組み込みLinuxとWindows Embedded Standard 7 [終了]

9

本当に主観的な答えを探しています。私の会社は伝統的にLinuxショップでした。ビデオセキュリティ用の専用ボックスを製造、販売しています。私たちは最近、開発と市場投入までの時間を短縮し、すべてのツールがWindowsですぐに利用できるため、組み込みWindows標準7ボックスを構築することを決定しました。

WES7とLinuxのセキュリティに関連しているため、私が探しているのはいくつかの確かな答えです。WES7の安定性、ハッキングの試み、ウイルス攻撃などの傾向があります。マーケティングの観点から、LinuxでWES7を使用する利点は何ですか?いずれかがあります?

デスクトップWindows 7と組み込みWindows Standard 7のセキュリティにはどのような比較がありますか?

任意の応答をいただければ幸いです。ありがとう

windows  linux  embedded-systems 
DeveloperDon
ソース
1
明確化のために:WES7の使用に反対する議論を探していますよね?
Steven Evers
RTに関する考慮事項はありますか?
Tim Post
6
この質問は、オペレーティングシステムの比較を求めているものであり、プログラミングに関するものではないため、トピック外として締めくくります。それは古すぎて広すぎるため、より適切なStack Exchangeサイトに移行できません。

回答:

8

あなたはいくつかのことをする必要があります、ここに私の頭の上にいくつかあります(これを数年前に行っていました):

  • Windows Embedded 7を実行するには大量のメモリが必要です。データを確認してください。必要なRAMの量に驚くかもしれません。

  • 「ハードドライブ」としてCFまたは類似のものを使用している場合は、書き込みフィルターのしくみを必ず理解してください。あなたが本当の回転HDを持っているなら、それはそれほど大したことではありません。

  • ツールの使用に関するコースを行います。必須。私は数世代前の世代のツールに費やしましたが、それらを学ぶのはかなりひどい時間でした。1日コースでは、1〜2週間で自分自身を習得できます。MSはこれらのコースのいくつかを無料で提供しています。

  • プラットフォームをロックダウンする方法を理解します。これを行うには、Webブラウザー、JavaScriptを無効にし、ファイル共有サービスとワークステーションサービスを無効にする必要があります(すべてのWindowsサービスの約70%を無効にでき、おそらく無効にする必要があります-これはアプリケーションによって異なります)。

  • 一部の側面は、イメージをビルドした後、手動のステップを手動で入力したときに、イメージをビルドするマスター「ゴールデン」プラットフォームで手動のステップを使用してのみロックダウンできます。これを複製できるようにするための手順を書き留めます。

  • VMですべて(ターゲットビルドすべて)を実行し、その後VMをソース管理にチェックインします。8〜10 GBになります。VMが仮想ディスクを2 GBのチャンクに分割して、ソース管理システムの運用を容易にするようにしてください。これは上に聞こえますが、2年後にあなたの命を救います。

  • パッチ/更新システムがどのように機能するかを確認して理解してください。私たちは自分で書く必要があり、標準的なものでは十分ではありませんでした。その後、状況は変わりましたが、これを理解する必要があります。

  • これまで何回もこれを行ったコンサルタントを並べ、必要に応じて1日または1週間それらを取得します。彼らに彼らがするすべてを文書化させ、そしてなぜ。あなたは助けを必要とするかもしれません、そして経験豊富なコンサルタントの数日はあなたに月を節約します。$から時間への古典的な変換。彼らが経験されていることを確認してください。多くのBSの人々がWindows Embeddedを販売しています-簡単な90%を行うのは(驚き)簡単です。残りの10%は大変です。

  • ブランディングの要件を理解する-MSのロゴと名前を削除し、独自のロゴを入れる。比較的簡単ですが、実行する必要があります。スプラッシュ/スタート画面を作成するには、グラフィックデザイナーが必要な場合があります。

  • 使用許諾契約を10回通過します。細かい活字のLOTです。あなたの法務部門はそれを見る必要があります。あなたはそれを理解しなければならず、それがあなたとあなたのサプライチェーンに及ぼす影響を理解しなければなりません。合意は面倒です。

  • Windowsの更新を有効にすることはおそらくお勧めできません。製品がさまざまな自動の不明な更新を行うことを望まない。(これは:につながります)

  • アプリケーションでのみ使用されるポートを除くすべてのポートがブロックされるように、Windowsファイアウォールを使用およびセットアップする方法を知っていることを確認してください。これにより、ハッキング攻撃の表面が減少します。

これをすべて乗り越えたら、是非使ってみてください。これは非常に強力なプラットフォームです。

すぐに
ソース
なんて素晴らしい答えでしょう。.NET Micro Frameworkもあります。ネイティブアセンブラと比較して、デザインがx100のスローダウンに耐えられる場合は、これを使用するのが最適です。
0

Linuxがアプリケーションレベルのセキュリティに使用するのと同じライブラリであるWCE7用のOpenSSLを構築することができました。次に、それをアプリに組み込みました。質問については、セキュリティに関してはLinuxとほぼ同じだと思います。

私たちにとって、デバッグ、優先順位の逆転の問題の検出、CPUとメモリの使用状況の監視のためのツールも役に立ちました。Linuxの場合、ファンシーなUIがなくても、同様のことを行うトップコマンドがあるのに対し、リモートタスクモニター(http://www.remotetaskmonitor.com)が1つ見つかりました。

Linuxの場合、使用しているウィンドウシステムを検討する必要があります。さまざまな選択肢があり、それらがすべて無料ではないか、重要な構成があります。Microsoft APIを使用してUIを構築するのにそれほど問題はありませんでした。

ローズウォーター
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.