Cette interview a été réalisée par Deb Radcliff, analyste du secteur et éditrice du contenu éducatif Talk Secure de CodeSecure.
Jacob Beningo est consultant en logiciels embarqués avec plus de 20 ans d'expérience dans les applications satellitaires, militaires et embarquées. Spécialisé dans les systèmes embarqués en temps réel basés sur des microcontrôleurs, il a conçu plus de 200 systèmes embarqués. Bon nombre d'entre eux sont des applications d'infrastructure critiques, notamment les logiciels de vol primaire, les systèmes de contrôle de propulsion, les panneaux solaires intelligents, les systèmes d'acquisition de capteurs, les systèmes de gestion de batterie et plusieurs autres systèmes satellitaires, ainsi que les respirateurs médicaux et bien plus encore.
Il croit au partage des connaissances et promeut activement les meilleures pratiques en matière de logiciels embarqués à travers ses nombreux articles , blogs, newsletters , cours de formation et webinaires .
Dans cette émission, il partage certains des systèmes embarqués les plus intéressants sur lesquels il a travaillé. L'un d'eux était un contrôleur de propulsion pour le satellite CAPSTONE qui accompagnait la mission lunaire Artemis.
Il partage également les leçons apprises en matière de sécurité du code et la manière dont il a transposé les meilleures pratiques dans une série de cours de formation pour les ingénieurs en systèmes embarqués. « Lorsque vous développez votre système, pensez au coût d'une défaillance. Si un satellite tombe en panne, vous avez des millions de dollars et le temps de centaines, voire de milliers de personnes en jeu. Le coût peut être élevé, en termes de réputation, de calendrier et de marque. Le coût de la vie, vous ne pouvez pas lui attribuer une valeur monétaire », explique Jacob.
Il n'est peut-être pas possible de concevoir un système 100 % sécurisé. C'est pourquoi il conseille également aux entreprises de produits d'exécuter des scénarios de panne et de récupération pour leurs produits critiques, en particulier dans les systèmes spatiaux où les communications ne sont pas disponibles 24 heures sur 24, 7 jours sur 7. L'observabilité et la résilience reviennent fréquemment dans cette interview, et il évoque même un cas personnel avec un interrupteur intelligent qui est tombé en panne chez lui et auquel aucune résilience n'était intégrée.
« L’observabilité, comment puis-je observer ces systèmes sur le terrain, en particulier avec l’IoT ? Et comment puis-je voir comment les utilisateurs utilisent le système ? Avec la bonne plateforme DevOps, vous obtenez cette observabilité et cette boucle de rétroaction pour améliorer continuellement la robustesse », ajoute-t-il.