Вбудований Linux проти Windows Embedded Standard 7 [закрито]

9

Гаразд, шукаю справді суб’єктивні відповіді. Моя компанія традиційно є цехом Linux, ми виготовляємо та продаємо спеціально побудовані коробки для відеобезпеки. Нещодавно ми вирішили створити коробку із вбудованою системою Windows Standard 7, оскільки це скоротило нашу розробку та час виходу на ринок, і тому, що всі інструменти доступні на полиці для вікон.

Що я шукаю - це кілька надійних відповідей, оскільки це стосується безпеки WES7 проти Linux? Наскільки стабільний WES7, наскільки схильний до злому спроб, вірусних атак тощо. З маркетингової точки зору, що може чи слід сказати, переваги використання WES7 над Linux? Чи є?

Які існують порівняння між безпекою настільних Windows 7 та вбудованим Windows Standard 7?

Будь-які відповіді були б вдячні. Дякую

windows  linux  embedded-systems 
DeveloperDon
джерело
1
Для уточнення: Ви шукаєте аргументи проти використання WES7, правильно?
Стівен Еверс
Чи є якісь міркування щодо RT?
Тім Пост
6
Я голосую, щоб закрити це питання поза темою, оскільки воно просить порівняти операційні системи, а не про програмування. Він занадто старий і занадто широкий, щоб перейти на більш відповідний сайт Stack Exchange.

Відповіді:

8

Вам потрібно буде зробити кілька речей, ось декілька з моєї голови (що було навколо цього кілька років тому):

  • Вам потрібно багато пам’яті, щоб запустити Windows Embedded 7. Перевірте дані - ви можете здивуватися, скільки оперативної пам’яті вам потрібно.

  • Переконайтеся, що ви розумієте, як працює фільтр запису, якщо ви використовуєте CF або подібний як "жорсткий диск". Якщо у вас справжній обертовий HD, то це не така вже й велика справа.

  • Зробіть курс використання інструментів. ОСОБЛИВО. Я витратив пару місяців на інструменти попереднього покоління, і навчився їх досить жахливо. Курс на 1 день вчить, що вам знадобиться 1-2 тижні, щоб навчитися самостійно. МС навіть пропонують деякі з цих курсів безкоштовно.

  • З’ясуйте, як ви хочете заблокувати платформу. Для цього вам потрібно зробити такі дії, як відключення веб-браузерів, javascript, вимкнути спільний доступ до файлів і служб робочих станцій (приблизно 70% усіх служб Windows МОЖНО бути відключеними, і, мабуть, має бути - це залежатиме від вашої програми)

  • Деякі аспекти можна заблокувати лише за допомогою ручних кроків на майстерній "золотої" платформі, де ви будуєте зображення, як введені вручну кроки, після складання зображення. ЗАПИСЬТЕ ДОГОВОР, щоб дозволити це повторити.

  • Виконайте все (усі цільові споруди) у віртуальному комп'ютері, а після цього перевірте контрольний ПК на джерело. Це буде від 8 до 10 Гб - переконайтеся, що ваш VM розбиває віртуальний диск на 2 ГБ, щоб полегшити життя систем управління джерелами. Це звучить зверху, але це врятує ваше життя через 2 роки.

  • Перевірте і зрозумійте, як працює система виправлення / оновлення. Треба було писати своє, стандартне було недостатньо добре. З того часу все пішло, але ви все ще повинні це зрозуміти.

  • Виставте консультанта, який робив це багато разів раніше, і залучайте їх на день або тиждень, якщо вам потрібно. Змусьте їх документувати все, що вони роблять, і ЧОМУ. Можливо, вам знадобиться допомога, і кілька днів досвідченого консультанта заощадить вам місяць. Класичне перетворення $ у час. ПЕРЕГУКАЙТЕ, що вони досвідчені. Є багато людей, які продають Windows Embedded там - робити це на 90% (несподівано) легко. Інші 10% проклято важко.

  • Зрозумійте вимоги до брендингу - видаліть логотипи та імена MS та введіть власні. Це порівняно просто, але ви повинні це зробити. Можливо, вам знадобиться графічний дизайнер, щоб зробити екрани заставки / запуску.

  • Пройдіть ліцензійну угоду 10 разів. Це багато тонкого друку. Ваш юридичний департамент повинен буде це переглянути. Ви ОБОВ'ЯЗКОВО це зрозумієте та наслідки, які вона накладає на вашу І ВАШУ СИСТЕЮ ПОСТАЧКИ Угода є обтяжливою.

  • Напевно, не дуже гарна ідея, щоб увімкнено оновлення Windows. Ви не хочете, щоб ваш продукт робив різні автоматичні невідомі оновлення. (що призводить до :)

  • Переконайтеся, що ви знаєте, як використовувати та налаштувати брандмауер Windows, щоб усі порти були заблоковані, крім тих, які використовуються лише вашою програмою. Це зменшує поверхню атаки.

Якщо ти все це пробереш, будь-якими способами скористайся цим. Це дуже потужна платформа.

швидко_знай
джерело
Яка фантастична відповідь. Також є .NET Micro Framework. Найкраще використовувати, якщо ваша конструкція може витримати уповільнення x100 порівняно з рідним асемблером.
0

Нам вдалося створити OpenSSL для WCE7, тих же бібліотек, які Linux використовує для захисту рівня додатків. Потім ми вбудували це у наш додаток. Отже, для вашого питання ми вважаємо, що безпека мудра, це було приблизно так само, як Linux.

Для нас також допомогли інструменти для налагодження, виявлення пріоритетних проблем з інверсією та моніторингу використання процесора та пам'яті. Ми знайшли один віддалений монітор завдань ( http://www.remotetaskmonitor.com ), який дуже допоміг, тоді як для Linux ви маєте верхню команду, яка робить подібні речі, хоча і без фантазійного інтерфейсу.

Для Linux ви повинні врахувати, яку систему вікон ви використовуєте, є різні варіанти, і вони не всі вільні, або є значна конфігурація. У нас не було стільки проблем з використанням API Microsoft для створення нашого інтерфейсу.

рожева вода
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.