    Peut être que cela pourrait favoriser l'essor de nouveaux développeurs sur le projet Hurd en général ;-)

  • # Améliorer la sécurité

    Posté par  . Évalué à 3.

    J'avais entendu parler d'une nouvelle fonctionnalité dans Vista qui permettrait de cloisonner certains services ou fonctionnalités en utilisant les nouvelles technologies de virtualisation.

    Donc ceci represente bien un interet pour l'utilisateur lambda. Pourquoi pas executer le navigateur internet dans une espece de machine virtuelle cloisonnée du reste de l'OS (comme le propose a la base VMWare Player).

    • [^] # Re: Améliorer la sécurité

      Posté par  (site web personnel) . Évalué à 2.

      Je pense aussi à cette utilité.

      En effet, aujourd'hui, mon beau père, ayant raz le bol du merdoyage de son PC Windows connecté à Internet a choisi de se payer un portable. Son idée :
      - avoir un PC pour faire de l'Internet, quitte à réinstaller le bestiau quand ça va plus ;
      - avoir un portable pour faire ses petites affaires où il ne veut pas être emm*%der (genre retoucher la photo, faire des montages audio...).
      Donc, je pense que la virtualisation aurait (eu) sa place chez mon beau père :
      - un système bien cloisonné pour aller sur le Net ;
      - un système bien stable, à l'abri, avec ses appli quotidienne.

      Oui, bon, j'ai honte, je n'ai pas réussi à le convaincre à faire le pas vers Linux. Mais je ne désespère pas.

      Voilou, mes 2 cents.

      • [^] # Re: Améliorer la sécurité

        Posté par  (site web personnel) . Évalué à 4.

        Autre possibilité :

        - Un système minimaliste, paranoiaque de la sécurité, qui fait tourner un anti-virus, un firewall, ...
        - Un windows pas à jour, configuré avec les pieds, qui tourne à l'intérieur.

        Un intérêt du système, c'est que le système qui fait tourner l'anti-virus (ou chkrootkit par exemple pour GNU/Linux) est différent de celui qu'on scanne. Donc le virus/trojan/rootkit, même avec tous les droits sur l'OS corrompu, ne peut pas désactiver les mesures de sécurité de l'OS hote.

        Visiblement, c'est vers ça qu'Intel veut aller.

      • [^] # Re: Améliorer la sécurité

        Posté par  . Évalué à 1.

        Oui, cela apporte beaucoup coté securité, mais c'est la securité par la facilité. C'est comme dire, comme il y a des accidents a cause des arbres plantes au bord des routes, il suffit de tronçonner les arbres !!
        Si les applications étaient bien écrites, elle devraient être capables d'isoler les fonctions et de protèger l'environnement dans lequel elles tournent (un peu le principe du bac a sable). Etre obligé de descendre cette fonction d'isolation a tout le système, ce serait comme construire une route unique, pour moi tout seul, qui me permettrait d'aller de chez moi à mon travail sans croiser personne d'autre !!
        C'est un peu monstrueux comme solution, et aussi très couteux, le système est consommateur, et même dans un environnement virtuel, tout repose sur un environnement réel lui (empreinte mémoire, consommation cpu ...).

        • [^] # Re: Améliorer la sécurité

          Posté par  (site web personnel) . Évalué à 3.

          Je ne suis pas d'accord avec ton analyse.

          On ne peut pas partir de l'hypothèse que les applications seront bien écrites un jour. Pour reprendre ton exemple de la sécurité routière, ça reviendrait à dire : "les ceintures de sécurité et les air-bags sont inutiles, il suffit que les conducteurs soient bien formés". D'ailleurs, je ne sais pas comment c'est par chez toi, mais dans ma région, le problème des arbres en bordure de route est souvent réglé avec des glissières, soit une solution d'isolement.
          Pour revenir au domaine de l'informatique, on peut prendre l'exemple du firewall : on rajoute des contrôles aux frontières pour éviter une mauvaise configuration des applis ou des faiblesses.

          Par contre, je suis d'accord avec le fait que l'isolation consomme des ressources.
          Mais si la sécurité est réellement au rendez-vous (plus qu'avec des anti-virus, anti-troyan, anti-... qui sont sans cesse dépassés, quand ils ne sont pas vulnérables eux-mêmes), cela vaut peut-être le coût. Et cela vaut donc aussi le coût d'investir pour trouver des solutions d'isolation peu couteuses, ou offrant le meilleur compromis entre simplicité de mise en oeuvre, simplicité d'utilisation et coût en ressources.

  • # Utiliser l'OS le plus efficace pour une tâche donnée.

    Posté par  . Évalué à 3.

    Exemple : je veux surfer sans risque sur internet donc j'utilise mon linux virtuel. Je veux attraper un spyware de la mort : hop ! je lance msn sous windows... A chaque OS sa tâche et les bugs seront bien gardés :-)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.