Lonkeng Toulepi Stéphane

On entend beaucoup parler des buffer overflow (« débordement de tampon » en français) . Il paraît que c'est un problème dans la programmation en C qui entraîne un crash lors de l'exécution et qui peut être utilisé par un hacker… Ok, ça tout le monde le sait :-|. On entend beaucoup parler de ça mais c'est quoi concrètement ? Comment peut-on réussir à prendre le contrôle d'une machine par un « débordement de tampon » ? Et apparemment ça se fait même à distance !

Tous les ingénieurs travaillant sur un nouveau produit électronique se sont posé la question suivante : comment charger le programme dans le produit final de la façon la plus rapide et propre (sans pin visible sur le PCB) ? Plusieurs solutions sont actuellement disponibles, mais imposent de nouvelles pistes et de nouveaux pins sur la carte mère, ce qui ralentit considérablement la vitesse de production tout en augmentant l’encombrement. Le pire c’est qu’on se rend compte qu’on ne va plus jamais s’en servir durant la vie du produit électronique. Dans cet article, je vais vous présenter le cas du fabricant STMicroelectronics qui propose une méthode que je trouve particulièrement simple, rapide et propre (à mon humble avis) pour charger un programme sur une carte : le Device Firmware Upgrade (DFU).

La plupart d'entre nous (moi le premier) ontécrit leur premier programme en vadrouille ; l'essentiel était de faire que le programme fonctionne. Avec le temps on a appris à écrire des commentaires même si on savait depuis le début que ça existe. Nous allons voir dans les lignes qui suivent qu'il existe plusieurs règles de codage qui permettent de rendre le code plus compréhensible, organisé et sûr; la norme MISRA C s'inscrit dans cette optique et est spécialement dédiée aux systèmes critiques.

Vous êtes fatigué d'utiliser plusieurs protocoles et logiciels pour gérer à distance les diagnostics, monitoring et mise à jour des firmwares sur vos équipements connectés au réseau ? Le protocole TR-069 est une solution assez respectable dans ce cas. Basé sur une architecture client-serveur, plusieurs solutions open source permettent de l'implémenter. Nous allons vous proposer une solution basée sur le client freecwmp.