it-swarm-es.com

Linux integrado frente a Windows Embedded Standard 7

Está bien buscando algunas respuestas realmente subjetivas. Mi empresa ha sido tradicionalmente una tienda de Linux, fabricamos y vendemos cajas especialmente diseñadas para la seguridad de video. Recientemente decidimos construir una caja Embedded Windows Standard 7 porque acortó nuestro desarrollo y tiempo de comercialización, y debido a que todas las herramientas están disponibles para Windows.

Lo que estoy buscando son algunas respuestas sólidas en lo que respecta a la seguridad de WES7 frente a Linux. ¿Qué tan estable es WES7, qué tan propenso es a intentos de piratería, ataques de virus, etc. Desde el punto de vista del marketing, cuáles podrían o deberían decirse son los beneficios de usar WES7 sobre Linux? ¿Hay alguno?

¿Qué comparaciones hay entre la seguridad de Windows 7 de escritorio y Embedded Windows Standard 7?

Cualquier respuesta será muy apreciada. Gracias

9
Marc Dalone

Tendrá que hacer algunas cosas, aquí hay algunas que se me vienen a la cabeza (después de haber estado en esto hace unos años):

  • Necesita mucha memoria para ejecutar Windows Embedded 7. Verifique los datos; se sorprenderá de la cantidad RAM que necesita.

  • Asegúrese de comprender cómo funciona el filtro de escritura, si está utilizando CF o similar como su "disco duro". Si tienes una HD realmente giratoria, entonces no es gran cosa.

  • Haz un curso sobre el uso de las herramientas. ESENCIAL. Pasé un par de meses con las herramientas de la generación anterior y fue un momento terrible aprenderlas. Un curso de 1 día enseña lo que le tomará de 1 a 2 semanas aprender usted mismo. MS incluso ofrece algunos de estos cursos de forma gratuita.

  • Averigüe cómo quiere bloquear la plataforma. Para hacer esto, debe hacer cosas como deshabilitar los navegadores web, javascript, desactivar el uso compartido de archivos y los servicios de la estación de trabajo (aproximadamente el 70% de todos los servicios de Windows PUEDEN deshabilitarse y probablemente debería estarlo; esto dependerá de su aplicación)

  • Algunos aspectos solo pueden bloquearse mediante pasos manuales en una plataforma maestra "dorada" donde se construye la imagen, como los pasos manuales ingresados ​​a mano, después de la construcción de la imagen. ESCRIBA UN PROCEDIMIENTO para permitir que esto se repita.

  • Haga todo (toda su construcción de destino) en una VM, y luego verifique el VM en el control de fuente. Estará entre 8 y 10 GB - asegúrese de que su VM divide el disco virtual en trozos de 2 GB para facilitar la vida de sus sistemas de control de fuente. Esto suena exagerado, pero le salvará la vida 2 años después.

  • Consulte y comprenda cómo funciona el sistema de parches/actualizaciones. Tuvimos que escribir el nuestro, el estándar no era lo suficientemente bueno. Las cosas han avanzado desde entonces, pero aún debes entender esto.

  • Alinee a un consultor que haya hecho esto MUCHAS veces antes y consígalo por un día o una semana si es necesario. Haga que documenten todo lo que hacen y POR QUÉ. Es posible que necesite ayuda, y unos días de un consultor experimentado le ahorrarán un mes. Un cambio clásico de $ en tiempo. ASEGÚRESE de que tengan experiencia. Hay muchas personas de BS que venden Windows Embedded por ahí; hacer lo fácil al 90% es (sorpresa) fácil. El otro 10% es muy difícil.

  • Comprenda los requisitos de la marca: eliminar los logotipos y nombres de MS y colocar los suyos propios. Es relativamente fácil, pero debe hacerlo. Es posible que necesite un diseñador gráfico para crear pantallas de inicio/bienvenida.

  • Revise el acuerdo de licencia 10 veces. Es MUCHA letra pequeña. Su departamento legal deberá examinarlo. DEBE entenderlo y las implicaciones que impone en su CADENA DE SUMINISTRO Y SU. El acuerdo IS oneroso.

  • Probablemente no sea una buena idea tener habilitadas las actualizaciones de Windows. No desea que su producto realice varias actualizaciones automáticas desconocidas. (lo que lleva a:)

  • Asegúrese de saber cómo usar y configurar el firewall de Windows para que todos los puertos estén bloqueados, excepto los que solo usa su aplicación. Esto reduce la superficie de ataque de pirateo.

Si superas todo esto, úsalo. Es una plataforma muy poderosa.

8
quickly_now

Pudimos construir OpenSSL para WCE7, las mismas bibliotecas que usa Linux para su seguridad a nivel de aplicación. Luego lo incorporamos a nuestra aplicación. Entonces, para su pregunta, creemos que en cuanto a seguridad, fue más o menos lo mismo que Linux.

Para nosotros, lo que también ayudó fueron las herramientas para depurar, detectar problemas de inversión de prioridad y monitorear el uso de la CPU y la memoria. Encontramos un Remote Task Monitor ( http://www.remotetaskmonitor.com ) que ayudó mucho, mientras que para Linux tienes el comando superior que hace cosas similares, aunque sin una interfaz de usuario elegante.

Para Linux, debe considerar qué sistema de ventanas está utilizando, hay diferentes opciones y no todas son gratuitas o hay una configuración significativa. No tuvimos tantos problemas con el uso de las API de Microsoft para crear nuestra interfaz de usuario.

0
rosewater