14.3. Megerősítés a gyártáshoz

Egy megerősített alkalmazás felügyelet nélkül, olyan hardveren fut tovább, amelyet nem lát. Az ebben a szakaszban szereplő oldalak azt a futásidejű fegyelmet tárgyalják, amely egy működő alkalmazást olyanná tesz, amely felépül a saját hibáiból, és elegendő bizonyítékot hagy maga után azok későbbi diagnosztizálásához.

Négy elem, úgy sorrendezve, hogy mindegyik a következőt támogassa. A naplózás jön először, mert minden más beleír. A watchdog kezeli a befagyásokat, és feljegyzi a naplóba, amit elkapott. A fájlrendszer-higiénia gyorsan tartja a naplóírásokat, ahogy az alkalmazás hónapok vagy évek alatt rekordokat halmoz fel a terepen. A biztonsági oldal azzal zár, hogy mit fed le a flash kiolvasás-védelme, és valójában hogyan néz ki az engedélyezéséhez szükséges munka – akkor releváns, amikor az alkalmazás kódjának titkossága termékkövetelmény.

Az első három minden kiszállított kamerára vonatkozik. A hiányzó watchdog egy befagyás, amelyből senki sem tud felépülni; a hiányzó naplózás egy összeomlás, amely nem hagyott terepi bizonyítékot; a hiányzó fájlrendszer-higiénia egy lapos naplófájl-könyvtár, amely magával rántotta a képkockasebességet.

A negyedik, a kiolvasás-védelem, helyzetfüggő. Sok kiszállított kamera olyan helyeken van, ahol a fizikai hozzáférés már szabályozott – gyárakban, fix telepítésekben, biztonságos kezelői állomásokon, zárt burkolatok mögött –, és a firmware lezárásának mérnöki költsége indokolatlan ezekhez a telepítésekhez. Az oldal azt tárgyalja, hogyan néz ki a költség, amikor indokolt.

• 14.3.1. Naplózás
• 14.3.2. A watchdog
• 14.3.3. Fájlrendszer-higiénia
• 14.3.4. Megjegyzés a flash kiolvasás elleni védelméről