De nos jours, l’intelligence à la source s’inscrit comme étant une exigence « incontournable » en matière d’architecture dans les produits de type IoT. Certains marchés et secteurs verticaux soulignent l’importance de cette exigence, laquelle est motivée par la performance, la conformité, la flexibilité, l’octroi de licences et la sécurité.
L’ouverture récente du marché avec l’impulsion de la 5G pousse même cette exigence à obtenir :
- Plus de puissance CPU (conduite autonome, dispositif télé-médical assisté, produits IoT avancés)
- Plus de connectivité (pile de protocoles, cryptage, mise en service)
- Des traitements plus complexes nécessitant des modules logiciels complexes (identification multifactorielle, authentification dynamique)
Le projet Yocto se définit comme étant « un projet de collaboration d’open source permettant aux développeurs de créer des systèmes personnalisés basés sur Linux, quelle que soit l’architecture matérielle ». Ce projet offre également la flexibilité technique nécessaire pour répondre aux besoins de n’importe quelle entreprise dans n’importe quel secteur, avec l’échelle nécessaire pour répondre aux besoins étendus des dispositifs, machines, systèmes et architectures IoT embarqués. En d’autres termes, le projet Yocto permet d’assembler une empreinte personnalisée de Linux pour un matériel ciblé avec des bibliothèques sélectionnées pour créer des systèmes d’exploitation de taille ou d’empreinte différentes. Plus encore, il permet de le maintenir efficacement pour différentes versions de bibliothèques et différents matériels au fil du temps.
Source: yoctoproject.org
Depuis les 2 ou 3 dernières années, Wind River maintient une sérieuse distro donnant un nouveau niveau de maturité orienté sur :
- La sécurité (patch de sécurité, test de vulnérabilité et mécanisme de protection)
- La conformité (licence)
- La performance (temps réel, commutateur de construction en temps réel du matériel)
La plupart des travaux réalisés par Wind River gravitent autour de trois catégories principales :
- Artefacts de conformité des logiciels à source ouverte
- Sécurité et protection contre les vulnérabilités
- Soutien et maintenance
Wind River a changé plusieurs fois de nom de distribution et de définition, passant de Pulsar à « WR Linux 10.0 » pour produire un « Linux de qualité militaire » permettant de réduire les coûts de développement, de maintenance, les frais juridiques et de certification. Ils ont créé de multiples mécanismes de protection de la sécurité sans compromis sur les performances, comme par exemple :
- Authentification pour s’assurer que tout module en cours d’exécution est verrouillé
- Vérification des engagements des développeurs, pour s’assurer qu’aucune source n’est altérée
- « Bake » l’image du noyau
Apprendre à utiliser la plateforme Yocto et tous ses outils nécessite une courbe d’apprentissage plus longue par rapport à la connaissance de Linux, mais une fois assimilée, celle-ci permet de développer et de maintenir des produits de manière efficace, sécuritaire, répétitive et cohérente. Toutefois, ce framework est recommandé pour le marché des produits IoT matures ainsi que pour tous ceux qui ont investi du temps et des ressources à l’entretien manuel de leur système d’exploitation Linux.
Sources bibliographiques :
- Wind River Linux – Open Source Leadership : https://windriver.com/products/linux/
- The Yocto project : https://www.yoctoproject.org/
- Amotus and Dimonoff – contributions de projet open source: https://amotus.com/fr/ressources/contribution-aux-projets-open-source/
- Making the Grade with Cybersecurity, Linux, and the Intelligent Edge : https://resources.windriver.com/linux/making-the-grade-with-cybersecurity-linux-and-the-intelligent-edge
- Contributions GitHub (Wind River Labs) : https://github.com/WindRiver-Labs/wrlinux-x
- Common Vulnerabilities and Exposures : https://en.wikipedia.org/wiki/Common_Vulnerabilities_and_Exposures
Vous avez une idée de projet et avez besoin de notre expertise pour la réaliser?
Communiquez avec nos experts!
