Gömülü Linux ve Windows Gömülü Standart 7 [kapalı]


9

Tamam gerçekten öznel cevaplar arıyor. Şirketim geleneksel olarak bir Linux mağazası olmuştur, video güvenliği için özel olarak tasarlanmış kutular üretip satıyoruz. Kısa süre önce, Gömülü Windows Standard 7 kutusu oluşturmaya karar verdik çünkü geliştirme ve pazara sunma süremizi kısalttı ve tüm araçlar pencereler için rafta mevcut olduğundan.

Aradığım şey, WES7 vs. Linux'un güvenliği ile ilgili bazı sağlam cevaplar mı? WES7 ne kadar kararlı, girişimleri, virüs saldırılarını vb. Kesmek ne kadar eğilimlidir. Pazarlama açısından, WES7'yi Linux üzerinden kullanmanın faydaları neler olabilir veya ne olmalıdır? Orada hiç?

Masaüstü Windows 7 ve Gömülü Windows Standard 7'nin güvenliği arasında ne gibi karşılaştırmalar var?

Herhangi bir yanıt çok takdir edilecektir. Teşekkürler


1
Açıklamak için: WES7 kullanımına karşı argümanlar mı arıyorsunuz, değil mi?
Steven Evers

Herhangi bir RT düşüncesi var mı?
Tim Post

6
Bu soruyu konu dışı olarak kapatmak için oy kullanıyorum çünkü işletim sistemlerinin karşılaştırılmasını istiyor ve programlama ile ilgili değil. Daha uygun bir Stack Exchange sitesine geçmek için çok eski ve çok geniş.

Yanıtlar:


8

Birkaç şey yapmanız gerekecek, bazıları başımın tepesinden bazıları (birkaç yıl önce bunun etrafında olmuş):

  • Windows Embedded 7'yi çalıştırmak için çok fazla belleğe ihtiyacınız var. Verileri kontrol edin - ne kadar RAM'e ihtiyacınız olduğuna şaşırabilirsiniz.

  • CF veya benzer bir "sabit sürücünüz" kullanıyorsanız yazma filtresinin nasıl çalıştığını anladığınızdan emin olun. Gerçek bir iplik HD varsa o zaman bu kadar büyük bir anlaşma değil.

  • Araçları kullanma hakkında bir kurs yapın. ASIL. Önceki nesil araçlara birkaç ay geçirdim ve bunları öğrenmek oldukça korkunç bir zamandı. 1 günlük bir kurs, kendinizi öğrenmek için 1-2 hafta alacağınızı öğretir. MS bile bu derslerin bazılarını ücretsiz olarak sunmaktadır.

  • Platformu nasıl kilitlemek istediğinizi öğrenin. Bunu yapmak için web tarayıcılarını devre dışı bırakma, javascript, dosya paylaşımını ve iş istasyonu hizmetlerini kapatın (tüm Windows hizmetlerinin yaklaşık% 70'i devre dışı bırakılabilir ve muhtemelen olmalıdır - bu, uygulamanıza bağlı olacaktır)

  • Bazı yönler, yalnızca görüntüyü oluşturduğunuz ana "altın" platformdaki manuel adımlar kullanılarak, görüntü oluşturulduktan sonra manuel adımlar elle girildiği gibi kilitlenebilir. Bunun çoğaltılmasına izin vermek için bir PROSEDÜR YAZIN.

  • Her şeyi (tüm hedef binanız) bir sanal makinede yapın ve sanal makineyi daha sonra kaynak kontrolüne kontrol edin. 8 ila 10 GB arasında olacaktır - VM'nin kaynak kontrol sistemlerinizin ömrünü kolaylaştırmak için sanal diski 2 GB'lık parçalara ayırdığından emin olun. Bu kulağa tepeden geliyor ama 2 yıl sonra hayatınızı kurtaracak.

  • Düzeltme ve yama / güncelleme sisteminin nasıl çalıştığını anlayın. Kendi yazmak zorunda kaldı, standart bir yeterince iyi değildi. O zamandan beri işler devam ediyor ama yine de bunu anlamalısınız.

  • Bu ÇOK kez daha önce yapmış olan bir danışmanla görüşün ve gerekirse bir gün ya da bir hafta boyunca görevlendirin. Yaptıkları her şeyi ve NEDEN belgelemelerini sağlayın. Yardıma ihtiyacınız olabilir ve deneyimli bir danışmanın birkaç günü sizi bir ay kurtaracaktır. $ 'In klasik bir zamana dönüşümü. Deneyimli olduklarından emin olun. Windows Embedded satan birçok BS insanı var - kolay% 90'ı yapmak (sürpriz) kolaydır. Diğer% 10 ise çok zor.

  • Markalama gereksinimlerini anlayın - MS logolarını ve adlarını kaldırma ve kendinizinkini koyma. Nispeten kolaydır, ancak yapmanız gerekir. Açılış / başlangıç ​​ekranları yapmak için bir grafik tasarımcıya ihtiyacınız olabilir.

  • Lisans sözleşmesini 10 kez gözden geçirin. Bir sürü ince baskıdır. Hukuk departmanınızın ona bakması gerekecek. Bunu ve TEDARİK ZİNCİRİNİZE yüklediği etkileri anlamalısınız. Anlaşma zahmetlidir.

  • Windows güncellemelerinin etkinleştirilmesi muhtemelen iyi bir fikir değildir. Ürününüzün çeşitli otomatik bilinmeyen güncellemeler yapmasını istemezsiniz. (bu yol açar :)

  • Windows güvenlik duvarını nasıl kullanacağınızı ve ayarlayacağınızdan emin olun, böylece yalnızca uygulamanız tarafından kullanılanlar dışında tüm bağlantı noktaları engellenir. Bu saldırı saldırı yüzeyini azaltır.

Tüm bunları aşarsanız, elbette kullanın. Çok güçlü bir platform.


Ne harika bir cevap. Bir .NET Micro Framework de vardır. Tasarımınız yerel montajcıya kıyasla x100 yavaşlamaya dayanabiliyorsa kullanmak en iyisidir.

0

Linux'un uygulama düzeyinde güvenliği için kullandığı kütüphaneler olan WCE7 için OpenSSL oluşturabildik. Sonra bizim app içine inşa. Sorunuz için, güvenliğin akıllıca olduğunu düşünüyoruz, Linux ile neredeyse aynıydı.

Bizim için de yardımcı olan, hata ayıklama, öncelikli ters çevirme sorunlarını tespit etme ve CPU ve bellek kullanımını izleme araçlarıydı. Linux için çok yardımcı olan bir Uzaktan Görev Monitörü ( http://www.remotetaskmonitor.com ) bulduk , Linux için ise süslü bir kullanıcı arayüzü olmasa da benzer şeyler yapan üst komuta sahipsiniz.

Linux için hangi pencereleme sistemini kullandığınızı, farklı seçenekler olduğunu ve hepsinin ücretsiz olmadığını veya önemli bir yapılandırma olduğunu düşünmeniz gerekir. Kullanıcı arayüzümüzü oluşturmak için Microsoft API'lerini kullanmada çok fazla sorun yaşamadık.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.