Le futur de Windows : SafeOS et le bureau en tant que service
Tout finit par se rejoindre
Nous avons parlé dernièrement de Windows 8, et de ce que Microsoft pouvait en faire. Plus le temps avance, et plus il apparaît que l’éditeur pourrait conduire de grands travaux en interne sur son système. Il existe plusieurs finalités, mais deux des objectifs seraient clairement la fiabilité et la sécurité à travers diverses technologies telles que la virtualisation. Et c’est plus précisément vers cette dernière et la sécurité que nous nous tournons aujourd’hui.
Un noyau dans le noyau et des mathématiques
Avant même de pouvoir parler de virtualisation, il faut revenir à la base de Windows, c’est-à-dire à son noyau. Microsoft a déposé une demande de brevet qui pourrait préfigurer du prochain système d’exploitation. Sous l’appellation SafeOS, l’éditeur explique ce qu’est sa vision d’un système sûr : des méthodes de conception et des composants nouveaux.
SafeOS est lié au projet Singularity et en serait une évolution. Son but ? Parvenir à un système écrit en code managé, en opposition au code natif écrit en assembleur, C et/ou C++. Pourtant, tout ne peut pas être écrit en code managé. Bien que l’on puisse avoir au final un Kernel et des services dans un tel code, Microsoft parle d’un noyau dans le noyau, baptisé Nucleus, et qui contiendrait l’ensemble du code natif nécessaire au fonctionnement de tout le reste (notamment pour la couche d’abstraction matérielle, la gestion des interruptions, le garbage collector, etc.).
Là où le projet devient intéressant, c’est que ce code natif ne serait constitué que de quelques milliers de lignes. Mené par Jean Yang du MIT (Massachusetts Institute of Technology) et Chris Hawblitzel de MSR (Microsoft Research), le projet veut également que le Nucleus soit compilé en assembleur à partir d’un code rédigé en BoogiePL. Pour ceux qui ne connaîtraient pas BoogiePL, il s’agit d’un langage de vérification formelle basé sur la logique de Hoare, qui reprend l’héritage des travaux d’Alan Turing. L’objectif est que le fameux Nucleus soit prouvé mathématiquement.
Le reste du Kernel est en code managé, et est compilé ensuite en TAL (Typed Assembly Language) au moyen d’un compilateur spécifique nommé Bartok. Le Kernel, écrit en C#, sert de base pour tout le reste, notamment pour les services et pour les applications proprement dites. L’ensemble de la structure porte le nom de Verve. À noter que même si une demande de brevet a bien été déposée, rien ne garantit aujourd’hui que tout ceci sera utilisé pour Windows 8. Les deux ans restants avant la commercialisation du système ne seront peut-être pas suffisants.
Quand tout le système devient un service
Parlons maintenant de la virtualisation, et de la révolution complète qu’elle peut provoquer dans l’infrastructure de Windows à terme. On ne fait pas nécessairement référence ici à la version 8... mais cela pourrait encore être le cas : la vision présentée ici est celle du « Desktop as a Service » (DaaS). L’idée générale est très bien résumée dans la diapositive qui suit, elle-même extraite d’un document PowerPoint de Microsoft :
L’éditeur fait référence à Windows Next, qui peut être Windows 8 ou une version ultérieure (2012 et +). La virtualisation ne prendrait plus place sur l’OS, mais directement sur le matériel, l’OS se retrouvant virtualisé avec le reste.
Les profils, les redirections de dossiers, les paramètres de l’utilisateur, les applications et le reste : tout peut être virtualisé et présenté sous la forme d’un service. Cette version reprend l’ensemble des technologies de Microsoft dans ce domaine : la VDI, MED-V, App-V, Hyper-V, etc.
Dans cette vision, c’est le bureau au grand complet qui devient un service. En conséquence, il n’est plus assujetti au matériel d’une seule machine. Il s’agit simplement d’un ensemble de données pouvant se déplacer et contenant tout l’environnement d’un utilisateur.
L’isolation qui en résulte pourrait régler du même coup divers types de problèmes. Par exemple, les applications et leurs paramètres associés pourraient être traitées « comme des entités en cache et synchronisées avec un appstore et un user state store ». La traduction directe de « store » n’est pas forcément ici dans son sens de « boutique », mais plutôt « réserve », bien que les deux puissent être connectés. Dans le cas du « user state store », on parle donc d’une réserve stockant les différents états relatifs à un utilisateur, c’est-à-dire entre autres les informations relatives aux applications.
Il n’est pas dit qu’une telle vision serait applicable tout de suite chez l’intégralité des utilisateurs. Mais on en comprend rapidement l’intérêt en entreprise : une machine virtuelle est plus simple à entretenir, car elle est moins liée à la machine qu’un système classique. En outre, elle peut être mise en pause, mise à jour même en état hors ligne, etc., sans même parler des facilités de déploiement. Une chose est certaine en tout cas : Microsoft se dirige clairement vers la virtualisation et le cloud, la flexibilité étant visiblement le but recherché.
Reste donc la question : tout ceci sera-t-il prêt pour Windows 8 ? Rien ne permet de l’affirmer, mais il s’agit de l’objectif de l’éditeur, que cela soit finalisé dans deux ans ou non.
PS : merci à Charon de Ma-Config.com pour l’ensemble des informations.
Un noyau dans le noyau et des mathématiques
Avant même de pouvoir parler de virtualisation, il faut revenir à la base de Windows, c’est-à-dire à son noyau. Microsoft a déposé une demande de brevet qui pourrait préfigurer du prochain système d’exploitation. Sous l’appellation SafeOS, l’éditeur explique ce qu’est sa vision d’un système sûr : des méthodes de conception et des composants nouveaux.
