Embedded Linux vs Windows Embedded Standard 7 [chiuso]

9

Ok, cerco risposte davvero soggettive. La mia azienda è stata tradizionalmente un negozio Linux, produciamo e vendiamo scatole appositamente costruite per la sicurezza video. Di recente abbiamo deciso di creare un box Embedded Windows Standard 7 perché ha ridotto il nostro sviluppo e il time to market, e grazie a tutti gli strumenti disponibili sullo scaffale per Windows.

Quello che sto cercando sono alcune risposte solide in relazione alla sicurezza di WES7 vs. Linux? Quanto è stabile WES7, quanto è incline a tentare di hackerare, attacchi di virus, ecc. Da un punto di vista del marketing quali potrebbero o dovrebbero essere i vantaggi dell'utilizzo di WES7 su Linux? Ci sono?

Quali sono i confronti tra la sicurezza del desktop Windows 7 e Embedded Windows Standard 7?

Qualsiasi risposta sarebbe molto apprezzata. Grazie

windows  linux  embedded-systems 
DeveloperDon
fonte
1
Per chiarimenti: stai cercando argomenti contro l'utilizzo di WES7, giusto?
Steven Evers,
Ci sono considerazioni sulla RT?
Tim Post
6
Sto votando per chiudere questa domanda come fuori tema perché richiede un confronto tra i sistemi operativi e non riguarda la programmazione. È sia troppo vecchio che troppo vasto per migrare verso un sito Stack Exchange più appropriato.

Risposte:

8

Dovrai fare alcune cose, eccone alcune in cima alla mia testa (essendo stato in giro questo alcuni anni fa):

  • Hai bisogno di molta memoria per eseguire Windows Embedded 7. Controlla i dati: potresti essere sorpreso dalla quantità di RAM necessaria.

  • Assicurati di capire come funziona il filtro di scrittura, se stai utilizzando CF o simile come "disco rigido". Se hai un vero HD rotante, non è un grosso problema.

  • Fai un corso sull'uso degli strumenti. ESSENZIALE. Ho trascorso un paio di mesi sugli strumenti della generazione precedente ed è stato un periodo piuttosto terribile per impararli. Un corso di 1 giorno insegna cosa ci vorranno 1-2 settimane per imparare te stesso. MS offre persino alcuni di questi corsi gratuitamente.

  • Scopri come vuoi bloccare la piattaforma. Per fare questo è necessario fare cose come disabilitare i browser web, javascript, disattivare la condivisione di file e i servizi di workstation (circa il 70% di tutti i servizi di Windows PU CAN essere disabilitato e probabilmente dovrebbe esserlo - questo dipenderà dalla vostra applicazione però)

  • Alcuni aspetti possono essere bloccati solo usando i passaggi manuali su una piattaforma "dorata" principale in cui si crea l'immagine, quando vengono inseriti manualmente i passaggi manuali, dopo la creazione dell'immagine. SCRIVI UNA PROCEDURA per consentire la replica di questo.

  • Fai tutto (tutto il tuo target building) in una VM e controlla successivamente la VM nel controllo del codice sorgente. Sarà compreso tra 8 e 10 GB: assicurati che la tua VM divida il disco virtuale in blocchi da 2 GB per semplificare la vita dei sistemi di controllo del codice sorgente. Questo sembra esagerato ma ti salverà la vita 2 anni dopo.

  • Dai un'occhiata e capisci come funziona il sistema patch / aggiornamento. Abbiamo dovuto scrivere il nostro, quello standard non era abbastanza buono. Le cose sono andate avanti da allora ma devi ancora capirlo.

  • Metti in fila un consulente che ha già fatto MOLTE volte in passato e, se necessario, coinvolgi un giorno o una settimana. Fai loro documentare tutto ciò che fanno e PERCHÉ. Potresti aver bisogno di aiuto e alcuni giorni di un consulente esperto ti faranno risparmiare un mese. Una classica trasformazione di $ in tempo. ASSICURARSI che siano esperti. Ci sono molte persone di BS che vendono Windows Embedded là fuori - fare il 90% è facile (sorpresa). L'altro 10% è dannatamente difficile.

  • Comprendi i requisiti per il branding: rimuovere i loghi e i nomi di MS e inserirne uno tuo. È relativamente semplice ma devi farlo. Potrebbe essere necessario un graphic designer per creare schermate splash / start.

  • Passare attraverso il contratto di licenza 10 volte. È MOLTA stampa fine. Il tuo ufficio legale dovrà esaminarlo. DEVI comprenderlo e le implicazioni che esso impone alla TUA E ALLA TUA CATENA DI FORNITURA. L'accordo è oneroso.

  • Probabilmente non è una buona idea avere gli aggiornamenti di Windows abilitati. Non vuoi che il tuo prodotto esegua vari aggiornamenti sconosciuti automatici. (che conduce a:)

  • Assicurati di sapere come utilizzare e configurare il firewall di Windows in modo che tutte le porte siano bloccate ad eccezione di quelle utilizzate solo dalla tua applicazione. Ciò riduce la superficie di attacco hack.

Se riesci a superare tutto ciò, usalo sicuramente. È una piattaforma molto potente.

quickly_now
fonte
Che risposta fantastica. C'è anche un .NET Micro Framework. È la cosa migliore da usare se il tuo progetto può sopportare un rallentamento x100 rispetto all'assemblatore nativo.
0

Siamo stati in grado di creare OpenSSL per WCE7, stesse librerie utilizzate da Linux per la sua sicurezza a livello di applicazione. Quindi l'abbiamo integrato nella nostra app. Quindi per la tua domanda, riteniamo che la sicurezza sia la stessa, era praticamente la stessa di Linux.

Per noi, ciò che ha aiutato sono stati anche gli strumenti per il debug, il rilevamento dei problemi di inversione prioritaria e il monitoraggio dell'utilizzo della CPU e della memoria. Abbiamo trovato un Remote Task Monitor ( http://www.remotetaskmonitor.com ) che ha aiutato molto, mentre per Linux hai il comando principale che fa cose simili, anche se senza un'interfaccia utente sofisticata.

Per Linux, devi considerare quale sistema di finestre stai usando, ci sono diverse scelte e non sono tutte gratuite, o c'è una configurazione significativa. Non abbiamo avuto così tanti problemi nell'utilizzo delle API di Microsoft per la creazione della nostra interfaccia utente.

Acqua di rose
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.