Linux incorporato rispetto a Windows Embedded Standard 7 [chiuso]

Naviga le tue risposte
9

Ok, cerca alcune risposte davvero soggettive. La mia azienda è sempre stata un negozio di Linux, produciamo e vendiamo scatole appositamente costruite per la sicurezza video. Recentemente abbiamo deciso di creare un box Embedded Windows Standard 7 perché ha ridotto il nostro sviluppo e il time-to-market, e grazie a tutti gli strumenti disponibili per Windows.

Quello che sto cercando sono alcune risposte solide in relazione alla sicurezza di WES7 rispetto a Linux? Quanto è stabile WES7, quanto è incline a hackerare tentativi, attacchi di virus, ecc. Da un punto di vista del marketing cosa potrebbero o dovremmo dire i benefici dell'utilizzo di WES7 su Linux? Ci sono?

Quali sono i paragoni tra la sicurezza del desktop Windows 7 e Embedded Windows Standard 7?

Qualsiasi risposta sarebbe molto apprezzata. Grazie

    
posta DeveloperDon 08.10.2010 - 20:14
fonte

2 risposte

8

Avrai bisogno di fare alcune cose, eccone alcune in cima alla mia testa (essendo stato in circolazione qualche anno fa):

  • Hai bisogno di molta memoria per eseguire Windows Embedded 7. Controlla i dati - potresti essere sorpreso di quanta RAM hai bisogno.

  • Assicurati di capire come funziona il filtro di scrittura, se usi CF o simili come "disco rigido". Se hai un vero spinning HD, non è un grosso problema.

  • Segui un corso sull'utilizzo degli strumenti. ESSENZIALE. Ho passato un paio di mesi sugli strumenti della generazione precedente ed è stato un momento piuttosto terribile impararli. Un corso di un giorno ti insegna cosa ti ci vorrà 1-2 settimane per imparare te stesso. MS offre anche alcuni di questi corsi gratuitamente.

  • Scopri come vuoi bloccare la piattaforma. Per fare questo devi fare cose come disabilitare i browser web, javascript, disattivare i servizi di condivisione file e workstation (circa il 70% di tutti i servizi Windows può essere disabilitato e probabilmente dovrebbe essere - questo dipenderà comunque dalla tua applicazione)

  • Alcuni aspetti possono essere bloccati solo utilizzando i passaggi manuali su una piattaforma "dorata" master in cui si costruisce l'immagine, come la mano di passaggi manuale inserita, dopo la creazione dell'immagine. SCRIVI UNA PROCEDURA per consentire la replica di questo.

  • Fai tutto (tutto il tuo obiettivo di costruzione) in una VM e controlla la VM nel controllo del codice sorgente dopo. Sarà tra 8 e 10 GB - assicurati che la tua VM divida il disco virtuale in blocchi da 2 GB per semplificare la vita dei sistemi di controllo del codice sorgente. Questo suona in alto ma ti salverà la vita 2 anni dopo.

  • Scopri e comprendi come funziona la patch / sistema di aggiornamento. Dovevamo scrivere da soli, quello standard non era abbastanza buono. Le cose sono andate avanti da allora, ma devi ancora capirlo.

  • Metti in fila un consulente che ha già fatto tante Miglia prima e falli entrare per un giorno o una settimana se è necessario. Falli documentare tutto ciò che fanno e PERCHÉ. Potresti aver bisogno di aiuto e pochi giorni di un consulente esperto ti salveranno un mese. Un classico giro di $ in tempo. Assicurati che siano esperti. Ci sono molte persone di BS che vendono Windows Embedded là fuori - fare il facile 90% è (a sorpresa) facile. L'altro 10% è dannatamente difficile.

  • Comprendi i requisiti per il branding - rimuovi i loghi ei nomi di MS e inseriscilo. È relativamente facile ma devi farlo. Potrebbe essere necessario un grafico per creare schermate di avvio / avvio.

  • Esegui il contratto di licenza 10 volte. È MOLTO di stampa fine. Il tuo dipartimento legale dovrà esaminarlo. DEVI capirlo e le implicazioni che impone sulla tua AND YOUR SUPPLY CHAIN. L'accordo è oneroso.

  • Probabilmente non è una buona idea avere gli aggiornamenti di Windows abilitati. Non vuoi che il tuo prodotto esegua vari aggiornamenti automatici sconosciuti. (che porta a:)

  • Assicurati di sapere come utilizzare e configurare il firewall di Windows in modo che tutte le porte siano bloccate tranne quelle utilizzate solo dalla tua applicazione. Questo riduce la superficie di attacco hack.

Se riesci a superare tutto questo, usa con tutti i mezzi. È una piattaforma molto potente.

    
risposta data 06.11.2010 - 04:20
fonte
0

Siamo stati in grado di creare OpenSSL per WCE7, le stesse librerie che Linux utilizza per la sua sicurezza a livello di applicazione. Poi l'abbiamo integrato nella nostra app. Quindi, per la tua domanda, riteniamo che la sicurezza sia più o meno la stessa di Linux.

Per noi, ciò che ha aiutato anche gli strumenti per il debug, il rilevamento dei problemi di inversione di priorità e il monitoraggio dell'utilizzo della CPU e della memoria. Abbiamo trovato un Remote Task Monitor ( link ) che ha aiutato molto, mentre per Linux hai il comando top che fa cose simili, anche se senza fantasia UI.

Per Linux, devi considerare quale sistema di finestre stai usando, ci sono diverse scelte e non sono tutte gratuite, o c'è una configurazione significativa. Non avevamo molti problemi con l'utilizzo delle API di Microsoft per la creazione della nostra interfaccia utente.

    
risposta data 28.06.2016 - 21:22
fonte

Leggi altre domande sui tag

Java: come implementare un generatore di fasi per il quale l'ordine dei setter non è importante? Chi dovrebbe partecipare alla stima del tempo?