Bodor Denis

Dans le numéro 56 [1], puis dans le 58 [2], nous avons vu qu'il était non seulement relativement facile de créer un périphérique USB, quel qu'il soit, avec une carte Raspberry Pi Pico, mais également que ceci n'avait rien de bien nouveau, en faisant de même avec le microcontrôleur CY7C68013A/FX2LP. Passons aujourd'hui à ce que l'on pourrait considérer comme le « concurrent » direct du RP2040, à savoir l'ESP32.

L'accès direct à la mémoire, ou DMA en anglais pour Direct Memory Access, est un mécanisme qui ne date pas d'hier. Il est présent partout, du monde des contrôleurs à celui des PC modernes, et permet d'accélérer grandement certaines opérations impliquant des transferts de données depuis ou vers un périphérique et la mémoire du système. L'avantage dans l'utilisation du DMA est le fait que le processeur n'intervient pas dans l'opération. Mais qui dit absence de participation de ce dernier, dit aussi absence de contrôle d'accès à la mémoire. Et ça, ça peut vite devenir un énorme problème de sécurité...

Dans un précédent article [1] nous avons exploré la possibilité, sous GNU/Linux, de créer des machines virtuelles capables d'accéder à du matériel PCI/PCIe dans le but, entre autres, de faciliter le développement de pilotes de périphériques OpenBSD. Ce type de fonctionnalités n'est pas spécifique à QEMU/KVM et il est temps de voir comment cela se passe de l'autre côté de l'univers Unix open source, avec FreeBSD.

Cela fait quelque temps déjà qu'une nouvelle Pico est arrivée chez les revendeurs et fait doucement son bonhomme de chemin. Celle-ci intègre un nouveau microcontrôleur très particulier qui, en plus de fournir davantage de ressources que son prédécesseur, à une double nature : ARM Cortex-M33 et RISC-V Hazard3. Le fait d'utiliser l'une ou l'autre architecture est laissé au choix du développeur et nous allons bien entendu explorer les deux options. Pour accompagner cette évolution, le SDK lui aussi change en passant de la version 1.5.1 à 2.0.0, puis dernièrement, à 2.1.0. Faisons donc un petit tour de ce que tout cela implique...

Le FOSDEM [1] a eu 25 ans cette année et cela faisait (presque) 25 ans que, chaque année, je disais « cette fois, j'y vais » pour finalement revoir mes priorités et tristement m'abstenir. Mais pas cette fois ! Et ce en grande partie grâce à l'ami Fixou, que je remercie énormément.

Quelle plus belle récompense pour l'auteur d'un article ou un rédacteur en chef que de voir que sa prose aura inspiré un lecteur, et ce, au point de le pousser à faire quelque chose que lui-même ne s'est pas donné la peine de mener à terme ?

Lorsqu'on parle de domotique, on pense généralement aux capteurs et aux automatisations permettant de gérer facilement son habitation pour piloter son chauffage, simuler une présence, faire des économies d'énergie ou tout simplement améliorer son confort en se débarrassant des tâches fastidieuses et répétitives. Cependant, la sécurité est également un point important, qu'on soit sur place ou à distance, et dans ce cas précis, rien de tel que de mettre en place une vidéosurveillance.

Dans un précédent article [1], nous avons exploré la possibilité de créer des machines virtuelles « vierges » dans le but de tester des ports OpenBSD en cours de développement, en particulier pour nous assurer que les dépendances étaient correctement décrites et complètes. Tout ceci était motivé par le fait de devoir jongler entre différentes versions du système (current versus release ou stable). Si cette contrainte n'est pas là, les choses deviennent beaucoup plus simples à gérer et les VM peuvent être remplacées par quelque chose de bien plus léger : un simple environnement chrooté.

De nos jours, vérifier l'authenticité d'un message, qu'il s'agisse de celui provenant d'un humain ou d'une machine est devenu presque quelque chose de totalement obligatoire. Tout un tas de mécanismes sont d'ores et déjà en place pour bon nombre de protocoles et de formes d'échanges, qu'il s'agisse du certificat d'un site web, d'un mail signé avec OpenPGP, d'une authentification pour une connexion distante avec SSH, et j'en passe. Mais qu'en est-il pour les petites choses, comme une simple ligne de texte, une URL ou la donnée embarquée dans un QRcode ?