Embedded Linux vs Windows Embedded Standard 7 [ditutup]

9

Ok mencari beberapa jawaban yang sangat subjektif. Perusahaan saya secara tradisional menjadi toko Linux, kami memproduksi dan menjual kotak-kotak yang dibuat khusus untuk keamanan video. Kami baru-baru ini memutuskan untuk membangun kotak Windows 7 Standar Tertanam karena mempersingkat pengembangan dan waktu kami untuk memasarkan, dan karena semua alat tersedia dari rak untuk windows.

Apa yang saya cari adalah beberapa jawaban yang solid karena berkaitan dengan keamanan WES7 vs Linux? Seberapa stabil WES7, seberapa rentan untuk meretas upaya, serangan virus, dll. Dari sudut pandang pemasaran, apa yang bisa atau harus dikatakan orang tentang manfaat menggunakan WES7 di Linux? Apakah ada?

Apa perbandingan yang ada antara keamanan desktop Windows 7 dan Embedded Windows Standard 7?

Setiap tanggapan akan sangat dihargai. Terima kasih

windows linux embedded-systems Pengembang Don
sumber
1
Untuk klarifikasi: Anda mencari argumen yang menentang penggunaan WES7, benar?
Steven Evers
Apakah ada pertimbangan RT?
Tim Post
6
Saya memberikan suara untuk menutup pertanyaan ini sebagai di luar topik karena meminta perbandingan sistem operasi, dan bukan tentang pemrograman. Keduanya terlalu tua dan terlalu luas untuk dimigrasi ke situs Stack Exchange yang lebih tepat.

Jawaban:

8

Anda perlu melakukan beberapa hal, berikut adalah beberapa di atas kepala saya (telah ada sekitar ini beberapa tahun yang lalu):

  • Anda memerlukan banyak memori untuk menjalankan Windows Embedded 7. Periksa data - Anda mungkin akan terkejut dengan berapa banyak RAM yang Anda butuhkan.

  • Pastikan Anda memahami cara kerja filter tulis, jika Anda menggunakan CF atau serupa dengan "hard drive" Anda. Jika Anda memiliki HD berputar nyata maka itu bukan masalah besar.

  • Lakukan kursus menggunakan alat. PENTING. Saya menghabiskan beberapa bulan pada alat-alat generasi sebelumnya dan itu adalah waktu yang sangat buruk untuk mempelajarinya. Kursus 1 hari mengajarkan apa yang Anda perlukan 1-2 minggu untuk belajar sendiri. MS bahkan menawarkan beberapa kursus ini secara gratis.

  • Cari tahu bagaimana Anda ingin mengunci platform. Untuk melakukan ini, Anda perlu melakukan hal-hal seperti menonaktifkan browser web, javascript, mematikan layanan berbagi file dan workstation (sekitar 70% dari semua layanan windows BISA dinonaktifkan dan mungkin harus - ini akan tergantung pada aplikasi Anda)

  • Beberapa aspek hanya dapat dikunci menggunakan langkah manual pada platform master "emas" tempat Anda membuat gambar, saat langkah manual dimasukkan, setelah gambar dibuat. MENULIS BAWAH PROSEDUR untuk memungkinkan ini direplikasi.

  • Lakukan segalanya (semua bangunan target Anda) di VM, dan periksa VM ke kontrol sumber setelah. Itu akan berada di antara 8 dan 10 GB - pastikan VM Anda membagi disk virtual menjadi 2 GB untuk membuat sistem kontrol sumber Anda lebih mudah. Ini terdengar dari atas tetapi akan menyelamatkan hidup Anda 2 tahun kemudian.

  • Lihat dan pahami cara kerja sistem tambalan / pembaruan. Kami harus menulis sendiri, yang standar tidak cukup baik. Banyak hal telah berubah sejak tetapi Anda masih harus memahami ini.

  • Berbarislah dengan seorang konsultan yang telah melakukan ini BANYAK sebelumnya, dan bawa mereka selama sehari atau seminggu jika perlu. Buat mereka mendokumentasikan semua yang mereka lakukan, dan MENGAPA. Anda mungkin perlu bantuan, dan beberapa hari konsultan berpengalaman akan menyelamatkan Anda sebulan. Pembalikan klasik $ menjadi waktu. PASTIKAN mereka berpengalaman. Ada banyak orang BS yang menjual Windows Embedded di luar sana - melakukan yang mudah 90% adalah (kejutan) mudah. 10% lainnya sangat sulit.

  • Memahami persyaratan untuk branding - menghapus logo dan nama MS dan memasukkannya sendiri. Ini relatif mudah tetapi Anda harus melakukannya. Anda mungkin memerlukan perancang grafis untuk membuat splash / start layar.

  • Pergi melalui perjanjian lisensi 10 kali. Ini BANYAK cetak halus. Departemen hukum Anda perlu melihatnya. Anda HARUS memahaminya dan implikasinya pada RANTAI PASOKAN ANDA DAN ANDA. Perjanjian itu berat.

  • Mungkin bukan ide yang baik untuk mengaktifkan pembaruan windows. Anda tidak ingin produk Anda melakukan berbagai pembaruan otomatis yang tidak dikenal. (yang mengarah ke :)

  • Pastikan Anda tahu cara menggunakan dan mengatur firewall windows sehingga semua port diblokir kecuali yang hanya digunakan oleh aplikasi Anda. Ini mengurangi permukaan serangan hack.

Jika Anda melewati semua ini, tentu saja gunakan itu. Ini adalah platform yang sangat kuat.

dengan cepat_now
sumber
Sungguh jawaban yang fantastis. Ada juga .NET Micro Framework. Ini adalah hal terbaik untuk digunakan jika desain Anda dapat menahan perlambatan x100 dibandingkan dengan assembler asli.
0

Kami dapat membangun OpenSSL untuk WCE7, perpustakaan yang sama yang digunakan Linux untuk keamanan tingkat aplikasi. Lalu kami membangun itu ke dalam aplikasi kami. Jadi untuk pertanyaan Anda, kami pikir dari segi keamanan, itu hampir sama dengan Linux.

Bagi kami, yang juga membantu adalah alat untuk debugging, mendeteksi masalah inversi prioritas, dan memantau penggunaan CPU dan memori. Kami menemukan satu Remote Task Monitor ( http://www.remotetaskmonitor.com ) yang banyak membantu, sedangkan untuk Linux Anda memiliki perintah teratas yang melakukan hal serupa, walaupun tanpa UI yang mewah.

Untuk Linux, Anda harus mempertimbangkan sistem windowing apa yang Anda gunakan, ada pilihan yang berbeda dan tidak semuanya gratis, atau ada konfigurasi yang signifikan. Kami tidak memiliki banyak masalah menggunakan Microsoft API untuk membangun UI kami.

air mawar
sumber