Встроенный Linux против Windows Embedded Standard 7 [закрыто]

9

Хорошо, ищем действительно субъективные ответы. Моя компания традиционно была магазином Linux, мы производим и продаем специализированные коробки для защиты видео. Недавно мы решили создать встраиваемую коробку Windows Standard 7, потому что это сократило нашу разработку и время выхода на рынок, а также потому, что все инструменты доступны с полки для окон.

Что я ищу, так это несколько убедительных ответов, касающихся безопасности WES7 и Linux? Насколько стабилен WES7, насколько он склонен к хакерским попыткам, вирусным атакам и т. Д. С точки зрения маркетинга, что можно или нужно сказать о преимуществах использования WES7 по сравнению с Linux? Есть ли такие?

Какие есть сравнения между безопасностью рабочего стола Windows 7 и Embedded Windows Standard 7?

Любые ответы будут с благодарностью. Спасибо

DeveloperDon
источник
1
Для пояснения: вы ищете аргументы против использования WES7, верно?
Стивен Эверс
Есть ли какие-либо соображения RT?
Тим Пост
6
Я голосую за то, чтобы закрыть этот вопрос как не по теме, потому что он требует сравнения операционных систем, а не программирования. Он слишком старый и слишком широкий для миграции на более подходящий сайт Stack Exchange.

Ответы:

8

Вам нужно будет сделать несколько вещей, вот некоторые из них, которые были у меня в голове (это было несколько лет назад):

  • Вам нужно много памяти для запуска Windows Embedded 7. Проверьте данные - вы можете быть удивлены тем, сколько оперативной памяти вам нужно.

  • Убедитесь, что вы понимаете, как работает фильтр записи, если вы используете CF или аналогичный в качестве «жесткого диска». Если у вас действительно крутится HD, то это не такая уж большая проблема.

  • Пройдите курс по использованию инструментов. ОСНОВНОЙ. Я потратил пару месяцев на инструменты предыдущего поколения, и это было довольно ужасное время, изучая их. 1-дневный курс учит, что вы будете учиться 1-2 недели. MS даже предлагает некоторые из этих курсов бесплатно.

  • Выясните, как вы хотите заблокировать платформу. Для этого вам нужно сделать такие вещи, как отключение веб-браузеров, javascript, отключение общего доступа к файлам и службам рабочих станций (около 70% всех служб Windows МОЖЕТ быть отключено и, вероятно, должно быть - это будет зависеть от вашего приложения)

  • Некоторые аспекты могут быть заблокированы только с помощью ручных шагов на главной «золотой» платформе, где вы строите образ, как вручную введенные шаги после сборки образа. НАПИШИТЕ ПРОЦЕДУРУ, чтобы это можно было повторить.

  • Сделайте все (всю вашу целевую сборку) в виртуальной машине, а затем проверьте виртуальную машину в системе контроля версий. Это будет от 8 до 10 ГБ - убедитесь, что ваша виртуальная машина разделяет виртуальный диск на 2 ГБ, чтобы облегчить жизнь вашим системам контроля версий. Это звучит слишком, но это спасет вашу жизнь через 2 года.

  • Проверьте и поймите, как работает система исправлений / обновлений. Мы должны были написать свой собственный, стандартный не был достаточно хорош. С тех пор дела пошли дальше, но вы все равно должны это понимать.

  • Подберите консультанта, который делал это МНОГИЕ раз, и, если нужно, включите его на день или неделю. Заставьте их документировать все, что они делают, и ПОЧЕМУ. Вам может понадобиться помощь, и несколько дней опытного консультанта сэкономят вам месяц. Классическое превращение $ во время. УБЕДИТЕСЬ, что они опытные. Есть много людей, которые продают Windows Embedded, - сделать легкие 90% (сюрприз) легко. Остальные 10% чертовски сложно.

  • Понимать требования к брендингу - удаление логотипов и имен MS и добавление собственных. Это относительно легко, но вы должны это сделать. Вам может понадобиться графический дизайнер для создания заставок / стартовых экранов.

  • Пройдите лицензионное соглашение 10 раз. Это очень много мелкого шрифта. Ваш юридический отдел должен будет посмотреть на это. Вы ДОЛЖНЫ понимать это и последствия, которые оно налагает на вашу СЕТЬ И СВОЮ ПОСТАВКУ. Соглашение обременительно.

  • Вероятно, не стоит включать обновления Windows. Вы не хотите, чтобы ваш продукт выполнял различные автоматические неизвестные обновления. (что приводит к:)

  • Убедитесь, что вы знаете, как использовать и настроить брандмауэр Windows, чтобы все порты были заблокированы, кроме тех, которые используются только вашим приложением. Это уменьшает поверхность хакерской атаки.

Если вы пройдете через все это, непременно воспользуйтесь им. Это очень мощная платформа.

quickly_now
источник
Какой фантастический ответ. Там также есть .NET Micro Framework. Лучше всего использовать, если ваш дизайн может выдержать замедление x100 по сравнению с собственным ассемблером.
0

Мы смогли создать OpenSSL для WCE7, те же библиотеки, которые Linux использует для обеспечения безопасности на уровне приложений. Затем мы встроили это в наше приложение. Итак, по вашему вопросу, мы думаем, что безопасность была примерно такой же, как в Linux.

Для нас также помогли инструменты для отладки, выявления проблем инверсии приоритетов и мониторинга использования процессора и памяти. Мы нашли один Remote Task Monitor ( http://www.remotetaskmonitor.com ), который очень помог, тогда как для Linux у вас есть команда top, которая делает подобные вещи, хотя и без причудливого пользовательского интерфейса.

Для Linux вы должны рассмотреть, какую оконную систему вы используете, есть разные варианты, и они не все бесплатны, или существует значительная конфигурация. У нас не было особых проблем с использованием Microsoft API для создания нашего пользовательского интерфейса.

слащавость
источник