Linux incorporado vs Windows Embedded Standard 7 [fechado]

9

Ok, procurando algumas respostas realmente subjetivas. Minha empresa é tradicionalmente uma loja Linux, fabricamos e vendemos caixas criadas para fins de segurança de vídeo. Recentemente, decidimos construir uma caixa Embedded Windows Standard 7 porque reduziu nosso desenvolvimento e tempo de lançamento no mercado e por causa de todas as ferramentas disponíveis para uso em prateleiras para Windows.

O que estou procurando são algumas respostas sólidas no que se refere à segurança do WES7 vs. Linux? Quão estável é o WES7, qual a probabilidade de hackear tentativas, ataques de vírus, etc. Do ponto de vista de marketing, o que se poderia ou deveria dizer são os benefícios do uso do WES7 sobre Linux? Há alguns?

Que comparações existem entre a segurança do Windows 7 e o Embedded Windows Standard 7 da área de trabalho?

Qualquer resposta seria muito apreciada. obrigado

windows  linux  embedded-systems 
DesenvolvedorDon
fonte
11
Para esclarecimento: Você está procurando argumentos contra o uso do WES7, correto?
Steven Evers
Existem considerações de RT?
Tim Post
6
Estou votando para encerrar esta questão como fora de tópico, porque ela está pedindo uma comparação de sistemas operacionais e não é sobre programação. É muito antigo e amplo demais para migrar para um site mais apropriado do Stack Exchange.

Respostas:

8

Você precisará fazer algumas coisas, aqui estão algumas coisas que estão fora do meu alcance (tendo estado nisso há alguns anos):

  • Você precisa de muita memória para executar o Windows Embedded 7. Verifique os dados - você pode se surpreender com a quantidade de RAM necessária.

  • Certifique-se de entender como o filtro de gravação funciona, se você estiver usando CF ou semelhante ao seu "disco rígido". Se você tem um HD girando de verdade, não é um problema.

  • Faça um curso sobre o uso das ferramentas. ESSENCIAL. Passei alguns meses nas ferramentas da geração anterior e foi um período terrível para aprendê-las. Um curso de 1 dia ensina o que você levará de 1 a 2 semanas para aprender sozinho. A MS ainda oferece alguns desses cursos gratuitamente.

  • Descubra como você deseja bloquear a plataforma. Para fazer isso, é necessário desabilitar navegadores da web, javascript, desativar o compartilhamento de arquivos e os serviços da estação de trabalho (cerca de 70% de todos os serviços do Windows PODEM ser desabilitados e provavelmente devem ser - isso dependerá do seu aplicativo)

  • Alguns aspectos só podem ser bloqueados usando etapas manuais em uma plataforma "dourada" principal, na qual você cria a imagem, conforme as etapas manuais inseridas manualmente, após a criação da imagem. ESCREVA UM PROCEDIMENTO para permitir que ele seja replicado.

  • Faça tudo (todo o seu edifício de destino) em uma VM e verifique a VM no controle de origem depois. Terá entre 8 e 10 GB - verifique se a sua VM divide o disco virtual em blocos de 2 GB para facilitar a vida dos sistemas de controle de origem. Isso soa exagerado, mas salvará sua vida 2 anos depois.

  • Confira e entenda como o sistema de patch / atualização funciona. Tivemos que escrever o nosso, o padrão não era bom o suficiente. As coisas mudaram desde então, mas você ainda precisa entender isso.

  • Alinhe um consultor que já fez isso MUITAS vezes antes e leve-o para um dia ou uma semana, se necessário. Faça-os documentar tudo o que fazem e por quê. Você pode precisar de ajuda e alguns dias de um consultor experiente economizarão um mês. Uma transformação clássica de $ em tempo. Verifique se eles são experientes. Existem muitas pessoas com BS vendendo o Windows Embedded por aí - fazer o fácil 90% é (surpresa) fácil. Os outros 10% são extremamente difíceis.

  • Compreenda os requisitos de criação de marca - removendo os logotipos e nomes da MS e colocando os seus. É relativamente fácil, mas você deve fazê-lo. Você pode precisar de um designer gráfico para criar telas iniciais / iniciais.

  • Siga o contrato de licença 10 vezes. É um monte de letras miúdas. Seu departamento jurídico precisará analisá-lo. Você DEVE entender e as implicações que isso impõe à sua E SUA CADEIA DE FORNECIMENTO. O acordo é oneroso.

  • Provavelmente não é uma boa ideia ter as atualizações do Windows ativadas. Você não deseja que seu produto faça várias atualizações desconhecidas automáticas. (o que leva a:)

  • Certifique-se de saber como usar e configurar o firewall do Windows para que todas as portas estejam bloqueadas, exceto aquelas usadas apenas pelo seu aplicativo. Isso reduz a superfície de ataque de hackers.

Se você passar por tudo isso, use-o. É uma plataforma muito poderosa.

rapid_now
fonte
Que resposta fantástica. Há também um .NET Micro Framework. É melhor usar se o seu design suportar uma desaceleração de x100 em comparação com o assembler nativo.
0

Conseguimos criar o OpenSSL para WCE7, as mesmas bibliotecas que o Linux usa para sua segurança no nível do aplicativo. Em seguida, incorporamos isso ao nosso aplicativo. Portanto, para sua pergunta, pensamos em segurança, era quase a mesma do Linux.

Para nós, o que também ajudou foram ferramentas para depuração, detecção de problemas de inversão de prioridade e monitoramento do uso da CPU e da memória. Encontramos um Monitor de tarefas remotas ( http://www.remotetaskmonitor.com ) que ajudou bastante, enquanto no Linux você tem o comando top que faz coisas semelhantes, embora sem uma interface de usuário sofisticada.

No Linux, é necessário considerar o sistema de janelas que você está usando, existem diferentes opções e nem todas são gratuitas, ou há uma configuração significativa. Não tivemos muitos problemas ao usar as APIs da Microsoft para criar nossa interface do usuário.

água de rosas
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.