Tutto è partito dalla mailing list OpenBSD-misc, dove qualcuno ha chiesto informazioni a proposito di eventuali progetti sulla creazione di una versione del kernel OpenBSD pronta per XEN, uno dei più famosi sistemi di paravirtualizzazione.
OpenBSD, teniamolo bene a mente, è uno dei sistemi più sicuri al mondo e, sempre nello stesso thread, è stato fatto notare che virtualizzando un sistema lo si isola più facilmente dal resto del mondo, confinandolo da eventuali falle e relativi effetti indesiderati.
Theo de Raadt, capo indiscusso di OpenBSD, non la pensa così come si evince dalla sua risposta:
you´ve been smoking something really mind altering, and I think you should share it.
devi esserti fumato qualcosa che ti ha proprio dato alla testa, e penso che dovresti passarcela
A parte la colorita risposta, de Raadt motiva in maniera puntuale il suo totale dissenso, affermando che nessuna virtualizzazione può veramente offrire un isolamento totale del sistema, poiché questo potrebbe avvenire solo se l´architettura sottostante fosse in grado di fornirla. E i processori x86 non hanno ancora questa tecnologia: se ci fosse verrebbe integrata direttamente in OpenBSD, senza dover fare tanti giri inutili.
Inoltre, visto che nessuno può scrivere un sistema totalmente privo di errori, allora nessuno può affermare che i livelli introdotti dalla virtualizzazione siano esenti da bachi. Quindi, che senso avrebbe prendere i bug di un OS, sommarli a quelli di un hypervisor (XEN in questo caso), e poi magari sovrapporli ad un altro sistema ancora?
de Raadt, infine, non va per il sottile dicendo che la virtualizzazione promette molto più di quanto possa mantenere, e che va molto di moda solo per le confezioni colorate, che invece di annunciare innovative capacità di sicurezza, dovrebbero indicare un incremento di utilizzo delle risorse hardware e una cattiva gestione con pochi effetti sulla sicurezza.
E vien da chiedersi se la virtualizzazione sia veramente solo una moda.