SafeOS est lié au projet Singularity et en serait une évolution. Son but ? Parvenir à un système écrit en code managé, en opposition au code natif écrit en assembleur, C et/ou C++. Pourtant, tout ne peut pas être écrit en code managé. Bien que l’on puisse avoir au final un Kernel et des services dans un tel code, Microsoft parle d’un noyau dans le noyau, baptisé Nucleus, et qui contiendrait l’ensemble du code natif nécessaire au fonctionnement de tout le reste (notamment pour la couche d’abstraction matérielle, la gestion des interruptions, le garbage collector, etc.).
Là où le projet devient intéressant, c’est que ce code natif ne serait constitué que de quelques milliers de lignes. Mené par Jean Yang du MIT (Massachusetts Institute of Technology) et Chris Hawblitzel de MSR (Microsoft Research), le projet veut également que le Nucleus soit compilé en assembleur à partir d’un code rédigé en BoogiePL. Pour ceux qui ne connaîtraient pas BoogiePL, il s’agit d’un langage de vérification formelle basé sur la logique de Hoare, qui reprend l’héritage des travaux d’Alan Turing. L’objectif est que le fameux Nucleus soit prouvé mathématiquement.
Le reste du Kernel est en code managé, et est compilé ensuite en TAL (Typed Assembly Language) au moyen d’un compilateur spécifique nommé Bartok. Le Kernel, écrit en C#, sert de base pour tout le reste, notamment pour les services et pour les applications proprement dites. L’ensemble de la structure porte le nom de Verve. À noter que même si une demande de brevet a bien été déposée, rien ne garantit aujourd’hui que tout ceci sera utilisé pour Windows 8. Les deux ans restants avant la commercialisation du système ne seront peut-être pas suffisants.
Quand tout le système devient un service
Parlons maintenant de la virtualisation, et de la révolution complète qu’elle peut provoquer dans l’infrastructure de Windows à terme. On ne fait pas nécessairement référence ici à la version 8... mais cela pourrait encore être le cas : la vision présentée ici est celle du « Desktop as a Service » (DaaS). L’idée générale est très bien résumée dans la diapositive qui suit, elle-même extraite d’un document PowerPoint de Microsoft :
L’éditeur fait référence à Windows Next, qui peut être Windows 8 ou une version ultérieure (2012 et +). La virtualisation ne prendrait plus place sur l’OS, mais directement sur le matériel, l’OS se retrouvant virtualisé avec le reste.
Les profils, les redirections de dossiers, les paramètres de l’utilisateur, les applications et le reste : tout peut être virtualisé et présenté sous la forme d’un service. Cette version reprend l’ensemble des technologies de Microsoft dans ce domaine : la VDI, MED-V, App-V, Hyper-V, etc.
Dans cette vision, c’est le bureau au grand complet qui devient un service. En conséquence, il n’est plus assujetti au matériel d’une seule machine. Il s’agit simplement d’un ensemble de données pouvant se déplacer et contenant tout l’environnement d’un utilisateur.
L’isolation qui en résulte pourrait régler du même coup divers types de problèmes. Par exemple, les applications et leurs paramètres associés pourraient être traitées « comme des entités en cache et synchronisées avec un appstore et un user state store ». La traduction directe de « store » n’est pas forcément ici dans son sens de « boutique », mais plutôt « réserve », bien que les deux puissent être connectés. Dans le cas du « user state store », on parle donc d’une réserve stockant les différents états relatifs à un utilisateur, c’est-à-dire entre autres les informations relatives aux applications.
Il n’est pas dit qu’une telle vision serait applicable tout de suite chez l’intégralité des utilisateurs. Mais on en comprend rapidement l’intérêt en entreprise : une machine virtuelle est plus simple à entretenir, car elle est moins liée à la machine qu’un système classique. En outre, elle peut être mise en pause, mise à jour même en état hors ligne, etc., sans même parler des facilités de déploiement. Une chose est certaine en tout cas : Microsoft se dirige clairement vers la virtualisation et le cloud, la flexibilité étant visiblement le but recherché.
Reste donc la question : tout ceci sera-t-il prêt pour Windows 8 ? Rien ne permet de l’affirmer, mais il s’agit de l’objectif de l’éditeur, que cela soit finalisé dans deux ans ou non.
PS : merci à Charon de Ma-Config.com pour l’ensemble des informations.
Vincent Hermann
le 17 novembre 2010 à 10:59
(33 229
lectures)
Actualités et brèves relatives
- 09 / 11 / 2010 : Windows 8 : sauvegarde en ligne et intégration des services Live ?
- 09 / 11 / 2010 : Windows 8 : mais que prépare donc Microsoft ?
- 27 / 10 / 2010 : Windows 7 : trois correctifs de fiabilité et une introduction au SP1
- 27 / 10 / 2010 : Windows 7 : la Release Candidate du SP1 est disponible
- 25 / 10 / 2010 : Windows 8 sera en vente dans 2 ans selon un employé de Microsoft
- 25 / 10 / 2010 : Windows XP ne peut plus être préchargé sur des PC neufs
- 22 / 10 / 2010 : Ballmer : le pari le plus risqué de Microsoft ? Windows 8
- 16 / 08 / 2010 : Windows 95 et Internet Explorer : déjà 15 longues années
- 02 / 08 / 2010 : Avec 20 % de parts de marché, Windows 7 dépasse Vista
