14.3. Durcissement pour la production

Une application durcie continue de fonctionner sans surveillance sur un matériel qu’elle ne peut pas voir. Les pages de cette section couvrent la discipline d’exécution qui transforme une application qui fonctionne en une application capable de se remettre de ses propres défaillances et de laisser suffisamment de traces pour les diagnostiquer ultérieurement.

Quatre éléments, ordonnés de sorte que chacun soutienne le suivant. La journalisation vient en premier parce que tout le reste y écrit. Le chien de garde gère les blocages et consigne ce qu’il a intercepté dans le journal. L’hygiène du système de fichiers maintient des écritures de journal rapides à mesure que l’application accumule des enregistrements au fil des mois ou des années sur le terrain. La page sur la sécurité conclut en expliquant ce que couvre la protection contre la lecture de la flash et à quoi ressemble réellement le travail nécessaire pour l’activer – pertinent lorsque la confidentialité du code applicatif est une exigence du produit.

Les trois premiers s’appliquent à chaque caméra livrée. Un chien de garde manquant, c’est un blocage dont personne ne peut se remettre ; une journalisation manquante, c’est une panne qui n’a laissé aucune trace sur le terrain ; une hygiène du système de fichiers manquante, c’est un répertoire plat de fichiers journaux qui a entraîné la cadence d’images dans sa chute.

Le quatrième, la protection contre la lecture, est circonstanciel. De nombreuses caméras livrées se trouvent dans des endroits où l’accès physique est déjà contrôlé – usines, installations fixes, postes d’opérateur sécurisés, derrière des enceintes verrouillées – et le coût d’ingénierie du verrouillage du micrologiciel est injustifié pour ces déploiements. La page explique à quoi ressemble ce coût lorsqu’il est justifié.

• 14.3.1. Journalisation
• 14.3.2. Le chien de garde
• 14.3.3. Hygiène du système de fichiers
• 14.3.4. Note sur la protection en lecture de la mémoire flash