Hij doet daarmee een duit in het zakje van het virtualisatie veiligheidsdebat. Vorige maand stelde ISS hetzelfde vast, maar dan subtieler. De thread is opgepikt door KernelTrap en wordt ook op SlashDot genoemd. In de discussie, die al snel uitmondt in een flamewar, reageert De Raadt op de opmerking dat virtualisatie veel veiligheidsvoordelen zou opleveren.

"Je hebt iets geestverruimends gerookt, iets dat je moet delen met de rest", is de reactie van De Raadt. "X86 virtualisatie komt erop neer dat je een bijna volle kernel plaatst in slechte x86 architectuur zonder normale page protection", stelt De Raadt. "Je bent absoluut idioot, zoniet stom, als je denkt dat softwaretechnici wereldwijd die er niet in slagen om besturingssystemen zonder gaten te schrijven, opeens een draai maken en virtualisatie schrijven die wel waterdicht is."

Verder stelt De Raadt dat de hardware de bottleneck vormt in het isolatieproces. "Anders konden we de isolatie direct in onze besturingssystemen toepassen."

Critici van De Raadt wijzen er onder andere op dat de hypervisor (Xen in dit geval) veel minder code heeft dan een gewoon besturingssystem, zodat er minder kans is op lekken. Bron: Techworld