14.3. Zpevnění pro produkci

Zpevněná aplikace běží bez dozoru na hardwaru, který nevidí. Stránky v této sekci pokrývají běhovou disciplínu, která z funkční aplikace dělá aplikaci, jež se zotaví z vlastních selhání a zanechá dostatek důkazů, aby je bylo možné později diagnostikovat.

Čtyři části, seřazené tak, aby každá podporovala následující. Logování je první, protože do něj zapisuje vše ostatní. Watchdog řeší zaseknutí a zaznamenává do logu, co zachytil. Hygiena souborového systému udržuje zápisy do logu rychlé, jak aplikace v terénu hromadí záznamy po měsíce nebo roky. Stránka o zabezpečení uzavírá tím, co pokrývá ochrana proti čtení flash paměti a jak ve skutečnosti vypadá práce na jejím zapnutí – relevantní, když je soukromí aplikačního kódu produktovým požadavkem.

První tři platí pro každou nasazenou kameru. Chybějící watchdog je zaseknutí, ze kterého se nikdo nedokáže zotavit; chybějící logování je pád, který nezanechal žádný důkaz v terénu; chybějící hygiena souborového systému je plochý adresář log souborů, který s sebou stáhl i snímkovou frekvenci.

Čtvrtá, ochrana proti čtení, je situační. Mnoho nasazených kamer se nachází na místech, kde je fyzický přístup již kontrolován – továrny, pevné instalace, zabezpečená operátorská pracoviště, za uzamčenými kryty – a inženýrské náklady na uzamčení firmwaru jsou pro taková nasazení neopodstatněné. Stránka pokrývá, jak náklady vypadají, když jsou opodstatněné.

• 14.3.1. Logování
• 14.3.2. Watchdog
• 14.3.3. Hygiena souborového systému
• 14.3.4. Poznámka k ochraně proti čtení obsahu flash paměti